Cell
NoDeny
Спец
Карма: 52
 Offline
Сообщений: 1407
|
 |
« : 29 Августа 2009, 18:12:55 » |
|
Имеется производственная необходимость быть на связи с локальной сетью из командировок. Вздумалось соединятся по VPN со стороны другого провайдера, проблем не вижу вообще никаких связанных с аккаунтом. Через этот туннель даже интернет должен работать у клиента. Правило для проброса через pf вот такое придумал:
rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
где 10.30.95.1 это ип внутреннего интерфейса на который юзеры цепляются
ВПН как бы поднимается.... но не до конца... и в результате выдает 619 ошибку и байбай... есть какие-то мысли на этот счет? Чувствую что опять с GRE что-то не так, только опыта с pf маловато.
|
|
|
|
« Последнее редактирование: 29 Августа 2009, 18:23:59 от cell »
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #1 : 30 Августа 2009, 00:15:02 » |
|
Имеется производственная необходимость быть на связи с локальной сетью из командировок. Вздумалось соединятся по VPN со стороны другого провайдера, проблем не вижу вообще никаких связанных с аккаунтом. Через этот туннель даже интернет должен работать у клиента. Правило для проброса через pf вот такое придумал:
rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
где 10.30.95.1 это ип внутреннего интерфейса на который юзеры цепляются
ВПН как бы поднимается.... но не до конца... и в результате выдает 619 ошибку и байбай... есть какие-то мысли на этот счет? Чувствую что опять с GRE что-то не так, только опыта с pf маловато.
Максим, попробуй добавить еще одну строку rdr on ng0 proto gre from any to any -> 10.30.95.1 |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #2 : 30 Августа 2009, 02:08:10 » |
|
Максим, попробуй добавить еще одну строку rdr on ng0 proto gre from any to any -> 10.30.95.1 Не поверишь, Леха, но помогло ))) |
|
|
|
« Последнее редактирование: 30 Августа 2009, 02:17:11 от cell »
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #3 : 30 Августа 2009, 14:24:32 » |
|
Вернее помогло это слегка громко т.к. заработала конфигурация вот такая: rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any -> 10.30.95.1
а конфигурация первоначальная типа rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on ng0 proto gre from any to any -> 10.30.95.1
не едет. Что называется - почувствуйте разницу. Т.е. если выходным интерфейсом является сетевая карта, то зацепится за нее впн-ом из интернета можно, а если это конец впн-туннеля провайдера - то нифига подобного. Что это, бока PF? |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #4 : 30 Августа 2009, 16:35:54 » |
|
Вернее помогло это слегка громко т.к. заработала конфигурация вот такая: rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any -> 10.30.95.1
а конфигурация первоначальная типа rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on ng0 proto gre from any to any -> 10.30.95.1
не едет. Что называется - почувствуйте разницу. Т.е. если выходным интерфейсом является сетевая карта, то зацепится за нее впн-ом из интернета можно, а если это конец впн-туннеля провайдера - то нифига подобного. Что это, бока PF? это монопенисуально, если честно  |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #5 : 30 Августа 2009, 17:50:49 » |
|
Монопенисуально, это если не думать. А если подумать но как бы и не так совсем с учетом того что через pf организуется туннель в туннеле. Еще раз повторюсь - первый вариант работает, а второй нет.
|
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #6 : 30 Августа 2009, 18:08:24 » |
|
ну надо смотреть более детально, что и как тама
|
|
|
|
|
Записан
|
|
|
|
trio
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 76
|
|
« Ответ #7 : 18 Октября 2009, 23:36:11 » |
|
Возникла такая же ситуация, необходим удаленный доступ. Все зделал по описанию оставленное в данной ветке. Результат:"Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы управления PPP" Подозреваю что в фаере нада кое-что подправить. Кде копать кто в курсе? лог подключения к серверу: Oct 19 00:36:10 gw2 mpd: [L-2] Accepting PPTP connection
Oct 19 00:36:10 gw2 mpd: [L-2] Link: OPEN event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: Open event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: state change Initial --> Starting
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: LayerStart
Oct 19 00:36:10 gw2 mpd: [L-2] PPTP: attaching to peer's outgoing call
Oct 19 00:36:10 gw2 mpd: [L-2] Link: UP event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: Up event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: state change Starting --> Req-Sent
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: SendConfigReq #1
Oct 19 00:36:10 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:10 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:10 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:10 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:10 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:10 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:10 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:10 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:12 gw2 mpd: [L-2] LCP: SendConfigReq #2
Oct 19 00:36:12 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:12 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:12 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:12 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:12 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:12 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:12 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:12 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:14 gw2 mpd: [L-2] LCP: SendConfigReq #3
Oct 19 00:36:14 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:14 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:14 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:14 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:14 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:14 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:14 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:14 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:16 gw2 mpd: [L-2] LCP: SendConfigReq #4
Oct 19 00:36:16 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:16 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:16 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:16 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:16 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:16 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:16 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:16 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:18 gw2 mpd: [L-2] LCP: SendConfigReq #5
