Русский

Уважаемые гуру, помогите настроить м0н0 на интернет по впн розетке...

Моновол пока что коннектится на такой же моновол, с поднятым пптп сервером (соединение с инетрент у оного по пппое), спросиш фига такие сложности моно цеплять на моно, а надо потому что нет возможности постоянно находиться около розетки с впн интернетом, потому как большую часть времени сижу около розетки с пппое интернетом, вот и создал так сказать виртуальную розетку пвн интернет, тоесть я сейчас пытаюсь сымитировать рабочую ситуацию которую надо будет потом проделать на боевой машине, а именно , поставить комп, на него моновол, затем поднять на моноволе  впн пптп соединеие с провайдером инернета, затем поднять на моноволе пптп сервер и уже вот к этому серверу пптп на моноволе будут коннектиться конечные пользователи интернет.

так что коннектиться разрешено и запретов не стоит, клиенты виндовс нормально коннектяться и ходят в интернет, а вот моновол как клиент нежелает коннектиться...

Собственно вот поэтому и прошу помощи ....

еще раз привожу эту схему которую сейчас надо реализовать

Что имеем и что надо:

есть моновол на нем поднят впн пптп сервер (виндовые клиенты коннектятся без проблем но это так для справки) и на него надо цепануть моновол 2

МОНОВОЛ 1

ИП ЛАН 192.168.1.254
ИП ВАН ДИНАМИЧЕСКИЙ ПО ПППОЕ
ВАН ЕТХ не поднят за ненадобностью
впн пптп сервер 10.20.30.254
ип пул пптп сервер 10.20.30.0\25
при подключении сервер назначает клиенту айпишник СТАТИЧЕСКИЙ

нужно МОНОВОЛ 2 соединить с впн пптп сервером НА МОНОВОЛ 1 и раздать клиентам которые цепляются на МОНОВОЛ 2 доступ в интернет путем впн пптп.

МОНОВОЛ 2

lan ip 192.168.0.66
wan ip ПО ИДЕЕ ДОЛЖЕН ВЫДАВАТЬСЯ ПРИ СОЕДИНЕНИИ
поднят wan eth
wan eth ip назначается из подсети 192.160.1.0\24 дхсп сервером который поднят на моновол 1
на вкладке ван активировал пптп соединение
задал имя и пароль
в Local IP address  - пусто
в Remote IP address пишу лан ип моновол 1 а именно  192.168.1.254
поднят vpn pptp server ip 11.11.11.254 ip pool 11.11.11.0/25
прописано правило в рулес пптп  дать ip pool 11.11.11.0/25 полный доступ
остальное по дефолту.

прописал правило в статик роутес
wan eth - 10.20.30.254 - 192.168.1.254

но не помогло, моновол 2 нехочет коннектиться к моновол 1 как клиент инетрент, еще пытался по некоторым рекомендациям что нашел в форуме но тоже не получилось соединиться, вот надеюсь что подскажеш в какую сторону копать...

Ну гуру где вы, помогите настроить плизз...

Вот что творится в логах, и так бесконечно...

Aug 3 14:54:19    mpd: IPADDR 10.10.10.51
Aug 3 14:54:19    mpd: 10.10.10.51 is OK
Aug 3 14:54:19    mpd: PRIDNS 192.168.1.154
Aug 3 14:54:19    mpd: SECDNS 212.120.160.130
Aug 3 14:54:19    mpd: [pptp] IPCP: SendConfigReq #5
Aug 3 14:54:19    mpd: IPADDR 10.10.10.51
Aug 3 14:54:19    mpd: PRIDNS 192.168.1.154
Aug 3 14:54:19    mpd: SECDNS 212.120.160.130
Aug 3 14:54:20    mpd: [pptp] IPCP: rec'd Configure Ack #5 (Req-Sent)
Aug 3 14:54:20    mpd: IPADDR 10.10.10.51
Aug 3 14:54:20    mpd: PRIDNS 192.168.1.154
Aug 3 14:54:20    mpd: SECDNS 212.120.160.130
Aug 3 14:54:20    mpd: [pptp] IPCP: state change Req-Sent --> Ack-Rcvd
Aug 3 14:54:20    mpd: [pptp] rec'd unexpected protocol CCP, rejecting
Aug 3 14:54:20    mpd: [pptp] IPCP: rec'd Configure Request #176 (Ack-Rcvd)
Aug 3 14:54:20    mpd: IPADDR 10.10.10.254
Aug 3 14:54:20    mpd: 10.10.10.254 is OK
Aug 3 14:54:20    mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 3 14:54:20    mpd: [pptp] IPCP: SendConfigRej #176
Aug 3 14:54:20    mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 3 14:54:21    mpd: [pptp] rec'd unexpected protocol CCP, rejecting
Aug 3 14:54:21    mpd: [pptp] LCP: rec'd Terminate Request #96 (Opened)
Aug 3 14:54:21    mpd: [pptp] LCP: state change Opened --> Stopping
Aug 3 14:54:21    mpd: [pptp] AUTH: Accounting data for user : 8 seconds, 324 octets in, 252 octets out
Aug 3 14:54:21    mpd: [pptp] Bundle up: 0 links, total bandwidth 9600 bps
Aug 3 14:54:21    mpd: [pptp] IPCP: Close event
Aug 3 14:54:21    mpd: [pptp] IPCP: state change Ack-Rcvd --> Closing
Aug 3 14:54:21    mpd: [pptp] IPCP: SendTerminateReq #6
Aug 3 14:54:21    mpd: [pptp] error writing len 8 frame to bypass: Network is down
Aug 3 14:54:21    mpd: [pptp] IPCP: Down event
Aug 3 14:54:21    mpd: [pptp] IPCP: LayerFinish
Aug 3 14:54:21    mpd: [pptp] No NCPs left. Closing links...
Aug 3 14:54:21    mpd: [pptp] closing link "pptp"...
Aug 3 14:54:21    mpd: [pptp] IPCP: state change Closing --> Initial
Aug 3 14:54:21    mpd: [pptp] Last link has gone and no noretry option, will reopen in 4 seconds
Aug 3 14:54:21    mpd: [pptp] AUTH: Cleanup
Aug 3 14:54:21    mpd: [pptp] LCP: SendTerminateAck #7
Aug 3 14:54:21    mpd: [pptp] LCP: LayerDown
Aug 3 14:54:21    mpd: [pptp] link: CLOSE event
Aug 3 14:54:21    mpd: [pptp] LCP: Close event
Aug 3 14:54:21    mpd: [pptp] LCP: state change Stopping --> Closing
Aug 3 14:54:21    mpd: pptp0: got StopCtrlConnRequest: reason=local shutdown
Aug 3 14:54:21    mpd: pptp0: killing connection with 192.168.1.154 1723
Aug 3 14:54:21    mpd: pptp0-0: killing channel
Aug 3 14:54:21    mpd: [pptp] PPTP call terminated
Aug 3 14:54:21    mpd: [pptp] link: DOWN event
Aug 3 14:54:21    mpd: [pptp] LCP: Down event
Aug 3 14:54:21    mpd: [pptp] LCP: LayerFinish
Aug 3 14:54:21    mpd: [pptp] LCP: state change Closing --> Initial
Aug 3 14:54:25    mpd: [pptp] Last link has gone and no noretry option, reopening in 3 seconds

Я вообще не гуру, но на мой взгляд:
В логах на втором моноволле у Вас mpd: IPADDR 10.10.10.51
А в настройках на первом  10.20.30.0\25
По моему где-то ошибка.
И пока не настроите связь с первым, зачем поднимать впн сервер на втором.
А вообще я обращался за помощью в настройке к создателю мода - Дмитрию Кононову
 - он мне здорово помог.
P.S. как получится настроить - отпишитесь на форуме с рецептом - всем будет полезно.
Удачи

Точно, я просто пул адресов на 1 моноволе поменял с 10.20.30\24 на 10.10.10\24

написал Дмитрию Кононову, ждем ответ ...

[Oleghek]

Oleghek
Мы с вами общались по этому вопросу в другой теме. Зачем их дублировать?
Я не знаю, почему один моновол не коннектится по PPTP к другому моноволу.
У меня в логах было то же самое.
Начните сразу с настройки в боевых условиях: пусть моновол коннектится к провайдеру, а не к другому моноволу.
А то потеряете зря время, пытаясь решить проблему, которая вам в принципе не актуальна.

Вот как появится конкретный провайдер со своими настройками и проблемами подключения - создавайте темы, будем пытаться помочь по мере сил.

Дмитрий Кононов.

Ситуация аналогичная и в боевых условиях, пробовал и к провайдеру и к файрволу D-link 210 с поднятым впн пптп, что-то мешает приконнектиться, какие-то настройки не совпадают, не пойму какие.

Ну тогда выкладывайте статус.пхп и конфиги в случае с провайдером.

[вот конфиг mpd который используется роутером при коннекте к впн серверу]

Вобщем проблему нашел и она глобальная и несвязанная с настройками. а связанная с самим дистрибутивом, правда проверял на пфсенсе, а не на м0н0 , так как на пфсенсу можно поставить мс и есть шел,  и проверил пока на соединение с м0н0 и пфсенсе, в боевых условиях еще не проверил но так как ошибка таже, то и решение должно быть аналогичным, походу сервер впн требует указания компресии или указания запрета компресии (так и непонял что из двух требует) а в конфиге mpd этого нет...

вот конфиг mpd который используется роутером при коннекте к впн серверу

pptp:
   new -i ng0 pptp pptp
   set iface route default
   set iface disable on-demand
   set iface idle 0
   set iface up-script /usr/local/sbin/ppp-linkup
   set bundle disable multilink
   set bundle authname "test"
   set bundle password "test"
   set link keep-alive 10 60
   set link max-redial 0
   set link no acfcomp protocomp
   set link disable pap chap
   set link accept chap
   set ipcp no vjcomp
   set ipcp ranges 0.0.0.0/0 0.0.0.0/0
   set link mtu 1500
   set link mru 1500
   open

но с ним не коннектится

добавляем к нему строчки

#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc( netgraph node type.
#
   set bundle enable compression
   set ccp yes mppc
   set ccp no mpp-e40
   set ccp yes mpp-e128
   set bundle enable crypt-reqd
   set ccp yes mpp-stateless
   set iface enable tcpmssfix

и приводим к виду

pptp:
   new -i ng0 pptp pptp
   set iface route default
   set iface disable on-demand
   set iface idle 0
   set iface up-script /usr/local/sbin/ppp-linkup
   set bundle disable multilink
   set bundle authname "test"
   set bundle password "test"
   set link keep-alive 10 60
   set link max-redial 0
   set link no acfcomp protocomp
   set link disable pap chap
   set link accept chap
   set ipcp no vjcomp
   set ipcp ranges 0.0.0.0/0 0.0.0.0/0
   set link mtu 1500
   set link mru 1500
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc( netgraph node type.
#
   set bundle enable compression
   set ccp yes mppc
   set ccp no mpp-e40
   set ccp yes mpp-e128
   set bundle enable crypt-reqd
   set ccp yes mpp-stateless
   set iface enable tcpmssfix
   open

И все начинает коннектиться и работать

И интернет работает сразу, находим конфиг mpd /var/etc/mpd.conf, затем перезаписать инфо в конфиге и перезапустить mpd командой mpd -k , тогда все робит , но ручная правка напрягает, да и некрасиво это, роутер ресетнулся и все ручные правки стерты, охота автоматизировать и поэтому :  

Возник вопрос: Где лежат дефолтные конфиги для mpd ? (не путать с действующим конфигом), а то после перезапуска роутера, конфиги надо снова переписывать и перезапускать mpd , так как  девайс их после перезапуска переписывает на дефолтные, я рылся так и несмог найти эти конфиги...

Да, похоже, вы нашли проблему.

походу сервер впн требует указания компресии или указания запрета компресии

Моноволовский PPTP-сервер требует шифрование.
Если клиент не поддерживает шифрование, то сервер разрывает соединение.
А моновол как PPTP-клиент не включает шифрование.
Потому они и не могли соединиться.

Возник вопрос: Где лежат дефолтные конфиги для mpd ?

Конфиги mpd не отличаются в моноволе и пфсенсе для PPTP.
Конфиг формируется "на лету" в коде в файле /etc/inc/interfaces.inc при изменении настроек и при загрузке системы.
Если вы подредактируете этот файл, то это будет работать до перезагрузки системы.
Кстати, в моноволе тоже есть шелл через браузер:
http://doc.m0n0.ch/handbook/faq-shell.html
Можно скачивать/закачивать файлы и выполнять команды.

Стоит попробовать подключиться к провайдеру.
Обычно они разрешают подключаться без шифрования.
При выключенном шифровании нагрузка меньше и на сервер, и на клиент.

Вообще, я планирую добавить в мод возможность выбирать шифрование при настройке WAN.
Но когда это случится - сказать не могу.
Возможно, в следующей версии.

Я на пфсенсе отредактировал и теперь нормально соединяется автоматом и даж после перегруза. так что здесь /etc/inc/interfaces.inc всетаки дефолтные настройки лежат, а как в м0н0 подредактировать данный файл ?

Для ветки 1.3 можно попробовать:
http://www.askozia.com/m0n0dev/

[thedix]

thedix

Так и не понял фига с этим делать
http://www.askozia.com/m0n0dev/

подскажи как на моновол подрубиться с помощью putty или winscp

Ну, там написано, как поставить FreeBSD 6.
И дальше по списку что делать, чтоб собрать образ моновола 1.3.
Можно править существующий образ (распаковка/монтирование).

У моновола нет SSH-сервера, putty не подлючится.
Используйте exec.php (выше ссылка про него).

[thedix]

thedix

Может поможеш мне, сделай исошник с отредактированым файлом /etc/inc/interfaces.inc , наверное нетолько мне интересно будет, чет никак сам немогу подредактировать файлы...

Дождитесь версию 0.32, там сделаю поддержку шифрования.