forum.lissyara.su

Чем глубже в песке твоя голова - тем беззащитнее жопа
https://forum.lissyara.su/

mpd5+pppoe+pf

https://forum.lissyara.su/viewtopic.php?f=8&t=13879

Страница 1 из 1

mpd5+pppoe+pf

Добавлено: 2008-12-26 17:10:24
buh
на шлюзе (FreeBSD 7.0)к интернету подключаюсь посредством pppoe с статическим IP, фаервол pf, установил mpd5. подключение в локальной сети с виндовс машин на шлюз проходит нормально. а из вне подключится немогу. в pf открыты порт 1723 и протокол gre.
pf.conf

Код: Выделить всё

pass in on $ext_if1 inet proto tcp from any to any port 1723
pass in on $ext_if1 inet proto gre from any to any
passs out on $ext_if1 inet proto gre from any to any

mpd.conf

Код: Выделить всё

default:
                load pptp_server

        pptp_server:
        # Define dynamic IP address pool.
                set ippool add pool1 10.0.0.150 10.0.0.200

        # Create clonable bundle template named B
                create bundle template B
                set iface enable proxy-arp
                set iface idle 1800
                set iface enable tcpmssfix
                set ipcp yes vjcomp
        # Specify IP address pool for dynamic assigment.
                set ipcp ranges 10.0.0.201/32 ippool pool1
                set ipcp dns 10.0.0.2
        # The five lines below enable Microsoft Point-to-Point encryption
        # (MPPE) using the ng_mppc(8) netgraph node type.
                set bundle enable compression
                set ccp yes mppc
                set mppc yes e40
                set mppc yes e128
                set mppc yes stateless
        
        # Create clonable link template named L
                create link template L pptp
        # Set bundle template to use
                set link action bundle B
        # Multilink adds some overhead, but gives full 1500 MTU.
                set link enable multilink
                set link yes acfcomp protocomp
                set link no pap chap
                set link enable chap
        # We can use use RADIUS authentication/accounting by including
        # another config section with label 'radius'.
               # load radius
                set link keep-alive 10 60
        # We reducing link mtu to avoid GRE packet fragmentation.
                set link mtu 1460
        # Configure PPTP
                set pptp self xxx.xxx.xxx.xxx
        # Allow to accept calls
                set link enable incoming

tcpdump -vvv -i tun1 -p proto 47 - ничего не выдает. получается что gre не ходит? а вот почему понять немогу :cz2:
при попытке подключится на винде выдает ошибку 800

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 17:20:01
paradox
почему я и другие должы догадываться почему у вас tun1 ? а не ng0 ?
наверное потому что у вас клинет ppp в режиме pppoe
а не mpd?
тогда я непойму смысла конфига mpd если у вас с клиентской стороны ничего не работает


вообщем
правильно опишите ситуацию и озвучте проблему

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 17:27:27
buh
да вроде написал что подключаюсь к интертету посредством pppoe. модем в режиме роутера. хочу извне подключаться по VPN к локальной сети.

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 17:34:06
paradox
открою секрет mpd тоже умеет работать по pppoe как в режиме клиента так и в режиме сервера

лог подключения с интеренета есть?

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 17:43:12
buh
лог mpd.log ? там пусто пишет что сервис стартет и все.

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 17:51:57
paradox
я вас вообще не понимаю
вы пришли с проблемой того что пакеты к вам не идут
а на сервере ничего и не настроено


ну значит между вами и сервером (в интернете) закрыт протокол gre

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 17:59:01
buh
у меня такой вопрос. если я в офисе подключаюсь к интернету через pppoe. настройка mpd должна быть особая или подойтет такая как я привел, что бы можно было подключатся из дома к офису?

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 18:04:51
paradox
я вас вообще непонимаю

pppoe через интернет не работает

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 18:09:55
buh
:) прикольный разговор как инопланетянина с человеком. осталось понять кто человек а кто инопланетянен :-D

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 18:15:04
paradox
как задаете вопросы так и отвечаю


перечитайте топик
вы показываете конфиги mpd в режиме pptp (который в разговоре оказываеться и нестартует вовсе)
говорите что хотите по pppoe подключаться так же издому с теми же конфигами
приэтом задайте вопрос почему по tun1 нет gre

:-D

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 18:23:39
buh
ну раз так значит инопланетянин я :) блин хорошо что хоть счас узнал а то так бы и помер думая что я человек :)
в офисе на шлюзе установлен mpd в режиме pptp и он стартует и работает, т.к. в локальной офисной сети я по VPN могу подлючатся с виндовса к шлюзу. я хочу из дома подкючатся по VPN к офисной сети. пока понятно? :)

Re: mpd5+pppoe+pf

Добавлено: 2008-12-26 18:25:39
paradox
правильно настройте pptp что бы был лог с сервера при подключениии издому

либо ставте openvpn на сервере и на клиенте
ему gre ненужен наскоко я помню
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/