mpd через нат

[seacon]

есть mpd сервер для доступа пользователей извне во внутреннюю сеть настроенный по статье лисяры "mpd – легко и просто!"
Сервер крутится на машине, находящейся за натом. (адрес машины 192.168.50.6).
На интернетовском шлюзе настроен проброс порта 1723 до машины с мпд

Код: Выделить всё

gw# cat natd.conf
use_sockets yes
same_ports yes
unregistered_only yes
redirect_port tcp 192.168.50.6:1723 1723
redirect_proto gre 192.168.50.6

в файрволе шлюза прописано после заворота правил на натд

Код: Выделить всё

${FwCMD} add allow tcp from ${IpOut} 1723 to any established
${FwCMD} add allow tcp from any to 192.168.50.6 dst-port 1723 setup keep-state
${FwCMD} add allow gre from any to any

Если подключаться из внутренней сети, то все нормально.
Если подключаться извне, то все останавливается на стадии проверки логина и пароля и отваливается с ошибкой 628 - Подключение прервано удаленным компьютером...
В логах мпд следующее:

Код: Выделить всё

Dec 18 14:00:29 router mpd: mpd: PPTP connection from xxx.xxx.153.121:3856
Dec 18 14:00:29 router mpd: pptp0: attached to connection with xxx.xxx.153.121:3856
Dec 18 14:00:29 router mpd: [pptp0] IFACE: Open event
Dec 18 14:00:29 router mpd: [pptp0] IPCP: Open event
Dec 18 14:00:29 router mpd: [pptp0] IPCP: state change Initial --> Starting
Dec 18 14:00:29 router mpd: [pptp0] IPCP: LayerStart
Dec 18 14:00:29 router mpd: [pptp0] IPCP: Open event
Dec 18 14:00:29 router mpd: [pptp0] bundle: OPEN event in state CLOSED
Dec 18 14:00:29 router mpd: [pptp0] opening link "pptp0"...
Dec 18 14:00:29 router mpd: [pptp0] link: OPEN event
Dec 18 14:00:29 router mpd: [pptp0] LCP: Open event
Dec 18 14:00:29 router mpd: [pptp0] LCP: state change Initial --> Starting
Dec 18 14:00:29 router mpd: [pptp0] LCP: LayerStart
Dec 18 14:00:29 router mpd: [pptp0] device: OPEN event in state DOWN
Dec 18 14:00:29 router mpd: [pptp0] attaching to peer's outgoing call
Dec 18 14:00:29 router mpd: [pptp0] device is now in state OPENING
Dec 18 14:00:29 router mpd: [pptp0] device: UP event in state OPENING
Dec 18 14:00:29 router mpd: [pptp0] device is now in state UP
Dec 18 14:00:29 router mpd: [pptp0] link: UP event
Dec 18 14:00:29 router mpd: [pptp0] link: origination is remote
Dec 18 14:00:29 router mpd: [pptp0] LCP: Up event
Dec 18 14:00:29 router mpd: [pptp0] LCP: state change Starting --> Req-Sent
Dec 18 14:00:29 router mpd: [pptp0] LCP: phase shift DEAD --> ESTABLISH
Dec 18 14:00:29 router mpd: [pptp0] LCP: SendConfigReq #132
Dec 18 14:00:29 router mpd:  ACFCOMP
Dec 18 14:00:29 router mpd:  PROTOCOMP
Dec 18 14:00:29 router mpd:  MRU 1500
Dec 18 14:00:29 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:29 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:30 router mpd: pptp0-0: ignoring SetLinkInfo
Dec 18 14:00:31 router mpd: [pptp0] LCP: SendConfigReq #133
Dec 18 14:00:31 router mpd:  ACFCOMP
Dec 18 14:00:31 router mpd:  PROTOCOMP
Dec 18 14:00:31 router mpd:  MRU 1500
Dec 18 14:00:31 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:31 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:33 router mpd: [pptp0] LCP: SendConfigReq #134
Dec 18 14:00:33 router mpd:  ACFCOMP
Dec 18 14:00:33 router mpd:  PROTOCOMP
Dec 18 14:00:33 router mpd:  MRU 1500
Dec 18 14:00:33 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:33 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:35 router mpd: [pptp0] LCP: SendConfigReq #135
Dec 18 14:00:35 router mpd:  ACFCOMP
Dec 18 14:00:35 router mpd:  PROTOCOMP
Dec 18 14:00:35 router mpd:  MRU 1500
Dec 18 14:00:35 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:35 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:37 router mpd: [pptp0] LCP: SendConfigReq #136
Dec 18 14:00:37 router mpd:  ACFCOMP
Dec 18 14:00:37 router mpd:  PROTOCOMP
Dec 18 14:00:37 router mpd:  MRU 1500
Dec 18 14:00:37 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:37 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:38 router mpd: pptp0-0: ignoring SetLinkInfo
Dec 18 14:00:39 router mpd: [pptp0] LCP: SendConfigReq #137
Dec 18 14:00:39 router mpd:  ACFCOMP
Dec 18 14:00:39 router mpd:  PROTOCOMP
Dec 18 14:00:39 router mpd:  MRU 1500
Dec 18 14:00:39 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:39 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:41 router mpd: [pptp0] LCP: SendConfigReq #138
Dec 18 14:00:41 router mpd:  ACFCOMP
Dec 18 14:00:41 router mpd:  PROTOCOMP
Dec 18 14:00:41 router mpd:  MRU 1500
Dec 18 14:00:41 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:41 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:43 router mpd: [pptp0] LCP: SendConfigReq #139
Dec 18 14:00:43 router mpd:  ACFCOMP
Dec 18 14:00:43 router mpd:  PROTOCOMP
Dec 18 14:00:43 router mpd:  MRU 1500
Dec 18 14:00:43 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:43 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:45 router mpd: [pptp0] LCP: SendConfigReq #140
Dec 18 14:00:45 router mpd:  ACFCOMP
Dec 18 14:00:45 router mpd:  PROTOCOMP
Dec 18 14:00:45 router mpd:  MRU 1500
Dec 18 14:00:45 router mpd:  MAGICNUM 108cc6c0
Dec 18 14:00:45 router mpd:  AUTHPROTO CHAP MSOFTv2
Dec 18 14:00:46 router mpd: pptp0-0: call cleared by peer
Dec 18 14:00:46 router mpd: pptp0-0: killing channel
Dec 18 14:00:46 router mpd: [pptp0] PPTP call terminated
Dec 18 14:00:46 router mpd: [pptp0] IFACE: Close event
Dec 18 14:00:46 router mpd: [pptp0] IPCP: Close event
Dec 18 14:00:46 router mpd: [pptp0] IPCP: state change Starting --> Initial
Dec 18 14:00:46 router mpd: [pptp0] IPCP: LayerFinish
Dec 18 14:00:46 router mpd: [pptp0] IFACE: Close event
Dec 18 14:00:46 router mpd: pptp0: closing connection with xxx.xxx.153.121:3856
Dec 18 14:00:46 router mpd: [pptp0] bundle: CLOSE event in state OPENED
Dec 18 14:00:46 router mpd: [pptp0] closing link "pptp0"...
Dec 18 14:00:46 router mpd: [pptp0] device: DOWN event in state UP
Dec 18 14:00:46 router mpd: [pptp0] device is now in state DOWN
Dec 18 14:00:46 router mpd: [pptp0] link: CLOSE event
Dec 18 14:00:46 router mpd: [pptp0] LCP: Close event
Dec 18 14:00:46 router mpd: [pptp0] LCP: state change Req-Sent --> Closing
Dec 18 14:00:46 router mpd: [pptp0] LCP: phase shift ESTABLISH --> TERMINATE
Dec 18 14:00:46 router mpd: [pptp0] LCP: SendTerminateReq #141
Dec 18 14:00:46 router mpd: [pptp0] error writing len 8 frame to bypass: Network is down
Dec 18 14:00:46 router mpd: [pptp0] link: DOWN event
Dec 18 14:00:46 router mpd: [pptp0] LCP: Down event
Dec 18 14:00:46 router mpd: [pptp0] LCP: LayerFinish
Dec 18 14:00:46 router mpd: [pptp0] LCP: state change Closing --> Initial
Dec 18 14:00:46 router mpd: [pptp0] LCP: phase shift TERMINATE --> DEAD
Dec 18 14:00:46 router mpd: [pptp0] device: CLOSE event in state DOWN
Dec 18 14:00:46 router mpd: [pptp0] device is now in state DOWN
Dec 18 14:00:46 router mpd: pptp0: killing connection with xxx.xxx.153.121:3856

шифрование в конфиге мпд отключено, в настройках подключения из под винды - тоже

Какие будут соображения?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

а тспдампом видно, пробрасывает на порт?

[seacon]

а тспдампом видно, пробрасывает на порт?

а как посмотреть?

[schizoid]

tcpdump -n port 1723 -i INTERFACE
что-то типа так думаю.

[seacon]

tcpdump -n port 1723 -i INTERFACE
что-то типа так думаю.

ругается на синтаксис

[schizoid]

man tcpdump

[seacon]

man tcpdump

советы касательно темы топика будут?

[hizel]

разве gre натится, помоему нет
попробуй l2tp думаю заработает, там по udp

[seacon]

переделал под протокол l2tp, через нат все заработал, теперь другой вопрос - как включить компрессию?

конфиг сервера:

Код: Выделить всё

startup:
    set global enable tcp-wrapper
    set console port 5005
    set console ip 0.0.0.0
    set console user user userpassword
    set console open

default:
    load l2tp0
    load l2tp1
    load l2tp2

l2tp0:
    new -i ng0 l2tp0 l2tp0
    set ipcp ranges 192.168.50.10/32 192.168.50.241/32
    load l2tp_standart
l2tp1:
    new -i ng1 l2tp1 l2tp1
    set ipcp ranges 192.168.50.10/32 192.168.50.242/32
    load l2tp_standart
l2tp2:
    new -i ng2 l2tp2 l2tp2
    set ipcp ranges 192.168.50.10/32 192.168.50.243/32
    load l2tp_standart

l2tp_standart:
    set iface disable on-demand
#    set iface enable tcpmssfix
    set bundle disable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
#    set link mtu 1460
    set ipcp yes vjcomp
    set ipcp dns 192.168.50.1 192.168.50.3
    set ipcp nbns 192.168.50.15
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set ccp yes mpp-compress
    set bundle yes crypt-reqd
    set l2tp self 192.168.50.6
    set l2tp enable incoming
    set l2tp disable originate

[hizel]

кстати у меня не получилось l2tp с компрессией
а кстати dlnk и windows в одном месте?

[seacon]

в смысле в одном месте?

[hizel]

одинаковое подключение?
НАТов там всяких неть?

[seacon]

есть. впн-сервак находится за натом, соединение редиректится извне к нему. Все нормально работает, только в свойствах подключения винды пишет нет сжатия данных.

[hizel]

стоп
между длинко и NAS сервером NAT?
я тут думал что при такой схеме pptp не будет работать, а l2tp пожалуйста, тока l2tp что сжатие не работает, кстати я тоже на эти грабли наступил
далее по поводу виндовса из первого поста
между виндовсом и NAS сервером NAT есть тоже?

[Alex Keda]

эт почему же pptp через нат не пашет?
вроде всю жисть пахал?
хотя и наты разные бывают.
аж трёх видов, помниться...