FreeBSD 8.1 и mpd5

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mada1ex
рядовой
Сообщения: 12
Зарегистрирован: 2008-10-07 12:09:44
Откуда: Таганрог

FreeBSD 8.1 и mpd5

Непрочитанное сообщение mada1ex » 2011-02-08 10:33:54

Суть проблемы: Установлена ОС Freebsd 8.1 и mpd5 в качестве VPN сервера. При подключении к VPN пользователь получает с сервера интернет, но не видит никаким образом сам сервер. Прочитал на форуме, что в 8ке ошибка с proxy-arp обновил систему через svn до 8.1stable получил:

Код: Выделить всё

 /root #uname -a                                                        [14:31]
FreeBSD serv.local 8.2-PRERELEASE FreeBSD 8.2-PRERELEASE #1 r216351: Sat Dec 11 11:25:36 MSK 2010     root@serv.local:/usr/obj/usr/src/sys/SERV  i386
Ситуация не изменилась. В логах подключения mpd про arp нет ни слова:

Код: Выделить всё

/root #cat /var/log/mpd.log | grep arp                                 [14:32]
 /root #    
конфиг mpd:

Код: Выделить всё

 /root #cat /usr/local/etc/mpd5/mpd.conf                                                                                                                                                                                             

startup:

default:
        load pptp_server

pptp_server:
        set ippool add poolsat 10.7.1.150 10.7.1.170
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 10.7.1.1/32 ippool poolsat
        set ipcp dns 10.7.1.1
#        set ipcp nbns 192.168.10.1

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40 e56 e128 stateless

# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
        set link keep-alive 10 60

# Configure PPTP and open link
        set pptp self 10.10.221.209
# Allow to accept calls
        set link enable incoming
Вопрос: куда собственно копать, потому что сервер-клиент друг друга не видят. И правильно ли вообще у меня система обновилась? Потому, что раньше когда обновлял 7ку получал спокойно Freebsd-7.0-Stable.

Код: Выделить всё

 /usr/src #svn up                                                       [12:21]
At revision 217346.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: FreeBSD 8.1 и mpd5

Непрочитанное сообщение Гость » 2011-02-08 12:20:00

это не проблема mpd и не проблема freebsd
это проблема ваших кривых ручек и возможно заблоченого фаера

mada1ex
рядовой
Сообщения: 12
Зарегистрирован: 2008-10-07 12:09:44
Откуда: Таганрог

Re: FreeBSD 8.1 и mpd5

Непрочитанное сообщение mada1ex » 2011-02-08 13:39:23

Фаерволл точно не блочит. На 7ке точно такой же конфиг работал. Хотелось бы получить более содержательный ответ.

Гость
проходил мимо

Re: FreeBSD 8.1 и mpd5

Непрочитанное сообщение Гость » 2011-02-08 13:42:33

Хотелось бы получить более содержательный ответ.
после такого вообще не хочется помогать
берите значит tcpdump и изучайте что у вас там куда не ходит

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: FreeBSD 8.1 и mpd5

Непрочитанное сообщение lolwut » 2011-02-21 17:50:00

Гость писал(а):это не проблема mpd и не проблема freebsd
это проблема ваших кривых ручек
+1

почитайте сначала зачем вообще необходимо proxy arp а уже потом думайте надо ли его пытаться втулить туда где оно в общем то не нужно

P.S. over 1.5k online юзеров и никакого proxy arp, ЧЯДНТ?!?