Помогите поднять впн клиент на MPD4

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 13:56:19

Доброго времени суток всем... Вот уже несколько дней не могу подружить MPD4 с сервером...
Перепробовал уже много всего... Но почему-то происходит обрыв связи...
Помогите плз разобраться в проблеме...

IP: 79.170.188.67
Шлюз: 79:170:188.65
IP VPN-сервера: 193.111.10.28

Лог MPD:

Код: Выделить всё

process 616 started, version 4.4.1 (root@new 19:58 15-Nov-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
pptp0: connecting to 193.111.10.28 1723
pptp0: connected to 193.111.10.28 1723
pptp0: attached to connection with 193.111.10.28 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM fff56778
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM fff56778
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #31 (Ack-Rcvd)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM d3ab0f54
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: SendConfigAck #31
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM d3ab0f54
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #1
 Name: ""
 Using authname "XXXXXXXXXX"
[vpn] CHAP: sending RESPONSE len:56
[vpn] CHAP: rec'd SUCCESS #1
 MESG: S=E6C6E6C6701A5CE92AE780C9EF7E5A4F2DE9F7BC
[vpn] LCP: authorization successful
[vpn] Bundle up: 1 link, total bandwidth 64000 bps
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn] IPCP: Up event
[vpn] IPCP: state change Starting --> Req-Sent
[vpn] IPCP: SendConfigReq #1
 IPADDR 79.170.188.67
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: rec'd Configure Request #23 (Req-Sent)
 IPADDR 129.9.110.1
   129.9.110.1 is OK
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: SendConfigAck #23
 IPADDR 129.9.110.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: state change Req-Sent --> Ack-Sent
[vpn] rec'd unexpected protocol CCP, rejecting
[vpn] IPCP: rec'd Configure Nak #1 (Ack-Sent)
 IPADDR 129.9.110.200
   129.9.110.200 is OK
[vpn] IPCP: SendConfigReq #2
 IPADDR 129.9.110.200
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] rec'd unexpected protocol CCP, rejecting
[vpn] IPCP: rec'd Configure Request #24 (Ack-Sent)
 IPADDR 129.9.110.1
   129.9.110.1 is OK
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: SendConfigAck #24
 IPADDR 129.9.110.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: rec'd Configure Ack #2 (Ack-Sent)
 IPADDR 129.9.110.200
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: state change Ack-Sent --> Opened
[vpn] IPCP: LayerUp
  129.9.110.200 -> 129.9.110.1
[vpn] IFACE: Up event
[vpn] IPCP: rec'd Terminate Request #25 (Opened)
[vpn] IPCP: state change Opened --> Stopping
[vpn] IPCP: SendTerminateAck #3
[vpn] IPCP: LayerDown
[vpn] IFACE: Down event
[vpn] LCP: rec'd Terminate Request #32 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Accounting data for user : 2 seconds, 224 octets in, 231 octets out
[vpn] Bundle up: 0 links, total bandwidth 9600 bps
[vpn] IPCP: Close event
[vpn] IPCP: state change Stopping --> Closing
[vpn] IPCP: Down event
[vpn] IPCP: LayerFinish
[vpn] No NCPs left. Closing links...
[vpn] closing link "vpn"...
[vpn] IPCP: state change Closing --> Initial
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] LCP: LayerDown
[vpn] link: CLOSE event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
pptp0: got StopCtrlConnRequest: reason=local shutdown
pptp0: killing connection with 193.111.10.28 1723
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
mpd.conf

Код: Выделить всё

startup:
        # configure the console
        set console port 5005
        set console ip 0.0.0.0
        set console user UUUUUUUU PPPPPPPPP
        set console user U11111111 P11111111
        set console open
        # configure the web server
        set web port 5006
        set web user foo bar
        set web open

default:
        load vpn

vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
        set iface idle 0
        set iface up-script /usr/local/etc/mpd4/vpn-up.sh
        set iface down-script /usr/local/etc/mpd4/vpn-down.sh
        set bundle disable multilink
        set auth authname "XXXXXX"
        set auth password "YYYYYYYYYYYYY"
        set link keep-alive 60 180
        set link accept chap
        set link accept pap
        set bundle disable compression
        #set ccp yes mpp-e40
        #set ccp no mpp-e128
        #set bundle disable crypt-reqd
        #set ccp no mpp-stateless
        set ipcp accept vjcomp
        set link mtu 1460
        open
mpd.links

