mpd5 доступ в локалку

[werder31]

Доброго времени суток!!!
Настроил mpd5 доступ в локалку оп статье : http://www.lissyara.su/articles/freebsd ... /vpn_mpd5/

Конектится чудесно, внутренний интерфейс шлюза видно, но локалки НЕВИДНО, думал что проблема в роутах, но после добавления

Код: Выделить всё

/sbin/route add 192.168.3.239/32 192.168.3.1

ситуация неизменилась....


ПОМОГИТЕ )))) А то меня руководство завтра повешает

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Electronik]

sysctl net.inet.ip.forwarding: 1

[werder31]

Код: Выделить всё

net.inet.ip.forwarding=1
net.inet.ip.fw.one_pass=0
net.inet.ip.fw.enable=1

Такое у меня уже было, но сеть локальная всеравно недоступна, и компы впн с локалки аналогично

[dmtr]

ну покажите все-таки mpd.conf

[werder31]

Код: Выделить всё

startup:
        set user admin admin admin
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open

default:
        load pptp_server

pptp_server:
        set ippool add poolsat 192.168.3.230 192.168.3.240
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.3.1/32 ippool poolsat
        set ipcp dns 8.8.8.8


# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
#        set ccp yes mppc
#        set mppc yes compress e40 e56 e128 stateless
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless


# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
        set link keep-alive 10 60

# Configure PPTP and open link
        set pptp self 0.0.0.0
# Allow to accept calls
        set link enable incoming

[dmtr]

Код: Выделить всё

set pptp self 0.0.0.0

- реальный адрес подменен нулями? у меня кстати эта строка закоменчена и работает то, что вы хотите.
и давайте еще на

Код: Выделить всё

ipfw show

посмотрим

[werder31]

Код: Выделить всё

set pptp self 0.0.0.0

- слушает на всех интерфейсах, думаю проблема не тут

ipfw show

Код: Выделить всё

00100    137      9704 allow ip from any to any dst-port 1723
00200   4890    641597 allow gre from any to any
00300    734     77520 allow ip from any to any via lo0
00400   3307    454417 allow ip from any to any via ng0
00500 532421 429120588 allow ip from any to any via vr0
00600 202990  24011229 divert 8668 ip from 192.168.3.0/24 to any out via re0
00700 317690 400479540 divert 8668 ip from any to xxxxxxxxxxxxx in via re0
00800 536987 430939860 allow ip from any to any
65535     17      1027 deny ip from any to any

[dmtr]

думал что проблема в роутах, но после добавления

Код: Выделить всё

/sbin/route add 192.168.3.239/32 192.168.3.1

ситуация неизменилась....

192.168.3.239 - ip подключенного по vpn-клиента, так?
на стороне клиента если прописать

Код: Выделить всё

/sbin/route add 192.168.3.0/24 192.168.3.1

[dmtr]

я вообще с аналогичной проблемой стокнулся в следующем контексте: настроен на сервере mpd5 - pptp_server. виндовый клиент коннектится и сразу видит локалку за шлюзом. а mpd-клиент с фряхи коннетится, "внутренний интерфейс шлюза видно", а для доступа к компам в локалке приходится маршрут на клиенте прописать.

[werder31]

192.168.3.239 - ip подключенного по vpn-клиента, так?
на стороне клиента если прописать

Код: Выделить всё

/sbin/route add 192.168.3.0/24 192.168.3.1

Делал, реакции ноль.... Плюс кто му что мне то особо что бы впн клиенты видели сеть ненада )) а вот с локалки что бы видно было внп клиентов нада....

[dmtr]

ну я, честно говоря, думаю тока на proxy-arp в вашем случае.
arp -a на шлюзе при подключенном клиенте выдает что-нить вроде

Код: Выделить всё

? (192.168.3.239) at 00:00:21:c7:a2:ff on rl0 permanent published (proxy only) [ethernet]

?

[werder31]

ip пользователя впн пингуется отлично, нов таблице арпов ip-шника нету вообще

Как так может быть???

[dmtr]

ip пользователя впн пингуется отлично, нов таблице арпов ip-шника нету вообще

можно побробней? не понял

[werder31]

Пингую с сервака клиента впн --- пинг проходит....
Делаю arp -a с сервака --- клиента в таблице нету....

[dmtr]

...смотрю в netstat -rn, а там что-нить типа:

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
192.168.3.239      192.168.3.1       UH          0        1    re0

не?

[dmtr]

а вот с локалки что бы видно было внп клиентов нада....

Пингую с сервака клиента впн --- пинг проходит....

- это типа заработал сабж?

[werder31]

Так проблем с сервером и впн юзерамы небыло
Впн юзеры могут пинговать локальный интерфейс сервера, и наоборот, но дальше в локалку никак...

[werder31]

Код: Выделить всё

127.0.0.1          link#5             UH          0     9765    lo0
192.168.0.0/24     192.168.0.1        UGS         0        0   tun0
192.168.0.1        link#7             UH          0        0   tun0
192.168.3.0/24     link#2             U           4   713992    vr0
192.168.3.1        link#7             UHS         0        0    lo0
192.168.3.232      link#8             UH          0    24651    ng0
192.168.3.239/32   192.168.3.1        US          0        0    vr0

Но всеравно из локалки 192.168.3.239 невидно

[dmtr]

Код: Выделить всё

192.168.3.239/32   192.168.3.1        US          0        0    vr0

вот поэтому в арп-таблице нету его, похоже

для примера, так выглядит у меня вывод команд для подключенного по впн клиента (213.59.105.31) и видящего локалку:

Код: Выделить всё

[root@staff /]# netstat -rn|grep 213.59.105.31
213.59.105.31      213.59.105.1       UH          0        0    ng0
213.59.105.31      00:00:21:c7:a2:ff  UHLS2       1        0    rl0

[root@staff /]# arp -a|grep 213.59.105.31
? (213.59.105.31) at 00:00:21:c7:a2:ff on rl0 permanent published (proxy only) [ethernet]

давайте попробуем следующую последовательность действий:
- отконнекчиваетесь клиентом
- удаляете заданный маршрут для 192.168.3.239/32
- подключаетесь клиентом
- выкладываете сюда аналогичные выводы команд для 192.168.3.239

[werder31]

Может я чего-то не понимаю, но в netstat -rn у меня нету внешнего ip клиента.....
Когда сделал netstat -rn|grep ххх.ххх.ххх.ххх(Айпи внешний клиента) то ничего не вывелось вообще

Удалил стат маршрут что я прописывал, после чего сделал netstat -rn, появилось только

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
192.168.3.239      link#8             UH          0    31745    ng0

[dmtr]

Может я чего-то не понимаю, но в netstat -rn у меня нету внешнего ip клиента.....

не, это у меня в локалке такие ip
213.59.105.0/26 - локальная сеть, из неё же выдаются ip впн-клиентам

Удалил стат маршрут что я прописывал, после чего сделал netstat -rn, появилось только

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
192.168.3.239      link#8             UH          0    31745    ng0

для чистоты эксперимента - переподключитесь клиентом. и покажите вывод:

Код: Выделить всё

# netstat -rn|grep 192.168.3.239
# arp -a|grep 192.168.3.239

[werder31]

Код: Выделить всё

# netstat -rn|grep 192.168.3.239
192.168.3.239      link#8             UH          0        0    ng0

Код: Выделить всё

# arp -a|grep 192.168.3.239
#

[dmtr]

Код: Выделить всё

# netstat -rn|grep 192.168.3.239
192.168.3.239      link#8             UH          0        0    ng0

Код: Выделить всё

# arp -a|grep 192.168.3.239
#

это на клиенте?
у меня на клиенте вывод похожий, только интерфейс lo0

Код: Выделить всё

dell# netstat -rn | grep 213.59.105.31
213.59.105.31      link#10            UHS         0        0    lo0

dell# arp -a | grep 213.59.105.31

а что вообще за клиент? и конфиг его можно?

[werder31]

Проблема в моем случае решена)))))
Мне нужно было что бы впн юзеры имели доступ к серверу 1с, ну поскольку он был в сети и небыл доступен на впн, я его подключил к впн, теперь Сервер 1С пингуют юзеры впн и также он доступен с локалки

ДМТР, спасибо за помощь