Страница 1 из 2
Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 9:23:21
OK999
Добрый день, всем!
У меня возникла следующая проблема не могу настроить PPtP клиентское подключение во FreeBSD 8.0.Мне необходимо настроить NAT между сетями и при дозвоне через PPTP передавать интернет в локальную сеть.
Копаясь в просторах интернета не нашел не одного стоящего примера настройки PPtP клиента во FreeBSD.Читал разные статьи и остановил свой выбор на пакете mpd5.омогите пожалуйста разобраться с настройками нанного пакета и собственно соединения.
имеються следующие настройки
Код: Выделить всё
sk0:
ip:10.33.65.15
mask:255.255.255.0
gw:10.33.65.249
dns:109.75.48.2
dns:109.75.49.2
sk1:
ip:192.168.0.1
mask:255.255.255.0
настройки клиентского PPTP соединения:
vpn сервер: 10.4.200.1
сервер пингуеться нормально...
установил пакет из портов
cd /usr/ports/net/mpd5
make install clean
может кто-нибудь описать конфиг для этого соединения ...
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 10:27:46
tynix
раздел pptp_client
там только логин с паролем свои прописать и сервер впн указать.
И не забудь статический маршрут поднять до впн-сервера.
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 10:41:51
OK999
у меня vpn сервер пингуется нормально зачем тогда маршрут, объясните?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 10:51:45
OK999
теперь вопросик по файлу mpd.config
Код: Выделить всё
set ipcp ranges 0.0.0.0/0 0.0.0.0/0 #что я прописываю в этой строчке соответсвенно моим настройкам
set pptp peer 1.2.3.4 #И здесь тоже что конкретно
и какой маршрут я должен поднять, как это делаеться?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 12:55:06
sch
OK999 писал(а):теперь вопросик по файлу mpd.config
Код: Выделить всё
set ipcp ranges 0.0.0.0/0 0.0.0.0/0 #что я прописываю в этой строчке соответсвенно моим настройкам
set pptp peer 1.2.3.4 #И здесь тоже что конкретно
и какой маршрут я должен поднять, как это делаеться?
для того, чтобы назначить VPN сервер своим дефоултным шлюзом
если нужен только доступ к сети за VPN сервером (например сеть 10.1.2.0/24):
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 13:18:56
OK999
Код: Выделить всё
sk0:
ip:10.33.65.15
mask:255.255.255.0
gw:10.33.65.249
dns:109.75.48.2
dns:109.75.49.2
sk1:
ip:192.168.0.1
mask:255.255.255.0
Код: Выделить всё
pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0 # Что здесь писать?
create link static L1 pptp
set link action bundle B1
set auth authname MyLogin
set auth password MyPass
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 192.168.0.0/24
set pptp disable windowing
open
есть ли ошибки в конфиге?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:06:19
Jan
Вот аналогичный конфиг мой РАБОЧИЙ ))):
kuncevo2# cat /usr/local/etc/mpd5/mpd.conf
Код: Выделить всё
startup:
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname "логин"
set auth password "пасс"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer IP-серванта авторизаций
set pptp disable windowing
open
А потом разруливаю ipnat-ом
kuncevo2# cat /etc/ipnat.rules
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:14:34
OK999
а как пройдет сама маршрутизация?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:21:17
Jan
OK999 писал(а):а как пройдет сама маршрутизация?
А что с ней не так? Точнее отчего она не должна пройти?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:31:45
OK999
меня смущает это высказывание
"раздел pptp_client
там только логин с паролем свои прописать и сервер впн указать.
И не забудь статический маршрут поднять до впн-сервера."
сервер 10,4,200,1 я пингую через свой шлюз 10,33,65,249
а вот dns не вижу... как я получц маршрут до dns?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:42:38
Jan
OK999 писал(а):меня смущает это высказывание
"раздел pptp_client
там только логин с паролем свои прописать и сервер впн указать.
И не забудь статический маршрут поднять до впн-сервера."
сервер 10,4,200,1 я пингую через свой шлюз 10,33,65,249
а вот dns не вижу... как я получц маршрут до dns?
У меня на локалке IP настроен на DHCP от ISP, что само собой разумеющееся получения статич.маршрутов, а DNS настрой на форвард на DNS ISP. Но при DHCP, в resolv.conf будет автоматич прописаны nameserver'а твоего ISP
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:51:06
OK999
но у меня жесткие маршруты
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:51:34
OK999
Код: Выделить всё
sk0:
ip:10.33.65.15
mask:255.255.255.0
gw:10.33.65.249
dns:109.75.48.2
dns:109.75.49.2
sk1:
ip:192.168.0.1
mask:255.255.255.0
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:53:16
OK999
к чему вопрос к тому что я сейчас читаю манул :
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 14:53:43
OK999
и в нем маршрут меняеться
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-10 16:36:52
tynix
OK999 писал(а):сервер 10,4,200,1 я пингую через свой шлюз 10,33,65,249 а вот dns не вижу... как я получц маршрут до dns?
Маршрут default у тебя 10.33.65.249?
Дай
у тебя впн-сервер находится в другой подсети, поэтому, когда поднимется mpd с настройками по-умолчанию (естественно, с правильным логином, паролем и впн-сервером), то default-маршрут сменится на интерфейс туннеля, а до впн-сервера связь пропадёт. Конечно же тунель так долго не протянет и тоже грохнется. Поэтому тебе нужно дефолтный маршрут убрать из rc.conf и добавить туда статические маршруты до впн-сервера, днс-ов, и еще_чего-то_там_нужного_в_локалке.
Пример:
Код: Выделить всё
ifconfig
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:1d:92:51:65:7d
inet 192.168.1.35 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 192.168.200.250 --> 192.168.200.1 netmask 0xffffffff
rc.conf:
...
static_routes="lokalka"
route_lokalka="-net 192.168.32.0/22 192.168.1.1"
ifconfig_nfe0="inet 192.168.1.35 netmask 255.255.255.0"
...
resolv.conf:
domain test.local
nameserver 192.168.32.1
mpd.conf:
startup:
set console self 127.0.0.1 5005
set console user foo bar
set console user foo1 bar1
set console open
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname Login
set auth password Password
set link max-redial 0
set link mtu 1500
set link keep-alive 20 75
set pptp peer 192.168.32.1
set pptp disable windowing
open
Это рабочий конфиг.
походу днс ты увидишь только после того, как поднимешь туннель в инет, видимо, внутренний днс твой пров не даёт.
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 7:20:05
OK999
Немного не понятно с статистическими маршрутами, как это должно выглядить для моих настроик...
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 7:56:40
tynix
Я же все разжевал и пример выложил, только адреса свои вбивай, да пользуйся!
Может мне самому приехать еще и настроить вместо тебя? Билет до Красноярска стоит 6К рублей, + от Красноярска до тебя + обратная дорога + 32К, так как зарплату за месяц с этими разъездами я потеряю, а кто-то должен будет мне ее возместить.Оплачивать будешь или все-таки попытаешься самостоятельно хотя бы начать делать? А уже потом задавать вопросы по той или иной возникшей проблеме.
Про статическую маршрутизацию читать
здесь или
здесь
подсказка:
у меня домашняя сеть 192.168.1.0/24, шлюз 192.168.1.1, ip pptp-клиента 192.168.1.35
локалка прова 192.168.32.0/22, впн-сервер 192.168.32.1
а теперь проведи аналогию со своей сетью.
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 9:06:12
OK999
route del default
route add 10.4.200.0/24 10.33.65.249
route add 109.75.48.2 10.4.200.1
route add 109.75.49.2 10.4.200.1
route add default 10.4.200.1
Все верно с маршрутизацией?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 11:09:28
tynix
OK999 писал(а):route del default
route add 10.4.200.0/24 10.33.65.249
route add 109.75.48.2 10.4.200.1 - зачем?
route add 109.75.49.2 10.4.200.1 - зачем?
route add default 10.4.200.1 - зачем?
удаляешь дефолтный маршрут (я его вообще не прописывал у себя), создаешь маршрут до впн-сервера, т.к. вы с ним в разных подсетях и твой 10.33.65.15 понятия не имеет о подсетке 10.4.200.Х и попасть в нее может только через 10.33.65.249, затем поднимаешь mpd5, который создает туннель ng0 x.x.x.x --> y.y.y.y и этот туннель становится дефолтным маршрутом в том числе и в инет и к днс, а т.к. ты прописал route add 10.4.200.0/24 10.33.65.249, то и локалка прова прекрасно работает, но не через дефолт, а через статический маршрут. А днс будут работать после поднятия туннеля.
Жду только конкретных вопросов по конкретным действиям, что и как не получается, потому как разжевано до невозможности.
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 11:31:39
OK999
Хорошо, я тогда попытаюсь полность описать весь процесс, спасибо тебе за коменты если будут ошибки укажи на них...
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 11:41:51
tynix
Чтоб ошибки появились, нужно начать делать что-нибудь. Так что запускай уже свой впн, жду
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 12:32:57
OK999
начнем с конфига
cat rc.conf:
Код: Выделить всё
#Устанавливаем имя компьютера в сети
hostname="main.zerkalo.tj"
#Прописываем сетевые интерфейсы
ifconfig_sk0="inet 10.33.65.15 netmask 255.255.255.0"
ifconfig_sk1="inet 192.168.0.1 netmask 255.255.255.0"
#Раскладка клавиатуры
keymap="us.iso"
#Запускаем собственно демон mpd наш pptp клиент
mpd_enable="YES"
#Разрешаем пересылать пакеты из сети в сеть, т.е из 192.168.0.x в 10.33.65.x и наоборот
gateway_enable="YES"
#Включаем брандмауэр
firewall_enable="YES"
#Устанавливаем тип фаервола как открытый
firewall_type="OPEN"
#Разрешаем NAT
natd_enable="YES"
#Прописываем NAT интерфейс
natd_interface="sk0"
natd_flags=""
#Прописываем статичные маршруты
static_routes="vpn"
route_vpn=”-inet 10.4.200.0/24 10.33.65.249”
ifconfig_sk0=”-inet 10.33.65.15 10.33.65.249”
Код: Выделить всё
удаляешь дефолтный маршрут (я его вообще не прописывал у себя), создаешь маршрут до впн-сервера, т.к. вы с ним в разных подсетях и твой 10.33.65.15 понятия не имеет о подсетке 10.4.200.Х и попасть в нее может только через 10.33.65.249, затем поднимаешь mpd5, который создает туннель ng0 x.x.x.x --> y.y.y.y и этот туннель становится дефолтным маршрутом в том числе и в инет и к днс, а т.к. ты прописал route add 10.4.200.0/24 10.33.65.249, то и локалка прова прекрасно работает, но не через дефолт, а через статический маршрут. А днс будут работать после поднятия туннеля.
Почему я прописал
ifconfig_sk0=”-inet 10.33.65.15 10.33.65.249”
Потому что мой ip адрес 10.33.65.15 должен общаться с vpn серваком через шлюз в данном случае через 15 10.33.65.249”
Всё верно, или я опять что-то напутал?
А DNS получит после того как стартует прога Mpd5?
Значит в файле ./etc/resolf.conf можно вообще не прописывать dns все верно?
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 12:34:58
OK999
Ошибка помойу здесь
route_vpn=”-inet 10.4.200.0/24 10.33.65.15”
Re: Настройка mpd5 (подключение PPtP клиента) во FreeBSD 8.0
Добавлено: 2010-03-11 12:35:14
OK999
???