Код: Выделить всё

vpn:
        set link type pptp
        set pptp peer 193.111.10.28
        set pptp enable originate incoming outcall
vpn-up.sh

Код: Выделить всё

#!/bin/sh
VPN=193.111.10.28
GW=79.170.188.65
route delete $VPN
route add $VPN $GW
route delete default
route add default -interface ng0
vpn-down.sh

Код: Выделить всё

#!/bin/sh
VPN=193.111.10.28
GW=79.170.188.65
route delete default
route add default $GW
route delete $VPN
ifconfig до старта mpd

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:4e:89:ac
        inet 79.170.188.67 netmask 0xffffff00 broadcast 79.170.188.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:4e:89:ad
        inet 79.170.188.68 netmask 0xffffff00 broadcast 79.170.188.255
        media: Ethernet autoselect
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ifconfig после старта mpd

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:4e:89:ac
        inet 79.170.188.67 netmask 0xffffff00 broadcast 79.170.188.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:4e:89:ad
        inet 79.170.188.68 netmask 0xffffff00 broadcast 79.170.188.255
        media: Ethernet autoselect
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
netstat -rn

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            79.170.188.65      UGS         0      231    em0
79.170.188.0/24    link#1             UC          0        0    em0
79.170.188.65      00:0f:e2:19:34:5c  UHLW        2        0    em0   1182
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0  

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 14:02:59

дисеибл мультилинк сделай
аксепт пап чап мту и ванякобсен заремь
в конфиге mpd включи log FRAME или как там оно
и лог сюда покажешь
там причину разрыва невидно

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 14:36:58

Закаментил строки с pap, chap
disable multilink вроде в конфиге есть

вот, что ткпкрь выдаёт:

Код: Выделить всё

process 8358 started, version 4.4.1 (root@new 19:58 15-Nov-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
local IP address for PPTP is 0.0.0.0
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event
pptp0: connecting to 193.111.10.28 1723
pptp0: connected to 193.111.10.28 1723
pptp0: attached to connection with 193.111.10.28 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 7c634916
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 01 01 00 18 08 02 07 02 02 06 00 0a  ...!............
    00 00 01 04 05 dc 05 06 7c 63 49 16              ........|cI.
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 02 01 00 18 08 02 07 02 02 06 00 0a  ...!............
    00 00 01 04 05 dc 05 06 7c 63 49 16              ........|cI.
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 7c634916
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 01 31 00 17 08 02 07 02 01 04 05 dc  ...!.1..........
    05 06 0d 4a 71 c0 03 05 c2 23 81                 ...Jq....#.
[vpn] LCP: rec'd Configure Request #49 (Ack-Rcvd)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 0d4a71c0
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: SendConfigAck #49
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 0d4a71c0
 AUTHPROTO CHAP MSOFTv2
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 02 31 00 17 08 02 07 02 01 04 05 dc  ...!.1..........
    05 06 0d 4a 71 c0 03 05 c2 23 81                 ...Jq....#.
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] rec'd bypass frame link=0 proto=0xc223
    00 00 c2 23 01 01 00 15 10 bb 1e 68 61 97 e0 7b  ...#.......ha..{
    3f 6a 3c 7e 25 28 94 2d ec                       ?j<~%(.-.
[vpn] CHAP: rec'd CHALLENGE #1
 Name: ""
 Using authname "tajpay"
[vpn] CHAP: sending RESPONSE len:56
[vpn] xmit bypass frame link=0 proto=0xc223
    00 00 c2 23 02 01 00 3c 31 7b 1e 68 19 e8 3b a5  ...#...<1{.h..;.
    fd f4 ad e3 24 8b cf 34 33 00 00 00 00 00 00 00  ....$..43.......
    00 24 01 49 a0 2e 20 d8 fa 2a 3a 27 a8 4a d8 bd  .$.I.....*:'.J..
    d1 aa b7 13 71 5a 6a 9a 0a 00 74 61 6a 70 61 79  ....qZj...tajpay
[vpn] rec'd bypass frame link=0 proto=0xc223
    00 00 c2 23 03 01 00 2e 53 3d 46 32 32 43 42 34  ...#....S=F22CB4
    44 31 30 45 45 44 31 32 33 38 45 38 33 32 38 33  D10EED1238E83283
    32 36 37 37 44 34 33 33 44 31 31 43 43 41 42 36  2677D433D11CCAB6
    44 33                                            D3
[vpn] CHAP: rec'd SUCCESS #1
 MESG: S=F22CB4D10EED1238E832832677D433D11CCAB6D3
[vpn] LCP: authorization successful
[vpn] Bundle up: 1 link, total bandwidth 64000 bps
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn] IPCP: Up event
[vpn] IPCP: state change Starting --> Req-Sent
[vpn] IPCP: SendConfigReq #1
 IPADDR 79.170.188.67
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 01 01 00 10 03 06 4f aa bc 43 02 06  ...!......O..C..
    00 2d 0f 00                                      .-..
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 01 29 00 10 03 06 81 09 6e 01 02 06  ...!.)......n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: rec'd Configure Request #41 (Req-Sent)
 IPADDR 129.9.110.1
   129.9.110.1 is OK
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: SendConfigAck #41
 IPADDR 129.9.110.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 02 29 00 10 03 06 81 09 6e 01 02 06  ...!.)......n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: state change Req-Sent --> Ack-Sent
[vpn] rec'd bypass frame link=0 proto=0x80fd
    00 00 80 fd 01 21 00 0a 12 06 01 00 00 60        .....!.......`
[vpn] rec'd unexpected protocol CCP, rejecting
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 08 01 00 10 80 fd 01 21 00 0a 12 06  ...!.......!....
    01 00 00 60                                      ...`
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 03 01 00 0a 03 06 81 09 6e c8        ...!........n.
[vpn] IPCP: rec'd Configure Nak #1 (Ack-Sent)
 IPADDR 129.9.110.200
   129.9.110.200 is OK
[vpn] IPCP: SendConfigReq #2
 IPADDR 129.9.110.200
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 01 02 00 10 03 06 81 09 6e c8 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] rec'd bypass frame link=0 proto=0x80fd
    00 00 80 fd 05 22 00 04                          ....."..
[vpn] rec'd unexpected protocol CCP, rejecting
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 08 02 00 0a 80 fd 05 22 00 04        ...!......."..
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 01 2a 00 10 03 06 81 09 6e 01 02 06  ...!.*......n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: rec'd Configure Request #42 (Ack-Sent)
 IPADDR 129.9.110.1
   129.9.110.1 is OK
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: SendConfigAck #42
 IPADDR 129.9.110.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 02 2a 00 10 03 06 81 09 6e 01 02 06  ...!.*......n...
    00 2d 0f 00                                      .-..
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 02 02 00 10 03 06 81 09 6e c8 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: rec'd Configure Ack #2 (Ack-Sent)
 IPADDR 129.9.110.200
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: state change Ack-Sent --> Opened
[vpn] IPCP: LayerUp
  129.9.110.200 -> 129.9.110.1
[vpn] IFACE: Up event
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 05 2b 00 04                          ...!.+..
[vpn] IPCP: rec'd Terminate Request #43 (Opened)
[vpn] IPCP: state change Opened --> Stopping
[vpn] IPCP: SendTerminateAck #3
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 06 03 00 04                          ...!....
[vpn] IPCP: LayerDown
[vpn] IFACE: Down event
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 05 32 00 04                          ...!.2..
[vpn] LCP: rec'd Terminate Request #50 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Accounting data for user : 2 seconds, 224 octets in, 231 octets out
[vpn] Bundle up: 0 links, total bandwidth 9600 bps
[vpn] IPCP: Close event
[vpn] IPCP: state change Stopping --> Closing
[vpn] IPCP: Down event
[vpn] IPCP: LayerFinish
[vpn] No NCPs left. Closing links...
[vpn] closing link "vpn"...
[vpn] IPCP: state change Closing --> Initial
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 06 02 00 04                          ...!....
[vpn] LCP: LayerDown
[vpn] link: CLOSE event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
pptp0: got StopCtrlConnRequest: reason=local shutdown
pptp0: killing connection with 193.111.10.28 1723
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] device: DOWN event
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
[vpn] device: CLOSE event

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 14:41:09

Код: Выделить всё

set bundle disable multilink
недосмотрел
ага

я так полагаю что на том конце мабудь циска стоит....

из винды пробовал соедениться?

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 14:53:49

да, виндой соединяется без проблем

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 14:57:14

а о чем они там договариваються?
тип аунтентификации?

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 14:58:43

Да, там циска стоит... Только что узнал :)
Подскажите плз, как правельно настраивать под такой сервер? :)

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 15:06:02

Вот, что пишет винда

Код: Выделить всё

Имя устройства  Минипорт WAN (PPTP)
Тип устройства  vpn
Тип сервера     PPP
Транспорты      TPC/IP
Проверка подлинности MS CHAP V2
Шифрование  MPPE 128
Сжатие  Нет
Форматирование пакета Выкл
Ip сервера 129.9.110.1
Ip клиента 129.9.110.200

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 15:08:29

влючай весь ccp mppe
крипт реквест
и принуди к чапмс2

оно того и разрываеться
что нет ничего этого

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 16:01:42

включил...
теперь конфиг такого содержания:

Код: Выделить всё

default:
        log FRAME
        log PHYS
        log PHYS2
        log PHYS3
        load vpn

vpn:
        new -i ng0 vpn vpn
        set iface disable on-demand
        set iface idle 0
        set iface up-script /usr/local/etc/mpd4/vpn-up.sh
        set iface down-script /usr/local/etc/mpd4/vpn-down.sh
        set bundle disable multilink
        set auth authname "XXXX"
        set auth password "YYYY"
        set link keep-alive 60 180
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set pptp enable incoming
        set link accept chap-msv2
        set link accept pap
        set bundle disable compression
        set bundle enable crypt-reqd
        #set ccp yes mpp-stateless
        #set ipcp accept vjcomp
        set link mtu 1460
        open
Выдаёт следующее:

Код: Выделить всё

Multi-link PPP daemon for FreeBSD

process 46659 started, version 4.4.1 (root@new 19:58 15-Nov-2008)
CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
local IP address for PPTP is 0.0.0.0
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event
pptp0: connecting to 193.111.10.28 1723
pptp0: connected to 193.111.10.28 1723
pptp0: attached to connection with 193.111.10.28 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 6d04a662
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 01 01 00 18 08 02 07 02 02 06 00 0a  ...!............
    00 00 01 04 05 dc 05 06 6d 04 a6 62              ........m..b
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 02 01 00 18 08 02 07 02 02 06 00 0a  ...!............
    00 00 01 04 05 dc 05 06 6d 04 a6 62              ........m..b
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 6d04a662
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 01 0f 00 17 08 02 07 02 01 04 05 dc  ...!............
    05 06 48 4f cb ae 03 05 c2 23 81                 ..HO.....#.
[vpn] LCP: rec'd Configure Request #15 (Ack-Rcvd)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 484fcbae
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: SendConfigAck #15
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 484fcbae
 AUTHPROTO CHAP MSOFTv2
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 02 0f 00 17 08 02 07 02 01 04 05 dc  ...!............
    05 06 48 4f cb ae 03 05 c2 23 81                 ..HO.....#.
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] rec'd bypass frame link=0 proto=0xc223
    00 00 c2 23 01 01 00 15 10 bb 1e 68 65 d7 83 c4  ...#.......he...
    69 6c 6f f3 ee e3 6d 2d a0                       ilo...m-.
[vpn] CHAP: rec'd CHALLENGE #1
 Name: ""
 Using authname "tajpay"
[vpn] CHAP: sending RESPONSE len:56
[vpn] xmit bypass frame link=0 proto=0xc223
    00 00 c2 23 02 01 00 3c 31 7b 1e 68 8b 76 b3 57  ...#...<1{.h.v.W
    a2 54 03 ac 29 c8 36 6f 64 00 00 00 00 00 00 00  .T..).6od.......
    00 4d 99 22 75 9a e9 93 b8 49 c4 5d 66 bc 0f ed  .M."u....I.]f...
    0d 0e 2b 27 d5 d5 6b 4c 95 00 74 61 6a 70 61 79  ..+'..kL..tajpay
[vpn] rec'd bypass frame link=0 proto=0xc223
    00 00 c2 23 03 01 00 2e 53 3d 30 39 36 31 39 34  ...#....S=096194
    37 42 33 46 41 43 39 34 36 31 45 32 38 37 38 43  7B3FAC9461E2878C
    43 42 35 45 45 30 36 46 31 35 46 30 30 39 30 33  CB5EE06F15F00903
    43 35                                            C5
[vpn] CHAP: rec'd SUCCESS #1
 MESG: S=0961947B3FAC9461E2878CCB5EE06F15F00903C5
[vpn] LCP: authorization successful
[vpn] Bundle up: 1 link, total bandwidth 64000 bps
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn] IPCP: Up event
[vpn] IPCP: state change Starting --> Req-Sent
[vpn] IPCP: SendConfigReq #1
 IPADDR 79.170.188.67
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 01 01 00 10 03 06 4f aa bc 43 02 06  ...!......O..C..
    00 2d 0f 00                                      .-..
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 01 a2 00 10 03 06 81 09 6e 01 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: rec'd Configure Request #162 (Req-Sent)
 IPADDR 129.9.110.1
   129.9.110.1 is OK
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: SendConfigAck #162
 IPADDR 129.9.110.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 02 a2 00 10 03 06 81 09 6e 01 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: state change Req-Sent --> Ack-Sent
[vpn] rec'd bypass frame link=0 proto=0x80fd
    00 00 80 fd 01 ae 00 0a 12 06 01 00 00 60        .............`
[vpn] rec'd unexpected protocol CCP, rejecting
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 08 01 00 10 80 fd 01 ae 00 0a 12 06  ...!............
    01 00 00 60                                      ...`
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 03 01 00 0a 03 06 81 09 6e c8        ...!........n.
[vpn] IPCP: rec'd Configure Nak #1 (Ack-Sent)
 IPADDR 129.9.110.200
   129.9.110.200 is OK
[vpn] IPCP: SendConfigReq #2
 IPADDR 129.9.110.200
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 01 02 00 10 03 06 81 09 6e c8 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] rec'd bypass frame link=0 proto=0x80fd
    00 00 80 fd 05 af 00 04                          ........
[vpn] rec'd unexpected protocol CCP, rejecting
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 08 02 00 0a 80 fd 05 af 00 04        ...!..........
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 01 a3 00 10 03 06 81 09 6e 01 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: rec'd Configure Request #163 (Ack-Sent)
 IPADDR 129.9.110.1
   129.9.110.1 is OK
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: SendConfigAck #163
 IPADDR 129.9.110.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 02 a3 00 10 03 06 81 09 6e 01 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 02 02 00 10 03 06 81 09 6e c8 02 06  ...!........n...
    00 2d 0f 00                                      .-..
[vpn] IPCP: rec'd Configure Ack #2 (Ack-Sent)
 IPADDR 129.9.110.200
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: state change Ack-Sent --> Opened
[vpn] IPCP: LayerUp
  129.9.110.200 -> 129.9.110.1
[vpn] IFACE: Up event
[vpn] rec'd bypass frame link=0 proto=0x8021
    00 00 80 21 05 a4 00 04                          ...!....
[vpn] IPCP: rec'd Terminate Request #164 (Opened)
[vpn] IPCP: state change Opened --> Stopping
[vpn] IPCP: SendTerminateAck #3
[vpn] xmit bypass frame link=-1 proto=0x8021
    ff ff 80 21 06 03 00 04                          ...!....
[vpn] IPCP: LayerDown
[vpn] IFACE: Down event
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 05 10 00 04                          ...!....
[vpn] LCP: rec'd Terminate Request #16 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] AUTH: Accounting data for user : 2 seconds, 224 octets in, 231 octets out
[vpn] Bundle up: 0 links, total bandwidth 9600 bps
[vpn] IPCP: Close event
[vpn] IPCP: state change Stopping --> Closing
[vpn] IPCP: Down event
[vpn] IPCP: LayerFinish
[vpn] No NCPs left. Closing links...
[vpn] closing link "vpn"...
[vpn] IPCP: state change Closing --> Initial
[vpn] AUTH: Cleanup
[vpn] LCP: SendTerminateAck #2
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 06 02 00 04                          ...!....
[vpn] LCP: LayerDown
[vpn] link: CLOSE event
[vpn] LCP: Close event
[vpn] LCP: state change Stopping --> Closing
pptp0: got StopCtrlConnRequest: reason=local shutdown
pptp0: killing connection with 193.111.10.28 1723
pptp0-0: killing channel
[vpn] PPTP call terminated
[vpn] device: DOWN event
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] LCP: LayerFinish
[vpn] LCP: state change Closing --> Initial
[vpn] device: CLOSE event

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 16:09:54

не то
у тебя mppe не поднимаеться

Код: Выделить всё

     set link accept pap
убери вообще
добавь

Код: Выделить всё

        set link yes acfcomp protocomp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
#       set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle enable crypt-reqd

        open iface
линк мту тоже убери
и давай лог

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 16:10:45

Код: Выделить всё

set pptp enable originate incoming outcall
поменяй на такой

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 16:44:50

Есть... я сделал, как Вы мне объяснили, и он действительно закконнектился с сервером :Yahoo!:
Но теперь встала проблема с маршрутизацией... мпд выдаёт следующее, затем все консоли как-бы замирают (работаю по ssh), пока не выйду из mpd

Код: Выделить всё



CONSOLE: listening on 0.0.0.0 5005
web: listening on 127.0.0.1 5006
local IP address for PPTP is 0.0.0.0
PPTP: waiting for connection on 0.0.0.0
[vpn] using interface ng0
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event
pptp0: connecting to 193.111.10.28 1723
pptp0: connected to 193.111.10.28 1723
pptp0: attached to connection with 193.111.10.28 1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 5dc82e7c
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 01 01 00 18 08 02 07 02 02 06 00 0a  ...!............
    00 00 01 04 05 dc 05 06 5d c8 2e 7c              ........]..|
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 02 01 00 18 08 02 07 02 02 06 00 0a  ...!............
    00 00 01 04 05 dc 05 06 5d c8 2e 7c              ........]..|
[vpn] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM 5dc82e7c
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] rec'd bypass frame link=0 proto=0xc021
    00 00 c0 21 01 24 00 17 08 02 07 02 01 04 05 dc  ...!.$..........
    05 06 70 66 19 e8 03 05 c2 23 81                 ..pf.....#.
[vpn] LCP: rec'd Configure Request #36 (Ack-Rcvd)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 706619e8
 AUTHPROTO CHAP MSOFTv2
[vpn] LCP: SendConfigAck #36
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 706619e8
 AUTHPROTO CHAP MSOFTv2
[vpn] xmit bypass frame link=0 proto=0xc021
    00 00 c0 21 02 24 00 17 08 02 07 02 01 04 05 dc  ...!.$..........
    05 06 70 66 19 e8 03 05 c2 23 81                 ..pf.....#.
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
За поднятие отвечает скрипт vpn-up.sh
может, подскажете, как правельно там надо маршрутизацию прописать? :)

vpn-up.sh

Код: Выделить всё

#!/bin/sh
VPN=193.111.10.28
GW=79.170.188.65
route delete $VPN
route add $VPN $GW
route delete default
route add default -interface ng0

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 17:03:05

до gw должен быть статик роут через сетевку ( что бынебыло петель)
а дефолт должен быть в удаленную точку тунеля

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 17:17:52

Не могли бы Вы поподробнее объяснить, как примерно это можно реализовать в моём скрипте?
Заранее извиняюсь, что прошу подробнее... Попыток на эксперементы у меня нет... Дело в том, сервер находится в ДЦ очень далеко... Если слетит дефолт, то мне его там никто не перезагрузит ((
Заранее спасибо :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 17:21:55

тогда начнем с понимания
а зачем вам там в дц mpd клиент?
неужто в дц плохие каналы пошли?))))

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 17:31:36

Это необходимо для получения ssl - сертификатов... Без ВПН обойтись нельзя, т.к. с другой стороны отказываются выдавать сертификаты явно :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 17:34:06

все равно непонял
ражжуйте мне))) каким образом вам поможет впн

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 17:58:59

Мне надо просто получать сертификаты SSL у провайдера мобильной связи
Я бы мог получасть их, например, по адресу 79.170.1.43...
НО! На стороне провайдера есть ТОЛЬКО локальный сервер 129.9.0.54, обратиться к которому я могу только войдя в ихнюю локальную сеть через впн...
По другому никак ((

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 18:07:21

Мне надо просто получать сертификаты SSL у провайдера мобильной связи
получить каким образом
чем?

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 18:11:32

своей прогой... самое главное - добраться до сервера... А это можно сделать только средствами ВПН

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 18:13:06

ну вы просто смысл к чему я вел неуловили
а я вел к тому что дефоулт перебивать необязательно
PBR учили?
ipfw fwd ?))

hashtray
рядовой
Сообщения: 18
Зарегистрирован: 2008-11-18 13:19:33

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение hashtray » 2008-11-18 18:29:57

Я понял :smile:
Теоретически я понимаю, как мне надо организовать маршрутизацию :smile: Но только теоретически :( На практике первый раз применяю
Я подключился виндой, и получил список маршрутов, который был в системе до коннекта к ВПН и список после коннекта:

До коннекта:
C:\Documents and Settings\osa>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 60 91 38 24 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T C
ontroller - ?шэшяюЁЄ яырэшЁют?шър яръхЄют
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.115 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.115 192.168.0.115 20
192.168.0.115 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.115 192.168.0.115 20
224.0.0.0 240.0.0.0 192.168.0.115 192.168.0.115 20
255.255.255.255 255.255.255.255 192.168.0.115 192.168.0.115 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует



После коннекта:
C:\Documents and Settings\osa>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1d 60 91 38 24 ...... Attansic L1 Gigabit Ethernet 10/100/1000Base-T C
ontroller - ?шэшяюЁЄ яырэшЁют?шър яръхЄют
0x60004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.115 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
129.9.0.0 255.255.0.0 129.9.110.200 129.9.110.200 1
129.9.110.200 255.255.255.255 127.0.0.1 127.0.0.1 50
129.9.255.255 255.255.255.255 129.9.110.200 129.9.110.200 50
192.168.0.0 255.255.255.0 192.168.0.115 192.168.0.115 20
192.168.0.115 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.115 192.168.0.115 20
193.111.10.28 255.255.255.255 192.168.0.1 192.168.0.115 20
224.0.0.0 240.0.0.0 129.9.110.200 129.9.110.200 50
224.0.0.0 240.0.0.0 192.168.0.115 192.168.0.115 20
255.255.255.255 255.255.255.255 129.9.110.200 129.9.110.200 1
255.255.255.255 255.255.255.255 192.168.0.115 192.168.0.115 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует


Вопрос - откуда у винды такие данные?
Теперь я ещё больше запутался, как мне организовать маршруты :shock:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Помогите поднять впн клиент на MPD4

Непрочитанное сообщение paradox » 2008-11-18 18:32:54

ехх
ни то ты понял
или я не то понял из того что ты обьяснял

сертификаты будет получать прога на бсд?

тунель поднялся?
так тогда fwd в конец тунеля той проги что хочет получить сертификаты

зы
еще в ipfw не отменили форвард пакетов от программ ?
а то я не в курсе
давно не слежу(