Здравствуйте!
Если можете, помогите, пожалуйста, разобраться.
У меня связь с провайдером интернета через VPN-соединение.
В Windows XP все работает замечательно. Вот его настройки
под Windows XP.
Настройка подключения по локальной сети:
IP - 172.27.204.18
Mask - 255.255.255.0
Gate - 172.27.204.254
DNS1 - 172.27.200.4
DNS2 - 172.27.0.5
Настройка виртуальной частной сети:
Имя VPN-сервера - vpn.drujba.myt
IP VPN-сервера - 172.27.200.250
После установления соединения с интернетом сведения
подключения виртуальной частной сети (VPN)
Имя устройства - Минипорт WAN (PPTP)
Тип устройства - vpn
Тип сервера - PPP
Транспорты - TCP/IP
Проверка подлинности - MS CHAP V2
Сжатие - (нет)
Формирование пакетов многоканального PPP - Выкл
IP-адрес сервера - 10.10.10.1
IP-адрес клиента - 10.10.11.27
Теперь пытаюсь настроить это VPN-соединение под FreeBSD 6.2.
Установил VPN клиента - /usr/ports/net/mpd.
Но доступа в интернет нету (по команде ping www.ru нет ответа).
В чем может быть проблема?
Ниже приведены файлы - mpd.conf, mpd.links и вывод
команд ifconfig, netstat -nr и в конце mpd.log
Заранее благодарен. Борис.
------------------------------------------------------------------
файл - mpd.conf:
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
# disconnect the client after 8 hours
# set iface session 28800
# set iface route 192.168.2.0/24
set iface route default
set bundle disable multilink
set bundle authname "d4-1406" - здесь мой логин
set bundle password "PPPPPP" - здесь мой пароль
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# set link mtu 1460
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
# set ipcp ranges 192.168.1.1/32 192.168.2.1/32
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle disable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle disable crypt-reqd
set ccp yes mpp-stateless
open
------------------------------------------------------------------
файл - mpd.links:
vpn:
set link type pptp
set pptp self 172.27.204.18 - здесь мой IP-адрес
set pptp peer 172.27.200.250 - здесь IP-адрес VPN-сервера
set pptp enable originate incoming outcall
------------------------------------------------------------------
вывод команды - ifconfig:
fwe0: flags=108802<BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
options=8<VLAN_MTU>
ether 02:11:06:50:d1:95
ch 1 dma -1
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 172.27.204.18 netmask 0xffffff00 broadcast 172.27.204.255
ether 00:80:48:27:26:5e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet 10.10.11.27 --> 10.10.10.1 netmask 0xffffffff
------------------------------------------------------------------
вывод команды - netstat -nr:
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.27.204.254 UGS 0 139 rl0
10.10.10.1 10.10.11.27 UH 0 0 ng0
10.10.11.27 lo0 UHS 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.27.204/24 link#2 UC 0 0 rl0
172.27.204.254 00:0e:0c:b2:4c:8a UHLW 2 0 rl0 1129
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01:4::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
------------------------------------------------------------------
файл - mpd.log:
Mar 26 00:10:58 korbnik mpd: mpd: pid 768, version 3.18 (root@korbnik.drujba.myt 21:33 10-Mar-2008)
Mar 26 00:10:58 korbnik mpd: [vpn] ppp node is "mpd768-vpn"
Mar 26 00:10:58 korbnik mpd: mpd: local IP address for PPTP is 172.27.204.18
Mar 26 00:10:58 korbnik mpd: [vpn] using interface ng0
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: peer address cannot be zero
Mar 26 00:10:58 korbnik mpd: [vpn] IFACE: Open event
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: Open event
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: state change Initial --> Starting
Mar 26 00:10:58 korbnik mpd: [vpn] IPCP: LayerStart
Mar 26 00:10:58 korbnik mpd: [vpn] bundle: OPEN event in state CLOSED
Mar 26 00:10:58 korbnik mpd: [vpn] opening link "vpn"...
Mar 26 00:10:58 korbnik mpd: [vpn] link: OPEN event
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: Open event
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: state change Initial --> Starting
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: LayerStart
Mar 26 00:10:58 korbnik mpd: [vpn] device: OPEN event in state DOWN
Mar 26 00:10:58 korbnik mpd: pptp0: connecting to 172.27.200.250:1723
Mar 26 00:10:58 korbnik mpd: [vpn] device is now in state OPENING
Mar 26 00:10:58 korbnik mpd: pptp0: connected to 172.27.200.250:1723
Mar 26 00:10:58 korbnik mpd: pptp0: attached to connection with 172.27.200.250:1723
Mar 26 00:10:58 korbnik mpd: pptp0-0: outgoing call connected at 64000 bps
Mar 26 00:10:58 korbnik mpd: [vpn] PPTP call successful
Mar 26 00:10:58 korbnik mpd: [vpn] device: UP event in state OPENING
Mar 26 00:10:58 korbnik mpd: [vpn] device is now in state UP
Mar 26 00:10:58 korbnik mpd: [vpn] link: UP event
Mar 26 00:10:58 korbnik mpd: [vpn] link: origination is local
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: Up event
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: state change Starting --> Req-Sent
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: phase shift DEAD --> ESTABLISH
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: SendConfigReq #1
Mar 26 00:10:58 korbnik mpd: ACFCOMP
Mar 26 00:10:58 korbnik mpd: PROTOCOMP
Mar 26 00:10:58 korbnik mpd: MRU 1500
Mar 26 00:10:58 korbnik mpd: MAGICNUM 6af2be00
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: rec'd Configure Ack #1 link 0 (Req-Sent)
Mar 26 00:10:58 korbnik mpd: ACFCOMP
Mar 26 00:10:58 korbnik mpd: PROTOCOMP
Mar 26 00:10:58 korbnik mpd: MRU 1500
Mar 26 00:10:58 korbnik mpd: MAGICNUM 6af2be00
Mar 26 00:10:58 korbnik mpd: [vpn] LCP: state change Req-Sent --> Ack-Rcvd
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: rec'd Configure Request #27 link 0 (Ack-Rcvd)
Mar 26 00:11:00 korbnik mpd: ACFCOMP
Mar 26 00:11:00 korbnik mpd: PROTOCOMP
Mar 26 00:11:00 korbnik mpd: MRU 1500
Mar 26 00:11:00 korbnik mpd: MAGICNUM 2172fbfe
Mar 26 00:11:00 korbnik mpd: AUTHPROTO CHAP MSOFTv2
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: SendConfigAck #27
Mar 26 00:11:00 korbnik mpd: ACFCOMP
Mar 26 00:11:00 korbnik mpd: PROTOCOMP
Mar 26 00:11:00 korbnik mpd: MRU 1500
Mar 26 00:11:00 korbnik mpd: MAGICNUM 2172fbfe
Mar 26 00:11:00 korbnik mpd: AUTHPROTO CHAP MSOFTv2
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: state change Ack-Rcvd --> Opened
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: LayerUp
Mar 26 00:11:00 korbnik mpd: [vpn] CHAP: rec'd CHALLENGE #1
Mar 26 00:11:00 korbnik mpd: Name: ""
Mar 26 00:11:00 korbnik mpd: Using authname "d4-1406"
Mar 26 00:11:00 korbnik mpd: [vpn] CHAP: sending RESPONSE
Mar 26 00:11:00 korbnik mpd: [vpn] CHAP: rec'd SUCCESS #1
Mar 26 00:11:00 korbnik mpd: MESG: S=BABC5352F93EF6A32077FC0EC4F90A5EB6C0DD39
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: authorization successful
Mar 26 00:11:00 korbnik mpd: [vpn] LCP: phase shift AUTHENTICATE --> NETWORK
Mar 26 00:11:00 korbnik mpd: [vpn] setting interface ng0 MTU to 1500 bytes
Mar 26 00:11:00 korbnik mpd: [vpn] up: 1 link, total bandwidth 64000 bps
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: Up event
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: state change Starting --> Req-Sent
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: SendConfigReq #1
Mar 26 00:11:00 korbnik mpd: IPADDR 0.0.0.0
Mar 26 00:11:00 korbnik mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: rec'd Configure Request #232 link 0 (Req-Sent)
Mar 26 00:11:00 korbnik mpd: IPADDR 10.10.10.1
Mar 26 00:11:00 korbnik mpd: 10.10.10.1 is OK
Mar 26 00:11:00 korbnik mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: SendConfigAck #232
Mar 26 00:11:00 korbnik mpd: IPADDR 10.10.10.1
Mar 26 00:11:00 korbnik mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: state change Req-Sent --> Ack-Sent
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)
Mar 26 00:11:00 korbnik mpd: IPADDR 10.10.11.27
Mar 26 00:11:00 korbnik mpd: 10.10.11.27 is OK
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: SendConfigReq #2
Mar 26 00:11:00 korbnik mpd: IPADDR 10.10.11.27
Mar 26 00:11:00 korbnik mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
Mar 26 00:11:00 korbnik mpd: IPADDR 10.10.11.27
Mar 26 00:11:00 korbnik mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: state change Ack-Sent --> Opened
Mar 26 00:11:00 korbnik mpd: [vpn] IPCP: LayerUp
Mar 26 00:11:00 korbnik mpd: 10.10.11.27 -> 10.10.10.1
Mar 26 00:11:00 korbnik mpd: [vpn] IFACE: Up event
Mar 26 00:11:00 korbnik mpd: [vpn] setting interface ng0 MTU to 1500 bytes
Mar 26 00:11:00 korbnik mpd: [vpn] exec: /sbin/ifconfig ng0 10.10.11.27 10.10.10.1 netmask 0xffffffff -link0
Mar 26 00:11:00 korbnik mpd: [vpn] exec: /sbin/route add 10.10.11.27 -iface lo0
Mar 26 00:11:00 korbnik mpd: [vpn] exec: /sbin/route add 0.0.0.0 10.10.10.1
Mar 26 00:11:00 korbnik mpd: [vpn] exec: command returned 256
Mar 26 00:11:00 korbnik mpd: [vpn] IFACE: Up event
Может вся проблема в этой предпоследней строчке,
что она завершается с кодом 256?
