 У vpn клиентов не работает icq, skype и т.д.,  Val_75, 25-Июл-11, 18:21 [смотреть все]Имеется шлюз FreeBSD 8.1 i386 для раздачи инета в локальной сети и двум vpn клиентам.
В машине поменяли процессор, добавили памяти.
Установил FreeBSD 8.2 amd64. Установил нужный софт, вернул старые конфигурационные файлы на место. Все работает, инет раздается. Одно но - у vpn клиентов работает только http. Ни icq, ни skype, ни торренты не работают.
До этого не раз переустанавливал систему. Никаких проблем не было.
Mpd 5.5, Squid 3.1.10, DHCP сервер, PF.rl0 - 10.208.125.124 - наружу к инету
em0 - 192.168.0.1 - внутренняя сеть два vpn клиента подключаются через rl0 В чем может быть проблема? Грешу на mpd, но не уверен.
|
- У vpn клиентов не работает icq, skype и т.д., daloman, 21:06 , 25-Июл-11 (1)
>[оверквотинг удален]
> Установил FreeBSD 8.2 amd64. Установил нужный софт, вернул старые конфигурационные файлы
> на место. Все работает, инет раздается. Одно но - у vpn
> клиентов работает только http. Ни icq, ни skype, ни торренты не
> работают.
> До этого не раз переустанавливал систему. Никаких проблем не было.
> Mpd 5.5, Squid 3.1.10, DHCP сервер, PF.
> rl0 - 10.208.125.124 - наружу к инету
> em0 - 192.168.0.1 - внутренняя сеть
> два vpn клиента подключаются через rl0
> В чем может быть проблема? Грешу на mpd, но не уверен.В маршрутах, в правилах брэндмауэра или в чем-либо еще.
- У vpn клиентов не работает icq, skype и т.д., Val_75, 09:11 , 26-Июл-11 (4)
>[оверквотинг удален]
>> на место. Все работает, инет раздается. Одно но - у vpn
>> клиентов работает только http. Ни icq, ни skype, ни торренты не
>> работают.
>> До этого не раз переустанавливал систему. Никаких проблем не было.
>> Mpd 5.5, Squid 3.1.10, DHCP сервер, PF.
>> rl0 - 10.208.125.124 - наружу к инету
>> em0 - 192.168.0.1 - внутренняя сеть
>> два vpn клиента подключаются через rl0
>> В чем может быть проблема? Грешу на mpd, но не уверен.
> В маршрутах, в правилах брэндмауэра или в чем-либо еще.Я писал, что вернул старые конфиги. Ничего не менял. До этого все работало.
- У vpn клиентов не работает icq, skype и т.д., universite, 23:45 , 25-Июл-11 (2)
> В чем может быть проблема? Грешу на mpd, но не уверен.покажите конфиг
и еще напишите, какое MTU у сетевых интерфейсов
- У vpn клиентов не работает icq, skype и т.д., Val_75, 09:09 , 26-Июл-11 (3)
>> В чем может быть проблема? Грешу на mpd, но не уверен.
> покажите конфиг
> и еще напишите, какое MTU у сетевых интерфейсов FreeBSD 8.2-RELEASE (GENERIC) #0: Thu Feb 17 02:41:51 UTC 2011
shluz# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=219b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC>
ether 00:25:90:23:e3:08
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=3808<VLAN_MTU,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:40:f4:6c:61:eb
inet 10.208.125.124 netmask 0xffffff00 broadcast 10.208.17.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33152
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 83.253.22.95 --> 10.255.255.8 netmask 0xffffffff
-----------------------------------------------------------------------------------
mpd
#startup:
# configure the console
# set console self 127.0.0.1 5005
# set console user foo bar
# set console user foo1 bar1
# set console open
# configure the web server
# set web self 0.0.0.0 5006
# set web user foo bar
# set web open default:
load pptp_client
load pptp_server pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
# create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 10.208.17.0/0 set iface disable on-demand
set iface idle 0 create link static L1 pptp
# create link static L1 l2tp
set link action bundle B1
set auth authname koss
set auth password koss
# set link no pap chap eap
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp self 10.208.125.124
set pptp peer 10.255.255.8
set pptp disable windowing
open pptp_server: # Define dynamic IP address pool.
set ippool add pool1 192.168.0.26 192.168.0.27 # Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
### set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.55.255/32 ippool pool1
set ipcp dns 192.168.0.1
# set ipcp nbns 192.168.0.2
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
### set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless # Create clonable link template named L
create link template L pptp
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp ##### set bundle enable encryption set link action bundle B
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 10 75
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 10.208.125.124
# Allow to accept calls
set link enable incoming
- У vpn клиентов не работает icq, skype и т.д., universite, 14:15 , 26-Июл-11 (5)
>>> В чем может быть проблема? Грешу на mpd, но не уверен.
>> покажите конфиг
>> и еще напишите, какое MTU у сетевых интерфейсов set iface enable tcpmssfix
в обе секции и рестартаните mpd5
|
Версия для распечатки
