|
Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » корректная настройка vpn mpd |
|
|
корректная настройка vpn mpd
|
Старожил Сообщения: 335 |
Профиль | Отправить PM | Цитировать други, помогите правильно написать конфиг для vgl
ибо некоторые строчки не вкупаю абсолютно, хотя и гуглил много раз у мну есть локаьная сеть 192.168.1.xx есть сервак на фряхе внутрь 192,168,1,253, наружу 195,208,157,87 вот конфиг default: load pptp1 pptp1: new -i ng1 pptp1 pptp1 #Задается локальный и удаленный ip адреса set ipcp ranges 192.168.1.253/32 192.168.1.201/32 # что писать здесь? что это за адреса?? #Загружаются паремтры, одинаковые для всех интерфейсов load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp #Требуем chap авторизации set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp #Устанавливаем DNS и Wins # set ipcp dns 192.168.1.111 # set ipcp dns 195.208.158.87 # что писать здесь?? #Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации корпоративную сеть (по протоколу arp) set iface enable proxy-arp #Включаем компрессию данных set bundle enable compression #Включаем компрессию данных, совсестимую с Microsoft-клиентами set ccp yes mppc #Включаем шифрование, совместимое с Microsoft-клиентами # set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd #Задаем адрес для входящих соединений set pptp self 195.208.158.87 # здесь понятно, внешний ип сервера #Разрешаем входящие соединения set pptp enable incoming set pptp disable originate ip присваивается. 1. но тогда у клиента пропадает инет 2. клиент все равно не попадает в локальную сеть заранее всех благодарю еще слышал чот какой то роутинг нужен, мож подскажете че и как |
|
Отправлено: 13:50, 19-09-2007 |
Пользователь Сообщения: 101
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
|
||
Отправлено: 15:30, 19-09-2007 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать Цитата Protsko:
Цитата Protsko:
днс который использует клиент для выхода в инет? или же днс который использует фрибсд или же днс который на вынь 2003 используемый для актив деректори, который в свою очередь получает записи с фрибсд |
||
Отправлено: 16:39, 19-09-2007 | #3 |
Пользователь Сообщения: 101
|
Профиль | Отправить PM | Цитировать Цитата farlow:
Цитата farlow:
А что у тебя mpd говорит при старте? Если запустить интерактивно, без флага -b? |
||
Отправлено: 18:55, 19-09-2007 | #4 |
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать Цитата Protsko:
Цитата Protsko:
Multi-link PPP for FreeBSD, by Archie L. Cobbs. Based on iij-ppp, by Toshiharu OHNO. mpd: pid 17550, version 3.18 (root@pribor.gcom.ru 17:13 10-Jul-2007) [pptp1] ppp node is "mpd17550-pptp1" [pptp1] using interface ng1 mpd: local IP address for PPTP is 195.208.158.86 [pptp2] ppp node is "mpd17550-pptp2" [pptp2] using interface ng2 [pptp3] ppp node is "mpd17550-pptp3" [pptp3] using interface ng3 [pptp4] ppp node is "mpd17550-pptp4" [pptp4] using interface ng4 [pptp5] ppp node is "mpd17550-pptp5" [pptp5] using interface ng5 [pptp5:pptp5] |
|||
Отправлено: 19:57, 19-09-2007 | #5 |
Пользователь Сообщения: 101
|
Профиль | Отправить PM | Цитировать Значит с фаерволом смотри....
|
Отправлено: 10:45, 21-09-2007 | #6 |
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать Цитата Protsko:
|
|
Отправлено: 21:04, 23-09-2007 | #7 |
Пользователь Сообщения: 101
|
Профиль | Отправить PM | Цитировать Разрешены ли входящие и исходящие по ТСП 1723 и по протоколу gre.
|
Отправлено: 12:16, 24-09-2007 | #8 |
Старожил Сообщения: 335
|
Профиль | Отправить PM | Цитировать да, 1723 разрешен и тсп и гре
когда не был разрешен то коннект не происходил сейчас коннект проходит но толку от него нету и инет пропадает еще разок выпендрюсь: может каршрутизацию какую нить еще надо? диверты там всякие или еще чего |
Отправлено: 14:37, 24-09-2007 | #9 |
Пользователь Сообщения: 101
|
Профиль | Отправить PM | Цитировать Попробуй в самом начале добавить
${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall ${ipfw} add divert natd gre from any to any >> /tmp/firewall ${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall ${ipfw} add allow gre from any to any >> /tmp/firewall ${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall |
Отправлено: 11:13, 25-09-2007 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Разное - Настройка VPN | Rulezzz2 | Прочее железо | 4 | 11-09-2009 11:16 | |
VPN - Настройка VPN | Fedor_sh | Сетевые технологии | 3 | 01-09-2008 03:29 | |
VPN - Настройка VPN | SVLZP | Сетевые технологии | 4 | 11-08-2008 17:41 | |
настройка vpn | victor77 | Общий по Linux | 38 | 12-05-2008 11:58 | |
Настройка VPN | Frisbie | Microsoft Windows NT/2000/2003 | 2 | 05-04-2006 11:48 |
|