VPN-соединение под FreeBSD 6.2

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
korbnik
сержант
Сообщения: 245
Зарегистрирован: 2008-03-25 14:29:08
Откуда: Москва
Контактная информация:

VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение korbnik » 2008-03-25 22:34:40

Здравствуйте!
Если можете, помогите, пожалуйста, разобраться.

У меня связь с провайдером интернета через VPN-соединение.
В Windows XP все работает замечательно. Вот его настройки
под Windows XP.

Настройка подключения по локальной сети:

IP - 172.27.204.18
Mask - 255.255.255.0
Gate - 172.27.204.254

DNS1 - 172.27.200.4
DNS2 - 172.27.0.5

Настройка виртуальной частной сети:

Имя VPN-сервера - vpn.drujba.myt
IP VPN-сервера - 172.27.200.250

После установления соединения с интернетом сведения
подключения виртуальной частной сети (VPN)

Имя устройства - Минипорт WAN (PPTP)
Тип устройства - vpn
Тип сервера - PPP
Транспорты - TCP/IP
Проверка подлинности - MS CHAP V2
Сжатие - (нет)
Формирование пакетов многоканального PPP - Выкл
IP-адрес сервера - 10.10.10.1
IP-адрес клиента - 10.10.11.27

Теперь пытаюсь настроить это VPN-соединение под FreeBSD 6.2.

Установил VPN клиента - /usr/ports/net/mpd.

Но доступа в интернет нету (по команде ping http://www.ru нет ответа).
В чем может быть проблема?
Ниже приведены файлы - mpd.conf, mpd.links и вывод
команд ifconfig, netstat -nr и в конце mpd.log

Заранее благодарен. Борис.

------------------------------------------------------------------
файл - mpd.conf:

Код: Выделить всё

default:
 load vpn
 
vpn:
 new -i ng0 vpn vpn
 set iface disable on-demand
 set iface addrs 192.168.1.1 192.168.2.1
 set iface idle 0
# disconnect the client after 8 hours
# set iface session 28800
# set iface route 192.168.2.0/24
 set iface route default
 set bundle disable multilink
 set bundle authname "d4-1406"     - здесь мой логин
 set bundle password "PPPPPP"    - здесь мой пароль
 set link yes acfcomp protocomp
 set link disable chap pap
 set link accept chap pap
# set link no pap
# set link yes chap
# set link mtu 1460
# If remote machine is NT you need this..
 set link enable no-orig-auth
        set link keep-alive 10 75
 set ipcp yes vjcomp
# set ipcp ranges 192.168.1.1/32 192.168.2.1/32
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
 set bundle disable compression
 set ccp yes mppc
 set ccp yes mpp-e40
 set ccp yes mpp-e128
 set bundle disable crypt-reqd
 set ccp yes mpp-stateless
 open
 
------------------------------------------------------------------
файл - mpd.links:

Код: Выделить всё

vpn:
        set link type pptp
        set pptp self 172.27.204.18                     - здесь мой IP-адрес
        set pptp peer 172.27.200.250                  - здесь IP-адрес VPN-сервера
        set pptp enable originate incoming outcall

------------------------------------------------------------------
вывод команды - ifconfig:

Код: Выделить всё

fwe0: flags=108802<BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
 options=8<VLAN_MTU>
 ether 02:11:06:50:d1:95
 ch 1 dma -1
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
 options=8<VLAN_MTU>
 inet 172.27.204.18 netmask 0xffffff00 broadcast 172.27.204.255
 ether 00:80:48:27:26:5e
 media: Ethernet autoselect (100baseTX <full-duplex>)
 status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 
 inet6 ::1 prefixlen 128 
 inet 127.0.0.1 netmask 0xff000000 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
 inet 10.10.11.27 --> 10.10.10.1 netmask 0xffffffff 
 
------------------------------------------------------------------
вывод команды - netstat -nr:

Код: Выделить всё

Routing tables
 
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.27.204.254     UGS         0      139    rl0
10.10.10.1         10.10.11.27        UH          0        0    ng0
10.10.11.27        lo0                UHS         0        0    lo0
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.27.204/24      link#2             UC          0        0    rl0
172.27.204.254     00:0e:0c:b2:4c:8a  UHLW        2        0    rl0   1129
 
Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
 
------------------------------------------------------------------
файл - mpd.log:

Код: Выделить всё

Mar 26 00:10:58 korbnik mpd: mpd: pid 768, version 3.18 (root@korbnik.drujba.myt 21:33 10-Mar-2008)
Mar 26 00:10:58 korbnik mpd: [vpn] ppp node is "mpd768-vpn"
Mar 26 00:10:58 korbnik mpd: mpd: local IP address for PPTP is 172.27.204.18
Mar 26 00:10:58 korbnik mpd: [vpn] using interface ng0
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: peer address cannot be zero
Mar 26 00:10:58 korbnik mpd: [vpn] IFACE: Open event
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: Open event
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: state change Initial --> Starting
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: LayerStart
Mar 26 00:10:58 korbnik mpd: [vpn] bundle: OPEN event in state CLOSED
Mar 26 00:10:58 korbnik mpd: [vpn] opening link "vpn"...
Mar 26 00:10:58 korbnik mpd: [vpn] link: OPEN event
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: Open event
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: state change Initial --> Starting
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: LayerStart
Mar 26 00:10:58 korbnik mpd: [vpn] device: OPEN event in state DOWN
Mar 26 00:10:58 korbnik mpd: pptp0: connecting to 172.27.200.250:1723
Mar 26 00:10:58 korbnik mpd: [vpn] device is now in state OPENING
Mar 26 00:10:58 korbnik mpd: pptp0: connected to 172.27.200.250:1723
Mar 26 00:10:58 korbnik mpd: pptp0: attached to connection with 172.27.200.250:1723
Mar 26 00:10:58 korbnik mpd: pptp0-0: outgoing call connected at 64000 bps
Mar 26 00:10:58 korbnik mpd: [vpn] PPTP call successful
Mar 26 00:10:58 korbnik mpd: [vpn] device: UP event in state OPENING
Mar 26 00:10:58 korbnik mpd: [vpn] device is now in state UP
Mar 26 00:10:58 korbnik mpd: [vpn] link: UP event
Mar 26 00:10:58 korbnik mpd: [vpn] link: origination is local
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: Up event
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: state change Starting --> Req-Sent
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: phase shift DEAD --> ESTABLISH
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: SendConfigReq #1
Mar 26 00:10:58 korbnik mpd:  ACFCOMP
Mar 26 00:10:58 korbnik mpd:  PROTOCOMP
Mar 26 00:10:58 korbnik mpd:  MRU 1500
Mar 26 00:10:58 korbnik mpd:  MAGICNUM 6af2be00
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: rec'd Configure Ack #1 link 0 (Req-Sent)
Mar 26 00:10:58 korbnik mpd:  ACFCOMP
Mar 26 00:10:58 korbnik mpd:  PROTOCOMP
Mar 26 00:10:58 korbnik mpd:  MRU 1500
Mar 26 00:10:58 korbnik mpd:  MAGICNUM 6af2be00
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: state change Req-Sent --> Ack-Rcvd
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: rec'd Configure Request #27 link 0 (Ack-Rcvd)
Mar 26 00:11:00 korbnik mpd:  ACFCOMP
Mar 26 00:11:00 korbnik mpd:  PROTOCOMP
Mar 26 00:11:00 korbnik mpd:  MRU 1500
Mar 26 00:11:00 korbnik mpd:  MAGICNUM 2172fbfe
Mar 26 00:11:00 korbnik mpd:  AUTHPROTO CHAP MSOFTv2
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: SendConfigAck #27
Mar 26 00:11:00 korbnik mpd:  ACFCOMP
Mar 26 00:11:00 korbnik mpd:  PROTOCOMP
Mar 26 00:11:00 korbnik mpd:  MRU 1500
Mar 26 00:11:00 korbnik mpd:  MAGICNUM 2172fbfe
Mar 26 00:11:00 korbnik mpd:  AUTHPROTO CHAP MSOFTv2
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: state change Ack-Rcvd --> Opened
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: LayerUp
Mar 26 00:11:00 korbnik mpd: [vpn] CHAP: rec'd CHALLENGE #1
Mar 26 00:11:00 korbnik mpd:  Name: ""
Mar 26 00:11:00 korbnik mpd:  Using authname "d4-1406"
Mar 26 00:11:00 korbnik mpd: [vpn] CHAP: sending RESPONSE
Mar 26 00:11:00 korbnik mpd: [vpn] CHAP: rec'd SUCCESS #1
Mar 26 00:11:00 korbnik mpd:  MESG: S=BABC5352F93EF6A32077FC0EC4F90A5EB6C0DD39
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: authorization successful
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: phase shift AUTHENTICATE --> NETWORK
Mar 26 00:11:00 korbnik mpd: [vpn] setting interface ng0 MTU to 1500 bytes
Mar 26 00:11:00 korbnik mpd: [vpn] up: 1 link, total bandwidth 64000 bps
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: Up event
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: state change Starting --> Req-Sent
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: SendConfigReq #1
Mar 26 00:11:00 korbnik mpd:  IPADDR 0.0.0.0
Mar 26 00:11:00 korbnik mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: rec'd Configure Request #232 link 0 (Req-Sent)
Mar 26 00:11:00 korbnik mpd:  IPADDR 10.10.10.1
Mar 26 00:11:00 korbnik mpd:    10.10.10.1 is OK
Mar 26 00:11:00 korbnik mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: SendConfigAck #232
Mar 26 00:11:00 korbnik mpd:  IPADDR 10.10.10.1
Mar 26 00:11:00 korbnik mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: state change Req-Sent --> Ack-Sent
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)
Mar 26 00:11:00 korbnik mpd:  IPADDR 10.10.11.27
Mar 26 00:11:00 korbnik mpd:    10.10.11.27 is OK
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: SendConfigReq #2
Mar 26 00:11:00 korbnik mpd:  IPADDR 10.10.11.27
Mar 26 00:11:00 korbnik mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
Mar 26 00:11:00 korbnik mpd:  IPADDR 10.10.11.27
Mar 26 00:11:00 korbnik mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: state change Ack-Sent --> Opened
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: LayerUp
Mar 26 00:11:00 korbnik mpd:   10.10.11.27 -> 10.10.10.1
Mar 26 00:11:00 korbnik mpd: [vpn] IFACE: Up event
Mar 26 00:11:00 korbnik mpd: [vpn] setting interface ng0 MTU to 1500 bytes
Mar 26 00:11:00 korbnik mpd: [vpn] exec: /sbin/ifconfig ng0 10.10.11.27 10.10.10.1 netmask 0xffffffff -link0
Mar 26 00:11:00 korbnik mpd: [vpn] exec: /sbin/route add 10.10.11.27 -iface lo0
Mar 26 00:11:00 korbnik mpd: [vpn] exec: /sbin/route add 0.0.0.0 10.10.10.1
Mar 26 00:11:00 korbnik mpd: [vpn] exec: command returned 256
Mar 26 00:11:00 korbnik mpd: [vpn] IFACE: Up event

