neol
Новичок
|
| отправлено: 05-12-2006 14:14:50 | |
инфо • правка • ссылка • сообщить модератору |
Привет сетевики!
Имею (взаимно) pptp-client под BSD. Проблема - нет выхода и инет. Происходит следующее - соединение устанавливается, тоннельный интерфейс поднимается, но пакеты наружу не идут, вернее запросы туда уходят, а обратно пакетов нет. Локалка при этом работает нормально. Проблемы начались месяц-полтора тому, но как-то еще работало, а последние 2 недели совсем глухо. Может у кого-нить была такая беда, подскажите где копать.
Спасибо. |
|
| IP |
|
2.5L
Участник
взятия Берлина iceicq:19952
|
|
neol
Новичок
|
| отправлено: 05-12-2006 21:07:45 | |
инфо • правка • ссылка • сообщить модератору |
| [quote][/quote] Если речь об именах серверов vpn, fvpn и т.д. , то дело не в них, пробывал подключаться и к тому и к другому и по IP-адресам не помогает. |
|
| IP |
|
alar
Участник
towards the age of Lambda
|
|
alar
Участник
towards the age of Lambda
|
|
smb-
Участник
*nix, music...
licq:3586
|
| отправлено: 11-12-2006 21:31:17 | |
инфо • правка • ссылка • сообщить модератору |
To neol
На самом деле, там в логах так и пишут....
Мол, <даты там всякие> tun0: [CCP] Failed Predictor1 protocol -> в гугл....Он правда не сильно помог - а вот грепанье мана по predictor1 вывело на "disable pred1"  |
|
| IP |
|
smb-
Участник
*nix, music...
licq:3586
|
| отправлено: 11-12-2006 21:36:16 | |
инфо • правка • ссылка • сообщить модератору |
Сменим немного сабж, вроде бы можно
Так вот...Вообще, офису было бы неплохо выложить доку по настройке этого дела=подключения к инету, а то как-то несолидно, особенно при таком-то количестве пользователей...
В журнале Upgrade, например, в статье про выбор провайдера ~ сети обращали на это внимание(имеется в виду наличие на сайте руководства по настройке сети/интернета для разных ОС) - и, как показывает эта тема, совсем не зря |
|
| IP |
|
smb-
Участник
*nix, music...
licq:3586
|
|
Talion
Moderator
Всему своё время
|
|
smb-
Участник
*nix, music...
licq:3586
|
|
neol
Новичок
|
| отправлено: 15-12-2006 02:05:04 | |
инфо • правка • ссылка • сообщить модератору |
To smb-
А ты не пробовал в качестве клиента mpd использовать? Я ставил и даже подключиться удалось, но только на nix-вой машине, внутрь раздать не удалось. Типа mpd NAT-ить не умеет. Правда, теперь это не актуально, просто интересно. |
|
| IP |
|
smb-
Участник
*nix, music...
licq:3586
|
| отправлено: 15-12-2006 20:36:52 | |
инфо • правка • ссылка • сообщить модератору |
To neol
Именно mpd не пробовал....Но проблема не в нем, а именно в NAT-е - настроить его надо
Есть варианты - natd, ipnat, ng_nat - выбирай среди них любой и далее задавай два правила: пакеты, идущие в локалку, мы отображаем(map-им/nat-им) на локальные (интерфейс + I)P, остальное = inet -> на туннельный интерфейс tunX 
зы. я так делал на ipnat-е, работает |
| Сообщение изменено smb- от 2006-12-15 20:38:15 |
|
| IP |
|
neol
Новичок
licq:1772
|
| отправлено: 16-12-2006 19:41:36 | |
инфо • правка • ссылка • сообщить модератору |
To smb-
Для PPTP-client специальных настроек для NAT не нужно. Достаточно прописать в ppp.conf строчку nat enable yes и все прекрасно будет раздаваться домашним клиентам. А вот в mpd такой опции нет и для его правильной работы необходимо настраивать демон NAT. В этом смысле pptp-clien проще.
|
|
| IP |
|
alar
Участник
towards the age of Lambda
|
|
alar
Участник
towards the age of Lambda
|
| отправлено: 16-12-2006 19:43:05 | |
инфо • правка • ссылка • сообщить модератору |
To smb-
To neol
Могете мне рассказать настройки для ppp-server? Чтоб VPN делать по типу офисного. |
|
| IP |
|
smb-
Участник
*nix, music...
licq:3586
|
| отправлено: 16-12-2006 20:46:58 | |
инфо • правка • ссылка • сообщить модератору |
To neol
nat enable yes - смахивает на бесплатный сыр....
mpd построен на netgraph, а он модулен до жути, поэтому и NAT существует как модуль netgraph(очевидно, ng_nat зовется)
Я решал (для openvpn правда - но не суть), юзая ipnat:
ipnat.conf
>>
# всё, что идет в локалку - на локальный интерфейс + IP
map xl0(исходящие пакеты будут идти с этого интерфейса <= локального) from 10.0.0.0/24(пакеты идут откуда <= внутренняя моя подсеть) to 192.168.0.0/16(куда <= во всю локалку) -> 192.168.45.16/32(исходящий адрес <= мой локальный ip)
# аналогично с инетом
map tun0 (туннельный интерфейс) from 10.0.0.0/24 to any(все остальные пакеты) -> 10.45.16.2/32(адрес на нашем конце туннеля)
<<
Или то же самое, но без комментов в (скобках):
код:
map xl0 from 10.0.0.0/24 to 192.168.0.0/16 -> 192.168.45.16/32
map tun0 from 10.0.0.0/24 to any -> 10.45.16.2/32
To alar
Алатар же вроде вам делал....
Вообще - я лично такое не настраивал пока что
Но доки читал - там всё относительно понятно, правда, добавляются еще radius + mysql для учета траффика... |
| Сообщение изменено smb- от 2006-12-16 20:47:23 |
|
| IP |
|
alar
Участник
towards the age of Lambda
|
|
|
