Author Topic: vpn. pptpclient freebsd  (Read 8460 times)

0 Members and 1 Guest are viewing this topic.

Offline cenod

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
vpn. pptpclient freebsd
« on: December 11, 2008, 15:17:29 »
Проблема с подключение впн vneshka.ru
В unix системах я новичок, поэтому прошу Вас взлянуть матерым взглядом на кофиг ppp.conf
Code: [Select]
vpn:
 set authname *******
 set authkey *******
 set timeout 0
 set ifaddr 0 0
 nat enable yes
 enable lqr
 disable ipv6cp
 disable mppe
 set ifaddr 0
 add default HISADDR


запускаю
#pptp 62.68.140.14 vpn &

что плучаю после
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 62.68.***.*** netmask 0xffffff00 broadcast 62.68.152.255
        ether 00:e0:4c:99:12:ba
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:14:2a:c1:23:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

в логах /var/log/ppp.log

Dec 11 15:00:05 xxxx ppp[1155]: Phase: Using interface: tun0
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: Created in closed state
Dec 11 15:00:05 xxxx ppp[1155]: Phase: PPP Started (direct mode).
Dec 11 15:00:05 xxxx ppp[1155]: Phase: bundle: Establish
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: closed -> opening
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: Connected!
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: opening -> carrier
Dec 11 15:00:06 xxxx ppp[1155]: Phase: deflink: carrier -> lcp
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Authenticate
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: his = CHAP 0x81, mine = none
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Input: CHALLENGE (16 bytes from 3660_IVANCO_VPDN)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Output: RESPONSE (106360)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Input: SUCCESS (S=68F7EC8CFE4F3BCD33D1330E3A71ABADCE193702)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: lcp -> open
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Network
Dec 11 15:00:07 xxxx ppp[1155]: Warning: iface add: ioctl(SIOCAIFADDR, 78.139.218.206 -> 0.0.0.0): Destination address required
Dec 11 15:00:07 xxxx ppp[1155]: Error: ipcp_InterfaceUp: unable to set ip address
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Terminate
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: open -> lcp
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: Disconnected!
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: Connect time: 2 secs: 505 octets in, 484 octets out
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: 11 packets in, 12 packets out
Dec 11 15:00:07 xxxx ppp[1155]: Phase:  total 494 bytes/sec, peak 43 bytes/sec on Thu Dec 11 15:00:07 2008
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: lcp -> closed
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Dead
Dec 11 15:00:07 xxxx ppp[1155]: Phase: PPP Terminated (normal).

Может, есть у кого готовое решение? Если нет, то буду благодарен за любую подсказку
« Last Edit: December 11, 2008, 22:49:42 by Unit »

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #1 on: December 11, 2008, 15:52:13 »
http://www.freebsddiary.org/pptp.php
Вот, подробно разжевано.
Попробуй так.
Code: [Select]
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR
« Last Edit: December 11, 2008, 22:50:08 by Unit »

Offline cenod

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
vpn. pptpclient freebsd
« Reply #2 on: December 11, 2008, 16:03:28 »
Попробовал, лог такой:
Code: [Select]
Dec 11 15:58:21 xxxx ppp[1344]: Phase: Using interface: tun0
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: Created in closed state
Dec 11 15:58:21 xxxx ppp[1344]: Phase: PPP Started (direct mode).
Dec 11 15:58:21 xxxx ppp[1344]: Phase: bundle: Establish
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: closed -> opening
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: Connected!
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: opening -> carrier
Dec 11 15:58:22 xxxx ppp[1344]: Phase: deflink: carrier -> lcp
Dec 11 15:58:25 xxxx ppp[1344]: Phase: bundle: Authenticate
Dec 11 15:58:25 xxxx ppp[1344]: Phase: deflink: his = CHAP 0x81, mine = none
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Input: CHALLENGE (16 bytes from 3660_IVANCO_VPDN)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Output: RESPONSE (106360)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Input: SUCCESS (S=0BDD42D7997A4F6EA13FA3FB1AE66A347F1351C4)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: deflink: lcp -> open
Dec 11 15:58:25 xxxx ppp[1344]: Phase: bundle: Network
Dec 11 15:58:26 xxxx ppp[1344]: Phase: Signal 15, terminate.
Dec 11 15:58:26 xxxx ppp[1344]: Phase: Signal 15, terminate.
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: read (0): Got zero bytes
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: open -> lcp
Dec 11 15:58:26 xxxx ppp[1344]: Phase: bundle: Terminate
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: Disconnected!
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: Connect time: 5 secs: 349 octets in, 1154128 octets out
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: 7 packets in, 1325 packets out
Dec 11 15:58:26 xxxx ppp[1344]: Phase:  total 230895 bytes/sec, peak 61 bytes/sec on Thu Dec 11 15:58:25 2008
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: lcp -> closed
Dec 11 15:58:26 xxxx ppp[1344]: Phase: bundle: Dead
Dec 11 15:58:26 xxxx ppp[1344]: Phase: PPP Terminated (normal).
Соединения нет
« Last Edit: December 11, 2008, 22:50:30 by Unit »

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #3 on: December 11, 2008, 16:24:10 »
На авторизации отваливается, шифрование видать по умолчанию. Посмотрел тут http://vneshka.ru/vn_tunevpn/ в общем требуй чтоб ЧАВО написали...
И попробуй так.
ppp.conf
Code: [Select]
default:

    pptp:

    set authname LOGIN

    set authkey PASSWORD

    set device "!/usr/local/sbin/pptp vpn.vneshka.ru --nolaunchpppd"

    set timeout 0

    set ifaddr 0 0

    disable pap

    disable chap

    disable chap80lm

    disable chap81

    disable chap80nt

    accept pap

    accept chap

    accept chap80lm

    accept chap81

    accept chap80nt

    disable mppe

    enable dns
ppp.linkup
Code: [Select]
pptp:

    delete! default

    add! default HISADDR

    resolv rewrite
ppp.linkdown
Code: [Select]
pptp:
    resolv restore
« Last Edit: December 11, 2008, 22:55:20 by Unit »

Offline cenod

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
vpn. pptpclient freebsd
« Reply #4 on: December 11, 2008, 17:28:19 »
Попробовал и так... результат тотже, лог такой же
На счет ЧАВО я писал сапорту, ответили вот что: Честно сказать, не знаем в чем проблема, возможно во включенном шифровании, которое должно быть выключено. Лучше обратитесь на специализированные форумы или IRC каналы.
Уже не один день в ступоре с этим впн =(

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #5 on: December 11, 2008, 21:42:31 »
Помучай ещё mpd, на опеннете есть много статей...
И попроси лог своих срывов у vneshka.ru

Offline dmitry_

  • Newbie
  • *
  • Posts: 42
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #6 on: December 15, 2008, 09:33:22 »
Quote from: cenod
Попробовал и так... результат тотже, лог такой же
На счет ЧАВО я писал сапорту, ответили вот что: Честно сказать, не знаем в чем проблема, возможно во включенном шифровании, которое должно быть выключено. Лучше обратитесь на специализированные форумы или IRC каналы.
Уже не один день в ступоре с этим впн =(
в таблицу маршрутизации статические маршруты до провайдера добавляли?)
сообщения n-di читайте http://sysadmin.tomsk.ru/index.php?showtopic=3484&hl=

Offline cenod

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
vpn. pptpclient freebsd
« Reply #7 on: December 17, 2008, 16:20:09 »
всем привет! Есть сдвиги, если это можно так назвать =))

вот с таким ppp.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']pptp:
 set authname ******
 set authkey ******
 set timeout 0
 set ifaddr 0 0
то есть без строчки "add default HISADDR" (она нужна для автоматическо смены default getway, так?) соединение устанавливется
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 62.68.***.*** netmask 0xffffff00 broadcast 62.68.152.255
        ether 00:e0:4c:99:12:ba
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:14:2a:c1:23:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 77.106.107.229 --> 77.106.95.210 netmask 0xffffffff
        Opened by PID 39451

Как я понял, теперь нужно указать маршруты, чтобы в томскую сеть трафик шел через rl0, внешка через tun0. Так?
Вот как это сделать что-то я сообразить не могу

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #8 on: December 17, 2008, 21:13:02 »
Code: [Select]
route del default
route add default dev tun0

wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+dev+rl0\n" -O /root/scripts/tomsknets
/bin/bash /root/scripts/tomsknets
http://slackware.tomsk.ru/forum/viewtopic.php?p=13396
« Last Edit: December 17, 2008, 21:17:45 by Samogon »

Offline cenod

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
vpn. pptpclient freebsd
« Reply #9 on: December 20, 2008, 14:20:50 »
Quote from: Samogon
Code: [Select]
route del default
route add default dev tun0

wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+dev+rl0\n" -O /root/scripts/tomsknets
/bin/bash /root/scripts/tomsknets
http://slackware.tomsk.ru/forum/viewtopic.php?p=13396

ну, команды то не для фряхи же, и в других темах я уже был.. Если бы понял, то не стал создавать эту.
И сразу отваливается инет и впн при таком переключении default
не знаю уже что сделать, может от меня еще какая-нибудь информация о настройках требуется или еще что-то, для того что бы Вы могли оценить ситуацию и дать верный совет
Еще раз повторюсь, соединени впн есть без строчки add default HISADDR в ppp.conf. Что делать дальше я не знаю..

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #10 on: December 21, 2008, 01:18:36 »
Quote from: cenod
ну, команды то не для фряхи же, и в других темах я уже был.. Если бы понял, то не стал создавать эту.
И сразу отваливается инет и впн при таком переключении default
не знаю уже что сделать, может от меня еще какая-нибудь информация о настройках требуется или еще что-то, для того что бы Вы могли оценить ситуацию и дать верный совет
Еще раз повторюсь, соединени впн есть без строчки add default HISADDR в ppp.conf. Что делать дальше я не знаю..

Там не фряха ))

В общем попробуй ещё так, больше не знаю чем помочь
Code: [Select]
#route add -host 77.106.95.246 gw IP_ТВОЕГО_GW_НА_rl0
#route del default
#route add default dev tun0

#wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+gw+IP_ТВОЕГО_GW_НА_rl0\n" -O /root/scripts/tomsknets
#/bin/bash /root/scripts/tomsknets
« Last Edit: December 21, 2008, 01:24:33 by Samogon »

Offline Konstantine

  • Full Member
  • ***
  • Posts: 184
  • Karma: +1/-7
vpn. pptpclient freebsd
« Reply #11 on: December 25, 2008, 17:29:24 »
Товарищи здравствуйте у меня тоже вопросс по поводу mpd

Итак я поставил VPN сервер mpd5 всё завёл замечательно коннекты получаются, но есть пару НО вообщем использую я pf вот такой у мя конфиг:

pf.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
if_in   ="xl0"          # Vnutrennaia
if_out  ="sis0"         # Vnechnaia cetevuxa
if_vpn  ="{ ng0, ng1, ng2, ng3, ng4, ng5, ng6, ng7, \
            ng8, ng9, ng10, ng11, ng12, ng13, ng14, \
            ng15, ng16, ng17, ng18, ng19, ng20, ng21 }"  #Opisivaem VPN Interfases
localaddr0 ="192.168.0.175"     # Localnii adress
localaddr1 ="192.168.1.175"     # Localnii adress
inet_addr  ="444.145.888.999"   # Vneshnii addres
our_network = "192.168.1.0/24"  # Nacha Vnutrennaia cetb
vpn_network = "192.168.0.0/24"  # Virtual Private Network (Manatom)

table <tomsk> file "/etc/tomsk_networks"

