https://www.opennet.me/openforum/vsluhforumID1/83269.html речь о софте из порта /net/poptop<br>инет курил, варианты пробовал "а воз и ныне там"<br><br>на 6.1 фре он работает, иногда сыпя ошибкой:<br>pptpd: CTRL: Ignored a SET LINK INFO packet with real ACCMs!<br><br>но работает!<br>виндовые люди по инету устанавливают VPN-туннель и работают с виндовым терминальным серваком<br>в 7.1 к этой ошибке добавляется регулярная ошибка:<br>ppp: Error: ipcp_InterfaceUp: unable to set ip address<br><br>плюс такая:<br>pptpd: GRE: read(fd=7,buffer=8058880,len=8196) from PTY failed: status = 0 error = No error<br>pptpd: CTRL: PTY read or GRE write failed (pty,gre)=(7,6)<br><br>про эти строки сказано тут:<br>http://www.pingle.org/2006/04/11/getting-poptop-to-run-under-freebsd-5-6<br>..что должны нейтрализоваться опцией "noipparam", но х! там<br><br>насчёт ppp в инете разные мнения..<br>например вот тут похожий случай (в логах тоже про File exists пишут), но со стороны клиента:<br>http://www.liveinternet.ru/users/doublef/post86902976/<br>ещё есть мнение, что в 7.х кривой ppp<br>а ещё есть мнение, что руки :)<br>также говорят, что https://www.opennet.me/openforum/vsluhforumID1/83269.html#12 Sat, 27 Dec 2008 07:56:48 GMT &gt;на фре 7.1 и mpd 5.2 завелось вообще с 1 раза с <br>&gt;дефолтными настройками из примера <br><br>да ставь mpd5 у меня так же всё просто завелось единственное я делал по<br>http://www.lissyara.su/?id=1680<br>http://www.lissyara.su/?id=1258<br><br>дык вот засада они юзают ipfw, а я pf на Фре кстати тоже 7ой.<br>Так вот у меня трабла такая что не могу сделать так тчобы ВПНщики со сових ngX интерфейсов видели локалку и друг друга !!!! чтобы друг друга видели эт самое главное...<br><br>по первой ссылке парень в ipfw делал так:<br># NATd - вот правило транслирования адресов для двух сетей разделены<br>${fwcmd} nat 123 config ip 218.22.33.218<br>${fwcmd} add nat 123 ip from 192.168.0.248/29 to not 192.168.0.0/24{1-231,240-254}<br>${fwcmd} add nat 123 ip from 192.168.0.0/24{1-231,240-249} to any<br>${fwcmd} add nat 123 ip from any to 218.22.33.218 via bce0<br># далее идут правила для всех клиентов, обслуживаемых через NAT: запросы из LAN в мир<br><br>я в PF делю вот так:<br>inet_addr ="xxx.yyy.zzz.qqq" # Vneshnii addres<br>if_in ="xl0" # Vnutre https://www.opennet.me/openforum/vsluhforumID1/83269.html#11 Fri, 26 Dec 2008 18:56:21 GMT &gt; но чужеродная для винды<br><br>Совсем нет. Уже года два полдюжины виндоюзеров сидят через меня в интернете через openvpn, потому что у них в локалках менее выгодные тарифы, а траффик менжу локалками бесплатный.<br> https://www.opennet.me/openforum/vsluhforumID1/83269.html#10 Fri, 26 Dec 2008 13:39:00 GMT &gt;Что интересно победить это сообщение можно прописав в /etc/ppp/ppp.conf <br>&gt;<br>&gt;set ifaddr адрес сети <br>&gt;например так: <br>&gt;set ifaddr 192.168.194.0 <br><br>100% не поможет если хоть на одном интерфейсе роутера есть есть 192.168.0.0. С какой маской не знаю, долго не эксперементировал. <br><br>Что мне удалось заметить - это неправильный маршрут, создаваемый ppp. Неправильность маршрута в неправильности выбора интерфейса. И как следствие не удаление этого маршрута при отключении и как следсвие Warning: iface add: ioctl(SIOCAIFADDR, xxx.xxx.xxx.xxx-&gt;yyyy.yyyy.yyyy.yyyy): File exists при следующем подключении.