Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: cenod on December 11, 2008, 15:17:29
-
Проблема с подключение впн vneshka.ru
В unix системах я новичок, поэтому прошу Вас взлянуть матерым взглядом на кофиг ppp.conf
vpn:
set authname *******
set authkey *******
set timeout 0
set ifaddr 0 0
nat enable yes
enable lqr
disable ipv6cp
disable mppe
set ifaddr 0
add default HISADDR
запускаю
#pptp 62.68.140.14 vpn &
что плучаю после
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 62.68.***.*** netmask 0xffffff00 broadcast 62.68.152.255
ether 00:e0:4c:99:12:ba
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:14:2a:c1:23:de
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
в логах /var/log/ppp.log
Dec 11 15:00:05 xxxx ppp[1155]: Phase: Using interface: tun0
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: Created in closed state
Dec 11 15:00:05 xxxx ppp[1155]: Phase: PPP Started (direct mode).
Dec 11 15:00:05 xxxx ppp[1155]: Phase: bundle: Establish
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: closed -> opening
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: Connected!
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: opening -> carrier
Dec 11 15:00:06 xxxx ppp[1155]: Phase: deflink: carrier -> lcp
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Authenticate
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: his = CHAP 0x81, mine = none
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Input: CHALLENGE (16 bytes from 3660_IVANCO_VPDN)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Output: RESPONSE (106360)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Input: SUCCESS (S=68F7EC8CFE4F3BCD33D1330E3A71ABADCE193702)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: lcp -> open
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Network
Dec 11 15:00:07 xxxx ppp[1155]: Warning: iface add: ioctl(SIOCAIFADDR, 78.139.218.206 -> 0.0.0.0): Destination address required
Dec 11 15:00:07 xxxx ppp[1155]: Error: ipcp_InterfaceUp: unable to set ip address
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Terminate
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: open -> lcp
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: Disconnected!
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: Connect time: 2 secs: 505 octets in, 484 octets out
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: 11 packets in, 12 packets out
Dec 11 15:00:07 xxxx ppp[1155]: Phase: total 494 bytes/sec, peak 43 bytes/sec on Thu Dec 11 15:00:07 2008
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: lcp -> closed
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Dead
Dec 11 15:00:07 xxxx ppp[1155]: Phase: PPP Terminated (normal).
Может, есть у кого готовое решение? Если нет, то буду благодарен за любую подсказку
-
http://www.freebsddiary.org/pptp.php (http://www.freebsddiary.org/pptp.php)
Вот, подробно разжевано.
Попробуй так.
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR
-
Попробовал, лог такой:
Dec 11 15:58:21 xxxx ppp[1344]: Phase: Using interface: tun0
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: Created in closed state
Dec 11 15:58:21 xxxx ppp[1344]: Phase: PPP Started (direct mode).
Dec 11 15:58:21 xxxx ppp[1344]: Phase: bundle: Establish
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: closed -> opening
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: Connected!
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: opening -> carrier
Dec 11 15:58:22 xxxx ppp[1344]: Phase: deflink: carrier -> lcp
Dec 11 15:58:25 xxxx ppp[1344]: Phase: bundle: Authenticate
Dec 11 15:58:25 xxxx ppp[1344]: Phase: deflink: his = CHAP 0x81, mine = none
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Input: CHALLENGE (16 bytes from 3660_IVANCO_VPDN)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Output: RESPONSE (106360)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Input: SUCCESS (S=0BDD42D7997A4F6EA13FA3FB1AE66A347F1351C4)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: deflink: lcp -> open
Dec 11 15:58:25 xxxx ppp[1344]: Phase: bundle: Network
Dec 11 15:58:26 xxxx ppp[1344]: Phase: Signal 15, terminate.
Dec 11 15:58:26 xxxx ppp[1344]: Phase: Signal 15, terminate.
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: read (0): Got zero bytes
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: open -> lcp
Dec 11 15:58:26 xxxx ppp[1344]: Phase: bundle: Terminate
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: Disconnected!
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: Connect time: 5 secs: 349 octets in, 1154128 octets out
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: 7 packets in, 1325 packets out
Dec 11 15:58:26 xxxx ppp[1344]: Phase: total 230895 bytes/sec, peak 61 bytes/sec on Thu Dec 11 15:58:25 2008
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: lcp -> closed
Dec 11 15:58:26 xxxx ppp[1344]: Phase: bundle: Dead
Dec 11 15:58:26 xxxx ppp[1344]: Phase: PPP Terminated (normal).
Соединения нет
-
На авторизации отваливается, шифрование видать по умолчанию. Посмотрел тут http://vneshka.ru/vn_tunevpn/ (http://vneshka.ru/vn_tunevpn/) в общем требуй чтоб ЧАВО написали...
И попробуй так.
ppp.conf
default:
pptp:
set authname LOGIN
set authkey PASSWORD
set device "!/usr/local/sbin/pptp vpn.vneshka.ru --nolaunchpppd"
set timeout 0
set ifaddr 0 0
disable pap
disable chap
disable chap80lm
disable chap81
disable chap80nt
accept pap
accept chap
accept chap80lm
accept chap81
accept chap80nt
disable mppe
enable dns
ppp.linkup
pptp:
delete! default
add! default HISADDR
resolv rewrite
ppp.linkdown
pptp:
resolv restore
-
Попробовал и так... результат тотже, лог такой же
На счет ЧАВО я писал сапорту, ответили вот что: Честно сказать, не знаем в чем проблема, возможно во включенном шифровании, которое должно быть выключено. Лучше обратитесь на специализированные форумы или IRC каналы.
Уже не один день в ступоре с этим впн =(
-
Помучай ещё mpd, на опеннете есть много статей...
И попроси лог своих срывов у vneshka.ru
-
Попробовал и так... результат тотже, лог такой же
На счет ЧАВО я писал сапорту, ответили вот что: Честно сказать, не знаем в чем проблема, возможно во включенном шифровании, которое должно быть выключено. Лучше обратитесь на специализированные форумы или IRC каналы.
Уже не один день в ступоре с этим впн =(
в таблицу маршрутизации статические маршруты до провайдера добавляли?)
сообщения n-di читайте http://sysadmin.tomsk.ru/index.php?showtopic=3484&hl= (http://sysadmin.tomsk.ru/index.php?showtopic=3484&hl=)
-
всем привет! Есть сдвиги, если это можно так назвать =))
вот с таким ppp.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']pptp:
set authname ******
set authkey ******
set timeout 0
set ifaddr 0 0
то есть без строчки "add default HISADDR" (она нужна для автоматическо смены default getway, так?) соединение устанавливется
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 62.68.***.*** netmask 0xffffff00 broadcast 62.68.152.255
ether 00:e0:4c:99:12:ba
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:14:2a:c1:23:de
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 77.106.107.229 --> 77.106.95.210 netmask 0xffffffff
Opened by PID 39451
Как я понял, теперь нужно указать маршруты, чтобы в томскую сеть трафик шел через rl0, внешка через tun0. Так?
Вот как это сделать что-то я сообразить не могу
-
route del default
route add default dev tun0
wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+dev+rl0\n" -O /root/scripts/tomsknets
/bin/bash /root/scripts/tomsknets
http://slackware.tomsk.ru/forum/viewtopic.php?p=13396 (http://slackware.tomsk.ru/forum/viewtopic.php?p=13396)
-
route del default
route add default dev tun0
wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+dev+rl0\n" -O /root/scripts/tomsknets
/bin/bash /root/scripts/tomsknets
http://slackware.tomsk.ru/forum/viewtopic.php?p=13396 (http://slackware.tomsk.ru/forum/viewtopic.php?p=13396)
ну, команды то не для фряхи же, и в других темах я уже был.. Если бы понял, то не стал создавать эту.
И сразу отваливается инет и впн при таком переключении default
не знаю уже что сделать, может от меня еще какая-нибудь информация о настройках требуется или еще что-то, для того что бы Вы могли оценить ситуацию и дать верный совет
Еще раз повторюсь, соединени впн есть без строчки add default HISADDR в ppp.conf. Что делать дальше я не знаю..
-
ну, команды то не для фряхи же, и в других темах я уже был.. Если бы понял, то не стал создавать эту.
И сразу отваливается инет и впн при таком переключении default
не знаю уже что сделать, может от меня еще какая-нибудь информация о настройках требуется или еще что-то, для того что бы Вы могли оценить ситуацию и дать верный совет
Еще раз повторюсь, соединени впн есть без строчки add default HISADDR в ppp.conf. Что делать дальше я не знаю..
Там не фряха ))
В общем попробуй ещё так, больше не знаю чем помочь
#route add -host 77.106.95.246 gw IP_ТВОЕГО_GW_НА_rl0
#route del default
#route add default dev tun0
#wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+gw+IP_ТВОЕГО_GW_НА_rl0\n" -O /root/scripts/tomsknets
#/bin/bash /root/scripts/tomsknets
-
Товарищи здравствуйте у меня тоже вопросс по поводу mpd
Итак я поставил VPN сервер mpd5 всё завёл замечательно коннекты получаются, но есть пару НО вообщем использую я pf вот такой у мя конфиг:
pf.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
if_in ="xl0" # Vnutrennaia
if_out ="sis0" # Vnechnaia cetevuxa
if_vpn ="{ ng0, ng1, ng2, ng3, ng4, ng5, ng6, ng7, \
ng8, ng9, ng10, ng11, ng12, ng13, ng14, \
ng15, ng16, ng17, ng18, ng19, ng20, ng21 }" #Opisivaem VPN Interfases
localaddr0 ="192.168.0.175" # Localnii adress
localaddr1 ="192.168.1.175" # Localnii adress
inet_addr ="444.145.888.999" # Vneshnii addres
our_network = "192.168.1.0/24" # Nacha Vnutrennaia cetb
vpn_network = "192.168.0.0/24" # Virtual Private Network (Manatom)
table <tomsk> file "/etc/tomsk_networks"
# Prozrachnaia proxy
#Redirectim vse zaprosi po 80 porty c ouenetwork na nashy proxy
rdr on $if_in inet proto tcp from { $our_network } to any port = http -> 127.0.0.1 port 3128
rdr on $if_vpn inet proto tcp from { $vpn_network } to any port = http -> 127.0.0.1 port 3128
#Mytim nat koneshno na vneshnem interfeice
nat on $if_out from { $if_in:network } to any -> $if_out
nat on $if_out from $vpn_network to $our_network -> $if_in
nat on $if_vpn from $vpn_network to $our_network -> $if_in
nat on $if_in from $vpn_network to $our_network -> $if_in
nat on $if_out from $our_network to $vpn_network -> $if_vpn
nat on $if_vpn from $our_network to $vpn_network -> $if_vpn
nat on $if_in from $our_network to $vpn_network -> $if_vpn
#временное правило
pass quick all keep state
А теперь поговорим о моих "НО" не могу сделать так чтобы ВПН_пользователи ВПН видели локальную сеть и локальная сеть их, у меня получалось сделать так чтобы ВПН_юзры видели локалку и локалка их, но они ВПН_юзеры не видели друг друга, а мне нужно чтобы ещё видели друг друга.
Это последнее изменение конфига. Как вы поняли я на 1 внутренний интерфейс повесил 2а IP.
Спасибо за уделённое время
-
А теперь поговорим о моих "НО" не могу сделать так чтобы ВПН_пользователи ВПН видели локальную сеть и локальная сеть их, у меня получалось сделать так чтобы ВПН_юзры видели локалку и локалка их, но они ВПН_юзеры не видели друг друга, а мне нужно чтобы ещё видели друг друга.
Это последнее изменение конфига. Как вы поняли я на 1 внутренний интерфейс повесил 2а IP.
А зачем ты между локальными сетями нат то делаешь? Тебе нужно разрешить gateway (роутинг) и в pf разрешить всем пакетам ходить внутри локальных сетей без ограничений и перенаправлять их между сетями.
-
А зачем ты между локальными сетями нат то делаешь? Тебе нужно разрешить gateway (роутинг) и в pf разрешить всем пакетам ходить внутри локальных сетей без ограничений и перенаправлять их между сетями.
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']#Mytim nat koneshno na vneshnem interfeice
nat on $if_out from { $if_in:network } to any -> $if_out
#временное правило
pass quick all keep state
ты имеешь в виду что так должно работать ? полюбому ?
НЕРАБОТАЕТ
-
Вообще всегда использовал ipfw, думаю трансформировать сможешь.
#вот это, сразу после описаний переменных
pass all from any to any via $if_in
pass all from any to any via $if_vpn
pass all from $vpn_network to $our_network
pass all from $our_network to $vpn_network
в rc.conf
gateway_enable="YES"
стоит?
-
Вообще всегда использовал ipfw, думаю трансформировать сможешь.
#вот это, сразу после описаний переменных
pass all from any to any via $if_in
pass all from any to any via $if_vpn
pass all from $vpn_network to $our_network
pass all from $our_network to $vpn_network
в rc.conf
gateway_enable="YES"
стоит?
gateway_enable="YES"
канешно стоит
а вот это видишь правило
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']pass quick all keep state
оно означает что разрешить БЫСТРЫЙ/МГНОВЕННЫЙ проход всех пакетов с возможностью прекращения фильтрации в будующем
вообщем я его поставил в самом начале экрана и при попадании на него любого пакета она сразуже срабатывает тобишь пропускает всех хоть куда....
Почему я и коментирую его как временное правило.
pass quick all keep state
Видишь в чём фишка первое:
1. ВПН подсетка она получается прикрепленна фактически не к внутреннему интерфейсу, а к логичиескому когда mpd ставишь то в старых версия ты заранее описываешь коллво интерфейсов, а в 5ом я заметил что сколько ты выделил в опции set ippool add poolsat 192.168.0.1 192.168.0.50 стоко у тя и подымется при подключении ВПН_клиентов, т.е. есть есть текущих 1о подключения то у тя на ifconfig
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
ivc_router /etc# ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:01:6c:ad:33:12
inet xxx.yyy.zzz.qqq netmask 0xfffffff8 broadcast ййй.ццц.ууу.ййй
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:60:97:20:e1:eb
inet 192.168.0.175 netmask 0xffff0000 broadcast 192.168.255.255
inet 192.168.1.175 netmask 0xffff0000 broadcast 192.168.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33204
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.26 netmask 0xffffffff
а не как раньше все 50 висели...
вот если бы было бы просто 502 компа образно 256 сидят в 192.168.1.0/24 а другие 256 в 192.168.0.0/24 можно было бы тупо ни парить мозга маку сделать /16 и всё, но с ВПН клиентами это не проканывает и блин ты глянь как я натю:
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
nat on $if_out from { $if_in:network } to any -> $if_out
и чё ты думаешь ВПНовские клиенты транслируются и лазят в инет !!!
я понимаю что я чегото просто не догоняю а точнее в голове не правильно рисую вот и прошу ваше помощи.
Видишь когда я ВПН подсеть начу то она тогда "ПОИДЕИ" должно вылазить в локалку с IP маршрутизатора 192.168.1.175 и всё свободно видеть всё гуд - НО (это 2ое но), причём локалка то видет ВПНовскую подсет без всяких там заначивании...
выявил я это методом подбора вот если в pf.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
nat on $if_out from { $if_in:network } to any -> $if_out
pass quick all keep state
- тогда бред какой то начинается с ВПН_сети народ половина пингуют половина компов нет.....
+ я так же из локалки пингую половина ВПНщиков половина нет
и с сервера также самого я ВПНщиков пингую местами каво нет каво да..... бред какой то....
выдаю mpd.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
startup:
# Nastroika Lokalnix monitorov c adminskimi pravami
# (login: Admin PASSW: Admin)
set user login passw admin
# po telnet`y
# set console self 127.0.0.1 5005
# set console open
# 4erez WEB interface
set web self xxx.yyy.zzz.qqq 5006
set web open
default: # Zagruzaem profil po default`y
load vpn
vpn: #Cam profile
set ippool add vpn_network 192.168.0.1 192.168.0.50
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment -
# zdes zadaem gateway Dla VPN-clientskix ta4ek 192.168.0.1 - 192.168.0.50
# mozno sdelatb tak "set ipcp ranges 192.168.0.255/32 ippool poolsat"
set ipcp ranges 192.168.0.175/32 ippool vpn_network
# NASHI DNS servera vnytrennie i vneshnii na vsak pozarnii
# Причём первый ДНС ВПНщики не хавают пожтому пришлось поставить вторым ВНЕШНИЙ
set ipcp dns 192.168.1.252 yyy.dns.vnesh.IP
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
# KARO4E podderzka Win Microsoft shifrovania
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
# NAstroiki Dla podderzki MTU v 1500 bait
set link enable multilink
set link yes acfcomp protocomp
set link mtu 1460
#vIKLYSHAEM pap-zashity
set link no pap chap
set link enable chap
set link keep-alive 10 60
# moi vnishnii IP na kotorom po 1723 port`y slyshaet MPD5
set pptp self xxx.yyy.zzz.qqq
# Bkly4aem vxodashie zvonki - zapros na soedinenie
set link enable incoming
rИ ещё кстати посмотрите МТU я выставляю в настройках MPD 1460
в реале у меня
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.26 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.29 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.4 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.7 netmask 0xffffffff
Мистика какая то ......
настраивал по этим манам
http://www.lissyara.su/?id=1680 (http://www.lissyara.su/?id=1680)
http://www.lissyara.su/?id=1258 (http://www.lissyara.su/?id=1258)
по первой ссылке парень в ipfw делал так:
# NATd - вот правило транслирования адресов для двух сетей разделены
${fwcmd} nat 123 config ip 218.22.33.218
${fwcmd} add nat 123 ip from 192.168.0.248/29 to not 192.168.0.0/24{1-231,240-254}
${fwcmd} add nat 123 ip from 192.168.0.0/24{1-231,240-249} to any
${fwcmd} add nat 123 ip from any to 218.22.33.218 via bce0
# далее идут правила для всех клиентов, обслуживаемых через NAT: запросы из LAN в мир
-
- тогда бред какой то начинается с ВПН_сети народ половина пингуют половина компов нет.....
+ я так же из локалки пингую половина ВПНщиков половина нет
и с сервера также самого я ВПНщиков пингую местами каво нет каво да..... бред какой то....
Я так понимаю клиенты все без каких либо фиреволов сидят? Жесть...тогда только ставить анализаторы трафика и смотреть где пинги теряются...
Насчет правил pf - потом то тебе все равно придется делать, вначале разрешать нужное потом закрывать остальное
-
Я так понимаю клиенты все без каких либо фиреволов сидят? Жесть...тогда только ставить анализаторы трафика и смотреть где пинги теряются...
Насчет правил pf - потом то тебе все равно придется делать, вначале разрешать нужное потом закрывать остальное
Да они (правила) у меня есть я как и я понимаю как что куда открыть но мне бы в начале нормально разрулить чтобы они все друг друга видели ....
А по поводу "ставить анализаторы трафика и смотреть где пинги теряются..." я считаю это трата времени походу надо просто на выходных хорошо расслабиться, выпить !!! ))) А потом в понедельник придти на работу, взять листочек бумаги и нарисовать как у меня щас там всё работает ))) и тогда можно понять что то... ну или в воскресенье проснуться с утра с бодунца и по SSH`y попробывать что нить сделать...
-
Давай, рисуй структуру и нам покажи
Явки, пароли и где в твоей сети порно лежит - тоже ))