форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Mpd vpn Freebsd"

Сообщение от PeaucT (ok) on 28-Янв-09, 13:09

Здарвствуйте, всем. Есть локалка, в ней шлюз на freebsd, на нем vpn сервер на mpd. В локалке адреса 192.168.1.0, mpd раздает адреса 192.168.10.0. Подключен удаленный компьютер, ему соответсвенно выдается адрес, например, 192.168.10.211. Хочу из локалки на него попасть, да не получается. Получается, только если на лок. компе тоже создать клиентское впн подключение к шлюзу. Спрашивается, нормально ли это? Конфиг mpd: default:     load pptp0     load pptp1     load pptp2 pptp0:     new -i ng0 pptp0 pptp0     set ipcp ranges 192.168.10.210/32 192.168.10.211/32     load pptp_standart pptp1:     new -i ng1 pptp1 pptp1     set ipcp ranges 192.168.10.210/32 192.168.10.212/32     load pptp_standart pptp2:     new -i ng2 pptp2 pptp2     set ipcp ranges 192.168.10.210/32 192.168.10.213/32     load pptp_standart pptp_standart:     set iface disable on-demand     set bundle disable multilink     set link yes acfcomp protocomp     set link no pap chap     set link enable chap     set link keep-alive 60 180     set ipcp yes vjcomp     set ipcp dns внутренний айпи шлюза     set iface enable proxy-arp     set bundle enable compression     set ccp yes mppc     set ccp yes mpp-e40     set ccp yes mpp-e128     set ccp yes mpp-stateless     set bundle yes crypt-reqd     set pptp self внешний айпи шлюза     set pptp enable incoming     set pptp disable originate     set pptp disable windowing

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Mpd vpn Freebsd"

