FreeBSD 7: VPN на основе mpd5

[artem-ka]

Доброго времени суток.
Воспользовавшись статьей MPD5 сквозь IPFW-NAT (FreeBSD 7/amd64), настроил VPN сервис на шлюзе. Клиент подключается, получает адрес из диапазона, НО возникла проблема с добавлением записи в таблицу роутинга на клиенте, потому что клиент не видит компьютеры сети(не может зайти не по IP, не по имен, ну и соответственно не пигуются). В связи с этим вопрос, может ли mpd5 передавать параметры роутинга? Если нет, то прошу о помощи, как можно это сделать?

мой mpd.conf

Код: Выделить всё

startup:
        # configure mpd users
        set user foo 12345 admin
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 192.168.1.3 5006
        set web open

default:
        load vpn

vpn:
        set ippool add poolsat 192.168.3.2 192.168.3.20
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp

# Specify IP address pool for dynamic assigment
        set ipcp ranges 192.168.1.3/32  ippool poolsat        
        set iface route 192.168.3.0/24
        # configure dns, wins-services
        set ipcp dns 192.168.1.25 192.168.1.5
        set ipcp nbns 192.168.1.25

# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

# Create clonable link template named L
        create link template L pptp

# Set bundle template to use
        set link action bundle B

# Multilink adds some overhead, but gives full 1500 MTU
        set link enable multilink
        set link yes acfcomp protocomp

# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460

        set link no pap chap
        set link enable chap

#       load radius
        set link keep-alive 10 75

# Configure PPTP
        set pptp self xxx.xxx.xxx.xxx

# Allow to accept calls
        set link enable incoming

Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

mpd роутинг не передает
нужен дополнительный роутинг
крути на каждом клиенте отдельно

[artem-ka]

mpd роутинг не передает
нужен дополнительный роутинг
крути на каждом клиенте отдельно

а существует какое-нибудь программное решение, которое бы передавало параметры роутинга? Poptop насколько мне известно тоже не может такое, или я заблуждаюсь? Просто когда клиент на винде, там все просто, ты ему дал батничек он подключился запустил его и работает, а в случае когда начальство с iPhone'ов подключается по pptp к сети и пытается поключить свои mail-клиенты к Exchange возникает проблема, там роутинг не пропишешь...

[paradox]

что то я совсем непонял причет тут pptp к айфону
айфон как подключен ? вайфай или ?
и зачем айфон заганять через pptp ?

[artem-ka]

что то я совсем непонял причет тут pptp к айфону
айфон как подключен ? вайфай или ?
и зачем айфон заганять через pptp ?

В iPhone есть как pptp так и l2pt клиенты. Теперь, для чего они все это делают: как я говорил выше, в сети крутиться Exchange Server, к нему можно подключиться либо по pop3, либо по exchange протоколам. Руководство пользуется exchange протоколом, дабы использовать все features Exchange Server'a, а по этому протоколу можно подключиться только находясь внутри сети, поэтому задействуется pptp.

[paradox]

я не о том
физика у айфона какая??
соеденятьеся он как? шнуром езернет к сфитчу?

[artem-ka]

я не о том
физика у айфона какая??
соеденятьеся он как? шнуром езернет к сфитчу?

По WiFi подключается к серверу, вне офиса.

[paradox]

так pptp типа для защиты что ли? или зачем

[artem-ka]

так pptp типа для защиты что ли? или зачем

Для того чтобы Mail.app мог подключиться к Exchange серверу, а без прописывания роутинга почтовый клиент не видит почтовика.

[LMik]

так pptp типа для защиты что ли? или зачем

Для входа в локалку. Я иногда юзаю чтобы с еблафона попасть на внутренних сайтах че нить посмотреть.
По вайфаю и жопарезу пашет нормально. На мпд цепляется без проблем.

А эксчейндж у нас наружу открыт чтобы не париться

[paradox]

может вы друг другу поможете?))
а то я вас вообще непонимаю

накой поднимать pptp если уже по вайфайю есть связь

[LMik]

может вы друг другу поможете?))
а то я вас вообще непонимаю

накой поднимать pptp если уже по вайфайю есть связь

По вайфаю связь с инетом, по жопарезу тоже с инетом, а надо в локалку на работе попадать.

[paradox]

на айфоне нет команды роут?

[LMik]

на айфоне нет команды роут?

На афоне почти бсд стоит, то что называется дарвином

Код: Выделить всё

LMik:~ root# route
usage: route [-dnqtv] command [[modifiers] args]

[LMik]

Код: Выделить всё

LMik:~ root# uname -a
Darwin LMik 9.4.1 Darwin Kernel Version 9.4.1: Sat Nov  1 19:09:48 PDT 2008; root:xnu-1228.7.36~2/RELEASE_ARM_S5L8900X iPhone1,2 arm N82AP Darwin

[paradox]

тогда я вообще непонимаю проблемы

[LMik]

тогда я вообще непонимаю проблемы

Ну могу топикстартеру только посоветовать единственно рабочее и верное решение - пускать еблафоны в туже сетку с помощью прокси-арп.

[artem-ka]

на айфоне нет команды роут?

Команда есть, но чтоб воспользоваться консолью на iPhone, как я понял, надо jailbeak'нуть его. Ведь, как уже отметили, это почти BSD. = ))
А руководство неодобрительно отнесется к такому методу. = ))

[artem-ka]

тогда я вообще непонимаю проблемы

... пускать еблафоны в туже сетку с помощью прокси-арп.

А не могли бы по подробнее рассказать об этом?

[LMik]

тогда я вообще непонимаю проблемы

... пускать еблафоны в туже сетку с помощью прокси-арп.

А не могли бы по подробнее рассказать об этом?

прокси арп добавь в конфиг мпд и выдавай ипы из той же сети где и эксчейндж сервер.

[artem-ka]

Спасибо ВСЕМ за помощь!