Проблема с ADSL провайдером, два IP адреса.

[kharkov_max]

Хотел бы продолжить тему.

После тестирования оказалось что сервер mpd5 не работет....
Похоже что проблема с GRE трафиком, выпадает или ошибка 619 или 800.

конфиг mpd5 такой:

Код: Выделить всё

default:
	load pppoe_adsl
	load pptp_server

pppoe_adsl:
	create bundle static B1
	set iface route default
	set iface mtu 1492
	set iface idle 0
	set iface session 0
	set iface enable tcpmssfix
	set iface enable nat
	set ipcp no vjcomp
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set ipcp enable reg-pri-dns
	set ipcp enable reg-sec-dns
	set bundle enable compression

	create link static L1 pppoe
	set link action bundle B1
	set link enable multilink
	set link no acfcomp
	set link no protocomp
	set link no check-magic
	set link no magicnum
	set link yes report-mac
#	set set link bandwidt
	set auth authname login
	set auth password password
	set link max-redial 0
	set link mtu 1492
	set link keep-alive 10 60
	set pppoe iface rl0
	set pppoe service "*"
	set link disable incoming
	open

pptp_server:
# Создаем узел статического подключения
	create bundle template B
# Динамический пул адресов.
	set ippool add pool1 192.168.11.11 192.168.11.20
# Задаем IP сервера для пула адресов
	set ipcp ranges 192.168.11.1/24 ippool pool1
# Указываем DNS сервер
	set ipcp dns 192.168.10.250 # 192.168.10.250
	set ipcp nbns 192.168.10.251
# Указываем сеть на стророне клиента
	set iface route 192.168.11.0/24
# Прочие параметры узла
	set iface enable proxy-arp
	set iface idle 0
	set iface enable tcpmssfix
	set iface enable nat
	set ipcp yes vjcomp
	set bundle enable compression
	set bundle enable encryption
#	set bundle yes crypt-reqd
	set mppc yes compress e40 e56 e128 stateless
	set ccp  yes mppc
	set mppc yes e40
	set mppc yes e56
	set mppc yes e128
	set mppc yes stateless

# Cоздаем статичный линк L типа pptp
	create link template L pptp
# указываем, что линк привязан к узлу B
	set link action bundle B
# Параметры линка
	set link enable multilink
	set link yes acfcomp protocomp
	set link disable chap pap eap
	set link enable chap-msv1
	set link enable chap-msv2
	set link enable chap-md5
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#	load radius
# Уменьшаем размер исходящего пакета, дабы исключить фрагментацию gre
	set link mtu 1370
	set link mru 1370
	set link keep-alive 60 180
#КЛЮЧЕВОЙ МОМЕНТ 
#максимальное число перезвонов после обрыва 
#на стороне сервера этот параметр должен быть выставлен в "-1" 
#на стороне клиента любое положительное значение, либо "0" для "вечного" 
#дозвона 
	set link max-redial -1
# Cвой ип можно не указывать. Этот параметр нужен, если на шлюзе несколько внешних айпишников 
#	set pptp self tun0
# Разрешаем входящие вызовы 
	set link enable incoming

С использованием дозвона на ADSL провайдера через ppp сервер mpd5 работал.
При первом подключении к серверу клиент даже успевает получить параметры на подключение (днс и т.д.)
После подключения к серверу mpd5 начинает подвисать сам шлюз. Инет бегает но из консоли или локально работаешь с большими тормозами.

Подскажите как настроить mpd5 дозвон к ADSL провайдеру и сервер VPN, где я ошибся ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

в pppoe нет никаких gre

[kharkov_max]

в pppoe нет никаких gre

В чем тогда может быть проблема ?

[paradox]

в телепатии))

логов же вы никогда не показываете

[kharkov_max]

в телепатии))

логов же вы никогда не показываете

Какие логи нужны ?
mpd5 ?

[paradox]

Какие логи нужны ?

а что много вариантов?

зы
я вам просто поражаюсь

[mediamag]

в /var/log должен быть логфайл мпд..если мне не изменяет память то включить логирование можно так:

в syslog.conf
допишите внизу

Код: Выделить всё

!mpd						
*.*						/var/log/mpd.log

[kharkov_max]

Вот что в логах:

