Пытаюсь настроить доступ по VPN снаружи в контору, используя mpd5 на FreeBSD 8.3.
Поставил mpd5 из пакета. Настроил как смог.
Соединение клиента Windows XP проходит, я вроде даже оказываюсь внутри конторской сети, но как-то странно: при нажатии на "сетевое окржение" на тестовом клиенте, я вижу только этот же тестовый клиентский комп, а конторская сеть не видна. Пинги до машинок идут. Через "найти компьютер" машинки находятся, но только по ip-шникам и после задержки секнд 15-20. По нетбиосовским именам машинки не находятся.

Помогите - клиентское ПО настроено именно на имена, переделывать конфиги под ip никто не будет.

ТЕСТОВЫЙ МАКЕТ:
Клиент --> xl0 сервер sk0 --> конторская сеть
Клиент 192.168.1.2
интерфейсы сервера:
xl0: 192.168.1.1
sk0: 192.168.100.68

КОНФИГУРАЦИИ:

-------------------
НА КЛИЕНТЕ:
основной ip: 192.168.1.2

показания ipconfig:
Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : s-afda793756c94
        Основной DNS-суффикс  . . . . . . :
        Тип узла. . . . . . . . . . . . . : гибридный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC
        Физический адрес. . . . . . . . . : 00-90-F5-1C-20-17
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.1.2
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.1.1
        DNS-серверы . . . . . . . . . . . : 192.168.1.1
adm - PPP адаптер:
        DNS-суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.100.200
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . :
        DNS-серверы . . . . . . . . . . . : 192.168.100.1
        Основной WINS-сервер  . . . . . . : 192.168.100.141

показания route:
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.2      20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1      1
      192.168.1.0    255.255.255.0      192.168.1.2     192.168.1.2      20
      192.168.1.1  255.255.255.255      192.168.1.2     192.168.1.2      20
      192.168.1.2  255.255.255.255        127.0.0.1       127.0.0.1      20
    192.168.1.255  255.255.255.255      192.168.1.2     192.168.1.2      20
    192.168.100.0    255.255.255.0  192.168.100.200  192.168.100.200      1
  192.168.100.200  255.255.255.255        127.0.0.1       127.0.0.1      50
  192.168.100.255  255.255.255.255  192.168.100.200  192.168.100.200      50
        224.0.0.0        240.0.0.0      192.168.1.2     192.168.1.2      20
        224.0.0.0        240.0.0.0  192.168.100.200  192.168.100.200      50
  255.255.255.255  255.255.255.255      192.168.1.2     192.168.1.2      1
  255.255.255.255  255.255.255.255  192.168.100.200  192.168.100.200      1

-------------------
НА СЕРВЕРЕ:

---
bsd8# netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.100.1      UGS         0        0    sk0
127.0.0.1          link#9             UH          0        0    lo0
192.168.1.0/24     link#7             U           0      621    xl0
192.168.1.1        link#7             UHS         0        0    lo0
192.168.100.0/24   link#6             U           0      553    sk0
192.168.100.200    link#11            UH          0      586    ng0

---
bsd8# ifconfig
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=80009<RXCSUM,VLAN_MTU,LINKSTATE>
    ether 00:13:d4:6f:a8:f2
    inet 192.168.100.68 netmask 0xffffff00 broadcast 192.168.100.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
    ether 00:01:03:e7:fa:d8
    inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
    media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet 127.0.0.1 netmask 0xff000000
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
    inet 192.168.100.68 --> 192.168.100.200 netmask 0xffffffff
---

bsd8# ipfw show
00100    0      0 allow ip from any to any via lo0
00200    0      0 deny ip from any to 127.0.0.0/8
00300    0      0 deny ip from 127.0.0.0/8 to any
01100    0      0 allow ip from any to any via lo0
01110  378  31391 allow ip from any to any established
01300  412  18082 allow ip from 192.168.1.1 to 192.168.1.0/24
01350  263  20348 allow ip from 192.168.1.0/24 to 192.168.1.1
01400 1127 153887 allow ip from 192.168.100.0/24 to 192.168.100.0/24
01500  286  38711 allow udp from any to any
01600    0      0 allow log tcp from any to any dst-port 135-139
65535  237  25145 deny ip from any to any
(может тут ошибки, но я просто не знаю протокола обмена; кстати, при отключении ipfw, то есть при открытии сервера настежь, ничего не меняется - клиент видит машины как описано в начале темы. udp кстати не нужен по-моему... если сможете - подскажите как здесь правила фаервола настроить)
---

bsd8# cat /usr/local/etc/mpd5/mpd.conf
startup:
    set user admin XXXX admin
    set console self 127.0.0.1 5005
    set console open
    set web self 0.0.0.0 5006
    set web open

default:
    load pptp_server

pptp_server:
# Define dynamic IP address pool.
    set ippool add pool1 192.168.100.200 192.168.100.220
# Create clonable bundle template named B
    create bundle template B
    set iface enable proxy-arp
    set iface idle 1800
    set iface enable tcpmssfix
    set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
    set ipcp ranges 192.168.100.68/32 ippool pool1
    set ipcp dns 192.168.100.1
    set ipcp nbns 192.168.100.141
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
    set bundle enable compression
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e128
    set mppc yes stateless

# Create clonable link template named L
    create link template L pptp
# Set bundle template to use
    set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
    set link enable multilink
    set link yes acfcomp protocomp
    set link no pap chap eap
    set link enable chap
    set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
    set link mtu 1460
# Configure PPTP
        set pptp self 192.168.1.1
# Allow to accept calls
        set link enable incoming