Страница 1 из 2
VPN BSD - Win XP
Добавлено: 2006-02-16 7:19:00
Игорь
lissyara подскажи плиз.
По /etc/ppp/ppp.conf
Код: Выделить всё
set dns 213.85.16.7 # адрес DNS - это адрес чьего DNS
set ifaddr 192.168.20.240 # внутренний адрес -
set timeout 300 # таймаут простоя до разрыва соединения
# если 0 - то не рвётся вообще
enable MSChapV2 # протокол по которому шифруемся
set nbns 192.168.20.254
set dns 213.85.16.7 - это адрес чьего DNS?
set ifaddr 192.168.20.240 # внутренний адрес - Это адрес BSD?
Добавлено: 2006-02-16 9:04:02
Alex Keda
долго вникал в кусок конфига... Потом глаза начали открываться - адреса-то знакомые
Допёрло - мой
внутренний адрес - это адрес FreeBSD внутри сети
DNS-адрес это адрес DNS сервера провайдера...
Добавлено: 2006-02-16 9:29:35
Игорь
Спасибо Подскажи еще
set nbns 192.168.20.254 # WINS
а если у меня нет WINS.
В этом /etc/ppp/ppp.conf файле куча всякого написано, а ты предлагаешь только
pptp:
enable proxy # для работы внутри локальной сети
# (позволяет делать запрося ARP, но только
# в случае, если выдаваемый клиенту адрес
# принадлежит этой сети)
set dns 213.85.16.7 # адрес DNS
set ifaddr 192.168.20.240 # внутренний адрес
set timeout 300 # таймаут простоя до разрыва соединения
# если 0 - то не рвётся вообще
enable MSChapV2 # протокол по которому шифруемся
set nbns 192.168.20.254 # WINS
мне все остальное надо закоментить.
Добавлено: 2006-02-16 10:04:08
Alex Keda
если нет WINS - закомментируй.
А что тебе ещё нужно? Я для pptp его делал - мне больше ничё не надо...
если надо - оставляй что нужно, или своё добавляй...
Добавлено: 2006-02-16 14:02:22
Игорь
Будь добр подскажи еще
Настройка форточек проста до безобразия: Создаём новое соединение мастером, выбираем подключаться к сети на рабочем месте, вводим логин, пароль, IP или имя сервака и всё...
Т.е. я нахожусь напрмер на другом конце города, соеденился по Dial Up.
Настроил в WinXP согластно
http://support.kaluga.ru/tune/pppoe_winxp.shtml, ввел имя, пароль, а IP куда вводить?
Когданить я этому научусь
Добавлено: 2006-02-16 14:15:25
Alex Keda
стоп. ты по диалапу со своей фрёй соединился, или с инетом?
Если с инетом, то надо создать ещё одно подключение - к vpn и его запускать после соединения с инетом.
если с серваком сразу - то либо он тебе должен ip выдать .либо ты его вводишь - там ,в глубине настоек в свойствах tcp/ip можно ввести.
Добавлено: 2006-02-16 14:24:04
Игорь
По Dial Up соеденился с инетом, затем создал соединение VPN. Согластно ссылке выше.
Вот только не могу понять где на этом VPN соединении прописать IP, с которым буду лазить в нутри сети.
И еще вот не ясно мне по средствам VPN надо попасть на мой снешний IP BSD 21.220.206.216, где указать что VPN должно соединяться на этот IP
Добавлено: 2006-02-16 14:27:41
Alex Keda
во - смотреть снизу вверх
Добавлено: 2006-02-16 14:30:53
Alex Keda
чёрт... я не на тот вопрос ответил
а в настройках ppp ты его не прописывал?
/etc/ppp/ppp.secret
Код: Выделить всё
# файлик с именами пользователей, паролями и IP адресами выдваемыми пользователям
# User_Name User_Password User_IP_address
lissyara 123 192.168.20.230
liss2 123 192.168.20.235
Добавлено: 2006-02-17 6:58:42
Игорь
Проделал все, но что то не работает, буду искать, пока не знаю как.
Добавлено: 2006-02-17 9:05:20
Alex Keda
в логах-то что?
Добавлено: 2006-02-17 9:18:13
Игорь
Вот такая штука pptp.log
Feb 16 15:48:44 ns pptpd[4739]: MGR: Manager process started
Feb 16 15:48:44 ns pptpd[4739]: MGR: Couldn't create host socket
Feb 16 15:48:44 ns pptpd[4739]: createHostSocket: Address already in use
Feb 16 17:03:47 ns kernel: pptpd
Feb 16 17:03:47 ns pptpd[706]: MGR: Manager process started
Сейчас подключю all.log
Добавлено: 2006-02-17 9:35:15
Alex Keda
Игорь писал(а):Вот такая штука pptp.log
Feb 16 15:48:44 ns pptpd[4739]: createHostSocket: Address already in use
кем он занят? sockstat чё говорит?
Добавлено: 2006-02-17 9:37:49
Игорь
Создал all.log, в него про подключение не пишет.
fw вот как прописал
Код: Выделить всё
# VPN: IPSEC, GRE
#
for ee in $(grep -v "^#" /etc/fw.rules/ipsec | grep -v "^$")
do
# Allow GRE
${fwcmd} add allow gre from ${ee} to ${iip}/${imask} in via ${oip}
${fwcmd} add allow gre from ${ee} to ${iip}/${imask} out via ${iip}
${fwcmd} add allow gre from ${iip}/${imask} to ${ee} in via ${iip}
${fwcmd} add allow gre from ${oip} to ${ee} out via ${oif}
порт 1723
# VPN: PPTP
#
for ee in $(grep -v "^#" /etc/fw.rules/pptp | grep -v "^$")
do
# established
${fwcmd} add allow tcp from ${iip}/${imask} to ${ee} 1723 in via ${iif}>
${fwcmd} add allow tcp from ${ee} 1723 to ${iip}/${imask} in via ${oif}>
${fwcmd} add allow tcp from ${ee} 1723 to ${iip}/${imask} out via ${ii>
${fwcmd} add allow tcp from ${oip} to ${ee} 1723 out via ${oif} establi>
${fwcmd} add allow tcp from ${ee} 1723 to ${oip} in via ${oif} establis
Добавлено: 2006-02-17 9:44:48
Alex Keda
Добавлено: 2006-02-17 9:46:45
Игорь
Добавлено: 2006-02-17 9:54:02
Alex Keda
попробуй
killall -9 pptpd
и запусти его снова...
Дальнейший проброс за VPN в одном сегменте с ним.
Добавлено: 2006-03-07 22:45:56
CoRp$
lissyara огромный респект тебе за статью -
http://www.lissyara.su/?id=1073
Немного помучался, но всё поднялось и пашет
НО, есть вопросик, ты писал такое
"Подкинули халтуру - надо организовать, чтобы люди могли из дома ходить в рабочую сетку, терминально работать с 1с, и прочие прелести
Копание инета дало - форточки много чего поддерживают, но для данного случая подходил только протокол PPTP (мне не хотелось замутов с ключами, да и настройка виндовой части там сложней - а инструктировать тётеньку-заказчика не было никакого желания, т.к. она малость подтормаживала
)"
Так собственно вопросик:
У меня с ВПН полный поряд соеденение с фряшным серваком есть, SAMBA пашет и вообще всё, что на нём замучено, но я не могу попасть за предел ФРИ, тобишь дальше в локалку. Есть в этом же сегменте (локалке) сервак Windows 2003 c той самой преславутой 1С, так что надо сделать что бы при соеденении с фряшным серваком по ВПН люди из удалённого офиса из под WinXP могли запускать Терминал на Windows 2003 из сегмента где находится и фря с ВПН и работать с 1С, подскажи плиз, что надо промутить...
Заранее сВенкс
Добавлено: 2006-03-07 23:10:14
Alex Keda
подконнектился?
дай вывод
Добавлено: 2006-03-07 23:14:05
Alex Keda
странно - у меня всё взлетело с полпинка... тока один косяк был - ошибка в конфиге - но это описано...
P.S. по поводу дальше фряхи... файрволл ещё глянь...
Добавлено: 2006-03-07 23:14:36
Alex Keda
lissyara писал(а):подконнектился?
дай вывод
tracert для винды
))
>tracert
Добавлено: 2006-03-09 12:00:12
CoRp$
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Administrator>tracert
Использование: tracert [-d] [-h максЧисло] [-j списокУзлов] [-w таймаут]
[-R] [-S адресИсточника] [-4] [-6] конечноеИмя
Параметры:
-d Без разрешения в имена узлов.
-h максЧисло Максимальное число прыжков при поиске узла.
-j списокУзлов Свободный выбор маршрута по списку узлов (только IPv4).
-w таймаут Таймаут каждого ответа в миллисекундах.
-R Трассировка пути (только IPv6).
-S адресИсточника Используемый адрес источника (только IPv6).
-4 Принудительное использование IPv4.
-6 Принудительное использование IPv6.
C:\Documents and Settings\Administrator>tracert 192.168.0.2
Трассировка маршрута к 192.168.0.2 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * * * Превышен интервал ожидания для запроса.
22 * * * Превышен интервал ожидания для запроса.
23 * * * Превышен интервал ожидания для запроса.
24 * * * Превышен интервал ожидания для запроса.
25 * * * Превышен интервал ожидания для запроса.
26 * * * Превышен интервал ожидания для запроса.
27 * * * Превышен интервал ожидания для запроса.
28 * * * Превышен интервал ожидания для запроса.
29 * * * Превышен интервал ожидания для запроса.
30 * * * Превышен интервал ожидания для запроса.
Трассировка завершена.
C:\Documents and Settings\Administrator>
P.S. Это запущенно с удалённого компа (192.168.0.10), подключенного по PPTP к ФРЕ (192.168.0.1)
Добавлено: 2006-03-09 12:08:37
Alex Keda
ipconfig & route print
Добавлено: 2006-03-09 13:20:02
CoRp$
Код: Выделить всё
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.
C:\Documents and Settings\Administrator>ipconfig
Настройка протокола IP для Windows
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.10.101
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.10.222
Home - PPP адаптер:
DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.10
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.0.10
C:\Documents and Settings\Administrator>
Код: Выделить всё
C:\Documents and Settings\Administrator>route print
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 13 d4 06 73 3d ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet
Controller
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.10.222 192.168.10.101 1
0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.10 1
85.237.193.254 255.255.255.255 192.168.10.222 192.168.10.101 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.10.0 255.255.255.0 192.168.10.101 192.168.10.101 1
192.168.10.101 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.10.255 255.255.255.255 192.168.10.101 192.168.10.101 1
192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.10 192.168.19.10 50
224.0.0.0 240.0.0.0 192.168.10.101 192.168.10.101 1
224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 1
255.255.255.255 255.255.255.255 192.168.10.101 192.168.10.101 1
Основной шлюз: 192.168.10.222
===========================================================================
Постоянные маршруты:
Отсутствует
C:\Documents and Settings\Administrator>
P.S. Сижу черз ФРЯШНЙ (мной же настроенный) NAT => 192.168.10.222
Добавлено: 2006-03-09 13:30:10
Alex Keda
Код: Выделить всё
route add 192.168.0.0 mask 255.255.255.0 192.168.0.10