Помогите с настойкой MPD

PSdok · Непрочитанное сообщение **PSdok** » 2007-12-02 21:28:34

Установил и настроил MPD по статье http://www.lissyara.su/?id=1258.
Все установилось и запустилось без проблем.
Соединение с сервером устанавливается.
Но в локальную сеть попасть не могу.
Компьютеры из локальной сети не пингуются.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

конфиги и таблицы маршрутизации выкатить не хочешь?

helloworld

Код: Выделить всё

${fwcmd} add allow tcp from any to any via ng\*
${fwcmd} add allow udp from any to any via ng\*
${fwcmd} add allow icmp from any to any via ng\*

PSdok · Непрочитанное сообщение **PSdok** » 2007-12-03 13:58:41

часть настройки фаервела

Код: Выделить всё

04300    1547     408787 allow ip from any to any via ng1
04400       0          0 allow ip from any to any via ng2
04500       0          0 allow ip from any to any via ng3

конфиги полностью взял из статьи

Код: Выделить всё

credo# cat /usr/local/etc/mpd/mpd.conf
default:
        load pptp0
        load pptp1


pptp0:
        new -i ng0 pptp0 pptp0        # создаём новый интерфейс ngX - имя
        set ipcp ranges 192.168.1.70/32 192.168.1.71/32 #локальный и удалённый IP-адреса
                                      # не должны совпадать с уже имеющимися
        load pptp_standart            # остальные параметры соединения . стандартные

pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.1.70/32 192.168.1.72/32
        load pptp_standart

pptp_standart:
        set iface disable on-demand
        set bundle disable multilink
        set link yes acfcomp protocomp

        # Требуем chap авторизации
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp

        # Устанавливаем DNS и Wins
#        set ipcp dns 195.98.32.193
#        set ipcp nbns 192.168.1.250

        # Включаем proxy-arp
        set iface route default
        set iface enable proxy-arp

        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd

        # Задаем локальный адрес для входящих соединений
        set pptp self 89.119.0.174

        # Разрешаем входящие соединения
        set pptp enable incoming
        set pptp disable originate

Код: Выделить всё

credo# cat mpd.secret
admin           "======"

после соединения на локальном компе

Код: Выделить всё

route print
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2       26
          0.0.0.0          0.0.0.0     192.168.1.72    192.168.1.72       1
     89.119.0.174  255.255.255.255      192.168.1.1     192.168.1.2       25
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2       25
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1       25
     192.168.1.72  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2       25
    192.168.1.255  255.255.255.255     192.168.1.72    192.168.1.72       50
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2       25
        224.0.0.0        240.0.0.0     192.168.1.72    192.168.1.72       1
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2       1
  255.255.255.255  255.255.255.255     192.168.1.72    192.168.1.72       1
  255.255.255.255  255.255.255.255     192.168.1.72               3       1
Основной шлюз:        192.168.1.72
===========================================================================
Постоянные маршруты:
  Отсутствует

на сервере

Код: Выделить всё

credo# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::2e0:4cff:fed0:18cf%rl0 prefixlen 64 scopeid 0x1
        inet 89.119.0.174 netmask 0xfffffffc broadcast 89.189.0.175
        ether 00:e0:4c:d0:18:cf
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::20d:61ff:fe5d:991f%fxp0 prefixlen 64 scopeid 0x2
        inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255
        ether 00:0d:61:5d:99:1f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.1.70 --> 192.168.1.72 netmask 0xffffffff
        inet6 fe80::2e0:4cff:fed0:18cf%ng1 prefixlen 64 scopeid 0x5
credo#

Код: Выделить всё

credo# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            89.119.0.173       UGS         0  1655807    rl0
89.119.0.172/30    link#1             UC          0        0    rl0
89.119.0.173       00:12:00:be:16:40  UHLW        2        0    rl0    194
127.0.0.1          127.0.0.1          UH          0     3577    lo0
192.168.1          link#2             UC          0        0   fxp0
192.168.1.1        00:15:f2:ed:19:f3  UHLW        1    34326   fxp0    961
192.168.1.6        00:15:f2:9b:42:9d  UHLW        1       48   fxp0   1183
192.168.1.8        00:15:f2:ed:19:db  UHLW        1      750   fxp0    963
192.168.1.70       lo0                UHS         0        0    lo0
192.168.1.72       192.168.1.70       UH          0        0    ng1
192.168.1.72       00:0d:61:5d:99:1f  UHLS2       1        0   fxp0

вроде ни чего не забыл

schizoid

разреши в фаерволе протокол gre. явно укажи.

PSdok · Непрочитанное сообщение **PSdok** » 2007-12-05 22:11:08

все вроде открыл

Код: Выделить всё

#----------------------VPN-server--------------
    ${fwcmd} add  allow tcp from any to any 1723
    ${fwcmd} add  allow tcp from any 1723 to any
    ${fwcmd} add  allow gre from any to any
    ${fwcmd} add  allow ip from any to any via tun0
    ${fwcmd} add  allow ip from any to any via tun1
    ${fwcmd} add  allow ip from any to any via tun2
    ${fwcmd} add  allow ip from any to any via tun3


    ${fwcmd} add  allow ip from any to any via ng0
    ${fwcmd} add  allow ip from any to any via ng1
    ${fwcmd} add  allow ip from any to any via ng2
    ${fwcmd} add  allow ip from any to any via ng3

squid · Непрочитанное сообщение **squid** » 2007-12-05 22:46:01

gateway_enable="YES"
стоит ?

PSdok · Непрочитанное сообщение **PSdok** » 2007-12-07 9:18:05

Код: Выделить всё

gateway_enable="YES"
стоит ?

Да стоит.
комп работает как прокси сервер, через него все лезут в интернет.

schizoid

картинку рисуй. от куда куда идешь.

Dolphin_BSD

А ты случайно не в одинаковых подсетях находишься с обоих сторон ??

У меня лажа, я так и не нашел причину и не успел устранить:

Если я с допустим локалки 192.168.0.0\24 пробую законектиться на сервер ВПН (MPD) в локальную сеть 192.168.0.0\24 у меня нифига не получается ...

Наверно где то что-то в конфиге поправить надо .. но данную переменную я так и не нарыл, редко пользуюсь им вообще, но все же бывает ..!

PSdok · Непрочитанное сообщение **PSdok** » 2008-01-15 22:36:36

наверно запоздало
НО ура-ура-ура
в виндах при создании VPN подключения
в настройках TCP/IP по кнопке дополнительно надо снять птицу Использовать основной шлюз в удалённой сети.

и адрес шлюза при подключении не меняется.

Morty · Непрочитанное сообщение **Morty** » 2008-01-15 23:45:39

Dolphin_BSD писал(а):А ты случайно не в одинаковых подсетях находишься с обоих сторон ??

У меня лажа, я так и не нашел причину и не успел устранить:

Если я с допустим локалки 192.168.0.0\24 пробую законектиться на сервер ВПН (MPD) в локальную сеть 192.168.0.0\24 у меня нифига не получается ...

Наверно где то что-то в конфиге поправить надо .. но данную переменную я так и не нарыл, редко пользуюсь им вообще, но все же бывает ..!

и не должно работать, впн для того чтобы из одной сети выйти в другую, или "объеденить " разные сети.
Для наглядности: я сижу в Киеве, а хочу поюзать Московкие ресурсы, но меня не пускает - футболит, т.к. я сижу в укр. сети. Выпрашиваю у тебя "Московский впн" чтоб нарадоваться,а ты мне даешь Киевский и я как был на одном месте - так там и остался

Тоесть чтобы работало на одной стороне оставляешь 192.168.0.0 на другой 192.168.1.0

forum.lissyara.su

Помогите с настойкой MPD

Помогите с настойкой MPD

Услуги хостинговой компании Host-Food.ru

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD

Re: Помогите с настойкой MPD