Здравствуй, ЛОР!
На FreeBSD-сервере стоит vpn-сервер (pptp) на базе mpd5 для осуществления доступа извне к внутренней сети. С недавних пор любая попытка подключения к серверу (подключение производится с помощью стандартных средств офтопика) заканчивается ошибкой 800.
Цимес в том, что после успешного завершения эпопеи с настройкой PPPoE-соединения vpn работал нормально, а я с тех пор вроде бы не делал никаких изменений, которые могли его сломать.
Что я изменил с того момента:
- добавил скрипт с минимальным набором правил для файрволла ipfw вместо опции firewall_type=«OPEN» в rc.conf — /etc/ipfw.rules:
#!/bin/sh FW="/sbin/ipfw" BANLIST="table(1)" ${FW} -f flush ${FW} add allow ip from any to any via lo0 ${FW} add deny ip from any to 127.0.0.0/8 ${FW} add deny ip from 127.0.0.0/8 to any ${FW} add deny all from ${BANLIST} to me ${FW} add allow ip from any to anyОпции ipfw в rc.conf:
firewall_enable="YES" firewall_logging="YES" firewall_quiet="NO" firewall_script="/etc/ipfw.rules" - Настроил fail2ban для ssh
Настройки pptp-сервера в mpd.conf:
pptp_server:
set ippool add poolsat 192.168.2.100 192.168.2.120
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 87.225.83.44/32 ippool poolsat
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link keep-alive 10 60
# Configure PPTP and open link
set pptp self ext0
# Allow to accept calls
set link enable incomingЧто я сделал не так? В логах mpd только записи об успешном запуске mpd.
Заранее спасибо.
