mpd5 - подключённые клиенты не видят сеть.

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
denis19
проходил мимо
Сообщения: 1
Зарегистрирован: 2016-11-11 15:33:51

mpd5 - подключённые клиенты не видят сеть.

Непрочитанное сообщение denis19 » 2016-11-11 15:45:15

Пытаюсь настроить mpd5 с l2tp, сервер одним инетрфейсом смотрит в интернет, другим - в локальную сеть, но по неопытности столкнулся с проблемой - клиенты подключаются, но не видят локальную сеть, в логах такое:

Код: Выделить всё

Nov 11 22:26:15 MFCVPN mpd: [B-2]   PRIDNS 10.10.0.1
Nov 11 22:26:15 MFCVPN mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened
Nov 11 22:26:15 MFCVPN mpd: [B-2] IPCP: LayerUp
Nov 11 22:26:15 MFCVPN mpd: [B-2]   10.10.0.1 -> 10.10.0.6
[b]Nov 11 22:26:15 MFCVPN mpd: [B-2] IFACE: No interface to proxy arp on for 10.10.0.6[/b]
Nov 11 22:26:15 MFCVPN mpd: [B-2] IFACE: Up event
Конфиги выглядят так:

mpd.conf

Код: Выделить всё

startup:
        set user admin 240888 admin
        set user user user
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open
default:
        load l2tp_server
l2tp_server:
        set ippool add pool1 10.10.0.5 10.10.0.100
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 10.10.0.1/24 ippool pool1
        set ipcp dns 10.10.0.1
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L l2tp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set l2tp self 62.183.*.*
        set link enable incoming
pf.conf

Код: Выделить всё

nat on nfe0 from 10.10.0.0/24 to any -> 62.183.*.*
pass in all
pass out all
rc.conf

Код: Выделить всё

hostname="MFCVPN"
ifconfig_igb0="inet 62.183.*.* netmask 255.255.255.248"
defaultrouter="62.183.*.*"
ifconfig_igb1="inet 192.168.1.229 netmask 255.255.255.0"
sshd_enable="YES"
moused_enable="YES"
powerd_enable="YES"
#gateway_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
mpd_enable="YES"
mpd_flags="-b"
pf_enable="YES"
Делал подобную конфигурацию с сервером, который находится в моей локальной сети и интернет получает от маршрутизатора, но результат тот же.
Где я не прав?
Последний раз редактировалось f_andrey 2016-11-11 23:04:20, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

mpd5 - подключённые клиенты не видят сеть.

Непрочитанное сообщение Гость » 2016-11-11 22:51:24

немного всё переделал, сервер смотрит одним интерфейсом в локалку, другим - в интернет, получает адреса из моей сети, так же я немного поправил конфиги:

mpd.conf

Код: Выделить всё

startup:
        set user admin 240888 admin
        set user user user
        set console self 127.0.0.1 5005
        set console open
        set web self 0.0.0.0 5006
        set web open
default:
        load l2tp_server
l2tp_server:
        set ippool add pool1 192.168.1.209 192.168.1.211
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.229/24 ippool pool1 [b](адрес моего сервера)[/b]
        set ipcp dns 8.8.8.8
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L l2tp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set l2tp self 62.183.*.* (внешний адрес)
        set link enable incoming
pf.conf

Код: Выделить всё

nat on nfe0 from 192.168.1.0/24 to any -> 62.183.*.* (внешний адрес)
pass in all
pass out all
Так же ушла ошибка с ARP, теперь лог выглядит вот так:

Код: Выделить всё

Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: rec'd Configure Request #11 (Ack-Rcvd)
Nov 12 05:29:52 MFCVPN mpd: [B-1]   IPADDR 192.168.1.209
Nov 12 05:29:52 MFCVPN mpd: [B-1]     192.168.1.209 is OK
Nov 12 05:29:52 MFCVPN mpd: [B-1]   PRIDNS 8.8.8.8
Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: SendConfigAck #11
Nov 12 05:29:52 MFCVPN mpd: [B-1]   IPADDR 192.168.1.209
Nov 12 05:29:52 MFCVPN mpd: [B-1]   PRIDNS 8.8.8.8
Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Nov 12 05:29:52 MFCVPN mpd: [B-1] IPCP: LayerUp
Nov 12 05:29:52 MFCVPN mpd: [B-1]   192.168.1.229 -> 192.168.1.209
Nov 12 05:29:52 MFCVPN mpd: [B-1] IFACE: Up event
Nov 12 05:29:52 MFCVPN mpd: [B-1] rec'd unexpected protocol IP
Но клиент пингует только сервер, и всё. Определённо я где-то ошибся, но знаний не хватает разобраться.

Первой ошибкой было то, что я закомментировал в процессе экспериментов gateway_enable="YES", вернул на место, перезапустился, пинги частично пошли:

Изображение

Ничего, естественно, не работает.