Логин:   Пароль:   
   
 
X   Сообщение сайта
(Сообщение закроется через 2 секунды)
 
> Настройка VPN-клиента на FreeBSD через mpd
Fatsoul
сообщение 17.10.2010, 0:04
Сообщение #121


Привыкающий


Группа: Пользователи
Сообщений: 144
Регистрация: 16.9.2008
Пользователь №: 45911
Спасибо сказали: 3 раз(а)



Да, ip статичиский.
Соотвественно NbN выдилил мне IP, а так же известны DNSы, шлюз и маска подсети.
Не стал рыться в инете, а открыл старый добрый толмут по фряхе, в котором написано:
Цитата
Первое число, указанное в данной опции, нужно заменить на реальный статический IP, выделенный вам провайдером; если же вы работаете с динамическим IP, то оставьте все как есть; второе число нужно заменить на реальный адрес шлюза, выданный провайдером, если провайдер не сообщил вам адрес шлюза - ничего менять не надо, а оставить как есть; и наконец, третье число в данной опции соответствует значению сетевой маски, которое не следует менять, если провайдер специально не оговорил этот момент.


И еще интересует параметр nat enable yes
Если у меня PF (Packet Filter) сам натит, уместна ли эта опция, или она нужна для "внешнего" ната, типа natd или ipnat ?

Сообщение отредактировал Fatsoul - 17.10.2010, 0:09


--------------------

вот и сказочке Escape, кто не понял - F1
 
+Цитировать сообщение
mlasar
сообщение 17.10.2010, 0:13
Сообщение #122


Постоянный посетитель


Группа: Пользователи
Сообщений: 305
Регистрация: 2.6.2004
Из: Moscow
Пользователь №: 2453
Спасибо сказали: 4 раз(а)



Цитата(Fatsoul @ 17.10.2010, 1:04) *
Да, ip статичиский.
Соотвественно NbN выдилил мне IP, а так же известны DNSы, шлюз и маска подсети.
Не стал рыться в инете, а открыл старый добрый толмут по фряхе, в котором написано:
Цитата
Первое число, указанное в данной опции, нужно заменить на реальный статический IP, выделенный вам провайдером; если же вы работаете с динамическим IP, то оставьте все как есть; второе число нужно заменить на реальный адрес шлюза, выданный провайдером, если провайдер не сообщил вам адрес шлюза - ничего менять не надо, а оставить как есть; и наконец, третье число в данной опции соответствует значению сетевой маски, которое не следует менять, если провайдер специально не оговорил этот момент.


И еще интересует параметр nat enable yes
Если у меня PF (Packet Filter) сам натит, уместна ли эта опция, или она нужна для "внешнего" ната, типа natd или ipnat ?

я тебе написал, как pppoe настраивать, так что нечего сложно тут нету

Цитата(Fatsoul @ 17.10.2010, 1:04) *
И еще интересует параметр nat enable yes
Если у меня PF (Packet Filter) сам натит, уместна ли эта опция, или она нужна для "внешнего" ната, типа natd или ipnat ?

если пф натит, то не надо


--------------------
 
+Цитировать сообщение
Fatsoul
сообщение 17.10.2010, 0:17
Сообщение #123


Привыкающий


Группа: Пользователи
Сообщений: 144
Регистрация: 16.9.2008
Пользователь №: 45911
Спасибо сказали: 3 раз(а)



mlasar
Спасибо, попробую!


--------------------

вот и сказочке Escape, кто не понял - F1
 
+Цитировать сообщение
NewUse
сообщение 17.10.2010, 0:21
Сообщение #124


Форуман


Группа: Пользователи
Сообщений: 11933
Регистрация: 25.9.2008
Пользователь №: 46679
Спасибо сказали: 1046 раз(а)



/etc/ppp/ppp.conf
ВАЖНО:все строки файла, кроме первой начинаются с отступа в один пробел
Код
pppoe:
set timeout 0
set device PPPoE:rl0 # после ":" имя твоей физической карты, в которую вставлен кабель НбН
set dial
set login
set ifaddr 0 0 0.0.0.0 0.0.0.0
set authname login #вместо login, твой логин без кавычек
set authkey password #вместо password, твой пароль без кавычек
# set server /var/run/ppp/loop "" 0177
set reconnect 120 0
nat enable yes
enable lqr
disable ipv6cp
disable mppe
add default HISADDR


/etc/ppp/ppp.linkdown
ВАЖНО:все строки файла, кроме первой начинаются с отступа в один пробел
Код
pppoe:
! route delete default
! route add default  10.*.*.* #вместо * ип твоего шлюза


/etc/ppp/ppp.linkup
ВАЖНО:все строки файла, кроме первой начинаются с отступа в один пробел
Код
pppoe:
! route add -net 10.0.0.0/8 10.*.*.* #вместо * ип твоего шлюза
! route add -net 212.1.224.0/23 10.*.*.* #вместо * ип твоего шлюза
! route add -net 95.221.64.0/18 10.*.*.* #вместо * ип твоего шлюза
! route add -net 95.221.128.0/17 10.*.*.* #вместо * ип твоего шлюза
! route add -net 95.220.128.0/17 10.*.*.* #вместо * ип твоего шлюза
! route add -net 77.246.96.0/21 10.*.*.* #вместо * ип твоего шлюза


/etc/rc.conf #(фрагмент)
Код
hostname="my.host.net"#всякая фигня по образцу :)
ifconfig_rl0="ether 00:AA:BB:CC:DD:EE DHCP" #подменим МАК на нужный на итерфейсе с НбН (почему бы и нет), после "_" идёт имя интерфейа с нбн, чтоб полноценно работал ДХЦП (с подменой МАКа, ниже приведу и его конфиг)
defaultrouter="10.*.*.*" #IP шлюза, вместо "*" свои значения
gateway_enable="YES" # у меня роутер, а у Вас :)?
inetd_enable="YES"

# -- Routing пропишем маршрутизацию, вместо "*" как всегда ип Вашего шлюза
static_routes="nbn1 nbn2 nbn3 nbn4 nbn5 nbn6 nbn7"
route_nbn1="-net 10.0.0.0/8 10.*.*.*"
route_nbn2="-net 212.1.224.0/23 10.*.*.*"
#route_nbn3="-net 212.1.226.0/24 10.*.*.*"
route_nbn4="-net 95.221.64.0/18 10.*.*.*"
route_nbn5="-net 95.221.128.0/17 10.*.*.*"
route_nbn6="-net 95.220.128.0/17 10.*.*.*"
route_nbn7="-net 77.246.96.0/21 10.*.*.*"
#VPN секци подключения по ПППоЕ
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="pppoe"


/etc/dhclient.conf
настройка дхцп клиента на подмену МАК адреса:
вместо rl0 -- имя вашего НбН интерфейса
вместо 00:AA:BB:CC:DD:EE -- необходимы МАК адресс
Код
# $FreeBSD: src/etc/dhclient.conf,v 1.3 2001/10/27 03:14:37 rwatson Exp $
#
#       This file is required by the ISC DHCP client.
#       See ``man 5 dhclient.conf'' for details.
#
#       In most cases an empty file is sufficient for most people as the
#       defaults are usually fine.
#
reboot 0;
interface "rl0" {
    send dhcp-client-identifier 00:AA:BB:CC:DD:EE;
    request subnet-mask, broadcast-address, interface-mtu, static-routes, classl
ess-routes;
    }


--------------------
Модератор тоже человек, способный ошибаться.
Всё, что я пишу - IMHO, если не написано обратное.
Флуд и флейм портят настроение модераторам, а пользователям рейтинг.
 
+Цитировать сообщение
Fatsoul
сообщение 17.10.2010, 0:26
Сообщение #125


Привыкающий


Группа: Пользователи
Сообщений: 144
Регистрация: 16.9.2008
Пользователь №: 45911
Спасибо сказали: 3 раз(а)



NewUse
А зачем вместо статического IP в rc.conf писать МАК?
Мой реальный статический IP поменяется? (ооочень не хотелось бы)

Сообщение отредактировал Fatsoul - 17.10.2010, 0:27


--------------------

вот и сказочке Escape, кто не понял - F1
 
+Цитировать сообщение
NewUse
сообщение 17.10.2010, 0:32
Сообщение #126


Форуман


Группа: Пользователи
Сообщений: 11933
Регистрация: 25.9.2008
Пользователь №: 46679
Спасибо сказали: 1046 раз(а)



Цитата
А зачем вместо статического IP в rc.conf писать МАК?

нет, это вообще для фейкового ИП (вида 10.*.*.*) он в НбН официально динамческий, хотя по факту (из-за большой лизы) почти не изменен. Если ещё поиграть с настройками, то можно добиться совсем не изменного локального ИПа...(не уверен, что кому-то надо), а можно не парится и поставить статику, хоть ТП официально не одобряет...


--------------------
Модератор тоже человек, способный ошибаться.
Всё, что я пишу - IMHO, если не написано обратное.
Флуд и флейм портят настроение модераторам, а пользователям рейтинг.
 
