mpd5+pppoe+pf

buh · Непрочитанное сообщение **buh** » 2008-12-26 17:10:24

на шлюзе (FreeBSD 7.0)к интернету подключаюсь посредством pppoe с статическим IP, фаервол pf, установил mpd5. подключение в локальной сети с виндовс машин на шлюз проходит нормально. а из вне подключится немогу. в pf открыты порт 1723 и протокол gre.
pf.conf

Код: Выделить всё

pass in on $ext_if1 inet proto tcp from any to any port 1723
pass in on $ext_if1 inet proto gre from any to any
passs out on $ext_if1 inet proto gre from any to any

mpd.conf

Код: Выделить всё

default:
                load pptp_server

        pptp_server:
        # Define dynamic IP address pool.
                set ippool add pool1 10.0.0.150 10.0.0.200

        # Create clonable bundle template named B
                create bundle template B
                set iface enable proxy-arp
                set iface idle 1800
                set iface enable tcpmssfix
                set ipcp yes vjcomp
        # Specify IP address pool for dynamic assigment.
                set ipcp ranges 10.0.0.201/32 ippool pool1
                set ipcp dns 10.0.0.2
        # The five lines below enable Microsoft Point-to-Point encryption
        # (MPPE) using the ng_mppc(8) netgraph node type.
                set bundle enable compression
                set ccp yes mppc
                set mppc yes e40
                set mppc yes e128
                set mppc yes stateless
        
        # Create clonable link template named L
                create link template L pptp
        # Set bundle template to use
                set link action bundle B
        # Multilink adds some overhead, but gives full 1500 MTU.
                set link enable multilink
                set link yes acfcomp protocomp
                set link no pap chap
                set link enable chap
        # We can use use RADIUS authentication/accounting by including
        # another config section with label 'radius'.
               # load radius
                set link keep-alive 10 60
        # We reducing link mtu to avoid GRE packet fragmentation.
                set link mtu 1460
        # Configure PPTP
                set pptp self xxx.xxx.xxx.xxx
        # Allow to accept calls
                set link enable incoming

tcpdump -vvv -i tun1 -p proto 47 - ничего не выдает. получается что gre не ходит? а вот почему понять немогу

при попытке подключится на винде выдает ошибку 800

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2008-12-26 17:20:01

почему я и другие должы догадываться почему у вас tun1 ? а не ng0 ?
наверное потому что у вас клинет ppp в режиме pppoe
а не mpd?
тогда я непойму смысла конфига mpd если у вас с клиентской стороны ничего не работает

вообщем
правильно опишите ситуацию и озвучте проблему

buh · Непрочитанное сообщение **buh** » 2008-12-26 17:27:27

да вроде написал что подключаюсь к интертету посредством pppoe. модем в режиме роутера. хочу извне подключаться по VPN к локальной сети.

paradox · Непрочитанное сообщение **paradox** » 2008-12-26 17:34:06

открою секрет mpd тоже умеет работать по pppoe как в режиме клиента так и в режиме сервера

лог подключения с интеренета есть?

buh · Непрочитанное сообщение **buh** » 2008-12-26 17:43:12

лог mpd.log ? там пусто пишет что сервис стартет и все.

paradox · Непрочитанное сообщение **paradox** » 2008-12-26 17:51:57

я вас вообще не понимаю
вы пришли с проблемой того что пакеты к вам не идут
а на сервере ничего и не настроено

ну значит между вами и сервером (в интернете) закрыт протокол gre

buh · Непрочитанное сообщение **buh** » 2008-12-26 17:59:01

у меня такой вопрос. если я в офисе подключаюсь к интернету через pppoe. настройка mpd должна быть особая или подойтет такая как я привел, что бы можно было подключатся из дома к офису?

paradox · Непрочитанное сообщение **paradox** » 2008-12-26 18:04:51

я вас вообще непонимаю

pppoe через интернет не работает

buh · Непрочитанное сообщение **buh** » 2008-12-26 18:09:55

прикольный разговор как инопланетянина с человеком. осталось понять кто человек а кто инопланетянен

paradox · Непрочитанное сообщение **paradox** » 2008-12-26 18:15:04

как задаете вопросы так и отвечаю

перечитайте топик
вы показываете конфиги mpd в режиме pptp (который в разговоре оказываеться и нестартует вовсе)
говорите что хотите по pppoe подключаться так же издому с теми же конфигами
приэтом задайте вопрос почему по tun1 нет gre

buh · Непрочитанное сообщение **buh** » 2008-12-26 18:23:39

ну раз так значит инопланетянин я

блин хорошо что хоть счас узнал а то так бы и помер думая что я человек

в офисе на шлюзе установлен mpd в режиме pptp и он стартует и работает, т.к. в локальной офисной сети я по VPN могу подлючатся с виндовса к шлюзу. я хочу из дома подкючатся по VPN к офисной сети. пока понятно?

paradox · Непрочитанное сообщение **paradox** » 2008-12-26 18:25:39

правильно настройте pptp что бы был лог с сервера при подключениии издому

либо ставте openvpn на сервере и на клиенте
ему gre ненужен наскоко я помню

forum.lissyara.su

mpd5+pppoe+pf

mpd5+pppoe+pf

Услуги хостинговой компании Host-Food.ru

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf

Re: mpd5+pppoe+pf