ДОбрый всем день!
Задача тривиальная, но я что-то не въехал...
Сервер FreeBSD 8.2. Установлено 2 сетевых интерфейса.
Задача: через rl0 выход в интернет, а в fxp0 посредством неуправляемого коммутатора подкючено 2 подсети: 192.168.1.0/30 и 192.168.1.4/30.
Необходимо организовать подключение по протокому pptp на сервер и дальнейший выход в инет.
Абсолютно тривиальная задача :)rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a0:d2:1b:0d:15
inet 172.16.0.105 netmask 0xffffff00 broadcast 172.16.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
ether 00:14:85:13:96:06
inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.1.1 netmask 0xfffffffc broadcast 192.168.1.3
inet 192.168.1.5 netmask 0xfffffffc broadcast 192.168.1.7
inet 10.0.1.1 netmask 0xfffffffc broadcast 10.0.1.3
inet 10.0.1.5 netmask 0xfffffffc broadcast 10.0.1.7
media: Ethernet autoselect (100baseTX <full-duplex>)
status: activeВ качестве pptp сервера выступает mpd5.
Проблема заключается вот в чем: первый клиент подключается без проблем, а второй уже не хочет. tcpdump показывает, что сервер сбрасывает соединение. При чем первый не во временном интервале, а первый в конфиге mpd.conf:startup:
set user admin admin admin
set user max 123
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web opendefault:
load pptp0pptp0:
set ippol add pool1 10.0.1.6 10.0.1.6
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 1.1.1.1/32 ippool poolsat
set ipcp dns 8.8.8.8
# set bundle enable compression
set bundle static ng0
set ccp yes mppc
set mppc compress e40 e56 e128 stateless
# create link template L pptp
create link static
set link enable multilink
set link yes acfcomp protocomp
set link action bundle B
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link keep-alive 10 75
set pptp self 192.168.1.5
set link enable incoming
pptp1:
set ippol add pool2 10.0.1.2 10.0.1.2
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 1.1.1.1/32 ippool poolsat
set ipcp dns 8.8.8.8
set bundle enable compression
set ccp yes mppc
set mppc compress e40 e56 e128 stateless
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle B
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link keep-alive 10 75
set pptp self 192.168.1.1
set link enable incomingУверен, что проблема моя не есть проблемой для человека мало мальски знакомым с настройкой vpn. Уверен, что проблема в том, что я переделал конфиг для одного интерфейса.
Что я бы хотел получить в итоге:
Возможность подключения разных подсетей к разным интерфейсам. При чем статикой забить какая подсеть в какой ng* пойдет для того, чтобы легче рулить фаерволом...Буду благодарен за помощь, т.к. что-то не догоняю. Если сможете скиньте ссылку на толковый мануал. Хочу разобраться, а это сделать надо было на вчера еще...
поправьте
default:
load pptp0на
default:
load pptp0
load pptp1
> поправьте
> default:
> load pptp0
> на
> default:
> load pptp0
> load pptp1поправил. но проблема не устранена:
14:25:21.387550 IP 192.168.1.2.58167 > 192.168.1.1.1723: Flags [S], seq 465927537, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:25:21.387618 IP 192.168.1.1.1723 > 192.168.1.2.58167: Flags [R.], seq 0, ack 465927538, win 0, length 0
14:25:21.903924 IP 192.168.1.2.58167 > 192.168.1.1.1723: Flags [S], seq 465927537, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
14:25:21.903982 IP 192.168.1.1.1723 > 192.168.1.2.58167: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:22.403110 IP 192.168.1.2.58167 > 192.168.1.1.1723: Flags [S], seq 465927537, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:25:22.403141 IP 192.168.1.1.1723 > 192.168.1.2.58167: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:22.537726 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: parent_sa ikev2_init[I]
14:25:22.537770 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 36
14:25:23.542321 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: parent_sa ikev2_init[I]
14:25:23.542382 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 36
14:25:25.570287 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: parent_sa ikev2_init[I]
14:25:25.570329 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 36
14:25:29.734953 IP 192.168.1.2.58169 > 192.168.1.1.443: Flags [S], seq 508689671, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:25:29.734986 IP 192.168.1.1.443 > 192.168.1.2.58169: Flags [R.], seq 0, ack 508689672, win 0, length 0
14:25:30.234303 IP 192.168.1.2.58169 > 192.168.1.1.443: Flags [S], seq 508689671, win 8192, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
14:25:30.234335 IP 192.168.1.1.443 > 192.168.1.2.58169: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:30.733556 IP 192.168.1.2.58169 > 192.168.1.1.443: Flags [S], seq 508689671, win 8192, options [mss 1460,nop,nop,sackOK], length 0
14:25:30.733615 IP 192.168.1.1.443 > 192.168.1.2.58169: Flags [R.], seq 0, ack 1, win 0, length 0
14:25:30.843821 IP 192.168.1.2.500 > 192.168.1.1.500: isakmp: phase 1 I ident
14:25:30.843885 IP 192.168.1.1 > 192.168.1.2: ICMP 192.168.1.1 udp port 500 unreachable, length 3614:16:45.621124 ARP, Reply 192.168.1.1 is-at 00:14:85:13:96:06, length 28
В чем в данном случае проблема? ipfw ничего не закрывает