FreeBSD 7.2 MPD5 нет инета

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
kalpsik
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-06-24 10:08:20

FreeBSD 7.2 MPD5 нет инета

Непрочитанное сообщение kalpsik » 2010-06-24 11:05:04

Имеется FreeBSD 7.2, на нем mpd5 в роли vpn-сервера.
подключение к нему проходит нормально, но вот инета у клиента нет. Трэйсы и пинги идут, а вот из браузера - хрен.

Код: Выделить всё

stremitelny# uname -a
FreeBSD stremitelny.ru 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May  1 08:49:13 UTC 2009     root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
конфиг mpd5 взят из статьи:

Код: Выделить всё

startup:
        set     user    foo     bar     admin

 # Юзер с правами админа Логин: foo, Пароль: bar
        set     user    foo1    bar1
        set     console self    127.0.0.1       5005

 # Нужно чтобы подключится по телнету через 5005 порт
        set     console open
        set     web     self    127.0.0.1       5006

 # Нужно чтобы подключится по http через 5006 порт,
        set     web     open

 # к примеру http://127.0.0.1:5006/.
default:
        load    pptp_server
pptp_server:
# Define dynamic IP address pool.
# Диапазон IP адрессов,
# который присвоется VPN девайсу.
        set     ippool  add     pool1   192.168.100.10 192.168.100.99

# Create clonable bundle template named B
        create  bundle  template        B
        set     iface   enable  proxy-arp
        set     iface   enable  tcpmsfix
        set     iface   idle    0
        set     ipcp    yes     vjcomp
# Specify IP address pool for dynamic assigment.
        set     ipcp    ranges  192.168.100.1/32        ippool  pool1
        set     ipcp    dns     93.95.100.3
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set     bundle  enable  compression
        set     ccp     yes     mppc
        set     mppc    yes     e40
        set     mppc    yes     e128
        set     mppc    yes     stateless
# Create clonable link template named L
        create  link    template        L       pptp
# Set bundle template to use
        set     link    action  bundle  B
# Multilink adds some overhead, but gives full 1500 MTU.
        set     link    enable  multilink
        set     link    yes     acfcomp protocomp
        set     link    no      pap     chap
        set     link    enable  chap
        set     link    keep-alive      10      60
# We reducing link mtu to avoid GRE packet fragmentation
        set     link    mtu     1460
# Configure PPTP
# Внешний IP на котором будет прослушиватся соединение
        set     pptp    self    93.95.100.*
# Allow to accept calls
        set     link    enable  incoming

netstat -nr с подключенным клиентом

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            93.95.100.65       UGS         0   120565    vr0
93.95.100.0/24     link#2             UC          0        0    vr0
93.95.100.3        00:19:5b:89:8a:d5  UHLW        1     1298    vr0    709
93.95.100.12       00:1a:4d:f7:14:74  UHLW        1        1    vr0     28
93.95.100.65       00:23:33:f0:92:1b  UHLW        2        0    vr0   1192
127.0.0.1          127.0.0.1          UH          0       39    lo0
192.168.100.10     192.168.100.1      UH          0      603    ng0
netstat -nr без клиента

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            93.95.100.65       UGS         0   125546    vr0
93.95.100.0/24     link#2             UC          0        0    vr0
93.95.100.3        00:19:5b:89:8a:d5  UHLW        1     1302    vr0    592
93.95.100.65       00:23:33:f0:92:1b  UHLW        2        0    vr0   1179
127.0.0.1          127.0.0.1          UH          0       39    lo0
трассировка с клиента проходит нормально, пинги тоже.
Помогите пожалуйста, уже замучался....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Syward
мл. сержант
Сообщения: 81
Зарегистрирован: 2008-07-06 22:27:33
Откуда: Mytischi
Контактная информация:

Re: FreeBSD 7.2 MPD5 нет инета

Непрочитанное сообщение Syward » 2010-06-26 0:46:11

GRE открыт?
gateway_enable="YES"?
нат настроен?
Трейсы-пинги в инет идут или от клиента трасса где-то по пути останавливается?
set pptp disable windowing не увидел (если все нормально настроено - может помочь)
Существует рoвнo oдин интуитивнo пoнятный интерфейс - сoска. Все остальные oсваиваются путем oбучения или методом тыка...©

kalpsik
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-06-24 10:08:20

Re: FreeBSD 7.2 MPD5 нет инета

Непрочитанное сообщение kalpsik » 2010-06-28 7:09:43

gateway_enable стоит
нат вобще вобще пропускает все!
трейсы/пинги проходят отлично до конца!
GRE не трогал, и вобщем не силен в настолько тонкой настройке сети, если мы оба про Generic Routing Encapsulation...
set pptp disable windowing не помог=(

ski
старшина
Сообщения: 425
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

Re: FreeBSD 7.2 MPD5 нет инета

Непрочитанное сообщение ski » 2010-06-28 10:56:57

kalpsik писал(а):Имеется FreeBSD 7.2, на нем mpd5 в роли vpn-сервера.
подключение к нему проходит нормально, но вот инета у клиента нет. Трэйсы и пинги идут, а вот из браузера - хрен.
пингуешь-трассируешь по ip-адресу или по dns-имени? Что браузер конкретно говорит? У тебя у клиентов случайно прокси в браузере не включен какой-нить несуществующий?