FreeBSD 8.0 + MPD5 не видно компы в сети ...

[tray.irk]

вообщем такая проблемма ... настроил на серваке с FreeBSD 8.0 MPD5 ... в роли сервера ... подключается клиент из под винды и не видит локальную сетку мою ... тоесть ничего кроме самого сервера не пингуется ((( что делать?

вот данные ...

Код: Выделить всё

cultura# uname -a
FreeBSD cultura 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sun Dec 13 18:11:37 UTC 2009     tray@cultura:/usr/obj/usr/src/sys/CULTURA  i386

Код: Выделить всё

cultura# mpd5 -v
Version 5.3 (root@cultura 19:17 23-Dec-2009)

Код: Выделить всё

cultura# cat /usr/local/etc/mpd5/mpd.conf
startup:
        set user admin password admin
        set console self 127.0.0.1 5005
        set console open
        set web self 127.0.0.1 5006
        set web open
default:
        load pptp_server

pptp_server:
        set ippool add poolsat 10.38.180.241 10.38.180.243
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 10.38.180.240/32 ippool poolsat
#        set ipcp dns 192.168.0.4
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless
       create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp
        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75
        set pptp self 192.168.5.2
        set link enable incoming

Код: Выделить всё

cultura# cat /etc/rc.conf
hostname="cultura"

# Interface
ifconfig_em0="inet 192.168.5.2  netmask 255.255.255.0"
ifconfig_em1="inet 10.38.180.2  netmask 255.255.255.0"
#ifconfig_em1_alias0="inet 10.38.180.100 netmask 255.255.255.0"
defaultrouter="192.168.5.1"

# Routing
route add -net 10.3.0.0/16 10.38.180.1
route add -net 10.4.0.0/16 10.38.180.1
route add -net 10.2.0.0/16 10.38.180.1

# Firewall and NAT
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"

# Other
mpd_enable="YES"
keymap="ru.koi8-r"
sshd_enable="YES"
noip_enable="YES"
squid_enable="YES"
nmbd_enable="YES"
smbd_enable="YES"
winbindd_enable="YES"
apcupsd_enable="YES"

Код: Выделить всё

cultura# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:53:2a:08
        inet 192.168.5.2 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:53:2a:09
        inet 10.38.180.2 netmask 0xffffff00 broadcast 10.38.180.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

в сети адресса типа 10.38.180.0/24

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Shuba]

Проверь фаерволл

[tray.irk]

Проверь фаерволл

тут ведь написано что он OPEN

Код: Выделить всё

# Firewall and NAT
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
#firewall_script="/etc/rc.firewall"
natd_enable="YES"
natd_interface="em0"
natd_flags="-f /etc/natd.conf"

[ban]

1. конекаешься к mpd
2. делаешь:

Код: Выделить всё

tcpdump -i em1 src IPвиндовойТачки

, скорее всего, если канекаешься первым, то так:

Код: Выделить всё

tcpdump -i em1 src 10.38.180.241

3. с виндового компа

Код: Выделить всё

ping IPкомпаИЗподсети_10.38.180.0/24

по идее ничего tcpdump не выдаст

В фаерволе надо явно разрешить прохождение IN пакетов на поднятом ng* интерфейсе (может даже и еще надо будет явно разрешить OUT с em1).

[tray.irk]

сделал как сказал ... пинга с виндовой машины нет ...

но вывод

Код: Выделить всё

cultura# tcpdump -i em1 src 10.38.180.241
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
22:48:38.207971 IP 10.38.180.241 > 10.38.180.3: ICMP echo request, id 1, seq 73, length 40
22:48:43.158016 IP 10.38.180.241 > 10.38.180.3: ICMP echo request, id 1, seq 74, length 40

[schizoid]

выдавайте ИП при подключении к ВПНу из своей же сети, что б не париться с маршрутами и т.д.

[tray.irk]

выдается и так из моей же сети

[schizoid]

в винде в свойстах ТСП/ИП ВПНа уберие галочку на счет шлюза по-умолчанию

[schizoid]

и почему

set pptp self 192.168.5.2

? если сеть 10.38.180.0/24?

[tray.irk]

в винде в свойстах ТСП/ИП ВПНа уберие галочку на счет шлюза по-умолчанию

сделал не помогло

[tray.irk]

на серваке с mpd запускаю

Код: Выделить всё

cultura# tcpdump -i em1 dst 10.38.180.241

на винде запускаю пинг 10.38.180.3

вывод на серваке с mpd

Код: Выделить всё

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
23:25:59.076945 ARP, Request who-has 10.38.180.241 tell 10.38.180.3, length 46
23:26:04.076213 ARP, Request who-has 10.38.180.241 tell 10.38.180.3, length 46
23:26:09.076855 ARP, Request who-has 10.38.180.241 tell 10.38.180.3, length 46

[schizoid]

а на ng0 что там?
и покажите еще ifconfig и netstat -rn

[tray.irk]

на 7.2 все работало при такой же конфигурации

[tray.irk]

Код: Выделить всё

cultura# ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:53:2a:08
        inet 192.168.5.2 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:15:17:53:2a:09
        inet 10.38.180.2 netmask 0xffffff00 broadcast 10.38.180.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 10.38.180.240 --> 10.38.180.241 netmask 0xffffffff

Код: Выделить всё

cultura# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.5.1        UGS         4  5547062    em0
10.2.0.0/16        10.38.180.1        UGS         0        0    em1
10.3.0.0/16        10.38.180.1        UGS         1     3386    em1
10.4.0.0/16        10.38.180.1        UGS         0        0    em1
10.38.180.0/24     link#2             U           1     1250    em1
10.38.180.2        link#2             UHS         0        0    lo0
10.38.180.240      link#4             UHS         0        0    lo0
10.38.180.241      link#4             UH          0      107    ng0
127.0.0.1          link#3             UH          0      736    lo0
192.168.5.0/24     link#1             U           0      166    em0
192.168.5.2        link#1             UHS         0  2731151    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#3                        U           lo0
fe80::1%lo0                       link#3                        UHS         lo0
ff01:3::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

[schizoid]

так, чисто прояснить ситуацию. я ж так понимаю, клиент у вас на ВПН сервер попадает через em0?
и пингуете вы с него ИПы из сети 10.38.180.0/24?
если есть возможность, выкючить НАТ на время? может пакет назад заворачивается?

[schizoid]

и на ng0 что-то есть вообще?

[tray.irk]

если отключу нат ... то думаю пропадет связь ... поэтому не стоит ...

[tray.irk]

так думаю что трабала вся в маршруте между ng0 и em1

[ban]

так думаю что трабала вся в маршруте между ng0 и em1

немного уточню
ответные пакеты из локалки входят в em1 и дальше они не знают куда слаться то есть маршрут:

Код: Выделить всё

10.38.180.241      link#4             UH          0      107    ng0

все равно что мертвому припарка, кароче не идут туда пакеты потому что почему-то. Почему???

он удаляет этот маршрут и делает вместо него:

Код: Выделить всё

10.38.180.241/32 10.38.180.240 US 0 0 ng0

один хер ничего не идет по нему

[tray.irk]

Народ ... ни кто ни поможет? (((

[FessAectan]

sysctl net.inet.ip.forwarding

что кажет?
После того как поднят тунель попробуй сделать трасировку с компа из логалки, есть некоторые подозрения. НАТ имхо тут вообще ни при чем. Если тип фаера - open, то опять же ИМХО ни чего дополнительно разрешать нет необходимости, думается трабл именно в маршрутизации.

[ban]

В качестве предположения (могу ошибаться в логике таблиц).

Отбросить таблицу маршрутизации (em1 -> ng0) мы можем воспользовавшись таблицей состояний. То есть, тебе надо сделать явное правило разрешающее прохождение пакетов OUT из em1 и это правило должно быть обязательно keep state. Когда пакет будет возвращаться из локалки (em1 -> ng0), то сначала проверится таблица состояний и пойдет по маршруту из нее, а таблица маршрутизации будет не задействвана.

[tray.irk]

Код: Выделить всё

cultura# sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 1

[tray.irk]

Есть предположения что проблемма в маршрутизации ... вот вывод маршрутов ...

Код: Выделить всё

cultura# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.5.1        UGS         7  7996558    em0
10.2.0.0/16        10.38.180.1        UGS         0        0    em1
10.3.0.0/16        10.38.180.1        UGS         1    58561    em1
10.4.0.0/16        10.38.180.1        UGS         0        0    em1
10.38.180.0/24     link#2             U           0    32298    em1
10.38.180.2        link#2             UHS         0        0    lo0
127.0.0.1          link#3             UH          0    10242    lo0
192.168.5.0/24     link#1             U           0     1086    em0
192.168.5.2        link#1             UHS         0  3898049    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#3                        U           lo0
fe80::1%lo0                       link#3                        UHS         lo0
ff01:3::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0

[tray.irk]

Не может ли быть проблемма в том что gateway_enable="YES" стоит выше firewall в rc.conf ?