Форум ленивых айтишников

Здравствуйте уважаемые специалисты
Я тут недавно настроил VPN server и вот моя конфигурация
pptpd.conf

Код: Выделить всё

ppp /usr/sbin/ppp
option /etc/ppp/options.pptpd
debug
noipparam
bcrelay rl0
localip 192.168.0.2
remoteip 192.168.0.120-130
pidfile /var/run/pptpd.pid
nobsdcomp
proxyarp
mppe-40
mppe-128
mppe-stateless
noipparam


Вот
ppp.conf

Код: Выделить всё

default:
    set log Phase Chat LCP IPCP CCP tun command
    set speed 115200
pptp:
    enable MSChapv2
    disable ipv6cp
    disable ipv6
    set mppe 128 stateless
    set timeout 0
    set log phase chat connect lcp ipcp
    set dial
    set login
    enable mssifixup
    set ifaddr 192.168.0.2 192.168.0.120-192.168.0.130 255.255.255.255
    set server /tmp/loop "" 0177
    accept dns
    set dns 192.168.0.2
    set device !/etc/ppp/secure
    enable proxy


options.pptpd

Код: Выделить всё


lock
auth
usehostname
name whiterussian
mppe-128
mppe-40


secure

Код: Выделить всё

#!/bin/sh
exec /usr/sbin/ppp


вот после подключения что выходит при наборе команды ifconfig

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398
        groups: tun
        inet 192.168.0.2 --> 192.168.0.128 netmask 0xffffffff
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1398
        groups: tun
        inet 192.168.0.2 --> 192.168.0.127 netmask 0xffffffff


Т.е все работает
теперь у меня возникла другая проблема как мне теперь этим подключениям дать интернет чтоб они смогли пользоваться интернетом?
т.е как мне указать в PF правила для них?
Буду очень благодарен за ранее спасибо.

в pf.conf прописать nat для группы интерфейсов tunXX

Код: Выделить всё

tun_if="tun"
....
nat on $ext_if inet from $tun_if -> $ext_if
....
pass quick on $tun_if inet keep state


Gr@f писал(а):

Код: Выделить всё

tun_if="tun"
....
nat on $ext_if inet from $tun_if -> $ext_if
....
pass quick on $tun_if inet keep state


Сделал так как вы сказали что то не пускает все равно может где то ошибка у меня в конфиге
и вот что выходит в messages

Код: Выделить всё

Sep  3 17:12:23 ftp ppp[2714]: Warning: ff01:7::/32: Change route failed: errno: Network is unreachable


Код: Выделить всё

Sep  3 17:12:23 ftp ppp[2714]: Warning: ff01:7::/32: Change route failed: errno: Network is unreachable


данная строчке в логе предупреждает о не возможности сменить маршрут для ipv6, на нее можно не обращать внимания.

сделайте traceroute ya.ru
посмотрим, где затык .

Gr@f писал(а):сделайте traceroute ya.ru
посмотрим, где затык .

Код: Выделить всё

traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.8
traceroute to ya.ru (93.158.134.8), 64 hops max, 40 byte packets
1  firewall (192.168.0.1)  0.213 ms  0.203 ms  0.161 ms
2  gw-pppoe.isp-inform.domain (91.188.144.1)  33.445 ms  31.138 ms  31.996 ms
3  10.11.1.1 (10.11.1.1)  31.932 ms  31.425 ms  31.974 ms
4  gw1-telecom.isp-inform.domain (91.188.128.253)  43.765 ms  83.90 ms  64.4 ms
5  80.80.209.2 (80.80.209.2)  63.730 ms  63.257 ms  63.994 ms
6  195.69.188.149 (195.69.188.149)  55.866 ms  75.90 ms  64.3 ms
7  83.229.243.97 (83.229.243.97)  111.757 ms  111.270 ms  239.906 ms
8  MSK-B1-HQ-1-0-0.0.main.synterra.ru (83.229.226.85)  111.982 ms  115.243 ms MSK-B1-HQ-0-0-0.0.main.synterra.ru (83.229.225.53)  112.77 ms
9  GW-YandexPeering.main.synterra.ru (83.229.129.46)  131.220 ms *  105.846 ms
10  hummer-vlan601.yandex.net (77.88.16.60)  232.44 ms  243.135 ms  224.122 ms
11  thor-vlan2.yandex.net (87.250.228.143)  111.759 ms  115.268 ms  119.910 ms
12  ya.ru (93.158.134.8)  119.878 ms  111.205 ms  128.5 ms


Вот что вы просили