|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Arkadiy Lenik 2:5020/400 05 Mar 2004 19:49:29
To : Anton Sidoroff
Subject : Re: Подключиться бы...[VPN]
--------------------------------------------------------------------------------
"Anton Sidoroff" <anton@cellstore.ru> сообщил/сообщила в новостях следующее:
news:c29p01$1r7f$1@ddt.demos.su...
| Hello!
| Помогите советом - как быть (точнее правильнее организовать). Ситуация
| такая - есть конторская сеть 192.168, она ходит в инет через роутер под
| FreeBSD 4.9. Захотелось тут иметь возможность видеть ресурсы внутренней
сети
| находясь вне её (например в коммандировке когда). Родилась идея поставить
на
| этот роутер какой неть VPN server (какой лучше?) и получать адрес из
| внутренней сети, по идее все должно работать и шифроваться. Остановился на
| poptop, Hо толи у меня с лыжами что то, толи еще где, короче не работает
оно
| (говорит что pptp: Configuration label not found, или CTRL: PTY read or
GRE
| write failed (pty,gre)=(6,5) ) В общем в инете толковой маны по установке
| его под FreeBSD так и не нашел.
| хэлп короче.Вожделею ссылку на толковую ману по настройке всего этого
| безобразия :-)
| Спасибо!
Работает с /usr/ports/net/mpd на FreeBSD 4.9-STABLE
/usr/local/etc/mpd/mpd.conf
default:
load cl1
load cl2
cl1:
new -i ng0 pptp1 pptp1
set ipcp ranges 192.168.0.2/24 192.168.0.100/24
load pptp_standart
cl2:
new -i ng1 pptp2 pptp2
set ipcp ranges 192.168.0.2/24 192.168.0.101
load pptp_standart
pptp_standart:
set iface disable on-demand
set iface route 192.168.0.2/24
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link bandwidth 64000
set link no pap chap
set link enable chap
set link keep-alive 10 60
set ipcp yes vjcomp
set ipcp dns 192.168.0.2
# set ipcp nbns 192.168.0.2
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateles
----------
/usr/local/etc/mpd/mpd.links
pptp1:
set link type pptp
set pptp self xxx.yyy.zzz.www (вн. IP адрес)
set pptp enable incoming
set pptp disable originate
pptp2:
set link type pptp
set pptp self xxx.yyy.zzz.www (вн. IP адрес)
set pptp enable incoming
set pptp disable originate
-----------
/usr/local/etc/mpd/mpd.secret
MyName "MyPassword" 192.168.0.100
Another "AnotherPassword" 192.168.0.101
Hа оффтопе который из вне приходит должна быть прописана воркгруппа такая
же,
как и в сети
Да и на сервере крутилась самба как wins и праймари домен мастер.
--
Brgds,
Arkadiy Lenik
--- ifmail v.2.15dev5.3
* Origin: TeNeT Networking Centre (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
