← Вернуться в раздел «В помощь системному администратору»

» Как заставить FreeBSD подключаться к инету через VPN?

Автор: wPrivate
Дата сообщения: 16.10.2005 22:31

SergeiKapustin
mpd - замечательно работает как клиент.
поищи доки на www.opennet.ru там про mpd много всего. Сразу добавлю смотри и tcpmssd - коорекция RFC1911.

Добавлено:
урс поправочка RFC1191

Автор: Midhawk
Дата сообщения: 24.06.2008 08:31

Делал все, как все писали. Итак, по порядку.
Мой IP 172.22.27.11, шлюз 172.22.27.254
VPN сервер: 172.22.100.11 (он на общем коммутаторе, т.е. сразу же после шлюза).

1. В файл /etc/ppp/ppp.conf добавляю:

VPN:
set authname [мое погоняло]
set authkey [мой пароль]
set timeout 0
set ifaddr 0 0
add default HISADDR
alias enable yes

2. В файл /etc/rc.conf добавляю (что в общем не обязательно)

static_routes="pptp"
route_pptp="172.22.0.0/16 172.22.27.254"

3. Пытаюсь запустить VPN:

#route del default
#route add -host 1.1.1.1 172.22.27.254
#route add -net 0/0 1.1.1.1
#pptp 172.22.100.11 VPN &

Замечание: сервер выдает IP адреса динамически: 192.168.3... и т.д.

Соединения нет, локальный ДНС теряется... Вот лог:
Jun 24 12:45:13 d00544a newsyslog[583]: logfile first created
Jun 24 12:50:10 d00544a ppp[834]: Phase: Using interface: tun0
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: Created in closed state
Jun 24 12:50:10 d00544a ppp[834]: Warning: The alias command is deprecated
Jun 24 12:50:10 d00544a ppp[834]: Phase: PPP Started (direct mode).
Jun 24 12:50:10 d00544a ppp[834]: Phase: bundle: Establish
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: closed -> opening
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: Connected!
Jun 24 12:50:10 d00544a ppp[834]: Phase: deflink: opening -> carrier
Jun 24 12:50:11 d00544a ppp[834]: Phase: deflink: carrier -> lcp
Jun 24 12:50:12 d00544a ppp[834]: Phase: bundle: Authenticate
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: his = CHAP 0x81, mine = none
Jun 24 12:50:12 d00544a ppp[834]: Phase: Chap Input: CHALLENGE (16 bytes from pptpd)
Jun 24 12:50:12 d00544a ppp[834]: Phase: Chap Output: RESPONSE (МОЕ_ПОГОНЯЛО)
Jun 24 12:50:12 d00544a ppp[834]: Phase: Chap Input: SUCCESS (S=55C2CF32D4D31A7D4CD84D8065CE0F017F4E8204)
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: lcp -> open
Jun 24 12:50:12 d00544a ppp[834]: Phase: bundle: Network
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Jun 24 12:50:12 d00544a ppp[834]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable
Jun 24 12:50:12 d00544a ppp[834]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Jun 24 12:50:12 d00544a ppp[834]: Warning: iface add: ioctl(SIOCAIFADDR, 192.168.3.8 -> 1.1.1.1): File exists
Jun 24 12:50:12 d00544a ppp[834]: Error: ipcp_InterfaceUp: unable to set ip address
Jun 24 12:50:13 d00544a ppp[834]: Warning: ipv4_Input: IPCP not open - packet dropped
Jun 24 12:50:15 d00544a ppp[834]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !
Jun 24 12:50:17 d00544a ppp[834]: Phase: deflink: open -> lcp
Jun 24 12:50:17 d00544a ppp[834]: Warning: ff02:4::/32: Change route failed: errno: Network is unreachable
Jun 24 12:50:17 d00544a ppp[834]: Phase: bundle: Terminate
Jun 24 12:50:17 d00544a ppp[834]: Phase: Signal 15, terminate.
Jun 24 12:50:17 d00544a ppp[834]: Phase: Signal 15, terminate.
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: Disconnected!
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: Connect time: 10 secs: 640 octets in, 420 octets out
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: 17 packets in, 16 packets out
Jun 24 12:50:20 d00544a ppp[834]: Phase: total 106 bytes/sec, peak 296 bytes/sec on Tue Jun 24 12:50:12 2008
Jun 24 12:50:20 d00544a ppp[834]: Phase: deflink: lcp -> closed
Jun 24 12:50:20 d00544a ppp[834]: Phase: bundle: Dead
Jun 24 12:50:20 d00544a ppp[834]: Phase: PPP Terminated (normal).

Автор: Midhawk
Дата сообщения: 30.06.2008 10:55

В общем с подключением разобрались, дело еще такое: Фря прописывает автоматом такие маршруты:

Направление | Шлюз | Интерфейс

default | 1.1.1.1 | tun0
1.1.1.1 | 192.168.3.x | tun0

и т.д., при этом шлюз к серверу VPN сохранен и последний пингуется

172.22.100.11 | 172.22.27.254 | fxp0

Тут вроде как получается замкнутый круг, т.е. tun0 это и есть 192.168.3.x, это подтверждает команда netstat -in
Если протрассировать 1.1.1.1, то шлюз при трассировке 192.168.3.x
Если протрассировать 192.168.3.x, то шлюз при трассировке 1.1.1.1
Маршрут получается замкнутым, и пакеты в большой мир не уходят. 192.168.3.x пингуется, но 1.1.1.1 нет. Как исправить эту ошибку, что должно быть по правилам прописано в таблице маршрутов, чтобы попасть в Инет. Помогите, плз, пока никто не может решить эту проблему...

Автор: Midhawk
Дата сообщения: 28.08.2008 20:39

Продолжение.

Другой провайдер работает отлично. После подключения таблица настраивается так:

default через 192.169.0.1
192.169.0.1 через 192.169.4.X <- динамический IP, выдаваемый при подключении. Т.е. это есть интерфейс ppp.

Так вот, тот провайдер, которые НЕ работает, дает такие маршруты:

default через 1.1.1.1
1.1.1.1 через 192.168.3.X <- интерфейс.

Во втором случае пингуется и трассируется только 192.168.3.X, а 1.1.1.1 уже не пингуется. В этом, судя по всему, и проблема. Может кто знает, почему FreeBSD не пингует 1.1.1.1? Файрвол отключен, он даже не установлен. В чем может быть дело?

Автор: Midhawk
Дата сообщения: 31.08.2008 11:01

Извиняюсь за базар сам с собой (уже было в этой ветке, потихоньку так), но должен сказать, для общего развития, что решил проблему, как и советовали, с помощью mpd5. Маршруты остались те же, только интерфейс не tun0, а ng0. В общем, инет работает.

Автор: AmoN1c
Дата сообщения: 10.06.2009 13:50

2 SergeiKapustin

с маршрутами может быть залепа, попробуй дефолтный убить

Автор: JekaRus
Дата сообщения: 29.07.2009 22:42

Подскажите что еще можно сделать чтоб подключиться к инету на фри 7.2 под вмварей. У меня провайдер корбина. Сделал все по инструкции как у них написано http://help.corbina.net/internet/install/freebsd/ При комманде ping ya.ru правильно определяется IP яндекса, но сами пинги не идут, хотя внутренняя сеть пингуется. В винде все нормально работает. Что еще можно сделать?

Автор: attaattaatta
Дата сообщения: 30.07.2009 02:55

traceroute ya.ru, посмотрите с каким маршрутизатором проблема для начала

Автор: JekaRus
Дата сообщения: 30.07.2009 13:11

# ping corbina.ru
PING corbina.ru (89.179.135.67): 56 data bytes
64 bytes from 89.179.135.67: icmp_seq=0 ttl=58 time=1.725 ms
64 bytes from 89.179.135.67: icmp_seq=1 ttl=58 time=1.488 ms
64 bytes from 89.179.135.67: icmp_seq=2 ttl=58 time=2.456 ms
--- corbina.ru ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.488/1.890/2.456/0.412 ms

# ping ya.ru
PING ya.ru (77.88.21.8): 56 data bytes
--- ya.ru ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

# traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.8
traceroute to ya.ru (93.158.134.8), 64 hops max, 40 byte packets
1 10.207.136.1 (10.207.136.1) 1.151 ms 1.172 ms 1.555 ms
2 10.219.177.1 (10.219.177.1) 0.397 ms 0.536 ms 0.668 ms
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *

10.207.136.1 - это шлюз прописанный вручную

Автор: slatim
Дата сообщения: 29.05.2010 23:22

что лучше использовать в случае с l2tp?
mpd5 или pptpclient?

Автор: slatim
Дата сообщения: 10.06.2010 18:14

Цитата:

что лучше использовать в случае с l2tp?
mpd5 или pptpclient?

попробовал, ни то не другое не смог настроить

Страницы: 1 2

Предыдущая тема: Сервер в локалке: разрешить смотреть фильмы, но не скачивать

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.