Проблема с ADSL провайдером, два IP адреса.

[kharkov_max]

День добрый.

Подскажите пожалуйста в чем может быть проблема.
Для подключению к ADSL провайдеру настроил ADSL модем в режиме моста.
Настроил PPP, но похоже что после разрыва сесси ADSL что то у меня отрабатывает не верно,ifconfig говорит что на ppp подключении 2 IP адреса.
Т.е. tun0 присвоено 2 IP один похоже остается старый и один новый.
Соответственно начинает глючить mpd5 и т.д.
В связи с чем это происходит пока понять не могу, стоит перегрузить PPP и все нормально 1 IP и т.д.
Причем данный трабл случается периодически, возможно что причина и не в разрыве ADSL сессии.

Вот конфиг ppp:

Код: Выделить всё

default:
	set log Phase Chat LCP IPCP CCP tun command
	ident user-ppp VERSION (built COMPILATIONDATE)
	set device PPPoE:rl0:adsl
	set speed sync
	set mru 1492
	set mtu 1492
	set ctsrts off
	set timeout 0
	set redial 0 0
	enable lqr
#	enable dns
	add default HISADDR

 #NAT
#	nat enable yes
#	nat log yes
#	nat same_ports yes
# 	enable dns

adsl:
	set authname login
	set authkey password
	set dial
                set login

Если кто натыкался подскажите плиз как можно решить.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[sch]

Если у тебя уже есть MPD5, то используй его для подключения к провайдеру через PPPoE

Если мне не изменяет память, то "ppp" как клиентская программа перестала нормально работать уже в 6 ветке FreeBSD -- сильно поменялась логика и интерфейсы ядра ОС, а сопровождением этого модуля заниматься было некому. А после появления комбайна MPD на программу ppp вообще забили $%&.

[kharkov_max]

Подскажите тогда такое.

Сможет ли mpd5 работать как клиент для провайдера ADSL и как VPN сервер для клиентов интернета, которые будут подключаться через того же ADSL провайдера и клиенцкую часть MPD5 ?

[paradox]

может

епт
вы уже не первый год вроде с mpd5 сдесь
и так и не выучили все его возможности?

[Abigor]

может с начало описываешь подключение к провайдеру, потом сервер для клиентов.
---------
парадокс, ты потер мой пост? или я чего-то сглючил?

[paradox]

ничего не тер
какой пост?

[Abigor]

пост содержал верхнюю часть от моего прошлого поста, до -----------------------
Я нажал кнопку отправить, а потом не вернулся в форум, а просмотрел его. Полез дальше читать, смотрю ты ответил, а моего сообщения нету.

[paradox]

чувствую форму подглючивает
у меня уже сегодня похожая картина с weec случилась
я нажал редактироать свое сообщение
а появилось то чего там небыло
и пропало сообщение weec

[Abigor]

Ясно, на это похоже. Ну тогда спасибо за разбирательство.

[kharkov_max]

Спасибо.

[kharkov_max]

Хочу продолжить данную тему...

епт
вы уже не первый год вроде с mpd5 сдесь
и так и не выучили все его возможности?

Нет возможности постоянно изучать mpd и freebsd, натыкаюсь на нее периодически ...

Цель: Заставить mpd5 подключаться к ADSL провайдеру вместо ppp.

Полазив по инету нашел в целом одинаковый конфиг.

Код: Выделить всё

startup:

default:
load pptp_client

pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0

create link static L1 pptp
set link action bundle B1
set auth authname ЛОГИН
set auth password ПАРОЛЬ
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75

set pptp peer СЕРВЕР ПРОВАЙДЕРА
set pptp disable windowing
open 

Пока еще его не пробовал реализовать, но уже есть вопросы:
1.

Код: Выделить всё

set pptp peer СЕРВЕР ПРОВАЙДЕРА

У меня нет адреса сервера провайдера ...
Будет ли работать без данной строки или может в ней необходимо прописать что то другое.
2. Правильно ли я понимаю что секцию подключения mpd5 клиента необходимо описывать раньше чем секцию mpd5 сервера ?

Заранее спасибо за помощь.

[paradox]

нет не будет работать
каким образом pptp будет коннектиться без айпи адреса?

[kharkov_max]

Хотя вот такое нашел:

Код: Выделить всё

pppoe_l1:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set bundle disable compression

        create link static L1 pppoe
        set link action bundle B1
        set link enable multilink
        set auth authname test
        set auth password test_pass
        #set set link bandwidth
        set link max-redial 0
        set link mtu 1492
        set link keep-alive 10 60
        set pppoe iface em0
        set pppoe service ""
        open

Думаю что это то что мне нужно ... Развейте мои сомнения ...

[kharkov_max]

нет не будет работать
каким образом pptp будет коннектиться без айпи адреса?

Подскажите пожалуйста, как будет работать.
Наверняка у Вас есть заготовки, а мелочи я уже накопаю ...

[paradox]

ну уж нет
то что вам нужно должны знать вы
если вы путаетесь в понятиях pptp / pppoe наберите в гугле два слова
wiki pppoe
wiki pptp
и почитайте кратко в вики различие в них

поскоку из задачи не ясно что именно вам надо

[kharkov_max]

ну уж нет
то что вам нужно должны знать вы
если вы путаетесь в понятиях pptp / pppoe наберите в гугле два слова
wiki pppoe
wiki pptp
и почитайте кратко в вики различие в них

поскоку из задачи не ясно что именно вам надо

Объясню что нужно.
Хочу заменить дозвон к ADSL провайдеру с ppp клиента на mpd5.
В виду того что ppp периодически глючит, при определенных обстоятельствах которые пока не могу вычислить, ppp клиент выдает 2 ip адреса на виртуальное подключение к ADSL провайдеру. И после этого начинаются проблемы. После ручного переодключения все становится нормально.
Надоело руками переподключать, хочется от этого избавиться.

Сюдя из начала топика можно сделать дозвон на mpd5, вот и хочу узнать как ...

[paradox]

даже из выше сказаного понять что у тебя pppoe или pptp нельзя
почитай вики и сам выбери какой из протоколов тебе нужен
mpd умеет и то и другой

[kharkov_max]

даже из выше сказаного понять что у тебя pppoe или pptp нельзя
почитай вики и сам выбери какой из протоколов тебе нужен
mpd умеет и то и другой

Нужно PPPoE. Т.к. из конфигов ppp видно что PPPoE

Код: Выделить всё

set device PPPoE:rl0:adsl

Этот конфиг подойдет для соединения с ADSL провайдером вместо ppp клиента ?

Код: Выделить всё

pppoe_l1:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set bundle disable compression

        create link static L1 pppoe
        set link action bundle B1
        set link enable multilink
        set auth authname test
        set auth password test_pass
        #set set link bandwidth
        set link max-redial 0
        set link mtu 1492
        set link keep-alive 10 60
        set pppoe iface em0
        set pppoe service ""
        open

Я в инет выхожу через ADSL провайдера и хочу установить выход в интернет.....

[paradox]

пойдет
токо лучше если имя сервиса поставить все таки звездочку хотябы

[kharkov_max]

пойдет
токо лучше если имя сервиса поставить все таки звездочку хотябы

Спасибо.
И еще один вопросик.

После подключения с ppp создается виртуальный интерфейс tun0, я его потом удачно использовал в PF.
Насколько я понимаю

Код: Выделить всё

set pppoe iface em0

это имя интерфейса через который необходимо mpd5 устанавливать pppoe соединение.

Как в варианте с mpd будет задано имя виртуального интерфейса (для использование в Pf и т.д.) или мне его можно самому указать ?

[paradox]

имена у интерфейсов mpd всегда ngXXX

[kharkov_max]

имена у интерфейсов mpd всегда ngXXX

Хорошо.
Тогда как получится в такой ситуации.
Mpd буду использовать не только для pppoe но и как pptp сервер (vpn сервер).

К примеру PPPoE будет назначено имя ng0.
Потом подключаются клиенты ng1,ng2,ng3 и т.д.

Что произойдет после падения PPPoE (разрыв сессии и т.д.)?
Я пока понимаю что после переподключения PPPoE имя интерфейса может стать ng21 или какое нить другое ...ngXXX. А это проблемы в PF...

Вопрос:
1. Будет ли ng0 после переподключения с другим именем?
2. Как принудительно задать имя интерфейсу PPPoE что б не иметь выше описанных граблей ... ?

[paradox]

Я пока понимаю что после переподключения PPPoE имя интерфейса может стать ng21 или какое нить другое ...ngXXX. А это проблемы в PF...

какие проблемы?

Вопрос:
1. Будет ли ng0 после переподключения с другим именем?
2. Как принудительно задать имя интерфейсу PPPoE что б не иметь выше описанных граблей ... ?

лишние вопросы которые при глубоком изучении лишены смысла

[kharkov_max]

Ок.

Спасибо и на этом.
Буду пробовать через mpd. а возникнут вопросы отпишусь.

[kharkov_max]

День добрый.
Докладываю о результатах ))).

Все заработало и дозвон к провайдеру и vpn server mpd.
Хотя конфигов в инете много, но может кому пригодится.

Код: Выделить всё

default:
	load pppoe_adsl
	load pptp_server

pppoe_adsl:
	create bundle static B1
	set iface route default
	set iface mtu 1492
	set iface idle 0
	set iface session 0
	set iface enable tcpmssfix
	set iface enable nat
	set ipcp no vjcomp
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0
	set ipcp enable reg-pri-dns
	set ipcp enable reg-sec-dns
	set bundle disable compression

	create link static L1 pppoe
	set link action bundle B1
	set link enable multilink
	set link no acfcomp
	set link no protocomp
	set link no check-magic
	set link no magicnum
	set link yes report-mac
#	set set link bandwidt
	set auth authname login
	set auth password password
	set link max-redial 0
	set link mtu 1492
	set link keep-alive 10 60
	set pppoe iface rl0
	set pppoe service "ADSL"
	set link disable incoming
	open

pptp_server:
# Создаем узел статического подключения
	create bundle template B
# Динамический пул адресов.
	set ippool add pool1 192.168.11.11 192.168.11.20
# Задаем IP сервера для пула адресов
	set ipcp ranges 192.168.11.1/24 ippool pool1
# Указываем DNS сервер
	set ipcp dns 192.168.10.250 
	set ipcp nbns 192.168.10.251
# Указываем сеть на стророне клиента
	set iface route 192.168.11.0/24
# Прочие параметры узла
	set iface enable proxy-arp
	set iface idle 0
	set iface enable tcpmssfix
	set iface enable nat
	set ipcp yes vjcomp
	set bundle enable compression
	set bundle enable encryption
#	set bundle yes crypt-reqd
	set mppc yes compress e40 e56 e128 stateless
	set ccp  yes mppc
	set mppc yes e40
	set mppc yes e56
	set mppc yes e128
	set mppc yes stateless

# Cоздаем статичный линк L типа pptp
	create link template L pptp
# указываем, что линк привязан к узлу B
	set link action bundle B
# Параметры линка
	set link enable multilink
	set link yes acfcomp protocomp
	set link disable chap pap eap
	set link enable chap-msv1
	set link enable chap-msv2
	set link enable chap-md5
# Уменьшаем размер исходящего пакета, дабы исключить фрагментацию gre
	set link mtu 1370
	set link mru 1370
	set link keep-alive 60 180
#КЛЮЧЕВОЙ МОМЕНТ 
#максимальное число перезвонов после обрыва 
#на стороне сервера этот параметр должен быть выставлен в "-1" 
#на стороне клиента любое положительное значение, либо "0" для "вечного" 
#дозвона 
	set link max-redial -1
# Cвой ип можно не указывать. Этот параметр нужен, если на шлюзе несколько внешних айпишников 
#	set pptp self ng0
# Разрешаем входящие вызовы 
	set link enable incoming

В данном конфиге через mpd5 реализован дозвон к ADSL провайдеру и VPN server с шифрованием и сжатием (сжатие тоже работает, но необходимо дополнительно шаманить). Хотя сервер пока еще не проверял, нет на чем ...

Больше всего меня удивила опция

Код: Выделить всё

set iface enable nat

в секции pppoe_adsl:
Т.к. при подключении к ADSL через ppp приходилось извращаться в PF для проброса GRE трафика (что б из локалки можно было строить VPN в инет).
С mpd5 нет проблем, все заработало с пол тычка ...

Так что рекомендую ...
Возможно в конфиге есть недочеты, если что говорите какие.
Есть конечно еще вопросы по данной теме, но это позже, в начале проверю vpn сервер....