FreeBSd > Маршрутизация
MPD и проблема с web-интерфейсом
skeletor:
Есть настроенный mpd и вебка к нему. Из локалки на вебку могу попасть, а вот через vpn-подключение - нет. Почему так? Файервол здесь не причём. Может это так и надо?
muff:
Было бы совсем неплохо добавить листинг mpd.conf и сетевых интерфейсов.
После этого можно будет что-то посоветовать.
skeletor:
--- Код: ---startup:
# Задаем пароль для доступа в web-intarface
set user admin XXXXXXX admin
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 10.1.5.1 5006
set web open
default:
load pptp_server
pptp_server:
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set iface up-script /usr/local/etc/mpd5/script_up.pl
set iface down-script /usr/local/etc/mpd5/script_down.pl
set ipcp yes vjcomp
set ipcp ranges 10.11.0.1/32 10.11.0.0/24
# Здесь указываем DNS сервер
set ipcp dns 10.1.5.21
set ipcp dns 10.1.0.5
# Enable Microsoft Point-to-Point encryption (MPPE)
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
# Create clonable link template named MTS
create link template MTS pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
set link keep-alive 10 60
# Configure PPTP and open link
# Тут указываем IP сетевой карты которая смотрит в ИНЕТ
# В моем случае в модем
set pptp self XX.XX.XX.XX
# Allow to accept calls
set link enable incoming
--- Конец кода ---
muff:
Так понимаю, что 10.1.5.1 - это какой-то из внутренних интерфейсов этого маршрутизатора.
Попробуй следующее...
Первым делом проверь все-таки внимательно файрвол. Возможно он все-таки "при чем".
Второе - дай вывод команды netstat -an | grep 5006
Третье - попробуй "забиндить" вебу на всех интерфейсах и подключиться ко всем по очереди (укажи set web self 0.0.0.0 5006).
Хотя у мну при подключении к офисному ВПН-серверу выдается маршрутизируемая айпишко, я без проблем подключаюсь к внутреннему интерфейсу, тоесть маршрутизация работает.
Для проверки маршрутизации попробуй установить и настроить Zebra из пакета Quagga по этой статье http://muff.kiev.ua/content/quagga-prevrashchenie-servera-v-polnofunktsionalnyi-marshrutizator, и дай вывод команды show ip route
skeletor:
Нашёл в чём проблема: дело в том, что если подключаться к серверу через VPN, то адрес сервака 10.11.0.1, а в настройках указано слушать интерфейс 10.1.5.1. По сему вопрос такой: как указать, что бы он слушал 2 интерфейса? Знаю как указать, что бы слушал все, но мне нужно именно 2. Можно ли это вообще как-то сделать?
Навигация
Перейти к полной версии