mpd5 и роутинг сети

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-22 23:13:29

Давным давно у меня были разные фряхи - 6-7-8 и на всех я выходил в инет через pptpclient.
Теперь 11-я ОС и прога наотрез отказывается работать.

Пришлось пробовать mpd5. Всё настроил, нормально подключает, авторизирует, выдаёт ip.

Код: Выделить всё

nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
	ether 40:61:86:2b:b2:25
	inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
	inet 92.38.135.5 --> 213.219.200.226  netmask 0xffffffff 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Код: Выделить всё

Destination        Gateway            Flags     Netif Expire
default            10.251.45.254      UGS        nfe0
10.251.45.0/24     link#1             U          nfe0
10.251.45.47       link#1             UHS         lo0
92.38.135.5        link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
213.219.200.226    link#3             UH          ng0
Но проблема в том, что трафик как шёл через локалку, так и идёт.
Оно и понятно, дефолтный же шлюз 10.251.45.254, а мне надо, чтобы шло через 213.219.200.226.

traceroute ya.ru:

Код: Выделить всё

1  10.251.45.254 (10.251.45.254)  1.453 ms  2.603 ms  2.133 ms
 2  10.251.1.62 (10.251.1.62)  0.402 ms  0.657 ms  0.410 ms
 3  vl-737.sr7.msk1.ip.di-net.ru (213.248.7.12)  0.812 ms  0.780 ms  0.742 ms
 4  vlan-794.sr2.msk4.ip.di-net.ru (213.248.3.76)  1.401 ms  1.491 ms  1.155 ms
 5  xe-7-1-5.mbr1.msk1.ip.di-net.ru (213.248.3.128)  1.112 ms  1.157 ms  1.096 ms
 6  xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91)  1.150 ms  1.114 ms  1.159 ms
 7  * * 1  10.251.45.254 (10.251.45.254)  2.132 ms  3.129 ms  4.383 ms
 2  vl-55.sr1.reu1.ip.di-net.ru (213.248.3.33)  0.384 ms  0.362 ms  0.326 ms
 3  vl-737.sr7.msk1.ip.di-net.ru (213.248.7.12)  0.776 ms  0.729 ms  0.708 ms
 4  vlan-794.sr2.msk4.ip.di-net.ru (213.248.3.76)  1.325 ms  1.534 ms  1.175 ms
 5  xe-7-1-5.mbr1.msk1.ip.di-net.ru (213.248.3.128)  1.109 ms  1.105 ms  1.102 ms
 6  xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91)  1.123 ms  1.162 ms  1.129 ms
 7  * * *
В Линуксе как-то оно само настроилось, хотя шлюз такой-же.
Пробовал прописывать разные маршруты и всё равно не пашет((.

Подскажите плиз, какой правильный маршрут прописать.

П.С. система чистая, поставил только pkg с зависимостями, pptpclient и mpd5.
Последний раз редактировалось f_andrey 2017-03-23 14:44:58, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

mpd5 и роутинг сети

Непрочитанное сообщение snorlov » 2017-03-23 1:21:19

У mpd есть возможность запускать скрипты на поднятие интерфейса и его отсоединение linkup/linkdown, используя в качестве аргументов ip интерфейса, его имя ну и т.д., почитайте про них...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

mpd5 и роутинг сети

Непрочитанное сообщение Alex Keda » 2017-03-23 8:24:49

Если пробовали прописывать - то где результаты - чего прописались, как шла трассировка?
Убей их всех! Бог потом рассортирует...

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-23 14:25:47

snorlov писал(а):У mpd есть возможность запускать скрипты на поднятие интерфейса и его отсоединение linkup/linkdown, используя в качестве аргументов ip интерфейса, его имя ну и т.д., почитайте про них...
Вы имеете ввиду скрипты, типа link_up.sh, чтобы туда маршруты прописать? Знать бы ещё чего прописывать((.

