FreeBSD + mpd = VPN, но нет BROADCASTa

[fisher]

Здравствуйте многоуважаемые.

Есть локальная сеть 192.168.0.ххх есть сервер подключеный к нету на фре 192.168.0.1 на нем стоит mpd.

Настроен pptp сервер, тобиш из внешки можно подключиться к серву получить адрес 192.168.0.ххх и пинговать сеть , из сети тоже можно пинговать впнщиков,
НО
между ними не ходят броадкаст расслыкии на 192.168.0.255.

как сделать подскажите.

Код: Выделить всё

===mpd.conf===

default:                                               
        load pptp0                                     

pptp0:                                                 
        new -i ng0 pptp0 pptp0                         
        set ipcp ranges 192.168.0.1/32 192.168.0.130/32
        load pptp_standart                             

pptp_standart:                                                          
        set iface disable on-demand                                     
        set iface enable proxy-arp                                      
        set iface enable tcpmssfix                                      
        set link yes acfcomp protocomp                                  
        set link no pap chap                                            
        set link enable chap                                            
        set bundle yes crypt-reqd                                       
        set link keep-alive 60 180                                      
        set ipcp yes vjcomp                                             
        set ipcp dns 192.168.0.1                                        
        set pptp self 0.0.0.0                                           
        set ipcp ranges 0.0.0.0/0                                       
        set pptp enable incoming                                        
        set pptp disable originate                     

===mpd.links===

pptp0:             
 set link type pptp
                             
===ifconfig===
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        options=1<RXCSUM>                                            
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255  
        ether 00:01:03:26:a9:4e                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        inet 172.1.1.2 netmask 0xffff0000 broadcast 172.1.255.255    
        ether 00:50:bf:5f:f2:fd                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.0.1 --> 192.168.0.130 netmask 0xffffffff    
              

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а оно надо?

[fisher]

конечно нада.. если бне было нада неписал бы

[chani]

рискну предположить что нужно, допустим, сетевое окружение, ясно что без прокси тута не обойтись ....

[fisher]

ну не только сетевое окружение, некоторые проги требуют броадкасты, например игры

[chani]

хмм, вообщето с этим надо разбираться ессно, потому как у тебя все же стоить
set iface enable proxy-arp

и вроде :
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST

вроде как должно пахать ....

[shalnsk]

Здравствуйте многоуважаемые.

Есть локальная сеть 192.168.0.ххх есть сервер подключеный к нету на фре 192.168.0.1 на нем стоит mpd.

Настроен pptp сервер, тобиш из внешки можно подключиться к серву получить адрес 192.168.0.ххх и пинговать сеть , из сети тоже можно пинговать впнщиков,
НО
между ними не ходят броадкаст расслыкии на 192.168.0.255.

как сделать подскажите.

Код: Выделить всё

===mpd.conf===

default:                                               
        load pptp0                                     

pptp0:                                                 
        new -i ng0 pptp0 pptp0                         
        set ipcp ranges 192.168.0.1/32 192.168.0.130/32
        load pptp_standart                             

pptp_standart:                                                          
        set iface disable on-demand                                     
        set iface enable proxy-arp                                      
        set iface enable tcpmssfix                                      
        set link yes acfcomp protocomp                                  
        set link no pap chap                                            
        set link enable chap                                            
        set bundle yes crypt-reqd                                       
        set link keep-alive 60 180                                      
        set ipcp yes vjcomp                                             
        set ipcp dns 192.168.0.1                                        
        set pptp self 0.0.0.0                                           
        set ipcp ranges 0.0.0.0/0                                       
        set pptp enable incoming                                        
        set pptp disable originate                     

===mpd.links===

pptp0:             
 set link type pptp
                             
===ifconfig===
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        options=1<RXCSUM>                                            
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255  
        ether 00:01:03:26:a9:4e                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        inet 172.1.1.2 netmask 0xffff0000 broadcast 172.1.255.255    
        ether 00:50:bf:5f:f2:fd                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.0.1 --> 192.168.0.130 netmask 0xffffffff    
              

А у меня пинги не ходят.


default:
load pptp0
load pptp1
load pptp2


pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.0.2/32 192.168.0.100/32
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.2/32 192.168.0.102/32
load pptp_standart

pptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 192.168.0.2/32 192.168.0.103/32
load pptp_standart

pptp_standart:# описываем стандартные параметры
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp

set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp

set ipcp dns XXX.XXX.XXX.XXX

set iface enable proxy-arp

set bundle enable compression

set ccp yes mppc

set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd

set pptp self внеш_айпи

set pptp enable incoming
set pptp disable originate

[fisher]

А у меня пинги не ходят.

так в логах ошибки скорее всего есть, или роутинг не настроен

[kolesya]

в сторону openvpn посмотрите
http://openvpn.org/
http://unixstyle.nnm.ru/nastroka_server ... evod_howto
http://onix.opennet.ru/content/view/16/26/

[InventoR]

какой адрессный диапазон в сети?
и какой назначается VPN клиентам?
каким образом VPN divert пакетов?

[kolesya]

> какой адрессный диапазон в сети?
> и какой назначается VPN клиентам?
на серваке и клиенте нада назначить адреса виртуальных интерфейсов из одного диаппазона. По примерам из openvpn.net я взял 10.8.0.0/24

на сервере вот так
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet YYY.YYY.YYY.238 netmask 0xfffffffc broadcast YYY.YYY.YYY.239
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.10.1 netmask 0xfffffe00 broadcast 192.168.11.255
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff
Opened by PID 68336

# netstat -nr
...
10.8/24 10.8.0.2 tun0
...


на клиенте так
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
media: Ethernet autoselect (100baseTX <full-duplex>)
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.5.17 netmask 0xfffffff0 broadcast 192.168.5.31
(adsl инет)
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet XXX.XXX.XXX.109 --> XXX.XXX.XXX.170 netmask 0xffffffff
Opened by PID 199
(openvpn)
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.8.0.30 --> 10.8.0.29 netmask 0xffffffff
Opened by PID 446

netstat -nr
default 10.8.0.29 tun1
10.8/24 10.8.0.29 tun1
10.8.0.29 10.8.0.30 tun1
10.8.0.30 127.0.0.1
...


> каким образом VPN divert пакетов?
tun интерфейс на фре и tap на вынде,
на фре natd+ipfw юзаю

без особых проблем можно сделать объединение разных подсетей