Форум компании COMRISE

[almas]

Доброго времени суток!
Если кто сталкивался с настройкой подключения под FreeBSD, подскажите.
Опыта особо нет, а handbook сказал что стандартными средствами подключение можно сделать через ppp:
/etc/ppp/ppp.conf :

default:
set log Phase tun command # you can add more detailed logging if you wish
set ifaddr 10.0.0.1/0 10.0.0.2/0

name_of_service_provider:
set device PPPoE:xl1 # replace xl1 with your Ethernet device
set authname YOURLOGINNAME
set authkey YOURPASSWORD
set dial
set login
add default HISADDR

и запуск # ppp -ddial name_of_service_provider

видим
Working in ddial mode
Using interface: tun1

И больше ничего не происходит, интернет не пингуется!

Сетевая карта успешно получила настройки DHCP
В resolv.conf пробовал прописывать DNS сервера указанные в памятке

FreeBSD 8.2

[kuzmenko]

Доброго времени суток!
Если кто сталкивался с настройкой подключения под FreeBSD, подскажите.
Опыта особо нет, а handbook сказал что стандартными средствами подключение можно сделать через ppp:
/etc/ppp/ppp.conf :

default:
set log Phase tun command # you can add more detailed logging if you wish
set ifaddr 10.0.0.1/0 10.0.0.2/0

name_of_service_provider:
set device PPPoE:xl1 # replace xl1 with your Ethernet device
set authname YOURLOGINNAME
set authkey YOURPASSWORD
set dial
set login
add default HISADDR

и запуск # ppp -ddial name_of_service_provider

видим
Working in ddial mode
Using interface: tun1

И больше ничего не происходит, интернет не пингуется!

Сетевая карта успешно получила настройки DHCP
В resolv.conf пробовал прописывать DNS сервера указанные в памятке

FreeBSD 8.2

После команды ppp -ddial name_of_service_provider
В консоли под root'ом netstat -rn и ifconfig
Результат сюда.
Скорее всего проблема с не добавлением default роута в интерфейс с РРР подключением.
Решается так:
route add default -interface ppp0 (ррр0 - интерфейс ррр подключения)
Также может понадобиться:
route del default (эту команду нужно сделать перед route add default -interface ppp0)

[almas]

Спасибо! Все заработало!

Подскажите еще пожалуйста, по поводу маршрутизации! Как мне сказали, внутри туннеля VPN пакеты провайдером резаться не могут, но у меня проблема в том что при поднятом VPN клиент может пинговать сервер, а сервер не может пинговать клиента. Фаерволов и роутеров нету. КУДА КОПАТЬ?

Код: Выделить всё

   Внешний интерфейс            Внешний интерфейс   

   79.170.yy.xx                    88.87.xx.yy
  +--------------+                 +-------------+
  |  FreeBSD 8.2 |     Internet    | FreeBSD 8.2 |
  |              |<->-----------<->|             |
  |  СЕРВЕР      |                 |  КЛИЕНТ     |
  | 192.168.0.100|                 |192.168.1.200|
  +-----+--------+                 +-------+-----+
        ^      ^                     ^     ^
        |      |         VPN         |     |
        |      +---------------------+     |
        |             172.16.10.0          |
  +-----+---+                           +--+------+
  |Локальная|                           |Локальная|
  |   сеть  |                           |   сеть  |
  +---------+                           +---------+
  192.168.0.0                           192.168.1.0

Пингую сервер с клиента, слушаю интерфейс:
КЛИЕНТ# tcpdump -i tun1 -q -n
10:33:42.401640 IP 172.16.10.2 > 192.168.0.100: ICMP echo request, id 18191, seq 0, length 64
10:33:42.403400 IP 192.168.0.100 > 172.16.10.2: ICMP echo reply, id 18191, seq 0, length 64
Все ОК!

Пингую клиента с сервера, слушаю:
СЕРВЕР# tcpdump -q -i tun1 -n
10:33:09.936096 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 7, length 64
10:33:10.937078 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 8, length 64
10:33:11.938060 IP 172.16.10.1 > 192.168.1.200: ICMP echo request, id 4883, seq 9, length 64

????

Обе точки туннеля пингуются отлично с обоих сторон.
КЛИЕНТ# netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            88.87.xx.yy        UGS         0    62225   tun0
88.87.xx.zz        link#6             UHS         0        0   tun0
88.87.xx.yy        link#6             UHS         0        0    lo0
127.0.0.1          link#5             UH          0      432    lo0
172.16.10.0/24     172.16.10.1        UGS         0        0   tun1
172.16.10.1        link#7             UH          0        5   tun1
172.16.10.2        link#7             UHS         0        0    lo0
192.168.0.0/24     172.16.10.1        UGS         0       72   tun1
192.168.1.0/24     link#1             U           2   698855    re0
192.168.1.200      link#1             UHS         0        0    lo0

КЛИЕНТ# ifconfig

Код: Выделить всё

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:25:22:7e:b0:b0
        inet 192.168.1.200 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
        ether 1c:bd:b9:e7:c2:5b
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 88.87.xx.yy --> 88.87.xx.zz netmask 0xffffffff
        Opened by PID 502
tun1: flags=8151<UP,POINTOPOINT,RUNNING,PROMISC,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 172.16.10.2 --> 172.16.10.1 netmask 0xffffffff
        Opened by PID 1580

СЕРВЕР# netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            79.170.xx.yy      UGS         0    74390   tun0
10.0.0.0/21        10.125.187.1       UGS         0        0    xl0
10.10.0.0/16       10.125.187.1       UGS         0        0    xl0
10.25.0.0/20       10.125.187.1       UGS         0        0    xl0
10.26.0.0/16       10.125.187.1       UGS         0        0    xl0
10.27.0.0/16       10.125.187.1       UGS         0        0    xl0
10.30.0.0/16       10.125.187.1       UGS         0        0    xl0
10.31.0.0/16       10.125.187.1       UGS         0        0    xl0
10.32.0.0/16       10.125.187.1       UGS         0        0    xl0
10.37.0.0/16       10.125.187.1       UGS         0        0    xl0
10.38.0.0/16       10.125.187.1       UGS         0        0    xl0
10.48.0.0/12       10.125.187.1       UGS         0        0    xl0
10.111.0.0/16      10.125.187.1       UGS         0        0    xl0
10.125.0.0/16      10.125.187.1       UGS         0        0    xl0
10.125.187.0/24    link#2             U           0       15    xl0
10.125.187.9       link#2             UHS         0        0    lo0
10.200.200.0/22    10.125.187.1       UGS         0        0    xl0
79.170.yy.0/28    10.125.187.1       UGS         0        0    xl0
79.170.yy.xx      link#5             UHS         0        0   tun0
79.170.yx.xy      link#5             UHS         0        0    lo0
85.159.224.0/26    10.125.187.1       UGS         0        0    xl0
91.202.204.0/22    10.125.187.1       UGS         0        0    xl0
127.0.0.1          link#4             UH          0      200    lo0
172.16.10.0/30     172.16.10.2        UGS         0        0   tun1 =>
172.16.10.0/24     172.16.10.2        UGS         0        0   tun1
172.16.10.1        link#6             UHS         0       63    lo0
172.16.10.2        link#6             UH          0       32   tun1
192.168.0.0/24     link#1             U           3    37903    re0
192.168.0.100      link#1             UHS         0        0    lo0
192.168.1.0/24     172.16.10.2        UGS         0      861   tun1
213.234.4.160/28   10.125.187.1       UGS         0        0    xl0

СЕРВЕР# ifconfig

Код: Выделить всё

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether bc:ae:c5:7c:50:8a
        inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
        ether 00:04:75:e0:b3:32
        inet 10.125.187.9 netmask 0xffffff00 broadcast 10.125.187.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        options=80000<LINKSTATE>
        inet 79.170.yy.xx --> 79.170.xx.yy netmask 0xffffffff
        Opened by PID 456
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
        options=80000<LINKSTATE>
        inet 172.16.10.1 --> 172.16.10.2 netmask 0xffffffff
        Opened by PID 2723

openvpn/server.conf:

Код: Выделить всё

local 79.170.xx.yy
port 1194
proto tcp
dev tun
management localhost 8329

ca /usr/local/etc/openvpn/keys/ca.crt
cert /usr/local/etc/openvpn/keys/server.crt
key /usr/local/etc/openvpn/keys/server.key
dh /usr/local/etc/openvpn/keys/dh1024.pem

server 172.16.10.0 255.255.255.0

push "route 192.168.0.0 255.255.255.0"

client-config-dir ccd

route 172.16.10.0 255.255.255.252

route 192.168.1.0 255.255.255.0

client-to-client
duplicate-cn
tls-server
tls-auth keys/ta.key 0
tls-timeout 180
auth MD5
cipher BF-CBC
keepalive 10 180
comp-lzo
max-clients 100
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

openvpn/ccd/client:

Код: Выделить всё

ifconfig-push 172.16.10.2 172.16.10.1

[kuzmenko]

Организацией внутренней локальной сети (как и объединением филиалов в одну сеть) абонент занимается сам (подобные вопросы выходят за рамки тематики данного форума).