FreeBSD 7.0 как VPN клиент

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-07-01 19:15:42

paradox писал(а):вообщем нужно включать дебаг в mpd.conf в 5.1 версии

mpd.conf

Код: Выделить всё

default:
       log BUND2
       log LCP2
       log AUTH2
       log FRAME

...
и смотреть какое сообщение возращает сервер
сделаю после сессии, уж больно девушка у меня суровая
Я не волшебник, я некромант

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение hizel » 2008-07-01 20:19:03

судя повсему девушка у вас совершенно нормальная и адкватная
сужу по своему опыту :)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-07-07 18:31:31

Разобрался в проблеме аутентификации. yes=enable&accept.
Теперь не проходит роутинг, пишет ошибку
Я не волшебник, я некромант


Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-07-07 18:47:41

Код: Выделить всё

Asus-A3# mpd5
Multi-link PPP daemon for FreeBSD

process 1102 started, version 5.0b1 (root@Asus-A3 05:54 27-Jun-2008)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 0.0.0.0 5006
[B1] using interface ng0
option "outcall" unknown
PPTP: waiting for connection on 0.0.0.0
[L1] link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] link: UP event
[L1] link: origination is local
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM bf93087a
[L1] LCP: rec'd Configure Request #1 (Req-Sent)
 AUTHPROTO PAP
 MAGICNUM c79f567a
[L1] LCP: SendConfigNak #1
 AUTHPROTO CHAP MSOFTv2
[L1] LCP: rec'd Configure Ack #1 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 ACCMAP 0x000a0000
 MRU 1500
 MAGICNUM bf93087a
[L1] LCP: state change Req-Sent --> Ack-Rcvd
[L1] LCP: rec'd Configure Request #2 (Ack-Rcvd)
 AUTHPROTO CHAP MD5
 MAGICNUM c79f567a
[L1] LCP: SendConfigAck #2
 AUTHPROTO CHAP MD5
 MAGICNUM c79f567a
[L1] LCP: state change Ack-Rcvd --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #1
 Name: "gw"
 Using authname "51114"
[L1] CHAP: sending RESPONSE len:22
[L1] CHAP: rec'd SUCCESS #1
[L1] LCP: authorization successful
[L1] Matched link action 'bundle "B1" ""'
[B1] Bundle up: 1 link, total bandwidth 64000 bps
[B1] IPCP: Open event
[B1] IPCP: state change Initial --> Starting
[B1] IPCP: LayerStart
[B1] IPCP: Up event
[B1] IPCP: state change Starting --> Req-Sent
[B1] IPCP: SendConfigReq #1
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[L1] AUTH: Accounting-Thread started
[L1] AUTH: Accounting-Thread finished normally
[B1] IPCP: rec'd Configure Request #1 (Req-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
 IPADDR 10.100.0.1
   NAKing with 192.168.2.1
[B1] IPCP: SendConfigNak #1
 IPADDR 192.168.2.1
[B1] IPCP: rec'd Configure Nak #1 (Req-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #2
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Request #2 (Req-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
[B1] IPCP: SendConfigAck #2
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
[B1] IPCP: state change Req-Sent --> Ack-Sent
[B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #3
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Nak #3 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #4
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Nak #4 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #5
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Nak #5 (Ack-Sent)
 IPADDR 10.100.205.113
   10.100.205.113 is unacceptable
[B1] IPCP: SendConfigReq #6
 IPADDR 192.168.1.1
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Reject #6 (Ack-Sent)
 IPADDR 192.168.1.1
[B1] IPCP: SendConfigReq #7
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Ack #7 (Ack-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: state change Ack-Sent --> Opened
[B1] IPCP: LayerUp
  192.168.1.1 -> 192.168.2.1
[B1] IFACE: Add route 0.0.0.0/0 192.168.2.1 failed: File exists
[B1] IFACE: Up event
Я не волшебник, я некромант

paradox_
проходил мимо

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox_ » 2008-07-07 18:52:03

ipcp ранг айпи адрессов настрой
оно хочет 10.* а у тебя 192.*

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Alex Keda » 2008-07-07 18:59:13

2 парадокс - пиши уже от себя.
сделал =)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Legath
рядовой
Сообщения: 45
Зарегистрирован: 2008-03-15 0:12:24
Откуда: Рязань
Контактная информация:

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение Legath » 2008-07-07 19:20:56

Поставил туда 10.100.1.1 , 10.100.2.1 . выдает тоже самое но в конце уже то что поставил
Я не волшебник, я некромант

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-07-07 19:24:08

я не говорил что бы ты поставил 10.*
я говроил что у вас с ним несогласование
попробуй 0.0.0.0 типа такого
и еще раз конфиг перечитай
какие там опци на ipcp есть
и его согласование
а то будет как с авторизацией = ))

ivans
рядовой
Сообщения: 28
Зарегистрирован: 2007-12-19 22:11:01

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение ivans » 2008-07-07 21:32:28

Как раз в воскресенье с тем же бился :) Решилось все через

Код: Выделить всё

set iface up-script /usr/local/etc/mpd/ip-up.sh 
set iface down-script /usr/local/etc/mpd/ip-down.sh
Содержание ip-up.sh примерно следующее:

Код: Выделить всё

#!/bin/sh
route add -host "ip_адрес_vpn_сервера" "существующий default router"
route delete default
route add default "ip_адрес_роутера_в_vpn"

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-07-07 21:36:58

эт не тот случай

ivans
рядовой
Сообщения: 28
Зарегистрирован: 2007-12-19 22:11:01

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение ivans » 2008-07-07 21:53:50

Может не тот, но вывод

Код: Выделить всё

netstat -nr
не будет лишним :smile:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 7.0 как VPN клиент

Непрочитанное сообщение paradox » 2008-07-07 21:56:46

тоже нет = ))
у него там NAS айпи раздает
а mpd пытаеться из своего пула вставить
в итоге они не договариваються
а нужно что бы mpd принял точто предлагает NAS