mpd4 и кажется проблема с маршрутизацией

[BAYES]

Банальная проблема, есть некоторое количество мобильных пользователей которым необходим доступ к 1С. Сейчас данный вопрос решается перебросом портов и citrix.

Решил настроить VPN. Но кроме как на сервер на котором поднят vpn-сервер зайти не получается. Поиском по форуму пользовался.

Вот конфиги.
На стороне сервера.

mpd.conf

Код: Выделить всё

default:
	load pptp0
	load pptp1
pptp0:
        new -i ng0 pptp0 pptp0
        load pptp_standart
pptp_standart:
	 set iface route 10.0.0.1
	 set ipcp ranges 192.168.0.204/32 10.0.0.1/24
	 set iface disable on-demand
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.4
        set ipcp nbns 192.168.0.4
        set iface enable proxy-arp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp self [b]белый внешний ИП адрес[/b]
        set pptp enable incoming
        set pptp disable originate

netstat -rn

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            белый шлюз ISP        UGS         0    34391    re0
10.0.0.1           192.168.0.204      UH          0        0    ng0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#2             UC          0        0    re1
192.168.0.1        00:0a:48:1d:60:1a  UHLW        1        0    re1   1063
192.168.0.4        00:17:31:4e:01:20  UHLW        1        0    re1   1198
212.хх.0.хх/29     link#1             UC          0        0    re0
белый шлюз ISP        00:1c:b1:37:ba:7f  UHLW        2        0    re0   1175

rc.conf

Код: Выделить всё

ifconfig_re1="inet 192.168.0.204 netmask 255.255.255.0"
ifconfig_re0="inet [b]белый внешний ИП адрес[/b] netmask 255.255.255.248"
defaultrouter="белый шлюз ISP"

На windows сервере на который необходимо попасть

Код: Выделить всё

Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 PL Network Connection
   Физический адрес. . . . . . . . . : 00-17-31-4E-01-20
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 192.168.0.4
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.201
                                       192.168.0.204
   DNS-серверы . . . . . . . . . . . : 192.168.0.4
                                       192.168.0.5

На стороне подключённого клиента

Код: Выделить всё

        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 10.0.0.1
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 10.0.0.1
        DNS-серверы . . . . . . . . . . . : 192.168.0.4
        Основной WINS-сервер  . . . . . . : 192.168.0.4

при пинге с клиента ping 192.168.0.4
tcpdump -i ng0

Код: Выделить всё

listening on ng0, link-type NULL (BSD loopback), capture size 96 bytes
22:36:32.523385 IP 10.0.0.1 > 192.168.0.4: ICMP echo request, id 1024, seq 2560, length 40

Понимаю, что 192.168.0.4 не находит обратный маршрут, но как его прописать и где не понимаю.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Slab]

Понимаю, что 192.168.0.4 не находит обратный маршрут, но как его прописать и где не понимаю.

Код: Выделить всё

route add -p 10.0.0.0 mask 255.255.255.0 192.168.0.204

на машине с IP = 192.168.0.4

[BAYES гость]

а если просто банально сделать
set ipcp ranges 192.168.0.204/32 192.168.0.243/32

то клиент имеет адрес сети 192.168.0 то все равно дальше 192.168.0.204 не попасть.

[BAYES]

М-да люди, может видели где более-менее подробное описание для организации VPN доступа клиента к ресурсам внутренней сети.

[Al]

у тя сервер впн должен быть либо шлюзом по умолчанию, либо шлюз знать куда отправлять пакеты для впн сети - на твой впн сервер. там нечего подробно описывать.. работает неплохо даж с дефолтовым конфигом - остальное маршрутизация, нат и тд