LINUX.ORG.RU

Настройка vpn-подключения в FreeBSD


0

1

Уважаемые пользователи форума, у меня возникла такая проблема.

При попытке подключения к интернету с помощью vpn-cоединения подключение не устанавливается. Операционная система - FreeBSD 7.02. pptp-клиент установлен. Версия 1.7.02

Содержание файла rc.conf

# -- sysinstall generated deltas -- # Fri Jun 26 19:29:01 2009
# Created: Fri Jun 26 19:29:01 2009
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
keymap="ru.koi8-r"
linux_enable="YES"
moused_enable="YES"
ifconfig_rl0="DHCP"
hostname="FreeBSDComputer"
defaultrouter="10.20.0.1"

Строка

ifconfig_rl0="DHCP"
обусловливает получение динамического ip-адреса.

Строка

defualtrouter="10.20.0.1"
обеспечивает установление маршрута по умолчанию для vpn-сервера

Содержание файла /etc/ppp/ppp.conf

#################################################################
# PPP  Sample Configuration File
# Originally written by Toshiharu OHNO
# Simplified 5/14/1999 by wself@cdrom.com
#
# See /usr/share/examples/ppp/ for some examples
#
# $FreeBSD: src/etc/ppp/ppp.conf,v 1.10 2004/11/19 17:12:56 obrien Exp $
#################################################################

default:
 set log Phase Chat LCP IPCP CCP tun command
 ident user-ppp VERSION (built COMPILATIONDATE)

 # Ensure that "device" references the correct serial port
 # for your modem. (cuad0 = COM1, cuad1 = COM2)
 #
 set device /dev/cuad1

 set speed 115200
 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
           \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
 set timeout 180                        # 3 minute idle timer (the default)
 enable dns                             # request DNS info (for resolv.conf)

papchap:
 #
 # edit the next three lines and replace the items in caps with
 # the values which have been assigned by your ISP.
 #

 set phone PHONE_NUM
 set authname USERNAME
 set authkey PASSWORD

 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
 add default HISADDR                    # Add a (sticky) default route

vpn:
 set authname myNikName
 set authkey  myPassword
 set timeout  0
 set ifaddr 0 0
 set 10.20.0.1/24 HISADDR
 alias enable yes

До установки vpn-соединения имеются следующие сетевые интерфейсы

$ ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0d:88:45:a0:dc
        inet 10.20.0.234 netmask 0xfffff800 broadcast 10.20.7.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 
        inet6 ::1 prefixlen 128 
        inet 127.0.0.1 netmask 0xff000000 

После набора команды выводятся следующие сообщения

pptp 10.20.0.1 vpn

/bin/ip: not found
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so
После набора команды
pptp 10.20.0.1 vpn
появляется новый сетевой интерфейс
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1498
        inet 10.9.2.45 --> 10.9.0.254 netmask 0xffffffff 
        Opened by PID 894
Однако в терминале любой интернет-ресурс, скажем yandex, не пингуется. А в браузере не загружается ни одна страница.

VPN-сервер - 10.20.0.1 255.255.248.0 Судя по всему на сервере установлена операционная система Windows.

Прошу помочь решить эту проблему. Заранее благодарен.

Ответ на: комментарий от hizel

вывод команды netstat -rnW

До выполнения подключения

Internet:
Destination      gateway           Flags Refs Use Mtu   Netif Expire
default          10.20.0.1         UGS   0    0   1500  rl0
10.20.0.0/21     link#1            UC    0    0   1500  rl0
10.20.0.1        00:18:fe:86:ca:64 UHLW  3    53  1500  rl0   1194
83.229.168.47/32 10.20.0.1         UGS   0    0   1500  rl0
127.0.0.1        127.0.0.1         UH    0    0   16384 lo0

Internet6:
Destination       Gateway       Flags Refs Use Mtu    Netif Expire
::1               ::1           UHL  1    0    16384  lo0
fe80::%lo0/64     fe80::1%lo0   U    0    0    16384  lo0
fe80::1%lo0       link#3        UHL  1    0    16384  lo0
ff01:3::/32       fe80::1%lo0   UC   0    0    16384  lo0
ff02::%lo0/32     fe80::1%lo0   UC   0    0    16384  lo0

После выполнения подключения

Routing tables

Internet:
Destination      Gateway           Flags Refs Use Mtu   Netif Expire
default          10.20.0.1         UGS   1    0   1500  rl0
10.9.0.254       10.9.2.45         UGH   0    0   1498  tun0
10.20.0.0/21     link#1            UC    0    0   1500  rl0
10.20.0.1        00:18:fe:86:ca:64 UHLW  3    99  1500  rl0   1199
10.20.4.196      00:01:6c:f5:1c:21 UHLW  1    1   1500  rl0   1197
83.229.168.47/32 10.20.0.1         UGS   0    0   1500  rl0
127.0.0.1        127.0.0.1         UH    0    0   16384 lo0

Internet6:
Destination    Gateway                       Flags Refs Use Mtu    Netif Expire
::1            ::1                           UHL   1    0   16384  lo0
fe80::%lo0/64  fe80::1%lo0                   U     0    0   16384  lo0
fe80::1%lo0    link#3                        UHL   1    0   16384  lo0
ff01:3::/32    fe80::1%lo0                   UC    0    0   16384  lo0
ff01:4::/32    link#4                        UGC   0    0   1498   tun0
ff02::%lo0/32  fe80::1%lo0                   UC    0    0   16384  lo0
ff02::%tun0/32 fe80::20d:88ff:fe45:a0dc%tun0 UGC   0    0   1500   tun0

ivan_russian ()
Ответ на: вывод команды netstat -rnW от ivan_russian

а что у вас интернеты должны быть через pptp ?
тогда, нужно после подключения делать
route delete default
route add default 10.9.0.254

как то, так

hizel ★★★★★ ()

> pptp 10.20.0.1 vpn

/bin/ip: not found

----------^^^^^^^^^^^
Явно чего-то не хватает по зависимостям у pptp

Lumi ★★★★★ ()
Ответ на: комментарий от Lumi

ну да, в freebsd нетъ iproute2, но писатели pptpclient не обращают на это внимание:

/usr/ports/net/pptpclient/work/pptp-1.7.2 >grep /bin/ip routing.c
  snprintf(buf, 255, "/bin/ip route get %s", ip);
  snprintf(buf, 255, "/bin/ip route replace %s", route);
  snprintf(buf, 255, "/bin/ip route delete %s", route);
hizel ★★★★★ ()
Ответ на: комментарий от hizel

Пробовал команды

route delete default
route add default 10.9.0.254
Все равно не работает.

Теперь по поводу iproute2 В FreeBSD, во всяком случае у меня, нет /bin/ip Что тогда делать?

ivan_russian ()
Ответ на: комментарий от hizel

> ну да, в freebsd нетъ iproute2, но писатели pptpclient не обращают на это внимание:

Кхм, а патчить разве по этому поводу не принято?
Хотя, вопрос риторический. Наверняка в скриптах запуска это как-то поправляется костыликами.

Lumi ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.