FreeBSD, ADSL, PPPoE + VPN for Clients, SworDi, 27-Ноя-03, 14:00 [смотреть все]Доброго здравия! Помогите пожалуйста с настройкой связки... У меня получилось подключится по adsl, (ppp -ddial adsl) пинг идет нормально по имени, мой сервер в интернете с реальным IP. ---- /etc/ppp/ppp.conf default: adsl: set device PPPoE:rl1 set speed sync set mru 1492 set mtu 1492 set ctsrts off # monitor line quality enable lqr # log just a bit set log phase tun # insert default route upon connection add default HISADDR # download /etc/resolv.conf enable dns set authname mylogin set authkey mypass --- ifconfig -a root /home/sword> ifconfig -a # первая сетка rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 192.168.254.254 netmask 0xffffff00 broadcast 192.168.254.255 ether 00:50:af:20:12:ad media: Ethernet autoselect (100baseTX <full-duplex>) status: active # вторая сетка xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=3<rxcsum,txcsum> inet 192.168.0.192 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:10:4b:37:13:e2 media: Ethernet autoselect (100baseTX <full-duplex>) status: active # сетевая карта, подключенная к adsl модему rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255 ether 00:80:48:14:0e:87 media: Ethernet autoselect (100baseTX <full-duplex>) status: active - - - - tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 inet 81.195.15.140 --> 10.10.255.2 netmask 0xffffffff Opened by PID 3565 --- Подскажите как мне подключить по VPN пользователей из сетей к моему серверу и NAT-ом пустить их в интернет. Я уже делал похожее, только мой сервер был подключен к интернету не через pppoe, как по adsl, а через сеть, от админа одной из сеток. Я раздавал пользователям ip с помощью /etc/ppp/ppp.secret, все работало отлично. В программе конфиге ipnat писал map xl0 100.100.0.0/24 -> 192.168.0.192/32... А теперь в интернете через pppoe, пробовал NAT-ить - не получается никак.. Сейчас у меня в конфиг ppp.conf добавлены строчки, запущен pptpd:pptp: set device localhost:pptp set timeout 0 set log phase chat connect lcp ipcp command enable MSCHAPv2 enable chap #enable pap passwdauth set mru 1492 set mtu 1492 disable deflate pred1 deny deflate pred1 disable pap set mppe * * disable ipv6cp accept dns set dns 212.188.4.10 195.34.32.116 Пользователи подключаются к VPN, но не пингуют сервера! # ifconfig -a tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 inet 81.195.15.140 --> 10.10.255.2 netmask 0xffffffff Opened by PID 3565 tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492 inet 10.0.0.1 --> 100.100.0.1 netmask 0xffffffff Opened by PID 3656 tun0 - adsl подключение, tun1 - пользователь. При пинге www.ya.ru(да и всех остальных) пользователем пинг не проходит, пишется превышен интервал ожидания.... Но tcpdump показывает что все нормально: # tcpdump -i tun0 tcpdump: listening on tun0 14:01:14.459998 81.195.15.140 > 213.180.194.129: icmp: echo request 14:01:14.483437 213.180.194.129 > 81.195.15.140: icmp: echo reply 14:01:19.960358 81.195.15.140 > 213.180.194.129: icmp: echo request 14:01:19.985224 213.180.194.129 > 81.195.15.140: icmp: echo reply # tcpdump -i tun1 tcpdump: listening on tun1 14:03:37.450911 100.100.0.1 > 213.180.194.129: icmp: echo request 14:03:37.473052 213.180.194.129 > 100.100.0.1: icmp: echo reply 14:03:42.948979 100.100.0.1 > 213.180.194.129: icmp: echo request 14:03:42.973351 213.180.194.129 > 100.100.0.1: icmp: echo reply У меня ощущение что я в корне не прав где-то, подскажите ! Заранее огромное спасибо!!!
|