Исходное сообщение
"Как разобраться с VPN подключением к интернету используя ppt..." Отправлено Skif, 21-Ноя-06 03:28
>А вообще ситуация проста до безобразия, можешь сам протестировать если хочешь конечно, >для этого тебе нужно поднять собственный VPN и там сказать выдавать >всем адреса и при этом  гтвеем назначать себя свой внешний >адрес. Вот например у тебя внешний адрес 194.87.0.8 ты раздаёшь всем >адреса вида 194.0.4.0/24 и говоришь что гетвеем для вас будет 194.87.0.8. > >При соединении по VPN к серверу с адресом 194.87.0.8 если всё соединится, >то у клиента интерфейс ng0 должен выглядеть так: > >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 >        inet 194.0.4.23 --> 194.87.0.8 netmask 0xffffffff > >Ну так вот поробуй теперь при заданных настройках VPN сервера настроить нужным >образом pptpclient :) >А я посмотрю как ты это будешь делать :) ибо у меня >просто уже мнение, что ребята писавшие pptpclient даже в страшном сне >не могли себе представить что адрес VPN сервера может совпадать с >адресом шлюза VPN... >Удачи! Ну чтож, начинаем. Первый вариант, очень типичный для всех vpn подключений: клиент: root@fbsd2.home /usr/home/skif :ifconfig rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet6 fe80::250:baff:fe48:a13a%rl0 prefixlen 64 scopeid 0x1         inet 85.xxx.xxx.234 netmask 0xfffff000 broadcast 85.202.143.255         ether 00:50:ba:48:a1:3a         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         options=9<RXCSUM,VLAN_MTU>         inet6 fe80::210:5aff:feef:d97d%xl0 prefixlen 64 scopeid 0x2         inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255         ether 00:10:5a:ef:d9:7d         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         options=9<RXCSUM,VLAN_MTU>         inet6 fe80::204:75ff:fe99:c559%xl1 prefixlen 64 scopeid 0x3         ether 00:04:75:99:c5:59         media: Ethernet autoselect (none)         status: no carrier plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5         inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498         inet 10.0.38.242 --> 10.0.38.224 netmask 0xffffffff         Opened by PID 1863 сервер(искомый интерфейс tun10, остальное думаю разобрать не проблема): fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=48<VLAN_MTU,POLLING>         inet 194.xxx.xxx.34 netmask 0xfffffffc broadcast 194.143.145.35         ether 00:02:b3:be:a8:f4         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=48<VLAN_MTU,POLLING>         inet 10.0.38.224 netmask 0xffffff00 broadcast 10.0.38.255         ether 00:02:44:a1:d9:9c         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=48<VLAN_MTU,POLLING>         inet 10.0.43.1 netmask 0xffffff00 broadcast 10.0.43.255         ether 00:4f:4e:13:f4:7d         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>         inet 10.0.27.1 netmask 0xffffff00 broadcast 10.0.27.255         ether 00:02:b3:b8:33:fb         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active fxp2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500         options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>         ether 00:02:b3:8f:f7:25         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet 127.0.0.1 netmask 0xff000000 ................ tun10: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498         inet 10.0.38.224 --> 10.0.38.242 netmask 0xffffffff         Opened by PID 94770 Второй вариант из того что просили сделать, т.с. домашнее задание. И так имеем сервер. имеем ip 194.ххх.ххх.34/30 придумываем себе сетку, беру левый диапазон из 193.111.8.0/24 (админы UNU сорри, первое что пришло на ум) Смотрим. клиент: root@fbsd2.home /usr/home/skif :ifconfig rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=8<VLAN_MTU>         inet6 fe80::250:baff:fe48:a13a%rl0 prefixlen 64 scopeid 0x1         inet 85.202.137.234 netmask 0xfffff000 broadcast 85.202.143.255         ether 00:50:ba:48:a1:3a         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         options=9<RXCSUM,VLAN_MTU>         inet6 fe80::210:5aff:feef:d97d%xl0 prefixlen 64 scopeid 0x2         inet 192.168.2.1 netmask 0xffffff00 broadcast 192.168.2.255         ether 00:10:5a:ef:d9:7d         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active xl1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500         options=9<RXCSUM,VLAN_MTU>         inet6 fe80::204:75ff:fe99:c559%xl1 prefixlen 64 scopeid 0x3         ether 00:04:75:99:c5:59         media: Ethernet autoselect (none)         status: no carrier plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet6 ::1 prefixlen 128         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5         inet 127.0.0.1 netmask 0xff000000 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498         inet 193.111.8.134 --> 194.143.145.34 netmask 0xffffffff         Opened by PID 1818 сервер: [root@k.com.ua] /usr/home/skif/:ifconfig fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=48<VLAN_MTU,POLLING>         inet 194.xxx.xxx.34 netmask 0xfffffffc broadcast 194.143.145.35         ether 00:02:b3:be:a8:f4         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=48<VLAN_MTU,POLLING>         inet 10.0.38.224 netmask 0xffffff00 broadcast 10.0.38.255         ether 00:02:44:a1:d9:9c         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=48<VLAN_MTU,POLLING>         inet 10.0.43.1 netmask 0xffffff00 broadcast 10.0.43.255         ether 00:4f:4e:13:f4:7d         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active fxp1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500         options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>         inet 10.0.27.1 netmask 0xffffff00 broadcast 10.0.27.255         ether 00:02:b3:b8:33:fb         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active fxp2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500         options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING>         ether 00:02:b3:8f:f7:25         media: Ethernet autoselect (100baseTX <full-duplex>)         status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384         inet 127.0.0.1 netmask 0xff000000 ................ tun10: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1498         inet 10.0.38.224 --> 10.0.38.242 netmask 0xffffffff         Opened by PID 95010 Из настроек на сервер изменено было: /etc/ppp/ppp.conf pptp:   enable chap81   enable proxy   set timeout 0   set ifaddr 10.0.38.224 10.0.38.242-10.0.38.248 255.255.255.255 ppp:   set ifaddr 10.0.38.224 10.0.38.206-10.0.38.211 255.255.255.255 на /etc/ppp/ppp.conf pptp:   enable chap81   enable proxy   set timeout 0   set ifaddr 194.ххх.ххх.34 193.111.8.133-193.111.8.248 255.255.255.255 Файл с паролями /etc/ppp/ppp.secret #client secret          IP address admin           password                  10.0.38.242 на /etc/ppp/ppp.secret #client secret          IP address admin           password                  193.111.8.134 И так, рассмотрено два типичных варианта. 1-й где клиент и сервер получают Ip из одного сегмента частного диапазона и шлюз - Ip сервера vpn, 2-й ip из разных сегментов публичного диапазона. Клиент получает шлюз из другого сегмента сети и как видим тоже работает. Возникает резонный вопрос, а почему же работает? Увы, вопрос не ко мне. потому как причины не работать я не вижу. Может я не правильно понял исходные условия? тогда разжуйте попонятливее, переделаю под ваши. Проблемы не вижу. тем более, что по такой схеме у меня работает не один, а десяток серверов. Так что разряд глюка и полтергейТса отсутствует как класс. PS:  я признаю, что Pptpd+pptpclient не идеальное решение, например есть один серьезный глюк в данной схеме - через несколько часов висения сессии через tun интерфейс могут перестать проходить пакеты. Такое редко, но бывает. лечиться прибитием сессии sh/perl решают сию проблему на ура. Но такое же наблюдается на куче vpn-решений. тот же Vtund страдает тем же, хоть и в меньшей степени. Вообщем считаю тему раскрытой и закрытой. Лишние эмоции - лишние.