FreeBSD 8.0 mpd5 (маршрутизация)

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
xanderman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-02-18 13:16:09

FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение xanderman » 2010-03-09 14:26:19

Добрый день, уже который день мучаю mpd5 и никак не могу понять почему же пакет не может правильно смаршрутизироваться, скорее всего где-то недопонимаю, прошу Гуру помочь.
Значит стоит VPN сервер

Код: Выделить всё

mpd5 -v
Version 5.3

При подключении с виндовой машины получаю IP который нужно, и даже сам себя пингую оба интерфейса на FreeBSD(выступает в роли шлюза, 1 иф смотрит внутрь сети, другой в и-нет), но проблема такая, при выполнении

Код: Выделить всё

tcpdump -i dc0 host 192.168.54.30
(dc0 - интерфейс смотрит внутрь сети 192.168.54.0/24 подсеть за ним, 192.168.54.30 - IP клиента VPN соединения.)
и попытке с машины клиента пингануть комп локальной сети, вижу

Код: Выделить всё

17:15:19.171872 IP 192.168.54.30 > 192.168.54.201: ICMP echo request, id 1, seq 28, length 40
17:15:19.172318 ARP, Request who-has 192.168.54.30 tell 192.168.54.201, length 46
т.е. когда машина изнутри сети пытается ответить, то не понимает где находиться подсеть клиентов ВПН, т.е. получается что туннель просто не поднимается между внутренним и виртуальным интерфейсом, прошу помочь. Конфиг мпд5:

Код: Выделить всё

default:
        load server

server:

# Define dynamic IP address pool.
        set ippool add pool1 192.168.54.30 192.168.54.37


        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp

        set ipcp ranges 192.168.54.1/24 ippool pool1 #вот тут не очень понятный параметр...
        set ipcp dns 192.168.54.1

        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless


        create link template L pptp

        set link action bundle B

        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap

        set link keep-alive 10 60

        set link mtu 1460

        set pptp self OUTIP                 #OUTIP = внешний айпи адрес
# Allow to accept calls
        set link enable incoming

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение lolwut » 2010-03-09 20:20:00

Код: Выделить всё

route print
на компе в локалке и посмотрите там дефолтный шлюз - все станет ясно ...

xanderman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-02-18 13:16:09

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение xanderman » 2010-03-15 7:44:55

В том то и дело, что с локалки смотря вижу это

Код: Выделить всё

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.54.1     192.168.54.3     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.54.0    255.255.255.0     192.168.54.3     192.168.54.3     20
     192.168.54.3  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.54.255  255.255.255.255     192.168.54.3     192.168.54.3     20
        224.0.0.0        240.0.0.0     192.168.54.3     192.168.54.3     20
  255.255.255.255  255.255.255.255     192.168.54.3     192.168.54.3      1
Default Gateway:      192.168.54.1
Это как раз шлюз, на котором висит ВПН сервер и где у меня при подключении клиента ВПН появляется виртуальный интерфейс. Тут то и не понятно, пакет приходит на фрю, а она не говорит что на другом интерфейсе у нее есть адрес, который опрашивают...
192.168.54.1 - айпи шлюза
192.168.54.3 - айпи локальной машины

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение lolwut » 2010-03-15 15:38:05

Код: Выделить всё

# grep gateway_enable /etc/rc.conf
или

Код: Выделить всё

set iface enable proxy-arp

Covax
мл. сержант
Сообщения: 131
Зарегистрирован: 2008-04-27 23:54:31
Откуда: Витебск, Беларусь
Контактная информация:

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение Covax » 2010-03-16 1:48:55

Это глюк proxy-arp в 8.0 RELEASE. На сегодня в STABLE ещё не исправили.
Есть патч, но отзывы от него не однозначны.

И как dummynet в ipfw работает, если используешь?

Да и вообще, недавно переставил с 7.1 stable на 8.0 release и понеслись проблемы. Наверное поспешил...

xanderman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-02-18 13:16:09

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение xanderman » 2010-03-16 7:48:37

Понял, спасибо... но, думаю руками то как то поправить можно, маршрут прописать пакету, ну или самому как то туннель поднимать... есть ли мысли по этому поводу? \
P.S. ссылка на патч не работает

xanderman
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-02-18 13:16:09

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение xanderman » 2010-03-16 7:57:40

lolwut писал(а):

Код: Выделить всё

# grep gateway_enable /etc/rc.conf
или

Код: Выделить всё

set iface enable proxy-arp
естественно

Код: Выделить всё

gateway_enable="YES" в /etc/rc.conf присутствует
и из самого первого поста видно, что строка

Код: Выделить всё

set iface enable proxy-arp
есть в конифиге mpd

Covax
мл. сержант
Сообщения: 131
Зарегистрирован: 2008-04-27 23:54:31
Откуда: Витебск, Беларусь
Контактная информация:

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Непрочитанное сообщение Covax » 2010-03-16 15:05:03

Можно при каждом коннекте командой arp сначала удалить, а затем заново прописать соответствие mac - ip, но это не выход.