PPTP, PPPoE NAS на FreeBSD 7.2

[dreamer538]

Подскажите, кто смог решить проблему некорректной работы с маршрутами в 7.2 при использовании user-space ppp?
проблема следующая: при схеме, отлаженной годами на freebsd <7:
abills+freeradius+pppoed(poptop)+ppp
cейчас возникли проблемы:
первый клиент подключается без проблем.
второй подключается и где-то секунд через 5 маршрут на его framed-ip переходит на туннель первого клиента.
т.е. все последующие тоннели утыкаются в первый где-то через 5 сек после подключения.

mpd работает нормально.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

второй подключается и где-то секунд через 5 маршрут на его framed-ip переходит на туннель первого клиента.
т.е. все последующие тоннели утыкаются в первый где-то через 5 сек после подключения.

перефразируйте это както по другому
а то сложно осознать/понять

[dreamer538]

Код: Выделить всё

tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 192.168.9.1 --> 192.168.9.2 netmask 0xffffffff
        Opened by PID 36577
tun2: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 192.168.9.1 --> 192.168.9.3 netmask 0xffffffff
        Opened by PID 40932

изначально (около сек 5 все нормально), т.е.

Код: Выделить всё

gate# route get 192.168.9.3
   route to: 192.168.9.3
destination: 192.168.9.3
  interface: tun2

Через 5 сек:

Код: Выделить всё

gate# route get 192.168.9.3
   route to: 192.168.9.3
destination: 192.168.9.3
  interface: tun1

причем, отключал up-down скрипты - не помогает.
На freebsd<7 все работает без проблем не первый год.

[paradox]

логи ppp.log смотрите что происходит
и конфиги свои ppp.conf пересмотрите
само собой ничего не происходит

[dreamer538]

в логах тишина...
конфиг:

Код: Выделить всё

default:
 set log Phase tun command

pptp:
#  set mtu 1460
#  set mru 1492
#  allow mode direct
#  enable lqr
#  set timeout 6000
  disable pap chap MSCHAP
  set ifaddr 192.168.9.1 192.168.9.100-192.168.9.200
  #MS-Chap
  enable MSCHAPv2
  #Encryption enable
  enable mppe
  disable deflate pred1 pap
  deny deflate pred1 pap
  disable acfcomp protocomp
  deny acfcomp
#  accept dns
#  set dns 192.168.11.1
#  set server +3000 хххххххх
  set radius /etc/radius.conf
  set rad_service_type 11
  set rad_alive 60
#  set accmap ffffffff

Проблема подтвердилась еще у одного администратора, с совершенно другим биллингом и опытом порядка 10 лет (ISP).

[paradox]

та ну
бросте
сами по себе роуты на интерфейсах не меняються

[paradox]

Код: Выделить всё

set log Phase LCP IPCP CCP tun command

поменяйте на этот
и смотрите в лог

[dreamer538]

пока не могу, т.к. все крутится на mpd в работе. вечером попробую

[dreamer538]

это exppp

Код: Выделить всё

Sep 11 11:29:14 buddy exppp[43452]: Phase: Using interface: tun1
Sep 11 11:29:14 buddy exppp[43452]: Phase: deflink: Created in closed state
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: set mru 1492
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: set mtu 1492
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: set timeout 0
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: accept dns
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: disable PAP
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: enable CHAP
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: set ifaddr 10.0.1.1 10.0.2.1-10.0.2.254 255.255.255.255
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: Selected IP address 10.0.2.219
Sep 11 11:29:14 buddy exppp[43452]: tun1: Command: pppoed: set speed sync
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: PPP Started (direct mode).
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: bundle: Establish
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: deflink: closed -> opening
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: deflink: Link is a netgraph node
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: deflink: Connected!
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: deflink: opening -> carrier
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: deflink: carrier -> lcp
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: bundle: Authenticate
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: deflink: his = none, mine = CHAP 0x05
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: Chap Output: CHALLENGE
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: Chap Input: RESPONSE (16 bytes from a01)
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: Chap Output: SUCCESS
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: deflink: lcp -> open
Sep 11 11:29:14 buddy exppp[43452]: tun1: Phase: bundle: Network
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: FSM: Using "deflink" as a transport
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: State change Initial --> Closed
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: LayerStart.
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: SendConfigReq(1) state = Closed
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 10.0.1.1
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  COMPPROTO[6] 16 VJ slots with slot compression
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: State change Closed --> Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: RecvConfigReq(7) state = Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: 0.0.0.0: Address invalid or already in use
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  PRIDNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  PRINBNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: NBNS REQ - rejected - nbns not set
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  SECDNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  SECNBNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: NBNS REQ - rejected - nbns not set
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: SendConfigRej(7) state = Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  PRINBNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  SECNBNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: RecvConfigRej(1) state = Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  COMPPROTO[6] 16 VJ slots with slot compression
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: SendConfigReq(2) state = Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 10.0.1.1
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: RecvConfigReq(9) state = Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: 0.0.0.0: Address invalid or already in use
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  PRIDNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  SECDNS[6] 0.0.0.0
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: SendConfigNak(9) state = Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 10.0.2.219
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  PRIDNS[6] xxxx
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  SECDNS[6] 255.255.255.255
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: RecvConfigAck(2) state = Req-Sent
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 10.0.1.1
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: State change Req-Sent --> Ack-Rcvd
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: RecvConfigReq(10) state = Ack-Rcvd
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 10.0.2.219
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  PRIDNS[6] xxxx
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  SECDNS[6] 255.255.255.255
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: SendConfigAck(10) state = Ack-Rcvd
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  IPADDR[6] 10.0.2.219
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  PRIDNS[6] xxxx
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP:  SECDNS[6] 255.255.255.255
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: State change Ack-Rcvd --> Opened
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: deflink: LayerUp.
Sep 11 11:29:14 buddy exppp[43452]: tun1: IPCP: myaddr 10.0.1.1 hisaddr = 10.0.2.219

это штатный ppp

Код: Выделить всё

Sep 11 11:40:45 buddy ppp[47015]: tun2: Phase: deflink: open -> lcp
Sep 11 11:40:44 buddy ppp[47026]: tun3: Phase: bundle: Authenticate
Sep 11 11:40:44 buddy ppp[47026]: tun3: Phase: deflink: his = none, mine = CHAP 0x05
Sep 11 11:40:44 buddy ppp[47026]: tun3: Phase: Chap Output: CHALLENGE
Sep 11 11:40:44 buddy ppp[47026]: tun3: Phase: Chap Input: RESPONSE (16 bytes from a02)
Sep 11 11:40:44 buddy ppp[47026]: tun3: Phase: Chap Output: SUCCESS
Sep 11 11:40:44 buddy ppp[47026]: tun3: Phase: deflink: lcp -> open
Sep 11 11:40:44 buddy ppp[47026]: tun3: Phase: bundle: Network
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: FSM: Using "deflink" as a transport
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: State change Initial --> Closed
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: LayerStart.
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: SendConfigReq(1) state = Closed
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  IPADDR[6] 10.0.1.1
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  COMPPROTO[6] 16 VJ slots with slot compression
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: State change Closed --> Req-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: RecvConfigReq(1) state = Req-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  IPADDR[6] 0.0.0.0
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: 0.0.0.0: Address invalid or already in use
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  PRIDNS[6] 0.0.0.0
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  SECDNS[6] 0.0.0.0
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: SendConfigNak(1) state = Req-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  IPADDR[6] 10.0.2.234
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  PRIDNS[6] yyyy
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  SECDNS[6] xxxx
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: RecvConfigRej(1) state = Req-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  COMPPROTO[6] 16 VJ slots with slot compression
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: SendConfigReq(2) state = Req-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  IPADDR[6] 10.0.1.1
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: RecvConfigReq(2) state = Req-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  IPADDR[6] 10.0.2.234
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  PRIDNS[6] yyyy
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  SECDNS[6] xxxx
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: SendConfigAck(2) state = Req-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  IPADDR[6] 10.0.2.234
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  PRIDNS[6] yyyy
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  SECDNS[6] xxxx
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: State change Req-Sent --> Ack-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: RecvConfigAck(2) state = Ack-Sent
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP:  IPADDR[6] 10.0.1.1
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: State change Ack-Sent --> Opened
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: deflink: LayerUp.
Sep 11 11:40:44 buddy ppp[47026]: tun3: IPCP: myaddr 10.0.1.1 hisaddr = 10.0.2.234

результат маршрутов:

Код: Выделить всё

# netstat -nr | grep tun
10.0.2.58          10.0.1.1           UGH         0        0   tun0
10.0.2.156         10.0.1.1           UGH         0        0   tun2
10.0.2.234         10.0.1.1           UGH         0        0   tun0
buddy# netstat -nr | grep tun
10.0.2.58          10.0.1.1           UGH         0        0   tun0
10.0.2.156         10.0.1.1           UGH         0        0   tun0
10.0.2.234         10.0.1.1           UGH         0        0   tun0
buddy# netstat -nr | grep tun
10.0.2.58          10.0.1.1           UGH         0        0   tun0
10.0.2.156         10.0.1.1           UGH         0        0   tun0
10.0.2.234         10.0.1.1           UGH         0        0   tun0
buddy# netstat -nr | grep tun
10.0.2.58          10.0.1.1           UGH         0        0   tun0
10.0.2.156         10.0.1.1           UGH         0        0   tun0
10.0.2.234         10.0.1.1           UGH         0        0   tun0
buddy# netstat -nr | grep tun
10.0.2.58          10.0.1.1           UGH         0        0   tun0
10.0.2.156         10.0.1.1           UGH         0        0   tun0
10.0.2.234         10.0.1.1           UGH         0        0   tun0

[paradox]

хм
а где фаза LCP CCP если есть
чтото маловато

[dreamer538]

http://www.freebsd.org/cgi/query-pr.cgi?pr=125079

знакомый админ кинул. После этого патча говорит, что нормально работает.

[paradox]

ну попробуй
если что попробуй поднять PR
потому как ppp недавно обновляли
но я не следил что именно там меняли

[Гость]

http://www.freebsd.org/cgi/query-pr.cgi?pr=125079

знакомый админ кинул. После этого патча говорит, что нормально работает.

после этого патча проблема с маршрутами в tun0 исчезла, но появилась другая: При отключении любого пользователя с tun0 ppp удаляет все динамические маршруты... Проблему решил следующим образом:

Код: Выделить всё

# cat /etc/ppp/ppp.linkup
UCN:
 !bg /etc/ppp/route_changer.sh HISADDR MYADDR INTERFACE

Код: Выделить всё

# cat /etc/ppp/route_changer.sh
/sbin/route delete $1
/sbin/route add $1 $2 -ifp $3 -nostatic

Сутки - полёт нормальный!