forum.lissyara.su

Добавлено: **2007-12-22 11:45:32**

никак не могу в инете найти как решить мой трабл. А заключается он вот в чём:

mpd стоит на шлюзе с фаерволом, клиент по vpn цепляется, туннель создаётся, с клиента пингуются машины внутри сети, но в "сетевом окружении" не появляются. proxy-arp включен.

Код: Выделить всё

#       vpn
        ${fwcmd} add allow tcp from any to any 1723
        ${fwcmd} add allow gre from any to any
        ${fwcmd} add allow ip from any to any via ng0

        ${fwcmd} add allow tcp from any to any via ng0
        ${fwcmd} add allow udp from any to any via ng0
        ${fwcmd} add allow icmp from any to any via ng0

        ${fwcmd} add allow tcp from any to any 139 via ng0

куда ещё копать, ума не приложу. Маршруты прописал все.

Добавлено: **2007-12-30 9:09:12**

может кому придёт в голову идея как это лечить? танцы с бубнами не помогают.

mpd.conf

Код: Выделить всё

default:
    load vpn0
vpn0:
    new -i ng0 vpn0 vpn0
    set ipcp ranges 192.168.50.1/32 192.168.50.101/32
    load pptp_standart
pptp_standart:
    set iface mtu 1396
    set link mtu 1396
    set link mru 1396
    set iface disable on-demand
    set iface idle 0
    set iface route
    set bundle disable multilink
    set link yes acfcomp protocomp
    set iface enable tcpmssfix
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
#    set ipcp dns XXX.XXX.XXX.XXX
    set ipcp nbns 192.168.50.60
    set iface enable proxy-arp
    set bundle enable compression
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp self *внешний ip*
    set pptp enable incoming
    set pptp disable originate
open

mpd.links

Код: Выделить всё

vpn0:
    set link type pptp
    set pptp disable delayed-ack
    set pptp disable windowing

