|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leizer A. Karabin 2:5005/14.44 22 Jun 2006 19:53:13
To : Vitaly Ostapenko
Subject : Шифрование трафика
--------------------------------------------------------------------------------
Я, собственно, просто так вышел Thursday June 22 2006 12:08,
тут слышу - Vitaly Ostapenko говорит Leizer A. Karabin (ну я встрял, конечно):
>> VO> Есть сетка 192.168.1.0/24, FreeBSD 5.4 внутренний интерфейс
>> VO> 192.168.1.1, внешний интерфейс 217.20.167.118. В сети настроен
>> VO> контроллер домена 192.168.1.2.
>>
>> [кусь!]
>> VO> cat mpd.conf:
>>
>> VO> default:
>> VO> load pptp0
>>
>> VO> pptp0:
>> VO> new -i ng0 pptp0 pptp0
>> VO> set ipcp ranges 192.168.1.1/32 192.168.1.72/32
>>
>> А где здесь адрес удалённого? А почему на обоих концах адреса из
>> одной сети? как маршрутизировать пакеты, если эти адреса - на внутр.
>> интерфейсе локалки, а не на ng0, по которому должен работать mpd?
>> Короче, у дальнего конца д. б. адрес, например, 192.168.2.1.
VO> У дальнего конца должен быть адрес другой локальной сети или адрес
VO> внешнего сетевого интерфейса сервера 217.20.167.118?
Hе реальный адрес, а из локалки дальнего конца.
>>
>> VO> load pptp_standart
>>
>> VO> pptp_standart:
>> VO> set iface disable on-demand
>> VO> set bundle disable multilink
>> VO> set link yes acfcomp protocomp
>> VO> set link no pap chap
>> VO> set link enable chap
>> VO> set link keep-alive 60 180
>> VO> set ipcp yes vjcomp
>>
>> След. две строки мне кажутся лишними.
>> VO> set ipcp dns 192.168.1.2
>> VO> set ipcp nbns 192.168.1.2
VO> То есть если это убрать, то работать будет.
У меня работает так:
default:
load b0
load b1
b0:
new -i ng0 sb0 pptp0
load vpnCommon
b1:
new -i ng1 sb1 pptp1
load vpnCommon
vpnCommon:
set ipcp ranges 192.168.1.1/32 10.3.0.0/16
set iface enable proxy-arp
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link no chap
set link enable pap
set link mtu 1452
set link mru 1452
set link keep-alive 10 60
set ipcp yes vjcomp
>> VO> При создании соединения с внутреннеё сети (192.168.1.0/24) через
>> VO> внешний интерфейс 217.20.167.118 всё проходит нормально,
>> VO> но когда подключаются с удалённого офиса, то подключение идёт,
>>
>> Это где видно? Если в mpd.log, то значит файрвол уже пропустил?
>>
VO> Sorry за длинные логи.
VO> Hеудачное подключение.
VO> Jun 20 15:41:49 freegate mpd: [pptp0] ppp node is "mpd76102-pptp0"
VO> Jun 20 15:41:49 freegate mpd: [pptp0] using interface ng0
VO> Jun 20 15:41:49 freegate mpd: mpd: local IP address for PPTP is
VO> 217.20.167.118
VO> Jun 20 15:41:49 freegate mpd: [pptp1] ppp node is "mpd76102-pptp1"
VO> Jun 20 15:41:49 freegate mpd: [pptp1] using interface ng1
VO> Jun 20 15:41:49 freegate mpd: [pptp2] ppp node is "mpd76102-pptp2"
VO> Jun 20 15:41:49 freegate mpd: [pptp2] using interface ng2
VO> Jun 20 15:41:49 freegate mpd: [pptp3] ppp node is "mpd76102-pptp3"
VO> Jun 20 15:41:49 freegate mpd: [pptp3] using interface ng3
VO> Jun 20 15:41:49 freegate mpd: [pptp4] ppp node is "mpd76102-pptp4"
VO> Jun 20 15:41:49 freegate mpd: [pptp4] using interface ng4
VO> Jun 20 15:41:49 freegate mpd: [pptp5] ppp node is "mpd76102-pptp5"
VO> Jun 20 15:41:49 freegate mpd: [pptp5] using interface ng5
VO> Jun 20 15:41:49 freegate mpd: [pptp6] ppp node is "mpd76102-pptp6"
VO> Jun 20 15:41:49 freegate mpd: [pptp6] using interface ng6
Вот здесь непонятно, с какого перепугу он 7 штук интерфейсов подымает?
может кто поумнее понимает? А! Пошарь в конфиге на предмет load pptpN (N до 6)
И дальше непонятные вещи, NAK с того ли адреса, что дОлжно, его и вовсе
быть не должнО. Пусть, опять же, дополнит, кто понимает.
За сим навеки и проч. Leizer [Team Smile'ик - отменить!]
--- GoldEd 1.1.5-030104
* Origin: Окно выходило в густой ветвистый зад (2:5005/14.44)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
