Перейти к содержимому
Калькуляторы

levantuev

Пользователи
  • Публикации

    19
  • Зарегистрирован

  • Посещение

О levantuev

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Есть подозрение что в сети появилось кольцо, для этого на D-link'ах ставим Storm Control. Так вот, подскажите какие параметры в каком количестве стоит указывать (Threshold)
  2. Вопрос, как прописать????? Можно ли привести пример
  3. Есть: FreeBSD 7.0 с 2-мя сетевыми картами 1.192.168.1.200 (re0) - Отсюда берется интернет (Приписан основной шлюз 192.168.1.254 и ДНС сервера) 2.172.16.0.1 (fxp0) - Локальная сеть XX.XX.XX.XX - Выдал провайдер №1 у которого Берем интернет 192.168.4.7 (ng0) - Выдал провайдер №2 у которого Берем интернет через VPN тунель, который организован через провайдера №1 172.16.1.1 - Основной шлюз выданный провайдером №2 Вопрос: На данный момент раздается интернет от Провайдера №1, Как сделать что бы локальная сеть брала интернет у Провайдера №2 Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.254 UGS 0 9075 re0 localhost localhost UH 0 0 lo0 172.16.0.0 link#1 UC 0 0 fxp0 172.16.1.1 192.168.4.7 UH 1 0 ng0 192.168.1.0 link#2 UC 0 0 re0 192.168.1.254 00:0f:ea:5f:9f:df UHLW 2 0 re0 169 192.168.4.7 172.16.1.1 UGS 0 0 ng0 Если меняем defaultgateway, то связь соответсвенно разрывается с провайдером №2 RC.CONF: defaultrouter="192.168.1.254" ifconfig_re0="inet 192.168.1.200 netmask 255.255.255.0" ifconfig_fxp0="inet 172.16.0.1 netmask 255.255.255.0" gateway_enable="YES" natd_enable="YES" natd_interface="re0" firewall_enable="YES" firewall_script="/etc/ipfw.sh" mpd_enable="YES" IPFW: #!/bin/sh ipfw -q -f flush cmd="ipfw -q add" $cmd check-state $cmd 1 allow ip from me to any keep-state $cmd 2 allow ip from any to me pptp,ftp,67,445,139,139,138,6666,80,8000,3128 $cmd 10 divert natd all from any to any via re0 #Мой ip $cmd 300 allow ip from 172.16.0.253 to any $cmd 301 allow ip from any to 172.16.0.253 $cmd 302 allow gre from any to any via re0 $cmd 997 allow ip from any to any via re0 $cmd 1000 deny ip from any to any via fxp0 ifconfig: fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=8<VLAN_MTU> ether 00:02:b3:3e:c7:f7 inet 172.16.0.1 netmask 0xffffff00 broadcast 172.16.0.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:13:d3:5e:92:a3 inet 192.168.1.200 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1456 inet 192.168.4.7 --> 172.16.1.1 netmask 0xffffffff
  4. Есть: FreeBSD 7.0 с 2-мя сетевыми картами 1.192.168.0.1 (re0) - Отсюда берется интернет (Приписан основной шлюз 192.168.0.254 и ДНС сервера) 2.172.16.0.1 (fxp0) - Локальная сеть XX.XX.XX.XX - Выдал провайдер №1 у которого Берем интернет 192.168.4.7 (ng0) - Выдал провайдер №2 у которого Берем интернет через VPN тунель, который организован через провайдера №1 172.16.1.1 - Основной шлюз выданный провайдером №2 Вопрос: На данный момент раздается интернет от Провайдера №1, Как сделать что бы локальная сеть брала интернет у Провайдера №2 Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.254 UGS 0 9075 re0 localhost localhost UH 0 0 lo0 172.16.0.0 link#1 UC 0 0 fxp0 172.16.1.1 192.168.4.7 UH 1 0 ng0 192.168.1.0 link#2 UC 0 0 re0 192.168.1.254 00:0f:ea:5f:9f:df UHLW 2 0 re0 169 192.168.4.7 172.16.1.1 UGS 0 0 ng0 Если меняем defaultgateway, то связь соответсвенно разрывается с провайдером №2
  5. В данном варианте мы рассматриваем VPN клиента, если мы меняем default gw на сервере, то сервер отключается от удаленного VPN сервера, поэтому прошу помощи....
  6. Вроде законнектилось, теперь вопрос стал в таком виде: как сделать что бы FreeBSD использовало и раздавало интернет из основного шлюза удаленной сети, в Windows просто галочка стоит а в FreeBSD пробовал rout"ами, не выходит, вот данные --- re0 - 192.168.1.200 - Подключен к ADSL модему fxp0 - 172.16.0.1 - Локальная сеть, на всех машинах в сети прописан этот адресс в качестве основного шлюза ---- 192.168.4.7 - ip присваеваемый VPN сервером 172.16.1.1 - Основной шлюз VPN сервера --- ipfw: check-state 1 allow ip from me to any keep-state 10 divert natd all from any to any via re0 #Мой ip 300 allow ip from 172.16.0.253 to any 301 allow ip from any to 172.16.0.253 302 allow gre from any to any via re0 997 allow ip from any to any via re0 1000 deny ip from any to any via fxp0
  7. Вот по новой составил конфиг: MPD.CONF default: load vpn vpn: new vpn vpn set iface disable on-demand set iface idle 0 set iface route 192.168.1.0/24 set bundle disable multilink set auth authname "XXX" set auth password "XXX" set link yes acfcomp protocomp set link no pap set link yes chap set link mtu 1460 set link keep-alive 0 0 set ipcp yes vjcomp set ipcp ranges 192.168.1.1/32 192.168.4.1/32 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set bundle enable crypt-reqd set ccp yes mpp-stateless open MPD.LINKS vpn: set phys type pptp set pptp peer IP VPN servera set pptp enable originate incoming outcall Так же не работает :(
  8. Добавил в firewall allow gre from any to any via re0 Теперь не медленно пишется лог подключения а быстро и немного другой вот он: Multi-link PPP daemon for FreeBSD process 1075 started, version 4.3 (root@server 20:38 12-Jul-2009) Label 'startup' not found bind: Address already in use PPTP: waiting for connection on 0.0.0.0 [vpn] using interface ng1 [vpn] link: OPEN event [vpn] LCP: Open event [vpn] LCP: state change Initial --> Starting [vpn] LCP: LayerStart pptp0: connecting to [iP VPN сервера] 1723 pptp0: connected to [iP VPN сервера] 1723 pptp0: attached to connection with [iP VPN сервера] 1723 pptp0-0: outgoing call connected at 64000 bps [vpn] PPTP call successful [vpn] link: UP event [vpn] link: origination is local [vpn] LCP: Up event [vpn] LCP: state change Starting --> Req-Sent [vpn] LCP: SendConfigReq #1 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: rec'd Configure Request #214 (Req-Sent) ACFCOMP PROTOCOMP MRU 1500 MAGICNUM cb0aa688 AUTHPROTO CHAP MSOFTv2 MP MRRU 1600 MP SHORTSEQ ENDPOINTDISC [802.1] 00 00 19 00 0d b8 [vpn] LCP: SendConfigRej #214 MP MRRU 1600 MP SHORTSEQ [vpn] LCP: rec'd Configure Reject #1 (Req-Sent) AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #2 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: rec'd Configure Request #215 (Req-Sent) ACFCOMP PROTOCOMP MRU 1500 MAGICNUM cb0aa688 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigAck #215 ACFCOMP PROTOCOMP MRU 1500 MAGICNUM cb0aa688 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: state change Req-Sent --> Ack-Sent [vpn] LCP: rec'd Configure Reject #2 (Ack-Sent) AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #3 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: rec'd Configure Reject #3 (Ack-Sent) AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #4 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: rec'd Configure Reject #4 (Ack-Sent) AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #5 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: rec'd Configure Reject #5 (Ack-Sent) AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #6 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #7 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #8 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 [vpn] LCP: rec'd Configure Reject #8 (Ack-Sent) AUTHPROTO CHAP MSOFTv2 [vpn] LCP: SendConfigReq #9 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 5d332483 AUTHPROTO CHAP MSOFTv2 pptp0: got StopCtrlConnRequest: reason=local shutdown pptp0: killing connection with [iP VPN сервера] 1723 pptp0-0: killing channel [vpn] PPTP call terminated [vpn] link: DOWN event [vpn] LCP: Close event [vpn] LCP: state change Ack-Sent --> Closing [vpn] LCP: SendTerminateReq #10 [vpn] error writing len 8 frame to bypass: Network is down [vpn] LCP: Down event [vpn] LCP: LayerFinish [vpn] LCP: state change Closing --> Initial bind: Address already in use bind: Address already in use bind: Address already in use bind: Address already in use bind: Address already in use
  9. Поправил как ты сказал, Вот лог подключения Multi-link PPP daemon for FreeBSD process 1087 started, version 4.3 (root@server 20:38 12-Jul-2009) Label 'startup' not found [pptp-cl] using interface ng1 [pptp-cl] link: OPEN event [pptp-cl] LCP: Open event [pptp-cl] LCP: state change Initial --> Starting [pptp-cl] LCP: LayerStart pptp0: connecting to [ip удаленного сервера] 1723 pptp0: connected to [ip удаленного сервера] 1723 pptp0: attached to connection with [ip удаленного сервера] 1723 pptp0-0: outgoing call connected at 64000 bps [pptp-cl] PPTP call successful [pptp-cl] link: UP event [pptp-cl] link: origination is local [pptp-cl] LCP: Up event [pptp-cl] LCP: state change Starting --> Req-Sent [pptp-cl] LCP: SendConfigReq #1 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #2 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #3 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #4 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #5 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #6 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #7 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #8 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #9 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: SendConfigReq #10 ACFCOMP PROTOCOMP ACCMAP 0x000a0000 MRU 1500 MAGICNUM 4f075fee [pptp-cl] LCP: parameter negotiation failed [pptp-cl] LCP: state change Req-Sent --> Stopped [pptp-cl] LCP: LayerFinish pptp0-0: clearing call pptp0: got StopCtrlConnRequest: reason=local shutdown pptp0: killing connection with [ip удаленного сервера] 1723 pptp0-0: killing channel [pptp-cl] PPTP call terminated [pptp-cl] link: DOWN event [pptp-cl] link: reconnection attempt 1 [pptp-cl] LCP: Down event [pptp-cl] LCP: state change Stopped --> Starting [pptp-cl] LCP: LayerStart [pptp-cl] pausing 5 seconds before open
  10. Здравствуйте, хотел бы получить помощь в настройке FreeBSD в качестве VPN клиента. Дано: Есть три офиса, один из них главный это Офис№1, а Офис№2 и Офис№3 дочерние. Все три офиса находятся в разных концах города, в каждом из офисов установлен ADSL интернет разных провайдеров. В главном офисе "Офис№1" установлен VPN сервер: --------------------------------------------------------------- MPD4 - ppptp ip выдаваемые VPN клиентам - 192.168.10.10/24 ip VPN сервера - 192.168.10.1 Внешний ip: xxx.xxx.xxx.xxx --------------------------------------------------------------- В каждом офисе установлен ADSL интернет Задача: В Офисе №2 и Офисе №3 нужно установить VPN клиенты на FreeBSD что бы подключаться к главному офису (Офис№1) Пробовал устанавливать VPN клиент в локальной сети, VPN клиент поднимается, все работает, другое дело если сервер находится не в локальной сети, а где нибудь на другом конце города как Офис №2 и Офис №3, пожалуйста помогите решить задачу... p.s: На Windows все работает по вышеописанной технологии... Вот один из конфигов VPN клиентов, который работает в локальной сети и не работает как описанно по моей технологии: RC.CONF: defaultrouter="172.16.0.1" ifconfig_re0="inet 192.168.0.1 netmask 255.255.255.0" #Сетевая карта смотрящая в Локальную сеть ifconfig_fxp0="inet 172.16.0.100 netmask 255.255.255.0" #Сетевая карта смотрящая в ADSL модем gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/ipfw.sh" natd_enable="YES" natd_interface="fxp0" mpd_enable="YES" MPD.CONF: default: load vpn vpn: new vpn vpn set iface route default set bundle no noretry set auth authname LOGIN set auth password PASSWORD set link max-redial 0 set link mtu 1460 set link keep-alive 0 0 set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set bundle enable crypt-reqd set ccp yes mpp-stateless open MPD.LINKS: vpn: set link type pptp set pptp self xxx.xxx.xxx.xxx #внешний адрес VPN сервера Офиса №1 set pptp peer 192.168.0.1 set pptp enable originate incoming outcal IPFW: #!/bin/sh ipfw -q -f flush cmd="ipfw -q add" $cmd check-state $cmd 10 divert natd all from any to any via fxp0 #Мой ip адресс $cmd 300 allow ip from 192.168.0.253 to any $cmd 301 allow ip from any to 192.168.0.253 # $cmd 997 allow ip from any to any via fxp0 $cmd 1000 deny ip from any to any via re0
  11. решил проблему таким решением: ipfw+fwd+nat , просто топология сети требует nat при fwd
  12. Пробовал так ipfw add 1 fwd 192.168.0.1,80 tcp from 192.168.0.0/24 to any dst-port 80 out via re0 не выходит....