Страница 1 из 1
FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 16:11:59
artem-ka
Доброго времени суток.
Воспользовавшись статьей
MPD5 сквозь IPFW-NAT (FreeBSD 7/amd64), настроил VPN сервис на шлюзе. Клиент подключается, получает адрес из диапазона, НО возникла проблема с добавлением записи в таблицу роутинга на клиенте, потому что клиент не видит компьютеры сети(не может зайти не по IP, не по имен, ну и соответственно не пигуются). В связи с этим вопрос, может ли mpd5 передавать параметры роутинга? Если нет, то прошу о помощи, как можно это сделать?
мой mpd.conf
Код: Выделить всё
startup:
# configure mpd users
set user foo 12345 admin
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 192.168.1.3 5006
set web open
default:
load vpn
vpn:
set ippool add poolsat 192.168.3.2 192.168.3.20
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment
set ipcp ranges 192.168.1.3/32 ippool poolsat
set iface route 192.168.3.0/24
# configure dns, wins-services
set ipcp dns 192.168.1.25 192.168.1.5
set ipcp nbns 192.168.1.25
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link no pap chap
set link enable chap
# load radius
set link keep-alive 10 75
# Configure PPTP
set pptp self xxx.xxx.xxx.xxx
# Allow to accept calls
set link enable incoming
Заранее спасибо.
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 16:23:28
paradox
mpd роутинг не передает
нужен дополнительный роутинг
крути на каждом клиенте отдельно
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 16:33:26
artem-ka
paradox писал(а):mpd роутинг не передает
нужен дополнительный роутинг
крути на каждом клиенте отдельно
а существует какое-нибудь программное решение, которое бы передавало параметры роутинга? Poptop насколько мне известно тоже не может такое, или я заблуждаюсь? Просто когда клиент на винде, там все просто, ты ему дал батничек он подключился запустил его и работает, а в случае когда начальство с iPhone'ов подключается по pptp к сети и пытается поключить свои mail-клиенты к Exchange возникает проблема, там роутинг не пропишешь...
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 16:43:15
paradox
что то я совсем непонял причет тут pptp к айфону
айфон как подключен ? вайфай или ?
и зачем айфон заганять через pptp ?
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 16:50:55
artem-ka
paradox писал(а):что то я совсем непонял причет тут pptp к айфону
айфон как подключен ? вайфай или ?
и зачем айфон заганять через pptp ?
В iPhone есть как pptp так и l2pt клиенты. Теперь, для чего они все это делают: как я говорил выше, в сети крутиться Exchange Server, к нему можно подключиться либо по pop3, либо по exchange протоколам. Руководство пользуется exchange протоколом, дабы использовать все features Exchange Server'a, а по этому протоколу можно подключиться только находясь внутри сети, поэтому задействуется pptp.
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 16:54:58
paradox
я не о том
физика у айфона какая??
соеденятьеся он как? шнуром езернет к сфитчу?
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 16:57:09
artem-ka
paradox писал(а):я не о том
физика у айфона какая??
соеденятьеся он как? шнуром езернет к сфитчу?
По WiFi подключается к серверу, вне офиса.
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:04:27
paradox
так pptp типа для защиты что ли? или зачем
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:13:05
artem-ka
paradox писал(а):так pptp типа для защиты что ли? или зачем
Для того чтобы Mail.app мог подключиться к Exchange серверу, а без прописывания роутинга почтовый клиент не видит почтовика.
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:14:01
LMik
paradox писал(а):так pptp типа для защиты что ли? или зачем
Для входа в локалку. Я иногда юзаю чтобы с еблафона попасть на внутренних сайтах че нить посмотреть.
По вайфаю и жопарезу пашет нормально. На мпд цепляется без проблем.
А эксчейндж у нас наружу открыт чтобы не париться
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:23:21
paradox
может вы друг другу поможете?))
а то я вас вообще непонимаю
накой поднимать pptp если уже по вайфайю есть связь
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:28:00
LMik
paradox писал(а):может вы друг другу поможете?))
а то я вас вообще непонимаю
накой поднимать pptp если уже по вайфайю есть связь
По вайфаю связь с инетом, по жопарезу тоже с инетом, а надо в локалку на работе попадать.
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:34:27
paradox
на айфоне нет команды роут?
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:37:50
LMik
paradox писал(а):на айфоне нет команды роут?
На афоне почти бсд стоит, то что называется дарвином
Код: Выделить всё
LMik:~ root# route
usage: route [-dnqtv] command [[modifiers] args]
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:42:44
LMik
Код: Выделить всё
LMik:~ root# uname -a
Darwin LMik 9.4.1 Darwin Kernel Version 9.4.1: Sat Nov 1 19:09:48 PDT 2008; root:xnu-1228.7.36~2/RELEASE_ARM_S5L8900X iPhone1,2 arm N82AP Darwin
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:45:57
paradox
тогда я вообще непонимаю проблемы
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 17:48:30
LMik
paradox писал(а):тогда я вообще непонимаю проблемы
Ну могу топикстартеру только посоветовать единственно рабочее и верное решение - пускать еблафоны в туже сетку с помощью прокси-арп.
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 19:35:22
artem-ka
paradox писал(а):на айфоне нет команды роут?
Команда есть, но чтоб воспользоваться консолью на iPhone, как я понял, надо jailbeak'нуть его. Ведь, как уже отметили, это почти BSD. = ))
А руководство неодобрительно отнесется к такому методу. = ))
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-25 19:38:58
artem-ka
LMik писал(а):paradox писал(а):тогда я вообще непонимаю проблемы
... пускать еблафоны в туже сетку с помощью прокси-арп.
А не могли бы по подробнее рассказать об этом?
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-26 9:55:51
LMik
artem-ka писал(а):LMik писал(а):paradox писал(а):тогда я вообще непонимаю проблемы
... пускать еблафоны в туже сетку с помощью прокси-арп.
А не могли бы по подробнее рассказать об этом?
прокси арп добавь в конфиг мпд и выдавай ипы из той же сети где и эксчейндж сервер.
Re: FreeBSD 7: VPN на основе mpd5
Добавлено: 2008-12-26 19:17:00
artem-ka
Спасибо ВСЕМ за помощь!
