https://www.opennet.ru/openforum/vsluhforumID1/95513.html В офисе порядка 100 компов стоит в качестве шлюза freebsd9.1 pf squid.<br>PF 80 порт заворачивает на Squid режим прозрачный нужен для мониторинга <br>трафика и кто куда ходит и сколько.<br>И тут понадобился удаленный доступ для нескольких сотрудников из двух разных<br>офисов, естественно клиентскими машинами выступают ОС Windows 7.<br>Я решил поднять vpn прямо на шлюзе. Попытался установить poptop но в логах<br>появлялись ошибки при подключении с клиентских машин<br>#################################################################################<br>ppp[1457]: Warning: Label remotenumber rejected -direct connection: Configuration label not found<br>pptpd[1456]: GRE: read(fd=7,buffer=8058d20,len=8196) from PTY failed: status = 0 error = No error<br>pptpd[1456]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)<br>ppp[1459]: Warning: Label remotenumber rejected -direct connection: Configuration label not found<br>#################################################################################<br>А на клиентских машинах vpn не подключа https://www.opennet.ru/openforum/vsluhforumID1/95513.html#5 Thu, 27 Mar 2014 05:47:11 GMT &gt; Я на FreeBSD перешел с Windows<br><br>it's very and very good ))<br><br> https://www.opennet.ru/openforum/vsluhforumID1/95513.html#4 Wed, 26 Mar 2014 08:11:36 GMT &gt;[оверквотинг удален]<br>&gt;&gt; Кроме забыть про poptop и использовать mpd5.<br>&gt; Пишет же, что конфигурационная метка не найдена.<br>&gt; Охота вам возиться с этим?<br>&gt; pppd выкинули уже давно из FreeBSD Остался только ppp <br>&gt; Возможно ваш установленный poptop и работал бы корректно с pppd, но, повторюсь, <br>&gt; нет его уже.<br>&gt; А дефолтный pptpd.conf не имеет меток. Используйте /etc/ppp/ppp.conf <br>&gt; Смотрите /usr/share/examples/ppp и /usr/share/examples/pppd <br>&gt; Смотрите здесь http://www.lissyara.su/articles/freebsd/security/poptop/ <br>&gt; особенно комментарии (Кирилл и далее) <br><br>Все предельно понятно. Спасибо большое.<br>Я на FreeBSD перешел с Windows где-то c пол года<br>назад. Пока не могу не нарадоваться стабильной <br>работе и высокой производительности. Интернет раздает на <br>100 компов не напрягаясь машина с intel core duo.<br>И как по грамотному в логах отображается информация<br>о работе системы и программного обеспечения.<br>Если, что то не так почти всегда можно увидеть.<br> https://www.opennet.ru/openforum/vsluhforumID1/95513.html#3 Tue, 25 Mar 2014 11:29:54 GMT &gt;[оверквотинг удален]<br>&gt; not found <br>&gt; pptpd[1456]: GRE: read(fd=7,buffer=8058d20,len=8196) from PTY failed: status = 0 error <br>&gt; = No error <br>&gt; pptpd[1456]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6) <br>&gt; ppp[1459]: Warning: Label remotenumber rejected -direct connection: Configuration label <br>&gt; not found <br>&gt; ######################################################################## <br>&gt; А mpd заработал с теми настройками pf.<br>&gt; Тоже однозначного ответа в интернете не нашел.<br>&gt; Кроме забыть про poptop и использовать mpd5.<br><br>Пишет же, что конфигурационная метка не найдена.<br>Охота вам возиться с этим?<br>pppd выкинули уже давно из FreeBSD Остался только ppp<br>Возможно ваш установленный poptop и работал бы корректно с pppd, но, повторюсь, нет его уже.<br>А дефолтный pptpd.conf не имеет меток. Используйте /etc/ppp/ppp.conf<br>Смотрите /usr/share/examples/ppp и /usr/share/examples/pppd<br><br>Смотрите здесь http://www.lissyara.su/articles/freebsd/security/poptop/<br>особенно комментарии (Кирилл и далее)<br> https://www.opennet.ru/openforum/vsluhforumID1/95513.html#2 Tue, 25 Mar 2014 08:15:09 GMT Спасибо большое за наиподробное разъяснение.<br>И за скорый ответ.<br><br>А еще подскажите почему не заработал poptop с ошибками в логах?<br>########################################################################<br>ppp[1457]: Warning: Label remotenumber rejected -direct connection: Configuration label not found<br>pptpd[1456]: GRE: read(fd=7,buffer=8058d20,len=8196) from PTY failed: status = 0 error = No error<br>pptpd[1456]: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)<br>ppp[1459]: Warning: Label remotenumber rejected -direct connection: Configuration label not found<br>########################################################################<br>А mpd заработал с теми настройками pf.<br>Тоже однозначного ответа в интернете не нашел.<br>Кроме забыть про poptop и использовать mpd5.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/95513.html#1 Tue, 25 Mar 2014 05:50:29 GMT 1 - нет разницы. собственно, эти переменные и выставляют параметры в sysctl <br>2 - а смысл?<br>3 - см. вот тут http://lists.freebsd.org/pipermail/freebsd-net/2013-October/037011.html - первая ссылка в выводе гугля :) так что отключайте devd или прописывайте в rc.conf - "так получилось" :)<br><br>&gt; Поэтому решил спросить у профессионалов.<br>&gt; 1. В чем разница если проброс делаешь в rc.conf gateway_enable="YES" и ipv6_gateway_enable="YES" <br>&gt; от прописания в /etc/sysctl.conf net.inet.ip.forwarding=1 и net.inet6.ip6.forwarding=1? <br>&gt; 2. Можно ли или нужно или наоборот нельзя прописывать эти параметры и <br>&gt; там и там?<br>&gt; 3. И почему при прописании проброса пакетов с одного интерфейса на другой <br>&gt; в sysctl.conf отваливаться шлюз между интерфейсами при подключении vpn клиента, а <br>&gt; если в rc.conf gateway_enable="YES" шлюз не отваливается?