Обсуждение статьи mpd5 + сжатие и шифрование

[Pumbey]

Как только я снимаю чекбокс шлюза, все. связи нет.

кого снимаете?

http://www.lissyara.su/images/upload_im ... dac1f3.jpg

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

ну все правильно
сняли чекбокс - нет инетрнета

только я не понял зачем его снимать

[Pumbey]

Поясняю.
Если снять чекбокс, то теоретически интернет, будеш получть из своей сети. т.е. физической.
А если оставить его то из сети в которой стоит впн сервер.
Так вот. Проблема в том, что если снять его, интернет и локльная сеть работает, а впн нет.
Т.е. на примере
Я клиент.
192.168.5.1 , звоню на впн, и получаю адресс 10.10.10.2.(возможный шлюз 10.10.10.1). И шлюз я пингую, а вот сеть за впн, скажем 192.168.50.1/24 я не вижу. т.к. молй маршрутизатор (192.168.5.100) сообщает о недлоступности сети

[Гость]

Если снять чекбокс, то теоретически интернет, будеш получть из своей сети. т.е. физической.

все правильно

А если оставить его то из сети в которой стоит впн сервер.

все правильно

Так вот. Проблема в том, что если снять его, интернет и локльная сеть работает, а впн нет.

все правильно

ну и в чем проблема? что вам то не нравится?
я не пойму что вы хотите
и рыбку сьесть и [рекомендовано присесть на мужской половой орган] сесть?

[Гость]

давайде я на время включу свой дар телепатии и угадаю что вам нужно вот в эту
http://forum.lissyara.su/viewtopic.php? ... 0&start=25
тему
а текущую тему оставте в покое
у нее название другое, и вашей глупости никак не касается

[Pumbey]

Благодарю за ответ.
Тема была указана под статьей.

[Time]

для чего нужен wins

# Здесь указываем Wins сервер
set ipcp nbns 192.168.10.1

[Time]

и что делать если его нет?

[Cancer]

Не указывайте его и все!

http://ru.wikipedia.org/wiki/WINS

[Time]

все сделал по статье выдает ошибку 800
порт в фаерволе открыт

[Гость]

вот инетересно, 7 страниц текста, для кого писаны? что бы каждый приходил и ныл?
читайте!!! и еще раз читайте!!
перечитав двух томник, и разобравшись в проблеме, только если она реально не получается, задавайте вопросы

[спасите_выхухолей]

Подскажите как сделать, чтобы при подключении по VPN, клиенту были доступны все сети разрешенные в файерволе. Имею две сети для офисов и одну для VPN, вот надо чтобы я подключился по VPN и смог работать со всеми сетями

[Гость]

Не нашел конкретного ответа в теме поэтому пишу.
Включения сжатия на клиенте Windows 7, удалось добиться путем ручного включения опции "Использовать программное сжатие данных", в "параметрах РРР" VPN-соединения.

[AGN]

Уменя FreeBSD 9.0, при подключении с сжатием не ходит трафик... на 8.2 по-моему работало... у кого похожая проблема? решили как-то?

По поводу "снимаю галку перестает видеть сеть" - подумайте немного... это же элементарные принципы маршрутизации...
Если шлюз по умолчанию (route default) куда машина обращается если искомый адрес не в одной из её (машины) подсетей и если до искомого адреса/подсети не прописан маршрут... итак:
1. шлюз вашей сети (как правило шлюз провайдера) естественно не знает где ему искать какой-нибудь 192.168.1.15
2. ваша машина тоже не знает где его искать т.к. ни к одной из назначенных подсетей он не относится, а МАРШРУТ до него не прописан.
Решения тут два:
1. прописать маршрут через шлюз за ВПНом на клиенте (вашей машине) (как прописываются маршруты, ищите)
2. использовать в ВПНе реальную подсеть... например отдать под ВПН сегмент 220-240... тогда машине не нужен будет шлюз и она будет обращаться к "соседним" машинам через впн-интерфейс.

В первом варианте ещё нужно, что бы машины за сервером знали куда им отвечать... т.е. опять же обратная маршрутизация тоже имеет место быть... тут "обходом" может быть нат.

[dms]

Прошу помощи.Всё настроил по статье.Запускаю на клиентах,конектиться.Но не все машины друг-друга пингуют.На pf открыт порт 1723

[AGN]

Фаерволы на клиентах повыключай для чистоты эксперимента.
Винда вообще пинги недолюбливает

[dms]

Спасибо.проблема была в pf,добавил правила.

[vasilgerman]

Ребята, подскажите пожалуйста, между клиентами которые подключены к серверу впн (сервер в интернете) нетбиос должен работать или нет ? Спрашиваю потому, что у меня между ними проходит только пинг. Если должен работать нетбиос, то буду добиваться результата. Всем спасибо заранее.
Freebsd 8.2 Release
Mpd5 pptp + PF.

[Medison]

FreeBSD 9.2-STABLE
mpd-5.7
Конфиг mpd5 для pptp сервера - простейший (не привожу, в сети примеров много). При удаленном подключении админа к офису по pptp в офисе переставал работать доступ к некоторым сайтам, например на yandex можно было выйти, а на google - нет. Рестарт/остановка mpd5 ситуацию не исправляют, только reboot.
Оказалось, что при работе mpd сбрасывается net.inet.ip.forwarding 1->0
Форвардинг задавал через sysctl.conf (net.inet.ip.forwarding=1).

Добавил в rc.conf gateway_enable="YES" - проблема ушла.
Вдруг кому пригодится

[A]

set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless

Надо добавить здесь
set mppc yes compress