Oct 19 00:36:18 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:18 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:18 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:18 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:18 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:18 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:18 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:18 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:20 gw2 mpd: [L-2] LCP: SendConfigReq #6
Oct 19 00:36:20 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:20 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:20 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:20 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:20 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:20 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:20 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:20 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:22 gw2 mpd: [L-2] LCP: SendConfigReq #7
Oct 19 00:36:22 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:22 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:22 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:22 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:22 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:22 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:22 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:22 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:24 gw2 mpd: [L-2] LCP: SendConfigReq #8
Oct 19 00:36:24 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:24 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:24 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:24 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:24 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:24 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:24 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:24 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:26 gw2 mpd: [L-2] LCP: SendConfigReq #9
Oct 19 00:36:26 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:26 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:26 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:26 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:26 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:26 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:26 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:26 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:28 gw2 mpd: [L-2] LCP: SendConfigReq #10
Oct 19 00:36:28 gw2 mpd: [L-2] ACFCOMP
Oct 19 00:36:28 gw2 mpd: [L-2] PROTOCOMP
Oct 19 00:36:28 gw2 mpd: [L-2] MRU 1500
Oct 19 00:36:28 gw2 mpd: [L-2] MAGICNUM 24cd601c
Oct 19 00:36:28 gw2 mpd: [L-2] AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:28 gw2 mpd: [L-2] MP MRRU 2048
Oct 19 00:36:28 gw2 mpd: [L-2] MP SHORTSEQ
Oct 19 00:36:28 gw2 mpd: [L-2] ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: parameter negotiation failed
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: state change Req-Sent --> Stopped
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: LayerFinish
Oct 19 00:36:30 gw2 mpd: [L-2] PPTP call terminated
Oct 19 00:36:30 gw2 mpd: [L-2] Link: DOWN event
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: Close event
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: state change Stopped --> Closed
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: Down event
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: state change Closed --> Initial
Oct 19 00:36:30 gw2 mpd: [L-2] Link: SHUTDOWN event
Oct 19 00:36:30 gw2 mpd: [L-2] Link: Shutdown
|
|
|
|
« Последнее редактирование: 18 Октября 2009, 23:41:10 от trio »
|
Записан
|
|
|
|
trio
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 76
|
|
« Ответ #8 : 19 Октября 2009, 01:11:25 » |
|
немного погуглив:
добавил в фаер такие строчки:
ipfw add 10 access gre from any to any
|
|
|
|
|
Записан
|
|
|
|
Andrey Zentavr
NoDeny
Старожил
Карма: 29
Offline
Сообщений: 301
|
|
« Ответ #9 : 10 Ноября 2009, 10:59:23 » |
|
Я пользуюсь для этого mpd5. startup:
# Users Allowed to connect to mpd5 console
set user admin 12345 admin
# Console
set console self 127.0.0.1 5005
set console open
# Web
set web self 127.0.0.1 5006
set web open
default:
load pptp_server
pptp_server:
set ippool add pool1 10.1.2.2 10.1.2.254
# Create clonable bundle template named V
create bundle template V
set iface enable proxy-arp
set iface idle 0
# Enabling MTU Fragmentation with MPD daemon
set iface enable tcpmssfix
# Header Compression
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment
set ipcp ranges 10.1.2.1/32 ippool pool1
set ipcp dns 10.1.10.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template PPTP pptp
# Set bundle template to use
set link action bundle V
set link disable multilink
set link enable acfcomp protocomp
set link disable pap chap chap-msv1 chap-md5
set link enable chap-msv2
set link keep-alive 10 60
set link mtu 1460
# bind to IP-addr
#set pptp self 1.2.3.4
# Allow to accept calls
set link enable incoming
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #10 : 12 Ноября 2009, 00:22:25 » |
|
Можно подумать что я пользуюсь для этого дулей в кармане.
Вопрос не в том как организовать туннель а в том что, если я получаю интернет по впн, то хрен мне pf разрешит организовать еще один туннель. Вот и весь прикол.
|
|
|
|
|
Записан
|
|
|
|
Andrey Zentavr
NoDeny
Старожил
Карма: 29
Offline
Сообщений: 301
|
|
« Ответ #11 : 12 Ноября 2009, 01:19:12 » |
|
Можно подумать что я пользуюсь для этого дулей в кармане.
Вопрос не в том как организовать туннель а в том что, если я получаю интернет по впн, то хрен мне pf разрешит организовать еще один туннель. Вот и весь прикол.
Интерфейс, на который приходит инет от прова создаётся mpd5? Это ПППоЕ? А что, если попробовать mpd5 сконфижить сразу как и ПППоЕ клиент и как PPtP сервер? ...нужно будет на тестовом тазике такую махинацию провернуть.. |
|
|
|
|
Записан
|
|
|
|
andreit2
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 14
|
|
« Ответ #12 : 29 Января 2010, 20:44:35 » |
|
rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any -> 10.30.95.1 В етом примере, rl0 ето внешний интерфейс или внутрений? |
|
|
|
|
Записан
|
|
|
|
VitalVas
NoDeny
Спец
Карма: 60
Offline
Сообщений: 991
|
|
« Ответ #13 : 30 Января 2010, 00:35:36 » |
|
rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any -> 10.30.95.1 В етом примере, rl0 ето внешний интерфейс или внутрений? внешний |
|
|
|
|
Записан
|
|
|
|
andreit2
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 14
|
|
« Ответ #14 : 30 Января 2010, 21:07:07 » |
|
Я без етих правил rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any -> 10.30.95.1 попадаю из внешки в сеть, правда не всегда, иногда упорно лезет ошибка (несогласование подключения). А когда добавляю ети правила, то тогда нет пропадает у всех. У кого еще не работает етот пример, кроме меня? |
|
|
|
|
Записан
|
|
|
|
|
