monowall (http://m0n0.ch/wall/)

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

monowall (http://m0n0.ch/wall/)

Сообщение Timur » 08 авг 2006, 16:06

Нужно подключить организацю к интернету.
Провайдер дает нам ВПН-соединение.
Выдает нам IP-адрес, шлюз.
Но: на сетевой карте настраивается IP, mask, gateway.
Потом инициируется "подключение к частной сети",
указывается сервер ВПН, остальные параметры
берутся по DHCP.

На сервере подключали все работает.
Попробовал через monowall, не хочет. Встроенный
в него PPTP не коннектится, но линк появляется,
если назначить на WAN тот статический IP,
выдаваемый провом. Как быть?

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Stranger03 » 21 авг 2006, 10:37

Timur писал(а):Нужно подключить организацю к интернету.
Провайдер дает нам ВПН-соединение.
Выдает нам IP-адрес, шлюз.
Телепаты в отпуске. Хотя бы ОСь какая. Опишите подробнее.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Timur » 21 авг 2006, 15:22

Stranger03 писал(а):
Timur писал(а):Нужно подключить организацю к интернету.
Провайдер дает нам ВПН-соединение.
Выдает нам IP-адрес, шлюз.
Телепаты в отпуске. Хотя бы ОСь какая. Опишите подробнее.
Читать внимательнее было в теме :)

На сервере Windows 2003 Server. На нем все работает. Если пускать через шлюз (monowall) коннекта нет. Но, как мне сказали, нужен шлюз с поддержкой pptp с шифрованием, а monowall этого не умеет, только pptp. :( обидно. Теперь ищу что-нибудь с поддержкой этого.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Stranger03 » 21 авг 2006, 16:07

Timur писал(а):Читать внимательнее было в теме :)

На сервере Windows 2003 Server. На нем все работает. Если пускать через шлюз (monowall) коннекта нет. Но, как мне сказали, нужен шлюз с поддержкой pptp с шифрованием, а monowall этого не умеет, только pptp. :( обидно. Теперь ищу что-нибудь с поддержкой этого.
В какой теме? Даже с лупой я тут не наблюдаю сообщения про Вин. Плюс к тому, если тема про Вин 2003, то какого лешего вы пишите в разделе юниксовых продуктов? Хотите плюсик? Обеспечу.

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Timur » 21 авг 2006, 16:16

Stranger03 писал(а):
Timur писал(а):Читать внимательнее было в теме :)

На сервере Windows 2003 Server. На нем все работает. Если пускать через шлюз (monowall) коннекта нет. Но, как мне сказали, нужен шлюз с поддержкой pptp с шифрованием, а monowall этого не умеет, только pptp. :( обидно. Теперь ищу что-нибудь с поддержкой этого.
В какой теме? Даже с лупой я тут не наблюдаю сообщения про Вин. Плюс к тому, если тема про Вин 2003, то какого лешего вы пишите в разделе юниксовых продуктов? Хотите плюсик? Обеспечу.
Ну дак тема вот она: "monowall (http://m0n0.ch/wall/)"
monowall это FreeBSD, значит в "Серверы - ПО, Unix подобные системы". Сервер 2003 указан был в качестве сравнения, типа на серваке инет есть и подключается, а на моновале, который FreeBSD, нету. Помощи то я прошу про monowall, а не сервер.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Stranger03 » 22 авг 2006, 16:27

Timur писал(а):Встроенный
в него PPTP не коннектится, но линк появляется,
если назначить на WAN тот статический IP,
выдаваемый провом. Как быть?
Ну первое, у него должны быть какие-то логи. Там должно быть описание проблемы.
Второе, насколько я понимаю из описания PPTP
http://doc.m0n0.ch/quickstartpc/
вам как минимум надо указать локальный и удаленный IP, выданный провайдером. Разве нет?

Код: Выделить всё

PPTP.  - A few ISP's require you to connect to them via PPTP. If your ISP requires this, you will need a username, password, local IP address, and remote IP address from your ISP

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Timur » 22 авг 2006, 16:45

Stranger03 писал(а):
Timur писал(а):Встроенный
в него PPTP не коннектится, но линк появляется,
если назначить на WAN тот статический IP,
выдаваемый провом. Как быть?
Ну первое, у него должны быть какие-то логи. Там должно быть описание проблемы.
Второе, насколько я понимаю из описания PPTP
http://doc.m0n0.ch/quickstartpc/
вам как минимум надо указать локальный и удаленный IP, выданный провайдером. Разве нет?

Код: Выделить всё

PPTP.  - A few ISP's require you to connect to them via PPTP. If your ISP requires this, you will need a username, password, local IP address, and remote IP address from your ISP
Значит по-порядку.
1. Провайдер выдает:
   IP-адрес (локальный), маску, IP-шлюза.
2. Поднимаем соединение:
   IP-адрес VPN сервера,
   Получение параметров по DHCP,
   авторизация с использованием шифрации MPPE/MPPC (128b)

Т.е. на шлюзе (monowall) у меня получается выдать IP локальный (static). Линк есть, но параметры не получает по DHCP.
Если выставить DHCP сразу нет линка. Хотя надо скрины наверное.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Stranger03 » 22 авг 2006, 17:03

Timur писал(а):Т.е. на шлюзе (monowall) у меня получается выдать IP локальный (static). Линк есть, но параметры не получает по DHCP.
Если выставить DHCP сразу нет линка. Хотя надо скрины наверное.
А у вас фаерволл не отрабатывает? Может где-то он не пропускает пакетов? ipfw list

Аватара пользователя
Timur
Advanced member
Сообщения: 145
Зарегистрирован: 25 мар 2005, 19:31
Откуда: Комсомольск-на-Амуре
Контактная информация:

Re: monowall (http://m0n0.ch/wall/)

Сообщение Timur » 22 авг 2006, 18:07

Stranger03 писал(а):
Timur писал(а):Т.е. на шлюзе (monowall) у меня получается выдать IP локальный (static). Линк есть, но параметры не получает по DHCP.
Если выставить DHCP сразу нет линка. Хотя надо скрины наверное.
А у вас фаерволл не отрабатывает? Может где-то он не пропускает пакетов? ipfw list
Логи файрвола принесу. ipfw list не смогу, там нет консоли

Аватара пользователя
brj
Advanced member
Сообщения: 144
Зарегистрирован: 03 янв 2005, 21:29
Откуда: Красноярск
Контактная информация:

Сообщение brj » 22 авг 2006, 19:17

Делать так:

1. для серой фиктивной сети.

роуте адд $"сеть которую выдал вам провайдер"/маска на ипи-шлюз провайдера в rc.conf

Мне провайдер выдает

ifconfig_em0="inet 10.17.64.17 netmask 255.255.255.0"

На это я описываю роутинг:

# static routing
static_routes="vz vzdns ms ms2"
route_vz="-net 10 10.17.64.1"
route_vzdns="-net 89.105.128.64 -netmask 255.255.255.224 10.17.64.1"

т.е. шлюза по умолчанию у вас быть не должно.

2. Поднимается vpn/gif/gre/ppp

Система лучает какимнить путем ngX, pppX, gifX,vpnX/greX в зависимости от настройки, получает ip, маску, шлюз по умолчанию и у вас всё работает.

А то что это умеет виндовс - так вы пожалуйста начальную документацию TCP/IP о том, что такое метрики. А то иш два шлюза по умолчанию с одинаковой метрикой и хотите, что бы работало  :P

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 23 авг 2006, 10:58

brj писал(а):1. для серой фиктивной сети.

роуте адд $"сеть которую выдал вам провайдер"/маска на ипи-шлюз провайдера в rc.conf
При чем здесь таблица маршрутизации, если даже линка не появляется? Для начала надо бы разобраться с PPTP, поднять интерфейс, а уж потом разбираться с маршрутизацией. А для этого нужно анализировать логи.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей