https://www.opennet.ru/openforum/vsluhforumID1/69689.html Здравствуйте!<br>Такая проблема: настроил на шлюзе под FreeBSD 6.0 сервер подключений VPN на базе mpd. Делал как написано в многочисленных мануалах. Но возникла проблема - клиент (Windows XP) подключается к серверу, авторизация пользователя проходит нормально. В Windows загорается, что создано новое соединение. Внутренний адрес сервера 192.168.0.1, клиенту назначается адрес 192.168.0.41. Подключение создается, но пинги на любой компьютер в сети, к которой я подключаюсь - не проходят. И с сервера (.0.1) пинги на клиента (.0.41) не проходят. Уже все перерыл, все конфиги, не могу понять, в чем же дело. Правила для IPFW пропсаны - и входящее подключение на 1723 порт и протокол GRE для всего тоже разрешен.<br><br>ipfw add 600 allow tcp from any to ip_ext 1723<br>ipfw add 601 allow tcp from ip_ext 1723 to any<br>ipfw add 602 allow gre from any to any<br><br>Вот mpd.conf:<br>default:<br>load pptp0<br>load pptp1<br><br>pptp0:<br>new -i ng0 pptp0 pptp0<br>set ipcp ranges 192.168.0.1/32 192.168.0.41/32<br>load pptp_standart<br><br>pptp1:<br>new -i ng1 pp https://www.opennet.ru/openforum/vsluhforumID1/69689.html#25 Thu, 04 Oct 2007 17:58:52 GMT а как быть если ип пространство совпадает с сетью, которая скрывается за VPN<br><br>т.к. сеть увы!! 192,168,1,0/24<br><br>Заранее спасибо!<br><br> https://www.opennet.ru/openforum/vsluhforumID1/69689.html#23 Fri, 03 Nov 2006 20:24:03 GMT В mpd.conf:<br><br>pptp_standard:<br>&lt;tab&gt;set iface up-script "/sbin/ipf -y"<br><br>или иначе -- передергивай свой файр _после_ появления ng*<br><br>Тогда будет пофиг с какой сети ВПНишься.<br><br>Т.е там такая ситуация: твой файр не может загрузить правила до появления интерфейса, и он их игнорирует _для_ нового интерфейса если его не засинхронизировать. https://www.opennet.ru/openforum/vsluhforumID1/69689.html#22 Thu, 26 Oct 2006 09:29:13 GMT &gt;&gt;То есть в итоге в чем была проблема? Вернее, каково решение? ) <br>&gt;&gt;<br>&gt;&gt;Сейчас борюсь с описанными симптомами... <br>&gt;&gt;Нужно чтобы адреса в локальной сети, из которой коннетишься и локальной сети, <br>&gt;&gt;в которую коннектишься через VPN были из разных подсетей? <br>&gt;<br>&gt;<br>&gt;Ну, насколько я понял, да. То есть у меня все заработало именно <br>&gt;после того, как я поменял адресацию в подсети, из которой коннекчусь. <br>&gt;<br><br><br>да, действительно, если подсети разные, то все работает...<br> https://www.opennet.ru/openforum/vsluhforumID1/69689.html#21 Wed, 25 Oct 2006 19:28:28 GMT &gt;У меня не проходят пинги в удаленную локальную сеть, но при этом <br>&gt;во внешнюю сеть пинги проходят через VPN-туннель (то есть сначала они <br>&gt;идут на FreeBSD сервак через туннель, а он их направляет во <br>&gt;внещнюю сеть) <br><br>Немного непонятно, что происходит. Но, раз обмен односторонний, похоже у Вас какие-то проблемы с файрволлом. Проверьте настройки. Может быть Вам поможет вот это, там предлагались немного другие решения (которые не помогли, но, возможно, будут Вам полезны):<br>http://forum.sysadmins.ru/2/136077/<br> https://www.opennet.ru/openforum/vsluhforumID1/69689.html#20 Wed, 25 Oct 2006 19:25:55 GMT &gt;То есть в итоге в чем была проблема? Вернее, каково решение? ) <br>&gt;<br>&gt;Сейчас борюсь с описанными симптомами... <br>&gt;Нужно чтобы адреса в локальной сети, из которой коннетишься и локальной сети, <br>&gt;в которую коннектишься через VPN были из разных подсетей? <br><br><br>Ну, насколько я понял, да. То есть у меня все заработало именно после того, как я поменял адресацию в подсети, из которой коннекчусь. https://www.opennet.ru/openforum/vsluhforumID1/69689.html#19 Wed, 25 Oct 2006 19:23:01 GMT &gt;А галочка "использовать осн.шлюз в удаленной сети" на закладке Общие - Дополнительных <br>&gt;Параметров ТСП/ИП - Свойств ТСП/ИП (кнопка дополнительно) - Свойств нужного ППТП <br>&gt;подключения (фух ты :) не то ? <br><br>Спасибо, большое. Похоже, это именно то, что я искал. <br> https://www.opennet.ru/openforum/vsluhforumID1/69689.html#18 Wed, 25 Oct 2006 13:26:30 GMT У меня не проходят пинги в удаленную локальную сеть, но при этом во внешнюю сеть пинги проходят через VPN-туннель (то есть сначала они идут на FreeBSD сервак через туннель, а он их направляет во внещнюю сеть) <br> https://www.opennet.ru/openforum/vsluhforumID1/69689.html#17 Wed, 25 Oct 2006 11:45:57 GMT То есть в итоге в чем была проблема? Вернее, каково решение? )<br>Сейчас борюсь с описанными симптомами...<br>Нужно чтобы адреса в локальной сети, из которой коннетишься и локальной сети, в которую коннектишься через VPN были из разных подсетей?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/69689.html#16 Wed, 25 Oct 2006 04:18:48 GMT &gt;2 All <br>&gt;Всем огромное спасибо за помощь! Поменяв все IP в клиентской подсети с <br>&gt;192.168.0.10x на 192.168.1.x все заработало!! <br>&gt;Встала новая проблема (менее значимая, но все же противненькая), как сделать, чтобы <br>&gt;не отваливался интернет, когда подключаешься к этой сети? Хотелось бы, чтобы <br>&gt;весь внутренний трафик шел через VPN туннель, а все интернетное через <br>&gt;моего провайдера напрямую(я имею в виду, что можно сделать, чтобы клиент <br>&gt;VPN выходил в интернет через удаленную сеть, к которой подключается).<br>А галочка "использовать осн.шлюз в удаленной сети" на закладке Общие - Дополнительных Параметров ТСП/ИП - Свойств ТСП/ИП (кнопка дополнительно) - Свойств нужного ППТП подключения (фух ты :) не то ?<br><br>