http://www.lissyara.su/images/upload_im ... dac1f3.jpgГость писал(а):кого снимаете?Как только я снимаю чекбокс шлюза, все. связи нет.
Обсуждение статьи mpd5 + сжатие и шифрование
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-08-29 17:06:55
- Откуда: Санкт-Петербург
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
ну все правильно
сняли чекбокс - нет инетрнета
только я не понял зачем его снимать
сняли чекбокс - нет инетрнета
только я не понял зачем его снимать
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-08-29 17:06:55
- Откуда: Санкт-Петербург
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Поясняю.
Если снять чекбокс, то теоретически интернет, будеш получть из своей сети. т.е. физической.
А если оставить его то из сети в которой стоит впн сервер.
Так вот. Проблема в том, что если снять его, интернет и локльная сеть работает, а впн нет.
Т.е. на примере
Я клиент.
192.168.5.1 , звоню на впн, и получаю адресс 10.10.10.2.(возможный шлюз 10.10.10.1). И шлюз я пингую, а вот сеть за впн, скажем 192.168.50.1/24 я не вижу. т.к. молй маршрутизатор (192.168.5.100) сообщает о недлоступности сети
Если снять чекбокс, то теоретически интернет, будеш получть из своей сети. т.е. физической.
А если оставить его то из сети в которой стоит впн сервер.
Так вот. Проблема в том, что если снять его, интернет и локльная сеть работает, а впн нет.
Т.е. на примере
Я клиент.
192.168.5.1 , звоню на впн, и получаю адресс 10.10.10.2.(возможный шлюз 10.10.10.1). И шлюз я пингую, а вот сеть за впн, скажем 192.168.50.1/24 я не вижу. т.к. молй маршрутизатор (192.168.5.100) сообщает о недлоступности сети
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
все правильноЕсли снять чекбокс, то теоретически интернет, будеш получть из своей сети. т.е. физической.
все правильноА если оставить его то из сети в которой стоит впн сервер.
все правильноТак вот. Проблема в том, что если снять его, интернет и локльная сеть работает, а впн нет.
ну и в чем проблема? что вам то не нравится?
я не пойму что вы хотите
и рыбку сьесть и [рекомендовано присесть на мужской половой орган] сесть?
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
давайде я на время включу свой дар телепатии и угадаю что вам нужно вот в эту
http://forum.lissyara.su/viewtopic.php? ... 0&start=25
тему
а текущую тему оставте в покое
у нее название другое, и вашей глупости никак не касается
http://forum.lissyara.su/viewtopic.php? ... 0&start=25
тему
а текущую тему оставте в покое
у нее название другое, и вашей глупости никак не касается
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2007-08-29 17:06:55
- Откуда: Санкт-Петербург
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Благодарю за ответ.
Тема была указана под статьей.
Тема была указана под статьей.
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение статьи mpd5 + сжатие и шифрование
для чего нужен wins
# Здесь указываем Wins сервер
set ipcp nbns 192.168.10.1
# Здесь указываем Wins сервер
set ipcp nbns 192.168.10.1
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение статьи mpd5 + сжатие и шифрование
и что делать если его нет?
- Cancer
- Гл. Кастратор
- Сообщения: 1269
- Зарегистрирован: 2008-03-25 12:21:36
- Откуда: г. Ростов-на-Дону
- Контактная информация:
- Time
- сержант
- Сообщения: 195
- Зарегистрирован: 2008-09-04 4:31:16
- Откуда: Абакан
- Контактная информация:
Re: Обсуждение статьи mpd5 + сжатие и шифрование
все сделал по статье выдает ошибку 800
порт в фаерволе открыт
порт в фаерволе открыт
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
вот инетересно, 7 страниц текста, для кого писаны? что бы каждый приходил и ныл?
читайте!!! и еще раз читайте!!
перечитав двух томник, и разобравшись в проблеме, только если она реально не получается, задавайте вопросы
читайте!!! и еще раз читайте!!
перечитав двух томник, и разобравшись в проблеме, только если она реально не получается, задавайте вопросы
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Подскажите как сделать, чтобы при подключении по VPN, клиенту были доступны все сети разрешенные в файерволе. Имею две сети для офисов и одну для VPN, вот надо чтобы я подключился по VPN и смог работать со всеми сетями
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Не нашел конкретного ответа в теме поэтому пишу.
Включения сжатия на клиенте Windows 7, удалось добиться путем ручного включения опции "Использовать программное сжатие данных", в "параметрах РРР" VPN-соединения.
Включения сжатия на клиенте Windows 7, удалось добиться путем ручного включения опции "Использовать программное сжатие данных", в "параметрах РРР" VPN-соединения.
- AGN
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2009-10-05 2:54:49
- Откуда: MSK
- Контактная информация:
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Уменя FreeBSD 9.0, при подключении с сжатием не ходит трафик... на 8.2 по-моему работало... у кого похожая проблема? решили как-то?
По поводу "снимаю галку перестает видеть сеть" - подумайте немного... это же элементарные принципы маршрутизации...
Если шлюз по умолчанию (route default) куда машина обращается если искомый адрес не в одной из её (машины) подсетей и если до искомого адреса/подсети не прописан маршрут... итак:
1. шлюз вашей сети (как правило шлюз провайдера) естественно не знает где ему искать какой-нибудь 192.168.1.15
2. ваша машина тоже не знает где его искать т.к. ни к одной из назначенных подсетей он не относится, а МАРШРУТ до него не прописан.
Решения тут два:
1. прописать маршрут через шлюз за ВПНом на клиенте (вашей машине) (как прописываются маршруты, ищите)
2. использовать в ВПНе реальную подсеть... например отдать под ВПН сегмент 220-240... тогда машине не нужен будет шлюз и она будет обращаться к "соседним" машинам через впн-интерфейс.
В первом варианте ещё нужно, что бы машины за сервером знали куда им отвечать... т.е. опять же обратная маршрутизация тоже имеет место быть... тут "обходом" может быть нат.
По поводу "снимаю галку перестает видеть сеть" - подумайте немного... это же элементарные принципы маршрутизации...
Если шлюз по умолчанию (route default) куда машина обращается если искомый адрес не в одной из её (машины) подсетей и если до искомого адреса/подсети не прописан маршрут... итак:
1. шлюз вашей сети (как правило шлюз провайдера) естественно не знает где ему искать какой-нибудь 192.168.1.15
2. ваша машина тоже не знает где его искать т.к. ни к одной из назначенных подсетей он не относится, а МАРШРУТ до него не прописан.
Решения тут два:
1. прописать маршрут через шлюз за ВПНом на клиенте (вашей машине) (как прописываются маршруты, ищите)
2. использовать в ВПНе реальную подсеть... например отдать под ВПН сегмент 220-240... тогда машине не нужен будет шлюз и она будет обращаться к "соседним" машинам через впн-интерфейс.
В первом варианте ещё нужно, что бы машины за сервером знали куда им отвечать... т.е. опять же обратная маршрутизация тоже имеет место быть... тут "обходом" может быть нат.
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Прошу помощи.Всё настроил по статье.Запускаю на клиентах,конектиться.Но не все машины друг-друга пингуют.На pf открыт порт 1723
- AGN
- ефрейтор
- Сообщения: 63
- Зарегистрирован: 2009-10-05 2:54:49
- Откуда: MSK
- Контактная информация:
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Фаерволы на клиентах повыключай для чистоты эксперимента.
Винда вообще пинги недолюбливает
Винда вообще пинги недолюбливает
-
- проходил мимо
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Спасибо.проблема была в pf,добавил правила.
-
- проходил мимо
- Сообщения: 2
- Зарегистрирован: 2013-06-20 16:02:30
Re: Обсуждение статьи mpd5 + сжатие и шифрование
Ребята, подскажите пожалуйста, между клиентами которые подключены к серверу впн (сервер в интернете) нетбиос должен работать или нет ? Спрашиваю потому, что у меня между ними проходит только пинг. Если должен работать нетбиос, то буду добиваться результата. Всем спасибо заранее.
Freebsd 8.2 Release
Mpd5 pptp + PF.
Freebsd 8.2 Release
Mpd5 pptp + PF.
-
- ефрейтор
- Сообщения: 58
- Зарегистрирован: 2009-11-24 17:43:58
- Откуда: MSK
- Контактная информация:
FreeBSD 9.2 + mpd5, сбрасывается net.inet.ip.forwarding 1->0
FreeBSD 9.2-STABLE
mpd-5.7
Конфиг mpd5 для pptp сервера - простейший (не привожу, в сети примеров много). При удаленном подключении админа к офису по pptp в офисе переставал работать доступ к некоторым сайтам, например на yandex можно было выйти, а на google - нет. Рестарт/остановка mpd5 ситуацию не исправляют, только reboot.
Оказалось, что при работе mpd сбрасывается net.inet.ip.forwarding 1->0
Форвардинг задавал через sysctl.conf (net.inet.ip.forwarding=1).
Добавил в rc.conf gateway_enable="YES" - проблема ушла.
Вдруг кому пригодится
mpd-5.7
Конфиг mpd5 для pptp сервера - простейший (не привожу, в сети примеров много). При удаленном подключении админа к офису по pptp в офисе переставал работать доступ к некоторым сайтам, например на yandex можно было выйти, а на google - нет. Рестарт/остановка mpd5 ситуацию не исправляют, только reboot.
Оказалось, что при работе mpd сбрасывается net.inet.ip.forwarding 1->0
Форвардинг задавал через sysctl.conf (net.inet.ip.forwarding=1).
Добавил в rc.conf gateway_enable="YES" - проблема ушла.
Вдруг кому пригодится
Firefox, вкладка справа - about:config [tabs.insertRelatedAfterCurrent=false]
-
- проходил мимо
Обсуждение статьи mpd5 + сжатие и шифрование
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
Надо добавить здесь
set mppc yes compress
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
Надо добавить здесь
set mppc yes compress
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2025-01-05 15:24:45
Обсуждение статьи mpd5 + сжатие и шифрование
Добрый День!
Пытаюсь поставить на смартфон PPTP.
У хостера взял дешёвый VPS и поставил 13.1-RELEASE FreeBSD 13.1-RELEASE releng/13.1-n250148-fc952ac2212 GENERIC amd64
Установил mpd5-5.9_18
В смартфоне Андроид включил PPTP.
Вроде пишет "Connected", но браузер пишет "No internet".
Подскажите, пожалуйста, куда смотреть и что ещё надо настраивать?
Спасибо!
Пытаюсь поставить на смартфон PPTP.
У хостера взял дешёвый VPS и поставил 13.1-RELEASE FreeBSD 13.1-RELEASE releng/13.1-n250148-fc952ac2212 GENERIC amd64
Установил mpd5-5.9_18
Код: Выделить всё
startup:
log +PHYS2
default:
load pptp_server
pptp_server:
set ippool add pool1 192.168.1.50 192.168.1.99
# Create clonable bundle template named B
create bundle template B
# set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.1.1/32 ippool pool1
set ipcp dns 8.8.8.8
# set ipcp nbns 192.168.1.4
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
# 2024-01-04
set link mtu 1380
set link mru 1370
# Configure PPTP
set pptp self 0.0.0.0
# Allow to accept calls
set link enable incoming
# 2024-01-04
set web self 0.0.0.0 5006
set web open
Вроде пишет "Connected", но браузер пишет "No internet".
Подскажите, пожалуйста, куда смотреть и что ещё надо настраивать?
Спасибо!