Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Unix] Проблемма с натройкой pptp-клиента под FreeBSD 6.0 RC1 14.12.05 14:28
Автор: Klin Статус: Незарегистрированный пользователь
|
Кто чем может...
У нас в местной локалке недавно поставили новый vpn-сервер под freebsd, не получается настоить vpn-клиента на freebsd 6.0, т.е. он подключается получает ip но пинга никуда кроме как внутренней локалки нет, под виндой Xp все работает, может кто знает в чем может быть трабл. От админов получить ответ невозможно.
ЗЫ: freebsd-6.0, pptpclient-1.7.0
Буду признателен за любую помощь.
|
|
[Unix] а что выводит 14.12.05 14:35
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
netstat -rn|grep -v UHLW?
я так понимаю что vpn сервер является шлюзом в инет
вопрос: шлюз по умолчанию после установки vpn соединения изменяется?
|
| |
Настройки ppp.conf 14.12.05 17:34
Автор: Klin Статус: Незарегистрированный пользователь
|
Настройки ppp.conf
-----------<<<<<>>>>>----------------------
vpn:
set authname xxx
set authkey xxx
set timeout 0
set ifaddr 0 0
add HISADDR
alias enable yes
------------------<<<>>>>----------------
Поднимаю vpn pptp vpn.vektor-plus
Смотрю ifconfig:
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::200:21ff:fe24:d932%rl0 prefixlen 64 scopeid 0x1
inet 192.168.197.10 netmask 0xffffff00 broadcast 192.168.197.255
ether 00:00:21:24:d9:32
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fwe0: flags=108802<BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
options=8<VLAN_MTU>
ether 02:60:1d:00:51:2c
ch 1 dma -1
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 172.27.133.2 --> 172.27.132.11 netmask 0xffffffff
Opened by PID 655
--<<resolv.conf>>--
search vector-plus
nameserver 172.27.132.1
---<<<<<>>>>--------
Вроде бы все.... но меня не выпускает в инет, .... с локалеой проблем нет
Robo# ping www.ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
36 bytes from 192.168.197.254: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 0084 0 0000 40 01 52b5 192.168.197.10 213.180.204.8
--- ya.ru ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss
Получается что дальше 192.168.197.254 не проходит ....
и ВОПРОС ? через какой интерфейс должен идти трафик? rl0 or tun0
я не пойму как они связаны между собой, или как их связать?в книге не нашел.
Robo# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.197.254 UGS 0 203 rl0
127.0.0.1 127.0.0.1 UH 0 18 lo0
172.27.132.11 172.27.133.2 UH 1 0 tun0
172.27.133.2 172.27.132.11 UGHS 0 0 tun0
192.168.197 link#1 UC 0 0 rl0
192.168.197.254 00:02:b3:4c:da:c8 UHLW 2 2 rl0 390
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UH lo0
fe80::%rl0/64 link#1 UC rl0
fe80::200:21ff:fe24:d932%rl0 00:00:21:24:d9:32 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#4 UHL lo0
ff01::/32 ::1 U lo0
ff02::%rl0/32 link#1 UC rl0
ff02::%lo0/32 ::1 UC lo0
ff02::%tun0/32 fe80::200:21ff:fe24:d932% tun0 UC tun0
|
| | |
[Unix] попробуй 15.12.05 12:03
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
route delete default
route add default 172.27.132.11
> Получается что дальше 192.168.197.254 не проходит ....
> и ВОПРОС ? через какой интерфейс должен идти трафик? rl0 or
> tun0
через tun0, который поверх rl0. rl0 выступает как канал передачи данных
|
| | | |
После имеем следующее: 15.12.05 13:53
Автор: Klin Статус: Незарегистрированный пользователь
|
> route delete default
> route add default 172.27.132.11
После имеем следующее:
Robo# route add default 172.27.132.11
route: writing to routing socket: Network is unreachable
add net default: gateway 172.27.132.11: Network is unreachable
?!?
Robo# ifconfig tun0
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
а был ведь:
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 172.27.133.2 --> 172.27.132.11 netmask 0xffffffff
|
| | | | |
это было выполнено после поднятия vpn? 15.12.05 14:08
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
какой адрес сервера с VPN?
|
| | | | | |
пробовал и до и после 15.12.05 14:14
Автор: Klin Статус: Незарегистрированный пользователь
|
> какой адрес сервера с VPN?
первым делом попробовал после поднятия tun0 - результат огласил в предидущей месаге, но пробовал и до, tun0 вообще не поднимался.
VPN-сервер: 192.168.192.11 (vpn.vektor-plus)
|
| | | | | | |
ага, кажется понял 15.12.05 14:50
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
сначала добавляем роутинг на сам VPN (чтобы он не менялся)
route add 192.168.192.11 192.168.197.254
а затем делаем щлюз по умолчанию на конец VPN
route delete default
route add default 172.27.132.11
должно работать, а проверить можно так
запустить ping ya.ru, а в другой консоли смотреть заворачиваются ли icmp пакеты в туннель
tcpdump -n -i tun0 proto ICMP
|
| | | | | | | |
! Сенкс ! 15.12.05 16:20
Автор: Klin Статус: Незарегистрированный пользователь
|
Примного благодарен!!! Мне с роутингом не много сложновато с нуля разбираться.
|
| | |
Неужто никто мне не поможет разобраться в чем дело??? 15.12.05 11:38
Автор: Klin Статус: Незарегистрированный пользователь
|
Неужто никто мне не поможет разобраться в чем дело???
На склько я понимаю нужно правильно настроить роутинг, но как это - "правильно"?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
