forum.lissyara.su

Привет ... Нужна ваша помощь ... Может вы с таким встречались ... поднят - 8.2-RELEASE FreeBSD 8.2-RELEASE # 0: Sun Jun 10 21:43:13 UTC 2012 - на нем работает pptp - на mpd ... но появилась такая ситуация, что через некоторое время он будто подвисает ... это отображаетья в том, что час назад можно было пинговать клиента на другом конце города ..., а уже через час нет ... ІР VPN - сервера он пингуе а клиента нет ... так же с самого сервера, пинги на клиента не идут...

zerofx писал(а):Привет ... Нужна ваша помощь ... Может вы с таким встречались ... поднят - 8.2-RELEASE FreeBSD 8.2-RELEASE # 0: Sun Jun 10 21:43:13 UTC 2012 - на нем работает pptp - на mpd ... но появилась такая ситуация, что через некоторое время он будто подвисает ... это отображаетья в том, что час назад можно было пинговать клиента на другом конце города ..., а уже через час нет ... ІР VPN - сервера он пингуе а клиента нет ... так же с самого сервера, пинги на клиента не идут...

ЭЭЭ, кагбе слабо понятно.
Клиентом вы что называете ?
Вы уверены что это проблема именно mpd ?
Что написано в логах ?
Клиент с ВПН провайдера заходит к вам на серв, или ваш серв и держит эту ВПН сеть ?

у меня в сети есть 2ва офисы ... они работают через интернет .. подключаются к серверу в головном офисе - и так сказать создают сеть ... клиенты подключаются через VPN - работающий на mpd5 - но я заметил такую ??вещь - что нормалдьно работает только один IP-адрес ... тобото его я могу пинговать и с сервера и с клиента ... а все остальные подключения не пингуються ... каково ваше мнение что может быть?

Гость писал(а):у меня в сети есть 2ва офисы ... они работают через интернет .. подключаются к серверу в головном офисе - и так сказать создают сеть ... клиенты подключаются через VPN - работающий на mpd5 - но я заметил такую ??вещь - что нормалдьно работает только один IP-адрес ... тобото его я могу пинговать и с сервера и с клиента ... а все остальные подключения не пингуються ... каково ваше мнение что может быть?

Я думаю - " Империя отакэ !!! Ахтунг ВПН детектед !!! Боева бубен отмахэн от проблемен"

Как я уже написал в предыдущем посте - МАЛО ИНФОРМАЦИИ для того чтобы я что то думал.

Вы написали, в моем понимании слещее:
" - Вот у меня есть две хреновины, которые соединены другой фиговиной, и когда я по финтиуклюшке гупаю, то ничего не выфигачивается !!!"

Напишите поподробнее как у вас организована сеть.
Напишите как настроен ВПН.
Какой именно IP вы можете пинговать, а какой не можете.
И т.д.

startup:
# configure mpd users
set user roma pass roma
set user test test
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 192.168.1.100 5006
set web open
default:
load pptp_server
pptp_server:
Define dynamic IP address pool.
set ippool add pool1 192.168.2.10 192.168.2.100
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.2.9/24 ippool pool1
set ipcp dns 192.168.1.1
set ipcp nbns 192.168.1.1
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 192.168.1.100
# Allow to accept calls
set link enable incoming

у меня сеть в офисе 192.168.1.0/24 - IP - сервера 192.168.1.100 - в интернет ходим через DSL модем ...

Также есть 2-ва офисы в разных частях города ... работают с офисом через Интернет.
Ну так вот - надо чтоб они могли ходить в нашу сеть через VPN - ну до 2003, имели доступ к SMB и так далее ...
Я решил настроить mpd5 + freebsd - вроде все работает .. но когда попытался подключиться к VNC серверу в первом офисе то VNC сказал что

там никого нет ... IP недоступен ... тут я решил пропинговать IP клиент в первом офисе ... и тишина ...
я подмав глюк или Файервол .. зашел на серер и попытался уже оттуда его попингваты ...
и даже оттуда ничего не вышло (IP выдаются автоматом из диапазона - 192.168.2.10 - 192.168.2.100)

хотя ICMP пакеты по словам trafshow проходят

ifconfig -a

re0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:1f:d0:8d:7c:fd
inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:e0:4c:a1:02:8e
media: Ethernet autoselect
status: no carrier
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8149<UP,LOOPBACK,RUNNING,PROMISC,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ng0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.2.240 --> 192.168.2.10 netmask 0xffffffff
ng1: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.2.240 --> 192.168.2.25 netmask 0xffffffff


netstat -rn

Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 4 136 re0
127.0.0.1 link#5 UH 0 0 lo0
192.168.1.0/24 link#1 U 8 494 re0
192.168.1.100 link#1 UHS 0 0 lo0
192.168.2.10 link#6 UH 0 0 ng0
192.168.2.25 link#7 UH 0 20 ng1
192.168.2.240 link#6 UHS 1 0 lo0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%lo0/64 link#5 U lo0
fe80::1%lo0 link#5 UHS lo0
ff01:5::/32 fe80::1%lo0 U lo0
ff02::%lo0/32 fe80::1%lo0 U lo0

IPFW tupe OPEN + прописани правила для GRE и порта 1723

set ippool add pool1 192.168.2.10 192.168.2.100
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.2.9/24 ippool pool1

Вот эти две строки меня смутили.
Этот монстр работал ?
Вы задаете ipcp ranges 192.168.2.9/24 192.168.2.10 192.168.2.100 #подумайте как Будет восприниматся системой такая запись ?

извините пожалуйста) я в первый раз настраиваю .... в офисе пробую ну в локальной сети то все работает ... а вот когда начинаю работать с клиентмы из офисов то начинаются проблемы ...

если можно то объясните как вы их понимаете (ipcp ranges) ... и если можете скажите по вашему мнению как оно должно выглядеть?

zerofx писал(а):извините пожалуйста) я в первый раз настраиваю .... в офисе пробую ну в локальной сети то все работает ... а вот когда начинаю работать с клиентмы из офисов то начинаются проблемы ...

если можно то объясните как вы их понимаете (ipcp ranges) ... и если можете скажите по вашему мнению как оно должно выглядеть?

Первый адрес - сервер
второй -адрес клиента из твоей сети, который подключился по впн.
то есть вам надо указать внешний IP клиентской сети. Если это все идет по Инету