+Цитировать сообщение
mlasar
сообщение 17.10.2010, 0:34
Сообщение #127


Постоянный посетитель


Группа: Пользователи
Сообщений: 305
Регистрация: 2.6.2004
Из: Moscow
Пользователь №: 2453
Спасибо сказали: 4 раз(а)



Цитата(NewUse @ 17.10.2010, 1:21) *
настройка дхцп клиента на подмену МАК адреса:
вместо rl0 -- имя вашего НбН интерфейса
вместо 00:AA:BB:CC:DD:EE -- необходимы МАК адресс
Код
/etc/dhclient.conf
# $FreeBSD: src/etc/dhclient.conf,v 1.3 2001/10/27 03:14:37 rwatson Exp $
#
#       This file is required by the ISC DHCP client.
#       See ``man 5 dhclient.conf'' for details.
#
#       In most cases an empty file is sufficient for most people as the
#       defaults are usually fine.
#
reboot 0;
interface "rl0" {
    send dhcp-client-identifier 00:AA:BB:CC:DD:EE;
    request subnet-mask, broadcast-address, interface-mtu, static-routes, classl
ess-routes;
    }

вот эта граммотная фишка, срасиб!!! это проще чем с ifconfig играть!


--------------------
 
+Цитировать сообщение
Fatsoul
сообщение 17.10.2010, 0:39
Сообщение #128


Привыкающий


Группа: Пользователи
Сообщений: 144
Регистрация: 16.9.2008
Пользователь №: 45911
Спасибо сказали: 3 раз(а)



NewUse
Т.е. можно обойтись и пропиской своего обычного статического реального IP адреса вместо МАКа?
А DHCP клиент мне в принципе получается не нужен, т.к. у меня статика.

Сообщение отредактировал Fatsoul - 17.10.2010, 0:45


--------------------

вот и сказочке Escape, кто не понял - F1
 
+Цитировать сообщение
NewUse
сообщение 17.10.2010, 0:46
Сообщение #129


Форуман


Группа: Пользователи
Сообщений: 11933
Регистрация: 25.9.2008
Пользователь №: 46679
Спасибо сказали: 1046 раз(а)



Цитата
Т.е. можно обойтись и пропиской своего обычного статического реального IP адреса вместо МАКа, и в настройках DHCP тоже?

неа, реальный ИП здесь вооббще не причём, эта мутотень только для доступа к локальной сети, в частности для 10.0.0.0/8 можно статикой абрукадабру, типа 10.15.2.132 255.255.255.0 (при условии что шлюз соотв 10.15.2.* ) а можно (красивее, и правильнее как я предложилsmile.gif, при условии, что в районе ЕСТЬ ДХЦП ); а если локалка не нужна или в Вашем районе её попросту нет, то этого можно вообще не писать smile.gif интерфейс может оставаться не сконфигурирован или просто МАК (если нужно) прописать:
Код
ifconfig_rl0="ether 00:AA:BB:CC:DD:EE"


--------------------
Модератор тоже человек, способный ошибаться.
Всё, что я пишу - IMHO, если не написано обратное.
Флуд и флейм портят настроение модераторам, а пользователям рейтинг.
 
+Цитировать сообщение
mlasar
сообщение 17.10.2010, 0:49
Сообщение #130


Постоянный посетитель


Группа: Пользователи
Сообщений: 305
Регистрация: 2.6.2004
Из: Moscow
Пользователь №: 2453
Спасибо сказали: 4 раз(а)



Цитата(Fatsoul @ 17.10.2010, 1:39) *
NewUse
Т.е. можно обойтись и пропиской своего обычного статического реального IP адреса вместо МАКа?
А DHCP клиент мне в принципе получается не нужен, т.к. у меня статика.

если у тебя статика, что всеравно dhcp клиент тебе выдаст тот же апышник, который ты ручками прописываешь

Цитата(NewUse @ 17.10.2010, 1:46) *
Код
ifconfig_rl0="ether 00:AA:BB:CC:DD:EE"

блин, не всегда срабатывает(((( вот про dhcp клиента, который ты предложил - настройки, спасиб, попробую


--------------------
 
+Цитировать сообщение
NewUse
сообщение 17.10.2010, 0:56
Сообщение #131


Форуман


Группа: Пользователи
Сообщений: 11933
Регистрация: 25.9.2008
Пользователь №: 46679
Спасибо сказали: 1046 раз(а)



Цитата
блин, не всегда срабатывает(((

всегда, можно тем же ифконфигом или арп проверить, а вот почему при этом ДХЦП продолжает слать не верный МАК-идентификатор, я точно не знаю, возможно в нём какая то привязка на уровне кода к первой записи арп (врать не хочу, особо не стал разбираться)....


--------------------
Модератор тоже человек, способный ошибаться.
Всё, что я пишу - IMHO, если не написано обратное.
Флуд и флейм портят настроение модераторам, а пользователям рейтинг.
 
+Цитировать сообщение
mlasar
сообщение 17.10.2010, 0:59
Сообщение #132


Постоянный посетитель


Группа: Пользователи
Сообщений: 305
Регистрация: 2.6.2004
Из: Moscow
Пользователь №: 2453
Спасибо сказали: 4 раз(а)



Цитата(NewUse @ 17.10.2010, 1:56) *
Цитата
блин, не всегда срабатывает(((

всегда, можно тем же ифконфигом или арп проверить, а вот почему при этом ДХЦП продолжает слать не верный МАК-идентификатор, я точно не знаю, возможно в нём какая то привязка на уровне кода к первой записи арп (врать не хочу, особо не стал разбираться)....

я просто пробовал с нбн, что то не как не получалось со сменой(((( апышник, все равно не тот давал


--------------------
 
+Цитировать сообщение
koshev
сообщение 17.10.2010, 5:29
Сообщение #133


Чемпион


Группа: Пользователи
Сообщений: 2566
Регистрация: 25.7.2007
Из: г.Москва, Западное Дегунино
Пользователь №: 29936
Спасибо сказали: 199 раз(а)



Цитата(mlasar @ 17.10.2010, 1:34) *
вот эта граммотная фишка, срасиб!!! это проще чем с ifconfig играть!

Это .


--------------------
ПИН: 1514481
 
+Цитировать сообщение
p4nd3m0n1um
сообщение 22.3.2012, 14:12
Сообщение #134





Группа: Пользователи
Сообщений: 3
Регистрация: 22.3.2012
Пользователь №: 217208
Спасибо сказали: 0 раз(а)



Как настроить конфиг, чтобы весь трафик клиентов шел через VPN сервер?
 
+Цитировать сообщение
mlasar
сообщение 22.3.2012, 14:48
Сообщение #135


Постоянный посетитель


Группа: Пользователи
Сообщений: 305
Регистрация: 2.6.2004
Из: Moscow
Пользователь №: 2453
Спасибо сказали: 4 раз(а)



Цитата(p4nd3m0n1um @ 22.3.2012, 15:12) *
Как настроить конфиг, чтобы весь трафик клиентов шел через VPN сервер?

какой конфиг? какой трафик?


--------------------
 
+Цитировать сообщение
p4nd3m0n1um
сообщение 22.3.2012, 22:45
Сообщение #136





Группа: Пользователи
Сообщений: 3
Регистрация: 22.3.2012
Пользователь №: 217208
Спасибо сказали: 0 раз(а)



Цитата(mlasar @ 22.3.2012, 15:48) *
Цитата(p4nd3m0n1um @ 22.3.2012, 15:12) *
Как настроить конфиг, чтобы весь трафик клиентов шел через VPN сервер?

какой конфиг? какой трафик?


Мой mpd.conf

Цитата
startup:
# Задаем пароль для доступа в web-intarface
# т.е меняем password на свой пароль
set user admin password admin
# set user password cancer
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open

default:
load pptp_server

pptp_server:
# Определяем диапазон выдаваемых IP удалённым клиентам
# у меня с ...200 по ...220
set ippool add poolsat 192.168.10.200 192.168.10.220
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
# IP адрес сервера, который мы будем показывать клиентам
# в моем случае 213.141.146.9 (можно не реальный IP)
set ipcp ranges 192.168.10.254/32 ippool poolsat
# Здесь указываем DNS сервер
set ipcp dns 192.168.10.1
# Здесь указываем Wins сервер
set ipcp nbns 192.168.10.1


# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless

# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link keep-alive 10 60

# Configure PPTP and open link
# Тут указываем IP сетевой карты или имя интерфейса (rl1) смотрящего в интернет
set pptp self ng0
# Allow to accept calls
set link enable incoming



Клиент подключается по VPN. Трафик инетовский идет не с сервера, а с клиентского компа. Еще IP не показывает впновский если чекать на 2ip.ru. Мне нужно чтобы после подключения VPN, весь трафик шел через VPN сервер.
 
+Цитировать сообщение

7 страниц V  « < 5 6 7
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0



© 2005—2016 ООО «Нэт Бай Нэт Холдинг»,
Все права защищены.
Правила пользования ресурсами