Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
VPN клиент при помощи mpd (FreeBSD) 13.01.05 15:55
Автор: Cyber_Onix Статус: Незарегистрированный пользователь
|
Всем привет!
Уже два дня пытаюсь поднять тунель между фрей (клиент) и циской (сервер). Попробовал при помощи pptp, счас пробую через mpd, но результата не видно. Нужен хелп, может кто сталкивался. В форуме находил много похожих тем, но ни один рецепт не помог :(
Трабл судя по всему в маршрутизации - соединение устанавливается, но через какое-то время падает по причине отсутствия эхо-ответов.
Фря: имеет два интерфейса, один из которых внешний:
free_outside_ip = x.x.x.x
free_local_ip = 192.168.16.122
free_def_gateway = z.z.z.z
Cisco соответсвенно тоже:
cisco_local_ip = 192.168.18.1
cisco_outside_ip = y.y.y.y
При установке соединения выдается IP из диапазона 192.168.131.0/24
Вот конфиги mpd:
------------------------------
/usr/local/etc/mpd/mpd.conf
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface addrs 192.168.131.0/24 192.168.131.0/24
#set iface route default
set link keep-alive 0 0
set bundle disable multilink
set bundle authname "user"
set bundle password "passwd"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
set link enable no-orig-auth
set link keep-alive 0 0
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface up-script /usr/local/etc/mpd/iface-up.sh
set iface down-script /usr/local/etc/mpd/iface-down.sh
set ccp yes mpp-stateless
open
------------------------------
/usr/local/etc/mpd/mpd.links
vpn:
set link type pptp
set pptp self x.x.x.x
set pptp peer y.y.y.y
set pptp enable originate incoming outcall
------------------------------
/usr/local/etc/mpd/iface-up.sh
#!/bin/sh
iface=$1
proto=$2
localip=$3
remoteip=$4
vpn_private_ip=192.168.18.1
route delete 192.168.18.1
route add $vpn_private_ip z.z.z.z
route delete default
route add default -interface $iface
------------------------------
/usr/local/etc/mpd/iface-down.sh
#!/bin/sh
iface=$1
proto=$2
localip=$3
remoteip=$4
vpn_private_ip=192.168.18.1
route delete $vpn_private_ip
route delete default
route add default z.z.z.z
------------------------------
Нужен хелп, а то я уже опух - ничего не понимаю...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
