VPN mpd c Корбиной

[shroo0m]

Не так давно пришлось подключить одну из машин по VPN к Корбине. Сразу после подключения (как только UP event появляется), машина виснет полностью, без объяснения причин. В логах ничего необычного нет (В режиме отладки ведется расширенное логгирование). На homenet.corbina.net встретил массу вопросов про такой же глюк, однако хоть сколько-нибудь проясняющих ситуацию ответов нигде нет. Пробовал включаться с 3 абсолютно разных машин с Фряхой. Фря везде 7.1RELEASE, mpd 5.3. Проблемы с маршрутизацией исключены: я во всех случаях был подцеплен к машине клавой и монитором.

Самое интересное то, что с другими (не корбиновскими) впн-серверами все РАБОТАЕТ.

Даю кусок конфига, отвечающий за впн и лог впн:

Лог:

Код: Выделить всё

Multi-link PPP daemon for FreeBSD

process 1005 started, version 5.3 (root@taldom-office 16:07  7-Aug-2009)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 0.0.0.0 5006
[B1] Bundle: Interface ng0 created
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM 0e9cde1c
[L1] LCP: rec'd Configure Request #1 (Req-Sent)
[L1]   MRU 1460
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM da4c3f68
[L1] LCP: SendConfigAck #1
[L1]   MRU 1460
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM da4c3f68
[L1] LCP: state change Req-Sent --> Ack-Sent
[L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM 0e9cde1c
[L1] LCP: state change Ack-Sent --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #1 len: 27
[L1]   Name: "bras17"
[L1] CHAP: Using authname "xxxxx"
[L1] CHAP: sending RESPONSE #1 len: 30
[L1] CHAP: rec'd SUCCESS #1 len: 4
[L1] LCP: authorization successful
[L1] Link: Matched action 'bundle "B1" ""'
[L1] Link: Join bundle "B1"
[B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
[B1] IPCP: Open event
[B1] IPCP: state change Initial --> Starting
[B1] IPCP: LayerStart
[B1] IPCP: Up event
[B1] IPCP: state change Starting --> Req-Sent
[B1] IPCP: SendConfigReq #1
[B1]   IPADDR 0.0.0.0
[B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Request #1 (Req-Sent)
[B1]   IPADDR 85.21.0.17
[B1]     85.21.0.17 is OK
[B1] IPCP: SendConfigAck #1
[B1]   IPADDR 85.21.0.17
[B1] IPCP: state change Req-Sent --> Ack-Sent
[B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
[B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: SendConfigReq #2
[B1]   IPADDR 0.0.0.0
[B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
[B1]   IPADDR 95.31.2.211
[B1]     95.31.2.211 is OK
[B1] IPCP: SendConfigReq #3
[B1]   IPADDR 95.31.2.211
[B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
[B1]   IPADDR 95.31.2.211
[B1] IPCP: state change Ack-Sent --> Opened
[B1] IPCP: LayerUp
[B1]   95.31.2.211 -> 85.21.0.17
[B1] IFACE: Up event

Вариант L2TP

Код: Выделить всё

l2tp:
       create bundle static B3
       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
       set iface enable on-demand
       set iface idle 0
       set iface enable tcpmssfix
       set iface disable proxy-arp
       set ipcp yes vjcomp
       set bundle disable compression
       create link static L3 l2tp
       set link action bundle B3
       set auth authname xxxx
       set auth password yyyyy
       set link max-redial 0
       set link mtu 1400
       set link keep-alive 20 75
       set l2tp peer 85.21.0.251
       set link disable multilink
       set link disable noretry
       set link enable no-orig-auth
       set link yes acfcomp protocomp
       set link enable originate
       open

Вариант с pptp:

Код: Выделить всё

pptp:
       create bundle static B3
       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
       set iface enable on-demand
       set iface idle 0
       set iface enable tcpmssfix
       set iface disable proxy-arp
       set ipcp yes vjcomp
       set bundle disable compression
       create link static L3 pptp
       set link action bundle B3
       set auth authname xxxxx
       set auth password yyyyy
       set link max-redial 0
       set link mtu 1400
       set link keep-alive 20 75
       set pptp peer 85.21.0.251
       set link disable multilink
       set link disable noretry
       set pptp disable windowing
       set link enable no-orig-auth
       set link yes acfcomp protocomp
       set link enable originate
       open

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

машина виснет полностью

где то я уже это видел

ядро женерик?

[shroo0m]

)))))

Действительно, ковырялся. Но в той трабле машина не присоединялась к ВПН в принципе. Решил путем сборки 7.1-RELEASE. Здесь же все, кроме корбиновских впнов работает. Мож для работы с ними галка какая-нето хитрая нужна?

Теперь к вопросу: Ядро женерик.

[paradox]

включи полный дебаг в mpd
log и чего то там
там много опций
и посмотри что оно там делает после того как UP поднимаеться тунель

[shroo0m]

Дебаг включен, в all.log данные падают, но о зависаниях ничего не отображается- после строки up event все тихо, а до- безмятежно.

[paradox]

покажи какой дебаг включен

[Gegemon]

А гугл не помогает?
Тогда - вот оно:

[Neus]

а у них случаем не киска-впн?

[shroo0m]

Судя по всему, киска. А какая, собственно, разница?

[kenny]

Нужно обязательно выключать bsd компрессию, если подключаешься по pptp.

Должно быть что то типа этого

Код: Выделить всё

lock
noauth
nobsdcomp
nodeflate

[shroo0m]

Раскурил. Дело в том, что на корбиновских цисках туннели создаются Ip unnumbered, т.е. туннельный айпи соответствует айпи интерфейса, к которому устанавливаем соединение.

Решил скриптом в mpd:

Код: Выделить всё

#!/bin/sh

route delete <айпи-адрес впн-сервера>

route add default <туннельный интерфейс>

А гугл не помогает?
Тогда - вот оно:

Там все слишком усложнено, к тому же работает сомнительно.

[Mobilesfinks]

Настраивал сам на Вымпелкомовский Инет весной. Были похожие траблы, только не помню уже из-за чего.
Потом нашёл хороший Ман, и настроил всё по нему.

вот мой рабочий конфиг

Код: Выделить всё

default:
        load dialup


dialup:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#       set iface up-script /usr/local/etc/mpd5/up.sh
#       set iface down-script /usr/local/etc/mpd5/io-down.sh
        create link static L1 pptp
        set link action bundle B1
        set link accept chap#########
        set auth authname %login%@internet.beeline.ru
        set auth password %password%
        set link max-redial 0
        set link mtu 1440
        set link keep-alive 20 75
        set pptp peer vpn.internet.beeline.ru
        set pptp disable windowing
#       set iface up-script /usr/local/etc/mpd5/up.sh
        open

Маршруты на шлюз и VPN сервер прописывал ручками в статику. Всё работает уже пол года.
Попробуй.

[damir_madaga]

Народ! Есть еще кто с Корбины! Провел себе домой и те же грабли только в профиль! У меня тунель вроде стартует ИП реальный выдается, и все. На этом затык! Как прописать маршруты? Вернее от куда их взять? Поддержка у них слабая! Во всяком случае в нашем городе. По ветке в данном форуме еще не пробовал, сегодня вечерком попробую!

[damir_madaga]

Гм вроде разобрался! Частично заработало!

[Mobilesfinks]

При загрузке компа по DHCP получишь адрес своего шлюза. И ДНС сервера Потом глянь IP адреса хоста vpn.internet.beeline.ru (ну или того который является VPN сервером если у тебя другой), есть замечательная команда "host %DNS_имя_сервера%" т.к. у сервера может быть несколько IP адресов.
Всё все данные у тебя есть.
Прописываешь маршруты в rc.conf, например у меня так:

Код: Выделить всё

#------RouteDNS
route add -host 195.190.103.99 10.19.8.1
route add -host 195.190.103.100 10.19.8.1

#-----RouteVPNSrv
route add -host 10.255.255.253 10.19.8.1
route add -host 10.255.255.254 10.19.8.1

со скриптами не заморачивался, всё прекрасно работает.

[krt3k]

Камрады, на форуме корбины есть хорошая такая тема в которой все траблы решаются с подключением. Рекомендую общаться там, ибо это на пользу общему делу пойдет.


P.s. Сам я сделал проще, я купил роутер и забил болт на всякие там mpd, слишком много глюков и работает через раз.

[damir_madaga]

Не если у меня дома стоит выделеная машина под роутер, и у меня на ней не заведется стабильно инет я лучше поменяю провайдера! А вот тех поддержка у этой самой корбины отсутствует напрочь! Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное! У меня уже три дня полет нормальный! Посмотрим как дальше будет! Маршруты только я пока сам прописал! Не могу вкурить как подменить мак если ИП прописывать статично??

[Gegemon]

............
А вот тех поддержка у этой самой корбины отсутствует напрочь!

Техподдержка - это отдельная песня.

Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............

Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки ссылку давал выше.

[krt3k]

А вот тех поддержка у этой самой корбины отсутствует напрочь! Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное!

Помимо операторов колл-центра, в Корбине есть дежурные инженеры, которым передают звонки клиентов в случае, если обычные методы не помогают. Вот там ребята уже разбираются в вопросе как должно.
А еще есть вариант "Друг с инетом".

Не могу вкурить как подменить мак если ИП прописывать статично??

А зачем тебе подменивать мак?

[damir_madaga]

Ну если на то пошло я могу и через GPRS вылезти, только вот не правильно это! У местных провайдеров на порядок лучше сервис, резюме первой недели пользования!
Мак мне нужно было подменить для того чтоб я мог на сервачке все это юзать изначально подключил на ноут (кот перегрыз клаву ).
Сейчас вроде запустил все по твоей ссылке на форум! Посмотрим как будет работать, а то сегодня упал канал и сам не поднялся.

[damir_madaga]

............
А вот тех поддержка у этой самой корбины отсутствует напрочь!

Техподдержка - это отдельная песня.

Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............

Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки ссылку давал выше.

Соврал вот по этой ссылке!

[krt3k]

Мда... как все сложно.

Вы в Москве слишком много кушаете.

[damir_madaga]

Простите кто здесь с Москвы?

[krt3k]

Простите кто здесь с Москвы?

Ну с Красноярска.

[Gegemon]

............
А вот тех поддержка у этой самой корбины отсутствует напрочь!

Техподдержка - это отдельная песня.

Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............

Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки ссылку давал выше.

Соврал вот по этой ссылке!

Соврал? Где конкретно?
p.s.: Прежде чем задать вопрос научись пользоваться google.