Страница 1 из 1

mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-22 8:24:05
yuretz
Здравствуйте! Прошу сразу не бить сапогами, мы все учились по-немногу.
был настроен сервер mpd5 gj (по статье http://www.lissyara.su/articles/freebsd ... /mpd5_vpn/) с той только разницей, что пул выдаваемых адресов - из подсети, в котрой находится сервер, и сервер является шлюзом, слушает внешний интерфейс.
конфиг:

Код: Выделить всё

startup:
    set user    admin   123        admin
    set console self    127.0.0.1       5005
    set console open
    set web     self    0.0.0.0 5006
    set web     open
default:
    load        pptp_server
pptp_server:
    set ippool  add     pool1   192.168.3.50    192.168.3.60
    create      bundle  template        B
    set iface   disable proxy-arp
    set iface   idle    0
    set iface   enable  tcpmssfix
    set ipcp    yes     vjcomp
    set ipcp    ranges  192.168.3.244/32        ippool  pool1
    set ipcp    dns     192.168.2.1     192.168.2.111
    set bundle  enable  compression
    set ccp     yes     mppc
    set mppc    yes     e40
    set mppc    yes     e128
    set mppc    yes     stateless
    create      link    template        L       pptp
    set link    action  bundle  B
    set link    enable  multilink
    set link    yes     acfcomp protocomp
    set link    no      pap     chap
    set link    enable  chap
    set link    keep-alive      10      60
    set link    mtu     1460
    set pptp    self    xxx.xxx.xxx.xxx
    set link    enable  incoming
где xxx.xxx.xxx.xxx - адрес внешнего интерфейса шлюза.

в pf.conf добавлено

Код: Выделить всё

pass in inet proto tcp from any to $ext_if port 1723 keep state
создаю соединение на винде, оно цепляется, долго висит на стадии "проверка имени пользователя и пароля", потом отваливается. в логах mpd вот такое:

Код: Выделить всё

[L] [L-1] Accepting PPTP connection
[L-1] Link: OPEN event
[L-1] LCP: Open event
[L-1] LCP: state change Initial --> Starting
[L-1] LCP: LayerStart
[L-1] PPTP: attaching to peer's outgoing call
[L-1] Link: UP event
[L-1] LCP: Up event
[L-1] LCP: state change Starting --> Req-Sent
[L-1] LCP: SendConfigReq #1
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM f8d9e66f
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1]   MP MRRU 2048
[L-1]   MP SHORTSEQ
[L-1]   ENDPOINTDISC [802.1] 00 e0 30 a0 06 e8
...
[L-1] LCP: SendConfigReq #10
[L-1]   ACFCOMP
[L-1]   PROTOCOMP
[L-1]   MRU 1500
[L-1]   MAGICNUM f8d9e66f
[L-1]   AUTHPROTO CHAP MSOFTv2
[L-1]   MP MRRU 2048
[L-1]   MP SHORTSEQ
[L-1]   ENDPOINTDISC [802.1] 00 e0 30 a0 06 e8
[L-1] LCP: parameter negotiation failed
[L-1] LCP: state change Req-Sent --> Stopped
[L-1] LCP: LayerFinish
[L-1] PPTP call terminated
[L-1] Link: DOWN event
[L-1] LCP: Close event
[L-1] LCP: state change Stopped --> Closed
[L-1] LCP: Down event
[L-1] LCP: state change Closed --> Initial
[L-1] Link: SHUTDOWN event
[L-1] Link: Shutdown

Re: mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-22 8:36:39
zar0ku1
в mpd.secret айпишки прописаны юзерам?

Re: mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-22 8:40:26
yuretz
нет, только username и пароль...
пропробовал прописать еще и ip - то же самое.

Re: mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-22 10:10:14
zar0ku1
yuretz писал(а):нет, только username и пароль...
пропробовал прописать еще и ip - то же самое.
конфиги у нас идентичны за исключением:

1) startup у меня отсутствует
2) set iface enable proxy-arp

Re: mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-22 11:20:24
yuretz
Конфиги у нас идентичны за исключением:

1) startup у меня отсутствует
2) set iface enable proxy-arp
1 пункт - скорее всего не принципиально (или я не прав? :)
2 - попробовал set iface enable proxy-arp - без изменений

Re: mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-22 11:25:44
yuretz
вобщев выяснилась такая особенность - делаешь
pfctl -d
pfctl -e
т.е. перезапускаю pf
после этого все соединяется :)
природу этого, а также пути решения пока не вижу :(

Re: mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-23 18:46:36
-=delphin=-
Открой порт GRE(47) тоннеля и будет тебе счастье.
pass proto 47 all keep state

Re: mpd5 сервер - клиенты не цепляются

Добавлено: 2009-12-24 3:39:05
yuretz
-=delphin=- писал(а):Открой порт GRE(47) тоннеля и будет тебе счастье.
pass proto 47 all keep state
Спасибо большое, все заработало :)
только "за шлюз" не пускает, пингуется только сам шлюз, сетка за ним - нет. С маршрутизацией что-то наверное. Думаю разберусь.