forum.lissyara.su

Добавлено: **2011-10-13 17:57:56**

Всем привет, сделать VPN соединение из дома на работу, соединение и идентификация проходит успешно, пингуеться из дома на рабочие компы и сервак нормально, а вот зайти не может. Рабочие компы в том числе сервак даже не пингует домашний комп! А надо что бы их дома можно было использовать ресурсы, и RD! Связь с инетом на работе с помощью ADSL модема.

Не могу понять, в чем беда, вроде сделал все правильно
Если, кто то нашел косяк не поленитесь написать пожалуйста.

Если нужно больше инфы спрашивайте, что нужно!

startup:
# configure mpd users
set user foo bar admin
set user foo1 bar1
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open

default:
load pptp_server

# Define dynamic IP address pool.
set ippool add pool1 192.168.10.50 192.168.10.60

# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.10.5/32 ippool pool1
set ipcp dns 192.168.10.5
#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless

# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self x.x.x.x
# Allow to accept calls
set link enable incoming

options SCHED_ULE # ULE scheduler
options PREEMPTION # Enable kernel thread preemption
options INET # InterNETworking
options INET6 # IPv6 communications protocols
options SCTP # Stream Control Transmission Protocol
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options UFS_GJOURNAL # Enable gjournal-based UFS journaling
options MD_ROOT # MD is a potential root device
options NFSCLIENT # Network Filesystem Client
options NFSSERVER # Network Filesystem Server
options NFSLOCKD # Network Lock Manager
options NFS_ROOT # NFS usable as /, requires NFSCLIENT
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_PART_GPT # GUID Partition Tables.
options GEOM_LABEL # Provides labelization
options COMPAT_43TTY # BSD 4.3 TTY compat (sgtty)
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options COMPAT_FREEBSD5 # Compatible with FreeBSD5
options COMPAT_FREEBSD6 # Compatible with FreeBSD6
options COMPAT_FREEBSD7 # Compatible with FreeBSD7
options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI
options KTRACE # ktrace(1) support
options STACK # stack(9) support
options SYSVSHM # SYSV-style shared memory
options SYSVMSG # SYSV-style message queues
options SYSVSEM # SYSV-style semaphores
options P1003_1B_SEMAPHORES # POSIX-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options PRINTF_BUFR_SIZE=128 # Prevent printf output being interspersed.
options KBD_INSTALL_CDEV # install a CDEV entry in /dev
options HWPMC_HOOKS # Necessary kernel hooks for hwpmc(4)
options AUDIT # Security event auditing
options MAC # TrustedBSD MAC Framework
options FLOWTABLE # per-cpu routing cache
#options KDTRACE_HOOKS # Kernel DTrace hooks
options INCLUDE_CONFIG_FILE # Include this file in kernel
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_FORWARD

Добавлено: **2011-10-13 20:25:39**

ну маршрутизацию с адрессной трансляцией конечно же нужно сделать

Добавлено: **2011-10-14 12:15:47**

Гость писал(а):ну маршрутизацию с адрессной трансляцией конечно же нужно сделать

Спасибо конечно за ответ, а конкретней можно? Это же для начинающих раздел

Добавлено: **2011-10-14 13:45:28**

у меня тоже так было пока в ipfw не добавил правила

allow tcp from any to any via ng*
allow udp from any to any via ng*

разрешает все между интрфейсами ng1,ng2...ng(n)

Добавлено: **2011-10-14 14:16:07**

beloff писал(а):у меня тоже так было пока в ipfw не добавил правила

allow tcp from any to any via ng*
allow udp from any to any via ng*

разрешает все между интрфейсами ng1,ng2...ng(n)

Точно,

спасибо

теперь домашний может, что угодно делать в рабочей сети а вот с работы даже не пингует с сервака на домашний, там стоит касперский может из-за него? Или я не правильно скофигурировал mpd.conf?

Добавлено: **2011-10-19 13:16:22**

beloff писал(а):у меня тоже так было пока в ipfw не добавил правила

allow tcp from any to any via ng*
allow udp from any to any via ng*

разрешает все между интрфейсами ng1,ng2...ng(n)

почему то не все компы могут подключится по впн, у других показывает долгую "проверку имени а пароля" но в итоге не подключается, что не так?
Что не так сделал, или может есть ссылка на нормальный пример как делать?

Oct 19 14:05:54 testo mpd: [L-1] LCP: SendConfigReq #1
Oct 19 14:05:54 testo mpd: [L-1] ACFCOMP
Oct 19 14:05:54 testo mpd: [L-1] PROTOCOMP
Oct 19 14:05:54 testo mpd: [L-1] MRU 1500
Oct 19 14:05:54 testo mpd: [L-1] MAGICNUM 8eca1ba1
Oct 19 14:05:54 testo mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Oct 19 14:05:54 testo mpd: [L-1] MP MRRU 2048
Oct 19 14:05:54 testo mpd: [L-1] MP SHORTSEQ
Oct 19 14:05:54 testo mpd: [L-1] ENDPOINTDISC [802.1] 00 0d 88 6d 3a d9
Oct 19 14:05:54 testo mpd: [L-1] LCP: rec'd Configure Request #0 (Req-Sent)
Oct 19 14:05:54 testo mpd: [L-1] MRU 1400
Oct 19 14:05:54 testo mpd: [L-1] MAGICNUM 1cf4285d
Oct 19 14:05:54 testo mpd: [L-1] PROTOCOMP
Oct 19 14:05:54 testo mpd: [L-1] ACFCOMP
Oct 19 14:05:54 testo mpd: [L-1] CALLBACK 6
Oct 19 14:05:54 testo mpd: [L-1] LCP: SendConfigRej #0
Oct 19 14:05:54 testo mpd: [L-1] CALLBACK 6
Oct 19 14:05:56 testo mpd: [L-1] LCP: SendConfigReq #2
Oct 19 14:05:56 testo mpd: [L-1] ACFCOMP
Oct 19 14:05:56 testo mpd: [L-1] PROTOCOMP
Oct 19 14:05:56 testo mpd: [L-1] MRU 1500
Oct 19 14:05:56 testo mpd: [L-1] MAGICNUM 8eca1ba1
Oct 19 14:05:56 testo mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Oct 19 14:05:56 testo mpd: [L-1] MP MRRU 2048
Oct 19 14:05:56 testo mpd: [L-1] MP SHORTSEQ
Oct 19 14:05:56 testo mpd: [L-1] ENDPOINTDISC [802.1] 00 0d 88 6d 3a d9
Oct 19 14:05:58 testo mpd: [L-1] LCP: SendConfigReq #3
Oct 19 14:05:58 testo mpd: [L-1] ACFCOMP
Oct 19 14:05:58 testo mpd: [L-1] PROTOCOMP
Oct 19 14:05:58 testo mpd: [L-1] MRU 1500
Oct 19 14:05:58 testo mpd: [L-1] MAGICNUM 8eca1ba1
Oct 19 14:05:58 testo mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Oct 19 14:05:58 testo mpd: [L-1] MP MRRU 2048
Oct 19 14:05:58 testo mpd: [L-1] MP SHORTSEQ
Oct 19 14:05:58 testo mpd: [L-1] ENDPOINTDISC [802.1] 00 0d 88 6d 3a d9
Oct 19 14:06:00 testo mpd: [L-1] LCP: SendConfigReq #4
Oct 19 14:06:00 testo mpd: [L-1] ACFCOMP
Oct 19 14:06:00 testo mpd: [L-1] PROTOCOMP
Oct 19 14:06:00 testo mpd: [L-1] MRU 1500
Oct 19 14:06:00 testo mpd: [L-1] MAGICNUM 8eca1ba1
Oct 19 14:06:00 testo mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Oct 19 14:06:00 testo mpd: [L-1] MP MRRU 2048
Oct 19 14:06:00 testo mpd: [L-1] MP SHORTSEQ
Oct 19 14:06:00 testo mpd: [L-1] ENDPOINTDISC [802.1] 00 0d 88 6d 3a d9

forum.lissyara.su

mpd5 странно работает

mpd5 странно работает

Re: mpd5 странно работает

Re: mpd5 странно работает

Re: mpd5 странно работает

Re: mpd5 странно работает

Re: mpd5 странно работает