результат команды tcpdump -i ed0 -p proto 47 or port 1723 во время подключения

Код: Выделить всё

11:54:45.120367 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 305, length 67: compressed PPP data
11:54:45.120415 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 305, no-payload, length 12
11:54:45.221305 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 306, length 67: compressed PPP data
11:54:45.221351 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 306, no-payload, length 12
11:54:45.422807 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 307, length 95: compressed PPP data
11:54:45.422865 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 307, no-payload, length 12
11:54:45.442918 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 308, length 69: compressed PPP data
11:54:45.442964 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 308, no-payload, length 12
11:54:45.542731 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 309, length 69: compressed PPP data
11:54:45.542773 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 309, no-payload, length 12
11:54:45.737361 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 310, length 95: compressed PPP data
11:54:45.737404 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 310, no-payload, length 12
11:54:45.744356 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 311, length 95: compressed PPP data
11:54:45.744398 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 311, no-payload, length 12
11:54:46.171718 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 312, length 95: compressed PPP data
11:54:46.171780 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 312, no-payload, length 12
11:54:46.488274 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 313, length 67: compressed PPP data
11:54:46.488330 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 313, no-payload, length 12
11:54:46.493269 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 314, length 95: compressed PPP data
11:54:46.493312 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 314, no-payload, length 12
11:54:46.588086 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 315, length 67: compressed PPP data
11:54:46.588132 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 315, no-payload, length 12
11:54:46.787589 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 316, length 95: compressed PPP data
11:54:46.787633 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 316, no-payload, length 12
11:54:46.874285 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 317, length 69: compressed PPP data
11:54:46.874333 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 317, no-payload, length 12
11:54:46.900519 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 318, length 67: compressed PPP data
11:54:46.900563 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 318, no-payload, length 12
11:54:46.921630 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 319, length 95: compressed PPP data
11:54:46.921673 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 319, no-payload, length 12
11:54:47.243182 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 320, length 95: compressed PPP data
11:54:47.243244 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 320, no-payload, length 12
11:54:47.675792 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 321, length 95: compressed PPP data
11:54:47.675851 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 321, no-payload, length 12
11:54:47.676665 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 322, length 67: compressed PPP data
11:54:47.676709 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 322, no-payload, length 12
11:54:47.776478 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 323, length 67: compressed PPP data
11:54:47.776521 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 323, no-payload, length 12
11:54:47.978104 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 324, length 95: compressed PPP data
11:54:47.978153 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 324, no-payload, length 12
11:54:47.995093 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 325, length 69: compressed PPP data
11:54:47.995137 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 325, no-payload, length 12
11:54:48.105026 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 326, length 69: compressed PPP data
11:54:48.105073 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 326, no-payload, length 12
11:54:48.288537 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 327, length 95: compressed PPP data
11:54:48.288580 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 327, no-payload, length 12
11:54:48.295657 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 328, length 95: compressed PPP data
11:54:48.295700 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 328, no-payload, length 12
11:54:48.672555 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 329, length 219: compressed PPP data
11:54:48.672560 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 330, length 95: compressed PPP data
11:54:48.672660 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 329, no-payload, length 12
11:54:48.672667 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 330, no-payload, length 12
11:54:49.174490 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 331, length 95: compressed PPP data
11:54:49.174552 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 331, no-payload, length 12
11:54:49.477930 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 332, length 95: compressed PPP data
11:54:49.477990 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 332, no-payload, length 12
11:54:49.787362 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 333, length 95: compressed PPP data
11:54:49.787407 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 333, no-payload, length 12
11:54:49.794358 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 334, length 95: compressed PPP data
11:54:49.794401 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 334, no-payload, length 12
11:54:49.875057 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 335, length 69: compressed PPP data
11:54:49.875104 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 335, no-payload, length 12
11:54:49.901292 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 336, length 67: compressed PPP data
11:54:49.901338 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 336, no-payload, length 12
11:54:49.925402 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 337, length 67: compressed PPP data
11:54:49.925445 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 337, no-payload, length 12
11:54:50.025217 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 338, length 67: compressed PPP data
11:54:50.025280 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 338, no-payload, length 12
11:54:50.171375 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 339, length 95: compressed PPP data
11:54:50.171419 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 339, no-payload, length 12
11:54:50.226841 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 340, length 95: compressed PPP data
11:54:50.226884 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 340, no-payload, length 12
11:54:50.673320 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 341, length 95: compressed PPP data
11:54:50.673396 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 341, no-payload, length 12
11:54:50.982875 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 342, length 95: compressed PPP data
11:54:50.982927 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 342, no-payload, length 12
11:54:51.501931 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 343, length 95: compressed PPP data
11:54:51.501938 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 344, length 95: compressed PPP data
11:54:51.502030 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 343, no-payload, length 12
11:54:51.502037 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 344, no-payload, length 12
11:54:51.728789 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 345, length 95: compressed PPP data
11:54:51.728792 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 346, length 95: compressed PPP data
11:54:51.728864 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 345, no-payload, length 12
11:54:51.728870 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 346, no-payload, length 12
11:54:52.085571 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 347, length 95: compressed PPP data
11:54:52.085640 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 347, no-payload, length 12
11:54:52.414118 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 348, length 95: compressed PPP data
11:54:52.414190 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 348, no-payload, length 12
11:54:52.497942 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 349, length 95: compressed PPP data
11:54:52.497986 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 349, no-payload, length 12
11:54:52.974647 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 350, length 95: compressed PPP data
11:54:52.974653 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 351, length 95: compressed PPP data
11:54:52.974656 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 352, length 95: compressed PPP data
11:54:52.974773 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 350, no-payload, length 12
11:54:52.974780 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 351, no-payload, length 12
11:54:52.974785 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 352, no-payload, length 12
11:54:53.304193 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 353, length 95: compressed PPP data
11:54:53.304196 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 354, length 95: compressed PPP data
11:54:53.304282 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 353, no-payload, length 12
11:54:53.304289 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 354, no-payload, length 12
11:54:53.305192 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 355, length 95: compressed PPP data
11:54:53.305234 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 355, no-payload, length 12
11:54:53.633866 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 356, length 95: compressed PPP data
11:54:53.633924 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 356, no-payload, length 12
11:54:53.633989 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 357, length 69: compressed PPP data
11:54:53.634036 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 357, no-payload, length 12
11:54:53.634139 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, seq 22, length 57: compressed PPP data
11:54:53.694952 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 358, ack 22, length 99: compressed PPP data
11:54:53.694997 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 358, no-payload, length 12
11:54:53.963288 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 359, length 67: compressed PPP data
11:54:53.963338 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 359, no-payload, length 12
11:54:53.963411 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 360, length 95: compressed PPP data
11:54:53.963457 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 360, no-payload, length 12
11:54:53.998639 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 361, length 95: compressed PPP data
11:54:53.998682 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 361, no-payload, length 12
11:54:54.178028 IP *удалённый ip* > *внешний ip сервера*: GREv1, call 8587, seq 362, length 69: compressed PPP data
11:54:54.178077 IP *внешний ip сервера* > *удалённый ip*: GREv1, call 264, ack 362, no-payload, length 12

mpd.log

Код: Выделить всё

Dec 30 11:54:05 gw mpd:    0x01000040: MPPE, 128 bit, stateless
Dec 30 11:54:05 gw mpd: [vpn0] CCP: SendConfigReq #10
Dec 30 11:54:05 gw mpd: [vpn0] CCP: Checking whether 40 bits are enabled -> no
Dec 30 11:54:05 gw mpd: [vpn0] CCP: Checking whether 56 bits are enabled -> no
Dec 30 11:54:05 gw mpd: [vpn0] CCP: Checking whether 128 bits are enabled -> yes
Dec 30 11:54:05 gw mpd:  MPPC
Dec 30 11:54:05 gw mpd:    0x01000040: MPPE, 128 bit, stateless
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: rec'd Configure Request #6 link 0 (Req-Sent)
Dec 30 11:54:05 gw mpd:  IPADDR 0.0.0.0
Dec 30 11:54:05 gw mpd:    NAKing with 192.168.50.101
Dec 30 11:54:05 gw mpd:  PRINBNS 0.0.0.0
Dec 30 11:54:05 gw mpd:    NAKing with 192.168.50.60
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: SendConfigNak #6
Dec 30 11:54:05 gw mpd:  IPADDR 192.168.50.101
Dec 30 11:54:05 gw mpd:  PRINBNS 192.168.50.60
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: rec'd Configure Ack #10 link 0 (Req-Sent)
Dec 30 11:54:05 gw mpd:  IPADDR 192.168.50.1
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: state change Req-Sent --> Ack-Rcvd
Dec 30 11:54:05 gw mpd: [vpn0] CCP: rec'd Configure Ack #10 link 0 (Ack-Sent)
Dec 30 11:54:05 gw mpd:  MPPC
Dec 30 11:54:05 gw mpd:    0x01000040: MPPE, 128 bit, stateless
Dec 30 11:54:05 gw mpd: [vpn0] CCP: state change Ack-Sent --> Opened
Dec 30 11:54:05 gw mpd: [vpn0] CCP: LayerUp
Dec 30 11:54:05 gw mpd:   Compress using: MPPE, 128 bit, stateless
Dec 30 11:54:05 gw mpd: Decompress using: MPPE, 128 bit, stateless
Dec 30 11:54:05 gw mpd: [vpn0] setting interface ng0 MTU to 1392 bytes
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: rec'd Configure Request #7 link 0 (Ack-Rcvd)
Dec 30 11:54:05 gw mpd:  IPADDR 192.168.50.101
Dec 30 11:54:05 gw mpd:    192.168.50.101 is OK
Dec 30 11:54:05 gw mpd:  PRINBNS 192.168.50.60
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: SendConfigAck #7
Dec 30 11:54:05 gw mpd:  IPADDR 192.168.50.101
Dec 30 11:54:05 gw mpd:  PRINBNS 192.168.50.60
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: state change Ack-Rcvd --> Opened
Dec 30 11:54:05 gw mpd: [vpn0] IPCP: LayerUp
Dec 30 11:54:05 gw mpd:   192.168.50.1 -> 192.168.50.101
Dec 30 11:54:05 gw mpd: [vpn0] IFACE: Up event
Dec 30 11:54:05 gw mpd: [vpn0] setting interface ng0 MTU to 1392 bytes
Dec 30 11:54:05 gw mpd: [vpn0] exec: /sbin/ifconfig ng0 192.168.50.1 192.168.50.101 netmask 0xffffffff -link0
Dec 30 11:54:05 gw mpd: [vpn0] exec: /usr/sbin/arp -s 192.168.50.101 0:e:c:4a:47:76 pub
Dec 30 11:54:05 gw mpd: [vpn0] exec: /sbin/route add 192.168.50.1 -iface lo0
Dec 30 11:54:05 gw mpd: [vpn0] IFACE: Up event

Добавлено: **2008-01-01 22:09:50**

если я правильно понял,то

Код: Выделить всё

set ipcp nbns 192.168.50.60

- это wins, а wins как раз и должен этим заниматься.
он у тебя корректно работает? отдает ip по имени компа?

Добавлено: **2008-01-03 18:17:45**

короче тема такая, поковыряв ещё конфиги с разных сайтов, добавлял и редактировал свой. Теперь пингует и по ипу и по имени компа. Но вот в шары до сих пор ни по имени ни по ипу не может зайти. Уже кучу нетбиос портов открыл. Как я понимаю, не ходят броадкасты? Как их заставить ходить

forum.lissyara.su

И снова MPD на FreeBSD.

И снова MPD на FreeBSD.

Re: И снова MPD на FreeBSD.

Re: И снова MPD на FreeBSD.

Re: И снова MPD на FreeBSD.