forum.lissyara.su

Добавлено: **2006-11-05 16:23:55**

Здравствуйте многоуважаемые.

Есть локальная сеть 192.168.0.ххх есть сервер подключеный к нету на фре 192.168.0.1 на нем стоит mpd.

Настроен pptp сервер, тобиш из внешки можно подключиться к серву получить адрес 192.168.0.ххх и пинговать сеть , из сети тоже можно пинговать впнщиков,
НО
между ними не ходят броадкаст расслыкии на 192.168.0.255.

как сделать подскажите.

Код: Выделить всё

===mpd.conf===

default:                                               
        load pptp0                                     

pptp0:                                                 
        new -i ng0 pptp0 pptp0                         
        set ipcp ranges 192.168.0.1/32 192.168.0.130/32
        load pptp_standart                             

pptp_standart:                                                          
        set iface disable on-demand                                     
        set iface enable proxy-arp                                      
        set iface enable tcpmssfix                                      
        set link yes acfcomp protocomp                                  
        set link no pap chap                                            
        set link enable chap                                            
        set bundle yes crypt-reqd                                       
        set link keep-alive 60 180                                      
        set ipcp yes vjcomp                                             
        set ipcp dns 192.168.0.1                                        
        set pptp self 0.0.0.0                                           
        set ipcp ranges 0.0.0.0/0                                       
        set pptp enable incoming                                        
        set pptp disable originate                     

===mpd.links===

pptp0:             
 set link type pptp
                             
===ifconfig===
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        options=1<RXCSUM>                                            
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255  
        ether 00:01:03:26:a9:4e                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        inet 172.1.1.2 netmask 0xffff0000 broadcast 172.1.255.255    
        ether 00:50:bf:5f:f2:fd                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.0.1 --> 192.168.0.130 netmask 0xffffffff

Добавлено: **2006-11-13 19:24:01**

а оно надо?

Добавлено: **2006-11-14 12:27:51**

конечно нада.. если бне было нада неписал бы

Добавлено: **2006-11-14 13:49:24**

рискну предположить что нужно, допустим, сетевое окружение, ясно что без прокси тута не обойтись ....

Добавлено: **2006-11-14 21:53:19**

ну не только сетевое окружение, некоторые проги требуют броадкасты, например игры

Добавлено: **2006-11-15 2:32:52**

хмм, вообщето с этим надо разбираться ессно, потому как у тебя все же стоить
set iface enable proxy-arp

и вроде :
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST

вроде как должно пахать ....

Добавлено: **2006-11-21 12:12:25**

fisher писал(а):Здравствуйте многоуважаемые.

Есть локальная сеть 192.168.0.ххх есть сервер подключеный к нету на фре 192.168.0.1 на нем стоит mpd.

Настроен pptp сервер, тобиш из внешки можно подключиться к серву получить адрес 192.168.0.ххх и пинговать сеть , из сети тоже можно пинговать впнщиков,
НО
между ними не ходят броадкаст расслыкии на 192.168.0.255.

как сделать подскажите.

Код: Выделить всё

===mpd.conf===

default:                                               
        load pptp0                                     

pptp0:                                                 
        new -i ng0 pptp0 pptp0                         
        set ipcp ranges 192.168.0.1/32 192.168.0.130/32
        load pptp_standart                             

pptp_standart:                                                          
        set iface disable on-demand                                     
        set iface enable proxy-arp                                      
        set iface enable tcpmssfix                                      
        set link yes acfcomp protocomp                                  
        set link no pap chap                                            
        set link enable chap                                            
        set bundle yes crypt-reqd                                       
        set link keep-alive 60 180                                      
        set ipcp yes vjcomp                                             
        set ipcp dns 192.168.0.1                                        
        set pptp self 0.0.0.0                                           
        set ipcp ranges 0.0.0.0/0                                       
        set pptp enable incoming                                        
        set pptp disable originate                     

===mpd.links===

pptp0:             
 set link type pptp
                             
===ifconfig===
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        options=1<RXCSUM>                                            
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255  
        ether 00:01:03:26:a9:4e                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500     
        inet 172.1.1.2 netmask 0xffff0000 broadcast 172.1.255.255    
        ether 00:50:bf:5f:f2:fd                                      
        media: Ethernet autoselect (100baseTX <full-duplex>)         
        status: active                                               
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.0.1 --> 192.168.0.130 netmask 0xffffffff

А у меня пинги не ходят.

default:
load pptp0
load pptp1
load pptp2

pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.0.2/32 192.168.0.100/32
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.2/32 192.168.0.102/32
load pptp_standart

pptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 192.168.0.2/32 192.168.0.103/32
load pptp_standart

pptp_standart:# описываем стандартные параметры
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp

set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp

set ipcp dns XXX.XXX.XXX.XXX

set iface enable proxy-arp

set bundle enable compression

set ccp yes mppc

set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd

set pptp self внеш_айпи

set pptp enable incoming
set pptp disable originate

Добавлено: **2006-11-23 1:31:13**

А у меня пинги не ходят.

так в логах ошибки скорее всего есть, или роутинг не настроен

Добавлено: **2006-12-22 11:22:13**

в сторону openvpn посмотрите
http://openvpn.org/
http://unixstyle.nnm.ru/nastroka_server ... evod_howto
http://onix.opennet.ru/content/view/16/26/

Добавлено: **2006-12-22 11:26:02**

какой адрессный диапазон в сети?
и какой назначается VPN клиентам?
каким образом VPN divert пакетов?

Добавлено: **2006-12-22 12:19:53**

> какой адрессный диапазон в сети?
> и какой назначается VPN клиентам?
на серваке и клиенте нада назначить адреса виртуальных интерфейсов из одного диаппазона. По примерам из openvpn.net я взял 10.8.0.0/24

на сервере вот так
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet YYY.YYY.YYY.238 netmask 0xfffffffc broadcast YYY.YYY.YYY.239
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.10.1 netmask 0xfffffe00 broadcast 192.168.11.255
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.8.0.1 --> 10.8.0.2 netmask 0xffffffff
Opened by PID 68336

# netstat -nr
...
10.8/24 10.8.0.2 tun0
...

на клиенте так
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
media: Ethernet autoselect (100baseTX <full-duplex>)
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.5.17 netmask 0xfffffff0 broadcast 192.168.5.31
(adsl инет)
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
inet XXX.XXX.XXX.109 --> XXX.XXX.XXX.170 netmask 0xffffffff
Opened by PID 199
(openvpn)
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 10.8.0.30 --> 10.8.0.29 netmask 0xffffffff
Opened by PID 446

netstat -nr
default 10.8.0.29 tun1
10.8/24 10.8.0.29 tun1
10.8.0.29 10.8.0.30 tun1
10.8.0.30 127.0.0.1
...

> каким образом VPN divert пакетов?
tun интерфейс на фре и tap на вынде,
на фре natd+ipfw юзаю

без особых проблем можно сделать объединение разных подсетей

forum.lissyara.su

FreeBSD + mpd = VPN, но нет BROADCASTa

FreeBSD + mpd = VPN, но нет BROADCASTa

Re: FreeBSD + mpd = VPN, но нет BROADCASTa