так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
vasaf
рядовой
Сообщения: 32
Зарегистрирован: 2009-04-09 12:25:38

так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3

Непрочитанное сообщение vasaf » 2009-11-24 21:58:53

Испытуемый: FreeBSD 7.2 amd64, mpd5.3, ipfirewall_nat, netgraph_nat.

Сначала столкнулся с проблемой создания нескольких линков pptp средствами mpd на один сервер провайдера, соответственно на ng* selfip разные, а peerip одинаковые, при этом оказалось что multilink у провайдера не поддерживается. Об этом написал здесь: http://www.opennet.ru/openforum/vsluhfo ... 87358.html. Вопрос не решился.

Теперь немного поменял схему и решил не самим серваком поднимать pptp интерфейсы, а машинами, установленными за ним за натом. В тестах использовал ipfirewall_nat (без дополнительных опций, только ip 1.1.1.1) и netgraph_nat (без дополнительных опций, только setaliasaddr 1.1.1.1 и с/без settarget 1.1.1.1) - в обоих случаях неудачно.
В ходе тестов замечено, что если один пользователь через нат пытается соединиться - успешно. Соединяется через этот же нат следующий - подключается, но при этом у предыдущего перестает работать: тоннель немного держится и падает. При этом в попытках redial дальше обмена LCP conf не продвигается. После продолжительных тестов, в которой участвовали виндовая машинка и линукс (OpenSuse с демоном pppd), при различных вариациях создания линков pptp (линух-винда, линух-испытуемая фря, винда-испытуемая фря) пришел к выводу, что через один нат непроходят несколько pptp-соединений, а точнее gre не проходит. И это меня также огорчило.

Если у кого-то на фре подобных проблем не возникало, не подскажите рабочих вариантов в моем случае?

ПС: не думаю что у меня ошибка в конфигах, но если у кого-то вызовет интерес выложу.

СПС.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3

Непрочитанное сообщение hizel » 2009-11-24 23:08:44

Код: Выделить всё

cat /etc/libalias.conf
;]

не используйте pptp :(
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

CrazyPilot
ст. сержант
Сообщения: 321
Зарегистрирован: 2008-08-14 9:17:58
Откуда: Санкт-Петербург
Контактная информация:

Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3

Непрочитанное сообщение CrazyPilot » 2009-11-25 9:42:26

Кэп!

Код: Выделить всё

kldload alias_pptp
После этого ipfw_nat (не знаю как нетграф) начнет палить pptp сессии и все заработает, наверно :-)

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3

Непрочитанное сообщение terminus » 2009-11-25 10:47:12

ipfw nat - будет
ng_nat - не будет
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3

Непрочитанное сообщение hizel » 2009-11-25 10:49:24

они оба libalias используют
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3

Непрочитанное сообщение terminus » 2009-11-25 10:53:07

там фишка - ng_nat не допилен и не умеет использовать alias_*.ko модули.

сча поищу где об этом гоаорили и кину...

---

блин, я баран. по ходу уже все работает... :fool:
http://svn.freebsd.org/viewvc/base/head ... e?view=log
The only kernel land bit affected by this commit is ng_nat:
if you are using ng_nat, and it doesn't correctly handle
ftp/irc/etcetc sessions anymore, remember to kldload
the correspondent module (i.e. kldload alias_ftp).

General information and details about the inner working are available
in the libalias man page under the section 'MODULAR ARCHITECTURE
(AND ipfw(4) SUPPORT)'.
сорри - ступил...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.