|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Fatykhov 2:5020/400 13 Oct 2007 19:47:45
To : All
Subject : mpd4.3 + реальная подсеть
--------------------------------------------------------------------------------
Hello, All!
что то не получается порешать задачу...
имеется:
- реальная подсеть х.х.х.а/28
- комп с фрей и двумя интерфейсами, объеденёнными в МОСТ и установленным
реальным ip из этой подсети:
net.link.ether.bridge.enable=1
net.link.ether.bridge.ipfw=1
net.link.ether.bridge.config=rl0,rl1
defaultrouter="х.х.х.1"
ifconfig_rl0="inet х.х.х.2 netmask 255.255.255.240"
rl0 - смотрит в прова, rl1 - в локалку, где машины имеют реальные IP и в
качестве шлюза указан defaultrouter - всё работает замечательно.
требуется: установить изве VPN подключение (L2TP) и выдать клиенту реальный
IP из этой же подсети, и чтобы при этом другие машины, имеющие реальные IP
из этой же подсети были доступны vpn клиенту и наоборот...
сейчас mpd.conf такой :
=========Beginning of the citation==============
default:
load vpn
vpn:
new -i ng0 vpn vpn
set ipcp ranges х.х.х.2/28 х.х.х.7/28
set iface disable on-demand
set iface enable proxy-arp
set iface enable tcpmssfix
set iface idle 0
set link enable no-orig-auth
set link yes acfcomp protocomp
set link no pap chap
set link enable chap-msv2
set link keep-alive 10 60
set ipcp enable vjcomp
set ipcp yes vjcomp
set ipcp dns х.х.х.2
set bundle enable multilink
# set bundle enable crypt-reqd # если раскоментировать, вообще не может
подключиться
# set bundle yes crypt-reqd # если раскоментировать, вообще не
может подключиться
set bundle enable compression
set bundle enable encryption
set ccp enable mppc mpp-compress pred1 deflate mpp-e40 mpp-e56 mpp-e128
mpp-stateless mppe-policy
set ccp accept mppc mpp-compress pred1 deflate mpp-e40 mpp-e56 mpp-e128
mpp-stateless
set ccp yes mppc mpp-compress pred1 deflate mpp-e40 mpp-e56 mpp-e128
mpp-stateless mppe-policy
=========The end of the citation================
mpd.links:
=========Beginning of the citation==============
vpn:
set phys type l2tp
set l2tp enable incoming
=========The end of the citation================
при таком раскладе, vpn клиент подключается нормально, получает адрес, если
в настройках клиента сказано что использовать это подключение как дефолтовый
роут - инет прекрасно работает, а вот другие клиенты с реальными IP из этой
же подсети - HЕТ....
например если vpn клиенту выдался х.х.х.7 и он пробует подключиться к
х.х.х.3, то реально х.х.х.3 соединение получает, но вот ответы даже HЕ
отправляет, он не может узнать arp vpn клиента....
tcpdump показывает только arp who-has к х.х.х.3 tell к х.х.х.7 и до
бесконечности...
можно ли это как то побороть?
аналогичная конфигурация на другой системе, но БЕЗ моста - прекласно
работает... может для моста надо что то докрутить?
спасибо.
--- ifmail v.2.15dev5.4
* Origin: RTComm.RU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
