forum.opennet.ru - "MPD5 + PF + 2 Провайдера" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"MPD5 + PF + 2 Провайдера"

Форум Открытые системы на сервере (VPN / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"MPD5 + PF + 2 Провайдера"	+/–
Сообщение от Sarge (ok) on 07-Май-12, 03:14
Доброго здоровья всем, Имеется непонятка, взорвавшая мозг. Есть шлюз на FreeBSD с двумя каналами в инет(там 3 сетевки, две внешние и одна внутренняя). На нем, помимо всего прочего, поднят MPD5. Недавно появилась необходимость, перевести сервис VPN с одного внешнего интерфейса(а он является default gateway) на другой. Изначально, повторюсь, все работало... И вот тут начались проблемы: Пытаемся соединиться PPTP клиентом через другой интерфейс - ошибка 619(виснет на проверке пользователя) tcpdump выдает: > gate.XXXXXX.ru: GREv1, call 24074, seq 1, length 37: LCP, Conf-Request (0x01), id 1, length 23 Ставишь второй интерфейс(через который пытаемся соединить VPN) дефолтовым шлюзом - и все проходит на ура! Но дефолтовым, все же должен быть первый. С другой стороны если отключаешь PF, то соединение тоже проходит! Правила PF таковы: pass quick proto { icmp ipencap gre } pass in on $ext_if reply-to ($ext_if ip_prov_1) proto tcp to ($ext_if) port 1723 keep state pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto tcp to ($ext_if2) port 1723 keep state pass in on $ext_if reply-to ($ext_if ip_prov_1) proto gre to ($ext_if) keep state pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto gre to ($ext_if2) keep state На данный момент не пойму, куда и где копать? То ли маршрутизацию, то ли фаервол? Подскажите пожалуйста!
Ответить \| Правка \| Cообщить модератору

Оглавление

MPD5 + PF + 2 Провайдера, михалыч, 19:16 , 07-Май-12, (1)

MPD5 + PF + 2 Провайдера, Sarge, 19:47 , 07-Май-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "MPD5 + PF + 2 Провайдера" +/–

Сообщение от михалыч (ok) on 07-Май-12, 19:16

>[оверквотинг удален]
> 1723 keep state
> pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto tcp to ($ext_if2) port
> 1723 keep state
> pass in on $ext_if reply-to ($ext_if ip_prov_1) proto gre to ($ext_if) keep
> state
> pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto gre to ($ext_if2) keep
> state
> На данный момент не пойму, куда и где копать?
> То ли маршрутизацию, то ли фаервол?
> Подскажите пожалуйста!
mpd.conf покажите

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "MPD5 + PF + 2 Провайдера" +/–

Сообщение от Sarge (ok) on 07-Май-12, 19:47

> mpd.conf покажите
Он простейший:
startup:
        set user admin password admin
        set console self 127.0.0.1 5005
        set console open
        set web self 192.168.1.1 5006
        set web open
default:
        load pptp_server
        load l2tp_server
pptp_server:
        set ippool add pool1 172.24.234.110 172.24.234.250
        create bundle template B
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd5/ng-up.sh
        set iface idle 0
        set ipcp yes vjcomp
        set ipcp ranges 172.24.234.1/32 ippool pool1
        set ipcp dns 192.168.1.4
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc enable compress
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1450
        set pptp self 0.0.0.0
        set link enable incoming

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MPD5 + PF + 2 Провайдера"	+/–
Сообщение от михалыч (ok) on 07-Май-12, 19:16
>[оверквотинг удален] > 1723 keep state > pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto tcp to ($ext_if2) port > 1723 keep state > pass in on $ext_if reply-to ($ext_if ip_prov_1) proto gre to ($ext_if) keep > state > pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto gre to ($ext_if2) keep > state > На данный момент не пойму, куда и где копать? > То ли маршрутизацию, то ли фаервол? > Подскажите пожалуйста! mpd.conf покажите
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "MPD5 + PF + 2 Провайдера"	+/–
	Сообщение от Sarge (ok) on 07-Май-12, 19:47
	> mpd.conf покажите Он простейший: startup: set user admin password admin set console self 127.0.0.1 5005 set console open set web self 192.168.1.1 5006 set web open default: load pptp_server load l2tp_server pptp_server: set ippool add pool1 172.24.234.110 172.24.234.250 create bundle template B set iface enable tcpmssfix set iface up-script /usr/local/etc/mpd5/ng-up.sh set iface idle 0 set ipcp yes vjcomp set ipcp ranges 172.24.234.1/32 ippool pool1 set ipcp dns 192.168.1.4 set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc enable compress set mppc yes stateless create link template L pptp set link action bundle B set link enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1450 set pptp self 0.0.0.0 set link enable incoming
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору