VPN и ipfw
Недавно возникла необходимость объединить два удаленных сервера в VPN сеть, на одном тазике поставил VPN — сервер, тут трудностей не возникло, выбор пал на mpd5, на втором тазике поставил соответственно клиент, все тот же mpd5, с настройкой которого также трудностей не возникло, благо информации сейчас море в интернете, в одной из статей распишу сам процесс установки и настройки, но сейчас не об этом 🙂
В общем настроил, запустил сервер, на другой машинке клиент,
на машинке с сервером
tail -f mpd.log
и увидел такую абракадабру:
Oct 1 19:26:45 mpd: [L-1] LCP: SendConfigReq #10 Oct 1 19:26:45 mpd: [L-1] ACFCOMP Oct 1 19:26:45 mpd: [L-1] PROTOCOMP Oct 1 19:26:45 mpd: [L-1] MRU 1500 Oct 1 19:26:45 mpd: [L-1] MAGICNUM 4e51b670 Oct 1 19:26:45 mpd: [L-1] AUTHPROTO CHAP MSOFTv2 Oct 1 19:26:45 mpd: [L-1] MP MRRU 2048 Oct 1 19:26:45 mpd: [L-1] MP SHORTSEQ
Oct 1 19:26:45 mpd: [L-1] ENDPOINTDISC [802.1] 00 30 48 be 1a 60 Oct 1 19:26:47 mpd: [L-1] LCP: parameter negotiation failed Oct 1 19:26:47 mpd: [L-1] LCP: state change Req-Sent --> Stopped Oct 1 19:26:47 mpd: [L-1] LCP: LayerFinish Oct 1 19:26:47 mpd: [L-1] PPTP call terminated Oct 1 19:26:47 mpd: [L-1] Link: DOWN event Oct 1 19:26:47 mpd: [L-1] LCP: Close event Oct 1 19:26:47 mpd: [L-1] LCP: state change Stopped --> Closed Oct 1 19:26:47 mpd: [L-1] LCP: Down event Oct 1 19:26:47 mpd: [L-1] LCP: state change Closed --> Initial Oct 1 19:26:47 mpd: [L-1] Link: SHUTDOWN event Oct 1 19:26:47 mpd: [L-1] Link: Shutdown
Соответсвенно клиент не подключился, вернее он пытается но получить IP не может 🙁
Погуглил в инете, и нашел как вылечить эту проблемку, все оказалось проще пареной репы и решалось добавлением следующего правила в ipfw для разрешения gre пакетов:
ipfw add allow gre from any to any
PS. делал на скорую руку, поэтому Вам лучше все-таки вместо any, указывать свои айпишники.