LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение Stepler » 2009-02-01 1:57:34

поставил.

результат.

Код: Выделить всё

stp_srv# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:4c:51:3e:9a
        inet 10.0.53.112 netmask 0xffffff00 broadcast 10.0.53.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 212.92.xxx.xx --> 89.189.25.252 netmask 0xffffffff

stp_srv# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
^C
--- ya.ru ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss
stp_srv# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.0.53.1          UGS         0     3029    rl0
10.0.53.0/24       link#1             UC          0        0    rl0
10.0.53.1          00:e0:b1:6a:b4:9e  UHLW        2        0    rl0   1197
10.0.53.177        00:22:15:17:82:34  UHLW        1      204    rl0   1183
89.189.25.252      212.92.xxx.xx      UH          0        0    ng0
127.0.0.1          127.0.0.1          UH          0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#6                        UHL         lo0
ff01:6::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
видно что не прописался шлюз по умолчанию.
но соединеение сейчас держит уверенно..
как указать ему чтобы автоматом забирал, маршрут?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

mkutsevol
рядовой
Сообщения: 19
Зарегистрирован: 2008-08-07 0:45:43

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение mkutsevol » 2009-02-02 11:54:47

Интернет кончился у провайдера, с телефона сижу, жутко не удобно.
Если не нужен шлюз по умолчанию в системе - то его убрать.
Он не умеет заменять шлюз, а добавлять умеет.
если нужен, то в скрипте, который я закомментил up-script прописать route delete default, route add default. IP гейта скорее всего не меняется.

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение Stepler » 2009-02-03 20:13:16

часть mpd.log

Код: Выделить всё

Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Feb  3 20:17:16 stp_srv mpd: [B1]   IPADDR 89.189.25.253
Feb  3 20:17:16 stp_srv mpd: [B1]     89.189.25.253 is OK
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: SendConfigAck #1
Feb  3 20:17:16 stp_srv mpd: [B1]   IPADDR 89.189.25.253
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Feb  3 20:17:16 stp_srv mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: SendConfigReq #2
Feb  3 20:17:16 stp_srv mpd: [B1]   IPADDR 0.0.0.0
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Feb  3 20:17:16 stp_srv mpd: [B1]   IPADDR 212.92.177.41
Feb  3 20:17:16 stp_srv mpd: [B1]     212.92.x.x is OK
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: SendConfigReq #3
Feb  3 20:17:16 stp_srv mpd: [B1]   IPADDR 212.92.x.x
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Feb  3 20:17:16 stp_srv mpd: [B1]   IPADDR 212.92.x.x
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: state change Ack-Sent --> Opened
Feb  3 20:17:16 stp_srv mpd: [B1] IPCP: LayerUp
Feb  3 20:17:16 stp_srv mpd: [B1]   212.92.x.x -> 89.189.25.253
Feb  3 20:17:16 stp_srv mpd: [B1] IFACE: Add route 0.0.0.0/0 89.189.25.253 failed: File exists
Feb  3 20:17:16 stp_srv mpd: [B1] IFACE: Up event
не пойму почему не хочет шлюз по умолчанию прибивать???

mkutsevol
рядовой
Сообщения: 19
Зарегистрирован: 2008-08-07 0:45:43

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение mkutsevol » 2009-02-03 20:28:09

mkutsevol писал(а):Он не умеет заменять шлюз, а добавлять умеет.
Попробуй сделать так -

Код: Выделить всё

/usr/local/etc/rc.d/mpd5 stop
route delete default 
/usr/local/etc/rc.d/mpd5 start
должно отработать.
Для тебя важен шлюз по умолчанию в системе или он вообще не нужен? Будет ли эта машина без интернета куда нибудь маршрутизировать что-то?
Если он (шлюз по умолчанию) не нужен - удали.

Stepler
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-10 9:03:36

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение Stepler » 2009-02-03 22:36:17

если делаю то что написано выше...
но соединение не устанавливаеться
если не отключая соединения
прописать

route delete default
route add default 89.189.25.253

то все зависает..

что нужно: чтобы фря была жлюзом для выхода в тырнет, для ноутов и домашнего компа, для начала.. раньше он таким и был до того как нужно было создавать VPN подключение..

mkutsevol
рядовой
Сообщения: 19
Зарегистрирован: 2008-08-07 0:45:43

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение mkutsevol » 2009-02-03 22:48:07

Фря зависает?
Тут по конкретней.

Код: Выделить всё

route delete default
route add default 89.189.25.253
пропиши в up-script, чтоб оно его сразу передергивало, по подсоединению.

mkutsevol
рядовой
Сообщения: 19
Зарегистрирован: 2008-08-07 0:45:43

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение mkutsevol » 2009-02-03 22:56:05

Еще заметка.
Маршруты должны выглядеть так
(кусочки из netstat -rn)
default 89.189.25.252 - маршрут показывает как добраться до всех остальных
89.189.25.252 212.92.xxx.xx UH 0 0 ng0 - маршрут показывает, как добраться по ВПН тунелю к серваку, т.е. через тебя

mkutsevol
рядовой
Сообщения: 19
Зарегистрирован: 2008-08-07 0:45:43

Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь

Непрочитанное сообщение mkutsevol » 2009-02-03 23:23:15

а вообще стучись в jabber max[at]kutsevol.biz.ua
быстрее получится.