pptp шлюз

[a1f]

Настроил pptp сервер перешуршав кучу манов... Пробую из винды. Соединение устанавливается, тоннель создается, трафик через него не идет. Не могу понять из за чего

Конфиги:

/etc/ppp/ppp.conf

Код: Выделить всё

pptp:
 disable ipv6cp
 set timeout 0
 set device localhost:pptp
 set ifaddr 192.168.200.1 192.168.200.1-192.168.200.200 255.255.255.255
 enable chap
 enable mppe
 enable mschap
 enable mschapv2
 disable pap
 set mppe 128 stateless
 set dns 77.40.0.2 77.40.0.3 195.161.208.130
 accept dns
 set login

/usr/local/etc/pptpd.conf

Код: Выделить всё

option /etc/ppp/ppp.conf
debug
mppe-40
mppe-128
mppe-stateless

На серве используется ipf и нат на ipnat
/etc/ipf.rules

Код: Выделить всё

pass out quick on rl0 proto tcp from any to any flags S/FSRA keep state
pass out quick on rl0 proto udp from any to any keepp statepass in on rl0 from any to any

/etc/ipnat.rules

Код: Выделить всё

map rl0 192.168.200.1/24 -> 192.168.1.4/32 portmap tcp/udp 20201:20400

Ну и на всякий случай...

Код: Выделить всё

{...}
ipfilter_enable="YES"
ipfilter_rules="/etc/ipf.rules"
ipmon_enable="YES"
ipmon_flags="-Ds"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
gateway_enable="YES"
pptpd_enable="YES"
ppp_enable="YES"
ppp_profile="pptp"
ppp_mode="auto"
{...}

192.168.1.0/24 - сеть локальная в которой стоит сервер
192.168.200/24 - виртуальная сеть

192.168.1.4 - адрес сервера в локальной сети (интерфейс rl0)
192.168.200.1 - адрес сервера с виртуальной сети

[a1f]

Ну хоть что нибудь то посоветуйте:/

[Shura]

Т.е. Сетевая карточка только одна? В чем смысл подключений по VPN?

[a1f]

Сетевуха одна да. Надо соединить компы из инета с этим и использовать его в качестве инет-шлюза.

Щяс для этого использую ovpn, хочу юзать pptp чтоб виндузятникам просто давать логин и пароль а не бегать к каждому править роуты в консоли.

[rolano]

А mpd уже отменили?

[a1f]

Я читал про mpd немного. Так и не понял до конца что он делает и почему там все так сложно.
И в чем преимущества использования над моим методом

[rolano]

Мда... Ну если в mpd все так сложно, то лучше вообше слезать с Фри.
1. mpd пользует Нетграф - и поэтому нагрузка на систему меньше при большом числе сессий.
2. Делает он туннели.

Если соединения устанавливаются, но траф не идет - становись tcpdump-ом на интерфейсы м смотри на каком пакеты сбрасываются.

Вообще интересна фраза "Надо соединить компы из инета с этим и использовать его в качестве инет-шлюза. Щяс для этого использую ovpn, хочу юзать pptp чтоб виндузятникам просто давать логин и пароль а не бегать к каждому править роуты в консоли." Зачем компам из Инета Ваш комп в качестве Инет-шлюза?

[a1f]

1. Меньше знаешь крепче спишь
2. Что за фраза "mpd даетает туннели". У меня в связке pptp+ppp туннель не плохо делается.
3. Я не спрашивал слезать ли мне с фри.
4. Настроить mpd труднее чем то что я тут написал.

Дак зачем все таки нужен mpd?
Проверял работает ли nat через локальную сеть. Ставил роутом по умлочанию этот серв. Пакеты идут без проблем...
Через pptp не идут:/

[Shura]

Тогда посоветую отказаться от ipf и ipnat и использовать pf. С ним проблем быть не должно и он реально проще в настройке.

[a1f]

pf нат умеет?

[playnet]

pf нат умеет?

ессно

[a1f]

Хм pptp встал...
Пускает как надо. Я как обычно во фре не понял что же такого я сделал что оно вдруг забегало....

Пойду курить pf/OpenBSD... мож хоть там привидений не водится