Author Topic: vpn. pptpclient freebsd (Read 8460 times)

cenod · « **on:** December 11, 2008, 15:17:29 »

Проблема с подключение впн vneshka.ru
В unix системах я новичок, поэтому прошу Вас взлянуть матерым взглядом на кофиг ppp.conf

Code: [Select]

vpn:
 set authname *******
 set authkey *******
 set timeout 0
 set ifaddr 0 0
 nat enable yes
 enable lqr
 disable ipv6cp
 disable mppe
 set ifaddr 0
 add default HISADDR


запускаю
#pptp 62.68.140.14 vpn &

что плучаю после
# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 62.68.***.*** netmask 0xffffff00 broadcast 62.68.152.255
        ether 00:e0:4c:99:12:ba
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:14:2a:c1:23:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
        syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500

в логах /var/log/ppp.log

Dec 11 15:00:05 xxxx ppp[1155]: Phase: Using interface: tun0
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: Created in closed state
Dec 11 15:00:05 xxxx ppp[1155]: Phase: PPP Started (direct mode).
Dec 11 15:00:05 xxxx ppp[1155]: Phase: bundle: Establish
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: closed -> opening
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: Connected!
Dec 11 15:00:05 xxxx ppp[1155]: Phase: deflink: opening -> carrier
Dec 11 15:00:06 xxxx ppp[1155]: Phase: deflink: carrier -> lcp
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Authenticate
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: his = CHAP 0x81, mine = none
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Input: CHALLENGE (16 bytes from 3660_IVANCO_VPDN)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Output: RESPONSE (106360)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: Chap Input: SUCCESS (S=68F7EC8CFE4F3BCD33D1330E3A71ABADCE193702)
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: lcp -> open
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Network
Dec 11 15:00:07 xxxx ppp[1155]: Warning: iface add: ioctl(SIOCAIFADDR, 78.139.218.206 -> 0.0.0.0): Destination address required
Dec 11 15:00:07 xxxx ppp[1155]: Error: ipcp_InterfaceUp: unable to set ip address
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Terminate
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: open -> lcp
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: Disconnected!
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: Connect time: 2 secs: 505 octets in, 484 octets out
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: 11 packets in, 12 packets out
Dec 11 15:00:07 xxxx ppp[1155]: Phase:  total 494 bytes/sec, peak 43 bytes/sec on Thu Dec 11 15:00:07 2008
Dec 11 15:00:07 xxxx ppp[1155]: Phase: deflink: lcp -> closed
Dec 11 15:00:07 xxxx ppp[1155]: Phase: bundle: Dead
Dec 11 15:00:07 xxxx ppp[1155]: Phase: PPP Terminated (normal).

Может, есть у кого готовое решение? Если нет, то буду благодарен за любую подсказку

Samogon · « **Reply #1 on:** December 11, 2008, 15:52:13 »

http://www.freebsddiary.org/pptp.php
Вот, подробно разжевано.
Попробуй так.

Code: [Select]

set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR

cenod · « **Reply #2 on:** December 11, 2008, 16:03:28 »

Попробовал, лог такой:

Code: [Select]

Dec 11 15:58:21 xxxx ppp[1344]: Phase: Using interface: tun0
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: Created in closed state
Dec 11 15:58:21 xxxx ppp[1344]: Phase: PPP Started (direct mode).
Dec 11 15:58:21 xxxx ppp[1344]: Phase: bundle: Establish
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: closed -> opening
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: Connected!
Dec 11 15:58:21 xxxx ppp[1344]: Phase: deflink: opening -> carrier
Dec 11 15:58:22 xxxx ppp[1344]: Phase: deflink: carrier -> lcp
Dec 11 15:58:25 xxxx ppp[1344]: Phase: bundle: Authenticate
Dec 11 15:58:25 xxxx ppp[1344]: Phase: deflink: his = CHAP 0x81, mine = none
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Input: CHALLENGE (16 bytes from 3660_IVANCO_VPDN)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Output: RESPONSE (106360)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: Chap Input: SUCCESS (S=0BDD42D7997A4F6EA13FA3FB1AE66A347F1351C4)
Dec 11 15:58:25 xxxx ppp[1344]: Phase: deflink: lcp -> open
Dec 11 15:58:25 xxxx ppp[1344]: Phase: bundle: Network
Dec 11 15:58:26 xxxx ppp[1344]: Phase: Signal 15, terminate.
Dec 11 15:58:26 xxxx ppp[1344]: Phase: Signal 15, terminate.
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: read (0): Got zero bytes
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: open -> lcp
Dec 11 15:58:26 xxxx ppp[1344]: Phase: bundle: Terminate
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: Disconnected!
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: Connect time: 5 secs: 349 octets in, 1154128 octets out
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: 7 packets in, 1325 packets out
Dec 11 15:58:26 xxxx ppp[1344]: Phase:  total 230895 bytes/sec, peak 61 bytes/sec on Thu Dec 11 15:58:25 2008
Dec 11 15:58:26 xxxx ppp[1344]: Phase: deflink: lcp -> closed
Dec 11 15:58:26 xxxx ppp[1344]: Phase: bundle: Dead
Dec 11 15:58:26 xxxx ppp[1344]: Phase: PPP Terminated (normal).

Соединения нет

Samogon · « **Reply #3 on:** December 11, 2008, 16:24:10 »

На авторизации отваливается, шифрование видать по умолчанию. Посмотрел тут http://vneshka.ru/vn_tunevpn/ в общем требуй чтоб ЧАВО написали...
И попробуй так.
ppp.conf

Code: [Select]

default:

    pptp:

    set authname LOGIN

    set authkey PASSWORD

    set device "!/usr/local/sbin/pptp vpn.vneshka.ru --nolaunchpppd"

    set timeout 0

    set ifaddr 0 0

    disable pap

    disable chap

    disable chap80lm

    disable chap81

    disable chap80nt

    accept pap

    accept chap

    accept chap80lm

    accept chap81

    accept chap80nt

    disable mppe

    enable dns

ppp.linkup

Code: [Select]

pptp:

    delete! default

    add! default HISADDR

    resolv rewrite

ppp.linkdown

Code: [Select]

pptp:
    resolv restore

cenod · « **Reply #4 on:** December 11, 2008, 17:28:19 »

Попробовал и так... результат тотже, лог такой же
На счет ЧАВО я писал сапорту, ответили вот что: Честно сказать, не знаем в чем проблема, возможно во включенном шифровании, которое должно быть выключено. Лучше обратитесь на специализированные форумы или IRC каналы.
Уже не один день в ступоре с этим впн =(

Samogon · « **Reply #5 on:** December 11, 2008, 21:42:31 »

Помучай ещё mpd, на опеннете есть много статей...
И попроси лог своих срывов у vneshka.ru

dmitry_ · « **Reply #6 on:** December 15, 2008, 09:33:22 »

Quote from: cenod

Попробовал и так... результат тотже, лог такой же
На счет ЧАВО я писал сапорту, ответили вот что: Честно сказать, не знаем в чем проблема, возможно во включенном шифровании, которое должно быть выключено. Лучше обратитесь на специализированные форумы или IRC каналы.
Уже не один день в ступоре с этим впн =(

в таблицу маршрутизации статические маршруты до провайдера добавляли?)
сообщения n-di читайте http://sysadmin.tomsk.ru/index.php?showtopic=3484&hl=

cenod · « **Reply #7 on:** December 17, 2008, 16:20:09 »

всем привет! Есть сдвиги, если это можно так назвать =))

вот с таким ppp.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']pptp:
set authname ******
set authkey ******
set timeout 0
set ifaddr 0 0
то есть без строчки "add default HISADDR" (она нужна для автоматическо смены default getway, так?) соединение устанавливется
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 62.68.***.*** netmask 0xffffff00 broadcast 62.68.152.255
ether 00:e0:4c:99:12:ba
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
ether 00:14:2a:c1:23:de
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 77.106.107.229 --> 77.106.95.210 netmask 0xffffffff
Opened by PID 39451

Как я понял, теперь нужно указать маршруты, чтобы в томскую сеть трафик шел через rl0, внешка через tun0. Так?
Вот как это сделать что-то я сообразить не могу

Samogon · « **Reply #8 on:** December 17, 2008, 21:13:02 »

Code: [Select]

route del default 
route add default dev tun0

wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+dev+rl0\n" -O /root/scripts/tomsknets
/bin/bash /root/scripts/tomsknets

http://slackware.tomsk.ru/forum/viewtopic.php?p=13396

cenod · « **Reply #9 on:** December 20, 2008, 14:20:50 »

Quote from: Samogon

Code: [Select]
route del default route add default dev tun0 wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+dev+rl0\n" -O /root/scripts/tomsknets /bin/bash /root/scripts/tomsknetshttp://slackware.tomsk.ru/forum/viewtopic.php?p=13396

ну, команды то не для фряхи же, и в других темах я уже был.. Если бы понял, то не стал создавать эту.
И сразу отваливается инет и впн при таком переключении default
не знаю уже что сделать, может от меня еще какая-нибудь информация о настройках требуется или еще что-то, для того что бы Вы могли оценить ситуацию и дать верный совет
Еще раз повторюсь, соединени впн есть без строчки add default HISADDR в ppp.conf. Что делать дальше я не знаю..

Samogon · « **Reply #10 on:** December 21, 2008, 01:18:36 »

Quote from: cenod

ну, команды то не для фряхи же, и в других темах я уже был.. Если бы понял, то не стал создавать эту.
И сразу отваливается инет и впн при таком переключении default
не знаю уже что сделать, может от меня еще какая-нибудь информация о настройках требуется или еще что-то, для того что бы Вы могли оценить ситуацию и дать верный совет
Еще раз повторюсь, соединени впн есть без строчки add default HISADDR в ppp.conf. Что делать дальше я не знаю..

Там не фряха ))

В общем попробуй ещё так, больше не знаю чем помочь

Code: [Select]

#route add -host 77.106.95.246 gw IP_ТВОЕГО_GW_НА_rl0
#route del default
#route add default dev tun0

#wget "http://tomsknet.ru/netsplain?nohd=1&pattern=route+add+-net+~base~+netmask+~mask~+gw+IP_ТВОЕГО_GW_НА_rl0\n" -O /root/scripts/tomsknets
#/bin/bash /root/scripts/tomsknets

Konstantine · « **Reply #11 on:** December 25, 2008, 17:29:24 »

Товарищи здравствуйте у меня тоже вопросс по поводу mpd

Итак я поставил VPN сервер mpd5 всё завёл замечательно коннекты получаются, но есть пару НО вообщем использую я pf вот такой у мя конфиг:

pf.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
if_in ="xl0" # Vnutrennaia
if_out ="sis0" # Vnechnaia cetevuxa
if_vpn ="{ ng0, ng1, ng2, ng3, ng4, ng5, ng6, ng7, \
ng8, ng9, ng10, ng11, ng12, ng13, ng14, \
ng15, ng16, ng17, ng18, ng19, ng20, ng21 }" #Opisivaem VPN Interfases
localaddr0 ="192.168.0.175" # Localnii adress
localaddr1 ="192.168.1.175" # Localnii adress
inet_addr ="444.145.888.999" # Vneshnii addres
our_network = "192.168.1.0/24" # Nacha Vnutrennaia cetb
vpn_network = "192.168.0.0/24" # Virtual Private Network (Manatom)

table <tomsk> file "/etc/tomsk_networks"

# Prozrachnaia proxy
#Redirectim vse zaprosi po 80 porty c ouenetwork na nashy proxy
rdr on $if_in inet proto tcp from { $our_network } to any port = http -> 127.0.0.1 port 3128
rdr on $if_vpn inet proto tcp from { $vpn_network } to any port = http -> 127.0.0.1 port 3128

#Mytim nat koneshno na vneshnem interfeice
nat on $if_out from { $if_in:network } to any -> $if_out

nat on $if_out from $vpn_network to $our_network -> $if_in
nat on $if_vpn from $vpn_network to $our_network -> $if_in
nat on $if_in from $vpn_network to $our_network -> $if_in

nat on $if_out from $our_network to $vpn_network -> $if_vpn
nat on $if_vpn from $our_network to $vpn_network -> $if_vpn
nat on $if_in from $our_network to $vpn_network -> $if_vpn

#временное правило
pass quick all keep state

А теперь поговорим о моих "НО" не могу сделать так чтобы ВПН_пользователи ВПН видели локальную сеть и локальная сеть их, у меня получалось сделать так чтобы ВПН_юзры видели локалку и локалка их, но они ВПН_юзеры не видели друг друга, а мне нужно чтобы ещё видели друг друга.

Это последнее изменение конфига. Как вы поняли я на 1 внутренний интерфейс повесил 2а IP.

Спасибо за уделённое время

Samogon · « **Reply #12 on:** December 25, 2008, 18:50:06 »

Quote from: Konstantine

А теперь поговорим о моих "НО" не могу сделать так чтобы ВПН_пользователи ВПН видели локальную сеть и локальная сеть их, у меня получалось сделать так чтобы ВПН_юзры видели локалку и локалка их, но они ВПН_юзеры не видели друг друга, а мне нужно чтобы ещё видели друг друга.
Это последнее изменение конфига. Как вы поняли я на 1 внутренний интерфейс повесил 2а IP.

А зачем ты между локальными сетями нат то делаешь? Тебе нужно разрешить gateway (роутинг) и в pf разрешить всем пакетам ходить внутри локальных сетей без ограничений и перенаправлять их между сетями.

Konstantine · « **Reply #13 on:** December 26, 2008, 09:00:29 »

Quote from: Samogon

А зачем ты между локальными сетями нат то делаешь? Тебе нужно разрешить gateway (роутинг) и в pf разрешить всем пакетам ходить внутри локальных сетей без ограничений и перенаправлять их между сетями.

[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']#Mytim nat koneshno na vneshnem interfeice
nat on $if_out from { $if_in:network } to any -> $if_out

#временное правило
pass quick all keep state

ты имеешь в виду что так должно работать ? полюбому ?

НЕРАБОТАЕТ

Samogon · « **Reply #14 on:** December 26, 2008, 09:45:03 »

Вообще всегда использовал ipfw, думаю трансформировать сможешь.

Code: [Select]

#вот это, сразу после описаний переменных
pass all from any to any via $if_in
pass all from any to any via $if_vpn
pass all from $vpn_network to $our_network
pass all from $our_network to $vpn_network

в rc.conf

Code: [Select]

gateway_enable="YES"стоит?

Konstantine · « **Reply #15 on:** December 26, 2008, 12:08:36 »

Quote from: Samogon

Вообще всегда использовал ipfw, думаю трансформировать сможешь.

Code: [Select]
#вот это, сразу после описаний переменных pass all from any to any via $if_in pass all from any to any via $if_vpn pass all from $vpn_network to $our_network pass all from $our_network to $vpn_networkв rc.conf
Code: [Select]
gateway_enable="YES"стоит?

gateway_enable="YES"
канешно стоит

а вот это видишь правило
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']pass quick all keep state
оно означает что разрешить БЫСТРЫЙ/МГНОВЕННЫЙ проход всех пакетов с возможностью прекращения фильтрации в будующем

вообщем я его поставил в самом начале экрана и при попадании на него любого пакета она сразуже срабатывает тобишь пропускает всех хоть куда....
Почему я и коментирую его как временное правило.
pass quick all keep state

Видишь в чём фишка первое:

1. ВПН подсетка она получается прикрепленна фактически не к внутреннему интерфейсу, а к логичиескому когда mpd ставишь то в старых версия ты заранее описываешь коллво интерфейсов, а в 5ом я заметил что сколько ты выделил в опции set ippool add poolsat 192.168.0.1 192.168.0.50 стоко у тя и подымется при подключении ВПН_клиентов, т.е. есть есть текущих 1о подключения то у тя на ifconfig
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
ivc_router /etc# ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:01:6c:ad:33:12
inet xxx.yyy.zzz.qqq netmask 0xfffffff8 broadcast ййй.ццц.ууу.ййй
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:60:97:20:e1:eb
inet 192.168.0.175 netmask 0xffff0000 broadcast 192.168.255.255
inet 192.168.1.175 netmask 0xffff0000 broadcast 192.168.255.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pflog0: flags=0<> metric 0 mtu 33204
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.26 netmask 0xffffffff

а не как раньше все 50 висели...

вот если бы было бы просто 502 компа образно 256 сидят в 192.168.1.0/24 а другие 256 в 192.168.0.0/24 можно было бы тупо ни парить мозга маку сделать /16 и всё, но с ВПН клиентами это не проканывает и блин ты глянь как я натю:
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
nat on $if_out from { $if_in:network } to any -> $if_out

и чё ты думаешь ВПНовские клиенты транслируются и лазят в инет !!!

я понимаю что я чегото просто не догоняю а точнее в голове не правильно рисую вот и прошу ваше помощи.

Видишь когда я ВПН подсеть начу то она тогда "ПОИДЕИ" должно вылазить в локалку с IP маршрутизатора 192.168.1.175 и всё свободно видеть всё гуд - НО (это 2ое но), причём локалка то видет ВПНовскую подсет без всяких там заначивании...
выявил я это методом подбора вот если в pf.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
nat on $if_out from { $if_in:network } to any -> $if_out
pass quick all keep state

- тогда бред какой то начинается с ВПН_сети народ половина пингуют половина компов нет.....
+ я так же из локалки пингую половина ВПНщиков половина нет
и с сервера также самого я ВПНщиков пингую местами каво нет каво да..... бред какой то....

выдаю mpd.conf
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
startup:
# Nastroika Lokalnix monitorov c adminskimi pravami
# (login: Admin PASSW: Admin)
set user login passw admin
# po telnet`y
# set console self 127.0.0.1 5005
# set console open
# 4erez WEB interface
set web self xxx.yyy.zzz.qqq 5006
set web open

default: # Zagruzaem profil po default`y
load vpn

vpn: #Cam profile
set ippool add vpn_network 192.168.0.1 192.168.0.50
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment -
# zdes zadaem gateway Dla VPN-clientskix ta4ek 192.168.0.1 - 192.168.0.50
# mozno sdelatb tak "set ipcp ranges 192.168.0.255/32 ippool poolsat"
set ipcp ranges 192.168.0.175/32 ippool vpn_network
# NASHI DNS servera vnytrennie i vneshnii na vsak pozarnii
# Причём первый ДНС ВПНщики не хавают пожтому пришлось поставить вторым ВНЕШНИЙ
set ipcp dns 192.168.1.252 yyy.dns.vnesh.IP
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(

netgraph node type.
# KARO4E podderzka Win Microsoft shifrovania
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless

create link template L pptp

set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
# NAstroiki Dla podderzki MTU v 1500 bait
set link enable multilink
set link yes acfcomp protocomp
set link mtu 1460
#vIKLYSHAEM pap-zashity
set link no pap chap
set link enable chap

set link keep-alive 10 60
# moi vnishnii IP na kotorom po 1723 port`y slyshaet MPD5
set pptp self xxx.yyy.zzz.qqq
# Bkly4aem vxodashie zvonki - zapros na soedinenie
set link enable incoming

rИ ещё кстати посмотрите МТU я выставляю в настройках MPD 1460
в реале у меня
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.26 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.29 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.4 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.0.175 --> 192.168.0.7 netmask 0xffffffff

Мистика какая то ......

настраивал по этим манам
http://www.lissyara.su/?id=1680
http://www.lissyara.su/?id=1258

по первой ссылке парень в ipfw делал так:

# NATd - вот правило транслирования адресов для двух сетей разделены
${fwcmd} nat 123 config ip 218.22.33.218
${fwcmd} add nat 123 ip from 192.168.0.248/29 to not 192.168.0.0/24{1-231,240-254}
${fwcmd} add nat 123 ip from 192.168.0.0/24{1-231,240-249} to any
${fwcmd} add nat 123 ip from any to 218.22.33.218 via bce0

# далее идут правила для всех клиентов, обслуживаемых через NAT: запросы из LAN в мир

Samogon · « **Reply #16 on:** December 26, 2008, 13:19:26 »

Quote from: Konstantine

- тогда бред какой то начинается с ВПН_сети народ половина пингуют половина компов нет.....
+ я так же из локалки пингую половина ВПНщиков половина нет
и с сервера также самого я ВПНщиков пингую местами каво нет каво да..... бред какой то....

Я так понимаю клиенты все без каких либо фиреволов сидят? Жесть...тогда только ставить анализаторы трафика и смотреть где пинги теряются...
Насчет правил pf - потом то тебе все равно придется делать, вначале разрешать нужное потом закрывать остальное

Konstantine · « **Reply #17 on:** December 26, 2008, 22:39:47 »

Quote from: Samogon

Я так понимаю клиенты все без каких либо фиреволов сидят? Жесть...тогда только ставить анализаторы трафика и смотреть где пинги теряются...
Насчет правил pf - потом то тебе все равно придется делать, вначале разрешать нужное потом закрывать остальное

Да они (правила) у меня есть я как и я понимаю как что куда открыть но мне бы в начале нормально разрулить чтобы они все друг друга видели ....

А по поводу "ставить анализаторы трафика и смотреть где пинги теряются..." я считаю это трата времени походу надо просто на выходных хорошо расслабиться, выпить !!! ))) А потом в понедельник придти на работу, взять листочек бумаги и нарисовать как у меня щас там всё работает ))) и тогда можно понять что то... ну или в воскресенье проснуться с утра с бодунца и по SSH`y попробывать что нить сделать...

Samogon · « **Reply #18 on:** December 27, 2008, 11:20:51 »

Давай, рисуй структуру и нам покажи
Явки, пароли и где в твоей сети порно лежит - тоже ))

News:

Author Topic: vpn. pptpclient freebsd (Read 8460 times)