FreeBSD8.2+Abills+MPD(ng_car)+MYSQL+APACHE+ADSL Bridge

[maestro0728]

Помогите с настройками. FreeBSD8.2+Abills0.54+MYSQL5.5+mpd5.5(ng_car)+freeradius1.8+Apache2.2

Здравствуйте помогите перевести подключение из ADSL в Bridge, я начинающий. Когда модем настроен в режиме роутера, интернет есть и на сервере и раздаётся через VPN пользователю, а когда я перевожу модем DSL в Bridge режим и настраиваю в MPD5.5 PPPoE Client, на сервере интернет есть, а вот у пользователя после подключения по VPN нет интернета и пинги даже не проходят (пингуется только сервер)



При подключении MPD создаёт подключение ng0.

Код: Выделить всё

# ifconfig

..... 
....192.168.1.X    --->    93.xx.xx.xx......
.....

что то вроде такого.
x - указан полностью адрес.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[maestro0728]

Помогите разобраться. Неужели нет ни кого кто в этом разбирается.

[Gendos]

Код: Выделить всё

cat /etc/rc.conf

[maestro0728]

hostname="billing.local"
gateway_enable="YES"
inetd_enable="YES"
keymap="ru.koi8-r"
ftpd_enable="YES"
rpcbind_enable="YES"
mysql_enable="YES"
mpd_enable="YES"
mpd_flags="-b"
radiusd_enable="YES"
apache22_enable="YES"
sendmail_enable="NO"

dhcpd_enable="YES"
dhcpd_flags="-q"
dhcpd_ifaces="vr1"

firewall_enable="YES"
firewall_script="/usr/script/ipfw_load.sh"

ifconfig_vr1="inet 10.128.0.1 netmask 255.255.0.0"

ifconfig_nfe0="inet 192.168.1.2 netmask 255.255.255.0"
defaultrouter="192.168.1.1"
hostname="billing.local"
# -- sysinstall generated deltas -- # Fri Jan 13 20:47:08 2012
sshd_enable="YES"

[Gendos]

а без фаера

[maestro0728]

Не хочет тоже.

[maestro0728]

[Gendos]

да ну

Код: Выделить всё

cat /usr/script/ipfw_load.sh

[maestro0728]

#!/bin/sh

fwcmd="/sbin/ipfw -q"
ngctl="/usr/sbin/ngctl"
ext_if="nfe0"
${fwcmd} -f flush

${fwcmd} add 00001 allow all from any to any via lo0
${fwcmd} add deny all from any to me 22 via nfe0
${fwcmd} add deny all from any to me 23 via nfe0
${fwcmd} add deny all from any to me 80 in via nfe0
${fwcmd} add deny all from any to me 8080 via nfe0
${fwcmd} add allow all from any to me via vr1
${fwcmd} add allow all from me to any via vr1
${fwcmd} add allow all from me to any via nfe0
${fwcmd} add allow all from any to me via nfe0
${fwcmd} add allow all from any to any via nfe0
${fwcmd} add allow all from any to any via vr1
${fwcmd} add allow all from any to any

[maestro0728]

Я даже комментирую строку в /etc/rc.conf

#firewall_script="/usr/script/ipfw_load.sh"
#firewall_enable="YES"

ядро собрано с опцией

options IPFIREWALL_DEFAULT_TO_ACCEPT

[Gendos]

а теперь

Код: Выделить всё

ifconfig

при модеме включенном в бридже

[Gendos]

Даю наколку для раздумья MPD создаст динамический интерфейс

[maestro0728]

Да он создал подключение ng0, вот ifconfig:

billing# ifconfig
vr0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 5c:d9:98:f8:1a:38
media: Ethernet autoselect (none)
status: no carrier
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82808<VLAN_MTU,WOL_UCAST,WOL_MAGIC,LINKSTATE>
ether 5c:d9:98:f8:1a:2d
inet 10.128.0.1 netmask 0xffff0000 broadcast 10.128.255.255
media: Ethernet autoselect (none)
status: no carrier
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82008<VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 00:1b:22:04:67:3b
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 92.113.170.255 --> 195.5.5.201 netmask 0xffffffff
--------------------------------------------------------------------------------------------------------------------------------------
и вот ещё пингую:

billing# ping ya.ru
PING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=57 time=55.409 ms
64 bytes from 77.88.21.3: icmp_seq=1 ttl=57 time=61.768 ms

[maestro0728]

У меня по DHCP на интрфейсе VR1 раздаётся только IP 10.128.10.X и маска: 255.255.0.0, может нужен шлюз и DNS в локальном интерфейсе.

Может что то с этим связано. я пробовал уже и в ручную прописывать разные варианты на пользовательской машине.

[Gendos]

интерфейс ng0 в правилах фаера есть ? нет! пишу к размышлениям я дал

[maestro0728]

Прописал в Firewall правила не работает всё равно. может надо мост создать. Типа как в Windows.

Создаётся PPPoE подключение и чтобы дать доступ другому компу через этот, нужно в свойствам PPPoE подключении открыть доступ.

Только как его реализовать.

[Gendos]

Код: Выделить всё

cat /usr/local/etc/mpd.conf

[Gendos]

Код: Выделить всё

netstat -rn

[maestro0728]

billing# cat /usr/local/etc/mpd5//mpd.conf
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console self 127.0.0.1 5005
set user admin mpdpassword admin
set console open
#WEB managment
set web self 0.0.0.0 5006
set web open
#Netflow options
set netflow peer 127.0.0.1 9996
set netflow self 127.0.0.1 9990
set netflow timeouts 15 15
set netflow hook 9000
set link enable report-mac
#set netflow node netflow
log -echo -radius -rep

default:
load pppoe_client
load pptp_server

pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pppoe
set link action bundle B1
set auth authname login@dsl.ukrtel.net
set auth password password
set link max-redial 0
set link mtu 1492
set link keep-alive 10 60
#указываем свой сетевой интерфейс который смотрит в интернет у меня - nfe0
set pppoe iface nfe0
set pppoe service ""
open

pptp_server:
# set ippool add pool1 10.128.10.1 10.128.10.255
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set iface up-script "/usr/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/abills/libexec/linkupdown mpd down"
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
# set ipcp ranges 192.168.100.1/32 ippool pool1
set ipcp dns 213.179.249.131
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
# set mppc yes e40
# set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# set link enable peer-as-calling
# set link enable report-mac
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation
set link mtu 1460
# Configure PPTP
set pptp self 10.128.0.1
# Allow to accept calls
set link enable incoming
load server_common
load radius

server_common:
set link no pap eap
set link yes chap-md5
set link keep-alive 20 60
set link enable incoming
set link no acfcomp protocomp
load radius

radius:
set radius server 127.0.0.1 radsecret 1812 1813
set radius config /etc/radius.conf
set radius retries 3
set radius timeout 10
set auth acct-update 60
set auth enable radius-auth
set auth enable radius-acct
set auth disable internal
--------------------------------------------------------------------------------------------------

[Gendos]

И последний вопрос, клиенты локалки подключаются по vpn через mpd я правильно Вас понял. Какие значения ip, шлюза и dns получают клиенты?

[maestro0728]

Да именно так Клиенты подключаются по VPN.

Диапозон в VPN: 192.168.1.100 - 192.168.1.254,
set ipcp dns 213.179.249.131

диапозон в локальной сети: 10.128.10.1

В общем я выложил картинки посмотрите, во вложении к этому сообщению.

[Gendos]

Трейс до яндекса - смотрим результаты.
Не для локалки не для vpn нет шлюза - куда слать пакеты?

[maestro0728]

Где смотреть трейс на клиентской машине или на сервере.

[maestro0728]

Подскажите что мне нужно и где дописать. Я так понял в файле dhcpd.conf и в mpd conf.

[Gendos]

Где

Код: Выделить всё

netstat -rn

трейс с клиентов