Помогите с Mpd5

[kharkov_max]

День добрый.

Поднял mpd5, сделал по статье http://www.lissyara.su/?id=1853.
Вроде MPD5 стартует, и из инета могу телнетом подцепится на 1723 порт.
Но при попытке соединится клиентом в логе mpd получаю такое:

Код: Выделить всё

May 15 00:10:31 gateway mpd: [L-1] LCP: SendConfigReq #10
May 15 00:10:31 gateway mpd: [L-1]   ACFCOMP
May 15 00:10:31 gateway mpd: [L-1]   PROTOCOMP
May 15 00:10:31 gateway mpd: [L-1]   MRU 1500
May 15 00:10:31 gateway mpd: [L-1]   MAGICNUM f594e736
May 15 00:10:31 gateway mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
May 15 00:10:31 gateway mpd: [L-1]   MP MRRU 2048
May 15 00:10:31 gateway mpd: [L-1]   MP SHORTSEQ
May 15 00:10:31 gateway mpd: [L-1]   ENDPOINTDISC [802.1] 00 e0 4d a1 d3 28
May 15 00:10:33 gateway mpd: [L-1] LCP: parameter negotiation failed
May 15 00:10:33 gateway mpd: [L-1] LCP: state change Req-Sent --> Stopped
May 15 00:10:33 gateway mpd: [L-1] LCP: LayerFinish
May 15 00:10:33 gateway mpd: [L-1] PPTP call terminated
May 15 00:10:33 gateway mpd: [L-1] Link: DOWN event
May 15 00:10:33 gateway mpd: [L-1] LCP: Close event
May 15 00:10:33 gateway mpd: [L-1] LCP: state change Stopped --> Closed
May 15 00:10:33 gateway mpd: [L-1] LCP: Down event
May 15 00:10:33 gateway mpd: [L-1] LCP: state change Closed --> Initial
May 15 00:10:33 gateway mpd: [L-1] Link: SHUTDOWN event
May 15 00:10:33 gateway mpd: [L-1] Link: Shutdown

Не поможете советом. Вот код mpd.conf

Код: Выделить всё

startup:
        # configure mpd users^M
        # гЮДЮЕЛ ОЮПНКЭ ДКЪ ДНЯРСОЮ Б web-intarface
        # Р.Е ЛЕМЪЕЛ password МЮ ЯБНИ ОЮПНКЭ
        # set user admin password admin
        # set user password cancer
        # configure the console
        # set console self 127.0.0.1 5005
        # set console open
        # configure the web server
        # set web self 0.0.0.0 5006
        # set web open

default:
        load pptp_server

pptp_server:
        # нОПЕДЕКЪЕЛ ДХЮОЮГНМ БШДЮБЮЕЛШУ IP СДЮК?ММШЛ ЙКХЕМРЮЛ
        # С ЛЕМЪ Я ...200 ОН ...220
        set ippool add poolsat 192.168.10.200 192.168.10.220
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        # IP ЮДПЕЯ ЯЕПБЕПЮ, ЙНРНПШИ ЛШ АСДЕЛ ОНЙЮГШБЮРЭ ЙКХЕМРЮЛ
        # Б ЛНЕЛ ЯКСВЮЕ 192.168.10.255 (Р.Е КЕБШИ IP)
        # set ipcp ranges 192.168.55.255/32 ippool poolsat
        # еЯКХ ЕЯРЭ ЯБНИ дмя ЯЕПБЕП, РН ЛЕМЪЕЛ IP ЮДПЕЯ
        set ipcp dns 192.168.10.1

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp
        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP and open link
        # рСР СЙЮГШБЮЕЛ IP ЯЕРЕБНИ ЙЮПРШ ЙНРНПЮЪ ЯЛНРПХР Б хмер
        # set pptp self 0.0.0.0
        set link enable incoming

Заранее спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

gre закрыт

May 15 00:10:31 gateway mpd: [L-1] LCP: SendConfigReq #10

10ый запрос и ни одного ответа


зы
лог не полный
но и так видно
гугул форум лисяра
сто раз обсуждалось

[MASiK]

А по моему 4 лучше, у меня карбина там пытался поднять 5, он падает постоянно... ХЗ мож так тока на корбине

[kharkov_max]

День добрый.

С этим вопросом бог с ним, раз много писалось то буду читать и решение найду.
Тут возникла в другом проблема, вот это точно не знаю как решить, но косяк сводится к запуску mpd5.

Схема сети такая (Inet - ADSL - FREEBSD7.1 - Локалка).
Так вот до запуска mpd5, я мог из внутренней локалки создавать VPN в мир.
После запуска mpd5 или это просто совпадение не могу.
Доходит до проверки имени и пароля и ошибка 619. Ситуация такая же как и при конекте из мира на мою freebsd.

Если цепляю комп из локалки прямо на ADSL модем, то VPN поднимается без проблем. Т.е. таким образом исключаю VPN сервер в мире, ADLS модем, комп локалки. Остается только Freebsd.

На freebsd поднято. Squid, Unbound, DDclient, Isc-dgcpd.
Пробовал возвращать старые конфиги, и выключать все по максимому, никак не могу запустить VPN из локалки в мир.

Подскажите кто чем может ...

[zingel]

конфиг mpd и файрвола

[kharkov_max]

Код: Выделить всё

## Описываем переменные, содержащие имена интерфейсов

int_if="re0"
ext_if_inet="rl0"

int_lan="192.168.10.0/24"
putty="{192.168.10.2 192.168.10.11 192.168.20.1}"
freebsd=192.168.10.1

proxy_port = "{80 3128 443 5190}"

# ICMP Unreacheble
set block-policy return
set skip on lo0

# Нормализация входящего трафика
scrub in all

rdr on $int_if proto tcp from $int_lan to any port $proxy_port -> $int_if port 3128
# rdr on $ext_if_inet proto tcp from any to any port 3389 -> 192.168.10.11 port 3389 
# rdr on $ext_if_inet proto {tcp,udp} from any to any port 1723  -> 192.168.20.2 port 1723
# rdr on $ext_if_inet proto {tcp,udp} from any to any port 47 -> 192.168.20.2 port 47

# Натим пакеты из локалки
nat on $ext_if_inet from any to any -> ($ext_if_inet)
# nat on $ext_if_datasvit from any to any -> ($ext_if_datasvit)

#  default deny
# block all
pass all

pass  in quick on $ext_if_inet proto tcp from $putty to $freebsd port {22 21} keep state rtable 0
pass out quick on $ext_if_inet proto tcp from $freebsd to $putty port {22 21} keep state rtable 0

pass  in quick on $ext_if_inet proto icmp from any to $int_lan keep state rtable 0
pass out quick on $ext_if_inet proto icmp from $int_lan to any keep state rtable 0

pass  in quick on $int_if from $int_lan to any keep state rtable 0
pass out quick on $int_if from any to $int_lan keep state rtable 0

pass  in quick on $ext_if_inet from any to $int_lan keep state rtable 0
pass out quick on $ext_if_inet from any to any keep state rtable 0

Код: Выделить всё

#################################################################
#
#       MPD configuration file
#
# This file defines the configuration for mpd: what the
# bundles are, what the links are in those bundles, how
# the interface should be configured, various PPP parameters,
# etc. It contains commands just as you would type them
# in at the console. Lines without padding are labels. Lines
# starting with a "#" are comments.
#
# $Id: mpd.conf.sample,v 1.45 2007/11/26 20:41:37 amotin Exp $
#
#################################################################
startup:
        # configure mpd users
        # Задаем пароль для доступа в web-intarface
        # т.е меняем password на свой пароль
        # set user admin password admin
        # set user password cancer
        # configure the console
        # set console self 127.0.0.1 5005
        # set console open
        # configure the web server
        # set web self 0.0.0.0 5006
        # set web open

default:
        load pptp_server

pptp_server:
        # Определяем диапазон выдаваемых IP удалённым клиентам
        # у меня с ...200 по ...220
        set ippool add poolsat 192.168.10.200 192.168.10.220
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        # IP адрес сервера, который мы будем показывать клиентам
        # в моем случае 192.168.10.255 (т.е левый IP)
        # set ipcp ranges 192.168.55.255/32 ippool poolsat
        # Если есть свой ДНС сервер, то меняем IP адрес
        set ipcp dns 192.168.10.1

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp
        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP and open link
        # Тут указываем IP сетевой карты которая смотрит в ИНЕТ
        # set pptp self 0.0.0.0
        set link enable incoming

[paradox]

Схема сети такая (Inet - ADSL - FREEBSD7.1 - Локалка).
Так вот до запуска mpd5, я мог из внутренней локалки создавать VPN в мир.
После запуска mpd5 или это просто совпадение не могу.
Доходит до проверки имени и пароля и ошибка 619. Ситуация такая же как и при конекте из мира на мою freebsd

что то похоже на то что gre уже занят другим пользователем
tcpdump в зубы

[kharkov_max]

Судя по форумам т.к. у меня модем в режиме роутера и вн. сеть за NAT то у меня с mpd5 ничего не получится.

Поправьте меня если я не прав ...
http://forum.lissyara.su/viewtopic.php?f=8&t=13630

[kharkov_max]

Схема сети такая (Inet - ADSL - FREEBSD7.1 - Локалка).
Так вот до запуска mpd5, я мог из внутренней локалки создавать VPN в мир.
После запуска mpd5 или это просто совпадение не могу.
Доходит до проверки имени и пароля и ошибка 619. Ситуация такая же как и при конекте из мира на мою freebsd

что то похоже на то что gre уже занят другим пользователем
tcpdump в зубы

Уважаемый, подскажете как ?

[paradox]

Судя по форумам т.к. у меня модем в режиме роутера и вн. сеть за NAT то у меня с mpd5 ничего не получится.

Поправьте меня если я не прав ...
http://forum.lissyara.su/viewtopic.php?f=8&t=13630

ты правильно понял
gre уже занят

[kharkov_max]

Судя по форумам т.к. у меня модем в режиме роутера и вн. сеть за NAT то у меня с mpd5 ничего не получится.

Поправьте меня если я не прав ...
http://forum.lissyara.su/viewtopic.php?f=8&t=13630

ты правильно понял
gre уже занят

Тогда у меня возникает интерестный вопрос.

Почему до запуска mpd5 VPN из локальной сети в мир работал, а теперь не работает?

Просто если б своими глазами не видел то не спрашивал бы ...

[zingel]

добавь

Код: Выделить всё

pass in on $ext_if proto gre all

[kharkov_max]

После определенных махинаций с pf, а возможно и после deinstall и install mpd5, VPN из локалки в инет заработал.
Возможно это был какой-то глюк т.к. в pf до изменений и сейчас включено pass all.

А вот по поводу конекта из мира на mpd5 через модем.
Неужели не получится ?

Я так понимаю что для mpd нужно что б интерфейс он стоял непосредственно в инете, т.е. через модем с Nat работать не будет, а через модем мост будет.

Я правильно понимаю ?

[kharkov_max]

Не могу понять, какой то бред.

Опять отвалился VPN из локалки в мир...
Пытался mpd удалять и ставить, выключал включал pf, в pf включал pass all, ничего не помогает.

Сервер VPN в инете пингуется, на 1723 телнетом захожу без вопросов.
Через GPRS цепляюсь на VPN без проблем ...
Из локалки цепляю комп с виндой на модем, тоже работет
Через freebsd не хочет идти хоть застрелись ....

Помогите пожалуйста разобраться с этой проблемой ....

[kharkov_max]

UP

[kharkov_max]

UP

[kharkov_max]

Продолжаем....

Настроил модем в режиме моста.
Вот что в pf:

Код: Выделить всё

int_if="re0"
ext_adsl="tun0"
ext_inet="rl0"

int_lan="192.168.10.0/24"

proxy_port = "{80 3128 443 5190}"

set block-policy return
set skip on lo0

scrub in all

rdr on $int_if proto tcp from $int_lan to any port $proxy_port -> $int_if port 3128

rdr on $ext_adsl proto tcp from any to any port 21 -> 192.168.10.251 port 21
rdr on $ext_adsl proto tcp from any to any port 443 -> 192.168.10.251 port 443
rdr on $ext_adsl proto tcp from any to any port 80 -> 192.168.10.251 port 80

nat on $ext_inet from any to any -> ($ext_inet:0)

#  default deny
# block all
pass all

При таком конфиге, подключаюсь из своей локальной сети к VPN серверу в инете.
А вот MPD5 не работает, точнее работает в локалке, а из инета к нему не возможно подключится.
Вот mpd5:

Код: Выделить всё

load pptp_server

pptp_server:

# Define dynamic IP address pool.
        #set ippool add poolsat 192.168.11.1 192.168.11.10
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1200
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
#       set ipcp ranges 192.168.1.1/32 ippool pool1
        set ipcp dns 192.168.10.251
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#       load radius
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP
# Allow to accept calls
        # set pptp self 192.168.10.250
        set link enable incoming

и if config

Код: Выделить всё

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:e0:4d:a1:d3:28
        inet 192.168.10.250 netmask 0xffffff00 broadcast 192.168.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:30:4f:5a:c0:d3
        inet 192.168.20.2 netmask 0xffffff00 broadcast 192.168.20.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:0e:0c:d8:73:4e
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
        ether 04:43:80:00:00:00
        inet6 fe80::64b:80ff:fe80:8044%vr0 prefixlen 64 scopeid 0x4
        inet 10.10.10.1 netmask 0xfffff000 broadcast 10.10.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 92.113.149.207 --> 195.5.5.204 netmask 0xffffffff
        Opened by PID 589

Подскажите пожалуйста где я делаю не верно ?

[paradox]

При таком конфиге, подключаюсь из своей локальной сети к VPN серверу в инете.
А вот MPD5 не работает, точнее работает в локалке, а из инета к нему не возможно подключится.
Вот mpd5

гре уже занят похоже

tcpdump в руки и изучай

[kharkov_max]

tcpdump -i "интерфейс" 'proto gre' говорит что пакетов по GRE нет.

Т.е. когда нет никаких соединений ...