|
|
|
duncanlo
|
 |
« 回覆文章 #1 於: 2003-01-20 20:17 » |
|
|
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #2 於: 2003-01-21 19:19 » |
|
|
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #3 於: 2003-01-23 13:00 » |
|
假如pptp server在Firewall後面,
除了1723 port要轉過去外,
Firewall還要能把protocol #47作forward才行...
|
|
|
|
|
已記錄
|
|
|
|
|
peteryang
|
|
« 回覆文章 #4 於: 2004-07-29 15:23 » |
|
小弟參考這篇的做法 小弟有連到VPN,但是卻不能通過認證,不知是那裡還有需要設定, 而這個是錯誤訊息
Jul 29 15:44:29 msb pptpd[59404]: GRE: xmit failed from decaps_hdlc: No route to host
Jul 29 15:44:29 msb pptpd[59404]: CTRL: PTY read or GRE write failed (pty,gre)=(6,5)
看起來是有連上,但是GRE好像有問題,不知是要如何設定 煩請各位先進不吝指教,謝謝 小弟的OS是FreeBSD 5.2.1 |
|
|
|
|
已記錄
|
|
|
|
|
peteryang
|
|
« 回覆文章 #5 於: 2004-07-29 15:48 » |
|
另外想請問duncanlo兄
小弟也有試過把VPN放在Firewall後,而且在Firewall也有做1723及47的開放,在client可以連上,但是卻會timeout不知是那裡有問題,煩請告知,謝謝
|
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #6 於: 2004-07-29 16:15 » |
|
是protocol #47,
不是port #47,
GRE的轉送請參考您家Firewall的使用手冊!
|
|
|
|
|
已記錄
|
|
|
|
|
peteryang
|
|
« 回覆文章 #7 於: 2004-07-29 16:57 » |
|
謝謝duncanlo兄的指教,小弟一直誤以為是port,沒想到是protocol,真的是 :oops:
現在小弟已經可以用VPN到FreeBSD了,但是小弟若是想把VPN放在NAT後面,而小弟是用ipfilter的Firewall,小弟看ipnat的rdr好像沒有把protocol導到內部的做法,不知是否還有其他的做法,煩請duncanlo兄及其他先進不吝指教,謝謝
|
|
|
|
|
已記錄
|
|
|
|
|
peteryang
|
|
« 回覆文章 #8 於: 2004-08-01 10:02 » |
|
小弟目前可以連上VPN Server,但是確不能跟其它同一個區網的任何電腦連線,不知是否還有其他的設定需要做,煩請duncanlo兄及其它的先進不吝指教,謝謝
|
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #9 於: 2004-08-01 11:37 » |
|
謝謝duncanlo兄的指教,小弟一直誤以為是port,沒想到是protocol,真的是 :oops:
現在小弟已經可以用VPN到FreeBSD了,但是小弟若是想把VPN放在NAT後面,而小弟是用ipfilter的Firewall,小弟看ipnat的rdr好像沒有把protocol導到內部的做法,不知是否還有其他的做法,煩請duncanlo兄及其他先進不吝指教,謝謝 小弟不會freebsd架的firewall, 所以這個問題無法回答. |
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #10 於: 2004-08-01 11:38 » |
|
小弟目前可以連上VPN Server,但是確不能跟其它同一個區網的任何電腦連線,不知是否還有其他的設定需要做,煩請duncanlo兄及其它的先進不吝指教,謝謝 arp proxy的設定沒生效. |
|
|
|
|
已記錄
|
|
|
|
|
peteryang
|
|
« 回覆文章 #11 於: 2004-08-03 10:21 » |
|
請問duncanlo兄
arp proxy的設定要如何設呢???
小弟沒有設定到這個,應該是這個問題,請問要如何去設定呢,煩請指教,謝謝
|
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #12 於: 2004-08-04 18:31 » |
|
應該是pptp的script最後沒有正確設定arp proxy的關係,
手動連到主機,把vpn ip跟實體mac的對應設一筆arp紀錄,
在freebsd下的arp指令要加個pub的參數...
|
|
|
|
|
已記錄
|
|
|
|
|
peteryang
|
|
« 回覆文章 #13 於: 2004-08-05 10:43 » |
|
感謝duncanlo兄的指導,小弟已經試成功了,謝謝 :lol:
|
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #14 於: 2004-08-05 15:21 » |
|
arp proxy是個問題或Bug!
另外文件中的script只用一個/tmp/loop檔,
所以當兩台以上的用戶連接 斷線時,
會所有的pptp連線皆斷...
可能要用mppd的方式解決!!!
|
|
|
|
|
已記錄
|
|
|
|
|
peteryang
|
|
« 回覆文章 #15 於: 2004-08-06 10:48 » |
|
mppd是另一項功能嗎,還是設定呢???小弟先上網找資料看看好了,不懂的再回來問duncanlo兄,謝謝
|
|
|
|
|
已記錄
|
|
|
|
|
tigershen
|
|
« 回覆文章 #16 於: 2004-08-23 16:09 » |
|
|
|
|
|
|
已記錄
|
|
|
|
|
duncanlo
|
|
« 回覆文章 #17 於: 2004-08-24 14:42 » |
|
用mpd架的是比較好說...
|
|
|
|
|
已記錄
|
|
|
|
|
