Даже не могу приложить логи ибо по-сути в них нифуя нет... Приложу советы прова, может кто-нидь просмотрит их конфиги и скажет где что-то не так... А вообще, я так полазил по здешнему форуму и не нашел еще такой темы, где Фряшная машина выступает в роли клиента, который подключается к VPN... Вот провайдерские советы:
Мурыжился я с этим pptp-client - единственное что произошло, так это то, что сетевой карте, к которой подключается эзернет-шнурком АДСЛ-модем, выделяется DHCP-сервером провайдера адрес, при запуске ррр в лог валится следующее:FreeBSD настройка pptp-client
1. Установка
Для установки PPTP клиента под FreeBSD необходимо установить из портов пакет pptpclient, а также необходимый ему пакет libgnugetopt. Скачать эти пакеты можно с официального ftp сервера FreeBSD.
Чтобы установить эти пакеты, в системе FreeBSD используется команда pkg_add(1). С правами администратора запустите следующие команды:
# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz
2. Настройка
VPN server 10.128.4.1
Шлюз подсети 10.х.х.1
Реализовать можно разными способами, но смысл тот же:
В ядро (/usr/src/sys/i386/conf/MYKERNEL) добавить:
options IPFIREWALL
options IPFIREWALL_FORWARD
В папке /etc/ppp/ создаем файлы:
ppp.linkdown
======================================================
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route change default "IP вашего шлюза"
======================================================
ppp.linkup
=====================================================
vpn:
!bg /sbin/route delete HISADDR
!bg /sbin/route add HISADDR "IP вашего шлюза"
!bg /sbin/route change default HISADDR
!bg /sbin/route add 10.129.1.2 "IP вашего шлюза"
=====================================================
Настройки ppp (/etc/ppp/ppp.conf):
=====================================================
default:
set log phase chat lcp ipcp ccp tun command
vpn:
set log Phase Warning Alert Error command
#set log Phase lcp ipcp ccp tun command
set device "!pptp 10.128.4.1 --nolaunchpppd"
disable ipv6cp
disable acfcomp
disable protocomp
set mtu max 1492
disable lqr
disable pred1 deflate deflate24 protocomp acfcomp shortseq vj
deny pred1 deflate deflate24 protocomp acfcomp shortseq vj
disable mppe
#enable dns
set timeout 0
set openmode passive
delete ALL
add default HISADDR
set timeout 0
alias enable yes
nat enable yes
set authname
set authkey
=====================================================
/etc/rc.conf:
ifconfig_rl1="DHCP"
Запуск pptp клиента осуществляется коммандой ppp -ddial vpn
Код: Выделить всё
Nov 28 11:01:42 office-net ppp[1602]: tun1: Command: matrix: set log Phase Warning Alert Error comm
and
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: set device !pptp 10.128.4.1 --nolaunchpppd
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: disable ipv6cp
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: disable acfcomp
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: disable protocomp
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: set mtu max 1492
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: disable lqr
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: disable pred1 deflate deflate24 protocomp ac
fcomp shortseq vj
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: deny pred1 deflate deflate24 protocomp acfco
mp shortseq vj
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: disable mppe
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: set timeout 0
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: set openmode passive
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: delete ALL
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: add default HISADDR
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: set timeout 0
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: set authname varta
Nov 28 11:01:42 office-net ppp[1602]: Command: matrix: set authkey ********
Nov 28 11:01:42 office-net ppp[1603]: Phase: PPP Started (ddial mode).
Nov 28 11:01:42 office-net ppp[1603]: Phase: bundle: Establish
Nov 28 11:01:42 office-net ppp[1603]: Phase: deflink: closed -> opening
Nov 28 11:01:42 office-net ppp[1603]: Phase: deflink: Connected!
Nov 28 11:01:42 office-net ppp[1603]: Phase: deflink: opening -> dial
Nov 28 11:01:42 office-net ppp[1603]: Phase: deflink: dial -> carrier
Nov 28 11:01:42 office-net ppp[1603]: Phase: deflink: carrier -> login
Nov 28 11:01:42 office-net ppp[1603]: Phase: deflink: login -> lcp
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: read (0): Got zero bytes
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: Disconnected!
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: lcp -> logout
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: logout -> hangup
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: Disconnected!
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: Connect time: 75 secs: 239 octets in, 0 octet
s out
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: 2 packets in, 0 packets out
Nov 28 11:02:57 office-net ppp[1603]: Phase: total 3 bytes/sec, peak 0 bytes/sec on Tue Nov 28 11:
01:42 2006
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: HUPing 1605
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: hangup -> opening
Nov 28 11:02:57 office-net ppp[1603]: Phase: deflink: Enter pause (3) for redialing.
Nov 28 11:03:00 office-net ppp[1603]: Phase: deflink: Connected!
Nov 28 11:03:00 office-net ppp[1603]: Phase: deflink: opening -> dial
Nov 28 11:03:00 office-net ppp[1603]: Phase: deflink: dial -> carrier
Nov 28 11:03:00 office-net ppp[1603]: Phase: deflink: carrier -> login
Nov 28 11:03:00 office-net ppp[1603]: Phase: deflink: login -> lcp
Еще чего беспоит - как быть с дефолтным маршрутом от основного АДСЛ-канала от первого провайдера? Как его перевести из дефолтного в статический?
Далее... выдержка про настройку VPD:
с MPD вообще пока никак .... Копаюсь сам и надеюсь на вашу помощь, камрады...FreeBSD настройка mpd клиента
Процедура настройки абонентского компьютера PPTP в FreeBsd c использованием mpd
1. Необходимо, чтобы в ядре была включена поддержка NETGRAPH. Если поддержка NETGRAPH уже включена в ваше ядро, переходите к пункту 3.
2. cd /sys/i386/conf Вставьте следующие строчки в конфигурацию вашего ядра:
options NETGRAPH
options NETGRAPH_PPTPGRE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_BPF
config "Название вашего ядра"
cd ../compile/"Название вашего ядра"
make dep
make
make install
Перегрузите операционную систему.
3.Установить пакет mpd из портов. cd /usr/ports/net/mpd
make
make install
Конфигурационные файлы:
/usr/local/etc/mpd.conf
=============================================
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set iface route default
set bundle disable multilink
set bundle authname "логин"
set bundle password "Пароль"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ccp yes mpp-stateless
open
=============================================
/usr/local/etc/mpd.links
================ =============================
vpn:
set link type pptp
set pptp peer 10.128.4.1
set pptp enable originate outcall
=============================================
/usr/local/etc/io-up.sh (должен быть исполняемым)
=============================================
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
server_ftp=10.129.1.2
/sbin/route delete $vpn_ip
/sbin/route add $vpn_ip $ip_def_gw
/sbin/route delete default
/sbin/route add default -interface ng0
/sbin/route add $server_ftp $ip_gw
=============================================
/usr/local/etc/io-down.sh (должен быть исполняемым)
================ =============================
#!/bin/sh
vpn_ip=10.128.4.1
ip_def_gw="IP вашего шлюза"
/sbin/route delete default
/sbin/route add default $ip_def_gw
/sbin/route delete $vpn_ip
================ =============================
Запуск mpd клиента осуществляется коммандой mpd
