- freebsd 7.1 и poptop (pptp) VPN-сервер,
 greenwar, 13:41 , 09-Дек-08 (1)вот в openvpn, например, очень явно указывается на тот факт, что vpn-канал, это одна сетка, а локалка - это другая, и у них как бы шлюз то один, но сетевые "карточки" разные
и что надо маршрут специально прописать из одной сетки в другую, чтобы всё это к логическому завершению привестив poptop же эти две вещи не разделяются и клиенты имеют тот же шлюз и адреса из той же сетки и вот как раз на это он и ругается, как я понял из курения инета, ошибка там на file exist = IP VPN-сервера и IP назначения прокладываемого туннеля совпадают или всё-таки как-то разделяются?
- freebsd 7.1 и poptop (pptp) VPN-сервер, PavelR, 08:28 , 10-Дек-08 (5)
>[оверквотинг удален]
>как бы шлюз то один, но сетевые "карточки" разные
>и что надо маршрут специально прописать из одной сетки в другую, чтобы
>всё это к логическому завершению привести
>в poptop же эти две вещи не разделяются и клиенты имеют тот
>же шлюз и адреса из той же сетки и вот как
>раз на это он и ругается, как я понял из курения
>инета, ошибка там на file exist = IP VPN-сервера и IP
>назначения прокладываемого туннеля совпадают
>
>или всё-таки как-то разделяются? в VPN-pptp - аналогичное разделение. разделяются.
- freebsd 7.1 и poptop (pptp) VPN-сервер, PavelR, 15:42 , 09-Дек-08 (2)
>также говорят, что poptop жутко устарел и невменяем, надо на openvpn..
>на заборе написано а там дрова. Опенвпн - штука несомненно офигенная, но чужеродная для винды. вполне можно использовать pptp-vpn >поэтому вопрос: кто-то на 7.х работающий VPN-сервер poptop для вин-клиентов поднимал?? и
>как? А вот poptop тем не менее жутко устарел в пользу mpd4 mpd5. Документации по их настройке полным полно, в том числе достаточно подробный и работоспособный дефолтный конфиг.
- freebsd 7.1 и poptop (pptp) VPN-сервер, greenwar, 16:09 , 09-Дек-08 (3)
насколько я понял, в openvpn нужно на винду ставить клиента + сертификаты с сервера положить в локальную папку. на этом собственно "чужеродность" и заканчиваетсянасчёт ppp: Error: ipcp_InterfaceUp: unable to set ip address
я допёр, что это ошибка из-за попытки войти уже залогиневшемся пользователем (они в ifconfig висят несколько чтук, но у них на винде на самом деле ошибки вылезают и коннекта нет) mpd5 буду пробовать, но неразгаданные тайны не люблю :)
- freebsd 7.1 и poptop (pptp) VPN-сервер, PavelR, 22:01 , 09-Дек-08 (4)
>насколько я понял, в openvpn нужно на винду ставить клиента + сертификаты
>с сервера положить в локальную папку. на этом собственно "чужеродность" и
>заканчивается AFAIK не админ не сможет запустить.... >
>насчёт ppp: Error: ipcp_InterfaceUp: unable to set ip address
>я допёр, что это ошибка из-за попытки войти уже залогиневшемся пользователем (они
>в ifconfig висят несколько чтук, но у них на винде на
>самом деле ошибки вылезают и коннекта нет)
>
>mpd5 буду пробовать, но неразгаданные тайны не люблю :)
- freebsd 7.1 и poptop (pptp) VPN-сервер, Sergei, 21:56 , 26-Дек-08 (11)
> но чужеродная для виндыСовсем нет. Уже года два полдюжины виндоюзеров сидят через меня в интернете через openvpn, потому что у них в локалках менее выгодные тарифы, а траффик менжу локалками бесплатный.
- freebsd 7.1 и poptop (pptp) VPN-сервер, dz, 17:13 , 10-Дек-08 (6)
>речь о софте из порта /net/poptop
>инет курил, варианты пробовал "а воз и ныне там" аналогичная была ситуация с poptop при переезде сервера с 6-ки на 7-ку.
пересел на mpd5 и проблемы исчезли....
- freebsd 7.1 и poptop (pptp) VPN-сервер, greenwar, 10:24 , 11-Дек-08 (7)
на фре 7.1 и mpd 5.2 завелось вообще с 1 раза с дефолтными настройками из примера
- freebsd 7.1 и poptop (pptp) VPN-сервер, konstantine, 10:56 , 27-Дек-08 (12)
>на фре 7.1 и mpd 5.2 завелось вообще с 1 раза с
>дефолтными настройками из примера да ставь mpd5 у меня так же всё просто завелось единственное я делал по
http://www.lissyara.su/?id=1680
http://www.lissyara.su/?id=1258 дык вот засада они юзают ipfw, а я pf на Фре кстати тоже 7ой.
Так вот у меня трабла такая что не могу сделать так тчобы ВПНщики со сових ngX интерфейсов видели локалку и друг друга !!!! чтобы друг друга видели эт самое главное... по первой ссылке парень в ipfw делал так:
# NATd - вот правило транслирования адресов для двух сетей разделены
${fwcmd} nat 123 config ip 218.22.33.218
${fwcmd} add nat 123 ip from 192.168.0.248/29 to not 192.168.0.0/24{1-231,240-254}
${fwcmd} add nat 123 ip from 192.168.0.0/24{1-231,240-249} to any
${fwcmd} add nat 123 ip from any to 218.22.33.218 via bce0
# далее идут правила для всех клиентов, обслуживаемых через NAT: запросы из LAN в мир я в PF делю вот так:
inet_addr ="xxx.yyy.zzz.qqq" # Vneshnii addres
if_in ="xl0" # Vnutrennaia
if_out ="sis0" # Vnechnaia cetevuxa
our_network = "192.168.1.0/24" # Nacha Vnutrennaia cetb
vpn_network = "192.168.0.0/24" # Virtual Private Network nat on $if_out from $vpn_network to !$if_in:network -> $if_out
nat on $if_out from { $if_in:network } to any -> $if_out
nat on $if_out from any to $inet_addr -> $if_out
- freebsd 7.1 и poptop (pptp) VPN-сервер, Jonny, 10:22 , 26-Дек-08 (8)
Что интересно победить это сообщение можно прописав в /etc/ppp/ppp.confset ifaddr адрес сети
например так:
set ifaddr 192.168.194.0
- freebsd 7.1 и poptop (pptp) VPN-сервер, greenwar, 11:09 , 26-Дек-08 (9)
случился непонятный новый ахтунг..
объясните пожалуйста такую фантастику: значит сетевой интерфейс инета rl0, внутренний re0
я подключил 2 карточки зухелевские гигабитные (re1 и re2) и на re1, вместо rl0, настроил инет (rl0 вытащил)
в результате имеем: пользователи соединяются по впн, но не могут войти в виндовый терминал через удалённый рабочий стол (пишет couldn't connect remote computer иль что-то вроде)
начинается метод тыка (файрволл, впн, перезагрузки, очистки виндового кэша, и т.д.) - ничего
вытаскиваю re1, ставлю обратно rl0, настраиваю на ней инет - ничего
открываю настеж файрволл - ничего (закрыл обратно)
разумеется у локальных пользователей с терминалом всё OK, только у удалённых ахтунг
1.5 часа мимо, вытаскиваю последнюю re карточку и делаю, как было вчера
РАБОТАЕТ.. пользователей пустило в терминал
как это понимать блять??P.S. есть ещё правда маленькое подозрение, что связано как-то с изменением конфигурации для местного объекта, подключённого по dsl
вчера им настроил подключение типа "мост" (было 2 роутера настроено) через 2 shdsl модема, и в результате у нас в сетке появилось 4 новых машины (2 модема и 2 компа).. вот может сервак виндовый как-то на это неправильно отреагировал?
сейчас оно заработало, после махинаций со шлюзом (сменой карточек), _а также_ после отключения от нашей локалки того удалённого объекта, правда обратно уже включил - работает пока
- freebsd 7.1 и poptop (pptp) VPN-сервер, RSG, 16:39 , 26-Дек-08 (10)
>Что интересно победить это сообщение можно прописав в /etc/ppp/ppp.conf
>
>set ifaddr адрес сети
>например так:
>set ifaddr 192.168.194.0 100% не поможет если хоть на одном интерфейсе роутера есть есть 192.168.0.0. С какой маской не знаю, долго не эксперементировал. Что мне удалось заметить - это неправильный маршрут, создаваемый ppp. Неправильность маршрута в неправильности выбора интерфейса. И как следствие не удаление этого маршрута при отключении и как следсвие Warning: iface add: ioctl(SIOCAIFADDR, xxx.xxx.xxx.xxx->yyyy.yyyy.yyyy.yyyy): File exists при следующем подключении. Кстате, пробовал писать в set ifaddr префексы, не присутствующие на роутере. Тогда для тунельного маршрута вообще выбирался интерфейс lo0. Одним словом, бага! И эта бага только в 7-ой ветке. По хорошему надо бы баг репорт накотатать, уже год седьмой ветке, а бага все еще присутствует....
|
Версия для распечатки
freebsd 7.1 и poptop (pptp) VPN-сервер, 
