The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"mpd + freebsd 6.2"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"mpd + freebsd 6.2"  
Сообщение от FatherNet email(ok) on 24-Янв-08, 11:15 
Добрый день! Надеюсь сейчас я правельно составил свой вопрос.
установил mpd 3,18
все как написано сделал. конект с xp есть . но вот нету внутренней сети. нет пинга. система простая.
интернет - vpn (mpd + freebsd) - локальная сеть
помогите мне доработать то что я уже не без Вашей помощи сделал.
1 ядро собрано включая все опции
2 rc.conf
keymap="ru.koi8-r"
sshd_enable="YES"
usbd_enable="YES"
ifconfig_rl1="inet 192.168.50.3 netmask 255.255.255.0"
ifconfig_rl0="inet XXX.XXX.XXX.XXX netmask 255.255.255.248"
defaultrouter="XXX.XXX.XXX.XXX"
hostname="vpn.auin.lan"
mpd_enable="YES"
firewall_enable="YES"
natd_enable="YES"
natd_interface="rl0"
3 rc.firewall
#!/bin/sh -
ipfw -f flush
ipfw table 13 flush
ipfw table 13 add 192.168.50.0/24
ipfw add 100 allow icmp from any to any
ipfw add 198 divert 8668 gre from any to any via rl0
ipfw add 199 divert 8668 ip from any 1723 to any via rl0
ipfw add 200 divert 8668 ip from any to any dst-port 1723 via rl0
ipfw add 1000 allow gre from any to me
ipfw add 1200 allow gre from any to any
ipfw add 1500 allow gre from me to any
ipfw add 2000 allow ip from any to me 22
ipfw add 2200 allow ip from me 22 to any
ipfw add 3000 allow ip from any to any 1723
ipfw add 3200 allow ip from any 1723 to any
ipfw add 65535 deny ip from any to any

4 vpn# vi /usr/local/etc/mpd/mpd.conf
default:
load pptp0
load pptp1

pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.50.3/24 192.168.50.10/24
load pptp_standart

pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.50.3/24 192.168.50.11/24
load pptp_standart

pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.50.3
set iface enable proxy-arp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp self XXX.XXX.XXX.XXX
set pptp enable incoming
set pptp disable originate

5 mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp

6 xxx 00000 *


что мне надо сделать еще ????????

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • mpd + freebsd 6.2, Николай, 11:51 , 24-Янв-08, (1)  
    • mpd + freebsd 6.2, FatherNet, 11:55 , 24-Янв-08, (2)  
      • mpd + freebsd 6.2, Николай, 13:14 , 24-Янв-08, (3)  
        • mpd + freebsd 6.2, FatherNet, 13:17 , 24-Янв-08, (4)  
          • mpd + freebsd 6.2, FatherNet, 13:19 , 24-Янв-08, (5)  
            • mpd + freebsd 6.2, de_mone, 13:40 , 24-Янв-08, (6)  
              • mpd + freebsd 6.2, de_mone, 13:42 , 24-Янв-08, (7)  
                • mpd + freebsd 6.2, FatherNet, 14:03 , 24-Янв-08, (8)  
                  • mpd + freebsd 6.2, void, 17:01 , 24-Янв-08, (9)  
                    • mpd + freebsd 6.2, FatherNet, 09:10 , 25-Янв-08, (10)  
                      • mpd + freebsd 6.2, FatherNet, 14:37 , 25-Янв-08, (11)  

Сообщения по теме [Сортировка по времени | RSS]


1. "mpd + freebsd 6.2"  
Сообщение от Николай email(??) on 24-Янв-08, 11:51 
Попробуй добавить в mpd.conf

    set link mtu 1500
    set iface enable tcpmssfix

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "mpd + freebsd 6.2"  
Сообщение от FatherNet email(ok) on 24-Янв-08, 11:55 
>Попробуй добавить в mpd.conf
>
>    set link mtu 1500
>    set iface enable tcpmssfix

непомогло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "mpd + freebsd 6.2"  
Сообщение от Николай email(??) on 24-Янв-08, 13:14 
>>Попробуй добавить в mpd.conf
>>
>>    set link mtu 1500
>>    set iface enable tcpmssfix
>
>непомогло.

Убери set bundle enable compression. Если не патчил модули ng в ядре, не заработает и не будет трафика.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "mpd + freebsd 6.2"  
Сообщение от FatherNet email(ok) on 24-Янв-08, 13:17 
>>>Попробуй добавить в mpd.conf
>>>
>>>    set link mtu 1500
>>>    set iface enable tcpmssfix
>>
>>непомогло.
>
>Убери set bundle enable compression. Если не патчил модули ng в ядре,
>не заработает и не будет трафика.

в MYKERNEL добавил:
options NETGRAPH
options NETGRAPH_DEBUG
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_DEVICE
options NETGRAPH_ECHO
options NETGRAPH_EIFACE
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_KSOCKET
#options NETGRAPH_MPPC_COMPRESSION
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_NETFLOW
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC

ну и касаемо firewall тоже

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "mpd + freebsd 6.2"  
Сообщение от FatherNet email(ok) on 24-Янв-08, 13:19 
set bundle enable compression

убрал


результат тотже. нет локалки.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "mpd + freebsd 6.2"  
Сообщение от de_mone (??) on 24-Янв-08, 13:40 
>set bundle enable compression
>
>убрал
>
>
>результат тотже. нет локалки.

в /etc/rc.conf
gateway_enable="YES"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "mpd + freebsd 6.2"  
Сообщение от de_mone (??) on 24-Янв-08, 13:42 
И правила в фаерволе, касательно gre до диверта
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "mpd + freebsd 6.2"  
Сообщение от FatherNet email(ok) on 24-Янв-08, 14:03 
>И правила в фаерволе, касательно gre до диверта

что с ними?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "mpd + freebsd 6.2"  
Сообщение от void (??) on 24-Янв-08, 17:01 
для начала попробуй
ipfw add 65535 allow all from any to any
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "mpd + freebsd 6.2"  
Сообщение от FatherNet email(ok) on 25-Янв-08, 09:10 
>для начала попробуй
>ipfw add 65535 allow all from any to any

уже давно все прозрачно.
что только не делали.
конект в момент. сервак пингует. а вот в локалку нету хода вообще.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "mpd + freebsd 6.2"  
Сообщение от FatherNet email(ok) on 25-Янв-08, 14:37 
вообщем получилось.
но только не так как хотелосьбы.
клиент подрубаясь видит локалку в том случае - если ip выдаеться ему из тойже подсети.
ipfw прописываеш рулы для этих ip в все ходит.
но мнеб хотелось именно с подсетями.
помогите с маршрутами пожалуйста.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру