FreeBSD - vpn - Mikrotik 433AH

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

FreeBSD - vpn - Mikrotik 433AH

Непрочитанное сообщение xelak » 2008-11-28 19:29:23

Дано:

1.0 впн сервер FreeBSD
1.1 ip впн сервера - xx.xx.хx.88
за ним
1.2 Сеть 10.10.9.0/24


2.0 Mikrotik_433ah с IP yy.yy.yy.61
за ним
2.1 Сеть 10.10.10.0/24


3.0 Mikrotik_433ah c IP zz.zz.zz.48
за ним
3.1 Сеть 10.10.11.0/24


PS: 1.1; 2.0; 3.0 ходят в инет через шлюзы 1.1=xx.xx.xx.1 ; 2.0=yy.yy.yy.1 ; 3.0=zz.zz.zz.1


Задача:
Сделать, так чтобы сети 2.1 и 3.1 видели сеть 1.2!!
Mikrotik поддерживает

Код: Выделить всё

[user@net] /interface>
..       bridge    l2tp-client  ovpn-server   pppoe-server  vrrp      edit    get
/        eoip      l2tp-server  ppp-client    pptp-client   wireless  enable  monitor-traffic
:        ethernet  mesh         ppp-server    pptp-server   comment   export  print
bonding  ipip      ovpn-client  pppoe-client  vlan    
Вопрос:
1) Какой впн сервер поднять на FreeBSD?
2) Какой клиент поднять на Mikrotik?

P.S.S: Намолол такого, что сам непонял что намолол!! :cz2:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD - vpn - Mikrotik 433AH

Непрочитанное сообщение paradox » 2008-11-28 19:35:30

mpd pptp на бсд

ну и судя по всему pptp-client
на микротике

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re: FreeBSD - vpn - Mikrotik 433AH

Непрочитанное сообщение xelak » 2008-12-08 20:57:37

Поднял mpd4 на фрюхе и pptp-client на микротике! Они по впн тоннелю соединяються!
Помогите плз разобраться с маршрутизацией.

Схема сети:
Изображение

Задача такова:
1) Сеть 10.10.10.0/24 видела сеть 10.10.9.0/24 при этом гейтом для клиента был сервер с НАТом 10.10.9.9

Вот конфиги:

Код: Выделить всё

10# cat /usr/local/etc/mpd4/mpd.conf
default:
        load pptp0
        load pptp1


pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 10.11.10.1/24 10.11.10.0/24

        load pptp_standart

pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 10.10.1.1/24 10.10.1.0/24
        load pptp_standart

pptp_standart:
        set iface disable on-demand
        set iface enable proxy-arp
        set bundle disable multilink
        set link yes acfcomp protocomp


        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 77.х.х.х

        set pptp self 192.168.88.88

        set pptp enable incoming
        set pptp disable originate
К мпд микротик коннектиться получает ip- 10.10.1.11

фаерволла нет!!

Прописываю:

Код: Выделить всё

freebsd# route add 10.10.10.0/24 10.10.1.11

Код: Выделить всё

mikrotik# route add 10.10.9.0/24 10.10.1.1
И нифига!!

Правильно ли я делаю! За ранее очень благодарен!!

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD - vpn - Mikrotik 433AH

Непрочитанное сообщение paradox » 2008-12-08 21:07:50

Код: Выделить всё

ifconfig -a
netstat -nr
после того как впн законнектстья друг с другом

Аватара пользователя
xelak
сержант
Сообщения: 173
Зарегистрирован: 2007-12-09 16:20:00
Откуда: Украина,Харьков
Контактная информация:

Re: FreeBSD - vpn - Mikrotik 433AH

Непрочитанное сообщение xelak » 2008-12-09 13:40:58

Без прописанного роута:

Код: Выделить всё

FreeBSD# ifconfig -a
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1c:f0:ca:ed:ea
        inet 10.10.9.1 netmask 0xffffff00 broadcast 10.10.9.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1e:58:aa:91:91
        inet 192.168.88.88 netmask 0xfffff000 broadcast 10.224.95.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 10.10.1.1 --> 10.10.1.11 netmask 0xffffffff

Код: Выделить всё

Mikrotik# /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0 X ;;; default configuration
     192.168.88.1/24    192.168.88.0    192.168.88.255  ether1
 1   192.168.115.61/20   192.168.112.0    192.168.127.255  ether2
 2   10.10.10.1/24      10.10.10.0      10.10.1.255     wlan1
 3 I 10.10.10.3/24      10.10.10.0      10.10.10.255    ether1
 4 D 10.10.1.11/32      10.10.1.1       0.0.0.0         pptp-vpn_serv 

Код: Выделить всё

#Mikrotik /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                                          DISTANCE INTERFACE
 0 A S  ;;; added by setup
        0.0.0.0/0                          reachable     192.168.112.1                                     1        ether2
 1 ADC  10.10.1.1/32       10.10.1.11                                                                     0        pptp-vpn_serv
 2 ADC  10.10.10.0/24      10.10.10.1                                                                     0        wlan1
 3 ADC  10.224.112.0/20    192.168.115.61                                                                  0        ether2

Код: Выделить всё

FreeBSD#netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.80.1        UGS         0     2030    vr1
10.10.1.11         10.10.1.1          UH          0        3    ng0
10.10.9.0/24       link#1             UC          0        0    vr0
10.10.9.9          00:0e:2e:0d:22:ce  UHLW        1     1797    vr0    357
10.10.9.21         00:1c:f0:bc:fa:22  UHLW        1        2    vr0    401
192.168.80.0/20     link#2             UC          0        0    vr1
192.168.80.1        00:04:96:1e:xx:xx  UHLW        2        0    vr1   1200
127.0.0.1          127.0.0.1          UH          0        4    lo0
С прописанным роутом:

Код: Выделить всё

FreeBSD# add route 10.10.10.0/24 10.10.1.11
:

Код: Выделить всё

Mikrotik# add route dst-address 10.10.9.0/24 gateway 10.10.1.11

Код: Выделить всё

FreeBSD#ifconfig -a
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1c:f0:ca:ed:ea
        inet 10.10.9.1 netmask 0xffffff00 broadcast 10.10.9.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 00:1e:58:aa:xx:xx
        inet 192.168.88.88 netmask 0xfffff000 broadcast 10.224.95.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 10.10.1.1 --> 10.10.1.11 netmask 0xffffffff

Код: Выделить всё

Mikrotik# /ip address print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE
 0 X ;;; default configuration
     192.168.88.1/24    192.168.88.0    192.168.88.255  ether1
 1   192.168.115.61/20   192.168.112.0    192.168.127.255  ether2
 2   10.10.10.1/24      10.10.10.0      10.10.1.255     wlan1
 3 I 10.10.10.3/24      10.10.10.0      10.10.10.255    ether1
 4 D 10.10.1.11/32      10.10.1.1       0.0.0.0         pptp-vpn_serv 

Код: Выделить всё

FreeBSD#netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.80.1        UGS         0     2005    vr1
10.10.1.11         10.10.1.1          UH          1        3    ng0
10.10.9.0/24       link#1             UC          0        0    vr0
10.10.9.9          00:0e:2e:0d:22:ce  UHLW        1     1740    vr0    740
10.10.9.21         00:1c:f0:bc:fa:22  UHLW        1        2    vr0    784
10.10.10.0/24      10.10.1.11         UGS         0       18    ng0
192.168.80.0/20     link#2             UC          0        0    vr1
192.168.80.1        00:04:96:1e:xx:xx  UHLW        2        0    vr1   1200
127.0.0.1          127.0.0.1          UH          0        4    lo0

Код: Выделить всё

MikroTik# /ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY-STATE GATEWAY                                          DISTANCE INTERFACE
 0 A S  ;;; added by setup
        0.0.0.0/0                          reachable     192.168.112.1                                     1        ether2
 1 ADC  10.10.1.1/32       10.10.1.11                                                                     0        pptp-vpn_serv
 2 A S  10.10.9.0/24                       reachable     10.10.1.1                                        1        pptp-vpn_serv
 3 ADC  10.10.10.0/24      10.10.10.1                                                                     0        wlan1
 4 ADC  192.168.112.0/20    192.168.115.61                                                                  0        ether2