Код: Выделить всё

Aug 29 08:17:18 gateway mpd: process 1088 started, version 5.3 (root@ 21:51 16-May-2009)
Aug 29 08:17:18 gateway mpd: CONSOLE: listening on 127.0.0.1 5005
Aug 29 08:17:18 gateway mpd: web: listening on 192.168.10.250 5006
Aug 29 08:17:18 gateway mpd: [B1] Bundle: Interface ng0 created
Aug 29 08:17:18 gateway mpd: PPTP: waiting for connection on 0.0.0.0 1723
Aug 29 08:17:18 gateway mpd: [L1] Link: OPEN event
Aug 29 08:17:18 gateway mpd: [L1] LCP: Open event
Aug 29 08:17:18 gateway mpd: [L1] LCP: state change Initial --> Starting
Aug 29 08:17:18 gateway mpd: [L1] LCP: LayerStart
Aug 29 08:17:18 gateway mpd: [L1] PPPoE: Connecting to '*'
Aug 29 08:17:24 gateway mpd: PPPoE: rec'd ACNAME "HR-JE-R"
Aug 29 08:17:24 gateway mpd: [L1] PPPoE: connection successful
Aug 29 08:17:24 gateway mpd: [L1] Link: UP event
Aug 29 08:17:24 gateway mpd: [L1] LCP: Up event
Aug 29 08:17:24 gateway mpd: [L1] LCP: state change Starting --> Req-Sent
Aug 29 08:17:24 gateway mpd: [L1] LCP: SendConfigReq #1
Aug 29 08:17:24 gateway mpd: [L1]   MRU 1492
Aug 29 08:17:24 gateway mpd: [L1]   MP MRRU 2048
Aug 29 08:17:24 gateway mpd: [L1]   MP SHORTSEQ
Aug 29 08:17:24 gateway mpd: [L1]   ENDPOINTDISC [802.1] 00 e0 4d a1 d3 28
Aug 29 08:17:24 gateway mpd: [L1] LCP: rec'd Configure Request #171 (Req-Sent)
Aug 29 08:17:24 gateway mpd: [L1]   MRU 1492
Aug 29 08:17:24 gateway mpd: [L1]   AUTHPROTO PAP
Aug 29 08:17:24 gateway mpd: [L1]   MAGICNUM 4fb77456
Aug 29 08:17:24 gateway mpd: [L1] LCP: SendConfigRej #171
Aug 29 08:17:24 gateway mpd: [L1]   MAGICNUM 4fb77456
Aug 29 08:17:24 gateway mpd: [L1] LCP: rec'd Configure Reject #1 (Req-Sent)
Aug 29 08:17:24 gateway mpd: [L1]   MP MRRU 2048
Aug 29 08:17:24 gateway mpd: [L1]   MP SHORTSEQ
Aug 29 08:17:24 gateway mpd: [L1]   ENDPOINTDISC [802.1] 00 e0 4d a1 d3 28
Aug 29 08:17:24 gateway mpd: [L1] LCP: SendConfigReq #2
Aug 29 08:17:24 gateway mpd: [L1]   MRU 1492
Aug 29 08:17:24 gateway mpd: [L1] LCP: rec'd Configure Request #172 (Req-Sent)
Aug 29 08:17:24 gateway mpd: [L1]   MRU 1492
Aug 29 08:17:24 gateway mpd: [L1]   AUTHPROTO PAP
Aug 29 08:17:24 gateway mpd: [L1] LCP: SendConfigAck #172
Aug 29 08:17:24 gateway mpd: [L1]   MRU 1492
Aug 29 08:17:24 gateway mpd: [L1]   AUTHPROTO PAP
Aug 29 08:17:24 gateway mpd: [L1] LCP: state change Req-Sent --> Ack-Sent
Aug 29 08:17:24 gateway mpd: [L1] LCP: rec'd Configure Ack #2 (Ack-Sent)
Aug 29 08:17:24 gateway mpd: [L1]   MRU 1492
Aug 29 08:17:24 gateway mpd: [L1] LCP: state change Ack-Sent --> Opened
Aug 29 08:17:24 gateway mpd: [L1] LCP: auth: peer wants PAP, I want nothing
Aug 29 08:17:24 gateway mpd: [L1] PAP: using authname "1111111111111"
Aug 29 08:17:24 gateway mpd: [L1] PAP: sending REQUEST #1 len: 42
Aug 29 08:17:24 gateway mpd: [L1] LCP: LayerUp
Aug 29 08:17:25 gateway mpd: [L1] PAP: rec'd ACK #1 len: 5
Aug 29 08:17:25 gateway mpd: [L1] LCP: authorization successful
Aug 29 08:17:25 gateway mpd: [L1] Link: Matched action 'bundle "B1" ""'
Aug 29 08:17:25 gateway mpd: [L1] Link: Join bundle "B1"
Aug 29 08:17:25 gateway mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Aug 29 08:17:25 gateway mpd: [B1] IPCP: Open event
Aug 29 08:17:25 gateway mpd: [B1] IPCP: state change Initial --> Starting
Aug 29 08:17:25 gateway mpd: [B1] IPCP: LayerStart
Aug 29 08:17:25 gateway mpd: [B1] IPCP: Up event
Aug 29 08:17:25 gateway mpd: [B1] IPCP: state change Starting --> Req-Sent
Aug 29 08:17:25 gateway mpd: [B1] IPCP: SendConfigReq #1
Aug 29 08:17:25 gateway mpd: [B1]   IPADDR 0.0.0.0
Aug 29 08:17:25 gateway mpd: [B1] IPCP: rec'd Configure Nak #1 (Req-Sent)
Aug 29 08:17:25 gateway mpd: [B1]   IPADDR 111.222.333.444
Aug 29 08:17:25 gateway mpd: [B1]     111.222.333.444 is OK
Aug 29 08:17:25 gateway mpd: [B1] IPCP: SendConfigReq #2
Aug 29 08:17:25 gateway mpd: [B1]   IPADDR 111.222.333.444
Aug 29 08:17:25 gateway mpd: [B1] IPCP: rec'd Configure Ack #2 (Req-Sent)
Aug 29 08:17:25 gateway mpd: [B1]   IPADDR 111.222.333.444
Aug 29 08:17:25 gateway mpd: [B1] IPCP: state change Req-Sent --> Ack-Rcvd
Aug 29 08:17:25 gateway mpd: [B1] IPCP: rec'd Configure Request #244 (Ack-Rcvd)
Aug 29 08:17:25 gateway mpd: [B1]   IPADDR 44.33.22.11
Aug 29 08:17:25 gateway mpd: [B1]     44.33.22.11 is OK
Aug 29 08:17:25 gateway mpd: [B1] IPCP: SendConfigAck #244
Aug 29 08:17:25 gateway mpd: [B1]   IPADDR 44.33.22.11
Aug 29 08:17:25 gateway mpd: [B1] IPCP: state change Ack-Rcvd --> Opened
Aug 29 08:17:25 gateway mpd: [B1] IPCP: LayerUp
Aug 29 08:17:25 gateway mpd: [B1]   111.222.333.444 -> 44.33.22.11
Aug 29 08:17:25 gateway mpd: [B1] IFACE: Up event
Aug 29 08:50:05 gateway mpd: [L-2] Accepting PPTP connection
Aug 29 08:50:05 gateway mpd: [L-2] Link: OPEN event
Aug 29 08:50:05 gateway mpd: [L-2] LCP: Open event
Aug 29 08:50:05 gateway mpd: [L-2] LCP: state change Initial --> Starting
Aug 29 08:50:05 gateway mpd: [L-2] LCP: LayerStart
Aug 29 08:50:05 gateway mpd: [L-2] PPTP: attaching to peer's outgoing call
Aug 29 08:50:05 gateway mpd: [L-2] Link: UP event
Aug 29 08:50:05 gateway mpd: [L-2] LCP: Up event
Aug 29 08:50:05 gateway mpd: [L-2] LCP: state change Starting --> Req-Sent
Aug 29 08:50:05 gateway mpd: [L-2] LCP: SendConfigReq #1
Aug 29 08:50:05 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:05 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:05 gateway mpd: [L-2]   MRU 1370
Aug 29 08:50:05 gateway mpd: [L-2]   MAGICNUM 15f4dac0
Aug 29 08:50:05 gateway mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Aug 29 08:50:05 gateway mpd: [L-2]   MP MRRU 2048
Aug 29 08:50:05 gateway mpd: [L-2]   MP SHORTSEQ
Aug 29 08:50:05 gateway mpd: [L-2]   ENDPOINTDISC [802.1] 00 e0 4d a1 d3 28
Aug 29 08:50:05 gateway mpd: [L-2] LCP: rec'd Configure Request #0 (Req-Sent)
Aug 29 08:50:05 gateway mpd: [L-2]   MRU 1400
Aug 29 08:50:05 gateway mpd: [L-2]   MAGICNUM 05191066
Aug 29 08:50:05 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:05 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:05 gateway mpd: [L-2]   CALLBACK 6
Aug 29 08:50:05 gateway mpd: [L-2] LCP: SendConfigRej #0
Aug 29 08:50:05 gateway mpd: [L-2]   CALLBACK 6
Aug 29 08:50:05 gateway mpd: [L-2] LCP: rec'd Configure Request #1 (Req-Sent)
Aug 29 08:50:05 gateway mpd: [L-2]   MRU 1400
Aug 29 08:50:05 gateway mpd: [L-2]   MAGICNUM 05191066
Aug 29 08:50:05 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:05 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:05 gateway mpd: [L-2] LCP: SendConfigAck #1
Aug 29 08:50:05 gateway mpd: [L-2]   MRU 1400
Aug 29 08:50:05 gateway mpd: [L-2]   MAGICNUM 05191066
Aug 29 08:50:05 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:05 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:05 gateway mpd: [L-2] LCP: state change Req-Sent --> Ack-Sent
Aug 29 08:50:07 gateway mpd: [L-2] LCP: SendConfigReq #2
Aug 29 08:50:07 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:07 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:07 gateway mpd: [L-2]   MRU 1370
Aug 29 08:50:07 gateway mpd: [L-2]   MAGICNUM 15f4dac0
Aug 29 08:50:07 gateway mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Aug 29 08:50:07 gateway mpd: [L-2]   MP MRRU 2048
Aug 29 08:50:07 gateway mpd: [L-2]   MP SHORTSEQ
Aug 29 08:50:07 gateway mpd: [L-2]   ENDPOINTDISC [802.1] 00 e0 4d a1 d3 28
Aug 29 08:50:07 gateway mpd: [L-2] LCP: rec'd Configure Reject #2 (Ack-Sent)
Aug 29 08:50:07 gateway mpd: [L-2]   MP MRRU 2048
Aug 29 08:50:07 gateway mpd: [L-2]   MP SHORTSEQ
Aug 29 08:50:07 gateway mpd: [L-2]   ENDPOINTDISC [802.1] 00 e0 4d a1 d3 28
Aug 29 08:50:07 gateway mpd: [L-2] LCP: SendConfigReq #3
Aug 29 08:50:07 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:07 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:07 gateway mpd: [L-2]   MRU 1370
Aug 29 08:50:07 gateway mpd: [L-2]   MAGICNUM 15f4dac0
Aug 29 08:50:07 gateway mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Aug 29 08:50:07 gateway mpd: [L-2] LCP: rec'd Ident #2 (Ack-Sent)
Aug 29 08:50:07 gateway mpd: [L-2]   MESG: MSRASV5.10
Aug 29 08:50:07 gateway mpd: [L-2] LCP: rec'd Ident #3 (Ack-Sent)
Aug 29 08:50:07 gateway mpd: [L-2]   MESG: MSRAS-0-IT-1
Aug 29 08:50:09 gateway mpd: [L-2] LCP: SendConfigReq #4
Aug 29 08:50:09 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:09 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:09 gateway mpd: [L-2]   MRU 1370
Aug 29 08:50:09 gateway mpd: [L-2]   MAGICNUM 15f4dac0
Aug 29 08:50:09 gateway mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Aug 29 08:50:09 gateway mpd: [L-2] LCP: rec'd Configure Request #4 (Ack-Sent)
Aug 29 08:50:09 gateway mpd: [L-2]   MRU 1400
Aug 29 08:50:09 gateway mpd: [L-2]   MAGICNUM 05191066
Aug 29 08:50:09 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:09 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:09 gateway mpd: [L-2] LCP: SendConfigAck #4
Aug 29 08:50:09 gateway mpd: [L-2]   MRU 1400
Aug 29 08:50:09 gateway mpd: [L-2]   MAGICNUM 05191066
Aug 29 08:50:09 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:09 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:09 gateway mpd: [L-2] LCP: rec'd Configure Ack #4 (Ack-Sent)
Aug 29 08:50:09 gateway mpd: [L-2]   ACFCOMP
Aug 29 08:50:09 gateway mpd: [L-2]   PROTOCOMP
Aug 29 08:50:09 gateway mpd: [L-2]   MRU 1370
Aug 29 08:50:09 gateway mpd: [L-2]   MAGICNUM 15f4dac0
Aug 29 08:50:09 gateway mpd: [L-2]   AUTHPROTO CHAP MSOFTv2
Aug 29 08:50:09 gateway mpd: [L-2] LCP: state change Ack-Sent --> Opened
Aug 29 08:50:09 gateway mpd: [L-2] LCP: auth: peer wants nothing, I want CHAP
Aug 29 08:50:09 gateway mpd: [L-2] CHAP: sending CHALLENGE #1 len: 21
Aug 29 08:50:09 gateway mpd: [L-2] LCP: LayerUp
Aug 29 08:50:09 gateway mpd: [L-2] LCP: rec'd Ident #5 (Opened)
Aug 29 08:50:09 gateway mpd: [L-2]   MESG: MSRASV5.10
Aug 29 08:50:09 gateway mpd: [L-2] LCP: rec'd Ident #6 (Opened)
Aug 29 08:50:09 gateway mpd: [L-2]   MESG: MSRAS-0-IT-1
Aug 29 08:50:09 gateway mpd: [L-2] CHAP: rec'd RESPONSE #1 len: 58
Aug 29 08:50:09 gateway mpd: [L-2]   Name: "test"
Aug 29 08:50:09 gateway mpd: [L-2] AUTH: Trying INTERNAL
Aug 29 08:50:09 gateway mpd: [L-2] AUTH: INTERNAL returned: undefined
Aug 29 08:50:09 gateway mpd: [L-2] CHAP: Auth return status: undefined
Aug 29 08:50:09 gateway mpd: [L-2] CHAP: Response is valid
Aug 29 08:50:09 gateway mpd: [L-2] CHAP: Reply message: S=591268F6BCEB4F2FE3E07A042B8E0CB131E5CBDC
Aug 29 08:50:09 gateway mpd: [L-2] CHAP: sending SUCCESS #1 len: 46
Aug 29 08:50:09 gateway mpd: [L-2] LCP: authorization successful
Aug 29 08:50:09 gateway mpd: [L-2] Link: Matched action 'bundle "B" ""'
Aug 29 08:50:09 gateway mpd: [L-2] Creating new bundle using template "B".
Aug 29 08:50:09 gateway mpd: [B-2] Bundle: Interface ng1 created
Aug 29 08:50:09 gateway mpd: [L-2] Link: Join bundle "B-2"
Aug 29 08:50:09 gateway mpd: [B-2] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: Open event
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: state change Initial --> Starting
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: LayerStart
Aug 29 08:50:09 gateway mpd: [B-2] CCP: Open event
Aug 29 08:50:09 gateway mpd: [B-2] CCP: state change Initial --> Starting
Aug 29 08:50:09 gateway mpd: [B-2] CCP: LayerStart
Aug 29 08:50:09 gateway mpd: [B-2] ECP: Open event
Aug 29 08:50:09 gateway mpd: [B-2] ECP: state change Initial --> Starting
Aug 29 08:50:09 gateway mpd: [B-2] ECP: LayerStart
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: Up event
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: state change Starting --> Req-Sent
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: SendConfigReq #1
Aug 29 08:50:09 gateway mpd: [B-2]   IPADDR 192.168.11.1
Aug 29 08:50:09 gateway mpd: [B-2]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 29 08:50:09 gateway mpd: [B-2] CCP: Up event
Aug 29 08:50:09 gateway mpd: [B-2] CCP: state change Starting --> Req-Sent
Aug 29 08:50:09 gateway mpd: [B-2] CCP: SendConfigReq #1
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x010000e0:MPPE(40, 56, 128 bits), stateless
Aug 29 08:50:09 gateway mpd: [B-2] ECP: Up event
Aug 29 08:50:09 gateway mpd: [B-2] ECP: state change Starting --> Req-Sent
Aug 29 08:50:09 gateway mpd: [B-2] ECP: SendConfigReq #1
Aug 29 08:50:09 gateway mpd: [B-2] CCP: rec'd Configure Request #7 (Req-Sent)
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Aug 29 08:50:09 gateway mpd: [B-2] CCP: SendConfigNak #7
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: rec'd Configure Reject #1 (Req-Sent)
Aug 29 08:50:09 gateway mpd: [B-2]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: SendConfigReq #2
Aug 29 08:50:09 gateway mpd: [B-2]   IPADDR 192.168.11.1
Aug 29 08:50:09 gateway mpd: [B-2] CCP: rec'd Configure Nak #1 (Req-Sent)
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Aug 29 08:50:09 gateway mpd: [B-2] CCP: SendConfigReq #2
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Aug 29 08:50:09 gateway mpd: [L-2] LCP: rec'd Protocol Reject #9 (Opened)
Aug 29 08:50:09 gateway mpd: [L-2] LCP: protocol ECP was rejected
Aug 29 08:50:09 gateway mpd: [B-2] ECP: protocol was rejected by peer
Aug 29 08:50:09 gateway mpd: [B-2] ECP: state change Req-Sent --> Stopped
Aug 29 08:50:09 gateway mpd: [B-2] ECP: LayerFinish
Aug 29 08:50:09 gateway mpd: [B-2] CCP: rec'd Configure Request #10 (Req-Sent)
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Aug 29 08:50:09 gateway mpd: [B-2] CCP: SendConfigAck #10
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Aug 29 08:50:09 gateway mpd: [B-2] CCP: state change Req-Sent --> Ack-Sent
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: rec'd Configure Ack #2 (Req-Sent)
Aug 29 08:50:09 gateway mpd: [B-2]   IPADDR 192.168.11.1
Aug 29 08:50:09 gateway mpd: [B-2] IPCP: state change Req-Sent --> Ack-Rcvd
Aug 29 08:50:09 gateway mpd: [B-2] CCP: rec'd Configure Ack #2 (Ack-Sent)
Aug 29 08:50:09 gateway mpd: [B-2]   MPPC
Aug 29 08:50:09 gateway mpd: [B-2]     0x01000040:MPPE(128 bits), stateless
Aug 29 08:50:09 gateway mpd: [B-2] CCP: state change Ack-Sent --> Opened
Aug 29 08:50:09 gateway mpd: [B-2] CCP: LayerUp
Aug 29 08:50:09 gateway mpd: [B-2] CCP: Compress using: mppc (MPPE(128 bits), stateless)
Aug 29 08:50:09 gateway mpd: [B-2] CCP: Decompress using: mppc (MPPE(128 bits), stateless)
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: rec'd Configure Request #11 (Ack-Rcvd)
Aug 29 08:50:11 gateway mpd: [B-2]   IPADDR 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.11.5
Aug 29 08:50:11 gateway mpd: [B-2]   PRIDNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.10.250
Aug 29 08:50:11 gateway mpd: [B-2]   PRINBNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2]   SECDNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2]   SECNBNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: SendConfigRej #11
Aug 29 08:50:11 gateway mpd: [B-2]   SECNBNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: rec'd Configure Request #12 (Ack-Rcvd)
Aug 29 08:50:11 gateway mpd: [B-2]   IPADDR 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.11.5
Aug 29 08:50:11 gateway mpd: [B-2]   PRIDNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.10.250
Aug 29 08:50:11 gateway mpd: [B-2]   PRINBNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2]   SECDNS 0.0.0.0
Aug 29 08:50:11 gateway mpd: [B-2]     NAKing with 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: SendConfigNak #12
Aug 29 08:50:11 gateway mpd: [B-2]   IPADDR 192.168.11.5
Aug 29 08:50:11 gateway mpd: [B-2]   PRIDNS 192.168.10.250
Aug 29 08:50:11 gateway mpd: [B-2]   PRINBNS 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2]   SECDNS 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: rec'd Configure Request #13 (Ack-Rcvd)
Aug 29 08:50:11 gateway mpd: [B-2]   IPADDR 192.168.11.5
Aug 29 08:50:11 gateway mpd: [B-2]     192.168.11.5 is OK
Aug 29 08:50:11 gateway mpd: [B-2]   PRIDNS 192.168.10.250
Aug 29 08:50:11 gateway mpd: [B-2]   PRINBNS 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2]   SECDNS 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: SendConfigAck #13
Aug 29 08:50:11 gateway mpd: [B-2]   IPADDR 192.168.11.5
Aug 29 08:50:11 gateway mpd: [B-2]   PRIDNS 192.168.10.250
Aug 29 08:50:11 gateway mpd: [B-2]   PRINBNS 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2]   SECDNS 192.168.10.251
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: state change Ack-Rcvd --> Opened
Aug 29 08:50:11 gateway mpd: [B-2] IPCP: LayerUp
Aug 29 08:50:11 gateway mpd: [B-2]   192.168.11.1 -> 192.168.11.5
Aug 29 08:50:11 gateway mpd: [B-2] IFACE: No interface to proxy arp on for 192.168.11.5
Aug 29 08:50:11 gateway mpd: [B-2] IFACE: Up event
Aug 29 08:53:09 gateway mpd: [L-2] LCP: no reply to 1 echo request(s)
Aug 29 08:54:09 gateway mpd: [L-2] LCP: no reply to 2 echo request(s)
Aug 29 08:54:09 gateway mpd: [L-2] LCP: peer not responding to echo requests
Aug 29 08:54:09 gateway mpd: [L-2] LCP: state change Opened --> Stopping
Aug 29 08:54:09 gateway mpd: [L-2] Link: Leave bundle "B-2"
Aug 29 08:54:09 gateway mpd: [B-2] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Aug 29 08:54:09 gateway mpd: [B-2] IPCP: Close event
Aug 29 08:54:09 gateway mpd: [B-2] IPCP: state change Opened --> Closing
Aug 29 08:54:09 gateway mpd: [B-2] IPCP: SendTerminateReq #3
Aug 29 08:54:09 gateway mpd: [B-2] IPCP: LayerDown
Aug 29 08:54:09 gateway mpd: [B-2] IFACE: Down event
Aug 29 08:54:09 gateway mpd: [B-2] CCP: Close event
Aug 29 08:54:09 gateway mpd: [B-2] CCP: state change Opened --> Closing
Aug 29 08:54:09 gateway mpd: [B-2] CCP: SendTerminateReq #3
Aug 29 08:54:09 gateway mpd: [B-2] CCP: LayerDown
Aug 29 08:54:09 gateway mpd: [B-2] ECP: Close event
Aug 29 08:54:09 gateway mpd: [B-2] ECP: state change Stopped --> Closed
Aug 29 08:54:09 gateway mpd: [B-2] IPCP: Down event
Aug 29 08:54:09 gateway mpd: [B-2] IPCP: LayerFinish
Aug 29 08:54:09 gateway mpd: [B-2] Bundle: No NCPs left. Closing links...
Aug 29 08:54:09 gateway mpd: [B-2] IPCP: state change Closing --> Initial
Aug 29 08:54:09 gateway mpd: [B-2] CCP: Down event
Aug 29 08:54:09 gateway mpd: [B-2] CCP: LayerFinish
Aug 29 08:54:09 gateway mpd: [B-2] CCP: state change Closing --> Initial
Aug 29 08:54:09 gateway mpd: [B-2] ECP: Down event
Aug 29 08:54:09 gateway mpd: [B-2] ECP: state change Closed --> Initial
Aug 29 08:54:09 gateway mpd: [B-2] Bundle: Shutdown

Вот конфиг MPD5 и PF

Код: Выделить всё

# Configure WebServer
startup:
    set user admin	admin
    set console self 127.0.0.1 5005
    set console open
    set web self 192.168.10.250 5006
    set web open

default:
	load pppoe_adsl
	load pptp_server

pppoe_adsl:
	create bundle static B1
	set iface route default
	set iface mtu 1492
	set iface idle 0
	set iface session 0
	set iface enable tcpmssfix
	set iface enable nat
	set ipcp no vjcomp
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set bundle disable compression
	create link static L1 pppoe
	set link action bundle B1
	set link enable multilink
	set link no acfcomp
	set link no protocomp
	set link no check-magic
	set link no magicnum
	set link yes report-mac
#	set set link bandwidt
	set auth authname login
	set auth password password
	set link max-redial 0
	set link mtu 1492
	set link keep-alive 10 60
	set pppoe iface rl0
	set pppoe service "*"
	set link disable incoming
	open

pptp_server:
# Создаем узел статического подключения
	create bundle template B
# Динамический пул адресов.
	set ippool add pool1 192.168.11.11 192.168.11.20
# Задаем IP сервера для пула адресов
	set ipcp ranges 192.168.11.1/24 ippool pool1
# Указываем DNS сервер
	set ipcp dns 192.168.10.250 192.168.10.251
	set ipcp nbns 192.168.10.251
# Указываем сеть на стророне клиента
	set iface route 192.168.11.0/24
# Прочие параметры узла
	set iface enable proxy-arp
	set iface idle 0
	set iface enable tcpmssfix
	set iface enable nat
	set ipcp yes vjcomp
	set bundle enable compression
	set bundle enable encryption
#	set bundle yes crypt-reqd
	set mppc yes compress e40 e56 e128 stateless
	set ccp  yes mppc
	set mppc yes e40
	set mppc yes e56
	set mppc yes e128
	set mppc yes stateless

# Cоздаем статичный линк L типа pptp
	create link template L pptp
# указываем, что линк привязан к узлу B
	set link action bundle B
# Параметры линка
	set link enable multilink
	set link yes acfcomp protocomp
	set link disable chap pap eap
	set link enable chap-msv1
	set link enable chap-msv2
	set link enable chap-md5
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#	load radius
# Уменьшаем размер исходящего пакета, дабы исключить фрагментацию gre
	set link mtu 1370
	set link mru 1370
	set link keep-alive 60 180
#КЛЮЧЕВОЙ МОМЕНТ 
#максимальное число перезвонов после обрыва 
#на стороне сервера этот параметр должен быть выставлен в "-1" 
#на стороне клиента любое положительное значение, либо "0" для "вечного" 
#дозвона 
	set link max-redial -1
# Cвой ип можно не указывать. Этот параметр нужен, если на шлюзе несколько внешних айпишников 
#	set pptp self tun0
# Разрешаем входящие вызовы 
	set link enable incoming

Код: Выделить всё

## Описываем переменные, содержащие имена интерфейсов

int_if="re0"
ext_adsl="ng0"
ext_inet="rl0"

# ICMP Unreacheble
set block-policy return
set skip on lo0

# Нормализация входящего трафика
scrub in all

#  default deny
# block all
pass all

По логам видно что клиент подключился и ему выдан IP адрес, но смущает

Код: Выделить всё

IFACE: No interface to proxy arp on for 192.168.11.5

, клиент не пингуется и не пингует сам.
Через некоторое время линк падает.

[paradox]

прибей свой mpd.conf
и возьми mpd.conf.samples
его и запусти в нужной секции не переделывая

[kharkov_max]

прибей свой mpd.conf
и возьми mpd.conf.samples
его и запусти в нужной секции не переделывая

Запустил секцию VPN сервера как в sample. По логам видно что конект есть, но клиент ничего не пингует и клиента пингануть не получается.
В PF разрешено все.
Что может быть причиной ?

[paradox]

отруби все фаеры

[kharkov_max]

отруби все фаеры

Все фаеры выключены, на клиенте и на сервере, антивирусники тоже ... (((
После соединения клиента видно что через некоторое время линк (судя по логу падает), но на клиенте и через веб показывает что линк есть ...

[paradox]

потому что

Aug 29 08:53:09 gateway mpd: [L-2] LCP: no reply to 1 echo request(s)
Aug 29 08:54:09 gateway mpd: [L-2] LCP: no reply to 2 echo request(s)
Aug 29 08:54:09 gateway mpd: [L-2] LCP: peer not responding to echo requests

а после соединения пинг есть?

[kharkov_max]

потому что

Aug 29 08:53:09 gateway mpd: [L-2] LCP: no reply to 1 echo request(s)
Aug 29 08:54:09 gateway mpd: [L-2] LCP: no reply to 2 echo request(s)
Aug 29 08:54:09 gateway mpd: [L-2] LCP: peer not responding to echo requests

а после соединения пинг есть?

Нет пингов нет ни с клиента ни на клиента ...

[paradox]

а винда работает если ее заставить клиентом соедениться по pppoe ?

[kharkov_max]

а винда работает если ее заставить клиентом соедениться по pppoe ?

В Вашем вопросе чувствуется какой-то подвох ...

Если вместо шлюза freebsd в инет поставить винду и соединить с провайдером по pppoe то винда работает.

[paradox]

покажи свойства подключение из под винды когда она соеденяеться и пинги есть

[kharkov_max]

покажи свойства подключение из под винды когда она соеденяеться и пинги есть

В принципе и показывать нечего, обычное подключение по умолчанию, в настройки вношу только логин и пароль + имя соединения.

Не могу понять при чем тут винда ?
Ведь сервер на freebsd через mpd5 нормально конектится по PPPoE, и локалка за ним тоже нормально ходит в инет.
MPD5 не работает как сервер VPN !!!

[paradox]

научись нормально обьяснять суть проблемы

ты токо что говорил что mpd не коннектиться как pppoe клиент через adsl
а уже говоришь что mpd не работает как pptp сервер

подумай хорошо и прозрачно изложи суть проблемы

[kharkov_max]

Подскажите пожалуйста в чем может быть проблема.
Для подключению к ADSL провайдеру настроил ADSL модем в режиме моста.
Настроил PPP, но похоже что после разрыва сесси ADSL что то у меня отрабатывает не верно,ifconfig говорит что на ppp подключении 2 IP адреса.
Т.е. tun0 присвоено 2 IP один похоже остается старый и один новый.
Соответственно начинает глючить mpd5 и т.д.
В связи с чем это происходит пока понять не могу, стоит перегрузить PPP и все нормально 1 IP и т.д.
Причем данный трабл случается периодически, возможно что причина и не в разрыве ADSL сессии.

Потом далее.

Если у тебя уже есть MPD5, то используй его для подключения к провайдеру через PPPoE

Если мне не изменяет память, то "ppp" как клиентская программа перестала нормально работать уже в 6 ветке FreeBSD -- сильно поменялась логика и интерфейсы ядра ОС, а сопровождением этого модуля заниматься было некому. А после появления комбайна MPD на программу ppp вообще забили $%&.

Цель, заменить дозвон к ADSL провайдеру c ppp на mpd5 + что б mpd5, в добавок, работал еще и как VPN сервер.
С конфигами описанными выше дозвон через mpd5 (pppoe) работает, но не работает сервер VPN.
Клиент получает все параметры, но пинга, на и с клиента, нет. После получения клиентом параметров, в логах mpd видно, через несколько минут линк клиента падает, но на самом клиенте и на web доступе mpd этого не видно, т.е. вроде как все подключено и работает.

Помогите пожалуйста, разобраться как настроить mpd5 как сервер VPN и звонилку на ADSL провайдера.

[paradox]

Помогите пожалуйста, разобраться как настроить mpd5 как сервер VPN и звонилку на ADSL провайдера.

ты меня просто убиваешь своей неоднозначностью

все же определись
1) mpd у тебя работает как клиент pppoe и соеденясь интернет поднимаеться
2) mpe у тебя работает как сервер pptp и клиенты с сети подключаються к тебе

правильное подчеркни

[server801]

а если 2 в одном?

[paradox]

работающее подчеркни

[kharkov_max]

работающее подчеркни

Подчеркиваю 2 пункта ...

Помогите пожалуйста, разобраться как настроить mpd5 как сервер VPN и звонилку на ADSL провайдера.

ты меня просто убиваешь своей неоднозначностью

все же определись
1) mpd у тебя работает как клиент pppoe и соеденясь интернет поднимаеться
2) mpe у тебя работает как сервер pptp и клиенты с сети подключаються к тебе

правильное подчеркни

[paradox]

тоесть у тебя все работает и первый вариант и второй?
ну так чего ты тогда голову морочишь?