» Проблема с MPD

Добрый день.
Возникла необходимость предоставить доступ к терминальному серверу по средствам VPN.
Имеем шлюз на FreeBSD 5.5 и MPD.
Проблева в седующем: Всё сделал, настроил MPD, при подключении связь устанавливается, пинг до терменального сервера внутри сети идет но набрав его IP в клиенте терминала соединение не происходит также нет доступа к внутренним локальным ресурсам хотя пинг до всех серверов идет нормально. Как это можно исправить?
И еще со своего домашнего компьютера при подключении VPN сессии к серверу проподает интернет на домашнем компьютере. Как это исправить?

В ядро вкючены следуюшие функции:


Код:    

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPDIVERT

options NETGRAPH
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_VJC
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
    


mpd.conf

Код:    

default:
load pptp0
load pptp1
load pptp2


pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.100.1/24 192.168.100.100/24
load pptp_standart

pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.100.1/24 192.168.100.101/24
load pptp_standart

pptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 192.168.100.1/24 192.168.100.102/24
load pptp_standart

pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp

set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp

set iface enable proxy-arp

set bundle enable compression

set ccp yes mppc

set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set bundle yes crypt-reqd

set pptp self 195.XXX.XXX.XXX

set pptp enable incoming
set pptp disable originate
    


mpd.links

Код:    

pptp0:
set link type pptp
pptp1:
set link type pptp
pptp2:
set link type pptp
    


mpd.secret

Код:    

user "testpassword" 192.168.100.100
    


#ipfw list
00100 check-state
00200 allow ip from any to any via lo0
00300 deny ip from any to 10.0.0.0/8 in via rl1
00400 deny ip from any to 172.16.0.0/12 in via rl1
00600 deny ip from any to 0.0.0.0/8 in via rl1
00700 deny ip from any to 169.254.0.0/16 in via rl1
00800 deny ip from any to 240.0.0.0/4 in via rl1
00900 deny icmp from any to any frag
01000 deny log logamount 1000 icmp from any to 255.255.255.255 in via rl1
01100 deny log logamount 1000 icmp from any to 255.255.255.255 out via rl1
01140 allow tcp from any 1723 to any via rl0
01150 allow tcp from any to me dst-port 1723
01160 allow gre from any to any
01300 fwd 127.0.0.1,3128 tcp from 192.168.111.0/24 to any dst-port 80,443 via rl1
01310 divert 8668 ip from 192.168.100.0/24 to any out via rl1
01400 divert 8668 ip from 192.168.111.0/24 to any out via rl1
01500 divert 8668 ip from any to 195.XXX.XXX.XXX in via rl1
01600 deny ip from 10.0.0.0/8 to any out via rl1
01700 deny ip from 172.16.0.0/12 to any out via rl1
01900 deny ip from 0.0.0.0/8 to any out via rl1
02000 deny ip from 169.254.0.0/16 to any out via rl1
02100 deny ip from 224.0.0.0/4 to any out via rl1
02200 deny ip from 240.0.0.0/4 to any out via rl1
02300 allow tcp from any to any established
02400 allow ip from 195.XXX.XXX.XXX to any out xmit rl1
02500 allow udp from any 53 to any via rl1
02600 allow tcp from any 3389 to any via rl1
02700 allow tcp from any to any dst-port 3389 via rl1
02800 allow tcp from any 4899 to any via rl1
02900 allow tcp from any to any dst-port 4899 via rl1
03000 allow icmp from any to any icmptypes 0,8,11
03100 allow tcp from any to 195.XXX.XXX.XXX dst-port 22 via rl1
03200 allow tcp from any to any via rl0
03300 allow udp from any to any via rl0
03400 allow icmp from any to any via rl0
03500 deny ip from any to any
65535 allow ip from any to any

ОЧЕНЬ НАДЕЮСЬ НА ВАШУ ПОМОШЬ

http://www.lissyara.su/?id=1258

юзай енту статейку и всё получится))

[q][/q]
Ты знаешь, именно по этой статье я и настраивал!!!
Но получилось то что писал выше.

если именно по этой статейке делал то тебе лудше и вопрос задавать на форуме лисяры там тебе точнее ответят)))

sidorr
Чтоб нет не пропадал на компе сними галку в настройках ВПН-на на винде, которая называеться использовать маршрут по умолчанию.

Посмотри, на каких правилах deny происходит прирост пакетов, когда ти коннектишся к своему серваку терминалом.
Скорее всего проблема где-то в файрволле.

Цитата:

если именно по этой статейке делал то тебе лудше и вопрос задавать на форуме лисяры там тебе точнее ответят)))

Там я уже задал вопрос но пока без ответа!

Freebsd-7-Release. Скачал из 7-Stable Mpd-5.1. Поставил, настроил, завёл. Не подключает .
Клиент WinXP пишет Ошибку 651.
(начало здесь.

перекомпилил ядро. не помогло.

добавил (в добавок к IPFW):

Код: options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPTPGRE

Funtik_Vintik

Цитата:

[B1] Bundle: Interface ng0 created
Usage: set ipcp ranges {self}[/{width}]|ippool {pool} {peer}[/{width}]|ippool {pool}
PPTP: waiting for connection on 192.168.1.1 1723

здесь же все написано: команда set ipcp ranges задана неверно

Цитата:

set ipcp ranges 192.168.2.1/32

в данной строчке указывается какой айпи будет у принимающей стороны (сервера) и какой у звонящей (клиента). Причем данные ип не должны существовать где-либо в локальной сети, дабы не было конфликтов и коллизий. Поэтому данная строчка должна выглядеть, например, так (192.168.2.1 - сервер, 192.168.2.2 - клиент):
set ipcp ranges 192.168.2.1/32 192.168.2.2/32
Из-за этой ошибки получается, что для сервера адрес есть, а вот для клиента айпишника нет. Собственно поэтому mpd входящий "звонок" принимает, а дальше у него возникает дилема: либо подключать клиента до конца, но не знать как с ним общаться, либо отключить клиента и подождать пока админ приведет настройки сервера к надлежащему виду.

Доброе время суток !!
а у меня такая фишка:
коннект с винды есть, все получается но более двух коннектов создать не могу !
и строчек про "...new -i " вообще в конфиге нету..
Может кто то встречал русский перевод или статью по настройке mpd5 - там синтаксис другой вообще !!

WARNING: attempt to net_add_domain(netgraph) after domainfinalize()

Jan 8 19:10:45 old mpd: [Linkk-1] No link actions defined
Jan 8 19:10:45 old mpd: [Linkk-1] AUTH: Auth-Thread started
Jan 8 19:10:45 old mpd: [Linkk-1] AUTH: Trying INTERNAL
Jan 8 19:10:45 old mpd: [Linkk-1] AUTH: INTERNAL returned undefined
Jan 8 19:10:45 old mpd: [Linkk-1] AUTH: Auth-Thread finished normally
Jan 8 19:10:45 old mpd: [Linkk-1] CHAP: ChapInputFinish: status undefined
Jan 8 19:10:45 old mpd: Response is valid
Jan 8 19:10:45 old mpd: Reply message: S=46150839B867F9D36CFEDFDAAA61B9E11626AE3C
Jan 8 19:10:45 old mpd: [Linkk-1] CHAP: sending SUCCESS len:42
Jan 8 19:10:45 old mpd: [Linkk-1] LCP: authorization successful
Jan 8 19:10:45 old mpd: [Linkk-1] No link actions defined
Jan 8 19:10:45 old mpd: [Linkk-1] No bundle specified
Jan 8 19:10:45 old mpd: [Linkk-1] link did not validate in bundle
Jan 8 19:10:45 old mpd: [Linkk-1] link: CLOSE event
Jan 8 19:10:45 old mpd: [Linkk-1] LCP: Close event
Jan 8 19:10:45 old mpd: [Linkk-1] LCP: state change Opened --> Closing
Jan 8 19:10:45 old mpd: [Linkk-1] AUTH: Cleanup
Jan 8 19:10:45 old mpd: [Linkk-1] LCP: SendTerminateReq #4
Jan 8 19:10:45 old mpd: [Linkk-1] LCP: LayerDown
Jan 8 19:10:46 old mpd: [Linkk-1] rec'd proto CCP during terminate phase
Jan 8 19:10:46 old mpd: [Linkk-1] rec'd proto IPCP during terminate phase
Jan 8 19:10:46 old mpd: [Linkk-1] LCP: rec'd Terminate Ack #4 (Closing)
Jan 8 19:10:46 old mpd: [Linkk-1] LCP: state change Closing --> Closed
Jan 8 19:10:46 old mpd: [Linkk-1] LCP: LayerFinish
Jan 8 19:10:46 old mpd: [Linkk-1] PPTP call terminated
Jan 8 19:10:46 old mpd: [Linkk-1] link: DOWN event
Jan 8 19:10:46 old mpd: [Linkk-1] LCP: Down event
Jan 8 19:10:46 old mpd: [Linkk-1] LCP: state change Closed --> Initial
Jan 8 19:10:46 old mpd: [Linkk-1] link: SHUTDOWN event

734
The PPP link control protocol terminated..