Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
qtolikq
- рядовой
- Сообщения: 14
- Зарегистрирован: 2011-03-21 11:32:47
Непрочитанное сообщение
qtolikq » 2011-03-21 12:01:38
Здравствуйте, вот кокая ситуация постараюсь обрисовать всё подробно, есть провайдер предоставляет мне интернет по ADSL модему протокол pppoe, внутренний трафик бесплатный, внешний дает всего 15GB, теперь хочу поставить сервер VPN у провайдера и через него выходить в интернет безлимитно, на сервере у меня одна сетевая карта как мне настроить MPD5 на FreeBSD, сам mpd5 установил локально соединяюсь но в интернет не пускает, хотя на самом сервере инет есть, настроил по этой статье
http://www.lissyara.su/articles/freebsd ... /vpn_mpd5/
Вот мой mpd.conf
Код: Выделить всё
startup:
# Задаем пароль для доступа в web-intarface
# т.е меняем password на свой пароль
set user admin password admin
# set user password cancer
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
# Определяем диапазон выдаваемых IP удалённым клиентам
# у меня с ...200 по ...220
set ippool add poolsat 192.168.10.100 192.168.10.200
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
# IP адрес сервера, который мы будем показывать клиентам
# в моем случае 192.168.10.254 (можно не реальный IP)
set ipcp ranges 192.168.10.254/32 ippool poolsat
# Здесь указываем DNS сервер
set ipcp dns 192.168.1.1
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link keep-alive 10 60
# Configure PPTP and open link
# Тут указываем IP сетевой карты или имя интерфейса смотрящего в интернет
set pptp self em0
# Allow to accept calls
set link enable incoming
Последний раз редактировалось
f_andrey 2011-03-21 12:39:50, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.
qtolikq
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Electronik » 2011-03-23 19:23:26
Вы поставили свой сервер к провайдеру?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Electronik
-
qtolikq
- рядовой
- Сообщения: 14
- Зарегистрирован: 2011-03-21 11:32:47
Непрочитанное сообщение
qtolikq » 2011-03-24 6:09:09
Electronik писал(а):Вы поставили свой сервер к провайдеру?
Да у провайдера в дата центре.
qtolikq
-
armadex
- мл. сержант
- Сообщения: 111
- Зарегистрирован: 2007-11-07 21:29:33
- Откуда: Ukraine, Кривой Рог
-
Контактная информация:
Непрочитанное сообщение
armadex » 2011-03-25 1:13:32
ну а дальше НАТ настраивайте...
Автор благодарит алфавит за любезно предоставленные буквы!
armadex
-
Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
-
Контактная информация:
Непрочитанное сообщение
Electronik » 2011-03-25 22:43:35
Код: Выделить всё
sysctl -a | grep net.inet.ip.froward
net.inet.ip.forwarding :1
Это даст форвардинг пакетов за сервак
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Electronik