VPN BSD - Win XP

[Игорь]

lissyara подскажи плиз.
По /etc/ppp/ppp.conf

Код: Выделить всё

set dns 213.85.16.7            # адрес DNS - это адрес чьего DNS
set ifaddr 192.168.20.240       # внутренний адрес - 
set timeout 300                # таймаут простоя до разрыва соединения
                                # если 0 - то не рвётся вообще
enable MSChapV2                # протокол по которому шифруемся
set nbns 192.168.20.254 

set dns 213.85.16.7 - это адрес чьего DNS?
set ifaddr 192.168.20.240 # внутренний адрес - Это адрес BSD?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

долго вникал в кусок конфига... Потом глаза начали открываться - адреса-то знакомые Допёрло - мой
внутренний адрес - это адрес FreeBSD внутри сети
DNS-адрес это адрес DNS сервера провайдера...

[Игорь]

Спасибо Подскажи еще
set nbns 192.168.20.254 # WINS
а если у меня нет WINS.

В этом /etc/ppp/ppp.conf файле куча всякого написано, а ты предлагаешь только
pptp:
enable proxy # для работы внутри локальной сети
# (позволяет делать запрося ARP, но только
# в случае, если выдаваемый клиенту адрес
# принадлежит этой сети)
set dns 213.85.16.7 # адрес DNS
set ifaddr 192.168.20.240 # внутренний адрес
set timeout 300 # таймаут простоя до разрыва соединения
# если 0 - то не рвётся вообще
enable MSChapV2 # протокол по которому шифруемся
set nbns 192.168.20.254 # WINS

мне все остальное надо закоментить.

[Alex Keda]

если нет WINS - закомментируй.
А что тебе ещё нужно? Я для pptp его делал - мне больше ничё не надо...
если надо - оставляй что нужно, или своё добавляй...

[Игорь]

Будь добр подскажи еще
Настройка форточек проста до безобразия: Создаём новое соединение мастером, выбираем подключаться к сети на рабочем месте, вводим логин, пароль, IP или имя сервака и всё...
Т.е. я нахожусь напрмер на другом конце города, соеденился по Dial Up.
Настроил в WinXP согластно http://support.kaluga.ru/tune/pppoe_winxp.shtml, ввел имя, пароль, а IP куда вводить?

Когданить я этому научусь

[Alex Keda]

стоп. ты по диалапу со своей фрёй соединился, или с инетом?

Если с инетом, то надо создать ещё одно подключение - к vpn и его запускать после соединения с инетом.

если с серваком сразу - то либо он тебе должен ip выдать .либо ты его вводишь - там ,в глубине настоек в свойствах tcp/ip можно ввести.

[Игорь]

По Dial Up соеденился с инетом, затем создал соединение VPN. Согластно ссылке выше.

Вот только не могу понять где на этом VPN соединении прописать IP, с которым буду лазить в нутри сети.
И еще вот не ясно мне по средствам VPN надо попасть на мой снешний IP BSD 21.220.206.216, где указать что VPN должно соединяться на этот IP

[Alex Keda]

во - смотреть снизу вверх

[Alex Keda]

чёрт... я не на тот вопрос ответил
а в настройках ppp ты его не прописывал?
/etc/ppp/ppp.secret

Код: Выделить всё

# файлик с именами пользователей, паролями и IP адресами выдваемыми пользователям
# User_Name User_Password User_IP_address
lissyara            123     192.168.20.230
liss2               123     192.168.20.235

[Игорь]

Проделал все, но что то не работает, буду искать, пока не знаю как.

[Alex Keda]

в логах-то что?

[Игорь]

Вот такая штука pptp.log

Feb 16 15:48:44 ns pptpd[4739]: MGR: Manager process started
Feb 16 15:48:44 ns pptpd[4739]: MGR: Couldn't create host socket
Feb 16 15:48:44 ns pptpd[4739]: createHostSocket: Address already in use
Feb 16 17:03:47 ns kernel: pptpd
Feb 16 17:03:47 ns pptpd[706]: MGR: Manager process started

Сейчас подключю all.log

[Alex Keda]

Вот такая штука pptp.log
Feb 16 15:48:44 ns pptpd[4739]: createHostSocket: Address already in use

кем он занят? sockstat чё говорит?

[Игорь]

Создал all.log, в него про подключение не пишет.

fw вот как прописал

Код: Выделить всё

# VPN: IPSEC, GRE
#

for ee in $(grep -v "^#" /etc/fw.rules/ipsec | grep -v "^$")
do

# Allow GRE
        ${fwcmd} add allow gre from ${ee} to ${iip}/${imask} in via ${oip}
        ${fwcmd} add allow gre from ${ee} to ${iip}/${imask} out via ${iip}
        ${fwcmd} add allow gre from ${iip}/${imask} to ${ee} in via ${iip}
        ${fwcmd} add allow gre from ${oip} to ${ee} out via ${oif}
порт 1723

# VPN: PPTP
#

for ee in $(grep -v "^#" /etc/fw.rules/pptp | grep -v "^$")
do

# established
        ${fwcmd} add allow tcp from ${iip}/${imask} to ${ee} 1723 in via ${iif}>
        ${fwcmd} add allow tcp from ${ee} 1723 to ${iip}/${imask} in via ${oif}>
        ${fwcmd} add allow tcp from ${ee} 1723 to ${iip}/${imask} out via  ${ii>
        ${fwcmd} add allow tcp from ${oip} to ${ee} 1723 out via ${oif} establi>
        ${fwcmd} add allow tcp from ${ee} 1723 to ${oip} in via ${oif} establis

[Alex Keda]

Код: Выделить всё

sockstat | grep 1723

[Игорь]

Код: Выделить всё

root     pptpd      704   5  tcp4   *:1723                *:*

[Alex Keda]

попробуй
killall -9 pptpd
и запусти его снова...

[CoRp$]

lissyara огромный респект тебе за статью - http://www.lissyara.su/?id=1073
Немного помучался, но всё поднялось и пашет
НО, есть вопросик, ты писал такое

"Подкинули халтуру - надо организовать, чтобы люди могли из дома ходить в рабочую сетку, терминально работать с 1с, и прочие прелести Копание инета дало - форточки много чего поддерживают, но для данного случая подходил только протокол PPTP (мне не хотелось замутов с ключами, да и настройка виндовой части там сложней - а инструктировать тётеньку-заказчика не было никакого желания, т.к. она малость подтормаживала )"

Так собственно вопросик:
У меня с ВПН полный поряд соеденение с фряшным серваком есть, SAMBA пашет и вообще всё, что на нём замучено, но я не могу попасть за предел ФРИ, тобишь дальше в локалку. Есть в этом же сегменте (локалке) сервак Windows 2003 c той самой преславутой 1С, так что надо сделать что бы при соеденении с фряшным серваком по ВПН люди из удалённого офиса из под WinXP могли запускать Терминал на Windows 2003 из сегмента где находится и фря с ВПН и работать с 1С, подскажи плиз, что надо промутить...
Заранее сВенкс

[Alex Keda]

подконнектился?
дай вывод

Код: Выделить всё

tracerote ip_1c_servaka

[Alex Keda]

странно - у меня всё взлетело с полпинка... тока один косяк был - ошибка в конфиге - но это описано...

P.S. по поводу дальше фряхи... файрволл ещё глянь...

Код: Выделить всё

allow all from any to any via tun0

[Alex Keda]

подконнектился?
дай вывод

Код: Выделить всё

tracerote ip_1c_servaka

tracert для винды ))

[CoRp$]

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Administrator>tracert

Использование: tracert [-d] [-h максЧисло] [-j списокУзлов] [-w таймаут]
[-R] [-S адресИсточника] [-4] [-6] конечноеИмя

Параметры:
-d Без разрешения в имена узлов.
-h максЧисло Максимальное число прыжков при поиске узла.
-j списокУзлов Свободный выбор маршрута по списку узлов (только IPv4).
-w таймаут Таймаут каждого ответа в миллисекундах.
-R Трассировка пути (только IPv6).
-S адресИсточника Используемый адрес источника (только IPv6).
-4 Принудительное использование IPv4.
-6 Принудительное использование IPv6.

C:\Documents and Settings\Administrator>tracert 192.168.0.2

Трассировка маршрута к 192.168.0.2 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * * * Превышен интервал ожидания для запроса.
16 * * * Превышен интервал ожидания для запроса.
17 * * * Превышен интервал ожидания для запроса.
18 * * * Превышен интервал ожидания для запроса.
19 * * * Превышен интервал ожидания для запроса.
20 * * * Превышен интервал ожидания для запроса.
21 * * * Превышен интервал ожидания для запроса.
22 * * * Превышен интервал ожидания для запроса.
23 * * * Превышен интервал ожидания для запроса.
24 * * * Превышен интервал ожидания для запроса.
25 * * * Превышен интервал ожидания для запроса.
26 * * * Превышен интервал ожидания для запроса.
27 * * * Превышен интервал ожидания для запроса.
28 * * * Превышен интервал ожидания для запроса.
29 * * * Превышен интервал ожидания для запроса.
30 * * * Превышен интервал ожидания для запроса.

Трассировка завершена.

C:\Documents and Settings\Administrator>

P.S. Это запущенно с удалённого компа (192.168.0.10), подключенного по PPTP к ФРЕ (192.168.0.1)

[Alex Keda]

Код: Выделить всё

route print
ipconfig

с того компа

[CoRp$]

Код: Выделить всё

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Administrator>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   IP-адрес  . . . . . . . . . . . . : 192.168.10.101
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.10.222

Home - PPP адаптер:

   DNS-суффикс этого подключения . . :
   IP-адрес  . . . . . . . . . . . . : 192.168.0.10
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 192.168.0.10

C:\Documents and Settings\Administrator>

Код: Выделить всё

C:\Documents and Settings\Administrator>route print

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 13 d4 06 73 3d ...... Marvell Yukon 88E8053 PCI-E Gigabit Ethernet
 Controller
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   192.168.10.222   192.168.10.101      1
          0.0.0.0          0.0.0.0   192.168.0.10   192.168.0.10      1
   85.237.193.254  255.255.255.255   192.168.10.222   192.168.10.101      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.10.0    255.255.255.0   192.168.10.101   192.168.10.101      1
   192.168.10.101  255.255.255.255        127.0.0.1        127.0.0.1      1
   192.168.10.255  255.255.255.255   192.168.10.101   192.168.10.101      1
   192.168.0.10     255.255.255.255        127.0.0.1        127.0.0.1     50
   192.168.0.255  255.255.255.255   192.168.0.10   192.168.19.10     50
        224.0.0.0        240.0.0.0   192.168.10.101   192.168.10.101      1
        224.0.0.0        240.0.0.0   192.168.0.10   192.168.0.10      1
  255.255.255.255  255.255.255.255   192.168.10.101   192.168.10.101      1
Основной шлюз:      192.168.10.222
===========================================================================
Постоянные маршруты:
  Отсутствует

C:\Documents and Settings\Administrator>

P.S. Сижу черз ФРЯШНЙ (мной же настроенный) NAT => 192.168.10.222

[Alex Keda]

Код: Выделить всё

route add 192.168.0.0 mask 255.255.255.0 192.168.0.10