Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Помогите настроить mpd5 на FreBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

MrElgernon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В чем может быть загвоздка..
Настроил фрю как шлюз поднял mpd5. Коннект проходит. Открывается соединение. Через впн доступен интернет но недоступна локальная сеть компании. При этом ipfw на время тестирования поставил на пропуск всех пакетов. В чем я неправ. Вылаживаю конфиги.
 
 
cat /usr/local/etc/mpd5/mpd.conf

Код:
startup:
        # : foo,: bar
        set user foo bar admin
        set user foo1 bar1
        set console self 127.0.0.1 5005
        set console open
        set web self 127.0.0.1 5006
        set web open
default:
        load pptp_server
pptp_server:
        set ippool add pool1 192.168.0.208 192.168.0.212
 
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.0.1/32 ippool pool1
        set ipcp dns 192.168.0.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
        set link mtu 1460
# Configure PPTP
        set pptp self тут Ip vpnа
# Allow to accept calls
        set link enable incoming
 

 
 
ifconfig

Код:
le0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:26:f8:d5:80
        inet xxx.xxx.xxx.xxx netmask 0xfffffe00 broadcast xx.xxx.x.xxx
        media: Ethernet autoselect
        status: active
le1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:29:f7:d5:8a
        inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.0.1 --> 192.168.0.208 netmask 0xffffffff

 
le0 внешний интерфейс. le0 - локальная сеть
При коннекте на Впн сервер открывается интерфейс ng0. Как видно выше
 
ipfw
65535 allow ip from any to any
 
Итак повторю вопрос. Соединяется по впну нормально, через него могу шарится в инете но не доступна локальная сеть. Прошу помоши. Строго не судите. Новичок.

Всего записей: 7 | Зарегистр. 16-10-2010 | Отправлено: 00:15 17-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
разве мама не учила, что нельзя одинаковые сети вешать на разные интерфейсы ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 13:44 17-10-2010
MrElgernon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Код:
le0 внешний интерфейс. le0 - локальная сеть  

тут конечно опечатка локальная сеть как видно с ifconfig le1

Всего записей: 7 | Зарегистр. 16-10-2010 | Отправлено: 13:56 17-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а я и не говорил об этом - я говорил об айпишниках на интерфесах le1 и ng0

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 14:09 17-10-2010
MrElgernon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 139                             6
        inet 192.168.0.1 --> 192.168.3.2 netmask 0xffffffff
 
картина та же(

Всего записей: 7 | Зарегистр. 16-10-2010 | Отправлено: 14:54 17-10-2010
MrElgernon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проблема наверное в неправильном присвоении шлюза впн-клиенту при подключении.
При PPTP подключении по дефолту стоит "использовать основной шлюз в удаленной сети". а так как VPN сервер является еще и шлюзом (NAT висит на внешнем интерфейсе) то это объясняет появление интернета при недоступности корпоративной сети.
 

Код:
 le0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:29:f7:d5:80
        inet 85.156.2.12 netmask 0xfffffe00 broadcast 85.156.3.255
        media: Ethernet autoselect
        status: active
le1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0c:29:f7:d5:8a
        inet 192.168.0.4 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.3.1 --> 192.168.3.3 netmask 0xffffffff  

 
Впн клиент коннектится на интерфейс ng0.
Внимание просьба: помогите сделать чтоб при коннекте была видна локальная сеть le1.

Всего записей: 7 | Зарегистр. 16-10-2010 | Отправлено: 01:11 22-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что в твоем понимании "видна локальная сеть"?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 07:58 22-10-2010
MrElgernon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чтоб на сеть le1(192.168.0.0/24) я мог зайти по ВПНу с интерфейса ng0.
В данный момент я ее( le1 ) не вижу.

Всего записей: 7 | Зарегистр. 16-10-2010 | Отправлено: 09:49 22-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
для начала надо  
gateway_enable="YES"                    # Set to YES if this host will be a gateway.
 
в rc.conf, ну и фаерволд выключить - если включен
 
И чего строишь, если не секрет ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 00:26 23-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
туплю
 
как у тебя настроен нат и прописал ли ты разрешения доступа из впн-а в локалку?
 
З.Ы. если клиентов надо тупо всунуть в сетку я бы попробовал использовать бридж. Я mpd не пользуюсь - остановил свой выбор на openvpn

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 13:27 23-10-2010
MrElgernon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сенки что помогаеш.
 
/etc/rc.conf
gateway_enable="YES"
natd_enable="YES"
 
 
/etc/rc.fire     ipfw
$cmd 060 divert natd ip from any to any in via $eif
 
netstat -rn на клиентской машине после подключения (192.168.1/24 раздается роутером)

Код:
Сетевой адрес           Маска сети      Шлюз       Интерфейс  Метрика 
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.105     20
      85.156.2.12  255.255.255.255      192.168.1.1    192.168.1.105     21
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link     192.168.1.105    276
    192.168.1.105  255.255.255.255         On-link     192.168.1.105    276
    192.168.1.255  255.255.255.255         On-link     192.168.1.105    276
      192.168.3.0    255.255.255.0      192.168.3.1      192.168.4.2     21
      192.168.3.2  255.255.255.255         On-link       192.168.4.2    276
    192.168.137.0    255.255.255.0         On-link     192.168.137.1    276
    192.168.137.1  255.255.255.255         On-link     192.168.137.1    276
  192.168.137.255  255.255.255.255         On-link     192.168.137.1    276
    192.168.217.0    255.255.255.0         On-link     192.168.217.1    276
    192.168.217.1  255.255.255.255         On-link     192.168.217.1    276
  192.168.217.255  255.255.255.255         On-link     192.168.217.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.1.105    276
        224.0.0.0        240.0.0.0         On-link     192.168.217.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.137.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.1.105    276
  255.255.255.255  255.255.255.255         On-link     192.168.217.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.137.1    276
  255.255.255.255  255.255.255.255         On-link       192.168.4.2    276

Всего записей: 7 | Зарегистр. 16-10-2010 | Отправлено: 19:48 23-10-2010 | Исправлено: MrElgernon, 19:52 23-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ну и где правило, которое разрешает ходить с 192.168.3.0/24 на 192.168.0.0/24 и обратно ?

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 22:07 23-10-2010 | Исправлено: tankistua, 22:08 23-10-2010
MrElgernon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот в этом помощь и нужна (((

Всего записей: 7 | Зарегистр. 16-10-2010 | Отправлено: 23:03 23-10-2010
tankistua

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не - фигушки :)
 
могу только сказать, что логично было бы это правило поставить перед дивертом в нат
 
хинт. Если ты ядро не пересобирал под ipfw и правило по-умолчанию allow all , то при остановке фаервола ты должен видеть 192.168.0.0/24

Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 11:19 24-10-2010
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » Помогите настроить mpd5 на FreBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru