Где ты ничего не можешь сделать - ты ничего не должен хотеть
https://forum.lissyara.su/
Код: Выделить всё
${fwcmd} add allow tcp from any to any via ng\*
${fwcmd} add allow udp from any to any via ng\*
${fwcmd} add allow icmp from any to any via ng\*
Код: Выделить всё
04300 1547 408787 allow ip from any to any via ng1
04400 0 0 allow ip from any to any via ng2
04500 0 0 allow ip from any to any via ng3
Код: Выделить всё
credo# cat /usr/local/etc/mpd/mpd.conf
default:
load pptp0
load pptp1
pptp0:
new -i ng0 pptp0 pptp0 # создаём новый интерфейс ngX - имя
set ipcp ranges 192.168.1.70/32 192.168.1.71/32 #локальный и удалённый IP-адреса
# не должны совпадать с уже имеющимися
load pptp_standart # остальные параметры соединения . стандартные
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.1.70/32 192.168.1.72/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
# Требуем chap авторизации
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
# Устанавливаем DNS и Wins
# set ipcp dns 195.98.32.193
# set ipcp nbns 192.168.1.250
# Включаем proxy-arp
set iface route default
set iface enable proxy-arp
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
# Задаем локальный адрес для входящих соединений
set pptp self 89.119.0.174
# Разрешаем входящие соединения
set pptp enable incoming
set pptp disable originate
Код: Выделить всё
credo# cat mpd.secret
admin "======"Код: Выделить всё
route print
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 26
0.0.0.0 0.0.0.0 192.168.1.72 192.168.1.72 1
89.119.0.174 255.255.255.255 192.168.1.1 192.168.1.2 25
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 25
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.72 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 25
192.168.1.255 255.255.255.255 192.168.1.72 192.168.1.72 50
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 25
224.0.0.0 240.0.0.0 192.168.1.72 192.168.1.72 1
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.1.72 192.168.1.72 1
255.255.255.255 255.255.255.255 192.168.1.72 3 1
Основной шлюз: 192.168.1.72
===========================================================================
Постоянные маршруты:
ОтсутствуетКод: Выделить всё
credo# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::2e0:4cff:fed0:18cf%rl0 prefixlen 64 scopeid 0x1
inet 89.119.0.174 netmask 0xfffffffc broadcast 89.189.0.175
ether 00:e0:4c:d0:18:cf
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::20d:61ff:fe5d:991f%fxp0 prefixlen 64 scopeid 0x2
inet 192.168.1.250 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:0d:61:5d:99:1f
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.1.70 --> 192.168.1.72 netmask 0xffffffff
inet6 fe80::2e0:4cff:fed0:18cf%ng1 prefixlen 64 scopeid 0x5
credo#Код: Выделить всё
credo# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 89.119.0.173 UGS 0 1655807 rl0
89.119.0.172/30 link#1 UC 0 0 rl0
89.119.0.173 00:12:00:be:16:40 UHLW 2 0 rl0 194
127.0.0.1 127.0.0.1 UH 0 3577 lo0
192.168.1 link#2 UC 0 0 fxp0
192.168.1.1 00:15:f2:ed:19:f3 UHLW 1 34326 fxp0 961
192.168.1.6 00:15:f2:9b:42:9d UHLW 1 48 fxp0 1183
192.168.1.8 00:15:f2:ed:19:db UHLW 1 750 fxp0 963
192.168.1.70 lo0 UHS 0 0 lo0
192.168.1.72 192.168.1.70 UH 0 0 ng1
192.168.1.72 00:0d:61:5d:99:1f UHLS2 1 0 fxp0
Код: Выделить всё
#----------------------VPN-server--------------
${fwcmd} add allow tcp from any to any 1723
${fwcmd} add allow tcp from any 1723 to any
${fwcmd} add allow gre from any to any
${fwcmd} add allow ip from any to any via tun0
${fwcmd} add allow ip from any to any via tun1
${fwcmd} add allow ip from any to any via tun2
${fwcmd} add allow ip from any to any via tun3
${fwcmd} add allow ip from any to any via ng0
${fwcmd} add allow ip from any to any via ng1
${fwcmd} add allow ip from any to any via ng2
${fwcmd} add allow ip from any to any via ng3
Код: Выделить всё
gateway_enable="YES"
стоит ?и не должно работать, впн для того чтобы из одной сети выйти в другую, или "объеденить " разные сети.Dolphin_BSD писал(а):А ты случайно не в одинаковых подсетях находишься с обоих сторон ??
У меня лажа, я так и не нашел причину и не успел устранить:
Если я с допустим локалки 192.168.0.0\24 пробую законектиться на сервер ВПН (MPD) в локальную сеть 192.168.0.0\24 у меня нифига не получается ...
Наверно где то что-то в конфиге поправить надо .. но данную переменную я так и не нарыл, редко пользуюсь им вообще, но все же бывает ..!
