mpd5 сервер - клиенты не цепляются

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
yuretz
рядовой
Сообщения: 20
Зарегистрирован: 2009-12-22 7:52:57

mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение yuretz » 2009-12-22 8:24:05

Здравствуйте! Прошу сразу не бить сапогами, мы все учились по-немногу.
был настроен сервер mpd5 gj (по статье http://www.lissyara.su/articles/freebsd ... /mpd5_vpn/) с той только разницей, что пул выдаваемых адресов - из подсети, в котрой находится сервер, и сервер является шлюзом, слушает внешний интерфейс.
конфиг:

Код: Выделить всё

startup:
    set user    admin   123        admin
    set console self    127.0.0.1       5005
    set console open
    set web     self    0.0.0.0 5006
    set web     open
default:
    load        pptp_server
pptp_server:
    set ippool  add     pool1   192.168.3.50    192.168.3.60
    create      bundle  template        B
    set iface   disable proxy-arp
    set iface   idle    0
    set iface   enable  tcpmssfix
    set ipcp    yes     vjcomp
    set ipcp    ranges  192.168.3.244/32        ippool  pool1
    set ipcp    dns     192.168.2.1     192.168.2.111
    set bundle  enable  compression
    set ccp     yes     mppc
    set mppc    yes     e40
    set mppc    yes     e128
    set mppc    yes     stateless
    create      link    template        L       pptp
    set link    action  bundle  B
    set link    enable  multilink
    set link    yes     acfcomp protocomp
    set link    no      pap     chap
    set link    enable  chap
    set link    keep-alive      10      60
    set link    mtu     1460
    set pptp    self    xxx.xxx.xxx.xxx
    set link    enable  incoming
где xxx.xxx.xxx.xxx - адрес внешнего интерфейса шлюза.

в pf.conf добавлено

Код: Выделить всё

pass in inet proto tcp from any to $ext_if port 1723 keep state
создаю соединение на винде, оно цепляется, долго висит на стадии "проверка имени пользователя и пароля", потом отваливается. в логах mpd вот такое:

Код: Выделить всё

[L] [L-1] Accepting PPTP connection
[L-1] Link: OPEN event
[L-1] LCP: Open event
[L-1] LCP: state change Initial --> Starting
[L-1] LCP: LayerStart
[L-1] PPTP: attaching to peer's outgoing call
[L-1] Link: UP event
[L-1] LCP: Up event
[L-1] LCP: state change Starting --> Req-Sent
[L-1] LCP: SendConfigReq #1
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM f8d9e66f
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1]   MP MRRU 2048
[L-1]   MP SHORTSEQ
[L-1]   ENDPOINTDISC [802.1] 00 e0 30 a0 06 e8
...
[L-1] LCP: SendConfigReq #10
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM f8d9e66f
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1]   MP MRRU 2048
[L-1]   MP SHORTSEQ
[L-1]   ENDPOINTDISC [802.1] 00 e0 30 a0 06 e8
[L-1] LCP: parameter negotiation failed
[L-1] LCP: state change Req-Sent --> Stopped
[L-1] LCP: LayerFinish
[L-1] PPTP call terminated
[L-1] Link: DOWN event
[L-1] LCP: Close event
[L-1] LCP: state change Stopped --> Closed
[L-1] LCP: Down event
[L-1] LCP: state change Closed --> Initial
[L-1] Link: SHUTDOWN event
[L-1] Link: Shutdown

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение zar0ku1 » 2009-12-22 8:36:39

в mpd.secret айпишки прописаны юзерам?
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

yuretz
рядовой
Сообщения: 20
Зарегистрирован: 2009-12-22 7:52:57

Re: mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение yuretz » 2009-12-22 8:40:26

нет, только username и пароль...
пропробовал прописать еще и ip - то же самое.

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение zar0ku1 » 2009-12-22 10:10:14

yuretz писал(а):нет, только username и пароль...
пропробовал прописать еще и ip - то же самое.
конфиги у нас идентичны за исключением:

1) startup у меня отсутствует
2) set iface enable proxy-arp
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

yuretz
рядовой
Сообщения: 20
Зарегистрирован: 2009-12-22 7:52:57

Re: mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение yuretz » 2009-12-22 11:20:24

Конфиги у нас идентичны за исключением:

1) startup у меня отсутствует
2) set iface enable proxy-arp
1 пункт - скорее всего не принципиально (или я не прав? :)
2 - попробовал set iface enable proxy-arp - без изменений

yuretz
рядовой
Сообщения: 20
Зарегистрирован: 2009-12-22 7:52:57

Re: mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение yuretz » 2009-12-22 11:25:44

вобщев выяснилась такая особенность - делаешь
pfctl -d
pfctl -e
т.е. перезапускаю pf
после этого все соединяется :)
природу этого, а также пути решения пока не вижу :(

-=delphin=-
проходил мимо

Re: mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение -=delphin=- » 2009-12-23 18:46:36

Открой порт GRE(47) тоннеля и будет тебе счастье.
pass proto 47 all keep state

yuretz
рядовой
Сообщения: 20
Зарегистрирован: 2009-12-22 7:52:57

Re: mpd5 сервер - клиенты не цепляются

Непрочитанное сообщение yuretz » 2009-12-24 3:39:05

-=delphin=- писал(а):Открой порт GRE(47) тоннеля и будет тебе счастье.
pass proto 47 all keep state
Спасибо большое, все заработало :)
только "за шлюз" не пускает, пингуется только сам шлюз, сетка за ним - нет. С маршрутизацией что-то наверное. Думаю разберусь.