forum.opennet.ru - "Помогите пожалуйста разобраться с vpn на freebsd (mpd)" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите пожалуйста разобраться с vpn на freebsd (mpd)"	+/–
Сообщение от dsr on 12-Июл-10, 12:08
Уже который день бьюсь не могу настроить. Вообщем нужно сделать следующее: Есть сервер на Freebsd7.2, на ней стоит реальный айпи 213.43.102.142/29 c гэтэвэем 213.43.102.137 -и все ни каких внутренних сетей типа 192.168.хххх.ххх и т.п. нет, одна сетевуха один айпи -> выход в инет. ну и соответственно свободные айпи адреса с диапазона 213.43.102.138, 139, 140, 141. Крутится DNS. Вообщем хочу сделать чтоб с любого интернет кафе или с дома я мог соединяться на свой сервак через vpn и работать через это соединение т.е. чтоб у меня был интернет не с дома или с инет кафе а имено с сервака. Установил vpn сервер mpd, вот конфиг: 1. mpd.conf default: load pptp0 pptp0: new -i ng0 pptp0 pptp0 #Задается локальный и удаленный ip адреса set ipcp ranges 213.43.102.142/32 213.43.102.141/32 #Загружаются паремтры, одинаковые для всех интерфейсов load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp #Требуем chap авторизации set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp #Устанавливаем DNS и Wins set ipcp dns 213.43.102.142 #set ipcp nbns 213.43.102.142 #Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации #корпоративную сеть (по протоколу arp) set iface enable proxy-arp #Включаем компрессию данных set bundle enable compression #Включаем компрессию данных, совсестимую с Microsoft-клиентами set ccp yes mppc #Включаем шифрование, совместимое с Microsoft-клиентами set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd #Задаем адрес для входящих соединений set pptp self 213.43.102.142 #Разрешаем входящие соединения set pptp enable incoming set pptp disable originate 2. mpd.links pptp0: set link type pptp 3. mpd.secret usr1 "123qwe" * Но ни фига не работает на клиентском компе, даже дело до проверки имени и пароля не доходит, говорит что vpn сервер не доступен, хотя пинг на 213.43.102.142 идет с клиетского компа. Nat не настраивал так как у меня реальные айпи, ipfw c rc.conf вырубил пока не подыму впн, а потом если впн заработает то уже и ipfw доковыряю. $ipfw show говорит 65535 1940 845706 allow ip from any to any В чем проблема? что я не правильно сделал?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помогите пожалуйста разобраться с vpn на freebsd (mpd), Сергей, 12:31 , 12-Июл-10, (1)
Помогите пожалуйста разобраться с vpn на freebsd (mpd), смс, 12:41 , 12-Июл-10, (2)

Помогите пожалуйста разобраться с vpn на freebsd (mpd), смс, 14:49 , 12-Июл-10, (3)

Помогите пожалуйста разобраться с vpn на freebsd (mpd), rr, 15:19 , 12-Июл-10, (4)

Помогите пожалуйста разобраться с vpn на freebsd (mpd), смс, 08:11 , 13-Июл-10, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)" +/–

Сообщение от Сергей (??) on 12-Июл-10, 12:31

А про файрволл не забыл... порт 1723 надо пускать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)" +/–

Сообщение от смс on 12-Июл-10, 12:41

Я же написал
> ipfw c rc.conf вырубил пока
>не подыму впн, а потом если впн заработает то уже и
>ipfw доковыряю.
>$ipfw show говорит 65535 1940 845706 allow ip from any to any
а так и с включенным фаерволом я добавлял
${fwcmd} add allow tcp from any to me 1723
${fwcmd} add allow gre from any to any
${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall
${ipfw} add divert natd gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall
${ipfw} add allow gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall
все равно не работало

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)" +/–

Сообщение от смс on 12-Июл-10, 14:49

залез в логи ipfw вот что пишет
Iul  12 04:36:33 fix83 kernel: ipfw: 1700 Deny TCP 202.42.115.42:16804 213.43.102.142:1723 in via sis0
т.е. я с адреса 202.42.115.42 пытался подключиться к впн,а он меня не пустил хотя я же
написал
${fwcmd} add allow tcp from any to me 1723
${fwcmd} add allow gre from any to any
${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall
${ipfw} add divert natd gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall
${ipfw} add allow gre from any to any >> /tmp/firewall
${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall
Как разрешить чтоб я слюбого компьютера мог подключаться по впн, какое правило написать в ipfw? Помогите пожалуйста