Может вся проблема в этой предпоследней строчке,
что она завершается с кодом 256?

Mar 26 00:11:00 korbnik mpd: [vpn] exec: command returned 256
То есть не может выполниться команда:

Код: Выделить всё

/sbin/route add 0.0.0.0 10.10.10.1

Заранее, спасибо.
Последний раз редактировалось hizel 2008-03-25 22:41:56, всего редактировалось 1 раз.
Причина: [code][/code] !
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение hizel » 2008-03-25 22:47:50

у вас ужо стоит
default 172.27.204.254 UGS 0 139 rl0
попробуйте убрать default
например

Код: Выделить всё

route delete default
и попробывать снова подключится

Пы.Сы. да и одной темы вполне достаточно, вторую я убил
Последний раз редактировалось hizel 2008-03-25 22:50:38, всего редактировалось 1 раз.
Причина: Пы.Сы.
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

AzureZ
мл. сержант
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение AzureZ » 2008-03-25 23:34:00

hizer прав. Ошибка от того что уже существует дефолтовый маршрут. Попробуйте как подсказал hizer. Только перед этим добавьте маршру

Код: Выделить всё

route add 172.16.0.0/12 172.27.204.254
Иначе mpd не найдет маршрут до впн сервера.
А вообще в мпд можно задать выполнение скриптов при поднятии и опускании интерфейса где все можно разрулить.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение hizel » 2008-03-25 23:47:49

йа hizel :|


если заработает, надобудет подрихтовать rc.conf
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
korbnik
сержант
Сообщения: 245
Зарегистрирован: 2008-03-25 14:29:08
Откуда: Москва
Контактная информация:

Re: VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение korbnik » 2008-03-26 0:08:50

А почему именно так:

route add 172.16.0.0/12 172.27.204.254

а не так:

route add 172.27.204.0/12 172.27.204.254

Заранее, спасибо.
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение hizel » 2008-03-26 0:17:52

это потомучто
сетка 172.16.0.0/12 выделена в RFC для внутренних адресов
этот блок гарантированно объемлет все внутренние адреса
вашего прова, если конечно ваш пров последователен

Пы.Сы. кстати ваш вариант логически точно такой же как был предложен
но первый вариант, красивее ;)

ПыПы.Сы. наглядно

Код: Выделить всё

>sipcalc 172.16.0.0/12
-[ipv4 : 172.16.0.0/12] - 0

[CIDR]
Host address            - 172.16.0.0
Host address (decimal)  - 2886729728
Host address (hex)      - AC100000
Network address         - 172.16.0.0
Network mask            - 255.240.0.0
Network mask (bits)     - 12
Network mask (hex)      - FFF00000
Broadcast address       - 172.31.255.255
Cisco wildcard          - 0.15.255.255
Addresses in network    - 1048576
Network range           - 172.16.0.0 - 172.31.255.255
Usable range            - 172.16.0.1 - 172.31.255.254

-
>sipcalc 172.27.204.0/12
-[ipv4 : 172.27.204.0/12] - 0

[CIDR]
Host address            - 172.27.204.0
Host address (decimal)  - 2887502848
Host address (hex)      - AC1BCC00
Network address         - 172.16.0.0
Network mask            - 255.240.0.0
Network mask (bits)     - 12
Network mask (hex)      - FFF00000
Broadcast address       - 172.31.255.255
Cisco wildcard          - 0.15.255.255
Addresses in network    - 1048576
Network range           - 172.16.0.0 - 172.31.255.255
Usable range            - 172.16.0.1 - 172.31.255.254
Последний раз редактировалось hizel 2008-03-26 0:26:31, всего редактировалось 2 раза.
Причина: ПыПыСы
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

AzureZ
мл. сержант
Сообщения: 124
Зарегистрирован: 2007-11-06 17:07:27
Откуда: Москва

Re: VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение AzureZ » 2008-03-26 8:02:00

Сори hizel :)

Аватара пользователя
korbnik
сержант
Сообщения: 245
Зарегистрирован: 2008-03-25 14:29:08
Откуда: Москва
Контактная информация:

Re: VPN-соединение под FreeBSD 6.2

Непрочитанное сообщение korbnik » 2008-03-27 18:17:26

В файле rc.conf прописал две строки:

static_routes="localnet"
route_localnet="172.16.0.0/12 172.27.204.254"

и закомментировал строку:

# defaultrouter="172.27.204.254"

И интернет заработал :-)
Только вот чего-то некоторые сайты очень медленно загружаются :-(
Может опять что-то не так прописал? Где мне покопаться еще?

Заранее спасибо. Борис.
-= ФриБииСДи! И не БиСДи! =- Copyright (Korenev Boris)