[freebsd] vpn werkend, hoe nu toegang tot compleet netwerk - Linux en overige clients

dinsdag 27 januari 2004 13:49

Acties:

Topicstarter

Ik heb hier een netwerk met freebsd, en met pptp een VPN werkend gemaakt

ik bel in vanaf een ander ip (win2k) naar de freebsd server en dat werkt perfect, ik kan alles: pingen, netbios shares zien, apache http pages zien. kortom werkt goed.

het netwerk waarop ik inbel ziet er zo uit:

internet-------adsl-router/hub--portmapping_vpn------freebsd server

Ter verduidelijking dus.

Maar er zit nog een server inhetzelfde netwerk waar ik ook wil bijkunnen via VPN. Het liefste zelfs het complete netwerk.

In de howto's begreep ik dat dit ook mogelijk is. voor zover ik begreep ook op 2 manieren:

in de ppp.conf onder de sectie van pptp een default HISADDR ip-range zetten?
in de shel van freebsd met commando route een route adden.

beiden wil niet lukken bij mij...

de eerste oplossing doet gewoon niets
en de 2e lukt mij niet, de route adden krijg ik een foutmelding bij.

foutmelding:

code:

1 2	heko# route add 192.168.2.0 -netmask 0xffffff00 -interface xl0 route: writing to routing socket: File exists

Op de client heb ik de gateway van vpn server op ingesteld bij inbellen.

wat is nu de beste manier om het werkend te maken? en zit mijn router ook in de weg? ik heb dit geprobeerd op te lossen via google en de search van dit forum.

statische routes zetten

heb er nog nooit mee gewerkt dus be gentle

woensdag 28 januari 2004 07:56

Acties:

arikkert

post eens de results van
ifconfig -a
als je ingebeld bent. Aangenomen dat dit niet geheim is.

woensdag 28 januari 2004 09:21

Acties:

Sa1

k heb momenteel exact ''t zelfde probleem (gebruik echter ''t programma mpd, maar dat doet er in deze zaak niet toe lijkt mij)..

bij mij is het geval dat ik vpn inlog op een server, deze staat achter een nat router, deze server heeft 1 nic.

Client kan de server waarop hij inbelt zonder problemen pingen, de rest echter niet.

ifconfig -a:

code:

1
2
3

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396
        inet 192.168.0.2 --> 192.168.0.50 netmask 0xffffffff
        inet6 fe80::280:5fff:fe85:9461%ng0 prefixlen 64 scopeid 0x7

woensdag 28 januari 2004 09:55

Acties:

M4RTiN

Topicstarter

dit is mijn ifconfig -a

code:

1
2
3

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.100 --> 192.168.0.136 netmask 0xffffffff
        Opened by PID 70191

dit is dus op de server, op het netwerk van de server gebruiken we een 192.168.2.x range. of zou het komen omdat de vpn client een 192.168.0.x ip krijgt?

Ik neem dat het bij mij komt omdat ik simpelweg de statische route niet werkend kan maken. want die heb je volgens mij zowiezo nodig?

Ik gebruik PPTP op freebsd trouwens.

[ Voor 25% gewijzigd door M4RTiN op 28-01-2004 10:00 ]

woensdag 28 januari 2004 10:26

Acties:

Sa1

M4RTiN schreef op 28 januari 2004 @ 09:55:
knip

K gebruik ook freebsd.. k heb overigens deze site gevonden http://non-standard.net/freebsd/game-vpn/game-vpn.html , hier staat een stukje met een script in... k krijg 't echter niet werkend..

offtopic:
Martin, jouw mailadres werkt niet die in je profiele staat. K had een heel lief mailtje gestuurd, of ik mocht inzien in jouw config files, maar die kreeg ik weer terug van m'n provider. Je webserver draaide gistern ook niet, maar dat heb ik nu nog niet gecontroleerd.

11:15 uur, zowel mail als webstever zijn nog steeds down

[ Voor 41% gewijzigd door Sa1 op 28-01-2004 11:16 ]

woensdag 28 januari 2004 10:33

Acties:

M4RTiN

Topicstarter

die link die jij stuurd is voor mpd daar draai ik niet mee

volgens mij moet het ook heel simpel lukken met route add ofzo ?

@sa1 dat kwam door mijn vpn bezigheidjes, beetje dom nu kan je weer mailen

EDIT:
doordat ik wins op zon server heb ingesteld en mn WINS server ook al draait op de freebsd server, werkt het resolven wel:

code:

C:\>ping dtp1

Pingen naar dtp1 [192.168.2.105] met 32 byte gegevens:

Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.
Time-out bij opdracht.

[ Voor 44% gewijzigd door M4RTiN op 28-01-2004 11:24 ]

woensdag 28 januari 2004 11:26

Acties:

Sa1

k had heel lekker blond gateway_enable=1 niet aanstaan in m'n rc.conf, nu kan ie soms pingen..

heel raar.. ongeveer 75% pl.. terwijl ik naar de server direct echt 0% pl heb... strange

woensdag 28 januari 2004 11:33

Acties:

M4RTiN

Topicstarter

hmm gateway enable in de RC heb ik denk ik ook niet aanstaan?

moet ik daarvoor opnieuw opstarten?

woensdag 28 januari 2004 11:38

Acties:

Sa1

M4RTiN schreef op 28 januari 2004 @ 11:33:
hmm gateway enable in de RC heb ik denk ik ook niet aanstaan?

moet ik daarvoor opnieuw opstarten?

yup

edit:

yes.. k ben der uit, omdat ik nog steeds dat script ding had draaien van de website daarstrax ging ie iedere x alles aanpassen.. 't was dus echt dat enable gateway gebeuren..

ps. zou jij (martin) plz plz je config files van pptpd willen mailen? op 1 of andere manier komen mijn mails niet bij jou aan.. bvd..

[ Voor 45% gewijzigd door Sa1 op 28-01-2004 11:44 ]

woensdag 28 januari 2004 11:58

Acties:

M4RTiN

Topicstarter

oke ik ben gereboot en het werkt ook bij mij!

gateway_enable="yes" was het dus! eigenlijk dus een hele domme kleine instelling zoals ik al een beetje verwacht had!

woensdag 28 januari 2004 12:19

Acties:

Sa1

M4RTiN schreef op 28 januari 2004 @ 11:58:
oke ik ben gereboot en het werkt ook bij mij!

gateway_enable="yes" was het dus! eigenlijk dus een hele domme kleine instelling zoals ik al een beetje verwacht had!

k krijg dus echt extreem veel pl blijft dus bestaan..

verzonden 29 .. waarvan zijn ontvangen 15, dus een pl van ongeveer 50%.. lijkt mij niet de bedoeling...

woensdag 28 januari 2004 13:03

Acties:

M4RTiN

Topicstarter

bij mij werken alle pings nu perfect, enkel de wins werkt niet meer maar dat zal wel weer goedkomen (misschien door de reboot?) en anders verdiep ik me daar nog in

mn mailserver moet nu gewoon weer werken hoor

woensdag 28 januari 2004 16:04

Acties:

Sa1

M4RTiN schreef op 28 januari 2004 @ 13:03:
bij mij werken alle pings nu perfect, enkel de wins werkt niet meer maar dat zal wel weer goedkomen (misschien door de reboot?) en anders verdiep ik me daar nog in

mn mailserver moet nu gewoon weer werken hoor

offtopic:
Sorry, I couldn't find any host named m4rtin.dnsalias.org. (#5.1.2)

K blijf dus heel vervelend timeouts krijgen.. als ik via adsl werk gaat het opzich wel .. maar wanneer ik via gprs ga werken, wat ook moet kunnen.. daat het voor geen ene meter meer, hij verstuurd nog wel gewoon goed, maar ontvangen ho maar.. echt heel vervelend..

woensdag 28 januari 2004 17:00

Acties:

AVL

OHMSS

M4RTiN schreef op 28 januari 2004 @ 11:33:
hmm gateway enable in de RC heb ik denk ik ook niet aanstaan?

moet ik daarvoor opnieuw opstarten?

Het is nu al te laat neem ik aan, maar voor naslag: Nee natuurlijk, het is geen Windows. Typ

code:

1	# sysctl -w net.inet.ip.forwarding=1

om dit te activeren terwijl je machine draait.

"I'd rather have a bottle in front of me than a frontal lobotomy."

donderdag 29 januari 2004 00:32

Acties:

M4RTiN

Topicstarter

tnx nog voor de laatste reply ik heb wel gereboot trouwens (Daar ging 74 dagen was net op weg naar iets leuks)

Sorry, I couldn't find any host named m4rtin.dnsalias.org.

klopt wel ik heb m4rtin.dnsalias.net