Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Mr Lonely Wolf

Последняя точка в решении проблем VPN for freebsd

Рекомендованные сообщения

Есессьна. IPFW+natd. Кстати, пробовал выключать nat - при старте мпд машина вешается. :)

Попробуй в фаерволе открой порты для адреса(сов) впн сервера(ов) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

firewall_type="OPEN"

 

Этого же достаточно... И тем более, у меня коннект-то происходит... Только вместо 3 мегабит в секунду - 64000 бпс.... Как-то это странно.

 

Так. Седня попробовал 3 мпд. После некоторых плясок с бубном есть некий результат:

впн перестал падать раз в минуту.

появился полноценный инет на серваке.

нат, почему-то, не пашет.

Грешу, опять же, на роуты. Но, блин, не понятно, почему тада есть инет на серваке....

 

Люди, дайте кто-нить рабочую таблицу роутов посмотреть?

Могу своей поделиться (нерабочей :D)))

 

default 195.14.40.9 UGS 0 68 ng0

10.232/16 link#2 UC 0 0 rl0

10.232.0.17 00:15:fa:69:67:63 UHLW 2 0 rl0 1196

85.21.236.2 lo0 UHS 0 0 lo0

127.0.0.1 127.0.0.1 UH 0 0 lo0

192.168.0 link#1 UC 0 0 re0

192.168.0.253 00:11:2f:d8:ef:bb UHLW 1 87 re0 1021

195.14.40.9 10.232.0.17 UGHS 1 20 rl0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

firewall_type="OPEN"

 

Этого же достаточно... И тем более, у меня коннект-то происходит... Только вместо 3 мегабит в секунду - 64000 бпс.... Как-то это странно.

 

Так. Седня попробовал 3 мпд. После некоторых плясок с бубном есть некий результат:

впн перестал падать раз в минуту.

появился полноценный инет на серваке.

нат, почему-то, не пашет.

Грешу, опять же, на роуты. Но, блин, не понятно, почему тада есть инет на серваке....

 

Люди, дайте кто-нить рабочую таблицу роутов посмотреть?

Могу своей поделиться (нерабочей :lol:)))

 

default 195.14.40.9 UGS 0 68 ng0

10.232/16 link#2 UC 0 0 rl0

10.232.0.17 00:15:fa:69:67:63 UHLW 2 0 rl0 1196

85.21.236.2 lo0 UHS 0 0 lo0

127.0.0.1 127.0.0.1 UH 0 0 lo0

192.168.0 link#1 UC 0 0 re0

192.168.0.253 00:11:2f:d8:ef:bb UHLW 1 87 re0 1021

195.14.40.9 10.232.0.17 UGHS 1 20 rl0

 

 

ну раз есть инет на серваке то копай natd. Скопируй ipfw sh

 

Destination Gateway Flags Refs Use Netif Expire

default 195.14.40.8 UGSc 5 34759305 ng0

10.0.0.0 ff:ff:ff:ff:ff:ff UHLWb 0 1670 fxp1 =>

10 link#2 UC 21 0 fxp1

10.2.1/24 10.197.0.17 UGSc 0 8024 fxp1

10.2.6.2 10.197.0.17 UGHS 0 6624657 fxp1

10.2.6.5 10.197.0.17 UGHS 0 33 fxp1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Bust_Ed,

nat надо запускать после установки впн соединения. Просто строчки firewall_type="open" недостаточно. Надо создать свой файл с правилами и настроит в нем NAT.

Читай тут: http://www.freebsd.org/doc/en_US.ISO8859-1...walls-ipfw.html

http://www.freebsd.org/doc/ru_RU.KOI8-R/bo...twork-natd.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, почти так...

На самом деле, там выше кто-то добавил уже в ио-ап.ш нужные строки для НАТа. У мну терь все отлично заработало. Ваще, конечно, надо бы терь попробовать мпд4 запустить... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

плиз напеши что нужно делать с самого начала! А то у меня не кантачит вообще!!!!!!!!!!!!!!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видим ,что конец туннеля в случае питерского впн`а совпадает с адресом vpn . Опытным путём установил ,что НЕ ДОЛЖНО быть в таблице маршрутизации адреса vpn-сервера перед запуском mpd - это мешает нормальному запуску ifconfig .То есть не слушаем советчиков :flowers: - маршрут не прописываем ,а в файл io-down.sh заносим :

route delete 83.102.254.253

 

У меня выдаёт это:

 

[vpn] exec: /sbin/ifconfig ng0 89.178.97.185 195.14.40.9 netmask 0xffffffff -link0

[vpn] exec: /sbin/route add 89.178.97.18 -iface0

[vpn] exec: /usr/local/etc/mpd/io-up.sh ng0 inet 89.178.97.185 195.14.40.9 sektor

[vpn] IFACE: Up event

 

Поскольку айпишников у впн-сервера много, то заношу

route delete 195.14.40.6

route delete ...

route delete 195.14.40.16

в io-down.sh

 

а оно не работает.

 

Что посоветуете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

господа

для того, чтобы у вас что-то работало, надо ОБЯЗАТЕЛЬНО прописывать статичные роуты не до vpn.corbina.net, а до всех его айпишников:

route add -host 195.14.40.6 gw шлюз

route add -host 195.14.40.7 gw шлюз

route add -host 195.14.40.8 gw шлюз

route add -host 195.14.40.9 gw шлюз

route add -host 195.14.40.13 gw шлюз

route add -host 195.14.40.14 gw шлюз

route add -host 195.14.40.15 gw шлюз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не хотит MPD прикручиваться и все тут...

Ставлю PPTP - вобщем начиная с 6.0 глюки с МПД

 

А мужики-то и не знают :)

Самый лучший VPN на FreeBSD 6.x - это mpd4 ( легко, быстро, стабильно )

Работаю под ним уже более полугода.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

привет всем. у меня вообще история =))) Суть такая

Дома 2 компа. Старый и новый. Моник один =))) но зато с кнопкой переключения VGA между компами. Ну не суть. На одном сижу я (винда). Второй хочу поставить под фаервол сервер. Т.е. чтобы инет проходил через него.

 

Комп1 - Винда

Комп2 - FreeBSD

 

Комп2 имеет 2 сетевухи в матере. Казалось бы - то что нужно. Одна - локалка до Комп1, вторая на корбину. Хрен там, вторая сетевуха фрей не определяется ни в какую. Пошел до магаза, купил D-link. Воткнул - не определяется. На диске дрова под FreeBSD 5.3. А у меня 6.0. После того как поставил - Фря перестала определять и первую сетевуху =))))) Почитал оффсайт, оказывается дрова только под 5.3 и ни граммом больше. Поставил 5.3, сетевуху настроил все в порядке. Локалка к Комп1 работает, оба компа друг друга пингуют без проблем. Локалка корбиновская работает. При коннекте мне выдается IP и все такое. Скачал mpd, ставлю - не ставится. Пишет каких не хватает библиотек. Ставлю их с диска с 6.0 - mpd запускается.

 

Далее пишу все те конфиги, что привел автор топа. Запускаю mpd - дает мне консоль... делаю load default - пустой ответ. Делаю load vpn - пустой ответ. Делаю new -i ng0 vpn vpn, получаю:

[vpn] can`t create socket node: Invalid argument

[vpn] using interface

[vpn:vpn]

далее если переписать все из mpd.conf и mpd.link в консоль напрямую, то даже что-то запускается, но постоянно что-то там killing и close.

Инета, соответственно, нет =(

Сейчас попробую поставить pptpclient и настроить, но хотелось бы понять что не так с mpd.

 

FreeBSD 5.3

MPD-4.0b1

 

Заранее спасибо, надеюсь на поддержку

 

с pptp тоже проблемы.

Делаю все как указано в данном топике на первой странице, запускаю pptp - пустой ответ, инет не пингуется. Запускаю pptp с --debug, получаю ответ:

anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invaliud argument

=(

а жаль... так хотелось инета =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем особо не вдавался в подробности, но в 6.0 и выше на данный момент есть грабли с mpd тоесть как я его не пытался запустить он не стартует. Если у тебя 5.3 то на opennet.ru есть статья как пофиксить ядро, что бы заработал МПД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем особо не вдавался в подробности, но в 6.0 и выше на данный момент есть грабли с mpd тоесть как я его не пытался запустить он не стартует. Если у тебя 5.3 то на opennet.ru есть статья как пофиксить ядро, что бы заработал МПД.

спасибо, гляну

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати насчет PPTPclent - интерестная вешь происходит - устанавливаю подключение - подключается.. пишет <my_ip> --> 195.14.40.14... Но при этом ни инет не работает , ни 195,14,40,14 не пингуется.. Маршрут до впн сервера прописывал..

 

route add 195.14.40.14 <my_gateway>

pptp 195.14.40.14 vpn

 

Все вроде должно работать.. ан нет.. И при этом соединение через некоторое время рвется..

 

В ipfw все открывал - 0 эмоций... :/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вобщем особо не вдавался в подробности, но в 6.0 и выше на данный момент есть грабли с mpd тоесть как я его не пытался запустить он не стартует. Если у тебя 5.3 то на opennet.ru есть статья как пофиксить ядро, что бы заработал МПД.

Всё отлично у меня работает на freeBSD 6.1 вот уже несколько месяцев. Единственное, что надо сделать - удалить статические маршруты до vpn серверов, перед тем как пускать mpd. А потом в скрипте поднятия tap интерфейса прописать их обратно. Всё это выглядит у меня и рабоатет как с 3,18 так и 4,0 mpd:

поднятие интерфейса:

router# cat io-up.sh
route delete $4
route add $4 10.215.0.17

закрытие:

router# cat io-down.sh
route delete 83.102.254.253
route change default 10.215.0.17

10.215.0.17 - мой шлюз

83.102.254.253 - мой впн сервер. (Питер)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вот у меня всё работает! FreeBSD 6.1 mpd3 вот толька проблема инет работает часов 20-60 потом происходит что-то странное на роуторе есть инет, а вот с ноута я уже не вижу нефига1 Хотя вру локалку вижу, а инета уже нету! Приходися перезагружатся перезагрузился и всё снова ок! Я так понил что это происходит тогда когда у меня меняется внешешний адрес! У каво небудь было похожее? Или кк мне это решить? Кстати подскажите маршрут до корбины тв!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Freebsd +mpd4. При запуске mpd4 выдает:

 

Multi-link PPP for FreeBSD, by Archie L. Cobbs.

Based on iij-ppp, by Toshiharu OHNO.

mpd: pid 1634, version 4.0b5 (root@freebsd.org 09:57 3-Jan-2007)

Label 'startup' not found

 

пинг до ya.ru:

 

PING ya.ru (213.180.204.8): 56 data bytes

36 bytes from 10.144.0.17: Communication prohibited by filter

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 5400 15c4 0 0000 40 01 a4cc 10.144.19.204 213.180.204.8

 

36 bytes from 10.144.0.17: Communication prohibited by filter

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 5400 15d3 0 0000 40 01 a4bd 10.144.19.204 213.180.204.8

 

36 bytes from 10.144.0.17: Communication prohibited by filter

Vr HL TOS Len ID Flg off TTL Pro cks Src Dst

4 5 00 5400 15dc 0 0000 40 01 a4b4 10.144.19.204 213.180.204.8

 

/usr/local/etc/mpd4/mpd.conf:

 

default

load vpn

vpn:

new -i ng0 vpn vpn

set iface idle 0

set bundle disable multilink

set bundle authname "***"

set bundle password "****"

set iface up-script /usr/local/etc/mpd4/io-up.sh

set iface down-script /usr/local/etc/mpd4/io-down.sh

set link keep-alive 60 180

set link accept chap

set link no pap

set bundle disable compression

set ccp yes mpp-e40

set ccp no mpp-e128

set bundle disable crypt-reqd

set ccp no mpp-stateless

set ipcp no vjcomp

set link mtu 1460

 

В чем может быть проблема подскажите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> PING ya.ru (213.180.204.8): 56 data bytes

> 36 bytes from 10.144.0.17: Communication prohibited by filter

 

у тебя рутинг идет не через впн а через локальный шлюз 10.144.0.17

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ кто поднимал mpd4 - у меня он ругается на строчки:

set bundle authname "***"

set bundle password "****"

если их оставить в mpd.conf.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ кто поднимал mpd4 - у меня он ругается на строчки:

set bundle authname "***"

set bundle password "****"

если их оставить в mpd.conf.

 

 

попробуй без ковычек!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не помогло!

так же попробовал поднять pptpclient 1.7 вроде все поднимается но не может пройти авторизацю, а если пробуешь сразу же еще раз пишет ошибка 691

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для mpd надо

set auth authname "xxxxxxxx"

set auth password "xxxxxx"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

AndreySh, не помогло.

 

пробую pptpclient

ppp.conf:

corbina:

set authname reill

set authkey *****

set timeout 0

set ifaddr 0 0

disable pap

add default HISADDR

allow users

 

Подключаюсь pptp vpn.corbina.net corbina

log1:

Feb 5 11:35:56 freerouter ppp[1218]: Phase: Chap Input: CHALLENGE (16 bytes from bras19)

Feb 5 11:35:56 freerouter ppp[1218]: Phase: Chap Output: RESPONSE (reill)

Feb 5 11:35:56 freerouter ppp[1218]: Phase: Chap Input: FAILURE (Authentication failed)

Feb 5 11:35:56 freerouter ppp[1218]: Phase: deflink: Disconnected!

Feb 5 11:35:56 freerouter ppp[1218]: Phase: deflink: Connect time: 2 secs: 205 octets in, 164 octets out

Feb 5 11:35:56 freerouter ppp[1218]: Phase: deflink: 6 packets in, 5 packets out

Feb 5 11:35:56 freerouter ppp[1218]: Phase: total 184 bytes/sec, peak 0 bytes/sec on Mon Feb 5 11:35:54 2007

Feb 5 11:35:56 freerouter ppp[1218]: Phase: deflink: lcp -> closed

Feb 5 11:35:56 freerouter ppp[1218]: Phase: bundle: Dead

Feb 5 11:35:56 freerouter ppp[1218]: Phase: PPP Terminated (normal).

log2:

 

Feb 5 11:39:22 freerouter ppp[1273]: Phase: Chap Input: CHALLENGE (8 bytes from bras4 )

Feb 5 11:39:22 freerouter ppp[1273]: Phase: Chap Output: RESPONSE (reill)

Feb 5 11:39:22 freerouter ppp[1273]: Phase: Chap Input: FAILURE (E=691 R=0)

Feb 5 11:39:22 freerouter ppp[1273]: Phase: deflink: Disconnected!

Feb 5 11:39:22 freerouter ppp[1273]: Phase: deflink: Connect time: 2 secs: 182 octets in, 221 octets out

Feb 5 11:39:22 freerouter ppp[1273]: Phase: deflink: 6 packets in, 5 packets out

Feb 5 11:39:22 freerouter ppp[1273]: Phase: total 201 bytes/sec, peak 0 bytes/sec on Mon Feb 5 11:39:20 2007

Feb 5 11:39:22 freerouter ppp[1273]: Phase: deflink: lcp -> closed

Feb 5 11:39:22 freerouter ppp[1273]: Phase: bundle: Dead

Feb 5 11:39:22 freerouter ppp[1273]: Phase: PPP Terminated (normal).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуй добавить:

disable pred1 deflate deflate24 protocomp acfcomp shortseq vj

deny pred1 deflate deflate24 protocomp acfcomp shortseq vj

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

куда добавить?

 

вот поправил конфиги mpd4: nthm выходит вот такая хня... ошибка авторизации:

Multi-link PPP for FreeBSD, by Archie L. Cobbs.

Based on iij-ppp, by Toshiharu OHNO.

mpd: pid 1000, version 4.0b5 (root@freebsd.org 09:57 3-Jan-2007)

CONSOLE: listening on 127.0.0.1 5005

[vpncorbina] ppp node is "mpd1000-vpncorbina"

tcpmss node is "mpd1000-mss"

[vpncorbina] using interface ng0

[vpncorbina] LCP: Open event

[vpncorbina] LCP: state change Initial --> Starting

[vpncorbina] LCP: LayerStart

pptp0: connecting to 195.14.38.12 1723

pptp0: connected to 195.14.38.12 1723

pptp0: attached to connection with 195.14.38.12 1723

pptp0-0: outgoing call connected at 64000 bps

[vpncorbina] PPTP call successful

[vpncorbina] link: UP event

[vpncorbina] link: origination is local

[vpncorbina] LCP: Up event

[vpncorbina] LCP: state change Starting --> Req-Sent

[vpncorbina] LCP: SendConfigReq #1

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 36adf350

[vpncorbina] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

AUTHPROTO CHAP MD5

MAGICNUM 586f100d

[vpncorbina] LCP: SendConfigAck #1

AUTHPROTO CHAP MD5

MAGICNUM 586f100d

[vpncorbina] LCP: state change Req-Sent --> Ack-Sent

[vpncorbina] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 36adf350

[vpncorbina] LCP: state change Ack-Sent --> Opened

[vpncorbina] LCP: auth: peer wants CHAP, I want nothing

[vpncorbina] LCP: LayerUp

[vpncorbina] CHAP: rec'd CHALLENGE #1

Name: "bras12"

Using authname "reill"

[vpncorbina] CHAP: sending RESPONSE len:22

[vpncorbina] CHAP: rec'd FAILURE #1

MESG: Authentication failed

[vpncorbina] LCP: authorization failed

pptp0-0: clearing call

[vpncorbina] LCP: rec'd Terminate Request #2 link 0 (Opened)

[vpncorbina] LCP: state change Opened --> Stopping

[vpncorbina] LCP: SendTerminateAck #2

[vpncorbina] error writing len 8 frame to bypass: Network is down

[vpncorbina] LCP: LayerDown

[vpncorbina] link: DOWN event

[vpncorbina] LCP: Down event

[vpncorbina] LCP: state change Stopping --> Starting

[vpncorbina] pausing 7 seconds before open

pptp0-0: peer call disconnected res=lost carrier err=none

pptp0-0: killing channel

pptp0: closing connection with 195.14.38.12 1723

pptp0: got StopCtrlConnRequest: reason=zero?

pptp0: killing connection with 195.14.38.12 1723

[vpncorbina] pausing 2 seconds before open

pptp0: connecting to 195.14.38.12 1723

pptp0: connected to 195.14.38.12 1723

pptp0: attached to connection with 195.14.38.12 1723

pptp0-0: outgoing call connected at 64000 bps

[vpncorbina] PPTP call successful

[vpncorbina] link: UP event

[vpncorbina] link: origination is local

[vpncorbina] LCP: Up event

[vpncorbina] LCP: state change Starting --> Req-Sent

[vpncorbina] LCP: SendConfigReq #3

 

 

startup:

set console port 5005

set console ip 127.0.0.1

set console user XXXXXX XXXXXX

set console open

 

default:

load vpncorbina

 

vpncorbina:

new -i ng0 vpncorbina vpncorbina

set auth authname ZZZZZZ

set bundle disable compression

set bundle disable crypt-reqd

set bundle disable multilink

set iface disable on-demand

set iface idle 0

set iface down-script /usr/local/etc/mpd4/vpncorbina-dn.sh

set iface up-script /usr/local/etc/mpd4/vpncorbina-up.sh

set ipcp enable req-pri-dns

set ipcp enable req-sec-dns

set ipcp no vjcomp

set ipcp ranges 0.0.0.0/0 0.0.0.0/0

set link accept chap

set link keep-alive 60 180

set link no pap

open

 

 

vpncorbina:

set link type pptp

set pptp peer vpn.corbina.net

set link bandwidth 1000000

set pptp enable originate outcall

set pptp enable always-ack

 

vpncorbina-dn:

#!/bin/sh

 

PFCTL=/sbin/pfctl

ROUTE=/sbin/route

 

pmem=/var/run/vpn.memory

 

. $pmem

 

$PFCTL -a mpd/$1 -F all

 

$ROUTE delete $VpnGW

 

$ROUTE delete default

$ROUTE add default $OrgGW

 

exit 0

 

vpncorbina-up.sh:

 

#!/bin/sh

 

PFCTL=/sbin/pfctl

ROUTE=/sbin/route

 

pffile=/etc/pf.mpd.conf

pmem=/var/run/vpn.memory

 

OrgGW=`/usr/bin/netstat -rnf inet | /usr/bin/awk '/^default/ { print $2 }'`

 

umask 033

 

echo OrgGW=$OrgGW > $pmem

echo VpnGW=$4 >> $pmem

 

$ROUTE delete $4

$ROUTE add $4 $OrgGW

 

$ROUTE delete default

$ROUTE add default $4

 

$PFCTL -a mpd/$1 -Dmpd_if=$1 -f $pffile

 

exit 0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpd.conf -

vpncorbina:

- не нашел set auth password

и попробуй добавить

set ccp yes mpp-e40

set ccp no mpp-e128

set ccp no mpp-stateless

log +auth

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах