FreeBSD 6.0 & VPN

[Led]

Уважаемые олл, доброго времени суток!
В общем решил перейти на FreeBSD. Установил версию 6.0 хочу далее настроить впн.
скачал пптп клиент 1.7.0. после его распаковки делаешь мэйк - он собирает чего ему надо и выдает исоплняемый *pptp. далее как и всюду необходимо прописывать в конфигах настройки. вопрос: в каких конфигах и что необходимо прописать. пользуюсь adsl.by. дистрибутив - FreeBSD 6.0. модем - на эзернет. сеть настроена, модем тоже - я могу просмотреть сайт adsl.by. остается поднять впн соединение. после некоторых манипуляций - на пинг у меня выдается сообщение что пакет фильтрован. т.е. он находит хост, но пакет фильтруется.


делал примерно именно так как написано ниже :



FreeBSD
-------

1. Установка

Для установки PPTP клиента под FreeBSD необходимо установить из
портов пакет pptpclient, а также необходимый ему пакет libgnugetopt.
Скачать эти пакеты можно с официального ftp сервера FreeBSD.

Чтобы установить эти пакеты, в системе FreeBSD используется команда
pkg_add(1). С правами администратора запустите следующие команды:

# pkg_add -p /usr libgnugetopt-1.1.tgz
# pkg_add pptpclient-1.0.3.tgz

2. Настройка

Для настройки ppp добавьте следующие строки в файл /etc/ppp/ppp.conf
vpn:
set authname <LOGIN>
set authkey <PASSWORD>
set timeout 0
set ifaddr 0 0
add default HISADDR

где <LOGIN> - имя пользователя для авторизации на VPN сервере, а
<PASSWORD> - его пароль.

ВАЖНО: Если Вы не находитесь в одном IP сегменте с VPN сервером, перед
установлением соединения в таблице маршрутизации должен быть прописан
маршрут до VPN сервера. Это можно сделать запустив команду:

/sbin/route add -host <IP_address_of_VPN_server> <gateway>

где <IP_address_of_VPN_server> - IP адрес VPN сервера, а <gateway> -
шлюз, имеющийся у вас до установки PPTP соединения.


3. Запуск и остановка

Подключение к VPN серверу выполняется командой, запущенной с правами
администратора:

# /usr/local/sbin/pptp <IP_address_of_VPN_server> vpn &

При успешном подключении создастся интерфейс tunX, где X - цифра.
Через этот интерфейс и пойдёт весь трафик.

Разорвать соединение можно послав сигнал TERM (15) командой kill
процессу pptp.


вопрос по этому: в /etc/ppp/ppp.conf необходимо вставить предлагаемый код либо его необходимо туда дописать? в последнем тогда совсем не понимаю, там ведь идут настройки по дефолту на соединение модемом на ком порт.
в /usr/local/sbin/ лежит ссылка на *pptp.
что делаю неверно?

и вот что еще интересного: после запуска системы до попыток установления впн соединения пингую впн сервер - пингуется. пытаюсь установить впн соединение - к сожалению не помню какой оно номер выдает, но в общем после этого - при попытке пинга впн сервера - no route to host.

есть еще мнение - не проходит аутентификацию юзер. прописал юзера и пасворд в ппп.конф. может быть еще где-то надо было?

[ac]

Неяк сумбурна (ніасіліл).

Ці можаш напісаць:
1) Што табе трэба зрабіць для гэтага адсл.бы (я зь ім незнаёмы)?;
2) Што ты канкрэтна зрабіў? (Па кроках)

Паведамленьні пра памылкі падавай, калі ласка, у арыгінале. Тады пастараюся дапамагчы.

[Led]

вялики дзякуй.
на самом деле проблему уже поборол. пптп клиент так и не завел, но есть другая тикава штукень - mpd. правда для неё пришлось пересобрать ядро и ооочень ковырять файервол.
есть у меня еще одна проблема - как проблема? ну так рпоблема.. конфиги самопроизвольно затираются. вот стоит поставить например из портов чего-нибудь - все -при перезагрузке не работает мышь - смотришь rc.conf кажись - а он пустой. или это rc.locale... был..
были подозрения, что это из-за заломанного шлейфа.. потому как в один прекрасны день - система не хотела вообще нормально грузиться.. то ей путь к sh пропиши, то еще чего.. потом поменял шлейф, все загрузилось замечательно. шлейф может стать тому причиной? или это надуманно?
p.s не бейте сильно. во фрях совсем молод. хэндбук тока читаю еще до цитировать не дорос.

[ac]

Старайся чытаць тое, што дэманструецца на маніторы падчас загрузкі. Будзе менш пытаньняў, наконт таго, дзе праблема.

то ей путь к sh пропиши

Гэта можа быць з-за шлейфа.

[Led]

ну это понятно. не всегда ручка бывает под рукой. памяти на все не хватает. да и иногда проскакивает быстро
в логи лезть.. тоже вариант.