mpd proxy-arp

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

mpd proxy-arp

Непрочитанное сообщение uHk » 2008-08-10 20:09:33

как оно должно работать?
как сейчас работает: есть сеть club_net - 192.168.1.0/24. есть ip 85.172.81.18 (достуеп для внутренней сети провайдера)
стоит mpd 4.4.1.

Код: Выделить всё

pptp95:
 new -n -i ng95 pptp95 pptp95
 load pptp

pptp96:
 new -n -i ng96 pptp96 pptp96
 load pptp

pptp97:
 new -n -i ng97 pptp97 pptp97
 load pptp

pptp98:
 new -n -i ng98 pptp98 pptp98
 load pptp

pptp99:
 new -n -i ng99 pptp99 pptp99
 load pptp

pptp:
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.99/32 192.168.1.0/24
        set ipcp dns 192.168.1.99
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set pptp self 85.172.81.18
        set pptp enable incoming
        set pptp disable outcall originate
        set pptp disable windowing
пробую коннектиться - ip выдается правильный, arp -a на винде хп кроме сервера mpd никаких записей не показывает.
смотрю arp -a с компов club_net там появляется запись.
tcpdump на ng95-99 показывает, что броадкасты ходят на 255.255.255.255, должны ходить на 192.168.1.255.
что может быть не так?
надо сразу брать лошадь за рога

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

opt1k
лейтенант
Сообщения: 966
Зарегистрирован: 2007-12-05 9:45:18
Откуда: Mytischi

Re: mpd proxy-arp

Непрочитанное сообщение opt1k » 2008-08-12 16:28:23

к сожалению tcpdump'ом не пользовался, юзал wireshark. Там очень чётко видно кто посылает арп запрос. WIreshark есть и под окошки.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd proxy-arp

Непрочитанное сообщение paradox » 2008-08-12 16:45:33

proxy-arp работает на сервере
на клиенте ты изменений не увидишь


нужен кстати лог соединения
когда включаеться proxy-arp

и смотреть еще arp -a
до и после


и еще
proxy-arp
работает токо в одной сети с сервером и клиентом

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: mpd proxy-arp

Непрочитанное сообщение uHk » 2008-08-12 19:03:41

на сервере 2 интерфейса - 192.168.3.0/24 192.168.1.0/24

arp -a до и после соединения на win xp показывает только mac сервера
на сервере arp -a после соединения:

Код: Выделить всё

? (192.168.1.225) at 00:1b:11:c2:ae:f3 on rl1 permanent published (proxy only) [ethernet]
лог mpd.log после соединения:

Код: Выделить всё

Aug 12 19:53:26 navigate mpd: [pptp21] Accepting PPTP connection
Aug 12 19:53:26 navigate mpd: [pptp21] opening link "pptp21"...
Aug 12 19:53:26 navigate mpd: [pptp21] link: OPEN event
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: Open event
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: state change Initial --> Starting
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: LayerStart
Aug 12 19:53:26 navigate mpd: [pptp21] PPTP: attaching to peer's outgoing call
Aug 12 19:53:26 navigate mpd: [pptp21] link: UP event
Aug 12 19:53:26 navigate mpd: [pptp21] link: origination is remote
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: Up event
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: state change Starting --> Req-Sent
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: SendConfigReq #15
Aug 12 19:53:26 navigate mpd:  ACFCOMP
Aug 12 19:53:26 navigate mpd:  PROTOCOMP
Aug 12 19:53:26 navigate mpd:  MRU 1500
Aug 12 19:53:26 navigate mpd:  MAGICNUM 8d826998
Aug 12 19:53:26 navigate mpd:  AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:26 navigate mpd:  MP MRRU 1600
Aug 12 19:53:26 navigate mpd:  MP SHORTSEQ
Aug 12 19:53:26 navigate mpd:  ENDPOINTDISC [802.1] 00 80 48 12 de ea
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: rec'd Configure Request #0 (Req-Sent)
Aug 12 19:53:26 navigate mpd:  MRU 1400
Aug 12 19:53:26 navigate mpd:  MAGICNUM 3bc3014c
Aug 12 19:53:26 navigate mpd:  PROTOCOMP
Aug 12 19:53:26 navigate mpd:  ACFCOMP
Aug 12 19:53:26 navigate mpd:  CALLBACK 6
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: SendConfigRej #0
Aug 12 19:53:26 navigate mpd:  CALLBACK 6
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: rec'd Configure Request #1 (Req-Sent)
Aug 12 19:53:26 navigate mpd:  MRU 1400
Aug 12 19:53:26 navigate mpd:  MAGICNUM 3bc3014c
Aug 12 19:53:26 navigate mpd:  PROTOCOMP
Aug 12 19:53:26 navigate mpd:  ACFCOMP
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: SendConfigAck #1
Aug 12 19:53:26 navigate mpd:  MRU 1400
Aug 12 19:53:26 navigate mpd:  MAGICNUM 3bc3014c
Aug 12 19:53:26 navigate mpd:  PROTOCOMP
Aug 12 19:53:26 navigate mpd:  ACFCOMP
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: state change Req-Sent --> Ack-Sent
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: SendConfigReq #16
Aug 12 19:53:28 navigate mpd:  ACFCOMP
Aug 12 19:53:28 navigate mpd:  PROTOCOMP
Aug 12 19:53:28 navigate mpd:  MRU 1500
Aug 12 19:53:28 navigate mpd:  MAGICNUM 8d826998
Aug 12 19:53:28 navigate mpd:  AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:28 navigate mpd:  MP MRRU 1600
Aug 12 19:53:28 navigate mpd:  MP SHORTSEQ
Aug 12 19:53:28 navigate mpd:  ENDPOINTDISC [802.1] 00 80 48 12 de ea
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Configure Reject #16 (Ack-Sent)
Aug 12 19:53:28 navigate mpd:  MP MRRU 1600
Aug 12 19:53:28 navigate mpd:  MP SHORTSEQ
Aug 12 19:53:28 navigate mpd:  ENDPOINTDISC [802.1] 00 80 48 12 de ea
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: SendConfigReq #17
Aug 12 19:53:28 navigate mpd:  ACFCOMP
Aug 12 19:53:28 navigate mpd:  PROTOCOMP
Aug 12 19:53:28 navigate mpd:  MRU 1500
Aug 12 19:53:28 navigate mpd:  MAGICNUM 8d826998
Aug 12 19:53:28 navigate mpd:  AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Configure Ack #17 (Ack-Sent)
Aug 12 19:53:28 navigate mpd:  ACFCOMP
Aug 12 19:53:28 navigate mpd:  PROTOCOMP
Aug 12 19:53:28 navigate mpd:  MRU 1500
Aug 12 19:53:28 navigate mpd:  MAGICNUM 8d826998
Aug 12 19:53:28 navigate mpd:  AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: state change Ack-Sent --> Opened
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: auth: peer wants nothing, I want CHAP
Aug 12 19:53:28 navigate mpd: [pptp21] CHAP: sending CHALLENGE len:17
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: LayerUp
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Ident #2 (Opened)
Aug 12 19:53:28 navigate mpd:  MESG: MSRASV5.10
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Ident #3 (Opened)
Aug 12 19:53:28 navigate mpd:  MESG: MSRAS-0-INK
Aug 12 19:53:28 navigate mpd: [pptp21] CHAP: rec'd RESPONSE #1
Aug 12 19:53:28 navigate mpd:  Name: "clubnet08"
Aug 12 19:53:28 navigate mpd: [pptp21] AUTH: Auth-Thread started
Aug 12 19:53:28 navigate mpd: [pptp21] AUTH: Trying RADIUS
Aug 12 19:53:28 navigate mpd: [pptp21] RADIUS: RadiusAuthenticate for: clubnet08
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: rec'd RAD_ACCESS_ACCEPT for user clubnet08
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: RADIUS returned authenticated
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: Auth-Thread finished normally
Aug 12 19:53:29 navigate mpd: [pptp21] CHAP: ChapInputFinish: status authenticated
Aug 12 19:53:29 navigate mpd:  Reply message: S=0DA1A9ABB2496998A01C9D63A8C0B83379481EA1
Aug 12 19:53:29 navigate mpd: [pptp21] CHAP: sending SUCCESS len:42
Aug 12 19:53:29 navigate mpd: [pptp21] LCP: authorization successful
Aug 12 19:53:29 navigate mpd: [pptp21] Bundle up: 1 link, total bandwidth 64000 bps
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: Open event
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Initial --> Starting
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: LayerStart
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: Open event
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Initial --> Starting
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: LayerStart
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: Up event
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Starting --> Req-Sent
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigReq #10
Aug 12 19:53:29 navigate mpd:  IPADDR 192.168.1.99
Aug 12 19:53:29 navigate mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: Up event
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Starting --> Req-Sent
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigReq #10
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x01000060:MPPE(40, 128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: Accounting-Thread started
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: RadiusAccount for: clubnet08 (Type: 1)
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user clubnet08
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: RadiusGetParams: WARNING no MPPE-Keys received, MPPE will not work
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: Accounting-Thread finished normally
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Request #4 (Req-Sent)
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigNak #4
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Request #5 (Req-Sent)
Aug 12 19:53:29 navigate mpd:  IPADDR 0.0.0.0
Aug 12 19:53:29 navigate mpd:    NAKing with 192.168.1.225
Aug 12 19:53:29 navigate mpd:  PRIDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd:    NAKing with 192.168.1.99
Aug 12 19:53:29 navigate mpd:  PRINBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd:  SECDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd:  SECNBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigRej #5
Aug 12 19:53:29 navigate mpd:  PRINBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd:  SECDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd:  SECNBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Reject #10 (Req-Sent)
Aug 12 19:53:29 navigate mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigReq #11
Aug 12 19:53:29 navigate mpd:  IPADDR 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Nak #10 (Req-Sent)
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigReq #11
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Request #6 (Req-Sent)
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigAck #6
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Req-Sent --> Ack-Sent
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Request #7 (Req-Sent)
Aug 12 19:53:29 navigate mpd:  IPADDR 0.0.0.0
Aug 12 19:53:29 navigate mpd:    NAKing with 192.168.1.225
Aug 12 19:53:29 navigate mpd:  PRIDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd:    NAKing with 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigNak #7
Aug 12 19:53:29 navigate mpd:  IPADDR 192.168.1.225
Aug 12 19:53:29 navigate mpd:  PRIDNS 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Ack #11 (Req-Sent)
Aug 12 19:53:29 navigate mpd:  IPADDR 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Req-Sent --> Ack-Rcvd
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Ack #11 (Ack-Sent)
Aug 12 19:53:29 navigate mpd:  MPPC
Aug 12 19:53:29 navigate mpd:    0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Ack-Sent --> Opened
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: LayerUp
Aug 12 19:53:29 navigate mpd:   Compress using: mppc (MPPE(128 bits), stateless)
Aug 12 19:53:29 navigate mpd: Decompress using: mppc (MPPE(128 bits), stateless)
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Aug 12 19:53:29 navigate mpd:  IPADDR 192.168.1.225
Aug 12 19:53:29 navigate mpd:    192.168.1.225 is OK
Aug 12 19:53:29 navigate mpd:  PRIDNS 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigAck #8
Aug 12 19:53:29 navigate mpd:  IPADDR 192.168.1.225
Aug 12 19:53:29 navigate mpd:  PRIDNS 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Ack-Rcvd --> Opened
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: LayerUp
Aug 12 19:53:29 navigate mpd:   192.168.1.99 -> 192.168.1.225
Aug 12 19:53:29 navigate mpd: [pptp21] IFACE: Up event
Aug 12 19:53:29 navigate mpd: [pptp21] rec'd unexpected protocol IP
на скрине "ipconfig /all" на стороне клиента
Вложения
ipconfig_posle.png
надо сразу брать лошадь за рога

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd proxy-arp

Непрочитанное сообщение paradox » 2008-08-12 22:00:30

mpd лог невесь или плохой
там должно про Proxy arp быть запись

но в целом все так и работает

другой вопрос
что вы от этого хотите
правильно задайте вопрос

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: mpd proxy-arp

Непрочитанное сообщение uHk » 2008-08-12 22:57:34

Код: Выделить всё

navigate# cat /var/log/mpd.log | grep arp
navigate#
в логе ничего :unknown:
сервер находится в сети игрового клуба. есть договоренность, что юзеры местного провайдера будут впускаться в игровую зону. а так как многие игры работают по броадкастам, родилась идея давать им ip из диапазона локалки ( 192.168.1.0/24). задумывалось, что удаленные компы будут слать броалкаст на 192.168.1.255.
а сейчас броадкасты идут на 255.255.255.255.
соответственно вопрос: что нужно сделать, чтобы "правильно" заработали броадкасты ???
надо сразу брать лошадь за рога

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd proxy-arp

Непрочитанное сообщение paradox » 2008-08-12 23:10:09

соответственно вопрос: что нужно сделать, чтобы "правильно" заработали броадкасты ???
наскоко я знаю
это как минимум что бы все были в одной сети


кстати судя тогда по логу у вас vpn не поднимаеться...

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: mpd proxy-arp

Непрочитанное сообщение uHk » 2008-08-12 23:36:21

paradox писал(а): наскоко я знаю
это как минимум что бы все были в одной сети
так оно и есть, на скринах же видно, что удаленному юзеру присваевается 192.168.1.225
кстати судя тогда по логу у вас vpn не поднимаеться...
я лично пробовал впн поднимать - все поднимается, пинговал комп 192.168.1.100 - пинги пошли по маршрутизации, т.к. в arp нет mac'а компа 1.100
надо сразу брать лошадь за рога

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd proxy-arp

Непрочитанное сообщение paradox » 2008-08-12 23:52:18

proxy-arp работает токо если сервер впн и клиент физически в одной сети
иначе оно не работает



насчет остального нужно еще раз пересмотреть конфиги
но уже ночь )а у меня тут кач...

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: mpd proxy-arp

Непрочитанное сообщение uHk » 2008-08-13 0:08:47

paradox писал(а):proxy-arp работает токо если сервер впн и клиент физически в одной сети
если бы компы физически находились в одной сети, теряется смысл использования proxy-arp
надо сразу брать лошадь за рога

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd proxy-arp

Непрочитанное сообщение paradox » 2008-08-13 0:16:38

он не теряеться
просто в mpd он немного не такой как всем кажеться

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: mpd proxy-arp

Непрочитанное сообщение uHk » 2008-08-13 1:51:06

paradox писал(а):он не теряеться
просто в mpd он немного не такой как всем кажеться
хорошо, возможно ли тогда реализовать мою задумку какими-либо другими продуктами?
надо сразу брать лошадь за рога

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd proxy-arp

Непрочитанное сообщение paradox » 2008-08-13 14:37:47

у меня токо одно предположение
это поставить на сервак - геим сервер
что бы он рассылал броадкасты по всем своим интерфейсам