nixp.ru v3.0

22 октября 2017,
воскресенье,
09:19:59 MSK

DevOps с компанией «Флант»
anonymous написал 3 ноября 2005 года в 22:46 (1072 просмотра) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Всем привет. Помогите плиз поднять VPN клиент через mpd под FreeBSD 5.4, пробовал уже не один 10 конфигов, всё бестолку:((

Есть локальная сеть 10.2.23.*, шлюз 10.2.23.1, адреса для локалки задаются вручную.

Существует ВПН сервер 10.1.1.11(шифрование данных отключено), при подключении к которому автоматически присваевается IP адрес. Подскажите плиз рабочий mpd.conf и mpd.links… Я сам пробовал писать конф, подключение вроде как устанавливается, но трафик по нему не идёт, возможно из-за проблем с маршрутизацией.

daemonBSD_PowerPC

да кстати гиблое дело

ту никаких проблем нет с соединением

в ядре у тебя mppe есть и все такое

траф не идет потому что нужно КАЖДЫЙ раз

прописывать маршрутизацию с тем чтобы траффик

весь шел через туннель

вот

Destination Gateway Genmask Flags Metric Ref Use Iface

83.217.208.3 * 255.255.255.255 UH 0 0 0 ppp0

10.0.0.10 10.8.112.1 255.255.255.255 UGH 0 0 0 eth0

10.8.112.0 * 255.255.240.0 U 0 0 0 eth0

link-local * 255.255.0.0 U 0 0 0 eth0

loopback * 255.0.0.0 U 0 0 0 lo

default * 0.0.0.0 U 0 0 0 ppp0

linux:~ #

как выглядит. Весь траффик идет через ppp0

но вот

1. как прописать эту маршрутизацию? дайте пример строки что то у меня тоже не получается

2. можно ли этот процесс автоматизировать чтобы не прописывать каждый раз с тем чтобы при соединении маршрутизация изменялась и при отсоединении восстанавливалась?

Genie


default         *               0.0.0.0         U     0      0        0 ppp0

вот тут не может быть gateway звёздочкой.

в твоём случае тут должен быть адрес удалённой точки установленного туннеля, конкретно это 83.217.208.3

daemonBSD_PowerPC

мне тоже кажется что не может быть но интернет то работает

у меня есть пакет который автоматизирует этот процесс маршрутизации

а хочется разобраться ручками как ее (маршрутизацию) в данном случае надо сделать

весь траффик чтобы на туннель

Вот полностью (верхняя таблица — подключенный интернет, нижняя inet off):

linux:~ # route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

83.217.208.3    *               255.255.255.255 UH    0      0        0 ppp0

10.0.0.10       10.8.112.1      255.255.255.255 UGH   0      0        0 eth0

10.8.112.0      *               255.255.240.0   U     0      0        0 eth0

link-local      *               255.255.0.0     U     0      0        0 eth0

loopback        *               255.0.0.0       U     0      0        0 lo

default         *               0.0.0.0         U     0      0        0 ppp0

linux:~ # route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

10.8.112.0      *               255.255.240.0   U     0      0        0 eth0

link-local      *               255.255.0.0     U     0      0        0 eth0

loopback        *               255.0.0.0       U     0      0        0 lo

default         10.8.112.1      0.0.0.0         UG    0      0        0 eth0

linux:~ #

Вопрос в том как из нижней таблицы сделать верхнюю уже после коннекта поскольку коннект есть а траф не идет так как надо чтобы весь траф через маршрут, что нужно собственно добавить?

anonymous

тогда получается что мне надо прописать маршрут до впн сервака?

route add 10.1.1.1 10.2.23.1

побовал, непомогает

anonymous

mpd.links

vpn:

set link type pptp

set pptp self 10.2.23.* — поставь свой локальный IP

set pptp peer 10.1.1.11 — IP VPNсервер

set pptp enable originate incoming outcall

mpd.conf

default:

load vpn

vpn:

new -i ng0 vpn vpn

set iface disable on-demand

set iface idle 0

set iface route default — делает дефалт гет через VPN

set bundle disable multilink

set bundle authname «login» — твой логин

set bundle password «password» — и пароль

set link yes acfcomp protocomp

set link no pap

set link yes chap

set link disable chap pap

set link accept chap pap

set link keep-alive 10 75

set link mtu 1460

# set iface enable tcpmssfix — нужно если VPN сервер M$

# set link enable no-orig-auth — аналогично

set ipcp yes vjcomp

set ipcp ranges 0.0.0.0/0 0.0.0.0/0

#

# The five lines below enable Microsoft Point-to-Point encryption

# (MPPE) using the ng_mppc(8) netgraph node type.

#

set bundle enable compression

set ccp yes mppc

set ccp yes mpp-e40

set ccp yes mpp-e128

set ccp yes mpp-stateless

open

лучше не ставь дефалтгетевей ввобще пусть mpd прописывает

не забудь в rc.conf добавить

static_routes=«vpn»

route_vpn="-host 10.1.1.1 10.2.23.1»

mpd_enable=«YES»

И Все!

anonymous

А маршрут по дефолту удалять? Тот который дефаулт гэтэвэй 10.2.23.1

anonymous

Уряяяя! Проблема решена! Спасибо всем за пощь и отдельная благодарность Erly=))

Seclorum

В лучших домах Лондона принято публиковать решение проблемы;-)

anonymous

da, xotelosb bi yvidetb rewenie problemi, plz.

imeu analogi4nuyu.

anonymous

Ну чтож, раз в лучших домах Лондона принято, публикую=)

Конфиги предложенные erly полностью работоспособны, так что тут копи-пасте рулит:)

Далее, в файле /etc/rc.conf удаляем строчку #defaultrouter и добаляем:

static_routes=«vpn»

route_vpn="-host 10.1.1.1 10.2.23.1» -тут пишем вместо 10.1.1.1 адрес впн сервака и вместо 10.2.23.1 адрес роутера

mpd_enable=«YES» -только если хотите чтобы мпд стартовал вместе с системой

И всё!

lexxx

u menya problema . lyudi dobriya pomogite! vse sdelano kak nado. v rc.conf vse izmenil kak u vas napisano. no naprimer adres peer pri podklyuchenii 0.0.0.0 . vobshem chtoto ne rabotaet mpd. v mpd.links vse propisano — i self i peer . chto moshet bit takoe?