А так-то у меня mpd5 подключается нормально по этому конфигу:

Код: Выделить всё

startup:

default:
	load pptp_client

pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0/0 0.0/0

create link static L1 pptp
set link action bundle B1
set auth authname "login"
set auth password "password"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer as.rt.user.ru
set pptp disable windowing
open
Отправлено спустя 1 минуту 51 секунду:
Alex Keda писал(а):Если пробовали прописывать - то где результаты - чего прописались, как шла трассировка?
В Линуксе (который загрузил с флешки) у меня такая табличка:

Код: Выделить всё

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
0.0.0.0         10.251.45.254   0.0.0.0         UG        0 0          0 enp0s10
10.0.0.0        10.251.45.254   255.0.0.0       UG        0 0          0 enp0s10
10.251.0.1      10.251.45.254   255.255.255.255 UGH       0 0          0 enp0s10
10.251.1.237    10.251.45.254   255.255.255.255 UGH       0 0          0 enp0s10
10.251.45.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s10
10.251.45.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s10
172.16.0.0      10.251.45.254   255.240.0.0     UG        0 0          0 enp0s10
192.168.0.0     10.251.45.254   255.255.0.0     UG        0 0          0 enp0s10
213.219.200.230 0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
239.0.0.0       10.251.45.53    255.0.0.0       UG        0 0          0 enp0s10
И всё работает:

Код: Выделить всё

traceroute to ya.ru (213.180.204.3), 30 hops max, 60 byte packets
 1  vpnbsd21.msk1.ip.di-net.ru (213.219.200.230)  1.207 ms  1.447 ms  1.437 ms
 2  213.219.200.225 (213.219.200.225)  1.843 ms  2.557 ms  2.986 ms
 3  ae3.mbr1.msk1.ip.di-net.ru (213.248.3.70)  1.504 ms  1.506 ms  1.497 ms
 4  xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91)  1.488 ms  1.479 ms  1.552 ms
 5  yandex-gw.di-net.ru (213.219.206.90)  2.083 ms  2.028 ms  2.015 ms
 6  std-p1-eth-trunk17.yndx.net (87.250.239.96)  7.556 ms  5.287 ms  5.743 ms
 7  iva-b-c2-ae13.yndx.net (87.250.239.104)  11.646 ms iva-b-c2-ae8.yndx.net (87.250.239.124)  3.041 ms iva-b-c2-ae4.yndx.net (87.250.239.117)  11.554 ms
 8  * * *
 9  www.yandex.ru (213.180.204.3)  5.639 ms  5.331 ms  5.702 ms
10  www.yandex.ru (213.180.204.3)  2.877 ms *  2.566 ms
ip 213.219.200.230 - динамический, поэтому отличается от фряшного
10.251.1.237 - тоже динамический, это адрес vpn-сервера

Во FreeBSD он виден, если запустить netstat без параметров:

Код: Выделить всё

Active Internet connections
Proto Recv-Q Send-Q Local Address          Foreign Address        (state)
tcp4       0      0 10.251.45.47.12575     10.251.1.235.pptp      ESTABLISHED
Netgraph sockets
Type  Recv-Q Send-Q Node Address   #Hooks
ctrl       0      0 mpd704-stats:     0
ctrl       0      0 mpd704-eso:       0
ctrl       0      0 mpd704-cso:       0
ctrl       0      0 mpd704-lso:       1
data       0      0 mpd704-eso:       0
data       0      0 mpd704-cso:       0
data       0      0 mpd704-lso:       1
Active UNIX domain sockets
Address          Type   Recv-Q Send-Q            Inode             Conn             Refs          Nextref Addr
fffff8000b43b870 stream      0      0 fffff8000b3e83b0                0                0                0 /var/run/devd.pipe
fffff8000b3f54b0 dgram       0      0                0 fffff8000b43b5a0                0 fffff8000b3f55a0
fffff8000b3f55a0 dgram       0      0                0 fffff8000b43b5a0                0 fffff8000b43b3c0
fffff8000b43b3c0 dgram       0      0                0 fffff8000b43b5a0                0 fffff8000b43b4b0
fffff8000b429b40 dgram       0      0                0 fffff8000b43b690                0                0
fffff8000b43b4b0 dgram       0      0                0 fffff8000b43b5a0                0                0
fffff8000b43b5a0 dgram       0      0 fffff8000b6b1000                0 fffff8000b3f54b0                0 /var/run/logpriv
fffff8000b43b690 dgram       0      0 fffff8000b6b11d8                0 fffff8000b429b40                0 /var/run/log
fffff8000b43b780 seqpac      0      0 fffff8000b3e81d8                0                0                0 /var/run/devd.seqpacket.pipe
Что я пробовал...

1) Менял default на 213.219.200.230:

Код: Выделить всё

route change default 213.219.200.230
в результате перестала пинговаться даже локалка (Host name lookup failure)
traceroute естессно тоже ничего не показывает.

2) добавлял маршрут

Код: Выделить всё

route add 10.251.45.254 -netmask 255.255.255.255 213.219.200.230
локалка пингуется, в интернет пакеты уходят, но не возвращаются
traceroute такой же как в первом сообщении.

3)

Код: Выделить всё

route add 10.251.45.235 -netmask 255.255.255.255 10.251.45.254
тоже самое

4) этот ip я в Линуксе подсмотрел

Код: Выделить всё

route add 10.251.0.1 -netmask 255.255.255.255 10.251.45.254
тоже самое

5)

Код: Выделить всё

route add 213.219.200.230 -netmask 255.255.255.255 10.251.1.235
Network is unreachable

6)

Код: Выделить всё

route add 10.251.45.47 -netmask 255.255.255.255 10.251.1.235
Network is unreachable

7)

Код: Выделить всё

route add 10.251.45.254 -netmask 255.255.255.255 10.251.1.235
Network is unreachable


Ничего не понимаю, какой маршрут ему надо((.

guest
проходил мимо

mpd5 и роутинг сети

Непрочитанное сообщение guest » 2017-03-23 17:21:12

Brusco писал(а):
snorlov писал(а):У mpd есть возможность запускать скрипты на поднятие интерфейса и его отсоединение linkup/linkdown, используя в качестве аргументов ip интерфейса, его имя ну и т.д., почитайте про них...
Вы имеете ввиду скрипты, типа link_up.sh, чтобы туда маршруты прописать? Знать бы ещё чего прописывать((.

А так-то у меня mpd5 подключается нормально по этому конфигу:

Код: Выделить всё

startup:

default:
	load pptp_client

pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0/0 0.0/0

create link static L1 pptp
set link action bundle B1
set auth authname "login"
set auth password "password"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer as.rt.user.ru
set pptp disable windowing
open
Отправлено спустя 1 минуту 51 секунду:
Alex Keda писал(а):Если пробовали прописывать - то где результаты - чего прописались, как шла трассировка?
В Линуксе (который загрузил с флешки) у меня такая табличка:

Код: Выделить всё

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
0.0.0.0         10.251.45.254   0.0.0.0         UG        0 0          0 enp0s10
10.0.0.0        10.251.45.254   255.0.0.0       UG        0 0          0 enp0s10
10.251.0.1      10.251.45.254   255.255.255.255 UGH       0 0          0 enp0s10
10.251.1.237    10.251.45.254   255.255.255.255 UGH       0 0          0 enp0s10
10.251.45.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s10
10.251.45.0     0.0.0.0         255.255.255.0   U         0 0          0 enp0s10
172.16.0.0      10.251.45.254   255.240.0.0     UG        0 0          0 enp0s10
192.168.0.0     10.251.45.254   255.255.0.0     UG        0 0          0 enp0s10
213.219.200.230 0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
239.0.0.0       10.251.45.53    255.0.0.0       UG        0 0          0 enp0s10
И всё работает:

