Исходное сообщение
"FreeBSD VPN client (mpd)" Отправлено vit_ch, 16-Июн-07 11:31
Горя желанием поднять vpn я его все таки поднял, благодаря  вот этой статьям на форуме http://forums.pcbsd.org/0/4734/?sid=8141692df05fbd664ee59981... https://www.opennet.ru/openforum/vsluhforumID1/61117.html https://www.opennet.ru/base/net/mpd_bsd_client.txt.html Теперь решил все таки описать как удалось его поднять у меня, для тех кто как и я только перешел на FreeBSD. Так вот. Все это я проделал на VMware(для которой я взял у админа сети себе еще один локальный ip(10.118.128.38), чтобы она была у меня полноценной машиной, и все могли ее видеть в сети, как одтельный хост. Когда вы на Windows подключались к vpn, то в моем случае и у многих других пользователей, ip(для выхода в и-нет) выдается автоматически, если и нет то не проблема. Для FreeBSD нужно знать адрес шлюза(10.118.128.1 у меня), и адресс vpn сервера(10.119.16.1 у меня) Смотрите тут: в -- состояние интернет ---> сведения----> ip-адрес сервера (в моем случае 10.119.16.1) Адрес шлюза - это адрес через который я выхожу в локальную сеть, тоесть моего сервака. (В моем случае это 10.118.128.1) я конфигурирую вот так : --------------------------------------------------------------------------------- mpd.conf ---------------------------------------------------------------------------------- 10# more mpd.conf default: load vpn vpn: new -i ng0 vpn vpn set iface disable on-demand set iface idle 0 set iface up-script /usr/local/etc/mpd/io-up.sh set iface down-script /usr/local/etc/mpd/io-down.sh set iface route default set bundle disable multilink set bundle authname Vitali set bundle password my_passv set link yes acfcomp protocomp set link disable chap pap set link accept chap pap set link enable no-orig-auth set link keep-alive 10 75 set link mtu 1492 set ipcp yes vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ccp yes mpp-stateless open ----------------------------------------------------------------------------------- mpd.links ------------------------------------------------------------------------------------ vpn: set link type pptp set pptp peer 10.119.16.1 set pptp enable originate outcall ------------------------------------------------------------------------------------- io-up.sh ------------------------------------------------------------------------------------ #!/bin/sh vpn_ip=10.119.16.1 ip_def_gw=10.118.128.1 /sbin/route delete $vpn_ip /sbin/route add $vpn_ip $ip_def_gw /sbin/route delete default /sbin/route add default -interface ng0 ------------------------------------------------------------------------------------- io-down.sh ------------------------------------------------------------------------------------#!/bin/sh vpn_ip=10.119.16.1 ip_def_gw=10.118.128.1 /sbin/route delete default /sbin/route add default $ip_def_gw /sbin/route delete $vpn_ip ------------------------------------------------------------------------------------ в итоге у нас: #ifconfig ------------------------------------------------------------------------------------ ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492 inet 192.168.100.90 --> 10.119.16.1 netmask 0xffffffff inet6 fe80::20c:29ff:fe90:7622%ng0 prefixlen 64 scopeid 0x4 ------------------------------------------------------------------------------------ далее до соединения было: netstat -rn ------------------------------------------------------------------------------ Internet: Destination Gateway Flags Refs Use Netif default 10.118.128.1 UGS 0 7 lnc0 10.118.128/24 link#1 UC 0 0 lnc0 10.118.128.1 00:80:48:1f:77:a3 UHLW 2 0 10.118.128.30 00:50:fc:f7:10:22 UHLW 2 1815 127.0.0.1 127.0.0.1 UH 0 3 lo0 --------------------------------------------------------------------------------- и после соединения ------------------------------------------------------------------------------------- 10# netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default ng0 US 0 0 ng0 10.118.128/24 link#1 UC 0 0 lnc0 10.118.128.1 00:80:48:1f:77:a3 UHLW 2 0 lnc0 1199 10.118.128.30 00:50:fc:f7:10:22 UHLW 1 1752 lnc0 1152 10.119.16.1 10.118.128.1 UGHS 0 5 lnc0 127.0.0.1 127.0.0.1 UH 0 3 lo0 192.168.100.90 lo0 UHS 0 0 lo0 ------------------------------------------------------------------------------------ вот и все. --------------------------------------------------------------------------------- --------------------------------------------------------------------------------- Теперь-то и-нет работает, но у меня что бы зайти на сайт или просто пинговать международный адресс то нужно писать адресс цыфрами . (тот же ya.ru надо написать так 87.250.251.8), и второе не работают локальные ресурсы, тоесть сайты которые в сети. Есть ли в FreeBSD(а я знаю есть) команда типа как в Windows: route add -p 10.X.X.X mask 255.X.X.X 10.A.B.C.D что бы сеть и и-нет работали вместе, и как это сделать что бы это сделать только раз (при каждом включении mpd этого не делать)? как настроить dns что бы не вводить цыфрами.