VPN BSD - Win XP

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

VPN BSD - Win XP

Непрочитанное сообщение Игорь » 2006-02-16 7:19:00

lissyara подскажи плиз.
По /etc/ppp/ppp.conf

Код: Выделить всё

set dns 213.85.16.7            # адрес DNS - это адрес чьего DNS
set ifaddr 192.168.20.240       # внутренний адрес - 
set timeout 300                # таймаут простоя до разрыва соединения
                                # если 0 - то не рвётся вообще
enable MSChapV2                # протокол по которому шифруемся
set nbns 192.168.20.254 
set dns 213.85.16.7 - это адрес чьего DNS?
set ifaddr 192.168.20.240 # внутренний адрес - Это адрес BSD?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-16 9:04:02

долго вникал в кусок конфига... Потом глаза начали открываться - адреса-то знакомые :) Допёрло - мой :)
внутренний адрес - это адрес FreeBSD внутри сети
DNS-адрес это адрес DNS сервера провайдера...
Убей их всех! Бог потом рассортирует...

Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

Непрочитанное сообщение Игорь » 2006-02-16 9:29:35

Спасибо Подскажи еще
set nbns 192.168.20.254 # WINS
а если у меня нет WINS.

В этом /etc/ppp/ppp.conf файле куча всякого написано, а ты предлагаешь только
pptp:
enable proxy # для работы внутри локальной сети
# (позволяет делать запрося ARP, но только
# в случае, если выдаваемый клиенту адрес
# принадлежит этой сети)
set dns 213.85.16.7 # адрес DNS
set ifaddr 192.168.20.240 # внутренний адрес
set timeout 300 # таймаут простоя до разрыва соединения
# если 0 - то не рвётся вообще
enable MSChapV2 # протокол по которому шифруемся
set nbns 192.168.20.254 # WINS

мне все остальное надо закоментить.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-16 10:04:08

если нет WINS - закомментируй.
А что тебе ещё нужно? Я для pptp его делал - мне больше ничё не надо...
если надо - оставляй что нужно, или своё добавляй...
Убей их всех! Бог потом рассортирует...

Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

Непрочитанное сообщение Игорь » 2006-02-16 14:02:22

Будь добр подскажи еще
Настройка форточек проста до безобразия: Создаём новое соединение мастером, выбираем подключаться к сети на рабочем месте, вводим логин, пароль, IP или имя сервака и всё...
Т.е. я нахожусь напрмер на другом конце города, соеденился по Dial Up.
Настроил в WinXP согластно http://support.kaluga.ru/tune/pppoe_winxp.shtml, ввел имя, пароль, а IP куда вводить?

Когданить я этому научусь :lol:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-16 14:15:25

стоп. ты по диалапу со своей фрёй соединился, или с инетом?

Если с инетом, то надо создать ещё одно подключение - к vpn и его запускать после соединения с инетом.

если с серваком сразу - то либо он тебе должен ip выдать .либо ты его вводишь - там ,в глубине настоек в свойствах tcp/ip можно ввести.
Убей их всех! Бог потом рассортирует...

Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

Непрочитанное сообщение Игорь » 2006-02-16 14:24:04

По Dial Up соеденился с инетом, затем создал соединение VPN. Согластно ссылке выше.

Вот только не могу понять где на этом VPN соединении прописать IP, с которым буду лазить в нутри сети.
И еще вот не ясно мне по средствам VPN надо попасть на мой снешний IP BSD 21.220.206.216, где указать что VPN должно соединяться на этот IP

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-16 14:27:41

во - смотреть снизу вверх
Вложения
7.png
7.png (12.52 КБ) 5805 просмотров
6.png
6.png (8.14 КБ) 5807 просмотров
5.png
5.png (7.33 КБ) 5807 просмотров
4.png
4.png (8.14 КБ) 5810 просмотров
3.png
3.png (7.43 КБ) 5812 просмотров
2.png
2.png (8.71 КБ) 5811 просмотров
1.png
1.png (10.26 КБ) 5813 просмотров
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-16 14:30:53

чёрт... я не на тот вопрос ответил :)
а в настройках ppp ты его не прописывал?
/etc/ppp/ppp.secret

Код: Выделить всё

# файлик с именами пользователей, паролями и IP адресами выдваемыми пользователям
# User_Name User_Password User_IP_address
lissyara            123     192.168.20.230
liss2               123     192.168.20.235
Убей их всех! Бог потом рассортирует...

Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

Непрочитанное сообщение Игорь » 2006-02-17 6:58:42

Проделал все, но что то не работает, буду искать, пока не знаю как.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-17 9:05:20

в логах-то что?
Убей их всех! Бог потом рассортирует...

Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

Непрочитанное сообщение Игорь » 2006-02-17 9:18:13

Вот такая штука pptp.log

Feb 16 15:48:44 ns pptpd[4739]: MGR: Manager process started
Feb 16 15:48:44 ns pptpd[4739]: MGR: Couldn't create host socket
Feb 16 15:48:44 ns pptpd[4739]: createHostSocket: Address already in use
Feb 16 17:03:47 ns kernel: pptpd
Feb 16 17:03:47 ns pptpd[706]: MGR: Manager process started

Сейчас подключю all.log

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-17 9:35:15

Игорь писал(а):Вот такая штука pptp.log
Feb 16 15:48:44 ns pptpd[4739]: createHostSocket: Address already in use
кем он занят? sockstat чё говорит?
Убей их всех! Бог потом рассортирует...

Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

Непрочитанное сообщение Игорь » 2006-02-17 9:37:49

Создал all.log, в него про подключение не пишет.

fw вот как прописал

Код: Выделить всё

# VPN: IPSEC, GRE
#

for ee in $(grep -v "^#" /etc/fw.rules/ipsec | grep -v "^$")
do

# Allow GRE
        ${fwcmd} add allow gre from ${ee} to ${iip}/${imask} in via ${oip}
        ${fwcmd} add allow gre from ${ee} to ${iip}/${imask} out via ${iip}
        ${fwcmd} add allow gre from ${iip}/${imask} to ${ee} in via ${iip}
        ${fwcmd} add allow gre from ${oip} to ${ee} out via ${oif}
порт 1723

# VPN: PPTP
#

for ee in $(grep -v "^#" /etc/fw.rules/pptp | grep -v "^$")
do

# established
        ${fwcmd} add allow tcp from ${iip}/${imask} to ${ee} 1723 in via ${iif}>
        ${fwcmd} add allow tcp from ${ee} 1723 to ${iip}/${imask} in via ${oif}>
        ${fwcmd} add allow tcp from ${ee} 1723 to ${iip}/${imask} out via  ${ii>
        ${fwcmd} add allow tcp from ${oip} to ${ee} 1723 out via ${oif} establi>
        ${fwcmd} add allow tcp from ${ee} 1723 to ${oip} in via ${oif} establis

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-17 9:44:48

Код: Выделить всё

sockstat | grep 1723
Последний раз редактировалось Alex Keda 2006-06-07 22:11:01, всего редактировалось 1 раз.
Убей их всех! Бог потом рассортирует...

Игорь
проходил мимо
Сообщения: 8
Зарегистрирован: 2006-02-16 7:02:01
Откуда: Екатеринбург

Непрочитанное сообщение Игорь » 2006-02-17 9:46:45

Код: Выделить всё

root     pptpd      704   5  tcp4   *:1723                *:*

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-02-17 9:54:02

попробуй
killall -9 pptpd
и запусти его снова...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
CoRp$
рядовой
Сообщения: 11
Зарегистрирован: 2006-03-07 16:35:39
Откуда: Moscow

Дальнейший проброс за VPN в одном сегменте с ним.

Непрочитанное сообщение CoRp$ » 2006-03-07 22:45:56

lissyara огромный респект тебе за статью - http://www.lissyara.su/?id=1073
Немного помучался, но всё поднялось и пашет :wink:
НО, есть вопросик, ты писал такое :arrow:
"Подкинули халтуру - надо организовать, чтобы люди могли из дома ходить в рабочую сетку, терминально работать с 1с, и прочие прелести :) Копание инета дало - форточки много чего поддерживают, но для данного случая подходил только протокол PPTP (мне не хотелось замутов с ключами, да и настройка виндовой части там сложней - а инструктировать тётеньку-заказчика не было никакого желания, т.к. она малость подтормаживала :))"
Так собственно вопросик:
У меня с ВПН полный поряд соеденение с фряшным серваком есть, SAMBA пашет и вообще всё, что на нём замучено, но я не могу попасть за предел ФРИ, тобишь дальше в локалку. Есть в этом же сегменте (локалке) сервак Windows 2003 c той самой преславутой 1С, так что надо сделать что бы при соеденении с фряшным серваком по ВПН люди из удалённого офиса из под WinXP могли запускать Терминал на Windows 2003 из сегмента где находится и фря с ВПН и работать с 1С, подскажи плиз, что надо промутить...
Заранее сВенкс :wink:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-07 23:10:14

подконнектился?
дай вывод

Код: Выделить всё

tracerote ip_1c_servaka
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-07 23:14:05

странно - у меня всё взлетело с полпинка... тока один косяк был - ошибка в конфиге - но это описано...

P.S. по поводу дальше фряхи... файрволл ещё глянь...

Код: Выделить всё

allow all from any to any via tun0
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-07 23:14:36

lissyara писал(а):подконнектился?
дай вывод

Код: Выделить всё

tracerote ip_1c_servaka
tracert для винды :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
CoRp$
рядовой
Сообщения: 11
Зарегистрирован: 2006-03-07 16:35:39
Откуда: Moscow

>tracert

Непрочитанное сообщение CoRp$ » 2006-03-09 12:00:12

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Administrator>tracert

Использование: tracert [-d] [-h максЧисло] [-j списокУзлов] [-w таймаут]
[-R] [-S адресИсточника] [-4] [-6] конечноеИмя

Параметры:
-d Без разрешения в имена узлов.
-h максЧисло Максимальное число прыжков при поиске узла.
-j списокУзлов Свободный выбор маршрута по списку узлов (только IPv4).
-w таймаут Таймаут каждого ответа в миллисекундах.
-R Трассировка пути (только IPv6).
-S адресИсточника Используемый адрес источника (только IPv6).
-4 Принудительное использование IPv4.
-6 Принудительное использование IPv6.

C:\Documents and Settings\Administrator>tracert 192.168.0.2

Трассировка маршрута к 192.168.0.2 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * * * Превышен интервал ожидания для запроса.
22 * * * Превышен интервал ожидания для запроса.
23 * * * Превышен интервал ожидания для запроса.
24 * * * Превышен интервал ожидания для запроса.
25 * * * Превышен интервал ожидания для запроса.
26 * * * Превышен интервал ожидания для запроса.
27 * * * Превышен интервал ожидания для запроса.
28 * * * Превышен интервал ожидания для запроса.
29 * * * Превышен интервал ожидания для запроса.
30 * * * Превышен интервал ожидания для запроса.

Трассировка завершена.

C:\Documents and Settings\Administrator>

P.S. Это запущенно с удалённого компа (192.168.0.10), подключенного по PPTP к ФРЕ (192.168.0.1)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-09 12:08:37

Код: Выделить всё

route print
ipconfig
с того компа
Убей их всех! Бог потом рассортирует...

Аватара пользователя
CoRp$
рядовой
Сообщения: 11
Зарегистрирован: 2006-03-07 16:35:39
Откуда: Moscow

ipconfig & route print

Непрочитанное сообщение CoRp$ » 2006-03-09 13:20:02

Код: Выделить всё

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Administrator>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   IP-адрес  . . . . . . . . . . . . : 192.168.10.101
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.10.222

Home - PPP адаптер:

   DNS-суффикс этого подключения . . :
   IP-адрес  . . . . . . . . . . . . : 192.168.0.10
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 192.168.0.10

C:\Documents and Settings\Administrator>

Код: Выделить всё

C:\Documents and Settings\Administrator>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 13 d4 06 73 3d ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet
 Controller
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.10.222   192.168.10.101      1
          0.0.0.0          0.0.0.0   192.168.0.10   192.168.0.10      1
   85.237.193.254  255.255.255.255   192.168.10.222   192.168.10.101      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.10.0    255.255.255.0   192.168.10.101   192.168.10.101      1
   192.168.10.101  255.255.255.255        127.0.0.1        127.0.0.1      1
   192.168.10.255  255.255.255.255   192.168.10.101   192.168.10.101      1
   192.168.0.10     255.255.255.255        127.0.0.1        127.0.0.1     50
   192.168.0.255  255.255.255.255   192.168.0.10   192.168.19.10     50
        224.0.0.0        240.0.0.0   192.168.10.101   192.168.10.101      1
        224.0.0.0        240.0.0.0   192.168.0.10   192.168.0.10      1
  255.255.255.255  255.255.255.255   192.168.10.101   192.168.10.101      1
Основной шлюз:      192.168.10.222
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Documents and Settings\Administrator>
P.S. Сижу черз ФРЯШНЙ (мной же настроенный) NAT => 192.168.10.222

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-09 13:30:10

Код: Выделить всё

route add 192.168.0.0 mask 255.255.255.0 192.168.0.10
Убей их всех! Бог потом рассортирует...