Вопрос по pptpd

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 11:27:46

Здравствуйте.
Задача: требуется организовать удаленную работу.
Офис:
Система FreeBSD 6.2-Release.
Установлен и настроен VPN посредствам PoPToP.
Служба pptpd запущена.
В ipfw разрешен gre, разрешен доступ к 1723, разрешено "общение" по tun0.
Конфигурации файлов:

/etc/ppp/ppp.conf:

Код: Выделить всё

pptp:
  enable proxy
  set ifaddr 192.168.0.1 y.y.y.y
  enable MSChapV2
  set timeout 300

где, y.y.y.y - это внешний адрес, выданный провайдером,
a 192.168.0.1 - адрес, который будет присваиваться клиенту при VPN - соединении

/etc/ppp/ppp.secret

Код: Выделить всё

user passwd ip_address
aaa        123   192.168.0.1

/usr/local/etc/pptpd.conf:

Код: Выделить всё

debug 
noipparam 
logwtmp

Проблема

Если создаю подключение(ip - указываю внешний ip (y.y.y.y)) из "Офиса" - то все работает(подключение устанавливается) - сообщения в логах:

Код: Выделить всё

Jul  4 14:03:05 gw pptpd[10122]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul  4 14:03:05 gw ppp[10123]: tun0: Warning: ncprange_aton: 192.168.0.: Bad address

Если создаю подключение извне - не работает...
сообщения в логах :

Код: Выделить всё

Jul  3 13:49:33 gw pptpd[1425]: GRE: read(fd=7,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
Jul  3 13:49:33 gw pptpd[1425]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Andy · Непрочитанное сообщение **Andy** » 2007-07-04 11:37:58

У тебя gre пакеты не разрешены, что ты собственно и видишь. В файрволе разреши хождение пакетов on (твоя сетевая карта) proto gre from any to (твой ip) port 1723.

Гость

allow gre from any to any

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 11:41:53

В ipfw разрешен gre - add allow gre from any to any

Andy · Непрочитанное сообщение **Andy** » 2007-07-04 11:43:09

оговорился gre from any to any, А выше надо не gre, а tcp.

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 11:53:33

вот какая последовательность правил:

Код: Выделить всё

add divert natd all from any to any via {внешний}
add allow ip from any to y.y.y.y
add allow ip from y.y.y.y to any
add allow gre from any to any
add allow ip from any to any via tun0

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 11:54:15

где y.y.y.y - внешний адрес

Andy · Непрочитанное сообщение **Andy** » 2007-07-04 12:08:08

Попробуй добавь allow tcp from any to me 1723.

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 12:11:39

ага...уже добавил...жду вот проверки...извне....

schizoid

а вроде НАТ нуно в конце...

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 13:05:48

не получается...

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 13:06:59

разрешал gre и до ната и после - не выходит....а главное из сетки, что за FreeBSD - коннект есть......блин...скорее всего в файерволе где то косяк....

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 13:30:14

причем из внутренней сетки - коннект проходит без разрешения в файерволе gre.

Как думаете почему не получается соединение из внешнего мира?

Andy · Непрочитанное сообщение **Andy** » 2007-07-04 13:47:03

Как вариант, провайдер может блокировать 1723.

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 13:50:08

сейчас делал allow all from any to any - такие же логи....

schizoid

телнетом на 1723-й порт извне

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 15:06:40

сек

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 15:13:55

связь есть telnet 1723

schizoid

ну так должно тада работать.
а в логах ппп что?

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 15:22:17

Код: Выделить всё

Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: LayerFinish
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: State change Req-Sent --> Stopped
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: State change Stopped --> Closed
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: State change Closed --> Initial
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: Disconnected!
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: Connect time: 16 secs: 0 octets in, 295 octets out
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: 0 packets in, 5 packets out
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase:  total 18 bytes/sec, peak 23 bytes/sec on Wed Jul  4 16:44:53 2007
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: lcp -> closed
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: bundle: Dead
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: PPP Terminated (normal).

schizoid

так фаер тут ни при чем...
сматри логин/пароль/шифрование_данных/ЧАП/ПАП/МСЧАП...
короче настройки коиента
клиент тоже венда?

и эта...дец полнее лог, от начала сессии и до ее обрыва...

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 15:25:41

это вот лог при попытках подключения извне
лог же при попытке подключения из сетки - оч большой

schizoid

та не может он быть оч большим для одного соединения

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 15:29:39

да. клиент windows

k_bsd · Непрочитанное сообщение **k_bsd** » 2007-07-04 17:16:46

клиент с которого подсключаюсь извне - Windows XP Home Edition

forum.lissyara.su

Вопрос по pptpd

Вопрос по pptpd

Услуги хостинговой компании Host-Food.ru