Есть pptp сервер на mpd5, ос Freebsd 12 и клиенты к нему подключаются но пакеты по туннелю не ходят.
tcpdump на сервере показал, что ping на сервер приходит и ответ отсылается, но клиент его не получает.
Фаервол pf, в правилах про интерфейс ng1 (тунель) ничего нет и есть разрешение
Код: Выделить всё
pass in all
pass out all
По времени это совпало с обновлением FreeBSD с 10й версии, но vpn я пользуюсь редко, поэтому может быть никак не связано
Код: Выделить всё
pptp_server:
# IP , VPN
set ippool add pool1 10.100.0.170 10.100.0.190
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set iface route default
set iface enable nat
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 10.100.0.1/32 ippool pool1
set ipcp dns 10.100.0.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
# set mppc yes e40
# set mppc yes e128
# set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
# set link fsm-timeout 5
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable pap chap-md5 chap-msv1 chap-msv2
# set link enable chap
# set link enable chap-msv2
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
set link mtu 1360
# Configure PPTP
# IP
set pptp self ng0 em0
log +flag
# Allow to accept calls
set link enable incoming