Пытаюсь настроить доступ по VPN снаружи в контору, используя mpd5 на FreeBSD 8.3.
Поставил mpd5 из пакета. Настроил как смог.
Соединение клиента Windows XP проходит, я вроде даже оказываюсь внутри конторской сети, но как-то странно: при нажатии на "сетевое окржение" на тестовом клиенте, я вижу только этот же тестовый клиентский комп, а конторская сеть не видна. Пинги до машинок идут. Через "найти компьютер" машинки находятся, но только по ip-шникам и после задержки секнд 15-20. По нетбиосовским именам машинки не находятся.Помогите - клиентское ПО настроено именно на имена, переделывать конфиги под ip никто не будет.
ТЕСТОВЫЙ МАКЕТ:
Клиент --> xl0 сервер sk0 --> конторская сеть
Клиент 192.168.1.2
интерфейсы сервера:
xl0: 192.168.1.1
sk0: 192.168.100.68
КОНФИГУРАЦИИ:
-------------------
НА КЛИЕНТЕ:
основной ip: 192.168.1.2
показания ipconfig:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : s-afda793756c94
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
Физический адрес. . . . . . . . . : 00-90-F5-1C-20-17
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.1
adm - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.100.200
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 192.168.100.1
Основной WINS-сервер . . . . . . : 192.168.100.141
показания route:
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 20
192.168.1.1 255.255.255.255 192.168.1.2 192.168.1.2 20
192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 20
192.168.100.0 255.255.255.0 192.168.100.200 192.168.100.200 1
192.168.100.200 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.100.255 255.255.255.255 192.168.100.200 192.168.100.200 50
224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 20
224.0.0.0 240.0.0.0 192.168.100.200 192.168.100.200 50
255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1
255.255.255.255 255.255.255.255 192.168.100.200 192.168.100.200 1
-------------------
НА СЕРВЕРЕ:
---
bsd8# netstat -rn
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.100.1 UGS 0 0 sk0
127.0.0.1 link#9 UH 0 0 lo0
192.168.1.0/24 link#7 U 0 621 xl0
192.168.1.1 link#7 UHS 0 0 lo0
192.168.100.0/24 link#6 U 0 553 sk0
192.168.100.200 link#11 UH 0 586 ng0
---
bsd8# ifconfig
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=80009<RXCSUM,VLAN_MTU,LINKSTATE>
ether 00:13:d4:6f:a8:f2
inet 192.168.100.68 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:01:03:e7:fa:d8
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.100.68 --> 192.168.100.200 netmask 0xffffffff
---
bsd8# ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
01100 0 0 allow ip from any to any via lo0
01110 378 31391 allow ip from any to any established
01300 412 18082 allow ip from 192.168.1.1 to 192.168.1.0/24
01350 263 20348 allow ip from 192.168.1.0/24 to 192.168.1.1
01400 1127 153887 allow ip from 192.168.100.0/24 to 192.168.100.0/24
01500 286 38711 allow udp from any to any
01600 0 0 allow log tcp from any to any dst-port 135-139
65535 237 25145 deny ip from any to any
(может тут ошибки, но я просто не знаю протокола обмена; кстати, при отключении ipfw, то есть при открытии сервера настежь, ничего не меняется - клиент видит машины как описано в начале темы. udp кстати не нужен по-моему... если сможете - подскажите как здесь правила фаервола настроить)
---
bsd8# cat /usr/local/etc/mpd5/mpd.conf
startup:
set user admin XXXX admin
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
# Define dynamic IP address pool.
set ippool add pool1 192.168.100.200 192.168.100.220
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.100.68/32 ippool pool1
set ipcp dns 192.168.100.1
set ipcp nbns 192.168.100.141
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 192.168.1.1
# Allow to accept calls
set link enable incoming