Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-27 8:44:54
Моя задача подцепиться к Win Vpn (Подробностей не знаю) - знаю что организованно стандартными средствами винды.
Подключался следующим образом -
Код: Выделить всё
/etc/ppp/ppp.conf
vpn:
set authname vpn
set authkey "lallalala"
set timeout 0
set ifaddr 192.168.20.150 255.255.255.255
pptp x.x.x.x vpn
Уличная магия заключается в том что подключение работало - все было хорошо и т.д.
Спустя некоторое время - пока я колдовал за другим компом таблицу маршрутизации команда
Стала выдавать
Код: Выделить всё
anon "fatal[main:pptp.c:319]: Child process died"
и vpn перестал подниматься. WTF?
Я уже не знаю что мне делать
Заранее спасибо
Последний раз редактировалось
zingel 2008-08-27 11:38:27, всего редактировалось 1 раз.
Причина: юзайте [code][/code]
CAMOJIET
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-27 11:40:53
подскажите mpd.conf - для той же самой цели
Я сейчас пробую вот этот -
Код: Выделить всё
default:
load pptp1
pptp1:
new pptp1 pptp1
load standart
standart:
set bundle authname "LOGIN"
set bundle password "PASSWORD"
set bundle disable multilink
set iface route default
set iface enable tcpmssfix
set iface mtu 1460
set ipcp enable req-pri-dns
set ipcp enable req-sec-dns
open
set link type pptp
set link disable chap-md5
set link accept chap-md5
set pptp enable origin outcall
set pptp peer Ай-пи сервера(Внешний)
set pptp self Мой Внешний Ип
set pptp disable incoming
set pptp mode active
set pptp enable always-ack
Последний раз редактировалось
zingel 2008-08-27 11:41:25, всего редактировалось 1 раз.
Причина: юзайте [code][/code]
CAMOJIET
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-27 11:45:16
FreebSD 7.0
mpd -v
Version 3.18
Mpd с этим скриптом не соединяет лог надо?
CAMOJIET
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2008-08-27 20:25:24
open
вообще то в конце ставиться
set link disable chap-md5
set link accept chap-md5
не факт что md5
лучше посмотреть в свойстах подключеной винды через впн
лог давай
paradox
-
gunny
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2008-08-27 22:20:30
Непрочитанное сообщение
gunny » 2008-08-28 1:39:58
CAMOJIET писал(а):
P.S. pptpclient - проклятая богом совтина?
одно время у меня фря 6.0 дома стояла и коннектилась по PPPoE к прову, потом в мою квартирную сеть инет раздавала... так вот, средствами встроенного PPP-клиента всё отлично работало с периодическим (раз в сутки/двое) ребутом соединения (подвисало)... когда я для этих же целей пытался использовать MPD как PPP-клиент, у меня так и не получилось на нём нормально поднять нат... делал два года назад, деталей не помню... в результате плюнул на MPD и машинка замечательно отработала два года на встроенном PPP, пока мать не умерла от старости...
gunny
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-28 2:13:29
А теперь другая проблема - что в случае с pptpclient'ом - что с mpd
Есть К1 - (Комп 1 - Фрибзди)
Есть К2 (Комп 2 - Виндовз)
К1 mpd ----> pptp ----> К2
Наблюдается следующая картина -
Я запускаю на К2 пинг К1
Пинги не идут - при поднятом соединении
Как только я запускаю на К1 пинг К2 пинг идет - (!!!) и тут же начинает идти пинг с К2 на К1
- Вырубаю пинг с К1 на К2 - отваливается пинг с К2 на К1 - Девид блэйн? - Что делать? Нужно сделать так чтобы пинг с К2 на К1 шел независимо от того - идет ли пинг с К1 на К2. Спасибо.
CAMOJIET
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-28 2:19:43
gunny писал(а):CAMOJIET писал(а):
P.S. pptpclient - проклятая богом совтина?
одно время у меня фря 6.0 дома стояла и коннектилась по PPPoE к прову, потом в мою квартирную сеть инет раздавала... так вот, средствами встроенного PPP-клиента всё отлично работало с периодическим (раз в сутки/двое) ребутом соединения (подвисало)... когда я для этих же целей пытался использовать MPD как PPP-клиент, у меня так и не получилось на нём нормально поднять нат... делал два года назад, деталей не помню... в результате плюнул на MPD и машинка замечательно отработала два года на встроенном PPP, пока мать не умерла от старости...
- У меня дома на pptp тоже работает впринципе нормально - но что с ней произошло я не могу понять это же просто крейзи - работало все - и на тех же самых конфигах выдает какието жуткие ошибки - логи пустые - на точно таком же сервере - на этих же конфигах все нормально поднимается. Глюк!
CAMOJIET
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-28 2:30:45
Еще там правила в ipfw
00700 divert 8661 ip from 192.168.20.0/24 to me in via ng0
00800 divert 8661 ip from 192.168.38.0/24 to 192.168.20.0/24 out via ng0
00900 divert 8662 ip from 192.168.38.0/24 to me in via fxp0
01000 divert 8662 ip from 192.168.20.0/24 to 192.168.38.0/24 out via fxp0
01100 allow ip from any to any via ng0
+ Запущены два ната
natd -p 8661 -i ng0
natd -p 8662 -i fxp0
38 сеть К1
20 сеть К2
CAMOJIET
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
-
Контактная информация:
Непрочитанное сообщение
schizoid » 2008-08-28 10:01:13
Фильтрация с учётом состояния применима не только к трафику TCP. Например, ниже приведено правило, позволяющее нам пинговать из внутренней сети внешнюю, но не пропускающее обратные пинги:
add 1000 check-state
add 2000 allow icmp from any to any out icmptypes 8 keep-state
Правило номер 2000 заводит динамическое правило в момент, когда мы посылаем пинг, нас можно будет пропинговать только с той машины, которую мы пингуем, и только в тот самый момент, пока не истёк таймаут от нашего пинга. (По умолчанию 5 секунд — net.inet.ip.fw.dyn_short_lifetime).
не намучено ли?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
schizoid
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-28 11:23:51
Нет - таких правил у меня нет.
1)Дайте пожалуйста рабочий (или правильный) вариант для mpd если у кого есть.(У меня кажется что то с подключением не того.)
Сегодня обнаружилась еще одна проблема в том же самом случае
2)Итого их две - 1-ая это с пингами
3)2-ая (новая)
Предыстория - хочу соеденить две сетки - через впн на одном конце виндовз сервер и на нем впн сервер - на втором фрибздя - которая коннектится в виндовз - на фрибзд стоят два ната на тунельный интерфейс и на внутренний интерфейс.
Теперь - с одного из компа фрибиздишной сетки пинги идут а с остальных нет. - Я где то в статьях читал когда -то давно что есть параметр толи в sysctl толи в ядре вобщем который прописывается во все пакеты идущие от него - благодоря которому можно скрыть от провайдера что у меня за натом компы ходят в инет.(Параметр по которому провайдеры могут узнать что пакеты которые к ним приходят с одного адреса от разных машин) Я пока только так - могу это объяснить. Если кто помнит или знает - подскажите - что то я не могу найти.(Однако это теряет смысл если это богом забытый параметр до которого никому нет дела)
Спасибо что спасаете мою душу.
CAMOJIET
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-28 11:26:46
Мой фаервол - нубский конечно - но я исправлюсь
Код: Выделить всё
${fwcmd} add allow ip from any to $oip 2222
${fwcmd} add allow ip from $oip 2222 to any
${fwcmd} add allow ip from any to $oip 1177
${fwcmd} add allow ip from $oip 1177 to any
${fwcmd} add allow ip from any to $oip 1178
${fwcmd} add allow ip from $oip 1178 to any
${fwcmd} add allow ip from any to $oip 13389
${fwcmd} add allow ip from $oip 13389 to any
${fwcmd} add allow ip from any to $oip 14899
${fwcmd} add allow ip from $oip 14899 to any
#/sbin/natd -p 8662 -n ${iif}
${fwcmd} add divert 8661 ip from 192.168.20.0/24 to me in via ${tunif}
${fwcmd} add divert 8661 ip from 192.168.38.0/24 to 192.168.20.0/24 out via ${tunif}
${fwcmd} add divert 8662 ip from 192.168.38.0/24 to me in via ${iif}
${fwcmd} add divert 8662 ip from 192.168.20.0/24 to 192.168.38.0/24 out via ${iif}
${fwcmd} add allow ip from any to any via ${tunif}
${fwcmd} add allow ip from any to any via lo0
#CounteR Begin
exec < /etc/counter/accept.conf
while read string
do
${fwcmd} add count ip from not ${iip} to ${string} out via ${iif} # Other InterNet Traffic
${fwcmd} add count ip from ${string} to not ${iip} in via ${iif} # Other InterNet Traffic
done
${fwcmd} add count ip from any to any in via ${oif} # All VPN TraFFic in
${fwcmd} add count ip from any to any out via ${oif} # All VPN TraFFic out
#CounteR End
#LAN BEGIN
${fwcmd} add allow ip from any to any via ${iif}
#LAN END
# ${fwcmd} add divert 8661 ip from 192.168.38.0/24 to 192.168.20.0/24 in via ${tunif}
# ${fwcmd} add divert 8661 ip from any to ${tunip} in via ${tunif}
# NAT & FWD to SQUID BEGIN
${fwcmd} add divert natd ip from any to ${oip} in via ${oif}
exec < /etc/counter/accept.conf
while read string
do
${fwcmd} add fwd 127.0.0.1,8080 tcp from ${string} to any http out via ${oif}
${fwcmd} add allow ip from any to ${string} in via ${oif}
${fwcmd} add divert natd ip from ${string} to any out via ${oif}
done
${fwcmd} add allow ip from ${oip} to any via ${oif} keep-state
;;
CAMOJIET
-
CAMOJIET
- ефрейтор
- Сообщения: 68
- Зарегистрирован: 2008-07-25 3:23:27
Непрочитанное сообщение
CAMOJIET » 2008-08-29 1:44:30
Я немного прояснил по части первой проблемы с пингами
Когда пинги идут в ipfw появляется динамическое правило
07000 7 551 (5s) STATE gre К1 0 <-> К2 0
Как сделать чтобы оно было там всегда? Надо мудрить с mpd? Мой
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname "lala"
set bundle password "lala"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 192.168.20.150/32 192.168.20.200/32
set iface route 192.168.20.0/24
set ccp yes mpp-stateless
open
CAMOJIET
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
-
Контактная информация:
Непрочитанное сообщение
schizoid » 2008-08-29 9:37:22
CAMOJIET писал(а):Я немного прояснил по части первой проблемы с пингами
Когда пинги идут в ipfw появляется динамическое правило
07000 7 551 (5s) STATE gre К1 0 <-> К2 0
Как сделать чтобы оно было там всегда? Надо мудрить с mpd?
добавить в фаервол
ядерный взрыв...смертельно красиво...жаль, что не вечно...
schizoid