Tomsk Sysadmins Forum

Unix => Администрирование => Topic started by: Atredi on January 01, 2005, 21:14:58

Title: VPN томики на FreeBSD
Post by: Atredi on January 01, 2005, 21:14:58
вот появилось желание поднять томиковский впн на серваке и завернув весь трафик, поднять там сквид, для чего такое извращение  понадобилось не спрашивайте :)

как и написано в how-to, ставлю ppptclient, пишу в ppp.conf:
vpn:
  set authname <LOGIN>
  set authkey <PASSWORD>
  set timeout 0
  set ifaddr 0 0
  add default HISADDR


скриптиком пускаю ppp:
 /sbin/route add -host ssd.tomica.ru <мой шлюз>
 /usr/local/sbin/pptp ssd.tomica.ru vpn &

вроде поднимается tun0, но трафик через него не заворачивается, ifconfig говорит вот такое:

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 83.172.3.250 --> 83.172.0.250 netmask 0xffffff00
        Opened by PID 767


помогите чайнику, в какую сторону мне рыть, чтобы все работало?
Title: VPN томики на FreeBSD
Post by: demiurg on January 03, 2005, 16:30:08
Quote
<...>
скриптиком пускаю ppp:
 /sbin/route add -host ssd.tomica.ru <мой шлюз>
 /usr/local/sbin/pptp ssd.tomica.ru vpn &
А в howto к pptp написано,  что нужно добавить маршрут к серверу VPN в ручную?

Quote
вроде поднимается tun0, но трафик через него не заворачивается, ifconfig говорит вот такое:

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 83.172.3.250 --> 83.172.0.250 netmask 0xffffff00
        Opened by PID 767
помогите чайнику, в какую сторону мне рыть, чтобы все работало?
[snapback]352[/snapback]
1) Что написано в таблице route после того как поднялся tun0 ?
2) Ходят ли пакеты через туннель. Хотя бы
ping IP_адрес_той_стороны_туннеля и через какой интерфейс.

Вообщем-то у меня два предположения

1) VPN поднимается, но не работает (мало вероятно и не типично, но все же может быть)

2) Таблица маршрутизации корявая (наиболее вероятная причина проблемы). Мне кажется, что pptp при старте правит таблицу маршрутизации сам --  добавляет маршрут к VPN серверу (как написано выше) и меняет default wg так, чтобы весь траффик шел в туннель.

Title: VPN томики на FreeBSD
Post by: Atredi on January 03, 2005, 17:21:59
угу, проблема была с роутингом, сделал route flush и все заработало, спасибо :)


маршрут к серверу добавлял по советам из OpenNet'а, говорят так надо делать если мой сервак и сервер VPN находятся в разных подсетях...