BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 10 ] 
Автор Сообщение
СообщениеДобавлено: Пт 06 мар, 2015 9:12 pm 
Не в сети

Зарегистрирован: Пт 06 мар, 2015 9:04 pm
Сообщения: 6
Решил создать перевалочный сервер для подключения к нему разбросанных по инету компов. На сервере 1 сетевая карта с внешним IP. Ставил сервер с этой статьи: http://itadept.ru/freebsd-mpd5-server/
Конект с сервером происходит но 2 клиента не видят друг друга. Подскажите куда копать?

mpd.conf:
Код:
   
startup:

   log +PHYS2
   set user louso 111111 admin
   #set user foo1 bar1
   set console self 127.0.0.1 5005
   set console open
   set web self 0.0.0.0 5006
   set web open

default:
    load pptp_server

pptp_server:
    set ippool add pool1 192.168.0.50 192.168.0.95
        create bundle template B
        set iface enable proxy-arp
        #set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.0.1/32 ippool pool1

        set ipcp dns 8.8.8.8 8.8.4.4
        #set ipcp nbns 192.168.0.4

        set bundle enable compression
    set ccp yes mppc
        #set mppc yes e40
    set mppc yes e128
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
    set link enable chap
        set link mtu 1460
        set pptp self 0.0.0.0
    set link enable incoming


rc.conf:
Код:
hostname="vpn"
ifconfig_hn0="inet xxx.xxx.xxx.xxx netmask 255.255.252.0 "
ifconfig_hn0_alias0="inet 192.168.0.1 netmask 255.255.255.0"
defaultrouter="xxx.xxx.xxx.xxx"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="NO"

gateway_enable="YES"

mpd_enable="YES"


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт 06 мар, 2015 11:35 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5256
Откуда: Москва
Что значит "не видят"?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пт 06 мар, 2015 11:59 pm 
Не в сети

Зарегистрирован: Пт 06 мар, 2015 9:04 pm
Сообщения: 6
AMDmi3 писал(а):
Что значит "не видят"?

Нет доступа с одного компьютера подключённого к vpn, к другому подключенному к VPN.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб 07 мар, 2015 12:33 am 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5256
Откуда: Москва
Что значит "нет доступа"? Какие протоколы, какие порты, как проверяете, ходят ли обычные пинги, что говорит tcpdump на обоих ng интерфейсах, есть ли от клиентов ping до самого сервера через VPN?


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб 07 мар, 2015 10:39 am 
Не в сети

Зарегистрирован: Пт 06 мар, 2015 9:04 pm
Сообщения: 6
С сервера пинга на выданные ИП нет, на интерфейсах только:
Код:
13:37:06.915915 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119
13:37:26.919698 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119
13:37:56.923749 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119
13:37:56.924727 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Сб 07 мар, 2015 5:16 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5256
Откуда: Москва
Вы настойчиво не приводите информацию которую я попросил.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 09 мар, 2015 11:15 am 
Не в сети

Зарегистрирован: Пт 06 мар, 2015 9:04 pm
Сообщения: 6
У сервера внешний ИП адрес и шлюз, так же назначил алиас 192.168.0.1. Интернет на сервере есть, проверял пингуя 8.8.8.8 и ya.ru. Подключаюсь по протоколу PPtP. Подключение к серверу успешно устанавливается от двух разных компьютеров на обоих открыты Шары и 80 порт висят сайты. От клиента до клиента до клиента нет ни пинга не доступа по 139 и 80 портам. С сервера клиенты не пингуются. С клиента сервер пингуется по 192.168.0.1.
Клиентам ИП адрес назначается. При пинге с одного клиента другого на ng интерфейсе от кого пингую выводится:

Код:
13:37:06.915915 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119
13:37:26.919698 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119
13:37:56.923749 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119
13:37:56.924727 IP 192.168.0.99.6771 > 239.192.152.143.6771: UDP, length 119


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 10 мар, 2015 9:15 pm 
Не в сети

Зарегистрирован: Пт 06 мар, 2015 9:04 pm
Сообщения: 6
FreeBSD 10.1 похоже у mpd5 не открывается 1723 порт ......


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 11 мар, 2015 4:53 pm 
Не в сети

Зарегистрирован: Вт 25 апр, 2006 5:31 pm
Сообщения: 896
louso писал(а):
FreeBSD 10.1 похоже у mpd5 не открывается 1723 порт ......

когда-то, когда возился с mpd, ивнимательно читал документацию, то разрешал этот порт в фаерволе :D
Код:
${FwCMD} add allow gre from any to any via ${LanIn}

понятно, думаю, что открывать на том интерфейсе через который коннектятся пользователи


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт 12 мар, 2015 10:45 am 
Не в сети

Зарегистрирован: Пт 06 мар, 2015 9:04 pm
Сообщения: 6
Конфиг IPFW:

Код:
exface="em1"
inface="em0"
inface2="em2"
in_ip="192.168.0.14"
in2_ip="192.168.2.41"
cmd="ipfw -q"
$cmd -f flush
$cmd add 100 allow ip from any to any via lo0
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 400 allow all from any to any via $inface
$cmd add 410 allow all from any to any via $inface2
$cmd add 420 allow tcp from any to any dst-port 1723 setup keep-state
$cmd add allow gre from any to any via $exface
$cmd add 450 allow all from 192.168.0.0/24 to 192.168.0.0/24
$cmd nat 1 config log if $exface reset same_ports deny_in \
redirect_port udp 192.168.2.200:5060 5060 \
redirect_port tcp 192.168.0.5:8080 8080 \
redirect_port tcp 192.168.0.5:80 80 \
redirect_port tcp 192.168.2.200:5060 5060 \
redirect_port tcp 192.168.0.13:3389 3389
$cmd add 1030 nat 1 ip from any to any via $exface


однако порт не выходит:

Код:
# netstat -an | grep 1723
#


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 10 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика