доступность pptp интерфейса из вне
Добавлено: 2018-01-23 13:43:07
Добрый день.
Вопрос:
Как добиться доступности из интернета на интерфейсе pptp с внешним IP адресом и без смены default шлюза?
Вводные данные:
Имеется FreeBSD 11.1 amd64
Два сетевых интерфейса.
netstat -nr
hn0 - это основная сетевая карта. Через нее идет весь трафик.
hn1 - это дополнительный интерфейс. Через него идет подключение на PPTP сервер.
pptp подключение осуществляется без подмены основного шлюза, т.е. используется только для получения дополнительного внешнего IP адреса.
Весь исходящий трафик, после подключения pptp, продолжает идти через основной маршрут hn0.
cat /etc/ppp/ppp.conf
После подключения pptp, полученный IP адрес не пингуется из интернета. Пинг доступен на него только в случае, если в конфигурации pptp сделать add default HISADDR (изменить шлюз по умолчанию). Но мне этого не нужно.
ipwf не взведен.
Вопрос:
Как добиться доступности из интернета на интерфейсе pptp с внешним IP адресом и без смены default шлюза?
Вводные данные:
Имеется FreeBSD 11.1 amd64
Два сетевых интерфейса.
Код: Выделить всё
ifconfig_hn0="inet 192.168.10.201 netmask 255.255.252.0"
ifconfig_hn1="inet 88.222.155.133 netmask 255.255.252.240"Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Netif Expire
default 192.168.10.199 UGS hn0
127.0.0.1 link#1 UH lo0
192.168.8.0/22 link#2 U hn0
192.168.10.201 link#2 UHS lo0
192.168.12.0/24 192.168.10.211 UGS hn0
hn1 - это дополнительный интерфейс. Через него идет подключение на PPTP сервер.
pptp подключение осуществляется без подмены основного шлюза, т.е. используется только для получения дополнительного внешнего IP адреса.
Весь исходящий трафик, после подключения pptp, продолжает идти через основной маршрут hn0.
cat /etc/ppp/ppp.conf
Код: Выделить всё
provider:
set log debug
set authname USERNAME
set authkey PASSWORD
set timeout 0
set ifaddr 0 0
# add default HISADDR
alias enable yes
resolv readonly
# disable vj pred1 deflate
# deny vj pred1 deflate
# set mppe * stateless
ipwf не взведен.