Страница 1 из 1

pptpd и ipfw

Добавлено: 2013-07-11 9:39:16
Spook1680
Кто юзал походу ошибка в правилах.
Пишу сразу после привил NAT

Код: Выделить всё

add 10120 allow tcp from any to me 1723
add 10121 allow gre from any to any
add 10122 allow ip from any to any via tun1

Типа адрес получил
Локальный шлюз ингую. все ок. А вот остальные машины не пингую.(

Код: Выделить всё

tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
	options=80000<LINKSTATE>
	inet 192.168.0.1 --> 192.168.0.131 netmask 0xffffffff 
	inet6 fe80::218:f3ff:fe5a:97f7%tun1 prefixlen 64 scopeid 0xb 
	nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
	Opened by PID 30720

почему не получается на локальный комп зайти?!
У меня подозрения на правила, возможно надо разрешить 192.168.0.0/24 все что бы могло бегать через tun1!!! Как это правильно прописать.

Re: pptpd и ipfw

Добавлено: 2013-07-11 12:42:03
skeletor
А форвардинг пакетов разрешён?

Re: pptpd и ipfw

Добавлено: 2013-07-11 12:49:28
Spook1680
skeletor писал(а):А форвардинг пакетов разрешён?
Ага, конечно это шлюз + еще крутиться OpenVPN

Re: pptpd и ipfw

Добавлено: 2013-07-11 12:56:05
Spook1680
Просто шеф фотел без стороних по подцепиться к офису а на ipad VPN приблуда есть по умолчанке
Проблем никаких логин пароль. Адрес выдает, адрес шлюза видит. Но на этом и все. Тишина.

Мысля еще была типа модуль подгрузить alias_pptp.ko но эфекта нет. Возможно не туда рою.)

Re: pptpd и ipfw

Добавлено: 2013-07-11 14:58:18
skeletor
Я бы для таких целей использовал mpd, а не pptpd.

Re: pptpd и ipfw

Добавлено: 2013-07-11 15:03:19
Spook1680
skeletor писал(а):Я бы для таких целей использовал mpd, а не pptpd.
Ок. Поюзаю. Просто толчек был по принципу это быстрее и проще настроить чем. mpd.
Ну и раз с этим не разобрался то до mpd еще рановато.

Re: pptpd и ipfw

Добавлено: 2013-07-11 20:14:02
Spook1680
skeletor писал(а):Я бы для таких целей использовал mpd, а не pptpd.
ОК. Вы правы. С mpd все оказалось намного проще. Заработало.
Только в правилах еще дописывал локалку

Код: Выделить всё

add 10000 allow all from 192.168.0.0/24 to 192.168.0.0.24