Биллинговая система Nodeny
22 Ноября 2024, 16:44:47 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Доступ к серверу из внешки по VPN  (Прочитано 39381 раз)
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« : 29 Августа 2009, 18:12:55 »

Имеется производственная необходимость быть на связи с локальной сетью из командировок. Вздумалось соединятся по VPN со стороны другого провайдера, проблем не вижу вообще никаких связанных с аккаунтом. Через этот туннель даже интернет должен работать у клиента. Правило для проброса через pf вот такое придумал:

rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723

где 10.30.95.1 это ип внутреннего интерфейса на который юзеры цепляются
ВПН как бы поднимается.... но не до конца... и в результате выдает 619 ошибку и байбай... есть какие-то мысли на этот счет? Чувствую что опять с GRE что-то не так, только опыта с pf маловато.
« Последнее редактирование: 29 Августа 2009, 18:23:59 от cell » Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #1 : 30 Августа 2009, 00:15:02 »

Имеется производственная необходимость быть на связи с локальной сетью из командировок. Вздумалось соединятся по VPN со стороны другого провайдера, проблем не вижу вообще никаких связанных с аккаунтом. Через этот туннель даже интернет должен работать у клиента. Правило для проброса через pf вот такое придумал:

rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723

где 10.30.95.1 это ип внутреннего интерфейса на который юзеры цепляются
ВПН как бы поднимается.... но не до конца... и в результате выдает 619 ошибку и байбай... есть какие-то мысли на этот счет? Чувствую что опять с GRE что-то не так, только опыта с pf маловато.
Максим, попробуй добавить еще одну строку
Код:
rdr on ng0 proto gre from any to any -> 10.30.95.1
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #2 : 30 Августа 2009, 02:08:10 »

Максим, попробуй добавить еще одну строку
Код:
rdr on ng0 proto gre from any to any -> 10.30.95.1
Не поверишь, Леха, но помогло )))
« Последнее редактирование: 30 Августа 2009, 02:17:11 от cell » Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #3 : 30 Августа 2009, 14:24:32 »

Вернее помогло это слегка громко т.к. заработала конфигурация вот такая:
Код:
rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any  -> 10.30.95.1
а конфигурация первоначальная типа
Код:
rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on ng0 proto gre from any to any  -> 10.30.95.1
не едет. Что называется - почувствуйте разницу.
Т.е. если выходным интерфейсом является сетевая карта, то зацепится за нее впн-ом из интернета можно, а если это конец впн-туннеля провайдера - то нифига подобного.
Что это, бока PF?
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #4 : 30 Августа 2009, 16:35:54 »

Вернее помогло это слегка громко т.к. заработала конфигурация вот такая:
Код:
rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any  -> 10.30.95.1
а конфигурация первоначальная типа
Код:
rdr on ng0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on ng0 proto gre from any to any  -> 10.30.95.1
не едет. Что называется - почувствуйте разницу.
Т.е. если выходным интерфейсом является сетевая карта, то зацепится за нее впн-ом из интернета можно, а если это конец впн-туннеля провайдера - то нифига подобного.
Что это, бока PF?
это монопенисуально, если честно Подмигивающий
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #5 : 30 Августа 2009, 17:50:49 »

Монопенисуально, это если не думать. А если подумать но как бы и не так совсем с учетом того что через pf организуется туннель в туннеле. Еще раз повторюсь - первый вариант работает, а второй нет.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #6 : 30 Августа 2009, 18:08:24 »

ну надо смотреть более детально, что и как тама
Записан
trio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #7 : 18 Октября 2009, 23:36:11 »

Возникла такая же ситуация, необходим удаленный доступ.
Все зделал по описанию оставленное в данной ветке.
Результат:

"Ошибка 732: Этот компьютер и удаленный компьютер не смогли согласовать протоколы управления PPP"

Подозреваю что в фаере нада кое-что подправить.
Кде копать кто в курсе?

лог подключения к серверу:
Код:
Oct 19 00:36:10 gw2 mpd: [L-2] Accepting PPTP connection
Oct 19 00:36:10 gw2 mpd: [L-2] Link: OPEN event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: Open event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: state change Initial --> Starting
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: LayerStart
Oct 19 00:36:10 gw2 mpd: [L-2] PPTP: attaching to peer's outgoing call
Oct 19 00:36:10 gw2 mpd: [L-2] Link: UP event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: Up event
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: state change Starting --> Req-Sent
Oct 19 00:36:10 gw2 mpd: [L-2] LCP: SendConfigReq #1
Oct 19 00:36:10 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:10 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:10 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:10 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:10 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:10 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:10 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:10 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:12 gw2 mpd: [L-2] LCP: SendConfigReq #2
Oct 19 00:36:12 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:12 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:12 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:12 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:12 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:12 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:12 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:12 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:14 gw2 mpd: [L-2] LCP: SendConfigReq #3
Oct 19 00:36:14 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:14 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:14 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:14 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:14 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:14 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:14 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:14 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:16 gw2 mpd: [L-2] LCP: SendConfigReq #4
Oct 19 00:36:16 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:16 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:16 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:16 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:16 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:16 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:16 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:16 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:18 gw2 mpd: [L-2] LCP: SendConfigReq #5
Oct 19 00:36:18 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:18 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:18 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:18 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:18 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:18 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:18 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:18 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:20 gw2 mpd: [L-2] LCP: SendConfigReq #6
Oct 19 00:36:20 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:20 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:20 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:20 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:20 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:20 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:20 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:20 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:22 gw2 mpd: [L-2] LCP: SendConfigReq #7
Oct 19 00:36:22 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:22 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:22 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:22 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:22 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:22 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:22 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:22 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:24 gw2 mpd: [L-2] LCP: SendConfigReq #8
Oct 19 00:36:24 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:24 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:24 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:24 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:24 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:24 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:24 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:24 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:26 gw2 mpd: [L-2] LCP: SendConfigReq #9
Oct 19 00:36:26 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:26 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:26 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:26 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:26 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:26 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:26 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:26 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:28 gw2 mpd: [L-2] LCP: SendConfigReq #10
Oct 19 00:36:28 gw2 mpd: [L-2]   ACFCOMP
Oct 19 00:36:28 gw2 mpd: [L-2]   PROTOCOMP
Oct 19 00:36:28 gw2 mpd: [L-2]   MRU 1500
Oct 19 00:36:28 gw2 mpd: [L-2]   MAGICNUM 24cd601c
Oct 19 00:36:28 gw2 mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Oct 19 00:36:28 gw2 mpd: [L-2]   MP MRRU 2048
Oct 19 00:36:28 gw2 mpd: [L-2]   MP SHORTSEQ
Oct 19 00:36:28 gw2 mpd: [L-2]   ENDPOINTDISC [802.1] 00 13 d4 c9 f8 bb
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: parameter negotiation failed
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: state change Req-Sent --> Stopped
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: LayerFinish
Oct 19 00:36:30 gw2 mpd: [L-2] PPTP call terminated
Oct 19 00:36:30 gw2 mpd: [L-2] Link: DOWN event
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: Close event
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: state change Stopped --> Closed
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: Down event
Oct 19 00:36:30 gw2 mpd: [L-2] LCP: state change Closed --> Initial
Oct 19 00:36:30 gw2 mpd: [L-2] Link: SHUTDOWN event
Oct 19 00:36:30 gw2 mpd: [L-2] Link: Shutdown
« Последнее редактирование: 18 Октября 2009, 23:41:10 от trio » Записан
trio
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 76


Просмотр профиля
« Ответ #8 : 19 Октября 2009, 01:11:25 »

немного погуглив:

добавил в фаер такие строчки:

ipfw add 10 access gre from any to any
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #9 : 10 Ноября 2009, 10:59:23 »

Я пользуюсь для этого mpd5.
Цитировать
startup:
    # Users Allowed to connect to mpd5 console
    set user admin 12345 admin
    # Console
    set console self 127.0.0.1 5005
    set console open
    # Web
    set web self 127.0.0.1 5006
    set web open

default:
    load pptp_server

pptp_server:
    set ippool add pool1 10.1.2.2 10.1.2.254
    # Create clonable bundle template named V
    create bundle template V
    set iface enable proxy-arp
    set iface idle 0
    # Enabling MTU Fragmentation with MPD daemon
    set iface enable tcpmssfix
    # Header Compression
    set ipcp yes vjcomp
    # Specify IP address pool for dynamic assigment
    set ipcp ranges 10.1.2.1/32 ippool pool1
    set ipcp dns 10.1.10.1
    set bundle enable compression
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e128
    set mppc yes stateless
    # Create clonable link template named L
    create link template PPTP pptp
    # Set bundle template to use
    set link action bundle V
    set link disable multilink
    set link enable acfcomp protocomp
    set link disable pap chap chap-msv1 chap-md5
    set link enable chap-msv2
    set link keep-alive 10 60
    set link mtu 1460
    # bind to IP-addr
    #set pptp self 1.2.3.4
    # Allow to accept calls
    set link enable incoming

Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #10 : 12 Ноября 2009, 00:22:25 »

Можно подумать что я пользуюсь для этого дулей в кармане.
Вопрос не в том как организовать туннель а в том что, если я получаю интернет по впн, то хрен мне pf разрешит организовать еще один туннель. Вот и весь прикол.
Записан
Andrey Zentavr
NoDeny
Старожил
*

Карма: 29
Offline Offline

Сообщений: 301



Просмотр профиля
« Ответ #11 : 12 Ноября 2009, 01:19:12 »

Можно подумать что я пользуюсь для этого дулей в кармане.
Вопрос не в том как организовать туннель а в том что, если я получаю интернет по впн, то хрен мне pf разрешит организовать еще один туннель. Вот и весь прикол.
Интерфейс, на который приходит инет от прова создаётся mpd5? Это ПППоЕ?
А что, если попробовать mpd5 сконфижить сразу как и ПППоЕ клиент и как PPtP сервер?

...нужно будет на тестовом тазике такую махинацию провернуть..
Записан
andreit2
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля Email
« Ответ #12 : 29 Января 2010, 20:44:35 »

Код:
rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any  -> 10.30.95.1
В етом примере, rl0 ето внешний интерфейс или внутрений?
Записан
VitalVas
NoDeny
Спец
*

Карма: 60
Offline Offline

Сообщений: 991



Просмотр профиля WWW
« Ответ #13 : 30 Января 2010, 00:35:36 »

Код:
rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any  -> 10.30.95.1
В етом примере, rl0 ето внешний интерфейс или внутрений?
внешний
Записан
andreit2
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля Email
« Ответ #14 : 30 Января 2010, 21:07:07 »

Я без етих правил
Код:
rdr on rl0 proto tcp from any to any port 1723 -> 10.30.95.1 port 1723
rdr on rl0 proto gre from any to any  -> 10.30.95.1
попадаю из внешки в сеть, правда не всегда, иногда упорно лезет ошибка (несогласование подключения). А когда добавляю ети правила, то тогда нет пропадает у всех. У кого еще не работает етот пример, кроме меня?
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!