Есть FreeBSD 7.2 (Apache, MYSQL, PHP) и вн...
Nesco 30 июн 2009
На компьютере под Windows XP проблем нет. Настраиваешь VPN клиент, IIS - всё работает. C FreeBSD уже замучился, к тому же знаний FreeBSD маловато. В интернете копался уже долго. Ну не выходит ничего. Может есть какие-то тонкости в этом деле? Хотелось бы какую-нибудь толковую иснтрукцию от провайдера. Подскажите, что можно почитать по этому вопросу.
Bonusfrag 30 июн 2009
Nesco (Jun 30 2009, 13:29) писал:
На компьютере под Windows XP проблем нет. Настраиваешь VPN клиент, IIS - всё работает. C FreeBSD уже замучился, к тому же знаний FreeBSD маловато. В интернете копался уже долго. Ну не выходит ничего. Может есть какие-то тонкости в этом деле? Хотелось бы какую-нибудь толковую иснтрукцию от провайдера. Подскажите, что можно почитать по этому вопросу.
видимо что-то с VPN не так у вас в БСД...
есть вариант альтернативный - найдите роутер (хотяб у друзей - для теста) - пусть роутер держит ВПН, и прокинете в роутере порт (пересылка входящих на ПК с БСД).
тогда получается, что надо нстроить стандартно, как будто внешник - по LAN, а не по ВПН.
ну и вообще - хотяб локалку из двух ПК дома сделайте, и проверьте - есть ли коннект к апачу по локалке...
вообще, можно внаглую позвонить в ТП и спросить, как настроить ВПН (для внешнего)
спросят - какая ось - скажете БСД)))
пусть помогают)
Сообщение отредактировал Bonusfrag: 30 июня 2009 - 13:02
GlooM 30 июн 2009
Nesco 30 июн 2009
Bonusfrag (Jun 30 2009, 14:07) писал:
есть вариант альтернативный - найдите роутер (хотяб у друзей - для теста) - пусть роутер держит ВПН, и прокинете в роутере порт (пересылка входящих на ПК с БСД).
тогда получается, что надо нстроить стандартно, как будто внешник - по LAN, а не по ВПН.
ну и вообще - хотяб локалку из двух ПК дома сделайте, и проверьте - есть ли коннект к апачу по локалке...
вообще, можно внаглую позвонить в ТП и спросить, как настроить ВПН (для внешнего)
спросят - какая ось - скажете БСД)))
пусть помогают)
тогда получается, что надо нстроить стандартно, как будто внешник - по LAN, а не по ВПН.
ну и вообще - хотяб локалку из двух ПК дома сделайте, и проверьте - есть ли коннект к апачу по локалке...
вообще, можно внаглую позвонить в ТП и спросить, как настроить ВПН (для внешнего)
спросят - какая ось - скажете БСД)))
пусть помогают)
Локалка из 2-х ПК есть, в локалке всё нормально работает. У меня просто в голове чего-то не хватает. VPN на FreeBSD поднимается, tun0 в состоянии "Up". Когда он поднят, то у меня перестаёт работать DNS. Т.е. ping ya.ru перестаёт работать. Вконец запутался.
landadan 30 июн 2009
Nesco (Jun 30 2009, 13:29) писал:
На компьютере под Windows XP проблем нет. Настраиваешь VPN клиент, IIS - всё работает. C FreeBSD уже замучился, к тому же знаний FreeBSD маловато. В интернете копался уже долго. Ну не выходит ничего. Может есть какие-то тонкости в этом деле? Хотелось бы какую-нибудь толковую иснтрукцию от провайдера. Подскажите, что можно почитать по этому вопросу.
Не готов поделиться личным опытом - ни разу в жизни ещё не требовалось такое настроить. И даже на 100% не уверен, что точно знаю про механизм, через который Вам через VPN предоставляют паблик.
Но я догадываюсь, что это PPTP.
Если это так, то я могу Вам подсказать, каким путём идти.
Вам необходимо настроить mpd
http://www.freebsd.org/cgi/man.cgi?query=m...LEASE+and+Ports
Цитата
DESCRIPTION
mpd is a user mode PPP daemon using the netgraph(4) networking system.
By using Netgraph, mpd combines the robustness and flexibility of a user-
mode PPP implementation with the speed and reliability of kernel-mode
packet forwarding. All PPP negotiation is handled in user level code,
while all data intensive operations such as encryption, compression, and
multi-link framing are handled strictly in the kernel. Mpd supports sev-
eral link layer types, a fully event-driven modem chat scripting lan-
guage, and other features.
mpd is a user mode PPP daemon using the netgraph(4) networking system.
By using Netgraph, mpd combines the robustness and flexibility of a user-
mode PPP implementation with the speed and reliability of kernel-mode
packet forwarding. All PPP negotiation is handled in user level code,
while all data intensive operations such as encryption, compression, and
multi-link framing are handled strictly in the kernel. Mpd supports sev-
eral link layer types, a fully event-driven modem chat scripting lan-
guage, and other features.
Этот демон работает через netgraph, полезным выхлопом его жизнедеятельности будет являться сетевой интерфейс с именем вида ng*, с которым Вы дальше работаете как с обычным интерфейсом - файрволлите его и т.д.
Демон гибкий, мощный, годный.
Не путать с http://www.freebsd.org/cgi/man.cgi?query=m...LEASE+and+Ports
Цитата
ON-LINE MANUAL
Mpd is fully documented in the mpd manual, which is available in HTML.
The manual can be found in the directory /usr/local/share/doc/mpd.
Mpd is fully documented in the mpd manual, which is available in HTML.
The manual can be found in the directory /usr/local/share/doc/mpd.
Полагаю, и в интернете всё есть, в т.ч. и инструкции - особенно если не боитесь читать по-английски.
Желаю успеха!
Добавлено через 3 мин.:
Nesco (Jun 30 2009, 15:30) писал:
VPN на FreeBSD поднимается, tun0 в состоянии "Up". Когда он поднят, то у меня перестаёт работать DNS. Т.е. ping ya.ru перестаёт работать. Вконец запутался.
Нет, tun это не то. Он делает похожие вещи, но Вам нужен не он.
DNS перестаёт работать? Из академического интереса проверьте, не меняется ли маршрутизация при поднятом tun.
Из академического - потому, что настраивать надо не его, а mpd.
Сообщение отредактировал landadan: 30 июня 2009 - 14:28
Nesco 30 июн 2009
landadan (Jun 30 2009, 15:34) писал:
Нет, tun это не то. Он делает похожие вещи, но Вам нужен не он.
DNS перестаёт работать? Из академического интереса проверьте, не меняется ли маршрутизация при поднятом tun.
Из академического - потому, что настраивать надо не его, а mpd.
DNS перестаёт работать? Из академического интереса проверьте, не меняется ли маршрутизация при поднятом tun.
Из академического - потому, что настраивать надо не его, а mpd.
Похоже надо возвращаться снова к MPD. Я его недавно тоже пробовал, но не получалось. С маршрутизацией конечно интересно. Не знаю как её проверить. Буду книжки читать. А могу я для своих целей использовать только клиент MPD, без сервера?
Sergeyp2002 30 июн 2009
Nesco (Jun 30 2009, 15:48) писал:
Похоже надо возвращаться снова к MPD. Я его недавно тоже пробовал, но не получалось. С маршрутизацией конечно интересно. Не знаю как её проверить. Буду книжки читать. А могу я для своих целей использовать только клиент MPD, без сервера?
использовать тока клиент MPD конечно можете, зачем вам VPN сервер?
landadan 30 июн 2009
Nesco (Jun 30 2009, 15:48) писал:
С маршрутизацией конечно интересно. Не знаю как её проверить. Буду книжки читать.
Там в
netstat -rn
не появляется ничего красноречивого?
Цитата
А могу я для своих целей использовать только клиент MPD, без сервера?
Ну, сервером быть Вы НСЯП не собираетесь.
Я так понимаю, что надо настраивать именно те аспекты, которые нужны.
Вот, скажем, статья http://www.opennet.ru/base/net/freebsd_mpd...client.txt.html - не очень новая (год) , и автор использовал FeeBSD 6.2 с mpd4-4.0b4 - но идеи подсмотреть можно - или ещё поискать. Ну, и помнить, что в любом филдрепорте может быть и пример для подражания, и какая-то включённая лично для целей автора филдрепорта опция, о значении которой он забыл особо указать читателю. Сам я этого ещё не настраивал. Но заставить взлететь 100% можно.
http://www.freebsd.org/cgi/ports.cgi?query...amp;sektion=net
Доступны 3, 4 и 5.
Хотя я знаю человека, который прекрасно использует себе mpd-3 и не жужжит. Говорит, что для этих целей там в новых кардинально не менялось ничего, а новые версии избавляются от проблем немного не сразу.
Ну, и "работает - не трогай".
Сообщение отредактировал landadan: 30 июня 2009 - 15:38
Nesco 30 июн 2009
Спасибо за статью. Снова поставил MPD. Набил конфиги. Канал поднялся. DNS не исчезает. Запускаю из rc.conf. mpd_enable="YES". Грузится, немного ругается "WARNING: attempt to net_add_domain (NETGRAPH) after domainfinalize ()".
Канал в "Up"
С соседнего компьютера пингуется внешний IP на котором FreeBSD, пингуется и по имени FreeBSD (Через интернет). Вроде всё как и хотелось.
Но из браузера на соседнем компьютере не могу выйти на Apache (FreeBSD) даже по IP.
Спасибо за помощь, всё таки процесс пошёл.
Канал в "Up"
С соседнего компьютера пингуется внешний IP на котором FreeBSD, пингуется и по имени FreeBSD (Через интернет). Вроде всё как и хотелось.
Но из браузера на соседнем компьютере не могу выйти на Apache (FreeBSD) даже по IP.
Спасибо за помощь, всё таки процесс пошёл.
landadan 30 июн 2009
Nesco (Jun 30 2009, 16:57) писал:
Спасибо за статью. Снова поставил MPD. Набил конфиги. Канал поднялся. DNS не исчезает. Запускаю из rc.conf. mpd_enable="YES". Грузится, немного ругается "WARNING: attempt to net_add_domain (NETGRAPH) after domainfinalize ()".
Говорят, что это безвредная ругань.
http://unix.derkeiler.com/Mailing-Lists/Fr...2/msg00669.html
Nesco 30 июн 2009
landadan 30 июн 2009
Nesco (Jun 30 2009, 17:21) писал:
Похоже безвредная. А по поводу того что WEB сервер не откликается, я посмотрел в настройки IIS под XP, так там указано два адреса один для локалки, а второй - мой внешний IP. Для Apache наверное тоже нужно указать мой внешний IP где то в настройках?
Обычно апач слушает на всех доступных интерфейсах.
В выводе netstat -an надо искать строку вида
tcp4 0 0 *.80 *.* LISTEN
Надо проверять, можно ли с самой фришной машины увидеть этот апач на порту 80 телнетом.
Проверять IP всех интерфейсов.
Надо проверять, не режет ли файрволл на фришной машине чего.
Если используется обычный IPFW2, в правилах файрволла заменить все deny на deny log и искать в /var/log/security сообщения о срезанных пакетах.
Nesco 30 июн 2009
Оказывается я рано обрадовался. Сейчас попробовал компьютер XP подключенный через независимый от маршрутизатора Интернет от МГТС. Даже ping до фриши не проходит. Listen 80 проверил - всё нормально. Файерволл в /etc/rc.conf не запускается. Чего то у меня с маршрутами наверное не то. Завтра буду разбираться.
Nesco 01 июл 2009
На фриши даю команду ifconfig ng0
Получаю:
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
inet 89.31.92.245 --> 89.31.92.1 netmask 0xffffffff
Где 89.31.92.245 - мой внешний постоянный IP
Думаю, что это не правильно.
Интернет на FreeBSD компьютере есть, что с VPN, что без. Но из интернета FreeBSD компьютер не виден.
Сообщение отредактировал Nesco: 01 июля 2009 - 12:49
Получаю:
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
inet 89.31.92.245 --> 89.31.92.1 netmask 0xffffffff
Где 89.31.92.245 - мой внешний постоянный IP
Думаю, что это не правильно.
Интернет на FreeBSD компьютере есть, что с VPN, что без. Но из интернета FreeBSD компьютер не виден.
Сообщение отредактировал Nesco: 01 июля 2009 - 12:49
Nesco 03 июл 2009
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
inet 89.31.92.245 --> 89.31.92.1 netmask 0xffffffff
Где 89.31.92.245 - мой внешний постоянный IP
Оказалось всё правильно.
Основной косяк был в up-vpn.sh и down-vpn.sh скриптах. В первой строчке был неправильно указан командный интерпретатор, надо было указать "#!/bin/sh", у меня стояло кажется csh. Скрипты не отрабатывали. Defaltrouter не менялся.
Также косяк с маршрутами. Пришлось добавить в \etc\rc.conf "route add 192.168.0.0/16 192.168.168.1". Это маршрут к DNS серверам 192.168.2.100 и 192.168.2.200. 192.168.168.1 - это мой маршрутизатор DI-604.
Нормально ходит в интернет через VPN. В браузере Lynx вызываю www.2ip.ru или www.ip-address.ru. Сообщает мой внешний IP - 89.31.92.245.
Но из интернета вроде всё равно не видно. буду проверять дальше.
Спасибо всем кто откликнулся!
inet 89.31.92.245 --> 89.31.92.1 netmask 0xffffffff
Где 89.31.92.245 - мой внешний постоянный IP
Оказалось всё правильно.
Основной косяк был в up-vpn.sh и down-vpn.sh скриптах. В первой строчке был неправильно указан командный интерпретатор, надо было указать "#!/bin/sh", у меня стояло кажется csh. Скрипты не отрабатывали. Defaltrouter не менялся.
Также косяк с маршрутами. Пришлось добавить в \etc\rc.conf "route add 192.168.0.0/16 192.168.168.1". Это маршрут к DNS серверам 192.168.2.100 и 192.168.2.200. 192.168.168.1 - это мой маршрутизатор DI-604.
Нормально ходит в интернет через VPN. В браузере Lynx вызываю www.2ip.ru или www.ip-address.ru. Сообщает мой внешний IP - 89.31.92.245.
Но из интернета вроде всё равно не видно. буду проверять дальше.
Спасибо всем кто откликнулся!