Дякую за поради, колеги.
Коротше, написав пацану, щоби не валяв дурака, а надав всю інфу (вивід) tcpdump'a, або ethereal.
> -----Original Message-----
> From: owner-uanog-outgoing(a)uanog.kiev.ua
> [mailto:owner-uanog-outgoing@uanog.kiev.ua] On Behalf Of
> Andrew Degtiariov
> Sent: Friday, December 15, 2006 10:22 AM
> To: uanog(a)uanog.kiev.ua
> Subject: [uanog] Re: FW: Damn GRE :(
>
> On Fri, Dec 15, 2006 at 10:05:54AM +0200, Hrynchuk Oleh wrote:
> > Превед, колеги.
> >
> > Ось добра людина б"ється над проблемою.
> > Не допоможете? Бо я вже відійшов від таких справ і не хочу
> повертатись до них.
> > Десь, пам"ятається, я бачив step-by-step доку як це
> організувати, але не пригадую де саме.
> >
> >
> >
> > Regards,
> > /oleh
>
> А tcpdump на ng0 что показывает? Плюс мне кажется, могут быть
> проблемы, если ng0 тоже pptp. Что-то смутно помниться о
> проблемах инкапсуляции gre в gre на FreeBSD.
>
> >
> > -----Original Message-----
> >
> > Дружище, здорово!
> > Есть вдруг выдастя свободная минутка, глянь плиз на мою
> проблему. Если шо - я в долгу не останусь!
> >
> > Суть задачи:
> > Организовать для мобильных (ноутбучных) пользователей
> доступ внутрь локальной сети офиса.
> >
> > Подключение к ИСП.
> >
> > xl0 - физический интерфейс (ether), подключение к ISP:
> 10.x.y.z/m посредством mpd устанваливается pp2p линк с VPN
> сервером ISP mpd создает виртуальный интферфейс ng0 с "белым
> IP" 193.x.x.x/m т.е. "дырку" в интернет.
> >
> > Теперь я хочу, чтобы удаленные клиенты могли устанавливать
> pptp соединение с этим IP.
> > Прописываю в mpd.conf:
> >
> > vpn:
> > new -i ng1 vpn vpn
> > set ipcp ranges 192.168.0.8/32 192.168.0.252/32 set iface disable
> > on-demand set iface mtu 1000 set iface enable tcpmssfix
> set bundle
> > disable multilink set link yes acfcomp protocomp set link no pap
> > chap set link enable chap set link keep-alive 60 180 set
> link mtu
> > 500 set ipcp yes vjcomp set ipcp dns 192.168.0.8 set
> iface enable
> > proxy-arp set bundle enable compression set ccp yes mppc set ccp
> > yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set
> > bundle no crypt-req set pptp self 193.x.x.x set pptp
> enable incoming
> > set pptp disable originate
> >
> > в mpd.links:
> >
> > vpn:
> > set link type pptp
> >
> > Если захожу из "своей" локалки по 193.x.x.x - все ок.
> > Из "мира" - никак. т.е. к mpd пакетики не доходят в
> принципе (в логах тишина).
> >
> > Правила для ipfw прописаны так:
> > 10 allow gre from any to any
> > 20 allow tcp from me to any pptp
> > 30 allow tcp from any to me pptp
> >
> > И даже
> > 40 allow tcp from any to any
> >
> > Зашел в ступор, даже почти в "штопор". Помогите люди добрые!!!
> >
> > СПАСИБО!!!
> > -----Original Message-----
> >
> > ===================================================================
> > uanog mailing list.
> > To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with
> "unsubscribe
> > uanog" in the body of the message
>
> --
> Andrew Degtiariov
> DA-RIPE
> ===================================================================
> uanog mailing list.
> To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua with
> "unsubscribe uanog" in the body of the message
>
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
