Тема: FreeBSD 7.1+mpd5!
Привет!
Есть в наличии:
_________________
1.Офис со статикой 88.888.888.888
2.Есть "точка" за приделами города c интернетом, но без выделеного ip!
3.Кривые руки! 
Задача:
_________________
Сделать на Офисе vpn-серв, что-бы "точка" подключалась, ей присваивался ip и я мог к ней подключитса!
====================================================================================
То что уже сделал:
mpd.conf
startup:
# (vpngod:12345) для пользователя с admin-привелегиями:
set user admin 12345 admin
# можно подлючиться с консоли
set console self 127.0.0.1 5005
set console open
# или с веба
set web self 88.888.888.888 5006
set web open
default: # загружаем по умолчанию профиль vpn
load pptp_server
pptp_server:
# Определяем диапазон выдаваемых IP удалённым клиентам
# у меня с ...200 по ...220
set ippool add poolsat 172.16.100.10 172.16.100.100
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
# IP адрес сервера, который мы будем показывать клиентам
# в моем случае 192.168.10.255 (т.е левый IP)
set ipcp ranges 192.168.55.255/32 ippool poolsat
# Если есть свой ДНС сервер, то меняем IP адрес
set ipcp dns 192.168.0.250 192.168.0.166
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle B
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link mtu 1460
set link keep-alive 10 75
# Configure PPTP and open link
# Тут указываем IP сетевой карты которая смотрит в ИНЕТ
set pptp self 88.888.888.888
set link enable incoming #ee mpd.secret
zhekin zhekin 172.16.100.10
murakami murakami 172.16.100.11#ipfw show
ipfw show
00100 0 0 check-state
00150 486 2792484 allow ip from any to any via lo0
00200 41513 19767276 allow ip from me to any keep-state
00220 26 6416 deny ip from not 192.168.0.0/24 to any via vr0 in
00240 1781 79186 deny ip from any to not me via re0 in
00250 1146464 729132074 divert 8668 ip from any to any via re0
00260 508920 45484921 allow ip from any to any via re0 out
00300 143 12036 allow tcp from any to me dst-port 22
00400 103 7515 allow icmp from any to me
00410 1126 75447 allow udp from any to me dst-port 53,1812-1813
00411 0 0 allow udp from me 1812-1813 to any
00412 127687 24200221 allow tcp from any to any dst-port 80,25,110,1723
00414 2 568 allow gre from any to any
00500 738 69510 deny ip from any to me
00550 637188 683604293 allow ip from any to any via re0
00600 0 0 reject log tcp from any to any dst-port 25
00610 8621 770695 allow udp from 192.168.0.0/24 to 192.168.0.0/24 dst-port 137,138,139,445
00611 0 0 allow tcp from 192.168.0.0/24 to 192.168.0.0/24 dst-port 137,138,139,445,22
00700 381991 21374066 allow ip from 192.168.0.0/24 to any
00710 637166 683603413 allow ip from any to 192.168.0.0/24
65400 79 8320 deny ip from any to any
65535 323305 20057852 deny ip from any to anyrc.conf
gateway_enable="YES"
defaultrouter="88.888.888.888"
#MPD5
mpd_enable="YES"
mpd_flags="-b"Делаю подключение на "точке" к серву
Подключение происходит на ура!
Имя устройства Минипорт WAN(PPTP)
Тип устройства vpn
Тип сервера PPP
Транспорты TCP/IP
Проверка подлиности MS CHAP V2
Шифрование MPPE 128
Сжатие (нет)
Формирование пакета Выкл
IP-адрес сервера 192.168.55.255
IP-адрес клиента 172.16.100.10Вот кусок лога mpd
Dec 1 10:50:09 officeGATE mpd: [B-1] PRIDNS 192.168.0.250
Dec 1 10:50:09 officeGATE mpd: [B-1] SECDNS 192.168.0.166
Dec 1 10:50:09 officeGATE mpd: [B-1] IPCP: rec'd Configure Ack #2 (Req-Sent)
Dec 1 10:50:09 officeGATE mpd: [B-1] IPADDR 192.168.55.255
Dec 1 10:50:09 officeGATE mpd: [B-1] IPCP: state change Req-Sent --> Ack-Rcvd
Dec 1 10:50:09 officeGATE mpd: [B-1] CCP: rec'd Configure Ack #2 (Ack-Sent)
Dec 1 10:50:09 officeGATE mpd: [B-1] MPPC
Dec 1 10:50:09 officeGATE mpd: [B-1] 0x01000040:MPPE(128 bits), stateless
Dec 1 10:50:09 officeGATE mpd: [B-1] CCP: state change Ack-Sent --> Opened
Dec 1 10:50:09 officeGATE mpd: [B-1] CCP: LayerUp
Dec 1 10:50:09 officeGATE mpd: [B-1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
Dec 1 10:50:09 officeGATE mpd: [B-1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
Dec 1 10:50:09 officeGATE mpd: [B-1] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Dec 1 10:50:09 officeGATE mpd: [B-1] IPADDR 172.16.100.10
Dec 1 10:50:09 officeGATE mpd: [B-1] 172.16.100.10 is OK
Dec 1 10:50:09 officeGATE mpd: [B-1] PRIDNS 192.168.0.250
Dec 1 10:50:09 officeGATE mpd: [B-1] SECDNS 192.168.0.166
Dec 1 10:50:09 officeGATE mpd: [B-1] IPCP: SendConfigAck #8
Dec 1 10:50:09 officeGATE mpd: [B-1] IPADDR 172.16.100.10
Dec 1 10:50:09 officeGATE mpd: [B-1] PRIDNS 192.168.0.250
Dec 1 10:50:09 officeGATE mpd: [B-1] SECDNS 192.168.0.166
Dec 1 10:50:09 officeGATE mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Dec 1 10:50:09 officeGATE mpd: [B-1] IPCP: LayerUp
Dec 1 10:50:09 officeGATE mpd: [B-1] 192.168.55.255 -> 172.16.100.10
Dec 1 10:50:09 officeGATE mpd: [B-1] IFACE: No interface to proxy arp on for 172.16.100.10
Dec 1 10:50:09 officeGATE mpd: [B-1] IFACE: Up eventifconfig
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.55.255 --> 172.16.100.10 netmask 0xffffffff
inet6 fe80::21d:92ff:fe6f:2062%ng0 prefixlen 64 scopeid 0x5В итоге подключение есть но ничего не пингуетса и зайти я не могу!
Добавлено: 02-12-2009 13:53:25
ХЕЛП уважаемые ГУРУ! Оч нужна хелпа!