The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD ----> PPTP -----> Windows"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"FreeBSD ----> PPTP -----> Windows"  
Сообщение от mr.hat (ok) on 29-Авг-08, 03:27 
Настроил на mpd vpn клиент.Freebsd&mpd К1 (Комп 1) к vpn серверу Win К2(Комп 2)
Соединение устанавливается
все вроде хорошо, но

Проблема №1
!С К2 не пингуется К1, когда с К1 не пингует К2
К1 пингует К2 всегда а К2 пингует К1 только тогда когда идут пинги с  К1 на К2.
Если непонятно
(Сервер VPN пингует клиента только тогда когда клинент пингует сервер)

Я тут покопался немного и увидел что когда К2 пингует К1 в ipfw -d list
Появляется правило
07000   7   551 (5s) STATE gre ИПК2 0 <-> ИПК1 0
Где копать? В mpd?

mpd.conf
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set bundle disable multilink
set bundle authname "lala"
set bundle password "lala"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 192.168.20.150/32 192.168.20.200/32
set iface route 192.168.20.0/24
set ccp yes mpp-stateless
open

Проблема №2
(Новые персоонажи  K3 и К4 из сети К1 )
На К1 на vpn интерфейсе стоит нат на который перебрасывается то что идет на К1 - для того чтобы пользователи(К3 и К4) могли ходить в сеть К2.
Проблема заключается в том что с К2 пингуется с К3 ИЛИ с К4 вобщем только с одного копмьютера. У кого первого пинг запустил - тот и пингует.
А надо чтобы все могли пинговать К2.

Спасибо за то что дочитали.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD ----> PPTP -----> Windows"  
Сообщение от Лера on 29-Авг-08, 23:24 
Полагаюимеется в наличии динамическое правило фаервола.
Нуна глядеть правила. Для теста пропиши разрешения в наглуюю с учетом присвоенныхIP-адресов.
Если ничего не выйдет, кинь в студию правила ipfw
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "FreeBSD ----> PPTP -----> Windows"  
Сообщение от 9 on 01-Сен-08, 10:41 
Да - действительно динамические правила. Открыл протокол gre в обе стороны девид блейн ушел.
Спасибо
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру