Превед, колеги. Ось добра людина б"ється над проблемою. Не допоможете? Бо я вже відійшов від таких справ і не хочу повертатись до них. Десь, пам"ятається, я бачив step-by-step доку як це організувати, але не пригадую де саме. Regards, /oleh -----Original Message----- Дружище, здорово! Есть вдруг выдастя свободная минутка, глянь плиз на мою проблему. Если шо - я в долгу не останусь! Суть задачи: Организовать для мобильных (ноутбучных) пользователей доступ внутрь локальной сети офиса. Подключение к ИСП. xl0 - физический интерфейс (ether), подключение к ISP: 10.x.y.z/m посредством mpd устанваливается pp2p линк с VPN сервером ISP mpd создает виртуальный интферфейс ng0 с "белым IP" 193.x.x.x/m т.е. "дырку" в интернет. Теперь я хочу, чтобы удаленные клиенты могли устанавливать pptp соединение с этим IP. Прописываю в mpd.conf: vpn: new -i ng1 vpn vpn set ipcp ranges 192.168.0.8/32 192.168.0.252/32 set iface disable on-demand set iface mtu 1000 set iface enable tcpmssfix set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set link mtu 500 set ipcp yes vjcomp set ipcp dns 192.168.0.8 set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle no crypt-req set pptp self 193.x.x.x set pptp enable incoming set pptp disable originate в mpd.links: vpn: set link type pptp Если захожу из "своей" локалки по 193.x.x.x - все ок. Из "мира" - никак. т.е. к mpd пакетики не доходят в принципе (в логах тишина). Правила для ipfw прописаны так: 10 allow gre from any to any 20 allow tcp from me to any pptp 30 allow tcp from any to me pptp И даже 40 allow tcp from any to any Зашел в ступор, даже почти в "штопор". Помогите люди добрые!!! СПАСИБО!!! -----Original Message----- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Dec 15, 2006 at 10:05:54AM +0200, Hrynchuk Oleh wrote:
Превед, колеги.
Ось добра людина б"ється над проблемою. Не допоможете? Бо я вже відійшов від таких справ і не хочу повертатись до них. Десь, пам"ятається, я бачив step-by-step доку як це організувати, але не пригадую де саме.
Regards, /oleh
А tcpdump на ng0 что показывает? Плюс мне кажется, могут быть проблемы, если ng0 тоже pptp. Что-то смутно помниться о проблемах инкапсуляции gre в gre на FreeBSD.
-----Original Message-----
Дружище, здорово! Есть вдруг выдастя свободная минутка, глянь плиз на мою проблему. Если шо - я в долгу не останусь!
Суть задачи: Организовать для мобильных (ноутбучных) пользователей доступ внутрь локальной сети офиса.
Подключение к ИСП.
xl0 - физический интерфейс (ether), подключение к ISP: 10.x.y.z/m посредством mpd устанваливается pp2p линк с VPN сервером ISP mpd создает виртуальный интферфейс ng0 с "белым IP" 193.x.x.x/m т.е. "дырку" в интернет.
Теперь я хочу, чтобы удаленные клиенты могли устанавливать pptp соединение с этим IP. Прописываю в mpd.conf:
vpn: new -i ng1 vpn vpn set ipcp ranges 192.168.0.8/32 192.168.0.252/32 set iface disable on-demand set iface mtu 1000 set iface enable tcpmssfix set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set link mtu 500 set ipcp yes vjcomp set ipcp dns 192.168.0.8 set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle no crypt-req set pptp self 193.x.x.x set pptp enable incoming set pptp disable originate
в mpd.links:
vpn: set link type pptp
Если захожу из "своей" локалки по 193.x.x.x - все ок. Из "мира" - никак. т.е. к mpd пакетики не доходят в принципе (в логах тишина).
Правила для ipfw прописаны так: 10 allow gre from any to any 20 allow tcp from me to any pptp 30 allow tcp from any to me pptp
И даже 40 allow tcp from any to any
Зашел в ступор, даже почти в "штопор". Помогите люди добрые!!!
СПАСИБО!!! -----Original Message-----
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (2)
-
Andrew Degtiariov
-
Hrynchuk Oleh