Нужна Помощь по VPN соединеню!!!
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Нужна Помощь по VPN соединеню!!!
Проблема состоит в том что многие сайты не грузятся типа mail.ru однокласники. и т.д. Шлюз настроен через mpd соединение.
не могу разобратся в чем проблемма!!! Подскажите плиссс. какие файлы нужно выкинуть для просмотра!
не могу разобратся в чем проблемма!!! Подскажите плиссс. какие файлы нужно выкинуть для просмотра!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Нужна Помощь по VPN соединеню!!!
конфиги для начала показывают
я вообще tcpmssfix настрой
я вообще tcpmssfix настрой
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
Код: Выделить всё
# default:
# load client1
# load client2
# ...
#
# client1:
# new -i ng0 pptp1 pptp1
# set ipcp ranges 192.168.1.1/32 192.168.1.50/32
# load client_standard
# ...
#
# client2:
# new -i ng1 pptp2 pptp2
# set ipcp ranges 192.168.1.1/32 192.168.1.51/32
# load client_standard
# ...
#
# client_standard:
# set iface disable on-demand
# set iface enable proxy-arp
# set iface idle 1800
# set iface enable tcpmssfix
# set bundle enable multilink
# set link yes acfcomp protocomp
# set link no pap chap
# set link enable chap
# set link mtu 1496
# set link keep-alive 10 60
# set ipcp yes vjcomp
# set ipcp dns 192.168.1.3
# set ipcp nbns 192.168.1.4
# set bundle enable compression
# set ccp yes mppc
# set ccp yes mpp-e40
# set ccp yes mpp-e128
# set ccp yes mpp-stateless
# set bundle yes crypt-reqd
#
#
#
# See also the 'pptp' link entry in mpd.links.sample.
#
# Note: If you cut & paste from the above example, be sure to left-justify
# the labels or else mpd won't parse them correctly.
#
pptp:
new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
# set bundle enable tcp-wrapper
# use RADIUS servers
# load radius
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1496
set ipcp yes vjcomp
#set ipcp ranges 192.168.1.1/32 192.168.1.50/32
#set ipcp dns 192.168.1.3
#set ipcp nbns 192.168.1.4
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set pptp peer 172.17.25.1
set pptp enable incoming outcall
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
open iface
vpn:
new -i ng1 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
#
# PPPoE client example (see also mpd.links.sample entry "PPPoE")
#
PPPoE:
new -i ng0 vpn1 vpn1
# set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname wt
set link type pptp
set link accept acfcomp protocomp
set link accept pap chap
#set link disable pap chap
# set link accept chap
# set link mtu 1496
set link keep-alive 60 180
set ipcp yes vjcomp
#set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set pptp peer 172.17.25.1
# set pptp enable incoming
# set pptp enable outcall
set pptp enable originate incoming outcall
open iface
________________________________________________________
Последний раз редактировалось cem 2009-03-16 15:21:36, всего редактировалось 1 раз.
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
Вот rc.conf
Код: Выделить всё
firewall_enable="YES"
firewall_script="/etc/ipfw.sh"
#firewall_enable="YES" # Set to YES to enable firewall functionality
#firewall_script="/etc/rc.firewall.muhosransk" # Which script to run to set up the firewall
#firewall_type="rc.firewall.muhosransk" # Firewall type (see /etc/rc.firewall)
#firewall_logging="YES" # Set to YES to enable events logging
#natd_program="/sbin/natd" # path to natd, if you want a different one.
#natd_enable="YES" # Enable natd (if firewall_enable == YES).
#natd_interface="rl0" # Public interface or IPaddress to use.
#natd_flags="" # Additional flags for natd.
ifconfig_lo0="inet 127.0.0.1" # default loopback device configuration.
ifconfig_rl0="inet 172.17.25.144 netmask 255.255.255.0"
ifconfig_rl1="inet 10.10.10.1 netmask 255.255.255.0"
### Network daemon (miscellaneous) ###
syslogd_enable="YES" # Run syslog daemon (or NO).
#syslogd_program="/usr/sbin/syslogd" # path to syslogd, if you want a different one.
#syslogd_flags="-s" # Flags to syslogd (if enabled).
#syslogd_flags="-ss" # Syslogd flags to not bind an inet socket
inetd_enable="YES" # Run the network daemon dispatcher (YES/NO).
#inetd_program="/usr/sbin/inetd" # path to inetd, if you want a different one.
#inetd_flags="-wW -C 60" # Optional flags to inetd
sshd_enable="YES" # Enable sshd
#sshd_program="/usr/sbin/sshd" # path to sshd, if you want a different one.
#sshd_flags="" # Additional flags for sshd.
### Network routing options: ###
defaultrouter="NO" #"172.17.25.1" # Set to default gateway (or NO).
#static_routes="" # Set to static route list (or leave empty).
#natm_static_routes="" # Set to static route list for NATM (or leave empty).
gateway_enable="YES" # Set to YES if this host will be a gateway.
#router_enable="YES" # Set to YES to enable a routing daemon.
#router="/sbin/routed" # Name of routing daemon to use if enabled.
#router_flags="-q" # Flags for routing daemon.
#forward_sourceroute="NO" # do source routing (only if gateway_enable is set to "YES")
#accept_sourceroute="NO" # accept source routed packets to us
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_program="/sbin/pfctl"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_program="/sbin/pflogd"
Последний раз редактировалось cem 2009-03-16 15:22:45, всего редактировалось 1 раз.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Нужна Помощь по VPN соединеню!!!
зачем мне ваши киломитровые логи
если вы не разбираетесь что там по делу а что для спама
если вы не разбираетесь что там по делу а что для спама
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
Я в этом UNIXe не разбираюсь!!! Что надо а что нет!!! Яб судовольствием не спрашивал!!! уже неделю по форумам лазию, UNIX изучаю. но сам не могу разобратся!!! Вы уж извените меня если километровые сообщения отправляю. В следующий раз буду по выбирать!
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Нужна Помощь по VPN соединеню!!!
сразу после этого
должно помочь
зы
идите читайте литературу
книгу купите какуюто хотябы
добавтеPPPoE:
new -i ng0 vpn1 vpn1
# set iface addrs 1.1.1.1 2.2.2.2
set iface route default
set iface disable on-demand
и перезапуститеset iface enable tcpmssfix
должно помочь
зы
идите читайте литературу
книгу купите какуюто хотябы
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
СПС это хорошо читать книги но времени нет!!! У меня работа другая)))
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
Неа не помогло. Вообще не запустился mpd. пришлось убирать этустрочку.
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
Может tcpmssfix не установлен!!!
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Нужна Помощь по VPN соединеню!!!
лог надо было смотреть
почему не запустился
это всего лиш опция
а не программа
она не может быт не установленна
почему не запустился
это всего лиш опция
а не программа
она не может быт не установленна
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
неа не помогла эта строчка. может c mtu каки ето проблемы? Я на форумах это встречал.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Нужна Помощь по VPN соединеню!!!
сомневаюсь
но можешь попробовать
но можешь попробовать
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
А в чем может быть проблема? например сайт ukr.net летает а mail пол странички грузит!!! провайдеру звонил, сказал постьвить squid должен помочь.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Нужна Помощь по VPN соединеню!!!
проблема может быть где угодно
но по моему мнению это 100% tcpmssfix
и он обычно решаеться такой опцией в mpd
но я так вижу увас еще и pf есть
если вы в нем разбираетесь то смотрите еще в него
может там какие тонкости есть
можно на нем сделать полную пересборку пакетов
вместо tcpmssfix
так же mtu тоже можно поиграться....
у тебя это сервер или клиентская машина?
через нее ходят в инет или токо она ходит в инет?
если это сервер
то проверь с снее как она заходит на другие сайты
если она нормально заходит
а глюк токо у клиентов через нее
то 100% tcpmssfix
вообщем вариантов там много....
но по моему мнению это 100% tcpmssfix
и он обычно решаеться такой опцией в mpd
но я так вижу увас еще и pf есть
если вы в нем разбираетесь то смотрите еще в него
может там какие тонкости есть
можно на нем сделать полную пересборку пакетов
вместо tcpmssfix
так же mtu тоже можно поиграться....
у тебя это сервер или клиентская машина?
через нее ходят в инет или токо она ходит в инет?
если это сервер
то проверь с снее как она заходит на другие сайты
если она нормально заходит
а глюк токо у клиентов через нее
то 100% tcpmssfix
вообщем вариантов там много....
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
вот pf.conf
ext_if="rl0"
int_if="rl1"
tun_if="ng0"
#ng_if="192.168.2.10"
#zavod="195.184.210.35"
#adm="192.168.0.1"
int_addr="10.10.10.0/24"
#l_h="192.168.0.23"
lo="lo0"
#scrub in
nat on $tun_if inet from $int_addr to any -> ($tun_if)
nat on $ext_if inet from $int_addr to any -> ($ext_if)
#pass quick on { lo $int_if }
#ntispoof quick for { lo $int_if }
block in quick on $ext_if inet proto {tcp, udp} from any to any port telnet
#pass in all
#pass out all
#block in quick on $ext_if inet proto { tcp,udp } from any to $ng_if port { telnet, domain, http, rndc, 135><140, 2049, 3306, 3128, 4444 }
#block in quick on $int_if inet proto { tcp,udp } from $adm to any port { 80, 8080, 3128, 21 }
Это сервак. через него я подсоединяюсь к сети и к интернету. он служит как шлюзом.
ext_if="rl0"
int_if="rl1"
tun_if="ng0"
#ng_if="192.168.2.10"
#zavod="195.184.210.35"
#adm="192.168.0.1"
int_addr="10.10.10.0/24"
#l_h="192.168.0.23"
lo="lo0"
#scrub in
nat on $tun_if inet from $int_addr to any -> ($tun_if)
nat on $ext_if inet from $int_addr to any -> ($ext_if)
#pass quick on { lo $int_if }
#ntispoof quick for { lo $int_if }
block in quick on $ext_if inet proto {tcp, udp} from any to any port telnet
#pass in all
#pass out all
#block in quick on $ext_if inet proto { tcp,udp } from any to $ng_if port { telnet, domain, http, rndc, 135><140, 2049, 3306, 3128, 4444 }
#block in quick on $int_if inet proto { tcp,udp } from $adm to any port { 80, 8080, 3128, 21 }
Это сервак. через него я подсоединяюсь к сети и к интернету. он служит как шлюзом.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: Нужна Помощь по VPN соединеню!!!
можно снять комментарий#scrub in
перегрузить фаер
может поможеться...
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2009-03-16 14:17:23
Re: Нужна Помощь по VPN соединеню!!!
нет не помогло. вообще инет пропал.