The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема роутинга VPN соединения в локалку (FreeBSD 4.8, mpd..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема роутинга VPN соединения в локалку (FreeBSD 4.8, mpd..."
Сообщение от User_03 Искать по авторуВ закладки(??) on 22-Апр-04, 01:04  (MSK)
Проблема в следующем. Не знаю, как настроить роутинг VPN. Сервер VPN - mpd (FreeBSD 4.8). Делал, как рекомендовано в данной статье http://www.opennet.dev/base/net/mpd_pptp_vpn.txt.html
Mpd.conf выглядит следующим образом (решетками обозначены комментарии автора статьи):
default:
load pptp0
load pptp1
load pptp2
load pptp3
load pptp4
load pptp5
load pptp6

pptp0:
#так создается новый интерфейс, воторой параметр - название
соединения, который этот интерфейс будет использовать (из файла
mpd.links)
new -i ng0 pptp0 pptp0

#Задается локальный и удаленный ip адреса
set ipcp ranges 192.168.0.1/32 192.168.1.10/32

Вот здесь у меня уже возникают вопросы - автор не уточнил, что подразумевается под локальным и удаленным адресами. У меня, например, ситуация такова - FreeBSD смотрит внешним интерфейсом в инет (далее - внеш_IP), а внутренним (192.168.0.1) - в локалку, внутренний интерфейс является шлюзом по умолчанию для компов в локалке. Подключаюсь я с компа, который имеет реальный IP. Цель - необходимо получить доступ к компам локалки хотя бы по IP. Поэтому я предположительно указал интервал адресов, как приведено выше, имея в виду, что удаленный комп получит адрес из другой подсетки (192.168.1.0), как обычно рекомендуется.
#Загружаются паремтры, одинаковые для всех интерфейсов
load pptp_standart

pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.1/32 192.168.1.11/32
load pptp_standart

И т.д до pptp6.

pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
#Требуем chap авторизации
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
#Устанавливаем DNS и Wins
set ipcp dns 192.168.0.3
#set ipcp nbns 10.128.1.42
#Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации
корпоративную сеть (по протоколу arp)
set iface enable proxy-arp
#Включаем компрессию данных
set bundle enable compression
#Включаем компрессию данных, совсестимую с Microsoft-клиентами
set ccp yes mppc
#Включаем шифрование, совместимое с Microsoft-клиентами
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
#Задаем адрес для входящих соединений
set pptp self внеш_IP
#Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate

Файл mpd.links выглядит так:

pptp0:
set link type pptp
pptp1:
set link type pptp
pptp2:
set link type pptp
pptp3:
set link type pptp
pptp4:
set link type pptp
pptp5:
set link type pptp
pptp6:
set link type pptp

mpd.secret:

user pass 192.168.1.10
и т.д

Проблемы начинаются после установки соединения и прохождения авторизации - здесь все нормально. Удаленный комп получает адрес 192.168.1.10, DNS который и нужен - 192.168.0.3, а вот дальше начинаются непонятки. Шлюз по умолчанию на удаленном компе есть - это прововский шлюз (еще раз - на компе реальный IP). VPN сервер почему-то выдает адрес шлюза такой же, как и адрес, который получает комп после установки соединения (т.е. 192.168.1.10), маска подсети 255.255.255.255. Повторюсь, что внутренний интерфейс сервака FreeBSD имеет адрес 192.168.0.1 и должен обеспечить доступ к локальной сети 192.168.0.0.
Адрес 192.168.0.1 с удаленного компа после установки соединения пингуется, а вот компы в локальной сети 192.168.0.X - нет. Понятно, что где-то и как-то нужно прописывать статические маршруты, а вот где конкретно и как - не знаю. Экспериментировал, но результата нет. Нужен четкий анализ ситуации и конкретный совет - что и как делать. Может ли шлюз по умолчанию сетевухи конфликтовать со шлюзом VPN? Почему удаленный комп получает шлюз такой же, как и IP адрес?
И, кстати, если сделать, чтобы удаленный комп получал IP из той же подсети, что и внутренний интерфейс FreeBSD (например 192.168.0.60), то 192.168.0.1 вообще не пингуется.
В общем, выручайте плиз, а то у меня уже скоро истерика начнется

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проблема роутинга VPN соединения в локалку (FreeBSD 4.8, mpd..."
Сообщение от User_03 Искать по авторуВ закладки(??) on 23-Апр-04, 09:32  (MSK)
Ну что, никто не знает?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема роутинга VPN соединения в локалку (FreeBSD 4.8, mpd..."
Сообщение от sanders Искать по авторуВ закладки(??) on 23-Апр-04, 11:29  (MSK)
>....
Я не настраивал pptp с помощью mpd. Но с помощью Poptop http://poptop.org/ все полючилось.
Конфиги несколько похожи, и поэтому я думаю что нужно в строку
set ipcp ranges 192.168.0.1/32 192.168.1.10/32
изменить на:
set ipcp ranges 192.168.1.1/32 192.168.1.10/32.
Далее при подключении на сервере PPTP появится интерфейс vpn0 192.168.1.1
bash# ifconfig
...
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.1.1 --> 192.168.1.10 netmask 0xffffff00
...
Шлюз по умолчанию это уже проблема КЛИЕНТА!!!
При подключении к VPN серверу можно сказать что использовать этот шлюз по умолчанию или нет.
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру