mpd 5 и up-script/down-script

[at]

Подскажите
такая вот делема, поднял Pppoe на mpd 5
хочу использовать на стороне сервера

set iface up-script /usr/local/etc/mpd5/link-up
set iface down-script /usr/local/etc/mpd5/link-down

куда и как их писать, в mpd.conf, как а я понял эти опции можно пользовать как на стороне клиента так и сервера ?


конфиг практически дефолтовый

startup:
# configure mpd users
set user foo bar admin
set user foo1 bar1
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open

default:
load pppoe

pppoe:
create bundle template B
set ipcp ranges 10.11.11.11/32 10.11.11.0/24
set ipcp dns 195.22.225.34
set ipcp enable req-pri-dns
create link template common pppoe
set link enable multilink
set link action bundle B
set link disable chap pap eap
set link enable chap
set auth authname login
create link template bge0 common
set link max-children 1000
set pppoe iface bge0
set link enable incoming

но по ипотогу

PPPoE: waiting for connection on bge0:, service "*"
mpd.conf:33: Incorrect context for: 'set iface up-script /usr/local/etc/mpd5/link-up'
mpd.conf:34: Incorrect context for: 'set iface down-script /usr/local/etc/mpd5/link-down'

боагадарствую за любые соображения ....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[schizoid]

Код: Выделить всё

# cat /usr/local/etc/mpd4/mpd.conf
startup:
        set console port 777
        set console ip 127.0.0.1
        set console user admin PASSWD
        set console open
        set web port 666
        set web ip 192.168.0.150
        set web user admin PASSWD
        set web open

default:
        load static

static:
        new -i ng0 PPPoE1 static
        set auth authname USERNAME
        set auth password PASSWORD
#       set iface route default
        set iface up-script /usr/local/etc/mpd4/s_up.sh
        set iface down-script /usr/local/etc/mpd4/s_down.sh
        load PPPoE
PPPoE:
#       set iface route default
        set iface disable on-demand
        set iface idle 0
        set ipcp yes vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set bundle disable multilink
        # Подъем линка после выдергивания шнура
        set bundle disable noretry
        set link max-redial 0
        set link no acfcomp protocomp
        set link disable pap chap
        set link accept chap
        set link keep-alive 10 60
        open

Код: Выделить всё

# cat /usr/local/etc/mpd4/s_up.sh
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
###параметры получаемые при выполнении скрипта###
##$1   $2        $3                         $4      $5
##ng0 inet 192.168.10.100/32 10.0.0.1 eugene

echo "static up" > /tmp/static.up

/sbin/pfctl -sn > /tmp/pf.rule

if [ ! -s /tmp/pf.rule ] ; then
 echo "Add pf rules"
 /sbin/pfctl -f /etc/pf.conf
fi

Код: Выделить всё

# cat /usr/local/etc/mpd4/s_down.sh
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
###параметры получаемые при выполнении скрипта###
##$1   $2        $3                         $4      $5
##ng0 inet 192.168.10.100/32 10.0.0.1 eugene

/bin/rm /tmp/static.up

так же он выступает у мну и в роли сервера, ту часть конфига я опустил.

[at]

как раз таки мне интерестно на данный момент как на стороне сервера 3апустить up/down скрипты
у вас на какойе событие срабатытвают скрипты в привидёном куске конфига?
насколько я понял этот кусок отвечает за настройку wan интерфейса так?


если по простому, я хочу на строне сервера при подключении клиента добавлять его IP в табличку, при отключении соответственно удалять

[paradox]

Код: Выделить всё

pppoe:

          set iface up-script /usr/local/etc/mpd5/link-up
          set iface down-script /usr/local/etc/mpd5/link-down

[at]

нужно в контексте конфига, и желательно с рабочего сервера, я уже перепробывал все вариации на эту тему.
теоритически 2 строчки и должно работать но не работает

[paradox]

чего чего??
в каком контексте конфига?
читайте мануал

[at]

Код: Выделить всё

# cat mpd.conf
startup:
        # configure mpd users
        set user foo bar admin
        set user foo1 bar1
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe

pppoe:
        create bundle template B
        set ipcp ranges 1.1.1.1/32 1.1.1.0/24
        set ipcp dns 195.22.225.34
        set ipcp enable req-pri-dns
        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable chap
        set auth authname login
        create link template bge0 common
        set link max-children 1000
        set pppoe iface bge0
        set link enable incoming
        set iface up-script /usr/local/etc/mpd5/link_up
        set iface down-script  /usr/local/etc/mpd5/link-down

Код: Выделить всё

#mpd5
Multi-link PPP daemon for FreeBSD

CONSOLE: listening on 127.0.0.1 5005
web: listening on 0.0.0.0 5006
PPPoE: waiting for connection on bge0:, service "*"
mpd.conf:32: Incorrect context for: 'set iface up-script /usr/local/etc/mpd5/link_up'
mpd.conf:33: Incorrect context for: 'set iface  down-script /usr/local/etc/mpd5/link_down'

что именно читать
что тут не так

конфиг практически дефолтовый,
cтрочки
set iface up-script /usr/local/etc/mpd5/link_up
set iface up-script /usr/local/etc/mpd5/link-down
из мануала, левых символов в конфиге нет, правил из ee
в скриптах никаких мудростей тоже нет

(исправил, да менял на ходу, очередную версию конфига)

[paradox]

Код: Выделить всё

set iface up-script /usr/local/etc/mpd5/link_up
set iface up-script /usr/local/etc/mpd5/link-down

два up-script ????
link-down ???? или link_down ???

такое чувство что вы сами в ручную ошибки набираете
а не показываете что реально отрабатываеться

а покажите что в этих скриптах

и попробуйте так

Код: Выделить всё

pppoe:
        create bundle template B
+       set iface up-script /usr/local/etc/mpd5/link_up
+       set iface down-script /usr/local/etc/mpd5/link_down
        set ipcp ranges 1.1.1.1/32 1.1.1.0/24
        set ipcp dns 195.22.225.34
        set ipcp enable req-pri-dns
        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable chap pap eap
        set link enable chap
        set auth authname login
        create link template bge0 common
        set link max-children 1000
        set pppoe iface bge0
        set link enable incoming
-        set iface up-script /usr/local/etc/mpd5/link_up
-        set iface up-script /usr/local/etc/mpd5/link-down

[at]

в скриптах просто

Код: Выделить всё

# cat link_up
#!/bin/sh

/sbin/ipfw table 127 add 10.11.11.111

Код: Выделить всё

# cat link_down
#!/bin/sh

/sbin/ipfw table 127 delete 10.11.11.111

выше конфиг поправил

[Alex Keda]

сообщения нормально оформляйте.

[at]

пасиба paradox заработало
и вем остлаьным тоже по 2

за оформление извиняте просто суетился,
вот недумал что и порядок строк так влияет

[paradox]

документацию нужно читать
там целый каталог doc/

[at]

ничего на тему очередности срок я там не видел((

[paradox]

читать нужно не про то что думаем
а о том что написано
это вам не mpd4 в котором все как попало
сдесь уже разные контексты
в котором каждая своя команда

[at]

будем знать теперь

[Порадовал]

документацию нужно читать
там целый каталог doc/

где?

[Bayerische]

/usr/local/share/doc/mpd5

[CTOPMbI4]

Добавил в конфиге

pptp:
create bundle template B
+ set iface up-script /usr/local/etc/mpd5/link_up
+ set iface down-script /usr/local/etc/mpd5/link_down

почему то не срабатывают.

[CTOPMbI4]

Проблема сохраняется.

Есть железка на freebsd
на ней запущен mpd5 в качестве сервера.

к ней цепляются пару туннелей. Нужно чтобы при подключении определенного туннеля (клиента) добавлялся определенный маршрут через его ng интерфейс.

В мануале нашел 2 варианта.
1й вариант.
set iface route address[/width]

Как я понял должен прописывать маршрут при поднятии туннеля.
Но конкретно какого?
например если будут цеплятся 2-3 туннеля ng0, ng1 и т.д.

Вопрос как сделать чтобы определенный маршрут добавлялся именно при подключении определенного клиента?

2й вариант.
set iface up-script script

срабатывает при поднятии туннеля. опять таки какого?

Короче на стороне клиента данная опция отлично срабатывает. На стороне сервера. почему то не срабатывает. добавлял сразу после
create bundle template B

Код: Выделить всё

default:
        load pptp_server

pptp_server:

# Define dynamic IP address pool.
        set ippool add pool1 192.168.1.129 192.168.1.253

# Create clonable bundle template named B
        create bundle template B
        set iface up-script /usr/local/etc/mpd5/vpn-up.sh
        set iface down-script "/usr/local/etc/mpd5/vpn-down.sh"
        set iface idle 0
        set iface enable proxy-arp
        set iface enable tcpmssfix
        set ipcp yes vjcomp

пробовал добавить и внизу конфига. все равно не отрабатывает.
Пути верные.

Да после внесении изменений в конфиги mpd нужно дернуть mpd или же он сам подхватывает?

[CTOPMbI4]

1й вариант.
set iface route address

как я понимаю можно использовать только в клиентской части.
так что этот вариант отпадает.

[CTOPMbI4]

разобрался все работает.