Есть FreeBSD 7.2 (Apache, MYSQL, PHP) и внешний IP (через VPN клиент). Как настроить VPN клиент чтобы Apache был виден из интернет по внешнему IP ?
#1
Отправлено 30 июня 2009 - 12:21
#2
Отправлено 30 июня 2009 - 12:59
Nesco (Jun 30 2009, 13:29) писал:
видимо что-то с VPN не так у вас в БСД...
есть вариант альтернативный - найдите роутер (хотяб у друзей - для теста) - пусть роутер держит ВПН, и прокинете в роутере порт (пересылка входящих на ПК с БСД).
тогда получается, что надо нстроить стандартно, как будто внешник - по LAN, а не по ВПН.
ну и вообще - хотяб локалку из двух ПК дома сделайте, и проверьте - есть ли коннект к апачу по локалке...
вообще, можно внаглую позвонить в ТП и спросить, как настроить ВПН (для внешнего)
спросят - какая ось - скажете БСД)))
пусть помогают)
Сообщение отредактировал Bonusfrag: 30 июня 2009 - 13:02
#4
Отправлено 30 июня 2009 - 14:22
Bonusfrag (Jun 30 2009, 14:07) писал:
тогда получается, что надо нстроить стандартно, как будто внешник - по LAN, а не по ВПН.
ну и вообще - хотяб локалку из двух ПК дома сделайте, и проверьте - есть ли коннект к апачу по локалке...
вообще, можно внаглую позвонить в ТП и спросить, как настроить ВПН (для внешнего)
спросят - какая ось - скажете БСД)))
пусть помогают)
Локалка из 2-х ПК есть, в локалке всё нормально работает. У меня просто в голове чего-то не хватает. VPN на FreeBSD поднимается, tun0 в состоянии "Up". Когда он поднят, то у меня перестаёт работать DNS. Т.е. ping ya.ru перестаёт работать. Вконец запутался.
#5
Отправлено 30 июня 2009 - 14:26
Nesco (Jun 30 2009, 13:29) писал:
Не готов поделиться личным опытом - ни разу в жизни ещё не требовалось такое настроить. И даже на 100% не уверен, что точно знаю про механизм, через который Вам через VPN предоставляют паблик.
Но я догадываюсь, что это PPTP.
Если это так, то я могу Вам подсказать, каким путём идти.
Вам необходимо настроить mpd
http://www.freebsd.org/cgi/man.cgi?query=m...LEASE+and+Ports
Цитата
mpd is a user mode PPP daemon using the netgraph(4) networking system.
By using Netgraph, mpd combines the robustness and flexibility of a user-
mode PPP implementation with the speed and reliability of kernel-mode
packet forwarding. All PPP negotiation is handled in user level code,
while all data intensive operations such as encryption, compression, and
multi-link framing are handled strictly in the kernel. Mpd supports sev-
eral link layer types, a fully event-driven modem chat scripting lan-
guage, and other features.
Этот демон работает через netgraph, полезным выхлопом его жизнедеятельности будет являться сетевой интерфейс с именем вида ng*, с которым Вы дальше работаете как с обычным интерфейсом - файрволлите его и т.д.
Демон гибкий, мощный, годный.
Не путать с http://www.freebsd.org/cgi/man.cgi?query=m...LEASE+and+Ports
Цитата
Mpd is fully documented in the mpd manual, which is available in HTML.
The manual can be found in the directory /usr/local/share/doc/mpd.
Полагаю, и в интернете всё есть, в т.ч. и инструкции - особенно если не боитесь читать по-английски.
Желаю успеха!
Добавлено через 3 мин.:
Nesco (Jun 30 2009, 15:30) писал:
Нет, tun это не то. Он делает похожие вещи, но Вам нужен не он.
DNS перестаёт работать? Из академического интереса проверьте, не меняется ли маршрутизация при поднятом tun.
Из академического - потому, что настраивать надо не его, а mpd.
Сообщение отредактировал landadan: 30 июня 2009 - 14:28
© Marcus Porcius Cato Censorius Major
#6
Отправлено 30 июня 2009 - 14:40
landadan (Jun 30 2009, 15:34) писал:
DNS перестаёт работать? Из академического интереса проверьте, не меняется ли маршрутизация при поднятом tun.
Из академического - потому, что настраивать надо не его, а mpd.
Похоже надо возвращаться снова к MPD. Я его недавно тоже пробовал, но не получалось. С маршрутизацией конечно интересно. Не знаю как её проверить. Буду книжки читать. А могу я для своих целей использовать только клиент MPD, без сервера?
#7
Отправлено 30 июня 2009 - 14:55
Nesco (Jun 30 2009, 15:48) писал:
использовать тока клиент MPD конечно можете, зачем вам VPN сервер?
#8
Отправлено 30 июня 2009 - 15:32
Nesco (Jun 30 2009, 15:48) писал:
Там в
netstat -rn
не появляется ничего красноречивого?
Цитата
Ну, сервером быть Вы НСЯП не собираетесь.
Я так понимаю, что надо настраивать именно те аспекты, которые нужны.
Вот, скажем, статья http://www.opennet.ru/base/net/freebsd_mpd...client.txt.html - не очень новая (год) , и автор использовал FeeBSD 6.2 с mpd4-4.0b4 - но идеи подсмотреть можно - или ещё поискать. Ну, и помнить, что в любом филдрепорте может быть и пример для подражания, и какая-то включённая лично для целей автора филдрепорта опция, о значении которой он забыл особо указать читателю. Сам я этого ещё не настраивал. Но заставить взлететь 100% можно.
http://www.freebsd.org/cgi/ports.cgi?query...amp;sektion=net
Доступны 3, 4 и 5.
Хотя я знаю человека, который прекрасно использует себе mpd-3 и не жужжит. Говорит, что для этих целей там в новых кардинально не менялось ничего, а новые версии избавляются от проблем немного не сразу.
Ну, и "работает - не трогай".
Сообщение отредактировал landadan: 30 июня 2009 - 15:38
© Marcus Porcius Cato Censorius Major
#9
Отправлено 30 июня 2009 - 15:49
Канал в "Up"
С соседнего компьютера пингуется внешний IP на котором FreeBSD, пингуется и по имени FreeBSD (Через интернет). Вроде всё как и хотелось.
Но из браузера на соседнем компьютере не могу выйти на Apache (FreeBSD) даже по IP.
Спасибо за помощь, всё таки процесс пошёл.
#10
Отправлено 30 июня 2009 - 16:03
Nesco (Jun 30 2009, 16:57) писал:
Говорят, что это безвредная ругань.
http://unix.derkeiler.com/Mailing-Lists/Fr...2/msg00669.html
© Marcus Porcius Cato Censorius Major
#11
Отправлено 30 июня 2009 - 16:13
landadan (Jun 30 2009, 17:11) писал:
Похоже безвредная. А по поводу того что WEB сервер не откликается, я посмотрел в настройки IIS под XP, так там указано два адреса один для локалки, а второй - мой внешний IP. Для Apache наверное тоже нужно указать мой внешний IP где то в настройках?
#12
Отправлено 30 июня 2009 - 17:05
Nesco (Jun 30 2009, 17:21) писал:
Обычно апач слушает на всех доступных интерфейсах.
В выводе netstat -an надо искать строку вида
tcp4 0 0 *.80 *.* LISTEN
Надо проверять, можно ли с самой фришной машины увидеть этот апач на порту 80 телнетом.
Проверять IP всех интерфейсов.
Надо проверять, не режет ли файрволл на фришной машине чего.
Если используется обычный IPFW2, в правилах файрволла заменить все deny на deny log и искать в /var/log/security сообщения о срезанных пакетах.
© Marcus Porcius Cato Censorius Major
#13
Отправлено 30 июня 2009 - 18:48
#14
Отправлено 01 июля 2009 - 12:37
Получаю:
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
inet 89.31.92.245 --> 89.31.92.1 netmask 0xffffffff
Где 89.31.92.245 - мой внешний постоянный IP
Думаю, что это не правильно.
Интернет на FreeBSD компьютере есть, что с VPN, что без. Но из интернета FreeBSD компьютер не виден.
Сообщение отредактировал Nesco: 01 июля 2009 - 12:49
#15
Отправлено 03 июля 2009 - 22:42
inet 89.31.92.245 --> 89.31.92.1 netmask 0xffffffff
Где 89.31.92.245 - мой внешний постоянный IP
Оказалось всё правильно.
Основной косяк был в up-vpn.sh и down-vpn.sh скриптах. В первой строчке был неправильно указан командный интерпретатор, надо было указать "#!/bin/sh", у меня стояло кажется csh. Скрипты не отрабатывали. Defaltrouter не менялся.
Также косяк с маршрутами. Пришлось добавить в \etc\rc.conf "route add 192.168.0.0/16 192.168.168.1". Это маршрут к DNS серверам 192.168.2.100 и 192.168.2.200. 192.168.168.1 - это мой маршрутизатор DI-604.
Нормально ходит в интернет через VPN. В браузере Lynx вызываю www.2ip.ru или www.ip-address.ru. Сообщает мой внешний IP - 89.31.92.245.
Но из интернета вроде всё равно не видно. буду проверять дальше.
Спасибо всем кто откликнулся!
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных