The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"MPD5 + PF + 2 Провайдера"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"MPD5 + PF + 2 Провайдера"  +/
Сообщение от Sarge (ok) on 07-Май-12, 03:14 
Доброго здоровья всем,
Имеется непонятка, взорвавшая мозг.
Есть шлюз на FreeBSD с двумя каналами в инет(там 3 сетевки, две внешние и одна внутренняя).
На нем, помимо всего прочего, поднят MPD5.
Недавно появилась необходимость, перевести сервис VPN с одного внешнего интерфейса(а он является default gateway) на другой. Изначально, повторюсь, все работало...
И вот тут начались проблемы:
Пытаемся соединиться PPTP клиентом через другой интерфейс - ошибка 619(виснет на проверке пользователя)
tcpdump выдает:
  > gate.XXXXXX.ru: GREv1, call 24074, seq 1, length 37: LCP, Conf-Request (0x01), id 1, length 23

Ставишь второй интерфейс(через который пытаемся соединить VPN) дефолтовым шлюзом - и все проходит на ура! Но дефолтовым, все же должен быть первый.

С другой стороны если отключаешь PF, то соединение тоже проходит!
Правила PF таковы:
pass quick proto { icmp ipencap gre }
pass in on $ext_if reply-to ($ext_if ip_prov_1) proto tcp to ($ext_if) port 1723 keep state
pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto tcp to ($ext_if2) port 1723 keep state
pass in on $ext_if reply-to ($ext_if ip_prov_1) proto gre to ($ext_if) keep state
pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto gre to ($ext_if2) keep state

На данный момент не пойму, куда и где копать?
То ли маршрутизацию, то ли фаервол?

Подскажите пожалуйста!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "MPD5 + PF + 2 Провайдера"  +/
Сообщение от михалыч (ok) on 07-Май-12, 19:16 
>[оверквотинг удален]
> 1723 keep state
> pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto tcp to ($ext_if2) port
> 1723 keep state
> pass in on $ext_if reply-to ($ext_if ip_prov_1) proto gre to ($ext_if) keep
> state
> pass in on $ext_if2 reply-to ($ext_if2 ip_prov_2) proto gre to ($ext_if2) keep
> state
> На данный момент не пойму, куда и где копать?
> То ли маршрутизацию, то ли фаервол?
> Подскажите пожалуйста!

mpd.conf покажите

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "MPD5 + PF + 2 Провайдера"  +/
Сообщение от Sarge (ok) on 07-Май-12, 19:47 
> mpd.conf покажите

Он простейший:
startup:
        set user admin password admin
        set console self 127.0.0.1 5005
        set console open
        set web self 192.168.1.1 5006
        set web open
default:
        load pptp_server
        load l2tp_server
pptp_server:
        set ippool add pool1 172.24.234.110 172.24.234.250
        create bundle template B
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd5/ng-up.sh
        set iface idle 0
        set ipcp yes vjcomp
        set ipcp ranges 172.24.234.1/32 ippool pool1
        set ipcp dns 192.168.1.4
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc enable compress
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1450
        set pptp self 0.0.0.0
        set link enable incoming

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру