LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
у меня такая схема сети.
[Win Desktop]
|
<-----------[lan] [inet1] ------>
10.10.0.x/24 \ / static IP
[FreeBSD]
/ \
<---------[WiFi] [inet2] ------>
10.9.0.x/24 VPN
|
[notebook]
4 интерфейса:
2 внутри
2 наружу.
подключил второй канал inet2, тоже статику. но подключение идет через VPN.
и теперь я понятия не имею как мне подключатся с компов [lan] и [wifi]... и аще не представляю как мне соединение VPN NATить.
что я хотел бы получить.
создаю подключение VPN с винтуальный интерфейсом ifc1
я вешаю NAT на ifc1 и я счастлив. и ноут и комп в сети.. точно так же как и со статикой
что делал:
нашёл курево про mpd
скурил, прикрутил.
появился новый интерфейс. находиться в состоянии ожидания.
что дальше?
вот тут я встал.
я так понимаю что теперь нужно как то подключиться чтобы интерфейсу присвоен был ip и все остальное.
и куда давить?
это рас...
второе. я не пойму как мне заNATить этот интерфейсник. потому что на момент загрузки и чтения rc.conf он ещё не создан. :/
[Win Desktop]
|
<-----------[lan] [inet1] ------>
10.10.0.x/24 \ / static IP
[FreeBSD]
/ \
<---------[WiFi] [inet2] ------>
10.9.0.x/24 VPN
|
[notebook]
4 интерфейса:
2 внутри
2 наружу.
подключил второй канал inet2, тоже статику. но подключение идет через VPN.
и теперь я понятия не имею как мне подключатся с компов [lan] и [wifi]... и аще не представляю как мне соединение VPN NATить.
что я хотел бы получить.
создаю подключение VPN с винтуальный интерфейсом ifc1
я вешаю NAT на ifc1 и я счастлив. и ноут и комп в сети.. точно так же как и со статикой
что делал:
нашёл курево про mpd
скурил, прикрутил.
появился новый интерфейс. находиться в состоянии ожидания.
что дальше?
вот тут я встал.
я так понимаю что теперь нужно как то подключиться чтобы интерфейсу присвоен был ip и все остальное.
и куда давить?
это рас...
второе. я не пойму как мне заNATить этот интерфейсник. потому что на момент загрузки и чтения rc.conf он ещё не создан. :/
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Если я тебя правильно понял - у тебя для WinDesktop инет через inet1, а для notebook через inet2
Тебе нужно создать VPN соединение с помощью mpd5, в конфиге mpd прописать up-script - скрипт выполняется при установке соединения. В нем правила ipfw.
НАТ есть в самом mpd5, но у меня он не завелся сам по себе (в mpd4 заводился).
НАТ сделать через ipfw.
Тебе нужно создать VPN соединение с помощью mpd5, в конфиге mpd прописать up-script - скрипт выполняется при установке соединения. В нем правила ipfw.
НАТ есть в самом mpd5, но у меня он не завелся сам по себе (в mpd4 заводился).
НАТ сделать через ipfw.
-
- рядовой
- Сообщения: 10
- Зарегистрирован: 2008-07-30 21:01:51
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
не.. не так. но на первое время пойдет..
вообще два канала для чего.. на одном 100мб но на некоторых ip адресах (так называемое кольцо)
на другом внешка 512кб.. но это позже.
короче.
настройил mpd
появился интерфейс...
но даже если я с фревой машины че ни то пытаюсь пропинговать то ни че не получается. такое очучение что не коннектицца..
скрипты прописал. но коннекта нет
вообще два канала для чего.. на одном 100мб но на некоторых ip адресах (так называемое кольцо)
на другом внешка 512кб.. но это позже.
короче.
настройил mpd
появился интерфейс...
но даже если я с фревой машины че ни то пытаюсь пропинговать то ни че не получается. такое очучение что не коннектицца..
скрипты прописал. но коннекта нет
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
при запущеном мпд5 давай ifconfig
и еще netstat -r
и еще netstat -r
-
- рядовой
- Сообщения: 10
- Зарегистрирован: 2008-07-30 21:01:51
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
top
я так понял у мя все подключилось.. только проблема со шлюзом.. её нужно поправить при помощи ipwf. я в правильную сторону смотрю?
Код: Выделить всё
PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
805 root 1 96 0 4608K 1916K select 0:23 0.00% mpd
800 root 1 96 0 3156K 1200K select 0:08 0.00% syslogd
437 _dhcp 1 96 0 3104K 1296K select 0:02 0.00% dhclient
1016 root 1 8 0 3184K 1248K nanslp 0:01 0.00% cron
417 root 1 96 0 3104K 1188K select 0:00 0.00% dhclient
14869 root 1 4 0 8384K 3832K sbwait 0:00 0.00% sshd
14934 root 1 4 0 8384K 3840K sbwait 0:00 0.00% sshd
1069 root 1 5 0 4452K 2292K ttyin 0:00 0.00% csh
14941 root 1 20 0 4452K 2360K pause 0:00 0.00% csh
1061 root 1 8 0 3596K 1584K wait 0:00 0.00% login
14877 root 1 5 0 4452K 2324K ttyin 0:00 0.00% csh
14937 admin 1 96 0 8384K 3820K select 0:00 0.00% sshd
14949 root 1 96 0 3488K 1692K RUN 0:00 0.00% top
14876 admin 1 8 0 3592K 1564K wait 0:00 0.00% su
14940 admin 1 8 0 3592K 1564K wait 0:00 0.00% su
14872 admin 1 96 0 8384K 3812K select 0:00 0.00% sshd
14874 admin 1 8 0 3456K 1496K wait 0:00 0.00% sh
14939 admin 1 8 0 3456K 1496K wait 0:00 0.00% sh
1068 root 1 5 0 3156K 1068K ttyin 0:00 0.00% getty
1063 root 1 5 0 3156K 1068K ttyin 0:00 0.00% getty
1067 root 1 5 0 3156K 1068K ttyin 0:00 0.00% getty
1062 root 1 5 0 3156K 1068K ttyin 0:00 0.00% getty
1066 root 1 5 0 3156K 1068K ttyin 0:00 0.00% getty
1009 root 1 96 0 5616K 3200K select 0:00 0.00% sshd
1065 root 1 5 0 3156K 1068K ttyin 0:00 0.00% getty
1064 root 1 5 0 3156K 1068K ttyin 0:00 0.00% getty
1040 root 1 96 0 3212K 1144K select 0:00 0.00% inetd
743 root 1 96 0 1888K 544K select 0:00 0.00% devd
Код: Выделить всё
stpsrv# ifconfig
rl0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:3e:9a
media: Ethernet autoselect
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:50:8b:db:19:c3
inet 10.10.1.25 netmask 0xffffff00 broadcast 10.10.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:a1:03:e2
inet 192.168.0.25 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:50:22:85:83:ca
inet 10.0.53.240 netmask 0xffffff00 broadcast 10.0.53.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
Код: Выделить всё
stpsrv# netstat -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 52 10.10.1.25.ssh 10.10.1.93.1044 ESTABLISH ED
tcp4 0 0 *.ssh *.* LISTEN
tcp6 0 0 *.ssh *.* LISTEN
tcp4 0 0 10.0.53.240.54972 178.18.224.1.pptp SYN_SENT
tcp4 0 0 10.0.53.240.pptp *.* LISTEN
udp4 0 0 *.syslog *.*
udp6 0 0 *.syslog *.*
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
c3114540 stream 0 0 0 c3115000 0 0
c3115000 stream 0 0 0 c3114540 0 0
c31143f0 stream 0 0 c310e880 0 0 0 /var/run/d evd.pipe
c31140a8 dgram 0 0 0 c3114150 0 0
c3114150 dgram 0 0 c312b770 0 c31140a8 0 /var/run/l ogpriv
c31141f8 dgram 0 0 c312b880 0 0 0 /var/run/l og
Код: Выделить всё
stpsrv# netstat -r
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.53.1 UGS 0 17 rl2
10.0.53.0 link#4 UC 0 0 rl2
10.0.53.1 00:e0:b1:6a:b4:9e UHLW 2 0 rl2 1198
10.10.1.0 link#2 UC 0 0 fxp0
10.10.1.93 00:16:17:1c:f2:fc UHLW 1 65 fxp0 1179
localhost localhost UH 0 0 lo0
192.168.0.0 link#3 UC 0 0 rl1
Internet6:
Destination Gateway Flags Netif Expire
localhost localhost UHL lo0
fe80::%lo0 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6:: fe80::1%lo0 UC lo0
ff02::%lo0 fe80::1%lo0 UC lo0
Код: Выделить всё
stpsrv# traceroute mail.ru
traceroute: Warning: mail.ru has multiple addresses; using 194.67.57.126
traceroute to mail.ru (194.67.57.126), 64 hops max, 40 byte packets
1 10.0.53.1 (10.0.53.1) 2.273 ms 2.216 ms 2.198 ms
2 * * *
3 * *^C
я так понял у мя все подключилось.. только проблема со шлюзом.. её нужно поправить при помощи ipwf. я в правильную сторону смотрю?
Последний раз редактировалось Alex Keda 2008-08-14 0:10:35, всего редактировалось 1 раз.
Причина: [code][/code] - для кого?
Причина: [code][/code] - для кого?
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Не, не подключилось.
ng0 тунель создался, а не подключился.
Давай рассказывай как у тебя инет VPN к провайдеру устроен. Подключаются к нему виндовозные клиенты без проблем с выключенным шифрованием?
Давай файло mpd.conf сюда.
ng0 тунель создался, а не подключился.
Давай рассказывай как у тебя инет VPN к провайдеру устроен. Подключаются к нему виндовозные клиенты без проблем с выключенным шифрованием?
Давай файло mpd.conf сюда.
-
- рядовой
- Сообщения: 10
- Зарегистрирован: 2008-07-30 21:01:51
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
да шифрования ни какого нет.
вот сейчас сижу с Win компа.
без проблем.
mpd.conf
вот сейчас сижу с Win компа.
без проблем.
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface idle 0
set bundle authname "login@fttb.kis.ru"
set bundle password "ads*****"
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
load all
all:
set bundle disable multilink
set iface enable tcpmssfix
set pptp disable windowing
set link keep-alive 60 180
set link mtu 1500
set link no chap
set link no pap
set bundle disable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
set ipcp no vjcomp
open
Последний раз редактировалось zingel 2008-08-16 3:14:01, всего редактировалось 2 раза.
Причина: code....
Причина: code....
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
че-то это сильно похоже на конфиг четвертого мпд.
У тебя какой стоит?
У тебя какой стоит?
-
- рядовой
- Сообщения: 10
- Зарегистрирован: 2008-07-30 21:01:51
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
укажи какой должен быть я по статье делал
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
пятую версию поставь.
там в конфиге найти кусок pptp_client. Пдставь логин и пароль свой, сервер. Попробуй соединиться с впн. Признак удачного соединения - наличие IP адреса на интерфейсе ng0 в выводе ifconfig.
там в конфиге найти кусок pptp_client. Пдставь логин и пароль свой, сервер. Попробуй соединиться с впн. Признак удачного соединения - наличие IP адреса на интерфейсе ng0 в выводе ifconfig.
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Доброе время суток...
вернулся я к обустройству дома там вай фаи, диашсипи всякие и прочее. чтобы было хорошо.
сейчас застрял с подключением vpn чтобы тырнет был.
rc.conf
для подключения к провайдеру использую pptpclient
ppp.conf
ppp.linkup
ppp.linkdown
так вроде все. терь пробую подключить.
ifconfig до подключения
после конекта.
о! можно сказать ура! мол все перерло. а вот фиг.
причем в первом пинге можно было бы сослаться на то что не заполнен resolv.conf,
но он заполнен.
ну вот все как бы.. я в ступоре.. че ни так и почему. :/. куда копать?
вернулся я к обустройству дома там вай фаи, диашсипи всякие и прочее. чтобы было хорошо.
сейчас застрял с подключением vpn чтобы тырнет был.
rc.conf
Код: Выделить всё
linux_enable="YES"
sshd_enable="YES"
#хост
hostname="stp_srv"
#лакалка адс
ifconfig_rl0="DHCP"
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="ads"
#LAN
ifconfig_fxp0="inet 10.10.1.25 netmask 255.255.255.0"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
firewall_enable="YES"
firewall_type="OPEN"
ppp.conf
Код: Выделить всё
default:
set log Phase Chat LCP IPCP CCP tun command # тут что-нибудь можно убрать, чтоб
ident user-ppp VERSION (built COMPILATIONDATE)
set device /dev/cuad1
set speed 115200
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
\"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
set timeout 180 # 3 minute idle timer (the default)
enable dns # request DNS info (for resolv.conf)
papchap:
set phone PHONE_NUM
set authname USERNAME
set authkey PASSWORD
set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
add default HISADDR # Add a (sticky) default route
# метка подключалова к адс
ads:
# основной шлюз, сети адс, для верности, если вдруг диашсипишка дала сбой.
! route delete default
! route add default 10.0.53.1
# ppp будет запускать pptp
set device "!/usr/local/sbin/pptp vpn.local --nolaunchpppd"
set dial
set login
set timeout 0
set authname хххххх@fttb.kis.ru
set authkey хххххх
# адрес получаю у сервера
set ifaddr 0 0
# при дисконекте ждем 5 сек
set reconnect 5 0
# вкл. NAT и DNS, выключаем IPv6 и шифрование
nat enable yes
disable ipv6cp
disable mppe
enable dns
Код: Выделить всё
ads:
! route delete HISADDR
! route add -net 10.0.53.0/24 10.0.53.1
! route change default HISADDR -ifp INTERFACE
Код: Выделить всё
ads:
# восстанавливаю старый шлюз
! route delete default
! route add default 10.0.53.1
! route delete -net 10.0.53.0/24 10.0.53.1
ifconfig до подключения
Код: Выделить всё
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:3e:9a
inet 10.0.53.112 netmask 0xffffff00 broadcast 10.0.53.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:50:8b:db:19:c3
inet 10.10.1.25 netmask 0xffffff00 broadcast 10.10.1.255
media: Ethernet autoselect (none)
status: no carrier
rl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:a1:03:e2
media: Ethernet autoselect
status: no carrier
rl2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:50:22:85:83:ca
media: Ethernet autoselect
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
Opened by PID 539
Код: Выделить всё
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:3e:9a
inet 10.0.53.112 netmask 0xffffff00 broadcast 10.0.53.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:50:8b:db:19:c3
inet 10.10.1.25 netmask 0xffffff00 broadcast 10.10.1.255
media: Ethernet autoselect (none)
status: no carrier
rl1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:a1:03:e2
media: Ethernet autoselect
status: no carrier
rl2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:50:22:85:83:ca
media: Ethernet autoselect
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1464
inet 212.92.xx.xx --> 89.189.25.251 netmask 0xffffffff
Opened by PID 539
Код: Выделить всё
stp_srv# ping ya.ru
ping: cannot resolve ya.ru: Host name lookup failure
stp_srv# ping 213.180.204.8
PING 213.180.204.8 (213.180.204.8): 56 data bytes
^C
--- 213.180.204.8 ping statistics ---
188 packets transmitted, 0 packets received, 100.0% packet loss
но он заполнен.
Код: Выделить всё
nameserver 195.98.32.193
nameserver 195.98.32.200
Последний раз редактировалось Stepler 2009-01-28 8:12:37, всего редактировалось 1 раз.
-
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Код: Выделить всё
nameserver 195.98.32.193
nameserver 195.98.32.200
пропингуйте их по айпишнику кстати
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
уверен на все сто...
ну я же привел лог, того что происходит если пинговать.. просто ступор.
точно также и с этими адресами днс.
при чем если подключиться с виндовса.. адреса теже. и все работает.
ну я же привел лог, того что происходит если пинговать.. просто ступор.
точно также и с этими адресами днс.
при чем если подключиться с виндовса.. адреса теже. и все работает.
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Ну здасте после большого перерыва!
Давайте начинать не с ДНС, оно само заработает, когда инет побежит.
Таблицу маршрутов после установки соединения - в студию!
настройки firewall тоже.
и трейс на какой-нить IP.
А почему не MPD - у меня уже, так сказать, годами стабильно работает?
Давайте начинать не с ДНС, оно само заработает, когда инет побежит.
Таблицу маршрутов после установки соединения - в студию!
настройки firewall тоже.
и трейс на какой-нить IP.
А почему не MPD - у меня уже, так сказать, годами стабильно работает?
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Код: Выделить всё
firewall_enable="YES"
firewall_type="OPEN"
трейс ни куда не бежит т.к. на внешние ip он достучатсья не могег
максимум до куда я могу дострелится это 89.189.25.251 ну и лоальная сетка провайдера
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
до подключения
stp_srv# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.53.1 UGS 0 4650 rl0
10.0.53.0/24 link#1 UC 0 0 rl0
10.0.53.1 00:e0:b1:6a:b4:9e UHLW 2 0 rl0 1194
10.0.53.20 00:17:31:70:a8:a1 UHLW 1 1 rl0 390
10.0.53.177 00:22:15:17:82:34 UHLW 1 79 rl0 1046
10.10.1.0/24 link#2 UC 0 0 fxp0
127.0.0.1 127.0.0.1 UH 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff01:7::/32 link#7 UC tun0
ff02::%lo0/32 fe80::1%lo0 UC lo0
ff02::%tun0/32 fe80::2e0:4cff:fe51:3e9a%tun0 UGC tun0
stp_srv#
#############################
после подключения
stp_srv# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.53.1 UGS 0 6113 rl0
10.0.53.0/24 link#1 UC 0 0 rl0
10.0.53.1 00:e0:b1:6a:b4:9e UHLW 2 0 rl0 1196
10.0.53.177 00:22:15:17:82:34 UHLW 1 270 rl0 1058
10.10.1.0/24 link#2 UC 0 0 fxp0
89.189.25.253 212.92.xx.xx UGH 0 0 tun0
127.0.0.1 127.0.0.1 UH 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff01:7::/32 link#7 UGC tun0
ff02::%lo0/32 fe80::1%lo0 UC lo0
ff02::%tun0/32 fe80::2e0:4cff:fe51:3e9a%tun0 UGC tun0
stp_srv#
stp_srv# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.53.1 UGS 0 4650 rl0
10.0.53.0/24 link#1 UC 0 0 rl0
10.0.53.1 00:e0:b1:6a:b4:9e UHLW 2 0 rl0 1194
10.0.53.20 00:17:31:70:a8:a1 UHLW 1 1 rl0 390
10.0.53.177 00:22:15:17:82:34 UHLW 1 79 rl0 1046
10.10.1.0/24 link#2 UC 0 0 fxp0
127.0.0.1 127.0.0.1 UH 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff01:7::/32 link#7 UC tun0
ff02::%lo0/32 fe80::1%lo0 UC lo0
ff02::%tun0/32 fe80::2e0:4cff:fe51:3e9a%tun0 UGC tun0
stp_srv#
#############################
после подключения
stp_srv# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.53.1 UGS 0 6113 rl0
10.0.53.0/24 link#1 UC 0 0 rl0
10.0.53.1 00:e0:b1:6a:b4:9e UHLW 2 0 rl0 1196
10.0.53.177 00:22:15:17:82:34 UHLW 1 270 rl0 1058
10.10.1.0/24 link#2 UC 0 0 fxp0
89.189.25.253 212.92.xx.xx UGH 0 0 tun0
127.0.0.1 127.0.0.1 UH 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff01:7::/32 link#7 UGC tun0
ff02::%lo0/32 fe80::1%lo0 UC lo0
ff02::%tun0/32 fe80::2e0:4cff:fe51:3e9a%tun0 UGC tun0
stp_srv#
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
После установки соединения не меняется дефолтный маршрут.
Должно быть так после установки соединения:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 89.189.25.253 UGS 0 6113 tun0
пробуем либо руками после установки соединения сделать, либо в
ppp.linkup
PS. Да и еще "! route change default HISADDR -ifp INTERFACE" - этот кусок явно не отрабатывает. Может его заменить на route add default .... Покопайте в этом направлении.
Должно быть так после установки соединения:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 89.189.25.253 UGS 0 6113 tun0
пробуем либо руками после установки соединения сделать, либо в
ppp.linkup
Код: Выделить всё
ads:
! route delete default
! route delete HISADDR
! route add -net 10.0.53.0/24 10.0.53.1
! route change default HISADDR -ifp INTERFACE
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
поправил
ppp.linkup
стало так.
resolv.conf
делал его пустым после подключения сами востанавливаются.
stp_srv# ping ya.ru
ping: cannot resolve ya.ru: Host name lookup failure
stp_srv# ping 213.180.204.8
PING 213.180.204.8 (213.180.204.: 56 data bytes
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
так ну а теперь самое интересное...
то есть на фре у меня как бы подключилась VPN
не отключая его во вре включаю это же соединение в виндовсе. и оно подключается с тем же IP адресом
то есть ifconfig показывает мне мою статику
и свойства подключения в виндосе.
0_o
дополню чтобы разъяснить подключение...
lan ads
----------> SWITCH -----> FreeBSD
|
|---------->WinDesc
ну сделал так что бы под столом не лазить когда перецепляю шнурок.
ppp.linkup
стало так.
Код: Выделить всё
stp_srv# netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 89.189.25.252 UGS 1 693744 tun0
10.0.53.0/24 link#1 UC 0 0 rl0
10.0.53.1 00:e0:b1:6a:b4:9e UHLW 1 0 rl0 1196
10.0.53.134 00:1c:f0:c7:cf:b2 UHLW 1 4 rl0 1196
10.0.53.177 00:22:15:17:82:34 UHLW 1 1024 rl0 1067
10.0.53.215 00:1f:d0:20:70:49 UHLW 1 0 rl0 1177
10.10.1.0/24 link#2 UC 0 0 fxp0
89.189.25.252 212.92.xx.xx UGH 1 0 tun0
127.0.0.1 127.0.0.1 UH 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff01:7::/32 link#7 UGC tun0
ff02::%lo0/32 fe80::1%lo0 UC lo0
ff02::%tun0/32 fe80::2e0:4cff:fe51:3e9a%tun0 UGC tun0
Код: Выделить всё
nameserver 195.98.32.193
nameserver 195.98.32.200
stp_srv# ping ya.ru
ping: cannot resolve ya.ru: Host name lookup failure
stp_srv# ping 213.180.204.8
PING 213.180.204.8 (213.180.204.: 56 data bytes
ping: sendto: No buffer space available
ping: sendto: No buffer space available
ping: sendto: No buffer space available
так ну а теперь самое интересное...
то есть на фре у меня как бы подключилась VPN
не отключая его во вре включаю это же соединение в виндовсе. и оно подключается с тем же IP адресом
то есть ifconfig показывает мне мою статику
и свойства подключения в виндосе.
0_o
дополню чтобы разъяснить подключение...
lan ads
----------> SWITCH -----> FreeBSD
|
|---------->WinDesc
ну сделал так что бы под столом не лазить когда перецепляю шнурок.
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
Чтоб мне яснее стало, сделай traceroute на IP DNS сервака, у меня про buffer space было как-то от firewall'а провайдера.
Таблица маршрутов уже похожа на нормальную.
Про то, что подключается из 2-х мест - зависит от настроек провайдера. Но вместе работать не будут точно.
Таблица маршрутов уже похожа на нормальную.
Про то, что подключается из 2-х мест - зависит от настроек провайдера. Но вместе работать не будут точно.
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
ну то что работать не будет я и сам знаю.. этож чудеса. а в чудеса я не верю.
трассировку попозже выложу.
сейчас на работе, до дома достучусь
________________________________________
да вот ещё что. не может ли быть такая ситуация
что у провайдера идет проверка на привязку ip адреса + (login+pass)?
то есть я подключаюсь первый раз с Win машины мне присваивают ip 10.0.53.71
подключаюсь. работаю.
при следующем включении получаю тот же ip (я так понимаю аренда большая)
теперь ситуация с FreeBSD, получает адрес 10.0.53.112 подключаюсь.. выдает ип.
и т.д.
трассировку попозже выложу.
сейчас на работе, до дома достучусь
________________________________________
да вот ещё что. не может ли быть такая ситуация
что у провайдера идет проверка на привязку ip адреса + (login+pass)?
то есть я подключаюсь первый раз с Win машины мне присваивают ip 10.0.53.71
подключаюсь. работаю.
при следующем включении получаю тот же ip (я так понимаю аренда большая)
теперь ситуация с FreeBSD, получает адрес 10.0.53.112 подключаюсь.. выдает ип.
и т.д.
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
так устал биться..
выложите статью с MPD
а то голову всю сломал
выложите статью с MPD
а то голову всю сломал
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
К вечеру попробую что-то на статью похожее сообразить.
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
ставим и портов MPD5. в /usr/local/etc/mpd5/mpd.conf
забиваем вот это:
в /etc/rc.conf добавляем
Делаем /usr/local/etc/rc.d/mpd5 start (или restart)
сморим ifconfig - должен появиться интерфейс ng0 и у него должен быть IP.
Если чего - смотрим логи.
Если соединяется, но не бежит траф и через небольшой промежуток времени разрывает соединение - убираем дефолтный маршрут из системы или в скрипт по поднятию интерфейсам прописываем замену шлюза.
я еще долго возле компа сегодня, бумажек много, отвечать буду быстро.
забиваем вот это:
Код: Выделить всё
startup:
# configure the console
# set console self 127.0.0.1 5005
# set console user foo bar
# set console user foo1 bar1
# set console open
# configure the web server
# set web self 10.0.0.1 5006
# set web user foo bar
# set web open
#
default:
load pptp_client
pptp_client:
#
# PPTP client: only outgoing calls, auto reconnect,
# ipcp-negotiated address, one-sided authentication,
# default route points on ISP's end
#
create bundle static B1
set iface route default
# скрипт после поднятия соединения
# set iface up-script /usr/local/etc/fw.rc
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
# если логин / пароль с пробелом - в кавычки
set auth authname ЛОГИН
set auth password ПАРОЛЬ
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer СЕРВАК
# set pptp disable windowing
open
Код: Выделить всё
mpd_enable="YES"
сморим ifconfig - должен появиться интерфейс ng0 и у него должен быть IP.
Если чего - смотрим логи.
Если соединяется, но не бежит траф и через небольшой промежуток времени разрывает соединение - убираем дефолтный маршрут из системы или в скрипт по поднятию интерфейсам прописываем замену шлюза.
я еще долго возле компа сегодня, бумажек много, отвечать буду быстро.
-
- рядовой
- Сообщения: 42
- Зарегистрирован: 2008-08-10 9:03:36
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
спасибо..
но я поставил просто MPD
для моей задачи что mpd, mpd4, mpd5
без разницы ИМХО...
что делал.
поставил из портов mpd
пошёл рисовать конфиги.
/usr/local/etc/mpd
mpd.conf:
mpd.secret:
link-up:
mpd.links:
link-down:
linkupdown:
так дальше
пробую его запустить
/usr/local/etc/rc.d/mpd.sh start
mpd
что получаю на выходе.
спустя время ====================== после перезагрузки
запустился. НО!
======спустя 15 минут=====
т.к. подкюлячаюсь я на к фре через путти то не видел сообщений во время загрузки и рестарта...
появилась строка
с чем это может быть связанно?
======прикрутил логи к mpd ===== что пишет
заинтерисовала предпоследняя строка
но в файле
mpd.links я же четко прописал
но я поставил просто MPD
для моей задачи что mpd, mpd4, mpd5
без разницы ИМХО...
что делал.
поставил из портов mpd
пошёл рисовать конфиги.
/usr/local/etc/mpd
mpd.conf:
Код: Выделить всё
default:
new -i ng0 ads_vpn ads_vpn
set iface disable on-demand
set iface up-script /usr/local/etc/mpd/link-up
set iface down-script /usr/local/etc/mpd/link-down
set link no acfcomp protocomp
set iface idle 0
set iface disable proxy-arp
set bundle disable multilink
set bundle authname xxxxxx@fttb.kis.ru
set link accept pap chap
set link disable pap chap
set ipcp yes vjcomp
open iface
Код: Выделить всё
xxxxxx@fttb.kis.ru "xxxxxxx"
Код: Выделить всё
. /usr/local/etc/mpd/linkupdown
start $4
exit 0
Код: Выделить всё
ads_vpn:
set link type pptp
set pptp peer vpn.local
set pptp enable originate outcall
Код: Выделить всё
. /usr/local/etc/mpd/linkupdown
stop
exit 0
Код: Выделить всё
VPNAME=vpn.local
PREFIX=/usr/local
export PATH=/sbin:/bin:/usr/bin:/usr/sbin:${PREFIX}/bin:/${PREFIX}/sbin
start() {
netstat -rn | grep '^default' | awk '{print $2}' > /tmp/defaultroute
for serverip in `host vpn | awk '{print $4}'`
do
route add -host $serverip `cat /tmp/defaultroute`
done
route change default $1 -ifp ng0
}
stop() {
route change default `cat /tmp/defaultroute`
for serverip in `host vpn | awk '{print $4}'`
do
route delete -host $serverip
done
}
пробую его запустить
/usr/local/etc/rc.d/mpd.sh start
mpd
что получаю на выходе.
Код: Выделить всё
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 2319, version 3.18 (root@stp_srv 16:15 31-Jan-2009)
[ads_vpn] ppp node is "mpd2319-ads_vpn"
[ads_vpn] using interface ng0
[ads_vpn] IFACE: Open event
[ads_vpn] IPCP: Open event
[ads_vpn] IPCP: state change Initial --> Starting
[ads_vpn] IPCP: LayerStart
[ads_vpn:ads_vpn] [ads_vpn] bundle: OPEN event in state CLOSED
[ads_vpn] opening link "ads_vpn"...
[ads_vpn] link: OPEN event
[ads_vpn] LCP: Open event
[ads_vpn] LCP: state change Initial --> Starting
[ads_vpn] LCP: LayerStart
[ads_vpn] device: OPEN event in state DOWN
[ads_vpn] this link has no type set
[ads_vpn] device is now in state DOWN
^Cmpd: caught fatal signal int #в этом месте ждал достаточно долго, но нажимаю ctrl+c. т.к ни чего не происходит
mpd: fatal error, exiting
[ads_vpn] IPCP: Down event
[ads_vpn] IFACE: Close event
[ads_vpn] IPCP: Close event
[ads_vpn] IPCP: state change Starting --> Initial
[ads_vpn] IPCP: LayerFinish
mpd: process 2319 terminated
Код: Выделить всё
stp_srv# top | grep mpd
982 root 1 98 0 4632K 1856K select 0:01 0.00% mpd
Код: Выделить всё
stp_srv# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:4c:51:3e:9a
inet 10.0.53.112 netmask 0xffffff00 broadcast 10.0.53.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.0.53.1 UGS 0 19 rl0
10.0.53.0/24 link#1 UC 0 0 rl0
10.0.53.1 00:e0:b1:6a:b4:9e UHLW 2 0 rl0 1195
10.0.53.177 00:22:15:17:82:34 UHLW 1 524 rl0 963
127.0.0.1 127.0.0.1 UH 0 0 lo0
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
т.к. подкюлячаюсь я на к фре через путти то не видел сообщений во время загрузки и рестарта...
появилась строка
Код: Выделить всё
WARNING: attempt to net_add_domain(netgraph) after domainfinalize()
======прикрутил логи к mpd ===== что пишет
Код: Выделить всё
Feb 1 00:17:47 stp_srv mpd: mpd: pid 982, version 3.18 (root@stp_srv 16:15 31-Jan-2009)
Feb 1 00:17:47 stp_srv mpd: mpd: pid 989, version 3.18 (root@stp_srv 16:15 31-Jan-2009)
Feb 1 00:17:47 stp_srv mpd: mpd: already running as process 982
Feb 1 00:17:47 stp_srv mpd: [ads_vpn] ppp node is "mpd982-ads_vpn"
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] using interface ng0
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] IFACE: Open event
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] IPCP: Open event
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] IPCP: state change Initial --> Starting
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] IPCP: LayerStart
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] bundle: OPEN event in state CLOSED
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] opening link "ads_vpn"...
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] link: OPEN event
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] LCP: Open event
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] LCP: state change Initial --> Starting
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] LCP: LayerStart
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] device: OPEN event in state DOWN
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] this link has no type set
Feb 1 00:17:48 stp_srv mpd: [ads_vpn] device is now in state DOWN
Код: Выделить всё
this link has no type set
mpd.links я же четко прописал
Код: Выделить всё
set link type pptp
-
- рядовой
- Сообщения: 19
- Зарегистрирован: 2008-08-07 0:45:43
Re: LAN+WiFi+2 тырнета + VPN + NAT. убился... нужна помощь
У пятого mpd сильно изменен формат конфигов, в лучшую сторону.
Я третью версию вообще никогда не пользовал, только 4-ю и пятую.
для пятой достаточно того конфига, который я привел.
руганье - про "WARNING: attempt to net_add_domain(netgraph) after domainfinalize()" - побарабану, на ходовые качества в нашем случае не влияет.
Предлагаю поставить пятую версию, у меня с ней роутер под боком, легче помогать.
Я третью версию вообще никогда не пользовал, только 4-ю и пятую.
для пятой достаточно того конфига, который я привел.
руганье - про "WARNING: attempt to net_add_domain(netgraph) after domainfinalize()" - побарабану, на ходовые качества в нашем случае не влияет.
Предлагаю поставить пятую версию, у меня с ней роутер под боком, легче помогать.