Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0

[OK999]

Добрый день, всем!

У меня возникла следующая проблема не могу настроить PPtP клиентское подключение во FreeBSD 8.0.Мне необходимо настроить NAT между сетями и при дозвоне через PPTP передавать интернет в локальную сеть.

Копаясь в просторах интернета не нашел не одного стоящего примера настройки PPtP клиента во FreeBSD.Читал разные статьи и остановил свой выбор на пакете mpd5.омогите пожалуйста разобраться с настройками нанного пакета и собственно соединения.

имеються следующие настройки

Код: Выделить всё

sk0:

ip:10.33.65.15
mask:255.255.255.0
gw:10.33.65.249
dns:109.75.48.2
dns:109.75.49.2

sk1:

ip:192.168.0.1
mask:255.255.255.0

настройки клиентского PPTP соединения:

vpn сервер: 10.4.200.1
сервер пингуеться нормально...

установил пакет из портов
cd /usr/ports/net/mpd5
make install clean

может кто-нибудь описать конфиг для этого соединения ...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[tynix]

Код: Выделить всё

/usr/local/etc/mpd5/mpd.conf.sample

раздел pptp_client
там только логин с паролем свои прописать и сервер впн указать.
И не забудь статический маршрут поднять до впн-сервера.

[OK999]

у меня vpn сервер пингуется нормально зачем тогда маршрут, объясните?

[OK999]

теперь вопросик по файлу mpd.config

Код: Выделить всё

set ipcp ranges 0.0.0.0/0 0.0.0.0/0 #что я прописываю в этой строчке соответсвенно моим настройкам
set pptp peer 1.2.3.4  #И здесь тоже что конкретно

и какой маршрут я должен поднять, как это делаеться?

[sch]

теперь вопросик по файлу mpd.config

Код: Выделить всё

set ipcp ranges 0.0.0.0/0 0.0.0.0/0 #что я прописываю в этой строчке соответсвенно моим настройкам
set pptp peer 1.2.3.4  #И здесь тоже что конкретно

и какой маршрут я должен поднять, как это делаеться?

для того, чтобы назначить VPN сервер своим дефоултным шлюзом

Код: Выделить всё

set iface route default

если нужен только доступ к сети за VPN сервером (например сеть 10.1.2.0/24):

Код: Выделить всё

set iface route 10.1.2.0/24

[OK999]

Код: Выделить всё

sk0:

ip:10.33.65.15
mask:255.255.255.0
gw:10.33.65.249
dns:109.75.48.2
dns:109.75.49.2

sk1:

ip:192.168.0.1
mask:255.255.255.0

Код: Выделить всё

pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#

       create bundle static B1
       set iface route default
       set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # Что здесь писать?

       create link static L1 pptp
       set link action bundle B1
       set auth authname MyLogin
       set auth password MyPass
       set link max-redial 0
       set link mtu 1460
       set link keep-alive 20 75
       set pptp peer 192.168.0.0/24 
       set pptp disable windowing
       open

есть ли ошибки в конфиге?

[Jan]

Вот аналогичный конфиг мой РАБОЧИЙ ))):
kuncevo2# cat /usr/local/etc/mpd5/mpd.conf

Код: Выделить всё

startup:

default:
    load pptp_client

pptp_client:
    create bundle static B1
    set iface route default
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0

    create link static L1 pptp
    set link action bundle B1
    set auth authname "логин"
    set auth password "пасс"
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 20 75
    set pptp peer IP-серванта авторизаций
    set pptp disable windowing
    open

А потом разруливаю ipnat-ом
kuncevo2# cat /etc/ipnat.rules

Код: Выделить всё

map ng0 локальная сеть/маска -> 0.0.0.0

[OK999]

а как пройдет сама маршрутизация?

[Jan]

а как пройдет сама маршрутизация?

А что с ней не так? Точнее отчего она не должна пройти?

[OK999]

меня смущает это высказывание
"раздел pptp_client
там только логин с паролем свои прописать и сервер впн указать.
И не забудь статический маршрут поднять до впн-сервера."

сервер 10,4,200,1 я пингую через свой шлюз 10,33,65,249
а вот dns не вижу... как я получц маршрут до dns?

[Jan]

меня смущает это высказывание
"раздел pptp_client
там только логин с паролем свои прописать и сервер впн указать.
И не забудь статический маршрут поднять до впн-сервера."

сервер 10,4,200,1 я пингую через свой шлюз 10,33,65,249
а вот dns не вижу... как я получц маршрут до dns?

У меня на локалке IP настроен на DHCP от ISP, что само собой разумеющееся получения статич.маршрутов, а DNS настрой на форвард на DNS ISP. Но при DHCP, в resolv.conf будет автоматич прописаны nameserver'а твоего ISP

[OK999]

но у меня жесткие маршруты

[OK999]

Код: Выделить всё

sk0:

ip:10.33.65.15
mask:255.255.255.0
gw:10.33.65.249
dns:109.75.48.2
dns:109.75.49.2

sk1:

ip:192.168.0.1
mask:255.255.255.0

[OK999]

к чему вопрос к тому что я сейчас читаю манул :

Код: Выделить всё

http://dng.kiev.ua/node/6

[OK999]

и в нем маршрут меняеться

[tynix]

сервер 10,4,200,1 я пингую через свой шлюз 10,33,65,249 а вот dns не вижу... как я получц маршрут до dns?

Маршрут default у тебя 10.33.65.249?
Дай

Код: Выделить всё

netstat -rn

Код: Выделить всё

vpn сервер: 10.4.200.1

у тебя впн-сервер находится в другой подсети, поэтому, когда поднимется mpd с настройками по-умолчанию (естественно, с правильным логином, паролем и впн-сервером), то default-маршрут сменится на интерфейс туннеля, а до впн-сервера связь пропадёт. Конечно же тунель так долго не протянет и тоже грохнется. Поэтому тебе нужно дефолтный маршрут убрать из rc.conf и добавить туда статические маршруты до впн-сервера, днс-ов, и еще_чего-то_там_нужного_в_локалке.
Пример:

Код: Выделить всё

ifconfig
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:1d:92:51:65:7d
        inet 192.168.1.35 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
        inet 192.168.200.250 --> 192.168.200.1 netmask 0xffffffff

rc.conf:
...
static_routes="lokalka"
route_lokalka="-net 192.168.32.0/22 192.168.1.1"
ifconfig_nfe0="inet 192.168.1.35  netmask 255.255.255.0"
...

resolv.conf:
domain  test.local
nameserver      192.168.32.1

mpd.conf:
startup:
        set console self 127.0.0.1 5005
        set console user foo bar
        set console user foo1 bar1
        set console open
default:
        load pptp_client
pptp_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set auth authname Login
        set auth password Password
        set link max-redial 0
        set link mtu 1500
        set link keep-alive 20 75
        set pptp peer 192.168.32.1
        set pptp disable windowing
        open

Это рабочий конфиг.
походу днс ты увидишь только после того, как поднимешь туннель в инет, видимо, внутренний днс твой пров не даёт.

[OK999]

Немного не понятно с статистическими маршрутами, как это должно выглядить для моих настроик...

[tynix]

Я же все разжевал и пример выложил, только адреса свои вбивай, да пользуйся!
Может мне самому приехать еще и настроить вместо тебя? Билет до Красноярска стоит 6К рублей, + от Красноярска до тебя + обратная дорога + 32К, так как зарплату за месяц с этими разъездами я потеряю, а кто-то должен будет мне ее возместить.Оплачивать будешь или все-таки попытаешься самостоятельно хотя бы начать делать? А уже потом задавать вопросы по той или иной возникшей проблеме.
Про статическую маршрутизацию читать здесь или здесь
подсказка:
у меня домашняя сеть 192.168.1.0/24, шлюз 192.168.1.1, ip pptp-клиента 192.168.1.35
локалка прова 192.168.32.0/22, впн-сервер 192.168.32.1
а теперь проведи аналогию со своей сетью.

[OK999]

route del default
route add 10.4.200.0/24 10.33.65.249
route add 109.75.48.2 10.4.200.1
route add 109.75.49.2 10.4.200.1
route add default 10.4.200.1

Все верно с маршрутизацией?

[tynix]

route del default
route add 10.4.200.0/24 10.33.65.249
route add 109.75.48.2 10.4.200.1 - зачем?
route add 109.75.49.2 10.4.200.1 - зачем?
route add default 10.4.200.1 - зачем?

удаляешь дефолтный маршрут (я его вообще не прописывал у себя), создаешь маршрут до впн-сервера, т.к. вы с ним в разных подсетях и твой 10.33.65.15 понятия не имеет о подсетке 10.4.200.Х и попасть в нее может только через 10.33.65.249, затем поднимаешь mpd5, который создает туннель ng0 x.x.x.x --> y.y.y.y и этот туннель становится дефолтным маршрутом в том числе и в инет и к днс, а т.к. ты прописал route add 10.4.200.0/24 10.33.65.249, то и локалка прова прекрасно работает, но не через дефолт, а через статический маршрут. А днс будут работать после поднятия туннеля.
Жду только конкретных вопросов по конкретным действиям, что и как не получается, потому как разжевано до невозможности.

[OK999]

Хорошо, я тогда попытаюсь полность описать весь процесс, спасибо тебе за коменты если будут ошибки укажи на них...

[tynix]

Чтоб ошибки появились, нужно начать делать что-нибудь. Так что запускай уже свой впн, жду

[OK999]

начнем с конфига
cat rc.conf:

Код: Выделить всё

#Устанавливаем имя компьютера в сети
hostname="main.zerkalo.tj"
#Прописываем сетевые интерфейсы
ifconfig_sk0="inet 10.33.65.15  netmask 255.255.255.0"
ifconfig_sk1="inet 192.168.0.1  netmask 255.255.255.0"
#Раскладка клавиатуры
keymap="us.iso"
#Запускаем собственно демон mpd наш pptp клиент
mpd_enable="YES"
#Разрешаем пересылать пакеты из сети в сеть, т.е из 192.168.0.x в 10.33.65.x и наоборот
gateway_enable="YES" 
#Включаем брандмауэр
firewall_enable="YES" 
#Устанавливаем тип фаервола как открытый
firewall_type="OPEN" 
#Разрешаем NAT
natd_enable="YES"
#Прописываем NAT интерфейс
natd_interface="sk0" 
natd_flags="" 
#Прописываем статичные маршруты
static_routes="vpn"
route_vpn=”-inet 10.4.200.0/24 10.33.65.249”
ifconfig_sk0=”-inet 10.33.65.15 10.33.65.249”

Код: Выделить всё

удаляешь дефолтный маршрут (я его вообще не прописывал у себя), создаешь маршрут до впн-сервера, т.к. вы с ним в разных подсетях и твой 10.33.65.15 понятия не имеет о подсетке 10.4.200.Х и попасть в нее может только через 10.33.65.249, затем поднимаешь mpd5, который создает туннель ng0 x.x.x.x --> y.y.y.y и этот туннель становится дефолтным маршрутом в том числе и в инет и к днс, а т.к. ты прописал route add 10.4.200.0/24 10.33.65.249, то и локалка прова прекрасно работает, но не через дефолт, а через статический маршрут. А днс будут работать после поднятия туннеля.

Почему я прописал
ifconfig_sk0=”-inet 10.33.65.15 10.33.65.249”

Потому что мой ip адрес 10.33.65.15 должен общаться с vpn серваком через шлюз в данном случае через 15 10.33.65.249”

Всё верно, или я опять что-то напутал?

А DNS получит после того как стартует прога Mpd5?
Значит в файле ./etc/resolf.conf можно вообще не прописывать dns все верно?

[OK999]

Ошибка помойу здесь

route_vpn=”-inet 10.4.200.0/24 10.33.65.15”

[OK999]

???