Hvordan opsættes Netværks Tunnel med ipfw i FreeBSD?

hvis du har en freebsd et andet sted og er ligeglad med kryptering kan du lave en tunnel med gre interfaces

hvis nu du har 10.0.0.1 som intern ip og 192.168.0.1 som extern ip på den ene
og 10.0.1.1 som intern og 192.168.0.2 som extern på den anden kan du køre det her på den ene

ifconfig gif0 create
ifconfig gif0 inet 192.168.0.1 192.168.0.2 tunnel 10.0.0.1 10.0.1.1
route add 10.0.1.0/24 10.0.1.1

og det her på den anden

ifconfig gif0 create
ifconfig gif0 inet 192.168.0.2 192.168.0.1 tunnel 10.0.1.1 10.0.0.1
route add 10.0.0.0/24 10.0.0.1

hvis du bare har en eller anden maskine ude på internettet der skal have adgang til dit interne net bag freebsd maskinen så kan du installere mpd (/usr/ports/net/mpd)
og sætte en pptp service op, den kan du så connecte til med en pptp klient, fx windowsx 2000/XP's indbyggede vpn klient

burde vel egentlig være et svar ...

Er det svært, at lave en tunnel med kryptering (mellem WinXP og FreeBSD)?
Kan du forklare med ord, hvad de 6 linier ovenfor gør?
Kan jeg bruge Internet-forbindelsen (dvs. surfer/icq/teamspeak'e "igennem" firewall'en), som jeg normalt gør, når tunnel'en er startet?

hvis du skal lave en tunnel mellem winxp og freebsd så installer mpd og brug dens pptp sektion

Nu har jeg endelig får tid til at kikke på tunnel'en igen (mellem winxp klient og freebsd server). Undskyld forsinkelsen :/
Jeg har installeret mpd fra ports og prøvet at opsætte cfg-filerne (mpd.conf, mpd.links osv.), men har ikke fået det til at virke ved at kikke på samples'ene.
Hvad skal der stå i filerne, når jeg har en bsd-server på mit netværk, som er forbundet til Internettet igennem en router (router'en har en fast WAN-IP og freebsd-computer'en har "server-ip'en" på det interne netværk)?

først skal du lige sikre dig at routeren forwarder gre (protokol nr 47), hvis den gør skulle du kunne bruge pptp sektionen fra samples direkte

Port 47 bliver forward'et fra router'en nu :)
Når jeg kører /usr/local/sbin/mpd, så kommer der ingen fejlbeskeder, men skriver jeg "show bundle", så kommer følgende besked:
  mpd: no bundles defined

Jeg har kikket på hjemmesiden "http://freebsdaddicts.org/modules.php?name=Sections&op=viewarticle&artid=9", men min(e) "mpd.conf/links/secret" filer er forkert sat op. Sample's filerne i "/usr/local/etc/mpd" er lidt uoverskuelige. Har du et forslag til hvad jeg kan gør?

protokol 47, ikke port 47

mpd.conf

default:
        load client1

client1:
        new -i ng0 pptp1 pptp1
        set ipcp ranges 192.168.0.1/32 192.168.0.11/32
        load client_standard

client_standard:
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 1800
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link mtu 1460
        set link keep-alive 10 60
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.5
        set ipcp nbns 192.168.0.5
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless

mpd.links

pptp1:
        set link type pptp
        set pptp self <ip på dit netkort>
        set pptp enable incoming
        set pptp disable originate


mpd.secret

login pass

Nu får jeg noget information, når jeg starter "mpd" og skriver "show bundle" :)
Det virker måske nu, men jeg kan ikke vælge at forward'e en protokol i min Zyxel router (Model 650R-31). Hvis jeg forward'er TCP port 1723, når jeg bruger tunnelprotokol'en PPTP, skulle det så ikke klare sagerne?
Skal jeg ikke skrive min WAN-IP et sted i konfigurations-filerne?

du skal skrive den ip dit netkort har, det er den mpd lytter på

ja du skal også forwarde port 1723

hvis du ikke kan forwarde protokollen, og routeren ikke selv laver noget skummelt, så skal du nok ud og købe ny router hvis du vil køre pptp

Kan jeg ikke slå NAT fra i Router'en og lade freebsd computeren route ud på netværket (LAN)?
(vil det ikke løse problemet, hvis det altså ikke virker endnu ... mangler test'en)

Det ved jeg ikke nok om din opsætning til at kunne udtale mig om

Tak for hjælpen ... nu er jeg kommet godt i gang ;)