Здравствуйте,
есть сервер, FreeBsd 7.2, mpd 5.4.настройка сетевых интерфейсов:
--------------------------------------------
vpn# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:24:1d:b7:2a:dc
inet 192.168.101.252 netmask 0xffffff00 broadcast 192.168.101.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:05:5d:d4:1c:37
inet 172.25.37.254 netmask 0xffffff00 broadcast 172.25.37.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
--------------------------------------------
На интерфейсе с адресом 192.168.101.252 слушает порт mpd,
конфиг mpd:
--------------------------------------------
startup:
default:
load pptp_server
pptp_server:
# Define dynamic IP address pool.
set ippool add pool1 172.25.37.150 172.25.37.250
# Create clonable bundle template named B
create bundle template B
# Up and Down scripts
# set iface up-script "/usr/local/etc/mpd5/up.sh"
# set iface down-script "/usr/local/etc/mpd5/down.sh"
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 172.25.37.149/24 ippool pool1
# set ipcp dns 192.168.101.1
#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
# Configure PPTP
set pptp self 192.168.101.252
# Allow to accept calls
set link enable incoming
--------------------------------------------
Интерфейс re0 прикрыт ipfw,
правила ipfw:
--------------------------------------------
vpn# ipfw list
00100 allow ip from any to me dst-port 1723
00200 allow ip from any to me dst-port 22
00300 allow gre from any to any via re0
00400 allow ip from any to any via lo0
00500 allow ip from me to any via re0
65535 deny ip from any to any
--------------------------------------------
mpd выдает клиенту адрес такой-же, как и во внутренней сети.
Проблема:
после подключения по к mpd немогу пропинговать ни re0, ни rl0, ни даже виртуальный 172.25.37.149.
Если открываю ipfw, то после добавления маршрута (без подключения к mpd, просто локальная сеть)
route add 172.25.37.0 mask 255.255.255.0 192.168.101.252 (или указания шлюза)
вижу нормально все компьютеры.
Помогите пожалуйста настроить маршрутизацию.
Вариант для распечатки
Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
(ok) on 23-Фев-10, 10:51 
