доступность pptp интерфейса из вне

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
li55t
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-04-29 15:47:42

доступность pptp интерфейса из вне

Непрочитанное сообщение li55t » 2018-01-23 13:43:07

Добрый день.
Вопрос:
Как добиться доступности из интернета на интерфейсе pptp с внешним IP адресом и без смены default шлюза?

Вводные данные:
Имеется FreeBSD 11.1 amd64
Два сетевых интерфейса.

Код: Выделить всё

ifconfig_hn0="inet 192.168.10.201 netmask 255.255.252.0"
ifconfig_hn1="inet 88.222.155.133 netmask 255.255.252.240"
netstat -nr

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags     Netif Expire
default            192.168.10.199     UGS         hn0
127.0.0.1          link#1             UH          lo0
192.168.8.0/22     link#2             U           hn0
192.168.10.201     link#2             UHS         lo0
192.168.12.0/24    192.168.10.211     UGS         hn0
hn0 - это основная сетевая карта. Через нее идет весь трафик.
hn1 - это дополнительный интерфейс. Через него идет подключение на PPTP сервер.

pptp подключение осуществляется без подмены основного шлюза, т.е. используется только для получения дополнительного внешнего IP адреса.
Весь исходящий трафик, после подключения pptp, продолжает идти через основной маршрут hn0.

cat /etc/ppp/ppp.conf

Код: Выделить всё

provider:
 set log debug
 set authname USERNAME
 set authkey PASSWORD
 set timeout 0
 set ifaddr 0 0
# add default HISADDR
 alias enable yes
 resolv readonly
# disable vj pred1 deflate
# deny vj pred1 deflate
# set mppe * stateless
После подключения pptp, полученный IP адрес не пингуется из интернета. Пинг доступен на него только в случае, если в конфигурации pptp сделать add default HISADDR (изменить шлюз по умолчанию). Но мне этого не нужно.

ipwf не взведен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

доступность pptp интерфейса из вне

Непрочитанное сообщение Alex Keda » 2018-01-23 15:01:00

а до подключения, 88.222.155.133 - пингуется?
Убей их всех! Бог потом рассортирует...

li55t
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-04-29 15:47:42

доступность pptp интерфейса из вне

Непрочитанное сообщение li55t » 2018-01-23 15:12:02

Alex Keda писал(а):а до подключения, 88.222.155.133 - пингуется?
Нет, не пингуется.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

доступность pptp интерфейса из вне

Непрочитанное сообщение skeletor » 2018-01-23 15:19:36

li55t писал(а): Как добиться доступности из интернета на интерфейсе pptp с внешним IP адресом и без смены default шлюза?
ipwf не взведен.
Заворачивать через файервол. На pf'e проще, чем на ipfw