как заставить mpd5 pptp сервер давать маршруты win-клиентам

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение hizel » 2011-02-22 10:19:10

какой dhcp в ppp? нет там и не может быть такого протокола, в вантузе используется проприетарная какашка RRAS, вот в ее направлении и копайте
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

stof
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение stof » 2011-02-23 0:03:26

Таки да. Винда сразу после установления vpn тунеля делает туда DHCPInform и ждет ответа.
Теперь нужно как-то примотать сюда isc-dhcp и посмотреть как винда прожует маршруты (или не прожует)
Ведь на несуществующий интерфейс он фиг повесится. И придется мутить релей..

Гость
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Гость » 2011-02-23 1:21:55

ну и держите себе mpd + dhcp
пусть один одно отдает а другой другое
виндовые клиенты будут рады
в фрибсд точно так же поидеи должно работать, при условии что dhcp клиент, discovery постоянно делает

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-17 16:14:01

Есть тут кто живой?

Вобщем налабал я програмку которая отвечает на этот самый dhcp infom

В tcpdump получаем:

Код: Выделить всё

~]>tcpdump -vv -xx -e -s0 -i ng0 port 67 or port 68
tcpdump: listening on ng0, link-type NULL (BSD loopback), capture size 65535 bytes
15:08:31.602597 AF IPv4 (2), length 332: (tos 0x0, ttl 128, id 64163, offset 0, flags [none], proto UDP (17), length 328)
    10.144.134.70.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request, length 300, htype 8, hlen 6, xid 0xfd1cc128, secs 2816, Flags [none] (0x0000)
          Client-IP 10.144.134.70
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: Inform
            Client-ID Option 61, length 7: hardware-type 8, 00:53:45:00:00:00
            Hostname Option 12, length 9: "ul-it-nb2"
            Vendor-Class Option 60, length 8: "MSFT 5.0"
            Parameter-Request Option 55, length 6:
              Domain-Name-Server, Netbios-Name-Server, Vendor-Option, Subnet-Mask
              Classless-Static-Route-Microsoft, Domain-Name
            Vendor-Option Option 43, length 3: 220.1.0
        0x0000:  0200 0000 4500 0148 faa3 0000 8011 ae2b
        0x0010:  0a90 8646 ffff ffff 0044 0043 0134 653c
        0x0020:  0108 0600 fd1c c128 0b00 0000 0a90 8646
        0x0030:  0000 0000 0000 0000 0000 0000 0053 4500
        0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0100:  0000 0000 0000 0000 0000 0000 6382 5363
        0x0110:  3501 083d 0708 0053 4500 0000 0c09 756c
        0x0120:  2d69 742d 6e62 323c 084d 5346 5420 352e
        0x0130:  3037 0606 2c2b 01f9 0f2b 03dc 0100 ff00
        0x0140:  0000 0000 0000 0000 0000 0000
15:08:31.681690 AF IPv4 (2), length 298: (tos 0x10, ttl 16, id 0, offset 0, flags [none], proto UDP (17), length 294)
    10.144.134.65.bootps > 10.144.134.70.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 266, htype 8, hlen 6, xid 0xfd1cc128, Flags [none] (0x0000)
          Client-IP 10.144.134.70
          sname "Server"
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: ACK
            Subnet-Mask Option 1, length 4: 255.255.255.255
            Default-Gateway Option 3, length 4: 10.144.134.70
            Classless-Static-Route-Microsoft Option 249, length 9: (10.17.0.0/26:10.144.134.70)
        0x0000:  0200 0000 4510 0126 0000 0000 1011 8810
        0x0010:  0a90 8641 0a90 8646 0043 0044 0112 9f5f
        0x0020:  0208 0600 fd1c c128 0000 0000 0a90 8646
        0x0030:  0000 0000 0000 0000 0000 0000 0053 4500
        0x0040:  0000 0000 0000 0000 0000 0000 5365 7276
        0x0050:  6572 0000 0000 0000 0000 0000 0000 0000
        0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0100:  0000 0000 0000 0000 0000 0000 6382 5363
        0x0110:  3501 0501 04ff ffff ff03 040a 9086 46f9
        0x0120:  091a 0a11 0000 0a90 8646


Тоесть приходит запрос с виндового клиента. Я ему формирую ответ, но в нем что то не так..
Винда его молча игнорирует.

Мож у кого есть возможность скинуть дамп с рабочего рещения? С того же pptp на виндовом серваке например.

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-17 17:08:37

Stofel1 писал(а):Мож у кого есть возможность скинуть дамп с рабочего рещения? С того же pptp на виндовом серваке например.

Вот нетмоновский дамп с клиента:

Код: Выделить всё

20512   17:00:51 17.03.2011   19.4155764      192.168.200.139   255.255.255.255   DHCP   DHCP:Request, MsgType = INFORM, TransactionID = 0xBDCB6D21   {DHCP:1112, UDP:1122, IPv4:1121}

  Frame: Number = 20512, Captured Frame Length = 342, MediaType = ETHERNET
+ Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[2A-8E-20-00-03-00],SourceAddress:[05-00-03-00-00-00]
+ Ipv4: Src = 192.168.200.139, Dest = 255.255.255.255, Next Protocol = UDP, Packet ID = 1, Total IP Length = 328
+ Udp: SrcPort = BOOTP client(68), DstPort = BOOTP server(67), Length = 308
- Dhcp: Request, MsgType = INFORM, TransactionID = 0xBDCB6D21
    OpCode: Request, 1(0x01)
    Hardwaretype: Hyperchannel
    HardwareAddressLength: 0 (0x0)
    HopCount: 0 (0x0)
    TransactionID: 3184225569 (0xBDCB6D21)
    Seconds: 1536 (0x600)
  - Flags: 0 (0x0)
     Broadcast: (0...............) No Broadcast
     Reserved: (.000000000000000)
    ClientIP: 192.168.200.139
    YourIP: 0.0.0.0
    ServerIP: 0.0.0.0
    RelayAgentIP: 0.0.0.0
  - ClientHardwareAddress: 0
     HardwareAddress: Binary Large Object (16 Bytes)
    ServerHostName:
    BootFileName:
    MagicCookie: 99.130.83.99
  - MessageType: INFORM - Type 53
     Code: DHCP Message Type, 53(0x35)
     Length: 1 UINT8(s)
     Value: INFORM, 8(0x8)
  - clientID: (Type 0) - Type 61
     Code: Client-identifier, 61(0x3D)
     Length: 17 UINT8(s)
     Type: OtherIdentifier(0)
     ClientID: Binary Large Object (16 Bytes)
  - DHCPEOptionsHostName:
   - HostName: Tango - Type 12
      Code: Host Name, 12(0x0C)
      Length: 5 UINT8(s)
      Name: Tango
  - DHCPEOptionsVendorClassIdentifier:
   - VendorClassIdentifier: MSFT 5.0 - Type 60
      Code: Class-identifier, 60(0x3C)
      Length: 8 UINT8(s)
      VendorClassIdentifier: MSFT 5.0
  - ParameterRequestList:  - Type 55
     Code: Parameter Request List, 55(0x37)
     Length: 6 UINT8(s)
     Parameter: Domain Name Server, 6(0x06)
     Parameter: NetBIOS over TCP/IP Name Server, 44(0x2C)
     Parameter: Vendor specific information, 43(0x2B)
     Parameter: Subnet Mask, 1(0x01)
     Parameter: Classless Static Route, 249(0xF9)
     Parameter: Domain Name, 15(0x0F)
  - End:
     Code: End of Options, 255(0xFF)
    Padding: Binary Large Object (12 Bytes)

20555   17:00:51 17.03.2011   19.4497247      200.200.200.178   255.255.255.255   DHCP   DHCP:Reply, MsgType = ACK, TransactionID = 0xBDCB6D21   {DHCP:1112, UDP:1122, IPv4:1121}

  Frame: Number = 20555, Captured Frame Length = 343, MediaType = ETHERNET
+ Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[05-00-03-00-00-00],SourceAddress:[2A-8E-20-00-03-00]
+ Ipv4: Src = 200.200.200.178, Dest = 255.255.255.255, Next Protocol = UDP, Packet ID = 7847, Total IP Length = 329
+ Udp: SrcPort = BOOTP server(67), DstPort = BOOTP client(68), Length = 309
- Dhcp: Reply, MsgType = ACK, TransactionID = 0xBDCB6D21
    OpCode: Reply, 2(0x02)
    Hardwaretype: Hyperchannel
    HardwareAddressLength: 0 (0x0)
    HopCount: 0 (0x0)
    TransactionID: 3184225569 (0xBDCB6D21)
    Seconds: 0 (0x0)
  - Flags: 0 (0x0)
     Broadcast: (0...............) No Broadcast
     Reserved: (.000000000000000)
    ClientIP: 192.168.200.139
    YourIP: 0.0.0.0
    ServerIP: 0.0.0.0
    RelayAgentIP: 0.0.0.0
  - ClientHardwareAddress: 0
     HardwareAddress: Binary Large Object (16 Bytes)
    ServerHostName:
    BootFileName:
    MagicCookie: 99.130.83.99
  - MessageType: ACK - Type 53
     Code: DHCP Message Type, 53(0x35)
     Length: 1 UINT8(s)
     Value: ACK, 5(0x5)
  - ServerIdentifier: 200.200.200.178 - Type 54
     Code: Server Identifier, 54(0x36)
     Length: 4 UINT8(s)
   - IpAddress:
      IpAddress: 200.200.200.178
  - SubnetMask: 255.255.255.0 - Type 1
     Code: Subnet Mask, 1(0x01)
     Length: 4 UINT8(s)
   - IpAddress:
      IpAddress: 255.255.255.0
  - DomainName: DOMAIN - Type 15
     Code: Domain Name, 15(0x0F)
     Length: 7 UINT8(s)
     Name: DOMAIN
  - DomainNameServer: 0.0.3232238083.3232238082 - Type 6
     Code: Domain Name Server, 6(0x06)
     Length: 8 UINT8(s)
   - IpAddress:
      IpAddress: 192.168.10.2
      IpAddress: 192.168.10.3
  - DHCPEOptionsClasslessStaticRoute:
   - ClasslessStaticRoute:  - Type 249
      Code: Classless Static Route, 249(0xF9)
      Length: 24 UINT8(s)
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 192.168.10.0
       Router: 192.168.200.1
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 192.168.11.0
       Router: 192.168.200.1
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 10.2.6.0
       Router: 192.168.200.1
  - End:
     Code: End of Options, 255(0xFF)

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-17 17:53:04

вот это здорово!
Вижу уже какойто 0xff в конце!

А не можете его дать в бинарном виде?
типа

Код: Выделить всё

0x0000:  0200 0000 4500 0148 17a6 0000 8011 9129
0x0010:  0a90 8646 ffff ffff 0044 0043 0134 b717
.......................
0x0170:  7275 5216 010a 0108 6973 6f5f 6468 6370
0x0180:  0208 0006 001a c129 7180 ff

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-17 18:32:19

Пришлось заново снять сессию.

Запрос:

Код: Выделить всё

- Dhcp: Request, MsgType = INFORM, TransactionID = 0x9B870444
    OpCode: Request, 1(0x01)
    Hardwaretype: Hyperchannel
    HardwareAddressLength: 0 (0x0)
    HopCount: 0 (0x0)
    TransactionID: 2609316932 (0x9B870444)
    Seconds: 1536 (0x600)
  - Flags: 0 (0x0)
     Broadcast: (0...............) No Broadcast
     Reserved: (.000000000000000)
    ClientIP: 192.168.200.148
    YourIP: 0.0.0.0
    ServerIP: 0.0.0.0
    RelayAgentIP: 0.0.0.0
  - ClientHardwareAddress: 0
     HardwareAddress: Binary Large Object (16 Bytes)
    ServerHostName:
    BootFileName:
    MagicCookie: 99.130.83.99
  - MessageType: INFORM - Type 53
     Code: DHCP Message Type, 53(0x35)
     Length: 1 UINT8(s)
     Value: INFORM, 8(0x8)
  - clientID: (Type 0) - Type 61
     Code: Client-identifier, 61(0x3D)
     Length: 17 UINT8(s)
     Type: OtherIdentifier(0)
     ClientID: Binary Large Object (16 Bytes)
  - DHCPEOptionsHostName:
   - HostName: Tango - Type 12
      Code: Host Name, 12(0x0C)
      Length: 5 UINT8(s)
      Name: Tango
  - DHCPEOptionsVendorClassIdentifier:
   - VendorClassIdentifier: MSFT 5.0 - Type 60
      Code: Class-identifier, 60(0x3C)
      Length: 8 UINT8(s)
      VendorClassIdentifier: MSFT 5.0
  - ParameterRequestList:  - Type 55
     Code: Parameter Request List, 55(0x37)
     Length: 6 UINT8(s)
     Parameter: Domain Name Server, 6(0x06)
     Parameter: NetBIOS over TCP/IP Name Server, 44(0x2C)
     Parameter: Vendor specific information, 43(0x2B)
     Parameter: Subnet Mask, 1(0x01)
     Parameter: Classless Static Route, 249(0xF9)
     Parameter: Domain Name, 15(0x0F)
  - End:
     Code: End of Options, 255(0xFF)
    Padding: Binary Large Object (12 Bytes)


001C                                             01 08 00 00 9B 87 04 44 06 00 00 00 C0 A8
0038   C8 94 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0054   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0070   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
008C   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00A8   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00C4   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00FC   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 63 82
0118   53 63 35 01 08 3D 11 00 3A BE 5B B2 AE B4 50 4E B2 26 B9 B3 35 92 89 08 0C 05 54 61
0134   6E 67 6F 3C 08 4D 53 46 54 20 35 2E 30 37 06 06 2C 2B 01 F9 0F FF 00 00 00 00 00 00
0150   00 00 00 00 00 00

Ответ:

Код: Выделить всё

- Dhcp: Reply, MsgType = ACK, TransactionID = 0x9B870444
    OpCode: Reply, 2(0x02)
    Hardwaretype: Hyperchannel
    HardwareAddressLength: 0 (0x0)
    HopCount: 0 (0x0)
    TransactionID: 2609316932 (0x9B870444)
    Seconds: 0 (0x0)
  - Flags: 0 (0x0)
     Broadcast: (0...............) No Broadcast
     Reserved: (.000000000000000)
    ClientIP: 192.168.200.148
    YourIP: 0.0.0.0
    ServerIP: 0.0.0.0
    RelayAgentIP: 0.0.0.0
  - ClientHardwareAddress: 0
     HardwareAddress: Binary Large Object (16 Bytes)
    ServerHostName:
    BootFileName:
    MagicCookie: 99.130.83.99
  - MessageType: ACK - Type 53
     Code: DHCP Message Type, 53(0x35)
     Length: 1 UINT8(s)
     Value: ACK, 5(0x5)
  - ServerIdentifier: 200.200.200.178 - Type 54
     Code: Server Identifier, 54(0x36)
     Length: 4 UINT8(s)
   - IpAddress:
      IpAddress: 200.200.200.178
  - SubnetMask: 255.255.255.0 - Type 1
     Code: Subnet Mask, 1(0x01)
     Length: 4 UINT8(s)
   - IpAddress:
      IpAddress: 255.255.255.0
  - DomainName: domain - Type 15
     Code: Domain Name, 15(0x0F)
     Length: 7 UINT8(s)
     Name: domain
  - DomainNameServer: 0.0.3232238083.3232238082 - Type 6
     Code: Domain Name Server, 6(0x06)
     Length: 8 UINT8(s)
   - IpAddress:
      IpAddress: 192.168.10.2
      IpAddress: 192.168.10.3
  - DHCPEOptionsClasslessStaticRoute:
   - ClasslessStaticRoute:  - Type 249
      Code: Classless Static Route, 249(0xF9)
      Length: 24 UINT8(s)
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 192.168.10.0
       Router: 192.168.200.1
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 192.168.11.0
       Router: 192.168.200.1
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 10.2.6.0
       Router: 192.168.200.1
  - End:
     Code: End of Options, 255(0xFF)

001C                                             02 08 00 00 9B 87 04 44 00 00 00 00 C0 A8
0038   C8 94 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0054   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0070   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
008C   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00A8   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00C4   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00FC   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 63 82
0118   53 63 35 01 05 36 04 D9 96 CC B2 01 04 FF FF FF 00 0F 07 63 69 6E 69 6D 65 78 06 08
0134   C0 A8 0A 02 C0 A8 0A 03 F9 18 18 C0 A8 0A C0 A8 C8 01 18 C0 A8 0B C0 A8 C8 01 18 0A
0150   02 06 C0 A8 C8 01 FF

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-17 18:54:00

Кстати, тут маршруты немного неверные - шлюзом указываеся 192.168.200.1, хотя фактически в системе прописывается адрес, полученный по IPCP.
Ещё винда не любит маршруты с нестандартными масками (отличными от /8, /16 и /24), но к классу сети привязки нет.

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-17 19:37:08

Спасибо. Завтра попробую привести в соответствие.

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-17 19:51:15

Появилась ещё идется, а что если перенаправлять dhcp-запросы к dhcpd через PBR? Фряха ведь такое умеет?

stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение stofel1 » 2011-03-17 20:02:47

Можно. Вернее можно поставить dhcp relay.
Но его нужно будет немного подправить чтобы он смог работать с ng интерфейсами.


Гость
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Гость » 2011-03-17 21:47:24

вы не туда копаете
что бы это все работало Винда должна отправлять запрос на dhcp
а что бы она отправляла
вполне вероятно что pptp отправляет специфический пакет
и вполне вероятно что отдает в ipcp 0.0.0.0?
при котором винда понимает что не все так просто,и инициирует dhcp запрос

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-17 22:03:47

Stofel1 писал(а):BPR - это policy-based routing? Если да то это тут не причем.

Я во фре плохо разбираюсь, не подскажете как там принято перенаправлять пакеты?

Гость писал(а):вполне вероятно что pptp отправляет специфический пакет
и вполне вероятно что отдает в ipcp 0.0.0.0?
при котором винда понимает что не все так просто,и инициирует dhcp запрос

Винда получает нормальный адрес по IPCP, а затем шлёт DHCPREQUEST в тоннель.

Гость
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Гость » 2011-03-17 22:15:49

тоесть винда в любом случае шлет dhcp запрос?
ну так тогда вообще никаких проблем не вижу
а то раздули тут флейму то

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-17 22:51:56

navion писал(а):
Stofel1 писал(а):BPR - это policy-based routing? Если да то это тут не причем.

Я во фре плохо разбираюсь, не подскажете как там принято перенаправлять пакеты?


DHCP Строги и достаточно сложный протокол.
Он раскорячился на 2 и 4 уровне OSI. Поэтому обмануть его пробросом неудастся, и это незвисимо от ОС.
Поэтому варианта тока два, либо сервер на тунель, либо дшсп релей.
В случае с мпд стандарного решения ни для одного из вариантов нет.


to Гость, Вы успокойтесь, все будет хорошо :).

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-18 14:40:42

Вроде сделал пакет один в один с вашим но винда моча его игнорит.
Еще вопрос. У вас в ответе передается natmask 255.255.255.0.
Они реально такая на клиенте?
Потому что mpd выдает клиентам адреса с /32 маской.

Гость
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Гость » 2011-03-18 14:46:05

интересно и что это вы делаете
винда сформировавает свой запрос, и хочет нормальный ответ dhcp сервера
а вы ей какие то самописные пакеты суете

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-18 14:51:08

Гость писал(а):интересно и что это вы делаете
винда сформировавает свой запрос, и хочет нормальный ответ dhcp сервера
а вы ей какие то самописные пакеты суете

Ты ебаный гандон, пашол [рекомендовано присесть на мужской половой орган] отсюда.

Гость
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Гость » 2011-03-18 15:00:27

ааа так у тебя пакеты с твоего хуя приходят
тогда понятно почему винда их игнорирует :ROFL:
а ты бы с чьего нибудь хуя принял если бы тебе дали? :-D

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-19 19:35:17

Stofel1 писал(а):Вроде сделал пакет один в один с вашим но винда моча его игнорит.
Еще вопрос. У вас в ответе передается natmask 255.255.255.0.
Они реально такая на клиенте?
Потому что mpd выдает клиентам адреса с /32 маской.

На клиенте маска /32, так что это очередная условность.

Вот таблица маршрутизации с клиента:

Код: Выделить всё

PPP adapter VPN:

   Connection-specific DNS Suffix  . :
   IPv4 Address. . . . . . . . . . . : 192.168.200.5
   Subnet Mask . . . . . . . . . . . : 255.255.255.255
   Default Gateway . . . . . . . . . :

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0         On-link      80.80.80.101     21
         10.2.6.0    255.255.255.0         On-link     192.168.200.5     21
       10.2.6.255  255.255.255.255         On-link     192.168.200.5    276
     80.80.80.101  255.255.255.255         On-link      80.80.80.101    276
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
     192.168.10.0    255.255.255.0         On-link     192.168.200.5     21
   192.168.10.255  255.255.255.255         On-link     192.168.200.5    276
     192.168.11.0    255.255.255.0         On-link     192.168.200.5     21
   192.168.11.255  255.255.255.255         On-link     192.168.200.5    276
    192.168.200.0    255.255.255.0         On-link     192.168.200.5     21
    192.168.200.5  255.255.255.255         On-link     192.168.200.5    276
  192.168.200.255  255.255.255.255         On-link     192.168.200.5    276
  217.150.204.178  255.255.255.255         On-link      80.80.80.101     21
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link      80.80.80.101     21
        224.0.0.0        240.0.0.0         On-link     192.168.200.5    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link      80.80.80.101    276
  255.255.255.255  255.255.255.255         On-link     192.168.200.5    276
===========================================================================
Persistent Routes:
  None

Если нужно, могу выложить дамп сессии из нетмона, но там врядли будет что-то интересное.

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-21 12:01:20

navion последние усилие :)
Нужен дамп дхцп запроса и ответа со всеми загаловками, в том числе и с ether заголовками.

Не знаю как это сделать в netmon..
В wintcpdump это делается ключами:

Код: Выделить всё

tcpdump -vvv -xx -e -s0 -i N port 67 or port 68

-i N это номер сетевого интефейса. Посмотреть номера можно командой tcpdump -D

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-21 17:35:04

Stofel1 писал(а):navion последние усилие :)
Нужен дамп дхцп запроса и ответа со всеми загаловками, в том числе и с ether заголовками.


Запрос:

Код: Выделить всё

  Frame: Number = 2, Captured Frame Length = 342, MediaType = ETHERNET
- Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[2A-8E-20-00-06-00],SourceAddress:[0B-00-06-00-00-00]
  - DestinationAddress: 2A8E20 000600 [2A-8E-20-00-06-00]
     Rsv: (001010..)
     UL:  (......1.) Locally Administered Address
     IG:  (.......0) Individual address (unicast)
  - SourceAddress: 0B0006 000000 [0B-00-06-00-00-00]
     Rsv: (000010..)
     UL:  (......1.) Locally Administered Address
     IG:  (.......1) Group address (multicast)
    EthernetType: Internet IP (IPv4), 2048(0x800)
- Ipv4: Src = 192.168.200.148, Dest = 255.255.255.255, Next Protocol = UDP, Packet ID = 1, Total IP Length = 328
  - Versions: IPv4, Internet Protocol; Header Length = 20
     Version:      (0100....) IPv4, Internet Protocol
     HeaderLength: (....0101) 20 bytes (0x5)
  - DifferentiatedServicesField: DSCP: 0, ECN: 0
     DSCP: (000000..) Differentiated services codepoint 0
     ECT:  (......0.) ECN-Capable Transport not set
     CE:   (.......0) ECN-CE not set
    TotalLength: 328 (0x148)
    Identification: 1 (0x1)
  - FragmentFlags: 0 (0x0)
     Reserved: (0...............)
     DF:       (.0..............) Fragment if necessary
     MF:       (..0.............) This is the last fragment
     Offset:   (...0000000000000) 0
    TimeToLive: 128 (0x80)
    NextProtocol: UDP, 17(0x11)
    Checksum: 45159 (0xB067)
    SourceAddress: 192.168.200.148
    DestinationAddress: 255.255.255.255
- Udp: SrcPort = BOOTP client(68), DstPort = BOOTP server(67), Length = 308
    SrcPort: BOOTP client(68)
    DstPort: BOOTP server(67)
    TotalLength: 308 (0x134)
    Checksum: 59223 (0xE757)
    UDPPayload: SourcePort = 68, DestinationPort = 67
- Dhcp: Request, MsgType = INFORM, TransactionID = 0x9B870444
    OpCode: Request, 1(0x01)
    Hardwaretype: Hyperchannel
    HardwareAddressLength: 0 (0x0)
    HopCount: 0 (0x0)
    TransactionID: 2609316932 (0x9B870444)
    Seconds: 1536 (0x600)
  - Flags: 0 (0x0)
     Broadcast: (0...............) No Broadcast
     Reserved: (.000000000000000)
    ClientIP: 192.168.200.148
    YourIP: 0.0.0.0
    ServerIP: 0.0.0.0
    RelayAgentIP: 0.0.0.0
  - ClientHardwareAddress: 0
     HardwareAddress: Binary Large Object (16 Bytes)
    ServerHostName:
    BootFileName:
    MagicCookie: 99.130.83.99
  - MessageType: INFORM - Type 53
     Code: DHCP Message Type, 53(0x35)
     Length: 1 UINT8(s)
     Value: INFORM, 8(0x8)
  - clientID: (Type 0) - Type 61
     Code: Client-identifier, 61(0x3D)
     Length: 17 UINT8(s)
     Type: OtherIdentifier(0)
     ClientID: Binary Large Object (16 Bytes)
  - DHCPEOptionsHostName:
   - HostName: Tango - Type 12
      Code: Host Name, 12(0x0C)
      Length: 5 UINT8(s)
      Name: Tango
  - DHCPEOptionsVendorClassIdentifier:
   - VendorClassIdentifier: MSFT 5.0 - Type 60
      Code: Class-identifier, 60(0x3C)
      Length: 8 UINT8(s)
      VendorClassIdentifier: MSFT 5.0
  - ParameterRequestList:  - Type 55
     Code: Parameter Request List, 55(0x37)
     Length: 6 UINT8(s)
     Parameter: Domain Name Server, 6(0x06)
     Parameter: NetBIOS over TCP/IP Name Server, 44(0x2C)
     Parameter: Vendor specific information, 43(0x2B)
     Parameter: Subnet Mask, 1(0x01)
     Parameter: Classless Static Route, 249(0xF9)
     Parameter: Domain Name, 15(0x0F)
  - End:
     Code: End of Options, 255(0xFF)
    Padding: Binary Large Object (12 Bytes)

0010   2A 8E 20 00 06 00 0B 00 06 00 00 00 08 00 45 00
0020   01 48 00 01 00 00 80 11 B0 67 C0 A8 C8 94 FF FF
0030   FF FF 00 44 00 43 01 34 E7 57 01 08 00 00 9B 87
0040   04 44 06 00 00 00 C0 A8 C8 94 00 00 00 00 00 00
0050   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0060   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0070   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0080   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0090   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00A0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00B0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00C0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0100   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0110   00 00 00 00 00 00 63 82 53 63 35 01 08 3D 11 00
0120   3A BE 5B B2 AE B4 50 4E B2 26 B9 B3 35 92 89 08
0130   0C 05 54 61 6E 67 6F 3C 08 4D 53 46 54 20 35 2E
0140   30 37 06 06 2C 2B 01 F9 0F FF 00 00 00 00 00 00
0150   00 00 00 00 00 00

Ответ:

Код: Выделить всё

  Frame: Number = 5, Captured Frame Length = 343, MediaType = ETHERNET
- Ethernet: Etype = Internet IP (IPv4),DestinationAddress:[0B-00-06-00-00-00],SourceAddress:[2A-8E-20-00-06-00]
  - DestinationAddress: 0B0006 000000 [0B-00-06-00-00-00]
     Rsv: (000010..)
     UL:  (......1.) Locally Administered Address
     IG:  (.......1) Group address (multicast)
  - SourceAddress: 2A8E20 000600 [2A-8E-20-00-06-00]
     Rsv: (001010..)
     UL:  (......1.) Locally Administered Address
     IG:  (.......0) Individual address (unicast)
    EthernetType: Internet IP (IPv4), 2048(0x800)
- Ipv4: Src = 217.150.204.178, Dest = 255.255.255.255, Next Protocol = UDP, Packet ID = 7881, Total IP Length = 329
  - Versions: IPv4, Internet Protocol; Header Length = 20
     Version:      (0100....) IPv4, Internet Protocol
     HeaderLength: (....0101) 20 bytes (0x5)
  - DifferentiatedServicesField: DSCP: 0, ECN: 0
     DSCP: (000000..) Differentiated services codepoint 0
     ECT:  (......0.) ECN-Capable Transport not set
     CE:   (.......0) ECN-CE not set
    TotalLength: 329 (0x149)
    Identification: 7881 (0x1EC9)
  - FragmentFlags: 0 (0x0)
     Reserved: (0...............)
     DF:       (.0..............) Fragment if necessary
     MF:       (..0.............) This is the last fragment
     Offset:   (...0000000000000) 0
    TimeToLive: 255 (0xFF)
    NextProtocol: UDP, 17(0x11)
    Checksum: 62865 (0xF591)
    SourceAddress: 217.150.204.178
    DestinationAddress: 255.255.255.255
- Udp: SrcPort = BOOTP server(67), DstPort = BOOTP client(68), Length = 309
    SrcPort: BOOTP server(67)
    DstPort: BOOTP client(68)
    TotalLength: 309 (0x135)
    Checksum: 57082 (0xDEFA)
    UDPPayload: SourcePort = 67, DestinationPort = 68
- Dhcp: Reply, MsgType = ACK, TransactionID = 0x9B870444
    OpCode: Reply, 2(0x02)
    Hardwaretype: Hyperchannel
    HardwareAddressLength: 0 (0x0)
    HopCount: 0 (0x0)
    TransactionID: 2609316932 (0x9B870444)
    Seconds: 0 (0x0)
  - Flags: 0 (0x0)
     Broadcast: (0...............) No Broadcast
     Reserved: (.000000000000000)
    ClientIP: 192.168.200.148
    YourIP: 0.0.0.0
    ServerIP: 0.0.0.0
    RelayAgentIP: 0.0.0.0
  - ClientHardwareAddress: 0
     HardwareAddress: Binary Large Object (16 Bytes)
    ServerHostName:
    BootFileName:
    MagicCookie: 99.130.83.99
  - MessageType: ACK - Type 53
     Code: DHCP Message Type, 53(0x35)
     Length: 1 UINT8(s)
     Value: ACK, 5(0x5)
  - ServerIdentifier: 217.150.204.178 - Type 54
     Code: Server Identifier, 54(0x36)
     Length: 4 UINT8(s)
   - IpAddress:
      IpAddress: 217.150.204.178
  - SubnetMask: 255.255.255.0 - Type 1
     Code: Subnet Mask, 1(0x01)
     Length: 4 UINT8(s)
   - IpAddress:
      IpAddress: 255.255.255.0
  - DomainName: domain - Type 15
     Code: Domain Name, 15(0x0F)
     Length: 7 UINT8(s)
     Name: domain
  - DomainNameServer: 0.0.3232238083.3232238082 - Type 6
     Code: Domain Name Server, 6(0x06)
     Length: 8 UINT8(s)
   - IpAddress:
      IpAddress: 192.168.10.2
      IpAddress: 192.168.10.3
  - DHCPEOptionsClasslessStaticRoute:
   - ClasslessStaticRoute:  - Type 249
      Code: Classless Static Route, 249(0xF9)
      Length: 24 UINT8(s)
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 192.168.10.0
       Router: 192.168.200.1
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 192.168.11.0
       Router: 192.168.200.1
    - DestRoute: 192.168.200.1
       Width: 24
       Subnet3: 10.2.6.0
       Router: 192.168.200.1
  - End:
     Code: End of Options, 255(0xFF)

0000   0B 00 06 00 00 00 2A 8E 20 00 06 00 08 00 45 00
0010   01 49 1E C9 00 00 FF 11 F5 91 D9 96 CC B2 FF FF
0020   FF FF 00 43 00 44 01 35 DE FA 02 08 00 00 9B 87
0030   04 44 00 00 00 00 C0 A8 C8 94 00 00 00 00 00 00
0040   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0050   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0060   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0070   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0080   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0090   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00A0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00B0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00C0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00D0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00E0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00F0   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0100   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0110   00 00 00 00 00 00 63 82 53 63 35 01 05 36 04 D9
0120   96 CC B2 01 04 FF FF FF 00 0F 07 63 69 6E 69 6D
0130   65 78 06 08 C0 A8 0A 02 C0 A8 0A 03 F9 18 18 C0
0140   A8 0A C0 A8 C8 01 18 C0 A8 0B C0 A8 C8 01 18 0A
0150   02 06 C0 A8 C8 01 FF

Stofel1
проходил мимо

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение Stofel1 » 2011-03-22 13:37:26

Заработало!

Но только под win7!

navion вы под какой ос снимали дамп?

Мой пакетик на данном этапе выглядит так:

Код: Выделить всё

13:00:17.648183 AF IPv4 (2), length 342: (tos 0x0, ttl 16, id 0, offset 0, flags [none], proto UDP (1 ), length 338)
    36.141.93.93.bootps > 255.255.255.255.bootpc: [udp sum ok] BOOTP/DHCP, Reply, length 310, htype 8  hlen 0, xid 0xcfaad54b, Flags [none] (0x0000)
          Client-IP 10.144.134.70
          Vendor-rfc1048 Extensions
            Magic Cookie 0x63825363
            DHCP-Message Option 53, length 1: ACK
            Server-ID Option 54, length 4: skuns.ulgsm.ru
            Subnet-Mask Option 1, length 4: 255.255.255.0
            Default-Gateway Option 3, length 4: 10.144.134.70
            Domain-Name Option 15, length 10: "gsm900.net"
            Domain-Name-Server Option 6, length 4: bazar.gsm900.net
            Static-Route Option 33, length 8: (192.168.0.160:10.144.134.70)
            Classless-Static-Route-Microsoft Option 249, length 8: (192.168.100.0/24:10.144.134.65)
            Classless-Static-Route Option 121, length 8: (192.168.100.0/24:10.144.134.65)
            END Option 255, length 0
        0x0000:  0200 0000 4500 0152 0000 0000 1011 27b2
        0x0010:  248d 5d5d ffff ffff 0043 0044 013e c7cd
        0x0020:  0208 0000 cfaa d54b 0000 0000 0a90 8646
        0x0030:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0040:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0050:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0060:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0070:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0080:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0090:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000
        0x0100:  0000 0000 0000 0000 0000 0000 6382 5363
        0x0110:  3501 0536 045d 5d8d 2401 04ff ffff 0003
        0x0120:  040a 9086 460f 0a67 736d 3930 302e 6e65
        0x0130:  7406 040a 9082 a021 08c0 a800 a00a 9086
        0x0140:  46f9 0818 c0a8 640a 9086 4179 0818 c0a8
        0x0150:  640a 9086 41ff

Нужно его почистить и можно использовать в прогу качестве iface_up.sh скрипта.
Хотя нет. Под вин Хп оно так и не работает.

navion
рядовой
Сообщения: 15
Зарегистрирован: 2011-02-21 14:27:13

Re: как заставить mpd5 pptp сервер давать маршруты win-клиен

Непрочитанное сообщение navion » 2011-03-22 15:28:08

Stofel1 писал(а):Заработало!

Но только под win7!

navion вы под какой ос снимали дамп?

С Windows 7, с XP попробую вечером снять.


Вернуться в «Networks»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 6 гостей