pptpd и ipfw

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

pptpd и ipfw

Непрочитанное сообщение Spook1680 » 2013-07-11 9:39:16

Кто юзал походу ошибка в правилах.
Пишу сразу после привил NAT

Код: Выделить всё

add 10120 allow tcp from any to me 1723
add 10121 allow gre from any to any
add 10122 allow ip from any to any via tun1

Типа адрес получил
Локальный шлюз ингую. все ок. А вот остальные машины не пингую.(

Код: Выделить всё

tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
	options=80000<LINKSTATE>
	inet 192.168.0.1 --> 192.168.0.131 netmask 0xffffffff 
	inet6 fe80::218:f3ff:fe5a:97f7%tun1 prefixlen 64 scopeid 0xb 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
	Opened by PID 30720

почему не получается на локальный комп зайти?!
У меня подозрения на правила, возможно надо разрешить 192.168.0.0/24 все что бы могло бегать через tun1!!! Как это правильно прописать.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: pptpd и ipfw

Непрочитанное сообщение skeletor » 2013-07-11 12:42:03

А форвардинг пакетов разрешён?
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: pptpd и ipfw

Непрочитанное сообщение Spook1680 » 2013-07-11 12:49:28

skeletor писал(а):А форвардинг пакетов разрешён?
Ага, конечно это шлюз + еще крутиться OpenVPN
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: pptpd и ipfw

Непрочитанное сообщение Spook1680 » 2013-07-11 12:56:05

Просто шеф фотел без стороних по подцепиться к офису а на ipad VPN приблуда есть по умолчанке
Проблем никаких логин пароль. Адрес выдает, адрес шлюза видит. Но на этом и все. Тишина.

Мысля еще была типа модуль подгрузить alias_pptp.ko но эфекта нет. Возможно не туда рою.)
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: pptpd и ipfw

Непрочитанное сообщение skeletor » 2013-07-11 14:58:18

Я бы для таких целей использовал mpd, а не pptpd.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: pptpd и ipfw

Непрочитанное сообщение Spook1680 » 2013-07-11 15:03:19

skeletor писал(а):Я бы для таких целей использовал mpd, а не pptpd.
Ок. Поюзаю. Просто толчек был по принципу это быстрее и проще настроить чем. mpd.
Ну и раз с этим не разобрался то до mpd еще рановато.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Аватара пользователя
Spook1680
лейтенант
Сообщения: 989
Зарегистрирован: 2009-07-28 12:26:09

Re: pptpd и ipfw

Непрочитанное сообщение Spook1680 » 2013-07-11 20:14:02

skeletor писал(а):Я бы для таких целей использовал mpd, а не pptpd.
ОК. Вы правы. С mpd все оказалось намного проще. Заработало.
Только в правилах еще дописывал локалку

Код: Выделить всё

add 10000 allow all from 192.168.0.0/24 to 192.168.0.0.24
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "