forum.lissyara.su

Добавлено: **2007-02-08 22:21:33**

Доброго времени суток.
Есть сетка 192.168.0.0/24
У сетки есть шлюз(на нем же DNS) с внутренним ip 192.168.0.2. У всех пользователей сети он указан в качестве гетвэя, у всех работает инет, всё хорошо.
На 192.168.0.3 поднят mpd:
mpd.conf

Код: Выделить всё

default:
	load pptp0
	load pptp1
pptp0:
	new -i ng0 pptp0 pptp0
	set ipcp ranges 192.168.0.7/32 192.168.0.23/32
	load pptp_standart
pptp1:
	new -i ng1 pptp0 pptp0
	set ipcp ranges 192.168.0.8/32 192.168.0.22/32
	load pptp_standart

pptp_standart:
	set iface disable on-demand
	set iface enable proxy-arp
	set iface idle 1800
	set iface enable tcpmssfix
	set bundle enable multilink
	set link yes acfcomp protocomp
	set link mtu 1460

	# требуем chap авторизации
	set link no pap chap
	set link enable chap
	set link keep-alive 60 180
	set ipcp yes vjcomp

	# Устанавливаем DNS и Wins
	set ipcp dns 192.168.0.2

	# включаем компрессию данных
	set bundle enable compression

	# Включаем компрессию данных,совместимую с Microsoft-клиентами
	set ccp yes mppc

	# Включаем шифрование данных,совместимое с Microsoft-клиентами
	set ccp yes mpp-e40
	set ccp yes mpp-e128
	set ccp yes mpp-stateless
	set bundle yes crypt-reqd

	# Задаем IP, на котором слушаются входящие VPN соединения
	set pptp self 192.168.0.3

	# Разрешаем входящие соединения
	set pptp enable incoming
	set pptp disable originate

На шлюзе настроен форвардинг и при коннекте снаружи на 1723 порт соединение пробрасывается на 192.168.0.3:1723 и vpn работает.
При этом клиент подконнектившийся снаружи получает ip 192.168.0.22.
На vpn сервере(192.168.0.3) создается интерфейс ng0 c ip 192.168.0.8.
Т.о. Клиент удачно пингует 192.168.0.8 и 192.168.0.3, остальная сетка не пингуется.
Вопрос: Куда и какие маршруты(настройки mpd) надо добавить, чтоб клиент мог пинговать всю серть 192.168.0.0/24 и выходил в инет через 192.168.0.2 ?
Заранее благодарю.

Добавлено: **2007-02-09 11:26:45**

А что за клиент? Виндовый? Ну и наверное таблицу маршрутов с ВПН-сервера положи... а то у меня с утра ослабели телепатические возможности...

Добавлено: **2007-02-09 16:27:33**

proxy-man писал(а):А что за клиент? Виндовый? Ну и наверное таблицу маршрутов с ВПН-сервера положи... а то у меня с утра ослабели телепатические возможности...

Да, клиент виндовый.
Да холодно щас. так что с телепатией у всех не вано

Таблица роутинга на mpd сервере до коннекта клиента:

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0  1974156   fxp0
127.0.0.1          127.0.0.1          UH          0    27267    lo0
192.168.0          link#1             UC          0        0   fxp0
192.168.0.2        00:01:02:cc:bb:aa  UHLW        2     7452   fxp0   1017
192.168.0.3        00:11:2f:bd:2d:52  UHLW        1        0    lo0
192.168.0.4        00:0c:42:03:0a:00  UHLW        1     4504   fxp0   1074
192.168.0.24       00:0d:88:26:c3:a8  UHLW        1        3   fxp0    135
----вырезан длинный список юзеров сети------
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1      570   fxp0

и во время соединения :

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.2        UGS         0  1974376   fxp0
127.0.0.1          127.0.0.1          UH          0    27267    lo0
192.168.0          link#1             UC          0        0   fxp0
192.168.0.2        00:01:02:cc:bb:aa  UHLW        2     7452   fxp0   1110
192.168.0.3        00:11:2f:bd:2d:52  UHLW        1        0    lo0
192.168.0.4        00:0c:42:03:0a:00  UHLW        1     4504   fxp0   1198
192.168.0.8        lo0                UHS         0        0    lo0
192.168.0.22       192.168.0.8        UH          0        0    ng0
192.168.0.22       00:11:2f:bd:2d:52  UHLS2       1        0   fxp0
192.168.0.24       00:0d:88:26:c3:a8  UHLW        1        3   fxp0     19
----вырезан длинный список юзеров сети------
192.168.0.255     ff:ff:ff:ff:ff:ff             UHLWb      1          570      fxp0

и mpd.log коннекта на всякий случай(то, что касается маршрутов):

Код: Выделить всё

----------------------------------------
Feb  9 16:08:19 media mpd: [pptp0] exec: /sbin/ifconfig ng0 192.168.0.8 192.168.0.22 netmask 0xffffffff -link0
Feb  9 16:08:19 media mpd: [pptp0] exec: /usr/sbin/arp -s 192.168.0.22 0:11:2f:bd:2d:52 pub
Feb  9 16:08:19 media mpd: [pptp0] exec: /sbin/route add 192.168.0.8 -iface lo0
Feb  9 16:08:19 media mpd: [pptp0] IFACE: Up event

У виндовского клиента в свойствах VPN соединения стоит флажок "Использовать как дефолтовый роутер" и соответственно дефолтовый роутер на виндовской машине переезжает на 192.168.0.22...вроде всё.

Добавлено: **2007-02-09 16:53:24**

Это был я

Добавлено: **2007-02-10 0:43:37**

Пояснительная картинка:

Добавлено: **2007-02-10 22:37:25**

Help!!! =(

Добавлено: **2007-02-10 23:31:51**

mpd не дёргал, но могу предположить, что либо выдавай IP из другой подсети и на гейте пропиши машину с mpd как шлюз в ту подсеть, либо подымай mpd на гейте...
=========
я с poptop пошёл по второму пути.

Добавлено: **2007-02-18 18:19:27**

Поднял на гейте , всё ок

forum.lissyara.su

mpd и маршруты

mpd и маршруты