корректная настройка vpn mpd

Protsko · Отправлено: **15:30, 19-09-2007** | #2

Цитата:

set ipcp ranges 192.168.1.253/32 192.168.1.201/32 # что писать здесь? что это за адреса?

Первый адрес сервер (тоесть адрес твоего ng1) второй будет адресом клинта из твоей сети, который подключился по впн.

Цитата:

set ipcp ranges 192.168.1.253/32 192.168.1.201/32 # что писать здесь? что это за адреса?

Адрес твоего ДНС сервера...

farlow · Отправлено: **16:39, 19-09-2007** | #3

Цитата Protsko:

Первый адрес сервер (тоесть адрес твоего ng1) »

и какой он??

Цитата Protsko:

Адрес твоего ДНС сервера... »

адрес какого днс?
днс который использует клиент для выхода в инет? или же днс который использует фрибсд или же днс который на вынь 2003 используемый для актив деректори, который в свою очередь получает записи с фрибсд

Protsko · Отправлено: **18:55, 19-09-2007** | #4

Цитата farlow:

и какой он?? »

А какой хочешь такой и ставь, главное что б из твоей подсети был.

Цитата farlow:

адрес какого днс?
днс который использует клиент для выхода в инет? или же днс который использует фрибсд или же днс который на вынь 2003 используемый для актив деректори, который в свою очередь получает записи с фрибсд »

вынь 2003

А что у тебя mpd говорит при старте? Если запустить интерактивно, без флага -b?

farlow · Отправлено: **19:57, 19-09-2007** | #5

Цитата Protsko:

вынь 2003 »

ве равно не пашет

Цитата Protsko:

А что у тебя mpd говорит при старте? Если запустить интерактивно, без флага -b? »

# ./mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 17550, version 3.18 (root@pribor.gcom.ru 17:13 10-Jul-2007)
[pptp1] ppp node is "mpd17550-pptp1"
[pptp1] using interface ng1
mpd: local IP address for PPTP is 195.208.158.86
[pptp2] ppp node is "mpd17550-pptp2"
[pptp2] using interface ng2
[pptp3] ppp node is "mpd17550-pptp3"
[pptp3] using interface ng3
[pptp4] ppp node is "mpd17550-pptp4"
[pptp4] using interface ng4
[pptp5] ppp node is "mpd17550-pptp5"
[pptp5] using interface ng5
[pptp5:pptp5]

Protsko · Отправлено: **10:45, 21-09-2007** | #6

Значит с фаерволом смотри....

farlow · Отправлено: **21:04, 23-09-2007** | #7

Цитата Protsko:

Значит с фаерволом смотри.... »

ок а что там смотреть?

Protsko · Отправлено: **12:16, 24-09-2007** | #8

Разрешены ли входящие и исходящие по ТСП 1723 и по протоколу gre.

farlow · Отправлено: **14:37, 24-09-2007** | #9

да, 1723 разрешен и тсп и гре
когда не был разрешен то коннект не происходил
сейчас коннект проходит но толку от него нету

и инет пропадает

еще разок выпендрюсь: может каршрутизацию какую нить еще надо? диверты там всякие или еще чего

Protsko · Отправлено: **11:13, 25-09-2007** | #10

Попробуй в самом начале добавить

Код:

${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall
${ipfw} add divert natd gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall
${ipfw} add allow gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall