FreeBSD 6.3 mpd 4.2.2

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
factor
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-02-05 16:36:26
Откуда: Омск
Контактная информация:

FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение factor » 2008-04-02 16:14:48

Люди подскажите где ошибся: После поднятия интерфейса ng0 комп зависает через 5-10 сек!!!
mpd.conf

Код: Выделить всё

startup:

default:
	load l2tp

l2tp:
	new -i ng0 l2tp L2TP0
	set auth authname username
	set iface disable on-demand
	set iface idle 0
	set bundle no multilink
	set bundle disable noretry
	set link no acfcomp protocomp
	set link disable pap chap
	set link accept chap
	set link keep-alive 15 60
	set link max-redial 0
	set link mtu 1390
	set link mru 1390
	set iface up-script /usr/local/etc/mpd4/ng0_up.sh
	set iface down-script /usr/local/etc/mpd4/ng0_down.sh
	open
mpd.links

Код: Выделить всё

L2TP0:
	set phys type l2tp
	set l2tp peer 193.251.135.97
	set l2tp disable incoming
	set l2tp enable originate
ng0_up.sh

Код: Выделить всё

#!/bin/sh

route add 193.251.135.97 10.7.100.1
natd -f /etc/natd.cf -n ng0 -p 1234
ipfw add 150 fwd 10.7.100.1 ip from 10.7.100.6 to not 192.168.199.254/24 via ng0
ipfw add 320 divert 1234 all from any to any via ng0
route change default 192.168.238.238
ng0_down.sh

Код: Выделить всё

iface=$1

kill -9 `ps -ax | grep "natd -f /etc/natd.conf -n $iface" | awk '{ print }'`
ipfw delete 150
ipfw delete 300
route delete 193.251.135.97 
Спасайте :twisted: :twisted:
Последний раз редактировалось hizel 2008-04-02 16:17:23, всего редактировалось 1 раз.
Причина: [code][/code]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение hizel » 2008-04-02 16:19:05

с самого начала?
логи есть?
может mpd до текущей обновить?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

factor
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-02-05 16:36:26
Откуда: Омск
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение factor » 2008-04-02 21:50:05

все разобрался все начало работать кроме ната

Код: Выделить всё

ipfw add 320 divert natd all from any to any via ng0

natd -f /etc/natd.conf -n ng0
может что не так делаю? кто подскажет?
Последний раз редактировалось manefesto 2008-04-16 10:08:29, всего редактировалось 1 раз.
Причина: [code]

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение schizoid » 2008-04-03 11:36:55

встречный вопрос, а как к такому серверу (на l2tp) подключиться из венды?
она просит сертификат...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение hizel » 2008-04-03 12:01:27

что то там завязанно на ipsec
насколько я помню в XP реестр надо пнуть
посмотри на корбиновском форуме
они там l2tp внедряли
и
был у них FAQ на эту тему
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

factor
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-02-05 16:36:26
Откуда: Омск
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение factor » 2008-04-03 15:52:49

соединения поднялось!!! в этого пк все качается и пингуется а вот что бы локалки не катит хотя пакеты уходят и приходят

factor
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-02-05 16:36:26
Откуда: Омск
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение factor » 2008-04-04 13:10:27

Товарищи не пойму что за суета!!! Уже даже mpd обновил до версии 4.4!!! мой конфиг

Код: Выделить всё

startup:
    set console port 777
    set console ip 127.0.0.1
    set console user admin admin
    set console open
    set web port 666
    set web ip 10.7.100.6
    set web user admin admin
    set web open				    
default:
    load pppoe
    load l2tp
pppoe:
    new -i ng1 pppoe pppoe
    set iface route default
    set iface disable on-demand
    set iface idle 0
    set iface enable tcpmssfix
    set ipcp yes vjcomp
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set bundle disable multilink
    set auth authname username
    set link no acfcomp protocomp
    set link disable pap chap
    set link accept chap
    set link keep-alive 10 60
    set link max-redial 0    
    set iface up-script /usr/local/etc/mpd4/ng1_up.sh
    set iface down-script /usr/local/etc/mpd4/ng1_down.sh    
    open
l2tp:
    new -i ng0 l2tp L2TP0
    set auth authname username
    set iface enable on-demand    
#    set iface disable on-demand
#    set bundle enable multilink
#    set bundle no multilink    
#    set link yes acfcomp protocomp
#    set link no acfcomp protocomp
    set link disable pap chap
    set link accept chap    
#    set iface enable tcpmssfix    
#    set link keep-alive 60 180
#    set link keep-alive 15 60
#    set link keep-alive 180 540
#    set iface idle 0
#    set bundle disable noretry
    set link max-redial 0
    set iface up-script /usr/local/etc/mpd4/ng0_up.sh
    set iface down-script /usr/local/etc/mpd4/ng0_down.sh
    open
делаю /usr/local/etc/rc.d/mpd4 start

сначало поднимается канал ng1 PPPOE, затем через него ng0 L2TP. Но через 3-10 мин отваливается ng0!!! тобесь пакеты уходят а не приходят хотя соединения весит!!!

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
        inet 10.133.81.113 --> 193.251.135.97 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1492
        inet 10.20.30.194 --> 91.144.168.70 netmask 0xffffffff
при перегрузки mpd опять все начинает работать уже пробывал баловаться с командой set link keep-alive не помогает!!! Спасайте нет больше сил моиг
Последний раз редактировалось hizel 2008-04-04 13:47:08, всего редактировалось 1 раз.
Причина: [code][/code]

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение paradox » 2008-04-04 15:13:15

tcpdump на обра интерфейса
и смотреть что уходит а что приходит
как вариант что то c l2tp
чего то ей не хватает
смотреть лог
может там есть инфа о разрыве

factor
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-02-05 16:36:26
Откуда: Омск
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение factor » 2008-04-05 0:13:41

в том то и дело что в логах нет не чего!!! После 3-10 мин на ng0 пакеты уходят а на dvb0 не пакеты больше не приходят!!! но общий трафик на dvb0 идет

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение paradox » 2008-04-05 0:19:44

в логах вообще пусто?
или пусто насчет l2tp ? и его разрыва

вообще наскоко я помню mpd в плане логирование педантичен....
так что крути сислог

factor
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-02-05 16:36:26
Откуда: Омск
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение factor » 2008-04-16 8:49:08

товарищи а как реализовать скрип который будет пинговать какой нибудь сайт и вслучи не прохода 5 пакетов перезапускать мпд??? В линуксе было реализованно так

Код: Выделить всё

#!/bin/sh

VPN=193.251.135.97
ADSL=хх.хх.хх.хх

if [ -z "`ping google.com -c 1 -w 3 -s 1 | grep 1\ received`" ]; then
    /usr/local/restart_dvb
    /usr/local/sbin/l2tp-control "exit"
    route add ;ADSL default
fi
	    
# if [ -z "`route -n | grep ppp99 | grep UG`" ]; then
if [ -z "`route -n | grep ppp99 | grep UH`" ]; then
    echo "default gw is not ppp99 - restarting!"
    route del default
    route add $VPN gw $ADSL	
    if [ -z "`ps aux | grep l2tpd | grep -v grep`" ]; then
        /usr/local/sbin/l2tpd
        /usr/local/sbin/l2tp-control "start-session $VPN"
    fi
fi

Позможно ли в фришки что то на подобии реализовать
Последний раз редактировалось manefesto 2008-04-16 10:09:23, всего редактировалось 1 раз.
Причина: [code] ёпт...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение schizoid » 2008-04-16 13:54:00

можно
ядерный взрыв...смертельно красиво...жаль, что не вечно...

factor
ефрейтор
Сообщения: 65
Зарегистрирован: 2008-02-05 16:36:26
Откуда: Омск
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение factor » 2008-04-17 15:13:42

понятно что можно а как???

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение paradox » 2008-04-17 15:44:33

)
а какая команда не работает?

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение Daywalker » 2008-04-17 17:57:17

Я взял с этого сайта и немного подпилил

Код: Выделить всё

less /usr/local/etc/scripts/testinet.sh
#!/bin/sh

#Script proverki normal'noi raboti ng0

#Pinguem IP servera billinga, rezul'tat v peremennuyu is
is=`/sbin/ping -c 3 192.168.254.6 | grep -c "64 bytes"`

   # Proveryaem proshel  ping
   if !(test $is -gt "0")
        #esli net
         then
                echo "Пинга на ng0 нет, рестарт mpd4  `date`" >> /var/log/inet.log
                echo
                /usr/local/etc/rc.d/mpd4 stop
                /usr/local/etc/rc.d/mpd4 start
   fi
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение paradox » 2008-04-17 18:43:08

из моей практики mpd никогда не требовался рестарт
он прекрасно и сам пересоеденяется при потери связи...
к томуже рестарт всего mpd
а если там еще и vpn пользователи?)

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение Daywalker » 2008-04-17 20:00:17

paradox писал(а):из моей практики mpd никогда не требовался рестарт
он прекрасно и сам пересоеденяется при потери связи...
к томуже рестарт всего mpd
а если там еще и vpn пользователи?)
У меня mpd выступает клиентом, у меня бывало так, что соединение есть, а связи нет. Рестарт помогал решить проблему, поэтому этот скрипт висит в кроне и запускается раз в полчаса.
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение paradox » 2008-04-17 21:19:59

в таком случае правильнее было бы дрегать линк
а не весь mpd

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение Daywalker » 2008-04-17 22:01:41

paradox писал(а):в таком случае правильнее было бы дрегать линк
а не весь mpd
А как?
Т.е. он грубо говоря будет просто заново инициализировать ng0?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD 6.3 mpd 4.2.2

Непрочитанное сообщение paradox » 2008-04-18 18:20:17

через терминал mpd
telnet ....
на форуме уже обсуждалось
даже кто то и скрипт кидал
но его несложно и самому написать
telnet
link
close