mpd5 фрибсд 7.1

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5 фрибсд 7.1

Непрочитанное сообщение vadim64 » 2010-08-24 13:50:13

куда пропал?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение wien » 2015-05-08 9:42:52

Не нашел более подходящей темы, если что сильно не пинайте.

Имеется сервер с FreeBSD 9.3, mpd5, желание выдавать шлюз по умолчанию клиентам, подключившимся по впн. С последним как раз туго, привожу конфиг mpd.conf:

Код: Выделить всё

startup:
        # Настраиваем пользователей MPD
        # Права администратора (логин: adm, пароль: er58e), админ умеет открывать и закрывать соединение.
        set user odmin kennwort admin
        # Права пользователя (логин: usr, пароль: kennwort2), режим просмотра соединения.
        set user usr kennwort2
        # Соединение по telnet, mpd предосталяет интерфейс командной строки.
        set console self 127.0.0.1 5005
        set console open
        # настройка web-сервера который уже встроен в MPD
        # для отображения статистики подключений.
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_client
        #load pppoe_server
        load pptp_server

pppoe_client:
        create bundle static B1
        set iface enable tcpmssfix
        set iface up-script /usr/local/etc/mpd5/ifup.sh
        set iface down-script /usr/local/etc/mpd5/ifdown.sh

        create link static L1 pppoe
        set link action bundle B1
        set auth authname mylogin
        set auth password kennwort3
        set link max-redial 0
        set link mtu 1492
        set link keep-alive 10 60
        set pppoe iface vr0
        set pppoe service ""
        open

pppoe_server:
        create bundle template B
        set ipcp ranges 10.10.10.254/32 10.0.39.10/24
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp no vjcomp

        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable pap eap
        set link enable chap
        set pppoe service "*"

        create link template re0 common
        set link max-children 1000
        set pppoe iface re0
        set link enable incoming

        set link no pap eap
        set link yes chap-md5
        set link keep-alive 20 60
        set link enable incoming
        set link no acfcomp protocomp

pptp_server:
        #Пул адресов, начальный и конечный адрес
        set ippool add pool1 10.0.39.101 10.0.39.120

        #Создать динамический пучок (bundle) с именем B.
        #Сетевые интерфейсы будут создаваться динамически при подключении клиента
        create bundle template B

        #Если удаленный IP-адрес входит в локальную подсеть, зарегистрировать для него MAC-адрес
        set iface enable proxy-arp

        #Отключать клиента при отсутствии трафика в течение данного количества секунд
        #set iface idle 1800

        #Корректировать размер пакета при установке TCP соединений через туннель,
        #в случае если он превышает заданный MTU (TCP Maximum Segment Size Fix)
        set iface enable tcpmssfix

        #Разрешить сжатие заголовков TCP
        set ipcp yes vjcomp

        #IP-адреса сервера и клиентов.
        #Присвоить серверу один общий адрес
        #Для клиентов задать объявленный ранее пул
        set ipcp ranges 10.0.39.100/24 ippool pool1
        #set iface route default
        #Задать клиенту DNS-серверы
        set ipcp dns 10.0.0.1 10.0.0.1
        #Задать клиенту WINS-серверы
        #set ipcp nbns 10.0.0.1

        #Разрешить шифрование Microsoft
        #Протокол сжатия Microsoft в базовой поставке не поддерживается, требуется пересборка ядра со сторонним модулем.
        set bundle enable compression
        set ccp yes mppc
        #Разрешить 40-битное и 128-битное шифрование Microsoft
        #set mppc yes e40
        set mppc yes e128
        #Разрешить безстатусный (stateless) режим шифрования.
        #Повышает устойчивость к потерям, ценой повышенной загрузки на процессор.
        set mppc yes stateless

        #Создать динамическую PPTP линию
        create link template L pptp

        #Связать с пучком B
        set link action bundle B

        #Использовать фрагментацию, если размер пакета превышает MTU
        set link enable multilink

        #Разрешить сжатие некоторых полей в заголовке, экономит от 1 до 3 байт на пакет
        set link yes acfcomp protocomp

        #Использовать CHAP авторизацию, протоколы: Microsoft CHAP v2, Microsoft CHAP, CHAP MD5.
        set link no pap eap
        set link enable chap

        #Отправлять LCP эхо запрос каждые 10 секунд, если ответа не последует в течение 60 секунд, считать соединение разорванным.
        #Не работает вплоть до версии 5.5, LCP-пинг отправляется раз в минуту
        #set link keep-alive 10 60

        #Максимальный размер пакета
        set link mtu 1460

        #Принимать PPTP подключения на всех интерфейсах
        set pptp self 0.0.0.0
        set link enable incoming
Для лучшего понимания ситуации, что на стороне клиента:
vpn_client_side.jpg
...грустно...
Как mpd5 заставить выдавать default gateway клиентам?

Аватара пользователя
Neus
капитан
Сообщения: 1780
Зарегистрирован: 2008-09-08 21:59:56

mpd5 фрибсд 7.1

Непрочитанное сообщение Neus » 2015-05-08 11:42:25

может быть это надо раскомментировать?
wien писал(а): #set iface route default

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение wien » 2015-05-08 11:45:12

Neus писал(а):может быть это надо раскомментировать?
wien писал(а): #set iface route default
Оно там изначально и было, но эффекта никакого, затем и отключил. Пробовал даже set iface route 10.0.39.100 -хрен.

Гость
проходил мимо

mpd5 фрибсд 7.1

Непрочитанное сообщение Гость » 2015-05-08 12:44:33

Так основной шлюз настраивается в свойствах TCP/IP

Гость
проходил мимо

mpd5 фрибсд 7.1

Непрочитанное сообщение Гость » 2015-05-08 12:45:27

В смысле шлюз по умолчанию.

Аватара пользователя
Neus
капитан
Сообщения: 1780
Зарегистрирован: 2008-09-08 21:59:56

mpd5 фрибсд 7.1

Непрочитанное сообщение Neus » 2015-05-08 12:46:36

undefined писал(а): Так основной шлюз настраивается в свойствах TCP/IP
на клиенте?
по-умолчанию он принимает его от сервера

Гость
проходил мимо

mpd5 фрибсд 7.1

Непрочитанное сообщение Гость » 2015-05-08 13:07:22

Ну так я и говорю пусть глянет, стоит ли галочка шлюз по умолчанию в настройках TCP/IP

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение wien » 2015-05-08 13:36:19

На стороне клиента все настройки по умолчанию, где галка стоит:
vpn_client_side2.jpg

Гость
проходил мимо

mpd5 фрибсд 7.1

Непрочитанное сообщение Гость » 2015-05-08 13:52:58

Попробуй маску /32 set ipcp ranges

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение gumeniuc » 2015-05-08 13:54:19

покажите route print после установки соединения.
Да шо ему сделается...

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение wien » 2015-05-08 14:21:48

Смена маски на /32 результатов не дала, все равно шлюза нет.
Результат выполнения netstat -nr

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.3        UGS         0        0    xl0
10.0.0.0/24        link#2             U           0   620036    re0
10.0.0.1           link#2             UHS         0        0    lo0
10.0.39.100        link#8             UHS         0        0    lo0
10.0.39.101        link#8             UH          0        0    ng0
127.0.0.1          link#6             UH          0    83705    lo0
192.168.0.0/24     link#3             U           0        0    xl0
192.168.0.4        link#3             UHS         0        0    lo0

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение gumeniuc » 2015-05-08 14:26:49

не поняли друг друга, я имел ввиду таблицу маршрутизации на клиентском компьютере после подключения
Да шо ему сделается...

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение wien » 2015-05-08 14:45:46

Ага, на клиентской винде выполнил route print:

Код: Выделить всё

===========================================================================
Список интерфейсов
 18...........................VPN-подключение
 13...00 24 8c 06 43 e6 ......Сетевой адаптер ASUS 802.11g
 11...94 de 80 84 7c 56 ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 28...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
 15...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         On-link       10.0.39.101     11
         10.0.0.0    255.255.255.0         On-link         10.0.0.18   4491
         10.0.0.1  255.255.255.255         On-link         10.0.0.18   4236
        10.0.0.18  255.255.255.255         On-link         10.0.0.18   4491
       10.0.0.255  255.255.255.255         On-link         10.0.0.18   4491
      10.0.39.101  255.255.255.255         On-link       10.0.39.101    266
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link         10.0.0.18   4492
        224.0.0.0        240.0.0.0         On-link       10.0.39.101     11
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link         10.0.0.18   4491
  255.255.255.255  255.255.255.255         On-link       10.0.39.101    266
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    306 ::1/128                  On-link
 11    266 fe80::/64                On-link
 11    266 fe80::f8a3:e16b:4aa9:dfbf/128
                                    On-link
  1    306 ff00::/8                 On-link
 11    266 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует

10.0.39.101 - адрес того самого клиента.

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение gumeniuc » 2015-05-08 14:55:22

попробуйте, как и советовал Гость,

поменять

Код: Выделить всё

 set ipcp ranges 10.0.39.100/24 ippool pool1
на

Код: Выделить всё

 set ipcp ranges 10.0.39.100/32 ippool pool1
Да шо ему сделается...

Аватара пользователя
Neus
капитан
Сообщения: 1780
Зарегистрирован: 2008-09-08 21:59:56

mpd5 фрибсд 7.1

Непрочитанное сообщение Neus » 2015-05-08 15:01:44

wien писал(а):Ага, на клиентской винде выполнил route print:

10.0.39.101 - адрес того самого клиента.
так и должно быть
не работает что-ли?

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение wien » 2015-05-08 15:41:11

Дело в том, что шлюз по умолчанию не отображается в информации о подключении(см. скриншот выше), меня это насторожило насколько это правильно или нет. В моем понимании можно через впн ходить в Интернет, если есть шлюз по умолчанию. Поправьте, если чего-то путаю.

Работает то оно работает, само подключение, пинг до сервера идет, клиенты друг друга пингуют, меня всего лишь насторожило отсутствие значения шлюза по умолчанию. Стоит беспокоиться, нет?

P.S. маску на /32 менял - все так же.

Гость
проходил мимо

mpd5 фрибсд 7.1

Непрочитанное сообщение Гость » 2015-05-08 16:07:51

Кстати проверил у себя, действительно в сведениях тоже нет основного шлюза, знач все ок у тебя.

Аватара пользователя
Neus
капитан
Сообщения: 1780
Зарегистрирован: 2008-09-08 21:59:56

mpd5 фрибсд 7.1

Непрочитанное сообщение Neus » 2015-05-08 16:16:03

У меня ipconfig как-то адрес шлюза показывал 0.0.0.0 и нормально работало :)

Аватара пользователя
wien
мл. сержант
Сообщения: 148
Зарегистрирован: 2014-06-26 18:38:44
Откуда: DafaultCity
Контактная информация:

mpd5 фрибсд 7.1

Непрочитанное сообщение wien » 2015-05-10 12:58:53

всем спасибо за поддержку и ваше время! видимо это нормально, трафик то ходит