Mar 26 00:11:00 korbnik mpd: [vpn] exec: command returned 256
То есть не может выполниться команда:
/sbin/route add 0.0.0.0 10.10.10.1
Заранее, спасибо.
Очень правильно мыслишь. Последняя строка в логе - это как раз про ошибку добавления шлюза впн-интерфейса в таблицу маршрутов, там уже есть локальный шлюз:>Internet:
>Destination Gateway Flags Refs Use Netif Expire
>default 172.27.204.254 UGS 0 139 rl0В системе не может быть два шлюза по умолчанию, поэтому убери шлюз по умолчанию из конфига (я надеюсь что он прописан в /etc/rc.conf)
Далее, пропиши в етц/рц.конфstatic_routes="localnet"
route_localnet="172.27.0.0/16 172.27.204.254"чтобы не перезагружать лишний раз машину, сделай
1> route delete default
2> route add 172.27.0.0/16 172.27.204.254
3> перестартани мпд.4> enjoy.
Тема обсуждалась на форуме. Уважаемые посетители, будьте не только писателями, но и читателями.
В файле rc.conf прописал две строки:static_routes="localnet"
route_localnet="172.16.0.0/12 172.27.204.254"и закомментировал строку:
# defaultrouter="172.27.204.254"
И интернет заработал :-)
Только вот чего-то некоторые сайты очень медленно загружаются :-(
Может опять что-то не так прописал? Где мне покопаться еще?Заранее спасибо. Борис.
Здравствуйте.
У меня анологичная проблема. Только только началь учить FreeBSD. Есть провайдер, который предоставляет VPN PPTP соеденение.
Имя сервера 10.100.200.6/5. Я получаю IP-адрес через DHCP.
IP-адрес . . : 10.100.194.24
Маска подсети : 255.255.240.0
Основной шлюз
DHCP-сервер . : 10.100.200.5
DNS-серверы . : 10.100.200.10
212.119.33.54
212.119.32.2
После подключения
DNS-суффикс этого подключения
Описание . . . : WAN (PPP/SLIP) In
Dhcp включен. . .: нет
IP-адрес . . . . 10.100.115.175
Маска подсети . . 255.255.255.255
Основной шлюз . : 10.100.115.175
DNS-серверы . . : 212.119.32.
файл - mpd.conf:
vpn:
new -i ng1 vpn vpn
set iface disable on-demand
set iface addrs 192.168.1.1 192.168.2.1
set iface idle 0
# disconnect the client after 8 hours
# set iface session 28800
# set iface route 192.168.2.0/24
set bundle disable multilink
set bundle authname "pot7a49"
set bundle password "9eybaf"
set link yes acfcomp protocomp
set link no pap
#set link yes chap
#set link mtu 1460
# If remote machine is NT you need this..
set link enable no-orig-auth
set link keep-alive 10 75
set ipcp yes vjcomp
#set ipcp ranges 192.168.1.1/32 192.168.2.1/32
set ipcp ranges 0.0.0.0/0 0.0.0.0/0 -У меня нету этой строки.# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
#
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
openфайл - mpd.links:
vpn:
set link type pptp
set pptp self 10.100.194.х какой ip adress вписывать?
set pptp peer 10.100.х.х какой ip adress вписывать?
set pptp enable originate incoming outcallВ файле rc.conf прописал две строки:
static_routes="localnet"
route_localnet="10.100.0.0/16 10.100.200.254"
перезагружаю ПК, инет не пингуется. Заранее спасибо. Марк.