Код: Выделить всё

traceroute to ya.ru (213.180.204.3), 30 hops max, 60 byte packets
 1  vpnbsd21.msk1.ip.di-net.ru (213.219.200.230)  1.207 ms  1.447 ms  1.437 ms
 2  213.219.200.225 (213.219.200.225)  1.843 ms  2.557 ms  2.986 ms
 3  ae3.mbr1.msk1.ip.di-net.ru (213.248.3.70)  1.504 ms  1.506 ms  1.497 ms
 4  xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91)  1.488 ms  1.479 ms  1.552 ms
 5  yandex-gw.di-net.ru (213.219.206.90)  2.083 ms  2.028 ms  2.015 ms
 6  std-p1-eth-trunk17.yndx.net (87.250.239.96)  7.556 ms  5.287 ms  5.743 ms
 7  iva-b-c2-ae13.yndx.net (87.250.239.104)  11.646 ms iva-b-c2-ae8.yndx.net (87.250.239.124)  3.041 ms iva-b-c2-ae4.yndx.net (87.250.239.117)  11.554 ms
 8  * * *
 9  www.yandex.ru (213.180.204.3)  5.639 ms  5.331 ms  5.702 ms
10  www.yandex.ru (213.180.204.3)  2.877 ms *  2.566 ms
ip 213.219.200.230 - динамический, поэтому отличается от фряшного
10.251.1.237 - тоже динамический, это адрес vpn-сервера

Во FreeBSD он виден, если запустить netstat без параметров:

Код: Выделить всё

Active Internet connections
Proto Recv-Q Send-Q Local Address          Foreign Address        (state)
tcp4       0      0 10.251.45.47.12575     10.251.1.235.pptp      ESTABLISHED
Netgraph sockets
Type  Recv-Q Send-Q Node Address   #Hooks
ctrl       0      0 mpd704-stats:     0
ctrl       0      0 mpd704-eso:       0
ctrl       0      0 mpd704-cso:       0
ctrl       0      0 mpd704-lso:       1
data       0      0 mpd704-eso:       0
data       0      0 mpd704-cso:       0
data       0      0 mpd704-lso:       1
Active UNIX domain sockets
Address          Type   Recv-Q Send-Q            Inode             Conn             Refs          Nextref Addr
fffff8000b43b870 stream      0      0 fffff8000b3e83b0                0                0                0 /var/run/devd.pipe
fffff8000b3f54b0 dgram       0      0                0 fffff8000b43b5a0                0 fffff8000b3f55a0
fffff8000b3f55a0 dgram       0      0                0 fffff8000b43b5a0                0 fffff8000b43b3c0
fffff8000b43b3c0 dgram       0      0                0 fffff8000b43b5a0                0 fffff8000b43b4b0
fffff8000b429b40 dgram       0      0                0 fffff8000b43b690                0                0
fffff8000b43b4b0 dgram       0      0                0 fffff8000b43b5a0                0                0
fffff8000b43b5a0 dgram       0      0 fffff8000b6b1000                0 fffff8000b3f54b0                0 /var/run/logpriv
fffff8000b43b690 dgram       0      0 fffff8000b6b11d8                0 fffff8000b429b40                0 /var/run/log
fffff8000b43b780 seqpac      0      0 fffff8000b3e81d8                0                0                0 /var/run/devd.seqpacket.pipe
Что я пробовал...

1) Менял default на 213.219.200.230:

Код: Выделить всё

route change default 213.219.200.230
в результате перестала пинговаться даже локалка (Host name lookup failure)
traceroute естессно тоже ничего не показывает.

2) добавлял маршрут

Код: Выделить всё

route add 10.251.45.254 -netmask 255.255.255.255 213.219.200.230
локалка пингуется, в интернет пакеты уходят, но не возвращаются
traceroute такой же как в первом сообщении.

3)

Код: Выделить всё

route add 10.251.45.235 -netmask 255.255.255.255 10.251.45.254
тоже самое

4) этот ip я в Линуксе подсмотрел

Код: Выделить всё

route add 10.251.0.1 -netmask 255.255.255.255 10.251.45.254
тоже самое

5)

Код: Выделить всё

route add 213.219.200.230 -netmask 255.255.255.255 10.251.1.235
Network is unreachable

6)

Код: Выделить всё

route add 10.251.45.47 -netmask 255.255.255.255 10.251.1.235
Network is unreachable

7)

Код: Выделить всё

route add 10.251.45.254 -netmask 255.255.255.255 10.251.1.235
Network is unreachable


Ничего не понимаю, какой маршрут ему надо((.
Нижнее спасет?

если выдаваемый адрес и удаленный между которыми pptp, из одной сети то достаточно:

Код: Выделить всё

   set iface route default
при падении, должен вычиститься и маршрутизация должна вернуться к начальному виду

Если из разных сетей, default будет на remote-ip тунеля и тут возникает затык...

интерфейс у mpd5 такой:

Пример вызова up-script:

script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 ser
ver-ip ]

Если статус при выходе скрипта не 0, то mpd убивает данный протокол.

Пример вызова down-script:

script interface proto local-ip remote-ip authname

соответственно параметры $1=interface $2=proto $3=local-ip $4=remote-ip

скрипты, можете переделать:

up.sh

Код: Выделить всё

#!/bin/sh
wanip=`route -n get default | sed -rn 's/gateway: (.*)/\1/p'` 
# save old default to file
/bin/echo $wanip > /var/tmp/.defaultgateway
# localip - get from pptp-server
localip=`echo $3 | sed -rn 's/(.*).../\1/p'`
# delete old default
/sbin/route delete default
# delete route to remote pptp external ip
/sbin/route delete $4
# add route to our net, but now it's not default
/sbin/route add $4 $wanip
# add default route via recieved pptp local-ip
/sbin/route add default $localip
down.sh (усе в обратку)

Код: Выделить всё

#!/bin/sh
wanip=`cat /home/blackhaz/.defaultgateway`
/sbin/route delete $4
/sbin/route delete default
/sbin/route add default $wanip
/bin/rm /home/blackhaz/.defaultgateway
mpd5.conf

Код: Выделить всё

...
    create bundle static B1
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0

   #set iface route default

   set iface up-script /usr/local/etc/mpd5/up-script.sh
   set iface down-script /usr/local/etc/mpd5/down-script.sh
...
проверьте правильность скриптов на синтаксис и path и корректность mpd5.conf на отступы...
сперва попробуйте set iface route default
если все айс, c роутингом после поднятия pptp и ok после завершения, оставьте, если нет,
закомментируйте и используйте скрипты up/down.

Ну и с консоли смотрите роутинг...

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-23 18:16:20

Спасибо, что откликнулись.

У меня vpn-сервер - 10.251.1.Х,
шлюз, через который идёт подключение к впн - 10.251.45.254
и локальный ip - 10.251.45.47

Все эти ip как я понимаю из одной сети, т.к. пингуются без проблем.

set iface route default у меня уже прописан в конфиге. Отступы перепроверил, там, где есть - через TAB.

К mpd5 вообщем-то претензий нет. Подключает, ip выдаёт, коннект держит стабильно. В логах ничего подозрительного.
При дисконнекте таблица маршрутов возвращается в первоначальный вид.

Но почему-то в самой системе трафик не хочет идти через тонель впн((.

Когда у меня была в последний раз 8-я Фряха, то я вообще ничего не настраивал. Просто поставил pptpclient, который создал интерфейс tun0 и через него автоматом шёл весь трафик.

guest
проходил мимо

mpd5 и роутинг сети

Непрочитанное сообщение guest » 2017-03-23 19:09:45

Brusco писал(а):Спасибо, что откликнулись.

У меня vpn-сервер - 10.251.1.Х,
шлюз, через который идёт подключение к впн - 10.251.45.254
и локальный ip - 10.251.45.47

Все эти ip как я понимаю из одной сети, т.к. пингуются без проблем.

set iface route default у меня уже прописан в конфиге. Отступы перепроверил, там, где есть - через TAB.

К mpd5 вообщем-то претензий нет. Подключает, ip выдаёт, коннект держит стабильно. В логах ничего подозрительного.
При дисконнекте таблица маршрутов возвращается в первоначальный вид.

Но почему-то в самой системе трафик не хочет идти через тонель впн((.

Когда у меня была в последний раз 8-я Фряха, то я вообще ничего не настраивал. Просто поставил pptpclient, который создал интерфейс tun0 и через него автоматом шёл весь трафик.
Боюсь, Вы не поняли:

покажите до старта mpd5 клиента:
# ifconfig -a
# netstat -rn

затем после старта

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-23 20:11:47

До старта mpd5:

Код: Выделить всё

nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
	ether 40:61:86:2b:b2:25
	inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo 

Код: Выделить всё

Internet:
Destination        Gateway            Flags     Netif Expire
default            10.251.45.254      UGS        nfe0
10.251.45.0/24     link#1             U          nfe0
10.251.45.47       link#1             UHS         lo0
127.0.0.1          link#2             UH          lo0
После старта mpd5:

Код: Выделить всё

nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
	ether 40:61:86:2b:b2:25
	inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
	inet 92.38.135.47 --> 213.219.200.226  netmask 0xffffffff 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Код: Выделить всё

Internet:
Destination        Gateway            Flags     Netif Expire
default            10.251.45.254      UGS        nfe0
10.251.45.0/24     link#1             U          nfe0
10.251.45.47       link#1             UHS         lo0
92.38.135.47       link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
213.219.200.226    link#3             UH          ng0
Ещё по поводу pptpclient.
Программа подключает к ВПН, но по дефолту прописывает ip - 213.219.200.226 привязанному к интерфейсу tun0. И естественно ничего не работает, ни интернет, ни локалка. А где-то через минуту интерфейс отваливается.
Если за это время я успеваю поменять дефолт на шлюз 10.251.45.254 с интерфейсом nfe0, то коннект стабильный. Появляется локалка, но без интернета. Вообщем симптомы становятся такие же как и с mpd5.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

mpd5 и роутинг сети

Непрочитанное сообщение snorlov » 2017-03-23 20:22:05

Ну и что вы хотите, default после старта mpd не изменился...

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-23 20:30:01

pptpclient меняет, а толку нет. Значит неправильно меняет.
И в Линуксе по-умолчанию тоже шлюз 10.251.45.254, ведь 0.0.0.0 это же дефолт?

guest
проходил мимо

mpd5 и роутинг сети

Непрочитанное сообщение guest » 2017-03-23 20:37:43

Brusco писал(а):pptpclient меняет, а толку нет. Значит неправильно меняет.
И в Линуксе по-умолчанию тоже шлюз 10.251.45.254, ведь 0.0.0.0 это же дефолт?
маршрутизация везде одинакова,

Если default не меняется, значит у Вас он отсутствует в настройках,
в mpd5, как я Вам уже писал:

set iface route default

полагаю отсутствует.

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-23 20:43:43

Я приводил свой конфиг mpd5:

Код: Выделить всё

startup:

default:
   load pptp_client

pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0/0 0.0/0

create link static L1 pptp
set link action bundle B1
set auth authname "login"
set auth password "password"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer as.rt.user.ru
set pptp disable windowing
open
Строка set iface route default есть в наличии.

Ну допустим mpd5 где-то косячит. Но я же могу сам поменять дефолт через route change default, да? Вот только на какой?

guest
проходил мимо

mpd5 и роутинг сети

Непрочитанное сообщение guest » 2017-03-23 21:00:26

Brusco писал(а):До старта mpd5:

Код: Выделить всё

nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
	ether 40:61:86:2b:b2:25
	inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo 

Код: Выделить всё

Internet:
Destination        Gateway            Flags     Netif Expire
default            10.251.45.254      UGS        nfe0
10.251.45.0/24     link#1             U          nfe0
10.251.45.47       link#1             UHS         lo0
127.0.0.1          link#2             UH          lo0
default 10.251.45.254 UGS nfe0

отметили!?
После старта mpd5:

Код: Выделить всё

nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
	options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
	ether 40:61:86:2b:b2:25
	inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
	options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
	inet6 ::1 prefixlen 128 
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2 
	inet 127.0.0.1 netmask 0xff000000 
	nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
	groups: lo 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
	inet 92.38.135.47 --> 213.219.200.226  netmask 0xffffffff 
	nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Код: Выделить всё

Internet:
Destination        Gateway            Flags     Netif Expire
default            10.251.45.254      UGS        nfe0
10.251.45.0/24     link#1             U          nfe0
10.251.45.47       link#1             UHS         lo0
92.38.135.47       link#3             UHS         lo0
127.0.0.1          link#2             UH          lo0
213.219.200.226    link#3             UH          ng0
Ещё по поводу pptpclient.
Программа подключает к ВПН, но по дефолту прописывает ip - 213.219.200.226 привязанному к интерфейсу tun0. И естественно ничего не работает, ни интернет, ни локалка. А где-то через минуту интерфейс отваливается.
Если за это время я успеваю поменять дефолт на шлюз 10.251.45.254 с интерфейсом nfe0, то коннект стабильный. Появляется локалка, но без интернета. Вообщем симптомы становятся такие же как и с mpd5.
default 10.251.45.254 UGS nfe0

ничего не изменилось!

Я же Вам все разжевал, подробно, что откуда вызывается, с параметрами, первый скрипт
с комментариями...

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 92.38.135.47 --> 213.219.200.226 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

смотрите внимательно на то как поднялся pptp - интерфейс ng0, точка <-> точка,
с внутренней стороны тунеля 92.38.135.47 с внешней 213.219.200.226
Из разных сетей, я писал об этом:

Код: Выделить всё

92.38.135.47       link#3             UHS         lo0
...
213.219.200.226    link#3             UH          ng0
# delete old default
/sbin/route delete default
# delete route to remote pptp external ip
/sbin/route delete 213.219.200.226
# add route to our net, but now it's not default
/sbin/route add 213.219.200.226 10.251.45.254
# add default route via recieved pptp local-ip
/sbin/route add default 92.38.135.47
#

попробуйте, надеюсь нигде не ошибся,
ну и перечитайте еще раз то что я ранее написал

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-23 21:02:03

ок

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-03-25 23:30:19

Пробовал ставить 7-ю Фряху - та же самая байда. Походу это мой пров что-то поломал.

Вообщем опять перебирал разные роуты и один таки подошёл: :shock:

Код: Выделить всё

route add -net 10.251.0.0 10.251.45.254 -netmask 255.255.0.0
где 10.251.45.254 - адрес локального шлюза, который для каждого сегмента сети свой.

Для тех, у кого Реутов-Телеком или di-net (собственно это одно и тоже), делюсь настройками.

В rc.conf прописываем статический маршрут:

Код: Выделить всё

static_routes="internet"
route_internet="-net 10.251.0.0 10.251.45.254 -netmask 255.255.0.0"
Для pptpclient:

конфиг /etc/ppp/ppp.conf

Код: Выделить всё

msm:
 set authname login
 set authkey password
 set timeout 0
 set ifaddr 0 0
 add default HISADDR
Подключаем:

Код: Выделить всё

pptp as msm &
Если прога выдаст предупреждение о каких-то отсутствующих путях, то просто создайте ей этот каталог через mkdir, больше ругаться не будет.

Отключаемся через killall pptp.

Для mpd5:

Строка set iface route default похоже только робит, когда дефолта нет, поэтому нам она не поможет.

конфиг /usr/local/etc/mpd5/mpd.conf

Код: Выделить всё

default:
	load pptp_client

pptp_client:
	create bundle static B1
	set iface up-script /usr/local/etc/mpd5/up-inet.sh
	set iface down-script /usr/local/etc/mpd5/down-inet.sh
	set ipcp ranges 0.0/0 0.0/0

	create link static L1 pptp
	set link action bundle B1
	set auth authname login
	set auth password password
	set link max-redial 0
	set pptp peer as.rt.user.ru
	set pptp disable windowing
	open
Скрипт up-inet.sh, срабатывающий при подключении. Убиваем дефолт и вместо него создаём новый с remote-ip.

Код: Выделить всё

#!/bin/sh

/sbin/route delete default
/sbin/route add default $4
Скрипт down-inet.sh, срабатывающий при отключении. Возвращаем всё взад.

Код: Выделить всё

#!/bin/sh

/sbin/route delete default
/sbin/route add default 10.251.45.254
Не забываем скриптам дать права на исполнение.

Для автоподключения в /etc/rc.conf:

Код: Выделить всё

mpd_enable="YES"
Всем спасибо. :drinks:

П.С. Вот только остаётся последний вопрос, почему в Линуксе всё работает без прописывания доп. маршрутов? :unknown:

guest
проходил мимо

mpd5 и роутинг сети

Непрочитанное сообщение guest » 2017-03-26 16:28:35

Brusco писал(а):Пробовал ставить 7-ю Фряху - та же самая байда. Походу это мой пров что-то поломал.
дело не в версии FreeBSD, дело в протоколе PPP, точка-точка, для которого обычно, на точках используют адреса
из одной сети, когда они разные, могут возникнуть финты с маршрутами.
П.С. Вот только остаётся последний вопрос, почему в Линуксе всё работает без прописывания доп. маршрутов? :unknown:
нет такого вопроса, есть разная реализация PPP ...

В некоторых, дают возможность конструктора - более тонкой настройки маршрутизации
в отличие от default на HISADDR и это удобно в случае кривой политики провайдера.

Аватара пользователя
ADRE
майор
Сообщения: 2646
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

mpd5 и роутинг сети

Непрочитанное сообщение ADRE » 2017-03-26 19:29:47

Вот, кстате, через mpd5 вообще удобно, набрал полконфига как надо. И работает. Мало того, в коробке примеры лежат.
//del

Dmitriy_3206
рядовой
Сообщения: 44
Зарегистрирован: 2014-10-13 15:51:34

mpd5 и роутинг сети

Непрочитанное сообщение Dmitriy_3206 » 2017-04-08 20:09:25

Код: Выделить всё

 set iface addrs 0.0.0.0 !1.2.3.4
 set iface route 0.0.0.0/1
 set iface route 128.0.0.0/1 
Назначит второму концу туннеля значение 1.2.3.4
Задаст маршрут разбив его на две части и шлюзом на 1.2.3.4

Умный провайдер давал шлюз по умолчанию в локальном интерфейсе и в туннеле один и тот же. И говорил что у него все работает :)

Отправлено спустя 12 минут 19 секунд:
к стати вот нашел http://forum.lissyara.su/viewtopic.php?t=41453

Brusco
рядовой
Сообщения: 10
Зарегистрирован: 2017-03-22 22:44:18

mpd5 и роутинг сети

Непрочитанное сообщение Brusco » 2017-04-14 23:45:17

Без up-скрипта всё равно никуда...
Сегодня перенёс конфиги на машину, которая должна работать роутером и облом-с((.

Статический маршрут, который я прописал в rc.conf:

Код: Выделить всё

static_routes="internet"
route_internet="-net 10.251.0.0 10.251.45.254 -netmask 255.255.0.0"
...вроде как прописывается (из лога загрузки ОС):

Код: Выделить всё

add net 10.251.0.0: gateway 10.251.45.254
Но в netstat его нет и инет естессно не работает, а при включённом mpd5 без этого маршрута ещё и локалка отваливается.

Попробовал прописать в up-script, но пашет только если mpd5 стартовать из консоли, а из rc.conf никак.

Случайно оставил роут и в rc.conf и в up-script и он таки прописался! Мистика какая-то. :cz2: