Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0

[tynix]

ifconfig_sk0=”-inet 10.33.65.15 10.33.65.249” - И что же должна по-твоему делать эта строка? Бред, подлежит удалению.

#Разрешаем NAT
natd_enable="YES"
#Прописываем NAT интерфейс
natd_interface="sk0"
natd_flags=""

про нат пока забудь. "divide et impera" - сначала мпд подними, а уже потом к нему рюшечки цепляй.
и прочитай, наконец, про маршрутизацию.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[OK999]

Код: Выделить всё

ifconfig_sk0=”-inet 10.33.65.15 10.33.65.249” - И что же должна по-твоему делать эта строка? Бред, подлежит удалению.

Эта строка должна установить шлюз до провайдера 10,33,65,249 это шлюз до провайдера раньше он был у меня дефайл гейтом как ты обратишься дальше интерфейса 10,33,65,15 только через шлюз 10,33,65,249 я ошибаюсь?

[OK999]

Код: Выделить всё

route_vpn=”-inet 10.4.200.0/24 10.33.65.249”

Тогда мне нужна получается только одна эта строчка , правельно и все?

[tynix]

Тогда мне нужна получается только одна эта строчка , правельно и все?

ну да, и закомментировать default_gateway в rc.conf
потом запускать мпд и проверять

[OK999]

А для того чтобы это дело заработало на локалку, у меня правельные настройки NAT в файле rc.conf?

[tynix]

Нет. Про нат пока забудь

[OK999]

Хорошо, тогда это дело проверю потом дальше видно будет...

[OK999]

Добрый день, всем !

В вообщем соединие pptp соединение заработало, как теперь раздать интернет в локальную сеть:

сетевые настройки:

Код: Выделить всё

sk0:
10.33.65.15/24
sk1:
192.168.0.1./24
route add 10.4.200.0/24 10.33.65.249

я пересобрал ядро со следующими функциями:

Код: Выделить всё

options IPFIREWALL
options IPDIVERT
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

rc.conf

Код: Выделить всё

gateway_enable="YES" 
firewall_enable="YES" 
firewall_type="OPEN" 
natd_enable="YES"
natd_interface="sk0" 
natd_flags="" 

На клиенских машинах следующие сетевые конфигурации:

Код: Выделить всё

ip:192.168.0.5/24
gw:192.168.0.1
dns:109.75.48.2
dns.109.75.49.2

c клиенских машин есть пинги на

Код: Выделить всё

192.168.0.1
10.33.65.15
10.33.65.249

а вот dns: не пингуються
109.75.48.2
109.75.49.2

г

В чем может быть проблема, как грамотно раздать интернет в локальную сеть,
где могут быть у меня ошибки?

[OK999]

Добрый день, всем!
Проблему решил

надо было в фал natd_interface="sk0" исправить интерфейс на natd_interface="ng0"

Возникла др. проблема не которые сайты просто не открываються, те же самые которые открывались на Windows т.е соединение pptp (на Windows XP)
не открываються на аналогичном подключениии во FreeBSD(т.е FreeBSD+mpd5(pptp клиент)+nat). Как можно решить данную проблему, ипочему она возникает, кто сталкивался с такой проблему прошу объяснить... Спасибо

[Igor']

та-же беда, только у меня ipnat. на http://www.mail.ru зайти не могу, пинги чёткие без потерь, и обратил внимание, что иногда проскакивает вот такая фигня
$ipnat -l
List of active MAP/Redirect filters:
unknown value for in_redir: 0
0.0.0.0/0 -> 0.0.0.0/0

List of active sessions:
unknown(0000) 0.0.0.0 <- -> 0.0.0.0 [0.0.0.0]

[FreeBSP]

осильте написать up-down скрипты, благо в базовом виде по 5 строчек каждый

[Igor']

не понял, что от меня требуется

[Igor']

конфиг mpd5
$cat /usr/local/etc/mpd5/mpd.conf

startup:

set user login & pass admin
set console self 127.0.0.1 5005

default:
load pppoe_client

pppoe_client:

create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp enable req-pri-dns
set ipcp enable req-sec-dns
create link static L1 pppoe
set link action bundle B1
set auth authname login
set auth password pass
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
set pppoe iface nfe0
set pppoe service ""
open

Далее ipnat

$cat /etc/ipnat.rules
map ng0 192.168.200.0/24 -> 10.200.0.161/32

[FreeBSP]

это в тему маршрутов
их удобнее прописывать в скриптах на up-down интерфейса
по теме - http://mpd.sourceforge.net/doc5/mpd28.html

Код: Выделить всё

set iface up-script script
set iface down-script script
Mpd can optionally run a user program every time one of network protocols (IPCP/IPv6CP) at the interface is brought up or down. The up-script is called like this:

script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ] peer-address
If up-script exit status is not 0, mpd will kill respective protocol.

The down-script is called like this:

script interface proto local-ip remote-ip authname peer-address

на счет проброса инфернета пациентам
на pf минимальная конфига такая

Код: Выделить всё

ext_if="rl0"
int_if="ngeth0"
vpn_if="ng0"

## комп в локалке
server="192.168.0.2"

## Порт uTorrent для .0.2
ut_port="25893"

mcast_ll="224.0.0.0/24"
mcast_as="233.0.0.0/8"
mcast_ssm="239.255.255.0/24"

set optimization aggressive

## отбрасывать пакеты будем тихо, чтобы никто не догадался.. ))
set block-policy drop

# Не фильтруем пакеты на кольцевом интерфейсе
set skip on lo0

scrub in all fragment reassemble

scrub out all random-id max-mss 1440

# нат
nat on $ext_if proto { tcp udp icmp } from $int_if:network to any -> ($ext_if)
nat on $vpn_if proto { tcp udp icmp gre } from $int_if:network to any -> ($vpn_if)

# проброс портов
rdr pass on $vpn_if proto { tcp udp } from any to any port $ut_port -> $server port $ut_port

pass quick on { $int_if $ext_if } proto { icmp udp } to { $mcast_ll $mcast_as $mcast_ssm } allow-opts modulate state

pass out
[17:19]~/>                

на счет ipnat - хз
по mpd еще можно покурить

Код: Выделить всё

http://www.lissyara.su/articles/freebsd/programms/mpd5_l2tp_client/

[Igor']

похоже проблема с mpd, просто перешол к другому провайдеру и начались проблемы
прекратил работать mldonkey не раздаёт, но скачивает, apache и pureftp работает нормально.

[FreeBSP]

с сервера все нормально работает?
и ещеБ у прова точно pppoe или pptp?

[Igor']

он и есть сервер
провайдер предоставляет инет через ВПН
у меня стоит сервер под FreeBSD на нём Apach pureftp samba mldonkey + раздаётся инет по локалке ipnatом

[Igor']

pppoe
инет работает но криво, вот сейчас получается общаться на этом форуме, а на mail.ru зайти не могу

[FreeBSP]

на форуме у прова ничего интересного не пишут по теме? DNS нормально рабоатет? с самого сервера через lynx/elinks инет работает нормально? или вы сейчас за ним сидите? попробуйте в конфиге прописать строчку для tcpmssfix - как точно она выглядит не помню, погуглите..

[Igor']

да, вы правы, похоже нат глючит
$telnet www.mail.ru 80
Trying 217.69.128.41...
Connected to www.mail.ru.
Escape character is '^]'.

HTTP/1.0 400 Bad request
Date: Mon, 29 Mar 2010 14:35:23 GMT
Server: Apache/1.3.27 (Unix) mru_xml/0.471 gorgona/2.1 mod_jk/1.2.4 mod_ruby/1.0.7 Ruby/1.6.8 mod_mrim/0.17
Connection: close
Content-Type: text/html

<HTML><BODY>Bad request</BODY></HTML>Connection closed by foreign host.

[Igor']

вот проблемка, зарегился, выслали ключ, а на ящик зайти не могу

[FreeBSP]

tcpmssfix еще смотрите. у меня в этом загвоздка была - некоторые сайты работали, на некоторых картинки тормозили жутко. а мейл кстати вроде тоже не открывался. после установки опции, все стало летать
попробуй консольными браузерами с сервера. elinks вполне удобен...

[Igor']

щас попробую
http://forum.lissyara.su/viewtopic.php?f=8&t=13028

[igo79]

Всё, спасибо, помогл tcpmssfix