<br><br>Кстате, пробовал писать в set ifaddr префексы, не присутствующие на роутере. Тогда для тунельного маршрута вообще выбирался интерфейс lo0. Одним словом, бага! И эта бага только в 7-ой ветке. <br><br>По хорошему надо бы баг репорт накотатать, уже год седьмой ветке, а бага все еще присутствует.... <br><br> https://www.opennet.me/openforum/vsluhforumID1/83269.html#9 Fri, 26 Dec 2008 08:09:03 GMT случился непонятный новый ахтунг..<br>объясните пожалуйста такую фантастику: значит сетевой интерфейс инета rl0, внутренний re0<br>я подключил 2 карточки зухелевские гигабитные (re1 и re2) и на re1, вместо rl0, настроил инет (rl0 вытащил)<br>в результате имеем: пользователи соединяются по впн, но не могут войти в виндовый терминал через удалённый рабочий стол (пишет couldn't connect remote computer иль что-то вроде)<br>начинается метод тыка (файрволл, впн, перезагрузки, очистки виндового кэша, и т.д.) - ничего<br>вытаскиваю re1, ставлю обратно rl0, настраиваю на ней инет - ничего<br>открываю настеж файрволл - ничего (закрыл обратно)<br>разумеется у локальных пользователей с терминалом всё OK, только у удалённых ахтунг<br>1.5 часа мимо, вытаскиваю последнюю re карточку и делаю, как было вчера<br>РАБОТАЕТ.. пользователей пустило в терминал<br>как это понимать блять??<br><br>P.S. есть ещё правда маленькое подозрение, что связано как-то с изменением конфигурации для местного объекта, подключённого по dsl<br>вчера им настроил подключение т https://www.opennet.me/openforum/vsluhforumID1/83269.html#8 Fri, 26 Dec 2008 07:22:35 GMT Что интересно победить это сообщение можно прописав в /etc/ppp/ppp.conf<br><br>set ifaddr адрес сети <br>например так:<br>set ifaddr 192.168.194.0<br> https://www.opennet.me/openforum/vsluhforumID1/83269.html#7 Thu, 11 Dec 2008 07:24:39 GMT на фре 7.1 и mpd 5.2 завелось вообще с 1 раза с дефолтными настройками из примера<br> https://www.opennet.me/openforum/vsluhforumID1/83269.html#6 Wed, 10 Dec 2008 14:13:43 GMT &gt;речь о софте из порта /net/poptop <br>&gt;инет курил, варианты пробовал "а воз и ныне там" <br><br>аналогичная была ситуация с poptop при переезде сервера с 6-ки на 7-ку.<br>пересел на mpd5 и проблемы исчезли....<br><br><br> https://www.opennet.me/openforum/vsluhforumID1/83269.html#5 Wed, 10 Dec 2008 05:28:08 GMT &gt;[оверквотинг удален]<br>&gt;как бы шлюз то один, но сетевые "карточки" разные <br>&gt;и что надо маршрут специально прописать из одной сетки в другую, чтобы <br>&gt;всё это к логическому завершению привести <br>&gt;в poptop же эти две вещи не разделяются и клиенты имеют тот <br>&gt;же шлюз и адреса из той же сетки и вот как <br>&gt;раз на это он и ругается, как я понял из курения <br>&gt;инета, ошибка там на file exist = IP VPN-сервера и IP <br>&gt;назначения прокладываемого туннеля совпадают <br>&gt;<br>&gt;или всё-таки как-то разделяются? <br><br>в VPN-pptp - аналогичное разделение. разделяются.<br> https://www.opennet.me/openforum/vsluhforumID1/83269.html#4 Tue, 09 Dec 2008 19:01:55 GMT &gt;насколько я понял, в openvpn нужно на винду ставить клиента + сертификаты <br>&gt;с сервера положить в локальную папку. на этом собственно "чужеродность" и <br>&gt;заканчивается <br><br>AFAIK не админ не сможет запустить....<br><br>&gt;<br>&gt;насчёт ppp: Error: ipcp_InterfaceUp: unable to set ip address <br>&gt;я допёр, что это ошибка из-за попытки войти уже залогиневшемся пользователем (они <br>&gt;в ifconfig висят несколько чтук, но у них на винде на <br>&gt;самом деле ошибки вылезают и коннекта нет) <br>&gt;<br>&gt;mpd5 буду пробовать, но неразгаданные тайны не люблю :)