Всем привет. Помогите плиз поднять VPN клиент через mpd под FreeBSD 5.4, пробовал уже не один 10 конфигов, всё бестолку:((
Есть локальная сеть 10.2.23.*, шлюз 10.2.23.1, адреса для локалки задаются вручную.
Существует ВПН сервер 10.1.1.11(шифрование данных отключено), при подключении к которому автоматически присваевается IP адрес. Подскажите плиз рабочий mpd.conf и mpd.links… Я сам пробовал писать конф, подключение вроде как устанавливается, но трафик по нему не идёт, возможно из-за проблем с маршрутизацией.
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
да кстати гиблое дело
ту никаких проблем нет с соединением
в ядре у тебя mppe есть и все такое
траф не идет потому что нужно КАЖДЫЙ раз
прописывать маршрутизацию с тем чтобы траффик
весь шел через туннель
вот
Destination Gateway Genmask Flags Metric Ref Use Iface
83.217.208.3 * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.10 10.8.112.1 255.255.255.255 UGH 0 0 0 eth0
10.8.112.0 * 255.255.240.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0
linux:~ #
как выглядит. Весь траффик идет через ppp0
но вот
1. как прописать эту маршрутизацию? дайте пример строки что то у меня тоже не получается
2. можно ли этот процесс автоматизировать чтобы не прописывать каждый раз с тем чтобы при соединении маршрутизация изменялась и при отсоединении восстанавливалась?
вот тут не может быть gateway звёздочкой.
в твоём случае тут должен быть адрес удалённой точки установленного туннеля, конкретно это 83.217.208.3
мне тоже кажется что не может быть но интернет то работает
у меня есть пакет который автоматизирует этот процесс маршрутизации
а хочется разобраться ручками как ее (маршрутизацию) в данном случае надо сделать
весь траффик чтобы на туннель
Вот полностью (верхняя таблица — подключенный интернет, нижняя inet off):
linux:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
83.217.208.3 * 255.255.255.255 UH 0 0 0 ppp0
10.0.0.10 10.8.112.1 255.255.255.255 UGH 0 0 0 eth0
10.8.112.0 * 255.255.240.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0
linux:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.112.0 * 255.255.240.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.8.112.1 0.0.0.0 UG 0 0 0 eth0
linux:~ #
Вопрос в том как из нижней таблицы сделать верхнюю уже после коннекта поскольку коннект есть а траф не идет так как надо чтобы весь траф через маршрут, что нужно собственно добавить?
тогда получается что мне надо прописать маршрут до впн сервака?
route add 10.1.1.1 10.2.23.1
побовал, непомогает
mpd.links
vpn:
set link type pptp
set pptp self 10.2.23.* — поставь свой локальный IP
set pptp peer 10.1.1.11 — IP VPNсервер
set pptp enable originate incoming outcall
mpd.conf
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface route default — делает дефалт гет через VPN
set bundle disable multilink
set bundle authname «login» — твой логин
set bundle password «password» — и пароль
set link yes acfcomp protocomp
set link no pap
set link yes chap
set link disable chap pap
set link accept chap pap
set link keep-alive 10 75
set link mtu 1460
# set iface enable tcpmssfix — нужно если VPN сервер M$
# set link enable no-orig-auth — аналогично
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
open
лучше не ставь дефалтгетевей ввобще пусть mpd прописывает
не забудь в rc.conf добавить
static_routes=«vpn»
route_vpn="-host 10.1.1.1 10.2.23.1»
mpd_enable=«YES»
И Все!
А маршрут по дефолту удалять? Тот который дефаулт гэтэвэй 10.2.23.1
Уряяяя! Проблема решена! Спасибо всем за пощь и отдельная благодарность Erly=))
В лучших домах Лондона принято публиковать решение проблемы;-)
da, xotelosb bi yvidetb rewenie problemi, plz.
imeu analogi4nuyu.
Ну чтож, раз в лучших домах Лондона принято, публикую=)
Конфиги предложенные erly полностью работоспособны, так что тут копи-пасте рулит:)
Далее, в файле /etc/rc.conf удаляем строчку #defaultrouter и добаляем:
static_routes=«vpn»
route_vpn="-host 10.1.1.1 10.2.23.1» -тут пишем вместо 10.1.1.1 адрес впн сервака и вместо 10.2.23.1 адрес роутера
mpd_enable=«YES» -только если хотите чтобы мпд стартовал вместе с системой
И всё!
u menya problema . lyudi dobriya pomogite! vse sdelano kak nado. v rc.conf vse izmenil kak u vas napisano. no naprimer adres peer pri podklyuchenii 0.0.0.0 . vobshem chtoto ne rabotaet mpd. v mpd.links vse propisano — i self i peer . chto moshet bit takoe?