FreeBSD + mpd 3.18. Неработает соединение PPP

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 20:13:27

Ситуация такая, есть PPPoE соединение tun0, надобно раздать его по моим компьютерам..
Делаю с помощью mpd 3.18. на машинке с FreeBSD 6.2-RELEASE.
Ещё используется ipfw.
итак cat mpd.conf:

Код: Выделить всё

default:
        load pptp0
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges xxx.xxx.xxx.xxx/32 xxx.xxx.xxx.xxx/32 # Один - локальные и удалённые ип адреса? Что бы это значило..непонимаю. 
        load pptp_standart                                        
pptp_standart
        set iface route xxx.xxx.xxx.xxx #Двас - Какой роут нужно привязать? 
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set iface enable proxy-arp
#       set bundle enable compression
#       set ccp yes mppc
#       set ccp yes mpp-e40
#       set ccp yes mpp-e56
#       set ccp yes mpp-e128
#       set ccp yes mpp-stateless
        set pptp self 192.168.3.250
        set pptp enable incoming
        set pptp disable originate
        set ipcp dns xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx # Три - DNS провайдера? или внешней локальной сети?
        set iface mtu 1500
        set link mtu 1500
---------------------------------------------------------
cat mpd.links

Код: Выделить всё

pptp0:
    set link type pptp
----------------------------------------------------------
mpd.secret по стандарту, юзер test пароль test1 :) и ип адрес 10.1.1.1 написал, потому что если не задать адрес, почему то не выдаёт, а говорит ошибка TCP/IP сервер не выдал адрес.. 738 вроде ..
ifconfig:

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.3.250 netmask 0xffff0000 broadcast 192.168.255.255
        ether 00:80:48:2f:f0:89
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:02:b3:4c:b7:66
        media: Ethernet autoselect (none)
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 212.152.44.174 --> 212.152.32.82 netmask 0xffffffff
        Opened by PID 366
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
fxp0 и sk0 не используются, но в случаи чего могут быть задействованы :) Про запас так сказать...
--------------------------------------
на WIN XP соединение VPN создаётся, но в инет не лезет :(

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.3.250 --> 10.1.1.1 netmask 0xffffffff
бэдл после подключения...
PS: Надеюсь получить ответы на свои вопросы и решить существующую проблему, и последующие тоже решить :)
PS PS: я в этом деле ешё желторотик, вотс...ждус ваших ответов. Спасибо за внимание :)
Последний раз редактировалось Neznaika 2007-11-25 20:27:35, всего редактировалось 2 раза.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18

Непрочитанное сообщение Neznaika » 2007-11-25 20:14:18

Прощу прощение за обилие смайлов, эмоции...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD + mpd 3.18

Непрочитанное сообщение Alex Keda » 2007-11-25 20:21:45

поправь топик, заюзай кнопочку code
лениво в твоей портяянке неоформленной выцеплять нужную инфу
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18

Непрочитанное сообщение Neznaika » 2007-11-25 20:25:05

Топик поправить? что с топиком? Укажи
Кнопочку code использовал, спасибо :)

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение dikens3 » 2007-11-25 21:01:15

Я опишу логику, а ты подумаешь.

1. Gateway_enable="YES"
2. Проверить файервол.
3. tcpdump на шлюзе, для поиска всего непонятного. (т.е. приходит ли трафик от пользователей на сервер? Куда уходит? Как возвращается?)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 21:07:28

проверить c Win

Код: Выделить всё

ping 212.152.32.82 
natd поднять на tun0
хех..

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 21:10:59

Код: Выделить всё

set iface route address[/width]

    This command associates a route with the bundle. Whenever the interface is configured up, all associated routes are added. A route of default indicates the default route. Otherwise, the route is a network address with optional netmask width (e.g., 192.168.1.0/24). If the netmask width is omitted, a single host route is assumed (i.e., a width of 32).

    Routes are automatically removed when the interface is brought down.
Сказано что адресс какойт о нада указать...
ipfw не мешает
ибо пробывал с без него :) точней c allow ip any to any
tcpdump пробывал разбирать..что то не сделал не каких выводов :)
Вы вот говорите со шлюза tcpdump,можт и тупой вопрос, но шлюз в данном случае что?

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 21:12:49

squid писал(а):проверить c Win

Код: Выделить всё

ping 212.152.32.82 
natd поднять на tun0
вотс, можно по подробней? Но мне утверждали что можно и без natd..
А с natd я не связывался не когда, можно ссылочку на ман рускоязычный? или лучше если на моём примере покажете как это сотворить..

Код: Выделить всё

ping 212.152.32.82 
естессно не срабатывает..если бы проходил, наверно вопросов бы и не было :)

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 21:58:11

ну если пинг не проходит то скорее с маршрутами разбираться надо бы
или
dikens3 писал(а):Gateway_enable="YES"
а потом уже нат юзать
хех..

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 22:00:25

Neznaika писал(а):Вы вот говорите со шлюза tcpdump,можт и тупой вопрос, но шлюз в данном случае что?
твоя фря

Код: Выделить всё

set iface route default
хех..

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 22:19:56

squid писал(а):
Neznaika писал(а):Вы вот говорите со шлюза tcpdump,можт и тупой вопрос, но шлюз в данном случае что?
твоя фря

Код: Выделить всё

set iface route default
до этого так уже пробывал..
что-то я Gateway_anble="YES" в rc.conf по дурости запихнул.. патом убрал, и на данный момент даже tun0 не поднимаец..точней

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 927
почему-то не выдаётся адрес..хм

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 22:26:31

логи смотри
файерволом ничего не закрыл ?
хех..

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 22:36:04

не, не закрыл..это провайдер тупил )

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 22:41:50

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 212.152.48.143 --> 212.152.32.52 netmask 0xffffffff
        Opened by PID 928
212.152.48.143 - пингуется с фря - видимо это адрес что выдался моей машинке (
ибо пинг в инет такой маленький не бывал ещё )))
212.152.32.52 - не пингуется с фря ))
что значит первый адрес? а что второй?

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 23:02:01

212.152.48.143 - твой
212.152.32.52 - провайдер и кстати пингуется

в студию
netstat -rn
хех..

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 23:08:01

Internet:

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.152.32.52      UGS         0      112   tun0
127.0.0.1          127.0.0.1          UH          0        1    lo0
192.168.0          192.168.3.4        UGS         0       77    rl0 =>
192.168.0/16       link#2             UC          0        0    rl0
192.168.3.2        00:19:db:5f:2d:be  UHLW        1        3    rl0   1187
192.168.3.4        00:01:02:cc:bd:4e  UHLW        2        0    rl0   1193
192.168.3.18       00:17:31:51:20:5f  UHLW        1       20    rl0   1199
192.168.3.72       00:16:17:b9:88:46  UHLW        1     1596    rl0   1199
192.168.3.109      00:04:61:a5:1d:a3  UHLW        1       17    rl0   1189
192.168.3.129      00:80:48:44:2d:0c  UHLW        1       16    rl0   1196
192.168.3.172      08:00:46:78:11:7e  UHLW        1        0    rl0    729
192.168.3.253      00:c0:df:0e:5d:46  UHLW        1        1    rl0   1195
192.168.4.43       00:e0:4d:0e:0c:f1  UHLW        1       21    rl0    380
192.168.4.44       00:1d:60:0f:dd:a2  UHLW        1       24    rl0   1199
192.168.4.46       00:1b:fc:f6:1a:e2  UHLW        1       14    rl0   1129
212.152.32.52      212.152.48.143     UH          1       22   tun0

Internet6:
Destination                       Gateway                       Flags      Netif
 Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff01:6::/32                       link#6                        UC         tun0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
ff02::%tun0/32                    link#6                        UC         tun0

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 23:09:25

что - то я глубоко сомневаюсь что до провайдера может быть такой пинг:

Код: Выделить всё

PING 212.152.48.143 (212.152.48.143): 56 data bytes
64 bytes from 212.152.48.143: icmp_seq=0 ttl=64 time=0.286 ms
64 bytes from 212.152.48.143: icmp_seq=1 ttl=64 time=0.092 ms

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 23:11:35

212.152.48.143 - это твой айпи
точно файер не запрещает ?
пинг вообще в нет не идет с фри ?
хех..

Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-25 23:18:09

угу ( не идёт...но оговорка на то, понимаешь, тут демо инет, доступно лишь несколько ресурсов..

Код: Выделить всё

00010 allow ip from any to any
00100 allow tcp from 192.168.3.72 to 192.168.3.250 dst-port 22 in via rl0
00110 allow tcp from 192.168.3.250 22 to 192.168.3.72 out via rl0
00500 allow tcp from any to me dst-port 1723
00510 allow tcp from me 1723 to any
00520 allow gre from any to any
00530 allow ip from any to any via tun0
65535 deny ip from any to any
все правила та..
не знаю что делать..
Последний раз редактировалось Neznaika 2007-11-25 23:26:47, всего редактировалось 1 раз.

Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 23:25:02

и какие ресурсы доступны то?
хех..


Аватара пользователя
squid
лейтенант
Сообщения: 683
Зарегистрирован: 2007-05-25 11:32:23
Откуда: Украина, Киев
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение squid » 2007-11-25 23:40:35

с винды

Код: Выделить всё

ping 212.152.48.143
если работает то на фре

Код: Выделить всё

/sbin/natd -f /etc/natd.conf -n tun0

Код: Выделить всё

% cat /etc/natd.conf
same_ports      yes
use_sockets     yes
в начало файервола добавить правила

Код: Выделить всё

/sbin/ipfw add divert natd ip from any to any out via tun0
/sbin/ipfw add divert natd ip from any to me in via tun0
хех..


Аватара пользователя
Neznaika
рядовой
Сообщения: 29
Зарегистрирован: 2007-11-25 19:51:13
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Neznaika » 2007-11-26 11:28:19

# /sbin/natd -f /etc/natd.conf -n tun0

Код: Выделить всё

natd: Unable to bind divert socket.: Address already in use
вот к чему привела команда эта..
Последний раз редактировалось Neznaika 2007-11-26 11:34:16, всего редактировалось 1 раз.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35466
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Непрочитанное сообщение Alex Keda » 2007-11-26 11:31:59

same
Убей их всех! Бог потом рассортирует...