VPN mpd c Корбиной

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
shroo0m
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-06-17 20:44:17
Контактная информация:

VPN mpd c Корбиной

Непрочитанное сообщение shroo0m » 2009-08-12 12:48:42

Не так давно пришлось подключить одну из машин по VPN к Корбине. Сразу после подключения (как только UP event появляется), машина виснет полностью, без объяснения причин. В логах ничего необычного нет (В режиме отладки ведется расширенное логгирование). На homenet.corbina.net встретил массу вопросов про такой же глюк, однако хоть сколько-нибудь проясняющих ситуацию ответов нигде нет. Пробовал включаться с 3 абсолютно разных машин с Фряхой. Фря везде 7.1RELEASE, mpd 5.3. Проблемы с маршрутизацией исключены: я во всех случаях был подцеплен к машине клавой и монитором.

Самое интересное то, что с другими (не корбиновскими) впн-серверами все РАБОТАЕТ.

Даю кусок конфига, отвечающий за впн и лог впн:

Лог:

Код: Выделить всё

Multi-link PPP daemon for FreeBSD

process 1005 started, version 5.3 (root@taldom-office 16:07  7-Aug-2009)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 0.0.0.0 5006
[B1] Bundle: Interface ng0 created
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM 0e9cde1c
[L1] LCP: rec'd Configure Request #1 (Req-Sent)
[L1]   MRU 1460
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM da4c3f68
[L1] LCP: SendConfigAck #1
[L1]   MRU 1460
[L1]   AUTHPROTO CHAP MD5
[L1]   MAGICNUM da4c3f68
[L1] LCP: state change Req-Sent --> Ack-Sent
[L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
[L1]   ACFCOMP
[L1]   PROTOCOMP
[L1]   ACCMAP 0x000a0000
[L1]   MRU 1500
[L1]   MAGICNUM 0e9cde1c
[L1] LCP: state change Ack-Sent --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #1 len: 27
[L1]   Name: "bras17"
[L1] CHAP: Using authname "xxxxx"
[L1] CHAP: sending RESPONSE #1 len: 30
[L1] CHAP: rec'd SUCCESS #1 len: 4
[L1] LCP: authorization successful
[L1] Link: Matched action 'bundle "B1" ""'
[L1] Link: Join bundle "B1"
[B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
[B1] IPCP: Open event
[B1] IPCP: state change Initial --> Starting
[B1] IPCP: LayerStart
[B1] IPCP: Up event
[B1] IPCP: state change Starting --> Req-Sent
[B1] IPCP: SendConfigReq #1
[B1]   IPADDR 0.0.0.0
[B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Request #1 (Req-Sent)
[B1]   IPADDR 85.21.0.17
[B1]     85.21.0.17 is OK
[B1] IPCP: SendConfigAck #1
[B1]   IPADDR 85.21.0.17
[B1] IPCP: state change Req-Sent --> Ack-Sent
[B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
[B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: SendConfigReq #2
[B1]   IPADDR 0.0.0.0
[B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
[B1]   IPADDR 95.31.2.211
[B1]     95.31.2.211 is OK
[B1] IPCP: SendConfigReq #3
[B1]   IPADDR 95.31.2.211
[B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
[B1]   IPADDR 95.31.2.211
[B1] IPCP: state change Ack-Sent --> Opened
[B1] IPCP: LayerUp
[B1]   95.31.2.211 -> 85.21.0.17
[B1] IFACE: Up event
Вариант L2TP

Код: Выделить всё


l2tp:
       create bundle static B3
       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
       set iface enable on-demand
       set iface idle 0
       set iface enable tcpmssfix
       set iface disable proxy-arp
       set ipcp yes vjcomp
       set bundle disable compression
       create link static L3 l2tp
       set link action bundle B3
       set auth authname xxxx
       set auth password yyyyy
       set link max-redial 0
       set link mtu 1400
       set link keep-alive 20 75
       set l2tp peer 85.21.0.251
       set link disable multilink
       set link disable noretry
       set link enable no-orig-auth
       set link yes acfcomp protocomp
       set link enable originate
       open

Вариант с pptp:

Код: Выделить всё

pptp:
       create bundle static B3
       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
       set iface enable on-demand
       set iface idle 0
       set iface enable tcpmssfix
       set iface disable proxy-arp
       set ipcp yes vjcomp
       set bundle disable compression
       create link static L3 pptp
       set link action bundle B3
       set auth authname xxxxx
       set auth password yyyyy
       set link max-redial 0
       set link mtu 1400
       set link keep-alive 20 75
       set pptp peer 85.21.0.251
       set link disable multilink
       set link disable noretry
       set pptp disable windowing
       set link enable no-orig-auth
       set link yes acfcomp protocomp
       set link enable originate
       open

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: VPN mpd c Корбиной

Непрочитанное сообщение paradox » 2009-08-12 12:59:32

машина виснет полностью
где то я уже это видел

ядро женерик?

Аватара пользователя
shroo0m
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-06-17 20:44:17
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение shroo0m » 2009-08-12 13:06:19

)))))

Действительно, ковырялся. Но в той трабле машина не присоединялась к ВПН в принципе. Решил путем сборки 7.1-RELEASE. Здесь же все, кроме корбиновских впнов работает. Мож для работы с ними галка какая-нето хитрая нужна?

Теперь к вопросу: Ядро женерик. =)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: VPN mpd c Корбиной

Непрочитанное сообщение paradox » 2009-08-12 13:10:13

включи полный дебаг в mpd
log и чего то там
там много опций
и посмотри что оно там делает после того как UP поднимаеться тунель

Аватара пользователя
shroo0m
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-06-17 20:44:17
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение shroo0m » 2009-08-12 14:14:27

Дебаг включен, в all.log данные падают, но о зависаниях ничего не отображается- после строки up event все тихо, а до- безмятежно.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: VPN mpd c Корбиной

Непрочитанное сообщение paradox » 2009-08-12 14:18:21

покажи какой дебаг включен

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение Gegemon » 2009-08-12 14:18:31

А гугл не помогает?
Тогда - вот оно:
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Аватара пользователя
Neus
капитан
Сообщения: 1795
Зарегистрирован: 2008-09-08 21:59:56

Re: VPN mpd c Корбиной

Непрочитанное сообщение Neus » 2009-08-12 14:52:13

а у них случаем не киска-впн?

Аватара пользователя
shroo0m
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-06-17 20:44:17
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение shroo0m » 2009-08-12 15:04:05

Судя по всему, киска. А какая, собственно, разница?

kenny
мл. сержант
Сообщения: 78
Зарегистрирован: 2008-11-21 15:13:53
Откуда: Москва
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение kenny » 2009-08-12 15:17:10

Нужно обязательно выключать bsd компрессию, если подключаешься по pptp.

Должно быть что то типа этого

Код: Выделить всё

lock
noauth
nobsdcomp
nodeflate

Аватара пользователя
shroo0m
ефрейтор
Сообщения: 61
Зарегистрирован: 2008-06-17 20:44:17
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение shroo0m » 2009-08-13 8:12:02

Раскурил. Дело в том, что на корбиновских цисках туннели создаются Ip unnumbered, т.е. туннельный айпи соответствует айпи интерфейса, к которому устанавливаем соединение.

Решил скриптом в mpd:

Код: Выделить всё

#!/bin/sh

route delete <айпи-адрес впн-сервера>

route add default <туннельный интерфейс>

Gegemon писал(а):А гугл не помогает?
Тогда - вот оно:
Там все слишком усложнено, к тому же работает сомнительно.

Mobilesfinks
мл. сержант
Сообщения: 128
Зарегистрирован: 2008-04-14 14:49:48
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение Mobilesfinks » 2009-08-13 21:22:26

Настраивал сам на Вымпелкомовский Инет весной. Были похожие траблы, только не помню уже из-за чего.
Потом нашёл хороший Ман, и настроил всё по нему.

вот мой рабочий конфиг

Код: Выделить всё

default:
        load dialup


dialup:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#       set iface up-script /usr/local/etc/mpd5/up.sh
#       set iface down-script /usr/local/etc/mpd5/io-down.sh
        create link static L1 pptp
        set link action bundle B1
        set link accept chap#########
        set auth authname %login%@internet.beeline.ru
        set auth password %password%
        set link max-redial 0
        set link mtu 1440
        set link keep-alive 20 75
        set pptp peer vpn.internet.beeline.ru
        set pptp disable windowing
#       set iface up-script /usr/local/etc/mpd5/up.sh
        open

Маршруты на шлюз и VPN сервер прописывал ручками в статику. Всё работает уже пол года.
Попробуй.

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение damir_madaga » 2009-08-14 3:27:36

Народ! Есть еще кто с Корбины! Провел себе домой и те же грабли только в профиль! У меня тунель вроде стартует ИП реальный выдается, и все. На этом затык! Как прописать маршруты? Вернее от куда их взять? Поддержка у них слабая! Во всяком случае в нашем городе. По ветке в данном форуме еще не пробовал, сегодня вечерком попробую!
Женщины и софт - должны быть бесплатными!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение damir_madaga » 2009-08-14 19:08:49

Гм вроде разобрался! Частично заработало!
Женщины и софт - должны быть бесплатными!

Mobilesfinks
мл. сержант
Сообщения: 128
Зарегистрирован: 2008-04-14 14:49:48
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение Mobilesfinks » 2009-08-14 23:38:59

При загрузке компа по DHCP получишь адрес своего шлюза. И ДНС сервера Потом глянь IP адреса хоста vpn.internet.beeline.ru (ну или того который является VPN сервером если у тебя другой), есть замечательная команда "host %DNS_имя_сервера%" т.к. у сервера может быть несколько IP адресов.
Всё все данные у тебя есть.
Прописываешь маршруты в rc.conf, например у меня так:

Код: Выделить всё

#------RouteDNS
route add -host 195.190.103.99 10.19.8.1
route add -host 195.190.103.100 10.19.8.1

#-----RouteVPNSrv
route add -host 10.255.255.253 10.19.8.1
route add -host 10.255.255.254 10.19.8.1
со скриптами не заморачивался, всё прекрасно работает.

Аватара пользователя
krt3k
сержант
Сообщения: 246
Зарегистрирован: 2008-11-21 15:01:42
Откуда: Санкт-Петербург
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение krt3k » 2009-08-17 9:53:08

Камрады, на форуме корбины есть хорошая такая тема в которой все траблы решаются с подключением. Рекомендую общаться там, ибо это на пользу общему делу пойдет.


P.s. Сам я сделал проще, я купил роутер и забил болт на всякие там mpd, слишком много глюков и работает через раз.

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение damir_madaga » 2009-08-17 11:42:35

Не если у меня дома стоит выделеная машина под роутер, и у меня на ней не заведется стабильно инет я лучше поменяю провайдера! А вот тех поддержка у этой самой корбины отсутствует напрочь! Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное! У меня уже три дня полет нормальный! Посмотрим как дальше будет! Маршруты только я пока сам прописал! Не могу вкурить как подменить мак если ИП прописывать статично??
Женщины и софт - должны быть бесплатными!

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение Gegemon » 2009-08-17 13:28:34

damir_madaga писал(а): ............
А вот тех поддержка у этой самой корбины отсутствует напрочь!
Техподдержка - это отдельная песня. :)
damir_madaga писал(а): Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............
Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки ссылку давал выше.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума

Аватара пользователя
krt3k
сержант
Сообщения: 246
Зарегистрирован: 2008-11-21 15:01:42
Откуда: Санкт-Петербург
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение krt3k » 2009-08-17 18:11:19

damir_madaga писал(а):А вот тех поддержка у этой самой корбины отсутствует напрочь! Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное!
Помимо операторов колл-центра, в Корбине есть дежурные инженеры, которым передают звонки клиентов в случае, если обычные методы не помогают. Вот там ребята уже разбираются в вопросе как должно.
А еще есть вариант "Друг с инетом".
Не могу вкурить как подменить мак если ИП прописывать статично??
А зачем тебе подменивать мак?

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение damir_madaga » 2009-08-17 18:17:19

Ну если на то пошло я могу и через GPRS вылезти, только вот не правильно это! У местных провайдеров на порядок лучше сервис, резюме первой недели пользования!
Мак мне нужно было подменить для того чтоб я мог на сервачке все это юзать изначально подключил на ноут (кот перегрыз клаву :x ).
Сейчас вроде запустил все по твоей ссылке на форум! Посмотрим как будет работать, а то сегодня упал канал и сам не поднялся.
Женщины и софт - должны быть бесплатными!

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение damir_madaga » 2009-08-17 18:18:46

Gegemon писал(а):
damir_madaga писал(а): ............
А вот тех поддержка у этой самой корбины отсутствует напрочь!
Техподдержка - это отдельная песня. :)
damir_madaga писал(а): Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............
Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки ссылку давал выше.
Соврал вот по этой ссылке!
Женщины и софт - должны быть бесплатными!

Аватара пользователя
krt3k
сержант
Сообщения: 246
Зарегистрирован: 2008-11-21 15:01:42
Откуда: Санкт-Петербург
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение krt3k » 2009-08-17 18:47:12

Мда... как все сложно.

Вы в Москве слишком много кушаете.

Аватара пользователя
damir_madaga
старшина
Сообщения: 447
Зарегистрирован: 2007-10-01 8:13:38
Откуда: Красноярск
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение damir_madaga » 2009-08-17 19:20:50

Простите кто здесь с Москвы?
Женщины и софт - должны быть бесплатными!

Аватара пользователя
krt3k
сержант
Сообщения: 246
Зарегистрирован: 2008-11-21 15:01:42
Откуда: Санкт-Петербург
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение krt3k » 2009-08-17 21:15:37

damir_madaga писал(а):Простите кто здесь с Москвы?
Ну с Красноярска. :)

Gegemon
ст. сержант
Сообщения: 316
Зарегистрирован: 2007-10-28 16:03:30
Контактная информация:

Re: VPN mpd c Корбиной

Непрочитанное сообщение Gegemon » 2009-08-18 8:39:21

damir_madaga писал(а):
Gegemon писал(а):
damir_madaga писал(а): ............
А вот тех поддержка у этой самой корбины отсутствует напрочь!
Техподдержка - это отдельная песня. :)
damir_madaga писал(а): Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............
Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки ссылку давал выше.
Соврал вот по этой ссылке!
Соврал? Где конкретно?
p.s.: Прежде чем задать вопрос научись пользоваться google.
"Попробую и обязательно отпишусь" - самое популярное последнее сообщение ветки форума