Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как заставить FreeBSD подключаться к инету через VPN?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

SergeiKapustin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ZEAL DEMON, прочитал но ничего нового не увидел. У меня все ок с соединением у проблемы с рутингом. Я никак не пойму почему пакеты не ходят через tun0.
Всего записей: 7 | Зарегистр. 03-10-2005 | Отправлено: 22:54 04-10-2005
ZEAL DEMON



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SergeiKapustin
rc.conf прописан маршрут какойто ?
Всего записей: 637 | Зарегистр. 16-09-2003 | Отправлено: 23:49 04-10-2005
SergeiKapustin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да прописаны
default            10.102.32.129
10.0.0.0/8       10.102.32.129
10.101.32.1     10.102.32.129
10.102.32/25   10.102.32.148
80.73.0.0/16    10.102.32.129
Всего записей: 7 | Зарегистр. 03-10-2005 | Отправлено: 15:41 05-10-2005
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
дефаулт роут должен с сервера подватываться.
 
 
и вообще - тебе в локалке дефаулт гейт вовсе не нужен. попробуй снеси его из rc.conf и уже потом подключайся
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 17:58 05-10-2005 | Исправлено: tankistua, 18:01 05-10-2005
SergeiKapustin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
До соединения с vpn:
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.102.32.129      UGS         0        0    nv0
10&0x7f000001      127.0.0.1          US          0        0    lo0 =>
10                 10.102.32.129      UGS         0        1    nv0
10.101.32.1        10.102.32.129      UGHS        0        0    nv0
10.102.32/25       10.102.32.148      UGS         0        0    nv0
10.102.32.128/25   link#3             UC          0        0    nv0
10.102.32.129      00:0a:5e:49:95:e8  UHLW        4        0    nv0   1195
10.102.32.148      00:00:00:80:19:70  UHLW        1        0    lo0
80.73/16           10.102.32.129      UGS         0       16    nv0
127.0.0.1          127.0.0.1          UH          0        6    lo0
 
После соединения:
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            194.143.149.1      UGS         0        0   tun0
10&0x7f000001      127.0.0.1          US          0        0    lo0 =>
10                 10.102.32.129      UGS         0       19    nv0
10.101.32.1        10.102.32.129      UGHS        0       21    nv0
10.102.32/25       10.102.32.148      UGS         0        0    nv0
10.102.32.128/25   link#3             UC          0        0    nv0
10.102.32.129      00:0a:5e:49:95:e8  UHLW        3        0    nv0   1199
10.102.32.148      00:00:00:80:19:70  UHLW        1        0    lo0
80.73/16           10.102.32.129      UGS         0       16    nv0
127.0.0.1          127.0.0.1          UH          0        8    lo0
194.143.149.1      10.101.43.33       UH          1        0   tun0
Всего записей: 7 | Зарегистр. 03-10-2005 | Отправлено: 18:00 05-10-2005
tankistua

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
бред какой-то если у тебя внешняя сетка 80.73.0.0/16, то откуда берется

Цитата:
194.143.149.1
?
 
Добавлено:
80.73.0.0 - 80.73.1.255
 
80.73.0.0/23 - вот сетка зарегистрирвоаная в райпе, о каких таких /16 идет речь ?
Всего записей: 9572 | Зарегистр. 15-01-2002 | Отправлено: 18:03 05-10-2005
SergeiKapustin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
tankistua
Без default у меня не работают локальные сайты имеющие реальный Ip
 
А что насчет  
80.73.0.0 - 80.73.1.255  
то у меня днс сервер
80.73.8.2
Так что не знаю про какие  80.73.0.0/23 идет речь
Всего записей: 7 | Зарегистр. 03-10-2005 | Отправлено: 19:53 09-10-2005
SergeiKapustin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну помогите кто нибудь
 
 194.143.149.1 - это локальный сайт, меющий реальный ip
Всего записей: 7 | Зарегистр. 03-10-2005 | Отправлено: 21:27 11-10-2005 | Исправлено: SergeiKapustin, 21:28 11-10-2005
SergeiKapustin

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вобщем забил я на pptpclient и настроил все через mpd
Все заработало с первого раза
Рубите тему
Всего записей: 7 | Зарегистр. 03-10-2005 | Отправлено: 13:27 16-10-2005
ZEAL DEMON



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
SergeiKapustin
очень интересно как ты его настроил  
насколько я знаю mpd это vpn сервер а не клиент
 
опиши - ведь и другим интересно как настроить
Всего записей: 637 | Зарегистр. 16-09-2003 | Отправлено: 18:48 16-10-2005
wPrivate

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SergeiKapustin  
mpd - замечательно работает как клиент.
поищи доки на www.opennet.ru там про mpd много всего. Сразу добавлю смотри и tcpmssd - коорекция RFC1911.
 
Добавлено:
урс поправочка RFC1191
Всего записей: 96 | Зарегистр. 05-09-2003 | Отправлено: 23:31 16-10-2005
Midhawk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делал все, как все писали. Итак, по порядку.
Мой IP 172.22.27.11, шлюз 172.22.27.254
VPN сервер: 172.22.100.11 (он на общем коммутаторе, т.е. сразу же после шлюза).
 
1. В файл /etc/ppp/ppp.conf добавляю:
 
VPN:
set authname [мое погоняло]
set authkey [мой пароль]
set timeout 0
set ifaddr 0 0
add default HISADDR
alias enable yes
 
2. В файл /etc/rc.conf добавляю (что в общем не обязательно)
 
static_routes="pptp"
route_pptp="172.22.0.0/16 172.22.27.254"
 
3. Пытаюсь запустить VPN:
 
#route del default
#route add -host 1.1.1.1 172.22.27.254
#route add -net 0/0 1.1.1.1
#pptp 172.22.100.11 VPN &
 
Замечание: сервер выдает IP адреса динамически: 192.168.3... и т.д.
 
Соединения нет, локальный ДНС теряется... Вот лог:
Jun 24 12:45:13 d00544a newsyslog[583]: logfile first created
Jun 24 12:50:10 d00544a ppp[834]: Phase: Using interface: tun0
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: Created in closed state
Jun 24 12:50:10 d00544a ppp[834]: Warning: The alias command is deprecated
Jun 24 12:50:10 d00544a ppp[834]: Phase: PPP Started (direct mode).
Jun 24 12:50:10 d00544a ppp[834]: Phase: bundle: Establish
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: closed -> opening
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: Connected!
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: opening -> carrier
Jun 24 12:50:11 d00544a ppp[834]: Phase: deflink: carrier -> lcp
Jun 24 12:50:12 d00544a ppp[834]: Phase: bundle: Authenticate
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: his = CHAP 0x81, mine = none
Jun 24 12:50:12 d00544a ppp[834]: Phase: Chap Input: CHALLENGE (16 bytes from pptpd)
Jun 24 12:50:12 d00544a ppp[834]: Phase: Chap Output: RESPONSE (МОЕ_ПОГОНЯЛО)
Jun 24 12:50:12 d00544a ppp[834]: Phase: Chap Input: SUCCESS (S=55C2CF32D4D31A7D4CD84D8065CE0F017F4E8204)
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: lcp -> open
Jun 24 12:50:12 d00544a ppp[834]: Phase: bundle: Network
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Jun 24 12:50:12 d00544a ppp[834]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Jun 24 12:50:12 d00544a ppp[834]: Warning: iface add: ioctl(SIOCAIFADDR, 192.168.3.8 -> 1.1.1.1): File exists
Jun 24 12:50:12 d00544a ppp[834]: Error: ipcp_InterfaceUp: unable to set ip address
Jun 24 12:50:13 d00544a ppp[834]: Warning: ipv4_Input: IPCP not open - packet dropped
Jun 24 12:50:15 d00544a ppp[834]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Jun 24 12:50:17 d00544a ppp[834]: Phase: deflink: open -> lcp
Jun 24 12:50:17 d00544a ppp[834]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable
Jun 24 12:50:17 d00544a ppp[834]: Phase: bundle: Terminate
Jun 24 12:50:17 d00544a ppp[834]: Phase: Signal 15, terminate.
Jun 24 12:50:17 d00544a ppp[834]: Phase: Signal 15, terminate.
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: Disconnected!
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: Connect time: 10 secs: 640 octets in, 420 octets out
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: 17 packets in, 16 packets out
Jun 24 12:50:20 d00544a ppp[834]: Phase: total 106 bytes/sec, peak 296 bytes/sec on Tue Jun 24 12:50:12 2008
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: lcp -> closed
Jun 24 12:50:20 d00544a ppp[834]: Phase: bundle: Dead
Jun 24 12:50:20 d00544a ppp[834]: Phase: PPP Terminated (normal).
Всего записей: 20 | Зарегистр. 19-02-2006 | Отправлено: 09:31 24-06-2008
Midhawk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем с подключением разобрались, дело еще такое: Фря прописывает автоматом такие маршруты:
 
Направление | Шлюз | Интерфейс
 
default | 1.1.1.1 | tun0
1.1.1.1 | 192.168.3.x | tun0
 
и т.д., при этом шлюз к серверу VPN сохранен и последний пингуется
 
172.22.100.11 | 172.22.27.254 | fxp0
 
Тут вроде как получается замкнутый круг, т.е. tun0 это и есть 192.168.3.x, это подтверждает команда netstat -in
Если протрассировать 1.1.1.1, то шлюз при трассировке 192.168.3.x
Если протрассировать 192.168.3.x, то шлюз при трассировке 1.1.1.1
Маршрут получается замкнутым, и пакеты в большой мир не уходят. 192.168.3.x пингуется, но 1.1.1.1 нет. Как исправить эту ошибку, что должно быть по правилам прописано в таблице маршрутов, чтобы попасть в Инет. Помогите, плз, пока никто не может решить эту проблему...
Всего записей: 20 | Зарегистр. 19-02-2006 | Отправлено: 11:55 30-06-2008 | Исправлено: Midhawk, 11:58 30-06-2008
Midhawk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Продолжение.
 
Другой провайдер работает отлично. После подключения таблица настраивается так:
 
default через 192.169.0.1
192.169.0.1 через 192.169.4.X <- динамический IP, выдаваемый при подключении. Т.е. это есть интерфейс ppp.
 
Так вот, тот провайдер, которые НЕ работает, дает такие маршруты:
 
default через 1.1.1.1
1.1.1.1 через 192.168.3.X <- интерфейс.
 
Во втором случае пингуется и трассируется только 192.168.3.X, а 1.1.1.1 уже не пингуется. В этом, судя по всему, и проблема. Может кто знает, почему FreeBSD не пингует 1.1.1.1? Файрвол отключен, он даже не установлен. В чем может быть дело?
Всего записей: 20 | Зарегистр. 19-02-2006 | Отправлено: 21:39 28-08-2008
Midhawk

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извиняюсь за базар сам с собой (уже было в этой ветке, потихоньку так), но должен сказать, для общего развития, что решил проблему, как и советовали, с помощью mpd5. Маршруты остались те же, только интерфейс не tun0, а ng0. В общем, инет работает.
Всего записей: 20 | Зарегистр. 19-02-2006 | Отправлено: 12:01 31-08-2008
AmoN1c

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 SergeiKapustin
 
с маршрутами может быть залепа, попробуй дефолтный убить
Всего записей: 34 | Зарегистр. 19-03-2008 | Отправлено: 14:50 10-06-2009
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подскажите что еще можно сделать чтоб подключиться к инету на фри 7.2 под вмварей.  У меня провайдер корбина. Сделал все по инструкции как у них написано http://help.corbina.net/internet/install/freebsd/ При комманде ping ya.ru правильно определяется IP яндекса, но сами пинги не идут, хотя внутренняя сеть пингуется. В винде все нормально работает. Что еще можно сделать?
Всего записей: 1048 | Зарегистр. 10-08-2005 | Отправлено: 23:42 29-07-2009
attaattaatta



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
traceroute ya.ru, посмотрите с каким маршрутизатором проблема для начала
Всего записей: 1118 | Зарегистр. 25-09-2007 | Отправлено: 03:55 30-07-2009
JekaRus

Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
# ping corbina.ru
PING corbina.ru (89.179.135.67): 56 data bytes
64 bytes from 89.179.135.67: icmp_seq=0 ttl=58 time=1.725 ms
64 bytes from 89.179.135.67: icmp_seq=1 ttl=58 time=1.488 ms
64 bytes from 89.179.135.67: icmp_seq=2 ttl=58 time=2.456 ms
--- corbina.ru ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.488/1.890/2.456/0.412 ms
 
# ping ya.ru
PING ya.ru (77.88.21.8): 56 data bytes
--- ya.ru ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss
 
# traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.8
traceroute to ya.ru (93.158.134.8), 64 hops max, 40 byte packets
 1  10.207.136.1 (10.207.136.1)  1.151 ms  1.172 ms  1.555 ms
 2  10.219.177.1 (10.219.177.1)  0.397 ms  0.536 ms  0.668 ms
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 
10.207.136.1 - это шлюз прописанный вручную
 
Всего записей: 1048 | Зарегистр. 10-08-2005 | Отправлено: 14:11 30-07-2009
slatim



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
что лучше использовать в случае с l2tp?  
mpd5 или pptpclient?
Всего записей: 63 | Зарегистр. 29-11-2008 | Отправлено: 00:22 30-05-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как заставить FreeBSD подключаться к инету через VPN?


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru