После поднятия линка не пингуется интерефейс ng0

[VikTOR.rzn]

Скрестил mpd как pptp-клиент c исой.

вот mpd.conf:

Код: Выделить всё

startup:
default:
    load pptp_client
pptp_client:
    create bundle static B1
    set iface route 10.0.1.0/24
    set iface enable proxy-arp tcpmssfix
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set bundle yes compression
    set bundle no encryption
    set ccp yes mppc
    set mppc yes compress e40 e56 e128 stateless
    create link static L1 pptp
    set link accept chap
    set link accept chap-msv2
    set link yes multilink
    set link yes magicnum check-magic shortseq acfcomp protocomp
    set bundle yes compression
    set bundle no encryption
    set ccp yes mppc
    set mppc yes compress e40 e56 e128 stateless
    set link action bundle B1
    set auth authname xxxxx
    set auth password xxxxx
    set link keep-alive 20 75
    set pptp peer xxx.xxx.xxx.xxx
    set pptp enable windowing
    set pptp enable always-ack
    set pptp enable delayed-ack

Клиент цепляется, линк поднимается:

Код: Выделить всё

ng0: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1408
        inet 100.100.100.188 --> 100.100.100.180 netmask 0xffffffff

но нифига 100.100.100.188 с клиента не пингуется

Код: Выделить всё

netstat -rn по ng0 выводит:
100.100.100.180    100.100.100.188    UH          0        0    ng0

в чем может быть проблема????

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

фаервол

и поюзайте тег [ code ]

[VikTOR.rzn]

файерволл открыл
не помогло

[paradox]

Правила форума
Убедительная просьба юзать теги

Код: Выделить всё

 при оформлении листингов. 
Сообщения не оформленные должным образом имеют все шансы быть незамеченными
[/quote]

[Alex Keda]

не помогло

Это про теги? ))))

[VikTOR.rzn]

Freebsd 7.0 mpd 5.2
проблему поборол
при рытье манов оказалось, что поддержка MPPC в mpd 5.х встроена
т.е. пляски с бубном по включению MPPC в ядро или в виде модулей для моей конфы не нужны
выкинул поддержку MPPC из ядра и модулей и все завертелось
НО!!!
сам интерфейс ng0 не пингуется
не пингуется и vpn-интерфейс самого vpn-сервера
зато видно всю vpn-сетку за этими двумя интерфейсами)
что и требовалось в спешном порядке

[paradox]

у тебя какая то фантастиеская ситуация
потому как MPPC нету не в одной версии bsd
ее наоборот нужно отдельно встраивать
)))
так что незнаю что ты там накрутил
но главное что работает

[VikTOR.rzn]

да не во фре)
а в mpd 5.х поддержка mppc встроена

вот mpd.conf, при помощи которого цепляюсь к ISA Server:

Код: Выделить всё

startup:
default:
    load pptp_client
pptp_client:
    create bundle static B1
    set iface route 100.100.100.0/24
    set iface enable proxy-arp tcpmssfix
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set bundle yes compression
    set bundle no encryption
    set ccp yes mppc
    set mppc yes compress e40 e56 e128 stateless
    create link static L1 pptp
    set link accept chap
    set link accept chap-msv2
    set link yes multilink
    set link yes magicnum check-magic shortseq acfcomp protocomp
    set bundle yes compression
    set bundle no encryption
    set ccp yes mppc
    set mppc yes compress e40 e56 e128 stateless
    set link action bundle B1
    set auth authname xxxxx
    set auth password xxxxx
    set link max-redial 0
    set link keep-alive 20 75
    set pptp peer xxx.xxx.xxx.xxx
    set pptp enable windowing
    set pptp enable always-ack
    set pptp enable delayed-ack
    open

vpn-сетка раздается на локалку при помощи pf:

Код: Выделить всё

ext_vpn="ng0"
vpn_net="{100.100.100.0/24}"
int_net="{10.0.1.0/24}"
...
nat on $ext_vpn inet from $int_net to $vpn_net -> ($ext_vpn)

[paradox]

во фре нет поддержки MPPC
а в mpd ееи подавну нет))

[VikTOR.rzn]

Mpd 5.2 User Manual : Introduction : Change history

Код: Выделить всё

Removed defines ENCRYPTION_MPPE and COMPRESSION_MPPC, they are now built in. 

а это вот что из /var/log/mpd.log

Код: Выделить всё

Oct 15 16:14:13 xxxxxxxxxxxx mpd: [B1] CCP: Compress using: mppc (MPPE(128 bits), stateless)
Oct 15 16:14:13 xxxxxxxxxxxx mpd: [B1] CCP: Decompress using: mppc (MPPE(128 bits), stateless)

? ? ?

[VikTOR.rzn]

вот еще в довесок:
.../mpd-5.2/README

Код: Выделить всё

MPD MULTI-LINK PPP DAEMON FOR FREEBSD

Version 5.2
Written by Archie Cobbs <archie@FreeBSD.org>
       and [b]Alexander Motin[/b] <mav@FreeBSD.org>

тот самый Мотин, который подарил нам:

Код: Выделить всё

http://mavhome.dp.ua/MPPC/

[paradox]

уговорил
пойду скачаю погляжу на новый 5.2

но в mpd его точно быть неможет
разве что там сделали отдельно как то что бы пересобирался модуль ng_mppc
и добавили в пакет MPD
поскольку сам MPPC в ядро нельзя закоммитить ввиду лицензии

[paradox]

как небыло ее MPPC так и нету)
разче что MPD теперь пересобирать ненадо послетого как в ядро модули MPPC доабавляешь
теперь MPD сам опрелеляет есть в ядре MPPC или нет

[VikTOR.rzn]

а как добавляется поддержка mppc в ядро ?

Код: Выделить всё

http://mavhome.dp.ua/MPPC/

Содержимое архива  mppc-1.0.tgz (там 3 файла) кладем в /usr/src/sys/net
Топаем в /usr/src/sys/conf там находим файл files. В этом файле добавляем строки 

net/mppcc.c     optional     netgraph_mppc_compression
net/mppcd.c     optional    netgraph_mppc_compression  

Пересобираем ядро с опциями: 

options NETGRAPH  

options NETGRAPH_MPPC_ENCRYPTION

options NETGRAPH_MPPC_COMPRESSION

при такой "поддержке" MPPC линк поднимается, но vpn сетка не доступна

у меня ядро пересобрано теперь с:

Код: Выделить всё

#options NETGRAPH  
#options NETGRAPH_MPPC_ENCRYPTION
#options NETGRAPH_MPPC_COMPRESSION

если в mpd не встроена поддержка mppc, то зачем тогда mpd определять есть ли в ядре mppc или нет?
это маразм

а вот если поддержка mppc встроена в mpd, тогда вполне справедливо при сборке mpd проверять наличие mppc в ядре
и если таковая имеется, то использовать ее, а если нет - то включать свою собственную (встроенную) поддержку mppc

вот это как раз и объясняет почему при использовании невстроенной поддержки mppc у меня вирт сетка после поднятия линка была недоступна

[paradox]

для начала поотключать

set mppc yes compress e40 e56 e128 stateless

посмотеть в лог правильно ли mpd договариваеться
что бы соединение поднималось без компресии
если пинга небудет то у вас где то в другом месте проблема
если будет значит mppc у вас в ядре нет

[olegas]

для начала поотключать

set mppc yes compress e40 e56 e128 stateless

посмотеть в лог правильно ли mpd договариваеться
что бы соединение поднималось без компресии
если пинга небудет то у вас где то в другом месте проблема
если будет значит mppc у вас в ядре нет

и че ? при отключенном всё работает ... договариваются нормально...
при включенном.. договариваются нормально ... не пингуются машины.. причём компрессия включена.. работает..
ядро собранно с поддержкой NET GRAPH пересобранно без ошибок.

[Stolb]

Так компрессию нельзя использовать?