так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 32
- Зарегистрирован: 2009-04-09 12:25:38
так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3
Испытуемый: FreeBSD 7.2 amd64, mpd5.3, ipfirewall_nat, netgraph_nat.
Сначала столкнулся с проблемой создания нескольких линков pptp средствами mpd на один сервер провайдера, соответственно на ng* selfip разные, а peerip одинаковые, при этом оказалось что multilink у провайдера не поддерживается. Об этом написал здесь: http://www.opennet.ru/openforum/vsluhfo ... 87358.html. Вопрос не решился.
Теперь немного поменял схему и решил не самим серваком поднимать pptp интерфейсы, а машинами, установленными за ним за натом. В тестах использовал ipfirewall_nat (без дополнительных опций, только ip 1.1.1.1) и netgraph_nat (без дополнительных опций, только setaliasaddr 1.1.1.1 и с/без settarget 1.1.1.1) - в обоих случаях неудачно.
В ходе тестов замечено, что если один пользователь через нат пытается соединиться - успешно. Соединяется через этот же нат следующий - подключается, но при этом у предыдущего перестает работать: тоннель немного держится и падает. При этом в попытках redial дальше обмена LCP conf не продвигается. После продолжительных тестов, в которой участвовали виндовая машинка и линукс (OpenSuse с демоном pppd), при различных вариациях создания линков pptp (линух-винда, линух-испытуемая фря, винда-испытуемая фря) пришел к выводу, что через один нат непроходят несколько pptp-соединений, а точнее gre не проходит. И это меня также огорчило.
Если у кого-то на фре подобных проблем не возникало, не подскажите рабочих вариантов в моем случае?
ПС: не думаю что у меня ошибка в конфигах, но если у кого-то вызовет интерес выложу.
СПС.
Сначала столкнулся с проблемой создания нескольких линков pptp средствами mpd на один сервер провайдера, соответственно на ng* selfip разные, а peerip одинаковые, при этом оказалось что multilink у провайдера не поддерживается. Об этом написал здесь: http://www.opennet.ru/openforum/vsluhfo ... 87358.html. Вопрос не решился.
Теперь немного поменял схему и решил не самим серваком поднимать pptp интерфейсы, а машинами, установленными за ним за натом. В тестах использовал ipfirewall_nat (без дополнительных опций, только ip 1.1.1.1) и netgraph_nat (без дополнительных опций, только setaliasaddr 1.1.1.1 и с/без settarget 1.1.1.1) - в обоих случаях неудачно.
В ходе тестов замечено, что если один пользователь через нат пытается соединиться - успешно. Соединяется через этот же нат следующий - подключается, но при этом у предыдущего перестает работать: тоннель немного держится и падает. При этом в попытках redial дальше обмена LCP conf не продвигается. После продолжительных тестов, в которой участвовали виндовая машинка и линукс (OpenSuse с демоном pppd), при различных вариациях создания линков pptp (линух-винда, линух-испытуемая фря, винда-испытуемая фря) пришел к выводу, что через один нат непроходят несколько pptp-соединений, а точнее gre не проходит. И это меня также огорчило.
Если у кого-то на фре подобных проблем не возникало, не подскажите рабочих вариантов в моем случае?
ПС: не думаю что у меня ошибка в конфигах, но если у кого-то вызовет интерес выложу.
СПС.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
-
- ст. сержант
- Сообщения: 321
- Зарегистрирован: 2008-08-14 9:17:58
- Откуда: Санкт-Петербург
- Контактная информация:
Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3
Кэп!
После этого ipfw_nat (не знаю как нетграф) начнет палить pptp сессии и все заработает, наверно :-)
Код: Выделить всё
kldload alias_pptp
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3
ipfw nat - будет
ng_nat - не будет
ng_nat - не будет
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3
они оба libalias используют
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: так ли это? FreeBSD 7.2, kernel_nat netgraph_nat mpd5.3
там фишка - ng_nat не допилен и не умеет использовать alias_*.ko модули.
сча поищу где об этом гоаорили и кину...
---
блин, я баран. по ходу уже все работает...
http://svn.freebsd.org/viewvc/base/head ... e?view=log
сча поищу где об этом гоаорили и кину...
---
блин, я баран. по ходу уже все работает...
http://svn.freebsd.org/viewvc/base/head ... e?view=log
сорри - ступил...The only kernel land bit affected by this commit is ng_nat:
if you are using ng_nat, and it doesn't correctly handle
ftp/irc/etcetc sessions anymore, remember to kldload
the correspondent module (i.e. kldload alias_ftp).
General information and details about the inner working are available
in the libalias man page under the section 'MODULAR ARCHITECTURE
(AND ipfw(4) SUPPORT)'.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.