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)" +/–

Сообщение от rr on 12-Июл-10, 15:19

>[оверквотинг удален]
>${fwcmd} add allow tcp from any to me 1723
>${fwcmd} add allow gre from any to any
>${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall
>${ipfw} add divert natd gre from any to any >> /tmp/firewall
>${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall
>${ipfw} add allow gre from any to any >> /tmp/firewall
>${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall
>Как разрешить чтоб я слюбого компьютера мог подключаться по впн, какое правило
>написать в ipfw? Помогите пожалуйста
>
Покажи весь  ipfw list

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)" +/–

Сообщение от смс on 13-Июл-10, 08:11

сейчас у меня там только одна строка
00100 pass all from any to any
и все, и не работает все равно, секйчас на просторах интернета нашел следующее решение
"проблема разрешена, у провайдера зарезан порт 1723
Попробовал сменить дефолтный порт:
Код
less /usr/ports/net/mpd/work/mpd-3.18/src/pptp_ctrl.h
...
#define PPTP_PORT               1723
...

Пересобрал, но порт не поменялся.
все, порт сменил, всем спс. "

Как мне сменить этот порт?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)"	+/–
Сообщение от Сергей (??) on 12-Июл-10, 12:31
А про файрволл не забыл... порт 1723 надо пускать
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)"	+/–
Сообщение от смс on 12-Июл-10, 12:41
Я же написал > ipfw c rc.conf вырубил пока >не подыму впн, а потом если впн заработает то уже и >ipfw доковыряю. >$ipfw show говорит 65535 1940 845706 allow ip from any to any а так и с включенным фаерволом я добавлял ${fwcmd} add allow tcp from any to me 1723 ${fwcmd} add allow gre from any to any ${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall ${ipfw} add divert natd gre from any to any >> /tmp/firewall ${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall ${ipfw} add allow gre from any to any >> /tmp/firewall ${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall все равно не работало
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)"	+/–
	Сообщение от смс on 12-Июл-10, 14:49
	залез в логи ipfw вот что пишет Iul 12 04:36:33 fix83 kernel: ipfw: 1700 Deny TCP 202.42.115.42:16804 213.43.102.142:1723 in via sis0 т.е. я с адреса 202.42.115.42 пытался подключиться к впн,а он меня не пустил хотя я же написал ${fwcmd} add allow tcp from any to me 1723 ${fwcmd} add allow gre from any to any ${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall ${ipfw} add divert natd gre from any to any >> /tmp/firewall ${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall ${ipfw} add allow gre from any to any >> /tmp/firewall ${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall Как разрешить чтоб я слюбого компьютера мог подключаться по впн, какое правило написать в ipfw? Помогите пожалуйста
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)"	+/–
	Сообщение от rr on 12-Июл-10, 15:19
	>[оверквотинг удален] >${fwcmd} add allow tcp from any to me 1723 >${fwcmd} add allow gre from any to any >${ipfw} add divert natd tcp from any to any 1723 >> /tmp/firewall >${ipfw} add divert natd gre from any to any >> /tmp/firewall >${ipfw} add allow tcp from any to any 1723 >> /tmp/firewall >${ipfw} add allow gre from any to any >> /tmp/firewall >${ipfw} add allow tcp from any 1723 to any >> /tmp/firewall >Как разрешить чтоб я слюбого компьютера мог подключаться по впн, какое правило >написать в ipfw? Помогите пожалуйста > Покажи весь ipfw list
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "Помогите пожалуйста разобраться с vpn на freebsd (mpd)"	+/–
	Сообщение от смс on 13-Июл-10, 08:11
	сейчас у меня там только одна строка 00100 pass all from any to any и все, и не работает все равно, секйчас на просторах интернета нашел следующее решение "проблема разрешена, у провайдера зарезан порт 1723 Попробовал сменить дефолтный порт: Код less /usr/ports/net/mpd/work/mpd-3.18/src/pptp_ctrl.h ... #define PPTP_PORT 1723 ... Пересобрал, но порт не поменялся. все, порт сменил, всем спс. " Как мне сменить этот порт?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору