monowall (http://m0n0.ch/wall/)

[Timur]

Нужно подключить организацю к интернету.
Провайдер дает нам ВПН-соединение.
Выдает нам IP-адрес, шлюз.
Но: на сетевой карте настраивается IP, mask, gateway.
Потом инициируется "подключение к частной сети",
указывается сервер ВПН, остальные параметры
берутся по DHCP.

На сервере подключали все работает.
Попробовал через monowall, не хочет. Встроенный
в него PPTP не коннектится, но линк появляется,
если назначить на WAN тот статический IP,
выдаваемый провом. Как быть?

[Stranger03]

Нужно подключить организацю к интернету.
Провайдер дает нам ВПН-соединение.
Выдает нам IP-адрес, шлюз.

Телепаты в отпуске. Хотя бы ОСь какая. Опишите подробнее.

[Timur]

Нужно подключить организацю к интернету.
Провайдер дает нам ВПН-соединение.
Выдает нам IP-адрес, шлюз.

Телепаты в отпуске. Хотя бы ОСь какая. Опишите подробнее.

Читать внимательнее было в теме

На сервере Windows 2003 Server. На нем все работает. Если пускать через шлюз (monowall) коннекта нет. Но, как мне сказали, нужен шлюз с поддержкой pptp с шифрованием, а monowall этого не умеет, только pptp. обидно. Теперь ищу что-нибудь с поддержкой этого.

[Stranger03]

Читать внимательнее было в теме

На сервере Windows 2003 Server. На нем все работает. Если пускать через шлюз (monowall) коннекта нет. Но, как мне сказали, нужен шлюз с поддержкой pptp с шифрованием, а monowall этого не умеет, только pptp. обидно. Теперь ищу что-нибудь с поддержкой этого.

В какой теме? Даже с лупой я тут не наблюдаю сообщения про Вин. Плюс к тому, если тема про Вин 2003, то какого лешего вы пишите в разделе юниксовых продуктов? Хотите плюсик? Обеспечу.

[Timur]

Читать внимательнее было в теме

На сервере Windows 2003 Server. На нем все работает. Если пускать через шлюз (monowall) коннекта нет. Но, как мне сказали, нужен шлюз с поддержкой pptp с шифрованием, а monowall этого не умеет, только pptp. обидно. Теперь ищу что-нибудь с поддержкой этого.

В какой теме? Даже с лупой я тут не наблюдаю сообщения про Вин. Плюс к тому, если тема про Вин 2003, то какого лешего вы пишите в разделе юниксовых продуктов? Хотите плюсик? Обеспечу.

Ну дак тема вот она: "monowall (http://m0n0.ch/wall/)"
monowall это FreeBSD, значит в "Серверы - ПО, Unix подобные системы". Сервер 2003 указан был в качестве сравнения, типа на серваке инет есть и подключается, а на моновале, который FreeBSD, нету. Помощи то я прошу про monowall, а не сервер.

[Stranger03]

Встроенный
в него PPTP не коннектится, но линк появляется,
если назначить на WAN тот статический IP,
выдаваемый провом. Как быть?

Ну первое, у него должны быть какие-то логи. Там должно быть описание проблемы.
Второе, насколько я понимаю из описания PPTP
http://doc.m0n0.ch/quickstartpc/
вам как минимум надо указать локальный и удаленный IP, выданный провайдером. Разве нет?

Код: Выделить всё

PPTP.  - A few ISP's require you to connect to them via PPTP. If your ISP requires this, you will need a username, password, local IP address, and remote IP address from your ISP

[Timur]

Встроенный
в него PPTP не коннектится, но линк появляется,
если назначить на WAN тот статический IP,
выдаваемый провом. Как быть?

Ну первое, у него должны быть какие-то логи. Там должно быть описание проблемы.
Второе, насколько я понимаю из описания PPTP
http://doc.m0n0.ch/quickstartpc/
вам как минимум надо указать локальный и удаленный IP, выданный провайдером. Разве нет?

Код: Выделить всё

PPTP.  - A few ISP's require you to connect to them via PPTP. If your ISP requires this, you will need a username, password, local IP address, and remote IP address from your ISP

Значит по-порядку.
1. Провайдер выдает:
   IP-адрес (локальный), маску, IP-шлюза.
2. Поднимаем соединение:
   IP-адрес VPN сервера,
   Получение параметров по DHCP,
   авторизация с использованием шифрации MPPE/MPPC (128b)

Т.е. на шлюзе (monowall) у меня получается выдать IP локальный (static). Линк есть, но параметры не получает по DHCP.
Если выставить DHCP сразу нет линка. Хотя надо скрины наверное.

[Stranger03]

Т.е. на шлюзе (monowall) у меня получается выдать IP локальный (static). Линк есть, но параметры не получает по DHCP.
Если выставить DHCP сразу нет линка. Хотя надо скрины наверное.

А у вас фаерволл не отрабатывает? Может где-то он не пропускает пакетов? ipfw list

[Timur]

Т.е. на шлюзе (monowall) у меня получается выдать IP локальный (static). Линк есть, но параметры не получает по DHCP.
Если выставить DHCP сразу нет линка. Хотя надо скрины наверное.

А у вас фаерволл не отрабатывает? Может где-то он не пропускает пакетов? ipfw list

Логи файрвола принесу. ipfw list не смогу, там нет консоли

[brj]

Делать так:

1. для серой фиктивной сети.

роуте адд $"сеть которую выдал вам провайдер"/маска на ипи-шлюз провайдера в rc.conf

Мне провайдер выдает

ifconfig_em0="inet 10.17.64.17 netmask 255.255.255.0"

На это я описываю роутинг:

# static routing
static_routes="vz vzdns ms ms2"
route_vz="-net 10 10.17.64.1"
route_vzdns="-net 89.105.128.64 -netmask 255.255.255.224 10.17.64.1"

т.е. шлюза по умолчанию у вас быть не должно.

2. Поднимается vpn/gif/gre/ppp

Система лучает какимнить путем ngX, pppX, gifX,vpnX/greX в зависимости от настройки, получает ip, маску, шлюз по умолчанию и у вас всё работает.

А то что это умеет виндовс - так вы пожалуйста начальную документацию TCP/IP о том, что такое метрики. А то иш два шлюза по умолчанию с одинаковой метрикой и хотите, что бы работало  :P

[Stranger03]

1. для серой фиктивной сети.

роуте адд $"сеть которую выдал вам провайдер"/маска на ипи-шлюз провайдера в rc.conf

При чем здесь таблица маршрутизации, если даже линка не появляется? Для начала надо бы разобраться с PPTP, поднять интерфейс, а уж потом разбираться с маршрутизацией. А для этого нужно анализировать логи.