Дано:
Есть три офиса, один из них главный это Офис№1, а Офис№2 и Офис№3 дочерние.
Все три офиса находятся в разных концах города, в каждом из офисов установлен ADSL интернет разных провайдеров.
В главном офисе "Офис№1" установлен VPN сервер:
---------------------------------------------------------------
MPD4 - ppptp
ip выдаваемые VPN клиентам - 192.168.10.10/24
ip VPN сервера - 172.16.1.1
Внешний ip: xxx.xxx.xxx.xxx
---------------------------------------------------------------
В каждом офисе установлен ADSL интернет
Задача:
В Офисе №2 и Офисе №3 нужно установить VPN клиенты на FreeBSD что бы подключаться к главному офису (Офис№1)
Пробовал устанавливать VPN клиент в локальной сети, VPN клиент поднимается, все работает, другое дело если сервер находится не в локальной сети, а где нибудь на другом конце города как Офис №2 и Офис №3, пожалуйста помогите решить задачу...
p.s: На Windows все работает по вышеописанной технологии...
Вот один из конфигов VPN клиентов, который работает в локальной сети и не работает как описанно по моей технологии:
RC.CONF:
Код: Выделить всё
defaultrouter="172.16.0.1"
ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0" #Сетевая карта смотрящая в Локальную сеть
ifconfig_fxp0="inet 172.16.0.100 netmask 255.255.255.0" #Сетевая карта смотрящая в ADSL модем
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/ipfw.sh"
natd_enable="YES"
natd_interface="fxp0"
mpd_enable="YES"
Код: Выделить всё
default:
load vpn
vpn:
new vpn vpn
set iface route default
set bundle no noretry
set auth authname LOGIN
set auth password PASSWORD
set link max-redial 0
set link mtu 1460
set link keep-alive 0 0
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
Код: Выделить всё
vpn:
set link type pptp
set pptp self xxx.xxx.xxx.xxx #внешний адрес VPN сервера Офиса №1
set pptp peer 192.168.0.1
set pptp enable originate incoming outcal
Код: Выделить всё
#!/bin/sh
ipfw -q -f flush
cmd="ipfw -q add"
$cmd check-state
$cmd 10 divert natd all from any to any via fxp0
#Мой ip адресс
$cmd 300 allow ip from 192.168.0.253 to any
$cmd 301 allow ip from any to 192.168.0.253
#
$cmd 997 allow ip from any to any via fxp0
$cmd 1000 deny ip from any to any via re0