Dial-in сервер

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Dial-in сервер

Непрочитанное сообщение psj » 2008-01-03 15:57:05

Господа!
Праздники вроде закончились. Может кто что-то подскажет по моей проблеме!


Есть роутер в локальной сети:
psj@rt.daycom.ru /home/psj/cvs# uname -v
FreeBSD 6.3-PRERELEASE #3: Fri Dec 21 16:57:35 MSK 2007 psj@rt.daycom.ru:/usr/obj/usr/src/sys/rt
Есть Dial-up модем. Какой видимо не важно, т.к. пробовал 3 штуки, в т.ч числе и 3COM и ZyXEL. При этом 3СОМ однозначно работающий. Руководство поставило задачу: необходимо дозваниваться из дома на этот модем и работать в сети.
За основу была взята статья: http://www.lissyara.su/?id=1298
После доработки до текущей конфигурации сети получились следующие конфигурационные файлы:

Код: Выделить всё

psj@rt.daycom.ru /usr/local/etc/mgetty+sendfax# cat ./login.config
# login.config
#
# This is a sample "login dispatcher" configuration file for mgetty
#
# Format:
#       username userid utmp_entry login_program [arguments]
#
# Meaning:
#       for a "username" entered at mgettys login: prompt, call
#       "login_program" with [arguments], with the uid set to "userid",
#       and a USER_PROCESS utmp entry with ut_user = "utmp_entry"
#
# username may be prefixed / suffixed by "*" (wildcard)
#
# userid is a valid user name from /etc/passwd, or "-" to not set
#  a login user id and keep the uid/euid root (needed for /bin/login)
#
# utmp_entry is what will appear in the "who" listing. Use "-" to not
#  set an utmp entry (a must for /bin/login), use "@" to set it to the
#  username entered. Maximum length is 8 characters.
#
# login_program is the program that will be exec()ed, with the arguments
#  passed in [arguments]. A "@" in the arguments will be replaced with the
#  username entered. Warning: if no "@" is given, the login_program has
#  no way to know what user name the user entered.
#
#
# SAMPLES:
# Use this one with my Taylor-UUCP and Taylor-UUCP passwd files.
#  (Big advantage: tuucp can use the same passwd file for serial dial-in
#   and tcp dial-in [uucico running as in.uucpd]). Works from 1.05 up.
#
#U*     uucp    @       /usr/lib/uucp/uucico -l -u @

#
# Use this one for fido calls (login name /FIDO/ is handled specially)
#
# You need Eugene Crosser's "ifmail" package for this to work.
#  mgetty has to be compiled with "-DFIDO", otherwise a fido call won't
#  be detected.
#
#/FIDO/ uucp    fido    /usr/local/lib/fnet/ifcico @

#
# Automatic PPP startup on receipt of LCP configure request (AutoPPP).
#  mgetty has to be compiled with "-DAUTO_PPP" for this to work.
#  Warning: Case is significant, AUTOPPP or autoppp won't work!
#  Consult the "pppd" man page to find pppd options that work for you.
#
#  NOTE: for *some* users, the "-detach" option has been necessary, for
#        others, not at all. If your pppd doesn't die after hangup, try it.
#
#  NOTE2: "debug" creates lots of debugging info.  LOOK AT IT if things
#         do not work out of the box, most likely it's a ppp problem!
#
#  NOTE3: "man pppd" is your friend!
#
#  NOTE4: max. 9 arguments allowed.
#
# /AutoPPP/ -  -  /usr/sbin/pppd file /etc/ppp/options.ppp.pool debug
/AutoPPP/ - - /usr/sbin/pppd file /etc/ppp/options auth +chap -pap debug

#
#
# An example where no login name in the argument list is desired:
#  automatically telnetting to machine "smarty" for a given login name
#
#telnet-smarty  gast    telnet  /usr/bin/telnet -8 smarty
#
# This is the "standard" behaviour - *dont* set a userid or utmp
#  entry here, otherwise /bin/login will fail!
#  This entry isn't really necessary: if it's missing, the built-in
#  default will do exactly this.
#
# *     -       -       /usr/bin/login @

Код: Выделить всё

psj@rt.daycom.ru /usr/local/etc/mgetty+sendfax# cat mgetty.config
# Конфиг mgetty
# Большинство опций ампутировано как ненужные.

# Уровень отладки
debug 4
# Скорость порта для работы с момедом (на 115200 у меня были глюки,
# даже фря зависла намертво - видать модемы или мультипортовеы
# платы шибко глючные)
#speed 115200
speed 57600

#
#
port cuad0
  debug 4
  speed 57600
# Принимаем только данные (факсы не нужны)
  data-only YES
# Тип модема - автоопределение
  modem-type data
# Строка инициализации модема - у меня стандартная подошла
  init-chat "" AT OK ATZ OK
#  init-chat "" ATS0=0Q0&D3&C1 OK
# Периодичность проверки модема
  modem-check-time 60
# С какого звонка снимать трубку
  rings 1
# Строка ответа на звонок
  answer-chat "" ATA CONNECT \c \r
# сколько вреемни ждать ответа
  answer-chat-timeout 60

#  statistics-chat "" AT OK ATI2 OK
#  statistics-file /var/log/ppp-stat.ttyd0
В файл /etc/ttys добавлено:

Код: Выделить всё

psj@rt.daycom.ru /etc# cat ttys | grep cuad
cuad0 "/usr/local/sbin/mgetty"        unknown on insecure
Ну и в завершении

Код: Выделить всё

psj@rt.daycom.ru /etc/ppp# cat options
# Файл опция для pppd

# Дефолтовая опция. С ней, pppd ждёт от модема сигнал CD (Carrier Detect)
# после чего открывает порт (если не задан скрипт соединения).
modem

# Отключить дефолтовое поведение, когда не задан локальный IP-адрес.
# C этой опцией предоставляется локальный IP-адрес.
noipdefault

# Не отключаться от контрольного терминала. Без этой опции, если устройство
# на последовательном порту не терминал, pppd работает в фоновом режиме.
nodetach
# Включение средств отладки соединения. Если эта опция задана, pppd
# логгирует содержимое всех контрольных пакетов в "читабельной" форме.
debug
# Отключаем протокол CCP (Compression Control  Protocol) - из за
# кривых клиентов
noccp
# Добавлять поключившийся хост в таблицу ARP [Address Resolution Protocol]
# c выданным ему IP адресом. Нужно для работы в локальной сети.
proxyarp
# Использовать аппаратный контроль несущей (т.е. RTS/CTS)
crtscts

# Шлюз по умолчанию!!!
#defaultroute 192.168.0.210
# Сервера DNS для виндовых клиентов
ms-dns 192.168.0.2
# Сервера WINS для виндовых клиентов
ms-wins 192.168.0.254

# Имя домена добавляемое при аутентифкации клиентов
#domain daycom.ru
# Задаёт разрыв соединения после заданного времени простоя соединения,
# время задаётся в секундах
idle 1000
# Протокол аутентификации
#require-pap
refuse-pap
# Отклонять попытки аутентификации по протоколу CHAP
#refuse-chap
require-chap
и

Код: Выделить всё

psj@rt.daycom.ru /etc/ppp# cat chap-secrets
# 100.100.62.48-100.100.62.57
# Локальный адрес, всегда - 100.100.62.46
# Использована статическая адресация по причине, что клиентов у нас меньше чем
# адресов - дополнительная выгода - по одному логину не подконнектятся двое.
# имя_пользователя      имя_сервера     пароль        локальный_адрес:удалённый_адрес
#lissyara                *               12345678      100.100.62.46:100.100.62.48
# client        server  secret                  IP addresses
andre           *       ХХХХХХ              192.168.0.210:192.168.0.214
maxim           *       ХХХХХХ                  192.168.0.210:192.168.0.211
#nessy           *       ХХХХХХ                  192.168.0.210:192.168.0.212
Теперь собственно вопрос:
При дозвоне модемы подключаются, договариваются между собой и проходит аутентификация. О чем говорит протокол

Код: Выделить всё

--
01/03 14:23:37 ad0  mgetty: interim release 1.1.35-Feb22
01/03 14:23:37 ad0  check for lockfiles
01/03 14:23:37 ad0  locking the line
01/03 14:23:37 ad0  lowering DTR to reset Modem
01/03 14:23:38 ad0  send: \dATQ0V1H0[0d]
01/03 14:23:39 ad0  waiting for ``OK'' ** found **
01/03 14:23:39 ad0  send: ATS0=0Q0&D3&C1[0d]
01/03 14:23:39 ad0  waiting for ``OK'' ** found **
01/03 14:23:39 ad0  mdm_send: 'ATI'
01/03 14:23:39 ad0  unknown numerical modem id 1511
01/03 14:23:39 ad0  mdm_send: 'AT+FCLASS=2.0' -> OK
01/03 14:23:39 ad0  mdm_send: 'AT+FAA=1;+FCR=1' -> OK
01/03 14:23:39 ad0  mdm_send: 'AT+FBO=1' -> OK
01/03 14:23:39 ad0  mdm_send: 'AT+FNR=1,1,1,0' -> OK
01/03 14:23:39 ad0  mdm_send: 'AT+FLI="49 115 xxxxxxxx"' -> OK
01/03 14:23:39 ad0  mdm_send: 'AT+FCC=1,5,0,2,0,0,0,0' -> OK
01/03 14:23:40 ad0  waiting...
01/03 14:23:45 ad0  wfr: waiting for ``RING''
01/03 14:23:45 ad0  send: ATA[0d]
01/03 14:23:45 ad0  waiting for ``CONNECT'' ** found **
01/03 14:24:02 ad0  send:
01/03 14:24:02 ad0  waiting for ``_'' ** found **
01/03 14:24:04 ##### data dev=cuad0, pid=53619, caller='none', conn='57600/V34b 33600/V42b', name='', cmd='/usr/sbin/pppd', user='/AutoPPP/'
и во этот

Код: Выделить всё

Jan  3 15:51:34 rt pppd[53724]: pppd 2.3.5 started by root, uid 0
Jan  3 15:51:34 rt pppd[53724]: Using interface ppp0
Jan  3 15:51:34 rt pppd[53724]: Connect: ppp0 <--> /dev/cuad0
Jan  3 15:51:34 rt pppd[53724]: sent [LCP ConfReq id=0x1 <auth chap 05> <magic 0xea246508> <pcomp> <accomp>]
Jan  3 15:51:34 rt pppd[53724]: rcvd [LCP ConfAck id=0x1 <auth chap 05> <magic 0xea246508> <pcomp> <accomp>]
Jan  3 15:51:37 rt pppd[53724]: rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x1a506bea> <pcomp> <accomp> <callback 0x600>]
Jan  3 15:51:37 rt pppd[53724]: sent [LCP ConfRej id=0x2 <callback 0x623>]
Jan  3 15:51:37 rt pppd[53724]: sent [LCP ConfReq id=0x1 <auth chap 05> <magic 0xea246508> <pcomp> <accomp>]
Jan  3 15:51:37 rt pppd[53724]: rcvd [LCP ConfReq id=0x3 <asyncmap 0x0> <magic 0x1a506bea> <pcomp> <accomp>]
Jan  3 15:51:37 rt pppd[53724]: sent [LCP ConfAck id=0x3 <asyncmap 0x0> <magic 0x1a506bea> <pcomp> <accomp>]
Jan  3 15:51:37 rt pppd[53724]: rcvd [LCP ConfAck id=0x1 <auth chap 05> <magic 0xea246508> <pcomp> <accomp>]
Jan  3 15:51:37 rt pppd[53724]: sent [CHAP Challenge id=0x1 <0c76045677b9470bf50e98c7f8987ecc1935f37268ae908c6b073694d7b2ab37e2d3a1defe36c8777de0>, name = "rt.daycom.ru"]
Jan  3 15:51:37 rt pppd[53724]: rcvd [LCP code=0xc id=0x4 1a 50 6b ea 4d 53 52 41 53 56 35 2e 31 30]
Jan  3 15:51:37 rt pppd[53724]: sent [LCP CodeRej id=0x2 0c 04 00 12 1a 50 6b ea 4d 53 52 41 53 56 35 2e 31 30]
Jan  3 15:51:37 rt pppd[53724]: rcvd [LCP code=0xc id=0x5 1a 50 6b ea 4d 53 52 41 53 2d 30 2d 41 4e 44 52 45]
Jan  3 15:51:37 rt pppd[53724]: sent [LCP CodeRej id=0x3 0c 05 00 15 1a 50 6b ea 4d 53 52 41 53 2d 30 2d 41 4e 44 52 45]
Jan  3 15:51:37 rt pppd[53724]: rcvd [CHAP Response id=0x1 <020bd27f4cb3db7c92fe15f71946801d>, name = "andre"]
Jan  3 15:51:37 rt pppd[53724]: Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Jan  3 15:51:37 rt pppd[53724]: sent [CHAP Success id=0x1 "Welcome to rt.daycom.ru."]
Jan  3 15:51:37 rt pppd[53724]: sent [IPCP ConfReq id=0x1 <addr 192.168.0.210> <compress VJ 0f 01>]
Jan  3 15:51:37 rt pppd[53724]: CHAP peer authentication succeeded for andre
Jan  3 15:51:40 rt pppd[53724]: sent [IPCP ConfReq id=0x1 <addr 192.168.0.210> <compress VJ 0f 01>]
Jan  3 15:51:41 rt pppd[53724]: rcvd [CCP ConfReq id=0x6 < 12 06 00 00 00 01>]
Jan  3 15:51:41 rt pppd[53724]: Unsupported protocol (0x80fd) received
Jan  3 15:51:41 rt pppd[53724]: sent [LCP ProtRej id=0x4 80 fd 01 06 00 0a 12 06 00 00 00 01]
Jan  3 15:51:41 rt pppd[53724]: rcvd [IPCP ConfReq id=0x7 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns 0.0.0.0> <ms-wins 0.0.0.0>]
Jan  3 15:51:41 rt pppd[53724]: sent [IPCP ConfNak id=0x7 <addr 192.168.0.214> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254>]
Jan  3 15:51:41 rt pppd[53724]: rcvd [IPCP ConfAck id=0x1 <addr 192.168.0.210> <compress VJ 0f 01>]
Jan  3 15:51:41 rt pppd[53724]: rcvd [IPCP ConfAck id=0x1 <addr 192.168.0.210> <compress VJ 0f 01>]
Jan  3 15:51:41 rt pppd[53724]: rcvd [IPCP ConfReq id=0x8 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns 0.0.0.0> <ms-wins 0.0.0.0> <ms-dns 0.0.0.0> <ms-wins 0.0.0.0>]
Jan  3 15:51:41 rt pppd[53724]: sent [IPCP ConfNak id=0x8 <addr 192.168.0.214> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254>]
Jan  3 15:51:41 rt pppd[53724]: rcvd [CCP ConfReq id=0x9 < 12 06 00 00 00 01>]
Jan  3 15:51:41 rt pppd[53724]: Unsupported protocol (0x80fd) received
Jan  3 15:51:41 rt pppd[53724]: sent [LCP ProtRej id=0x5 80 fd 01 09 00 0a 12 06 00 00 00 01]
Jan  3 15:51:41 rt pppd[53724]: rcvd [IPCP ConfReq id=0xa <compress VJ 0f 01> <addr 192.168.0.214> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254>]
Jan  3 15:51:41 rt pppd[53724]: sent [IPCP ConfAck id=0xa <compress VJ 0f 01> <addr 192.168.0.214> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254> <ms-dns 192.168.0.2> <ms-wins 192.168.0.254>]
Jan  3 15:51:41 rt pppd[53724]: found interface vr1 for proxy arp
Jan  3 15:51:41 rt pppd[53724]: local  IP address 192.168.0.210
Jan  3 15:51:41 rt pppd[53724]: remote IP address 192.168.0.214
Но с клиента не видно сервера а с сервера клиента, не говоря уже о работе в сети. В чем проблема - понять не могу :(
Последний раз редактировалось psj 2008-01-08 11:27:51, всего редактировалось 1 раз.
В правильно заданном вопросе 80% ответа

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: Dial-in сервер

Непрочитанное сообщение helloworld » 2008-01-03 16:31:16

То есть подключение есть ?
Если да, то смотрите в сторону правил фаервола, а конкретнее разрешения хождения пакетов на интерфейсе модема.

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-03 16:48:06

helloworld писал(а): То есть подключение есть ?
Если да, то смотрите в сторону правил фаервола, а конкретнее разрешения хождения пакетов на интерфейсе модема.
Подключение есть однозначно.
psj@rt.daycom.ru /var/log# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
...
...
ether 00:19:5b:83:60:e0
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
...
ether 00:19:21:56:a4:61
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pflog0: flags=141<UP,RUNNING,PROMISC> mtu 33208
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet 192.168.2.1 --> 192.168.2.2 netmask 0xffffffff
Opened by PID 1042
ppp0: flags=108051<UP,POINTOPOINT,RUNNING,MULTICAST,NEEDSGIANT> mtu 1500
inet 192.168.0.210 --> 192.168.0.214 netmask 0xffffff00
ppp0 показывает адрес внутренний и внешний. Нечто подобное отображается и на клиенте по команде ipconfig /all. Единственное что меня настораживает - ip-адрес на клиенте равен адресу шлюза по умолчанию.
Файрвол на время экспериментов отключал.
При запуске пинга на клиенте, на ppp0 сервера видно следующее:
psj@rt.daycom.ru /var/log# tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type PPP (PPP), capture size 96 bytes
16:46:04.055763 IP 192.168.0.214 > 198.168.0.210: ICMP echo request, id 768, seq 3328, length 40
16:46:09.556680 IP 192.168.0.214 > 198.168.0.210: ICMP echo request, id 768, seq 3584, length 40
16:46:15.055795 IP 192.168.0.214 > 198.168.0.210: ICMP echo request, id 768, seq 3840, length 40
16:46:20.553558 IP 192.168.0.214 > 198.168.0.210: ICMP echo request, id 768, seq 4096, length 40
Таблица arp:
psj@rt.daycom.ru /var/log# arp -a
rt (192.168.0.2) at 00:19:21:56:a4:61 on vr1 permanent [ethernet]
sklad.daycom.ru (192.168.0.26) at 00:20:ed:28:82:0a on vr1 [ethernet]
Admin.daycom.ru (192.168.0.61) at 00:30:05:cd:55:16 on vr1 [ethernet]
? (192.168.0.87) at 00:1b:38:64:70:fb on vr1 [ethernet]
rasvet-kassa.daycom.ru (192.168.0.93) at 00:19:21:40:ec:f8 on vr1 [ethernet]
? (192.168.0.156) at 00:0c:6e:72:5d:c7 on vr1 [ethernet]
? (192.168.0.199) at 00:50:fc:b1:2a:95 on vr1 [ethernet]
? (192.168.0.214) at 00:19:21:56:a4:61 on vr1 permanent published (proxy only) [ethernet]
? (192.168.0.225) at 00:e0:4c:e0:1a:37 on vr1 [ethernet]
? (192.168.0.254) at 00:14:85:59:80:58 on vr1 [ethernet]
? (x.y.z.89) at 00:19:5b:c7:bc:1c on vr0 [ethernet]
ns.daycom.ru (x.y.z.90) at 00:19:5b:83:60:e0 on vr0 permanent [ethernet]
? (x.y.z.91) at 00:19:5b:83:60:e0 on vr0 permanent [ethernet]
Удаленная станция висит на ip=192.168.0.214 Судя по arp таблице этот адрес висит на vr1 интерфейсе, а не на ppp0, и мас-адрес данного vr1 интерфейса.
Последний раз редактировалось psj 2008-01-03 17:06:41, всего редактировалось 1 раз.
В правильно заданном вопросе 80% ответа

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Dial-in сервер

Непрочитанное сообщение schizoid » 2008-01-03 17:03:22

а че маска на ппп-интерфейсе такая странная?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-03 17:08:13

schizoid писал(а):а че маска на ппп-интерфейсе такая странная?
Почему странная? Маска - 255.255.255.0
В правильно заданном вопросе 80% ответа

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Dial-in сервер

Непрочитанное сообщение schizoid » 2008-01-03 17:29:43

да должна быть /32. точка-точка все ж таки соединение...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Dial-in сервер

Непрочитанное сообщение Alex Keda » 2008-01-03 20:16:55

Код: Выделить всё

ussr# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1
ussr#
Убей их всех! Бог потом рассортирует...

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-04 9:09:44

lissyara писал(а):

Код: Выделить всё

ussr# sysctl net.inet.ip.forwarding=1
net.inet.ip.forwarding: 0 -> 1
ussr#
Обижаешь начальник :) .
psj@rt.daycom.ru /usr/local/etc/mgetty+sendfax# sysctl net.inet.ip
net.inet.ip.portrange.randomtime: 45
net.inet.ip.portrange.randomcps: 10
net.inet.ip.portrange.randomized: 1
net.inet.ip.portrange.reservedlow: 0
net.inet.ip.portrange.reservedhigh: 1023
net.inet.ip.portrange.hilast: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.forwarding: 1
net.inet.ip.redirect: 1
net.inet.ip.ttl: 64
net.inet.ip.rtexpire: 3600
net.inet.ip.rtminexpire: 10
net.inet.ip.rtmaxcache: 128
net.inet.ip.sourceroute: 0
net.inet.ip.intr_queue_maxlen: 50
net.inet.ip.intr_queue_drops: 0
net.inet.ip.accept_sourceroute: 0
net.inet.ip.keepfaith: 0
net.inet.ip.gifttl: 30
net.inet.ip.same_prefix_carp_only: 0
net.inet.ip.subnets_are_local: 0
net.inet.ip.fastforwarding: 0
net.inet.ip.maxfragpackets: 466
net.inet.ip.maxfragsperpacket: 16
net.inet.ip.fragpackets: 0
net.inet.ip.check_interface: 0
net.inet.ip.random_id: 0
net.inet.ip.sendsourcequench: 0
net.inet.ip.process_options: 1
Я же в самом начале сказал - машина стоит роутером в сети. Значит данный параметр включен априори. Иначе как вся сеть будет работать в инете.
В правильно заданном вопросе 80% ответа

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Dial-in сервер

Непрочитанное сообщение schizoid » 2008-01-04 12:20:48

а маршруты покажи на обеих концах...
и при пинге какая ошибка?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-04 12:37:53

schizoid писал(а):а маршруты покажи на обеих концах...
и при пинге какая ошибка?
не понял? Какие маршруты?
В правильно заданном вопросе 80% ответа

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Dial-in сервер

Непрочитанное сообщение Alex Keda » 2008-01-04 14:36:53

Код: Выделить всё

netstat -rn
Убей их всех! Бог потом рассортирует...

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-04 15:12:03

таблица маршрутизации
rt.daycom.ru /usr/ports/net/trafshow# netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 217.106.95.89 UGS 0 34189 vr0
127.0.0.1 127.0.0.1 UH 0 29 lo0
192.168.0 link#2 UC 0 0 vr1
192.168.0.2 00:19:21:56:a4:61 UHLW 1 1696 lo0
192.168.0.13 00:c1:28:02:0e:08 UHLW 1 1140 vr1 730
192.168.0.16 00:c0:26:a4:9c:2f UHLW 1 1377 vr1 957
192.168.0.22 00:00:21:2a:0b:a5 UHLW 1 2 vr1
192.168.0.25 00:a0:c9:a3:68:4c UHLW 1 2471 vr1 1156
192.168.0.26 00:20:ed:28:82:0a UHLW 1 802 vr1 719
192.168.0.27 00:11:2f:40:cf:64 UHLW 1 532 vr1 1122
192.168.0.36 00:1b:24:43:90:29 UHLW 1 1998 vr1 1198
192.168.0.38 00:00:f0:7c:34:6d UHLW 1 3603 vr1 706
192.168.0.61 00:30:05:cd:55:16 UHLW 1 26891 vr1 736
192.168.0.87 00:1b:38:64:70:fb UHLW 1 3836 vr1 1200
192.168.0.93 00:19:21:40:ec:f8 UHLW 1 7815 vr1 1165
192.168.0.100 00:0a:e4:b3:6f:20 UHLW 1 1801 vr1 282
192.168.0.156 00:0c:6e:72:5d:c7 UHLW 1 2699 vr1 847
192.168.0.195 00:1a:4d:4a:1a:7b UHLW 1 1231 vr1 587
192.168.0.199 00:50:fc:b1:2a:95 UHLW 1 192 vr1 1182
192.168.0.214 192.168.0.210 UH 0 0 ppp0
192.168.0.214 00:19:21:56:a4:61 UHLS2 1 0 vr1
192.168.0.225 00:e0:4c:e0:1a:37 UHLW 1 366 vr1 827
192.168.0.254 00:14:85:59:80:58 UHLW 1 361 vr1 1199
192.168.2/30 192.168.2.2 UGS 0 0 tun0 =>
192.168.2 192.168.2.2 UGS 0 0 tun0
192.168.2.2 192.168.2.1 UH 3 0 tun0
192.168.2.4/30 192.168.2.2 UGS 0 0 tun0
217.106.95.88/29 link#1 UC 0 0 vr0
217.106.95.89 00:19:5b:c7:bc:1c UHLW 2 77 vr0 1166
217.106.95.91 00:19:5b:83:60:e0 UHLW 1 26 lo0

Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#5 UHL lo0
ff01:5::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
В правильно заданном вопросе 80% ответа

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-08 11:32:29

Господа!
Праздники вроде закончились. Может кто что-то подскажет по моей проблеме!
В правильно заданном вопросе 80% ответа

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Dial-in сервер

Непрочитанное сообщение InventoR » 2008-01-08 12:40:21

ifconfig и роут с клиента и с сервера после подключения.
ну вот и сказочке конец, кто слушал, тот молодец.

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-08 13:05:16

NarkomanLove писал(а):ifconfig и роут с клиента и с сервера после подключения.
Ifconfig, arp-таблица и таблица маршрутов после подключения есть выше, ipconfig с клиента сейчас дать не могу, но там все в порядке.
Выше есть кусок tcpdump-a после подключения к серверу и видно как приходят пакеты на ppp0 интерфейс. Т.е. полное очучение что не работает маршрутизация пакетов с интерфейса ppp0. Почему - не знаю :( , хотя почему с клиента не пингуестя удаленный интерфейс на сервере - совсем непонятно. Кстати - с сервера удаленный интерфейс на клиенте тоже не пингуется
В правильно заданном вопросе 80% ответа

Аватара пользователя
psj
ефрейтор
Сообщения: 66
Зарегистрирован: 2007-10-29 13:44:50

Re: Dial-in сервер

Непрочитанное сообщение psj » 2008-01-09 14:01:06

ну вроде как появилась активность в форуме, может и мне кто-то поможет?
В правильно заданном вопросе 80% ответа

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Dial-in сервер

Непрочитанное сообщение hizel » 2008-01-09 15:48:26

(192.168.0.214) at 00:19:21:56:a4:61 on vr1 permanent published (proxy only) [ethernet]
шо за?
а поочему не на ppp0 ?
думаецо для теста надо бы взять другую подсетку =/
на всякий пожарный
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.