vpn-клиент на win7, сервер mpd5

[f0s]

есть фрибсд 6.3 с мпд5
все настроено и классно работает. клиенты - винХП.
появился один ноут на вин7... не знаю что там за приколы, впн устанавливается.. но не идут даже пинги..

подробне о проблеме.. сервер мпд - 192.168.10.7
клиенту (который на вин7) выдается адрес 192.168.10.200

Код: Выделить всё

[f0s@router] /usr/local/rejik/> ifconfig
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 192.168.20.3 netmask 0xffffff00 broadcast 192.168.20.255
        ether 00:01:02:d1:14:8d
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 14.12.19.17 netmask 0xfffffff8 broadcast 14.12.19.15
        ether 00:50:04:46:04:09
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.10.7 netmask 0xffffff00 broadcast 192.168.10.255
        ether 00:18:f3:a7:fe:fb
        media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1,flag2>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1218
        inet 192.168.10.7 --> 192.168.10.205 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.10.7 --> 192.168.10.206 netmask 0xffffffff
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1218
        inet 192.168.10.7 --> 192.168.10.207 netmask 0xffffffff
ng3: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1408
        inet 192.168.10.7 --> 192.168.10.200 netmask 0xffffffff

как видим интерфейс ng3

делаем с виндоуса простейший пинг шлюза (там где стоит мпд)..

Код: Выделить всё

c:\ping 192.168.10.7
Превышен интервал ожидания дял запроса..
Превышен интервал ожидания дял запроса..
Превышен интервал ожидания дял запроса..
Превышен интервал ожидания дял запроса..

Пакетов передано 4, получено 0, потери 100%

в это время смотрим tcpdump-ом на сервере спд:

Код: Выделить всё

[f0s@router] /usr/local/rejik/> tcpdump -nn -i ng3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ng3, link-type NULL (BSD loopback), capture size 96 bytes
10:53:54.405826 IP 192.168.10.200 > 192.168.10.7: ICMP echo request, id 1, seq 33, length 40
10:53:54.405849 IP 192.168.10.7 > 192.168.10.200: ICMP echo reply, id 1, seq 33, length 40
10:53:59.014315 IP 192.168.10.200 > 192.168.10.7: ICMP echo request, id 1, seq 34, length 40
10:53:59.014338 IP 192.168.10.7 > 192.168.10.200: ICMP echo reply, id 1, seq 34, length 40
10:54:00.397614 IP 192.168.10.200.49272 > 192.168.10.6.445: S 3354661322:3354661322(0) win 8192 <mss 1360,nop,wscale 8,nop,nop,sackOK>
10:54:00.397804 IP 192.168.10.6.445 > 192.168.10.200.49272: S 3550991483:3550991483(0) ack 3354661323 win 8192 <mss 1460,nop,wscale 0,sackOK,eol>
10:54:00.399567 IP 192.168.10.200.49272 > 192.168.10.6.445: . ack 1 win 69
10:54:00.399980 IP 192.168.10.200.49272 > 192.168.10.6.445: P 1:160(159) ack 1 win 69
10:54:00.411463 IP 192.168.10.6.445 > 192.168.10.200.49272: P 1:132(131) ack 160 win 8192
10:54:00.708079 IP 192.168.10.200.49272 > 192.168.10.6.445: P 1:160(159) ack 1 win 69
10:54:00.708760 IP 192.168.10.6.445 > 192.168.10.200.49272: . ack 160 win 8192
10:54:03.542954 IP 192.168.10.6.445 > 192.168.10.200.49272: P 1:132(131) ack 160 win 8192
10:54:04.014825 IP 192.168.10.200 > 192.168.10.7: ICMP echo request, id 1, seq 35, length 40
10:54:04.014847 IP 192.168.10.7 > 192.168.10.200: ICMP echo reply, id 1, seq 35, length 40
10:54:09.015246 IP 192.168.10.200 > 192.168.10.7: ICMP echo request, id 1, seq 36, length 40
10:54:09.015267 IP 192.168.10.7 > 192.168.10.200: ICMP echo reply, id 1, seq 36, length 40
10:54:10.018947 IP 192.168.10.6.445 > 192.168.10.200.49272: P 1:132(131) ack 160 win 8192
^C
17 packets captured
17 packets received by filter
0 packets dropped by kernel

насколько я вижу запрос приходит и даже ответ уходит.. или нет? правда непонятно как тут затесался еще и адерс 192.168.10.6.. вот
брандмайур в вин7 мега хитры.. их там дофига под разные профили.. доменный локальный, частный.. короче пипец.. вроде все отключил, но не омогает.. уж не знаю и куда копать, может кто-то сталкивался?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[skeletor]

Проблема всё-таки в файерволе. Пинги вообще в другие места ходят?

[f0s]

Проблема всё-таки в файерволе. Пинги вообще в другие места ходят?

во внешний мир - без проблем... яндекс, лиссяра и т.п.
а вот в сеть впн - нет... то есть по тисипидампу с фрибсд видно, что пинги идут, и фряха отправляет ответ, но вот ответ уже не принимается.

когда с фряхи пингую, согласно тисипидампу, запросы уходят, но уже не приходит.. значит фаер блочит на входящие в винде.. но вот как его нормально настроить в вин7? уже вроде все перепробовал..

[skeletor]

Запусти

Код: Выделить всё

tracert 192.168.10.7

на винде и дайсюда вывод.

[f0s]

Запусти

Код: Выделить всё

tracert 192.168.10.7

на винде и дайсюда вывод.

звездочки

[Гость]

Route print на винде и вывод сюда.

[f0s]

Route print на винде и вывод сюда.

ноут уже отдал.
но маршрут на сеть 192,168,10,0 прописан правильно... если удастся еще раз взять ноут - закину.
на маршрут правильный.. ибо когда сидел с тисипидампом на сервере мпд, то видел, что пакеты с пингом приходят от клитента.. и мпд обратно отправлял... но вот только они обратно не доходили (т.к. винда их блокировала)

но тут дело имено в фаере имхо.. как-то его надо по особому видимо для впн настроить... может он до конца не отключается в 7-ке.. ибо с такой темой я столкнулся уже на двуз семерка.. первая была win7 starter на нетбуке, сейчас вот на ноуте с win7 home

[Гость]

Route print на винде и вывод сюда.

ноут уже отдал.
но маршрут на сеть 192,168,10,0 прописан правильно... если удастся еще раз взять ноут - закину.
на маршрут правильный.. ибо когда сидел с тисипидампом на сервере мпд, то видел, что пакеты с пингом приходят от клитента.. и мпд обратно отправлял... но вот только они обратно не доходили (т.к. винда их блокировала)

но тут дело имено в фаере имхо.. как-то его надо по особому видимо для впн настроить... может он до конца не отключается в 7-ке.. ибо с такой темой я столкнулся уже на двуз семерка.. первая была win7 starter на нетбуке, сейчас вот на ноуте с win7 home

С впн поднятом через RRAS на 2003 сервере мой ноут с семеркой соединялся без проблем. Никаких настроек фаера не делал. К сожалению, не было случая проверить соединение с мпд.
И даже при самой низком предустановленном уровне безопасности (public) - пинги с клиента на сервер должны идти.