forum.lissyara.su

Добавлено: **2007-07-04 11:27:46**

Здравствуйте.
Задача: требуется организовать удаленную работу.
Офис:
Система FreeBSD 6.2-Release.
Установлен и настроен VPN посредствам PoPToP.
Служба pptpd запущена.
В ipfw разрешен gre, разрешен доступ к 1723, разрешено "общение" по tun0.
Конфигурации файлов:

/etc/ppp/ppp.conf:

Код: Выделить всё

pptp:
  enable proxy
  set ifaddr 192.168.0.1 y.y.y.y
  enable MSChapV2
  set timeout 300

где, y.y.y.y - это внешний адрес, выданный провайдером,
a 192.168.0.1 - адрес, который будет присваиваться клиенту при VPN - соединении

/etc/ppp/ppp.secret

Код: Выделить всё

user passwd ip_address
aaa        123   192.168.0.1

/usr/local/etc/pptpd.conf:

Код: Выделить всё

debug 
noipparam 
logwtmp

Проблема

Если создаю подключение(ip - указываю внешний ip (y.y.y.y)) из "Офиса" - то все работает(подключение устанавливается) - сообщения в логах:

Код: Выделить всё

Jul  4 14:03:05 gw pptpd[10122]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jul  4 14:03:05 gw ppp[10123]: tun0: Warning: ncprange_aton: 192.168.0.: Bad address

Если создаю подключение извне - не работает...
сообщения в логах :

Код: Выделить всё

Jul  3 13:49:33 gw pptpd[1425]: GRE: read(fd=7,buffer=804d580,len=8196) from PTY failed: status = 0 error = No error
Jul  3 13:49:33 gw pptpd[1425]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)

Добавлено: **2007-07-04 11:37:58**

У тебя gre пакеты не разрешены, что ты собственно и видишь. В файрволе разреши хождение пакетов on (твоя сетевая карта) proto gre from any to (твой ip) port 1723.

Добавлено: **2007-07-04 11:40:16**

allow gre from any to any

Добавлено: **2007-07-04 11:41:53**

В ipfw разрешен gre - add allow gre from any to any

Добавлено: **2007-07-04 11:43:09**

оговорился gre from any to any, А выше надо не gre, а tcp.

Добавлено: **2007-07-04 11:53:33**

вот какая последовательность правил:

Код: Выделить всё

add divert natd all from any to any via {внешний}
add allow ip from any to y.y.y.y
add allow ip from y.y.y.y to any
add allow gre from any to any
add allow ip from any to any via tun0

Добавлено: **2007-07-04 11:54:15**

где y.y.y.y - внешний адрес

Добавлено: **2007-07-04 12:08:08**

Попробуй добавь allow tcp from any to me 1723.

Добавлено: **2007-07-04 12:11:39**

ага...уже добавил...жду вот проверки...извне....

Добавлено: **2007-07-04 12:17:45**

а вроде НАТ нуно в конце...

Добавлено: **2007-07-04 13:05:48**

не получается...

Добавлено: **2007-07-04 13:06:59**

разрешал gre и до ната и после - не выходит....а главное из сетки, что за FreeBSD - коннект есть......блин...скорее всего в файерволе где то косяк....

Добавлено: **2007-07-04 13:30:14**

причем из внутренней сетки - коннект проходит без разрешения в файерволе gre.

Как думаете почему не получается соединение из внешнего мира?

Добавлено: **2007-07-04 13:47:03**

Как вариант, провайдер может блокировать 1723.

Добавлено: **2007-07-04 13:50:08**

сейчас делал allow all from any to any - такие же логи....

Добавлено: **2007-07-04 14:48:49**

телнетом на 1723-й порт извне

Добавлено: **2007-07-04 15:06:40**

сек

Добавлено: **2007-07-04 15:13:55**

связь есть telnet 1723

Добавлено: **2007-07-04 15:14:45**

ну так должно тада работать.
а в логах ппп что?

Добавлено: **2007-07-04 15:22:17**

Код: Выделить всё

Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: LayerFinish
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: State change Req-Sent --> Stopped
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: State change Stopped --> Closed
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: LCP: deflink: State change Closed --> Initial
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: Disconnected!
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: Connect time: 16 secs: 0 octets in, 295 octets out
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: 0 packets in, 5 packets out
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase:  total 18 bytes/sec, peak 23 bytes/sec on Wed Jul  4 16:44:53 2007
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: deflink: lcp -> closed
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: bundle: Dead
Jul  4 16:45:05 tduralbr ppp[12872]: tun0: Phase: PPP Terminated (normal).

Добавлено: **2007-07-04 15:24:22**

так фаер тут ни при чем...
сматри логин/пароль/шифрование_данных/ЧАП/ПАП/МСЧАП...
короче настройки коиента
клиент тоже венда?

и эта...дец полнее лог, от начала сессии и до ее обрыва...

Добавлено: **2007-07-04 15:25:41**

это вот лог при попытках подключения извне
лог же при попытке подключения из сетки - оч большой

Добавлено: **2007-07-04 15:29:12**

та не может он быть оч большим для одного соединения

Добавлено: **2007-07-04 15:29:39**

да. клиент windows

Добавлено: **2007-07-04 17:16:46**

клиент с которого подсключаюсь извне - Windows XP Home Edition

forum.lissyara.su

Вопрос по pptpd

Вопрос по pptpd