Через PF не устанавливается vpn соединение с mpd5

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гость
проходил мимо

Re: Через PF не устанавливается vpn соединение с mpd5

Непрочитанное сообщение Гость » 2014-07-02 18:41:36

просто возьмите файл
sys/contrib/pf/net/pf_lb.c
и там где по фиксу в начале строки -, замените строку на ту, которая помечана в фиксе +, и перекомпилируйте модуль. делов то...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

vladimirxxx
рядовой
Сообщения: 16
Зарегистрирован: 2014-03-24 14:32:32

Re: Через PF не устанавливается vpn соединение с mpd5

Непрочитанное сообщение vladimirxxx » 2014-07-03 14:35:39

и перекомпилируйте модуль
Т.е. после изменения файла pf_lb.c нужно будет пересобрать ядро??? make buildkernel и т.д. :smile:
У меня версия файла не соответствует версии указанной в данном патче. Строки в коде сдвинуты, код начинается который указан с 338 строки у меня начинается с 246 строки. И значения в коде другие, где то как в патче указано для замены, а некоторые значения уже стоят как указано для замены и получается менять их нунужно.
Самое интересное притащил из другого офиса роутер Yota подключился через него и все прекрасно работает. VPN соединения pptp устанавливаются без проблем уже вторые сутки.
Что за ерунда? Может провайдера поменять? К провайдеру обращался они отвечали, что у них ничего не блокируется. Может проблема в том, что канал асимметричный 10 на закачку 2 на отдачу?
Ну или наверное можно попробовать IPFW у него вроде проблем с GRE не замечено. Просто к PF уже привык и файл конфигурации у него много где описан и интуитивно понятнее он как то.

admin_sv
мл. сержант
Сообщения: 94
Зарегистрирован: 2014-01-03 2:45:53
Контактная информация:

Re: Через PF не устанавливается vpn соединение с mpd5

Непрочитанное сообщение admin_sv » 2014-07-07 10:42:22

А какие версии FreeBsd у вас установлены, 9 или 8?

admin_sv
мл. сержант
Сообщения: 94
Зарегистрирован: 2014-01-03 2:45:53
Контактная информация:

Re: Через PF не устанавливается vpn соединение с mpd5

Непрочитанное сообщение admin_sv » 2014-07-07 11:03:03

еще хочу добавить:
pass quick inet proto gre from any to any keep state
это правило может не корректно срабатывать, причина правило применилось перед создание виртуального интерфейса ng* . И pf про эту сетевую карту не знает. Можно решить при помощи up-script mpd5 типа такого : "pfctl -e -f /etc/pf.conf" но я поставил ipfw и вот такие правила:

Код: Выделить всё

ipfw list | grep gre
00031 allow gre from me to any
00031 allow gre from any to me

Или в pf приодеться городить конструкции якорями.
Есть еще один вариант проблемы в 9 freebsd по умолчанию заметно уменьшили размер таблицы для правил keep state и сделали эту приставку обязательной для некоторых ключевых слов. Попробуйте увеличить размер таблицы.

vladimirxxx
рядовой
Сообщения: 16
Зарегистрирован: 2014-03-24 14:32:32

Re: Через PF не устанавливается vpn соединение с mpd5

Непрочитанное сообщение vladimirxxx » 2014-07-07 15:55:23

А какие версии FreeBsd у вас установлены, 9 или 8?
офис из которого подключение не получается ставил и 9 а сейчас стоит 10.
pass quick inet proto gre from any to any keep state
расписывал и так и по всем возможным интерфейсам все равно в лучшем случае через раз срабатывает потом если сделать сброс pfctl -F all то снова раз на третий подключиться. Тут еще провайдер с асимметричным каналом тоже я думаю вносит свой нехороший вклад. Через модем роутер Yota все работает и подключается гораздо стабильнее. Но это уже отговорки т.к. все должно работать хоть на DSL. Сечас запустил IPFW, работает два дня полет нормальный все работает без проблем. Жаль, а я считал pf неплохим файрволом и кучу времени убил на его изучение, правда по нему очень много материала хорошего, чего не скажешь про IPFW материала крайне мало особенно про ядерный NAT статьи переписанные друг у друга. Если есть ссылки на хороший материал буду благодарен. Люблю быть в курсе тонкостей работы. 8)

PS Кстате IPFW мне сейчас даже больше понравился, особенно как он работает с правилами фильтрации и сразу срабатывает и не разрывает сессию ssh как pf. :-D

admin_sv
мл. сержант
Сообщения: 94
Зарегистрирован: 2014-01-03 2:45:53
Контактная информация:

Re: Через PF не устанавливается vpn соединение с mpd5

Непрочитанное сообщение admin_sv » 2014-07-15 18:23:00

Я рекомендовал оставить, nat на pf. а фильтровать через ipfw. Мне понравился pf когда балывался с каналам (балансировка и одноврнменный доступ с 3 каналов)