forum.lissyara.su

Иногда, правильный удар в бубен, приводит в чувство целое племя...
https://forum.lissyara.su/

mpd5 - подключённые клиенты не видят сеть.

https://forum.lissyara.su/viewtopic.php?f=53&t=44381

Страница 1 из 1

mpd5 - подключённые клиенты не видят сеть.

Добавлено: 2016-11-11 15:45:15
denis19
Пытаюсь настроить mpd5 с l2tp, сервер одним инетрфейсом смотрит в интернет, другим - в локальную сеть, но по неопытности столкнулся с проблемой - клиенты подключаются, но не видят локальную сеть, в логах такое:

Код: Выделить всё

Nov 11 22:26:15 MFCVPN mpd: [B-2]   PRIDNS 10.10.0.1
Nov 11 22:26:15 MFCVPN mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened
Nov 11 22:26:15 MFCVPN mpd: [B-2] IPCP: LayerUp
Nov 11 22:26:15 MFCVPN mpd: [B-2]   10.10.0.1 -> 10.10.0.6
[b]Nov 11 22:26:15 MFCVPN mpd: [B-2] IFACE: No interface to proxy arp on for 10.10.0.6[/b]
Nov 11 22:26:15 MFCVPN mpd: [B-2] IFACE: Up event
Конфиги выглядят так:

mpd.conf

Код: Выделить всё

startup:
        set user admin 240888 admin
        set user user user
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open
default:
        load l2tp_server
l2tp_server:
        set ippool add pool1 10.10.0.5 10.10.0.100
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 10.10.0.1/24 ippool pool1
        set ipcp dns 10.10.0.1
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L l2tp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set l2tp self 62.183.*.*
        set link enable incoming
pf.conf

Код: Выделить всё

nat on nfe0 from 10.10.0.0/24 to any -> 62.183.*.*
pass in all
pass out all
rc.conf

Код: Выделить всё

hostname="MFCVPN"
ifconfig_igb0="inet 62.183.*.* netmask 255.255.255.248"
defaultrouter="62.183.*.*"
ifconfig_igb1="inet 192.168.1.229 netmask 255.255.255.0"
sshd_enable="YES"
moused_enable="YES"
powerd_enable="YES"
#gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
mpd_enable="YES"
mpd_flags="-b"
pf_enable="YES"
Делал подобную конфигурацию с сервером, который находится в моей локальной сети и интернет получает от маршрутизатора, но результат тот же.
Где я не прав?

mpd5 - подключённые клиенты не видят сеть.

Добавлено: 2016-11-11 22:51:24
Гость
немного всё переделал, сервер смотрит одним интерфейсом в локалку, другим - в интернет, получает адреса из моей сети, так же я немного поправил конфиги:

mpd.conf

Код: Выделить всё

startup:
        set user admin 240888 admin
        set user user user
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open
default:
        load l2tp_server
l2tp_server:
        set ippool add pool1 192.168.1.209 192.168.1.211
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.229/24 ippool pool1 [b](адрес моего сервера)[/b]
        set ipcp dns 8.8.8.8
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L l2tp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set l2tp self 62.183.*.* (внешний адрес)
        set link enable incoming
pf.conf

Код: Выделить всё

nat on nfe0 from 192.168.1.0/24 to any -> 62.183.*.* (внешний адрес)
pass in all
pass out all
Так же ушла ошибка с ARP, теперь лог выглядит вот так:

Код: Выделить всё

Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: rec'd Configure Request #11 (Ack-Rcvd)
Nov 12 05:29:52 MFCVPN mpd: [B-1]   IPADDR 192.168.1.209
Nov 12 05:29:52 MFCVPN mpd: [B-1]     192.168.1.209 is OK
Nov 12 05:29:52 MFCVPN mpd: [B-1]   PRIDNS 8.8.8.8
Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: SendConfigAck #11
Nov 12 05:29:52 MFCVPN mpd: [B-1]   IPADDR 192.168.1.209
Nov 12 05:29:52 MFCVPN mpd: [B-1]   PRIDNS 8.8.8.8
Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: LayerUp
Nov 12 05:29:52 MFCVPN mpd: [B-1]   192.168.1.229 -> 192.168.1.209
Nov 12 05:29:52 MFCVPN mpd: [B-1] IFACE: Up event
Nov 12 05:29:52 MFCVPN mpd: [B-1] rec'd unexpected protocol IP
Но клиент пингует только сервер, и всё. Определённо я где-то ошибся, но знаний не хватает разобраться.

Первой ошибкой было то, что я закомментировал в процессе экспериментов gateway_enable="YES", вернул на место, перезапустился, пинги частично пошли:

Изображение

Ничего, естественно, не работает.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/