Сообщение от demone (ok) on 29-Янв-09, 12:28

Нормально, если у вас не настроена маршрутизация для подсетей .10.0/24 и 1.0/24 )) Надеюсь, понятно ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Mpd vpn Freebsd"
	Сообщение от PeaucT (??) on 30-Янв-09, 08:53
	Просто мне казалось, что для маршрутизации между своими сетевыми интерфейсами во freebsd достаточно прописать в rc.conf - gateway_enable="yes". Видимо я не прав. Вот вывод комманды netstat -r: Destination Gateway Flags Refs Use Netif Expire default шлюз прова UGS 0 11925206 tun0 шлюз прова внешний айпи UH 1 0 tun0 localhost localhost UH 0 35747 lo0 192.168.1 link#1 UC 0 0 sis0 192.168.1.1 00:15:17:28:8b:74 UHLW 1 17 sis0 1190 192.168.1.3 00:15:17:5f:0f:dd UHLW 1 14775725 sis0 1199 .................................... 192.168.1.204 00:e0:18:62:6a:21 UHLW 1 3870 lo0 192.168.10.210 lo0 UHS 0 0 lo0 192.168.10.211 192.168.10.210 UH 0 0 ng2 192.168.10.212 192.168.10.210 UH 0 16221 ng3 192.168.10.214 192.168.10.210 UH 0 8006 ng1 192.168.10.215 192.168.10.210 UH 0 2 ng4 192.168.10.219 192.168.10.210 UH 0 347 ng0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Mpd vpn Freebsd"
	Сообщение от demone (ok) on 30-Янв-09, 09:54
	Покажите вывод этой же команды на машине, подключенной по VPN.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Mpd vpn Freebsd"
	Сообщение от PeaucT (??) on 31-Янв-09, 12:26
	IPv4 Route Table =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 1e 58 48 1a 6d ...... VIA VT6105 Rhine III Compatible Fast Ethernet Adapter - Kerio WinRoute Firewall 0x3 ...00 1f c6 01 21 e1 ...... Generic Marvell Yukon Chipset based Ethernet Controller - Kerio WinRoute Firewall 0x10005 ...00 15 af 51 94 8f ...... Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter - Kerio WinRoute Firewall 0x1a0006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination        Netmask          Gateway       Interface  Metric           0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.35     10 внешн.IP впн серв  255.255.255.255      192.168.0.1     192.168.0.35     10         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1       192.168.0.0    255.255.255.0     192.168.0.35     192.168.0.35     10      192.168.0.35  255.255.255.255        127.0.0.1        127.0.0.1     10     192.168.0.255  255.255.255.255     192.168.0.35     192.168.0.35     10      192.168.10.0    255.255.255.0   192.168.10.219   192.168.10.219      1    192.168.10.214  255.255.255.255   192.168.10.219   192.168.10.219      1    192.168.10.219  255.255.255.255        127.0.0.1        127.0.0.1     50    192.168.10.255  255.255.255.255   192.168.10.219   192.168.10.219     50      192.168.22.0    255.255.255.0     192.168.22.1     192.168.22.1     20      192.168.22.1  255.255.255.255        127.0.0.1        127.0.0.1     20    192.168.22.255  255.255.255.255     192.168.22.1     192.168.22.1     20         224.0.0.0        240.0.0.0     192.168.0.35     192.168.0.35     10         224.0.0.0        240.0.0.0   192.168.10.219   192.168.10.219     50         224.0.0.0        240.0.0.0     192.168.22.1     192.168.22.1     20   255.255.255.255  255.255.255.255     192.168.0.35     192.168.0.35      1   255.255.255.255  255.255.255.255     192.168.0.35            10005      1   255.255.255.255  255.255.255.255   192.168.10.219   192.168.10.219      1   255.255.255.255  255.255.255.255     192.168.22.1     192.168.22.1      1 Default Gateway:       192.168.0.1 =========================================================================== Persistent Routes:   None В данной ситуации этой машине выдался адрес 192.168.10.219, в его же сети адреса 192.168.22.0, и еще там же другая сетка 192.168.0.0.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Mpd vpn Freebsd"
	Сообщение от demone (ok) on 02-Фев-09, 10:04
	Терзают смутные сомнения, что машина, до того, как подключилась по ВПН имела адрес 192.168.0.35, иначе вообще не понятно, откуда взялось вот это:   0.0.0.0          0.0.0.0      192.168.0.1     192.168.0.35     10 192.168.0.35  255.255.255.255        127.0.0.1        127.0.0.1     10 Если это так...добавте правильный маршрут. А точнее, исправте шлюз для подсети 192.168.0.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Mpd vpn Freebsd"
	Сообщение от PeaucT (??) on 03-Фев-09, 13:09
	Чтобы не смущало, вот с другого компа, где без сетки 192.168.0.0                    0.0.0.0          0.0.0.0     192.168.22.1   192.168.22.100     10 внешн. ip впн срв  255.255.255.255     192.168.22.1   192.168.22.100     10         127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1      192.168.10.0    255.255.255.0   192.168.10.218   192.168.10.218      1    192.168.10.214  255.255.255.255   192.168.10.218   192.168.10.218      1    192.168.10.218  255.255.255.255        127.0.0.1        127.0.0.1     50    192.168.10.225  255.255.255.255   192.168.10.218   192.168.10.218      1    192.168.10.255  255.255.255.255   192.168.10.218   192.168.10.218     50      192.168.22.0    255.255.255.0   192.168.22.100   192.168.22.100     10    192.168.22.100  255.255.255.255        127.0.0.1        127.0.0.1     10    192.168.22.255  255.255.255.255   192.168.22.100   192.168.22.100     10         224.0.0.0        240.0.0.0   192.168.10.218   192.168.10.218     50         224.0.0.0        240.0.0.0   192.168.22.100   192.168.22.100     10   255.255.255.255  255.255.255.255   192.168.10.218   192.168.10.218      1   255.255.255.255  255.255.255.255   192.168.22.100   192.168.22.100      1 default gateway:      192.168.22.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Mpd vpn Freebsd"
	Сообщение от A Clockwork Orange on 03-Фев-09, 13:24
	на клиенте в впн подключении поставь галочку использовать это подключение как шлюз по-умолчанию.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Mpd vpn Freebsd"
	Сообщение от A Clockwork Orange on 03-Фев-09, 13:25
	либо на клиенте пропиши маршрут до локальной сети
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Mpd vpn Freebsd"
	Сообщение от PeaucT (??) on 03-Фев-09, 13:27
	Ааа, добавил маршрут route add 192.168.1.0 mask 255.255.255.0 192.168.10.218 и все заработало. А если адресация в удаленных сетях одинаковая, то я так понимаю ничо не получится, по-любому придется создавать отдельное сетевое подключение к впн серваку?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Mpd vpn Freebsd"
	Сообщение от A Clockwork Orange on 03-Фев-09, 13:30
	если адресное пространство у впн подключения и в удаленной сети одинаковое ничего делать не надо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Mpd vpn Freebsd"
	Сообщение от PeaucT (??) on 03-Фев-09, 13:32
	Это я понял,я  имел ввиду адресные пространства в локальной и удаленной сетях.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Mpd vpn Freebsd"
	Сообщение от Сергей (??) on 03-Фев-09, 14:04
	>Это я понял,я  имел ввиду адресные пространства в локальной и удаленной >сетях.   У меня на FreeBSD 7.0 стоит mpd5, и там только один профайл, в котором имеется строчка set ippool add poolsat <start-ip> <end-ip>   где start-ip и end-ip из локальной сети и не надо прописывать дополнительный маршрут   есть хорошая статья на http://www.lissyara.su/?id=1680
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]