# Prozrachnaia proxy
#Redirectim vse zaprosi po 80 porty c ouenetwork na nashy proxy
rdr on $if_in inet proto tcp from { $our_network } to any port = http -> 127.0.0.1 port 3128
rdr on $if_vpn inet proto tcp from { $vpn_network } to any port = http -> 127.0.0.1 port 3128

#Mytim nat koneshno na vneshnem interfeice
nat on $if_out from { $if_in:network } to any -> $if_out

nat on $if_out from $vpn_network to $our_network -> $if_in
nat on $if_vpn from $vpn_network to $our_network -> $if_in
nat on $if_in  from $vpn_network to $our_network -> $if_in

nat on $if_out from $our_network to $vpn_network -> $if_vpn
nat on $if_vpn from $our_network to $vpn_network -> $if_vpn
nat on $if_in  from $our_network to $vpn_network -> $if_vpn

#временное правило
pass quick all keep state


А теперь поговорим о моих "НО" не могу сделать так чтобы ВПН_пользователи ВПН видели локальную сеть и локальная сеть их, у меня получалось сделать так чтобы ВПН_юзры видели локалку и локалка их, но они ВПН_юзеры не видели друг друга, а мне нужно чтобы ещё видели друг друга.


Это последнее изменение конфига. Как вы поняли я на 1 внутренний интерфейс повесил 2а IP.

Спасибо за уделённое время
Софт должен быть открытым, а девушки - бесплатными и доступными, желательно под пиво. :D

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #12 on: December 25, 2008, 18:50:06 »
Quote from: Konstantine
А теперь поговорим о моих "НО" не могу сделать так чтобы ВПН_пользователи ВПН видели локальную сеть и локальная сеть их, у меня получалось сделать так чтобы ВПН_юзры видели локалку и локалка их, но они ВПН_юзеры не видели друг друга, а мне нужно чтобы ещё видели друг друга.
Это последнее изменение конфига. Как вы поняли я на 1 внутренний интерфейс повесил 2а IP.
А зачем ты между локальными сетями нат то делаешь? Тебе нужно разрешить gateway (роутинг) и в pf разрешить всем пакетам ходить внутри локальных сетей без ограничений и перенаправлять их между сетями.
« Last Edit: December 25, 2008, 18:54:56 by Samogon »

Offline Konstantine

  • Full Member
  • ***
  • Posts: 184
  • Karma: +1/-7
vpn. pptpclient freebsd
« Reply #13 on: December 26, 2008, 09:00:29 »
Quote from: Samogon
А зачем ты между локальными сетями нат то делаешь? Тебе нужно разрешить gateway (роутинг) и в pf разрешить всем пакетам ходить внутри локальных сетей без ограничений и перенаправлять их между сетями.

[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']#Mytim nat koneshno na vneshnem interfeice
nat on $if_out from { $if_in:network } to any -> $if_out

#временное правило
pass quick all keep state

ты имеешь в виду что так должно работать ? полюбому ?

НЕРАБОТАЕТ
Софт должен быть открытым, а девушки - бесплатными и доступными, желательно под пиво. :D

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #14 on: December 26, 2008, 09:45:03 »
Вообще всегда использовал ipfw, думаю трансформировать сможешь.

Code: [Select]
#вот это, сразу после описаний переменных
pass all from any to any via $if_in
pass all from any to any via $if_vpn
pass all from $vpn_network to $our_network
pass all from $our_network to $vpn_network
в rc.conf
Code: [Select]
gateway_enable="YES"стоит?
« Last Edit: December 26, 2008, 09:50:53 by Samogon »

Offline Konstantine

  • Full Member
  • ***
  • Posts: 184
  • Karma: +1/-7
vpn. pptpclient freebsd
« Reply #15 on: December 26, 2008, 12:08:36 »
Quote from: Samogon
Вообще всегда использовал ipfw, думаю трансформировать сможешь.

Code: [Select]
#вот это, сразу после описаний переменных
pass all from any to any via $if_in
pass all from any to any via $if_vpn
pass all from $vpn_network to $our_network
pass all from $our_network to $vpn_network
в rc.conf
Code: [Select]
gateway_enable="YES"стоит?

gateway_enable="YES"
канешно стоит

а вот это видишь правило
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']pass quick all keep state
оно означает что  разрешить БЫСТРЫЙ/МГНОВЕННЫЙ проход всех пакетов с возможностью прекращения фильтрации в будующем

вообщем я его поставил в самом начале экрана и при попадании на него любого пакета она сразуже срабатывает тобишь пропускает всех хоть куда....
Почему я и коментирую его как временное правило.
pass quick all keep state

Видишь в чём фишка первое:

1. ВПН подсетка она получается прикрепленна фактически не к внутреннему интерфейсу, а к логичиескому когда mpd ставишь то в старых версия ты заранее описываешь коллво интерфейсов, а в 5ом я заметил что сколько ты выделил в опции set ippool add poolsat 192.168.0.1 192.168.0.50 стоко у тя и подымется при подключении ВПН_клиентов, т.е. есть есть текущих 1о подключения то у тя на ifconfig
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
ivc_router /etc# ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:01:6c:ad:33:12
        inet xxx.yyy.zzz.qqq netmask 0xfffffff8 broadcast ййй.ццц.ууу.ййй
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:60:97:20:e1:eb
        inet 192.168.0.175 netmask 0xffff0000 broadcast 192.168.255.255
        inet 192.168.1.175 netmask 0xffff0000 broadcast 192.168.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33204
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.0.175 --> 192.168.0.26 netmask 0xffffffff


а не как раньше все 50 висели...

вот если бы было бы просто 502 компа образно 256 сидят в 192.168.1.0/24 а другие 256 в 192.168.0.0/24 можно было бы тупо ни парить мозга маку сделать /16 и всё, но с ВПН клиентами это не проканывает и блин ты глянь как я натю:
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
nat on $if_out from { $if_in:network } to any -> $if_out


и чё ты думаешь ВПНовские клиенты транслируются и лазят в инет !!!

я понимаю что я чегото просто не догоняю а точнее в голове не правильно рисую вот и прошу ваше помощи.

Видишь когда я ВПН подсеть начу то она тогда "ПОИДЕИ" должно вылазить в локалку с IP маршрутизатора 192.168.1.175 и всё свободно видеть всё гуд - НО (это 2ое но), причём локалка то видет ВПНовскую подсет без всяких там заначивании...
выявил я это методом подбора вот если в pf.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
nat on $if_out from { $if_in:network } to any -> $if_out
pass quick all keep state

- тогда бред какой то начинается с ВПН_сети народ половина пингуют половина компов нет.....
+ я так же из локалки пингую половина ВПНщиков половина нет
и с сервера также самого я ВПНщиков пингую местами каво нет каво да..... бред какой то....

выдаю mpd.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
startup:
    # Nastroika Lokalnix monitorov c adminskimi pravami
    # (login: Admin PASSW: Admin)
        set user login passw admin
        # po telnet`y
#       set console self 127.0.0.1 5005
#       set console open
        # 4erez WEB interface
        set web self xxx.yyy.zzz.qqq 5006
        set web open

default: # Zagruzaem profil po default`y
        load vpn

vpn: #Cam profile
        set ippool add vpn_network 192.168.0.1 192.168.0.50
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment -
# zdes zadaem gateway Dla VPN-clientskix ta4ek 192.168.0.1 - 192.168.0.50
# mozno sdelatb tak "set ipcp ranges 192.168.0.255/32 ippool poolsat"
        set ipcp ranges 192.168.0.175/32 ippool vpn_network
# NASHI DNS servera vnytrennie i vneshnii na vsak pozarnii
# Причём первый ДНС ВПНщики не хавают пожтому пришлось поставить вторым ВНЕШНИЙ
        set ipcp dns 192.168.1.252 yyy.dns.vnesh.IP
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
# KARO4E podderzka Win Microsoft shifrovania
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        create link template L pptp

        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
# NAstroiki Dla podderzki MTU v 1500 bait
        set link enable multilink
        set link yes acfcomp protocomp
        set link mtu 1460
#vIKLYSHAEM pap-zashity
        set link no pap chap
        set link enable chap

        set link keep-alive 10 60
# moi vnishnii IP na kotorom po 1723 port`y slyshaet MPD5
        set pptp self xxx.yyy.zzz.qqq
# Bkly4aem vxodashie zvonki - zapros na soedinenie
        set link enable incoming


rИ ещё кстати посмотрите МТU я выставляю в настройках MPD 1460
в реале у меня
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.0.175 --> 192.168.0.26 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.0.175 --> 192.168.0.29 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.0.175 --> 192.168.0.4 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.0.175 --> 192.168.0.7 netmask 0xffffffff

Мистика какая то ......

настраивал по этим манам
http://www.lissyara.su/?id=1680
http://www.lissyara.su/?id=1258

по первой ссылке парень в ipfw делал так:


   # NATd - вот правило транслирования адресов для двух сетей разделены
        ${fwcmd} nat 123 config ip 218.22.33.218
        ${fwcmd} add nat 123 ip from 192.168.0.248/29 to not 192.168.0.0/24{1-231,240-254}
        ${fwcmd} add nat 123 ip from 192.168.0.0/24{1-231,240-249} to any
        ${fwcmd} add nat 123 ip from any to 218.22.33.218 via bce0

        # далее идут правила для всех клиентов, обслуживаемых через NAT: запросы из LAN в мир
« Last Edit: December 26, 2008, 12:21:38 by Konstantine »
Софт должен быть открытым, а девушки - бесплатными и доступными, желательно под пиво. :D

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #16 on: December 26, 2008, 13:19:26 »
Quote from: Konstantine
- тогда бред какой то начинается с ВПН_сети народ половина пингуют половина компов нет.....
+ я так же из локалки пингую половина ВПНщиков половина нет
и с сервера также самого я ВПНщиков пингую местами каво нет каво да..... бред какой то....
Я так понимаю клиенты все без каких либо фиреволов сидят? Жесть...тогда только ставить анализаторы трафика и смотреть где пинги теряются...
Насчет правил pf - потом то тебе все равно придется делать, вначале разрешать нужное потом закрывать остальное

Offline Konstantine

  • Full Member
  • ***
  • Posts: 184
  • Karma: +1/-7
vpn. pptpclient freebsd
« Reply #17 on: December 26, 2008, 22:39:47 »
Quote from: Samogon
Я так понимаю клиенты все без каких либо фиреволов сидят? Жесть...тогда только ставить анализаторы трафика и смотреть где пинги теряются...
Насчет правил pf - потом то тебе все равно придется делать, вначале разрешать нужное потом закрывать остальное

Да они (правила) у меня есть я как и я понимаю как что куда открыть но мне бы в начале нормально разрулить чтобы они все друг друга видели ....

А по поводу "ставить анализаторы трафика и смотреть где пинги теряются..." я считаю это трата времени походу надо просто на выходных хорошо расслабиться, выпить !!! ))) А потом в понедельник придти на работу, взять листочек бумаги и нарисовать как у меня щас там всё работает ))) и тогда можно понять что то... ну или в воскресенье проснуться с утра с бодунца и по SSH`y попробывать что нить сделать...
Софт должен быть открытым, а девушки - бесплатными и доступными, желательно под пиво. :D

Offline Samogon

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • http://
vpn. pptpclient freebsd
« Reply #18 on: December 27, 2008, 11:20:51 »
Давай, рисуй структуру и нам покажи
Явки, пароли и где в твоей сети порно лежит - тоже ))