mpd5+2pppoe

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

mpd5+2pppoe

Непрочитанное сообщение baton4eg » 2010-10-02 22:38:43

Добрый день, возникла задача:

Есть шлюз, провайдер даёт 2 сессии pppoe, до шлюза идут 2 влана, демон mpd5 поднят, настроен на эти сессии, НО:
провайдер даёт 2 разных IP, но ШЛЮЗ у них один и тот же. Из-за этого у меня в логах mpd одна сессия поднимается, а вторая не хочет, ругается как раз на шлюз. Пока временно поднял ещё один шлюз и на нём сессию установил. Хочется юзать ОДИН сервер, на котором было бы 2 сессии, поднимаемым mpd, спасибо
скрипты в mpd добавляют шлюз в setfib 1 для первой сессиии и setfib 2 для второй, вроде таблицы маршрутизации разные, не должны пересекаться.

первая сессия на ура работает и поднимается, вторая ошибочная, вот часть лога:

Код: Выделить всё

Oct  1 15:25:39 shaper mpd: [B2] IFACE: Connecting NAT
Oct  1 15:25:39 shaper mpd: [B2] IFACE: Connecting tcpmssfix
Oct  1 15:25:39 shaper mpd: [B2] IFACE: Add address 88.68.48.125/32->88.68.48.254 to ng1
Oct  1 15:25:39 shaper mpd: [B2] IFACE: Adding IPv4 address to ng1 failed: File exists
Oct  1 15:25:39 shaper mpd: [B2] IFACE: IfaceChangeAddr() error, closing IPCP
Oct  1 15:25:39 shaper mpd: [B2] IPCP: parameter negotiation failed
Oct  1 15:25:39 shaper mpd: [B2] IPCP: state change Opened --> Stopping
Oct  1 15:25:39 shaper mpd: [B2] IPCP: SendTerminateReq #4
Oct  1 15:25:39 shaper mpd: [B2] IPCP: LayerDown
Oct  1 15:25:39 shaper mpd: [B2] IFACE: Remove address 88.68.48.125/32->88.68.48.254 from ng1
Oct  1 15:25:39 shaper mpd: [B2] IFACE: Removing IPv4 address from ng1 failed: Can't assign requested address
Oct  1 15:25:39 shaper mpd: [B2] IPCP: rec'd Terminate Ack #4 (Stopping)
Oct  1 15:25:39 shaper mpd: [B2] IPCP: state change Stopping --> Stopped
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: mpd5+2pppoe

Непрочитанное сообщение Гость » 2010-10-02 22:41:09

провайдер даёт 2 разных IP, но ШЛЮЗ у них один и тот же.
было уже, обсуждали
поищите

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: mpd5+2pppoe

Непрочитанное сообщение baton4eg » 2010-10-02 23:01:34

поискал, нашёл похожую тему, автор там орал что нашёл ответ, и увидел предпоследние сообщение "прошёл месяц", а автор с решением не объявился
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Гость
проходил мимо

Re: mpd5+2pppoe

Непрочитанное сообщение Гость » 2010-10-02 23:04:04

вы детективы любите?
поиск ответов(и в вашем случае тоже) тот же самый детектив, только ваши ответы быстрее ищутся((

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: mpd5+2pppoe

Непрочитанное сообщение baton4eg » 2010-10-03 12:56:36

конкретного ответа не нашёл..
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
baton4eg
сержант
Сообщения: 274
Зарегистрирован: 2009-10-11 14:36:35
Контактная информация:

Re: mpd5+2pppoe

Непрочитанное сообщение baton4eg » 2010-10-04 11:55:01

решил я советам гостя делать всё как в детективе =) Первым делом свою проблему я отослал многоуважаемому mav'у (тот что создатель mpd)
Ответ:

Код: Выделить всё

Система не может прописать маршрут на удаленную сторону линка. Это
происходить до вызова скрипта с setfib. Нужно для одного из линков
заменить удаленный адрес на какой-то левый использя клманду set iface
addrs с "!" перед удаленным адресом.
Поигрался с тем что доктор прописал, нефига не помогла! ошибка та же. Дальше я начала игратся с set ipcp ranges, второму pppoe принудительно назначал IP адрес и другой шлюз, отличный от того который надо! т.е концовка была не "254" а "1", шаманство дало результат!! в результате:

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 88.68.18.53 --> 88.68.18.254 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 88.68.18.125 --> 88.68.18.1 netmask 0xffffffff

В теории шлюз у второго pppoe должен быть маршрут 88.68.18.254
Первое pppoe - setfib 1
Второе pppoe - setfib 2

setfib 1 netstat -rn | grep default
default 88.68.18.254 UGS 0 12351176 ng0

setfib 2 netstat -rn | grep default
default 88.68.18.1 UGS 0 9412791 ng1

У меня подозрение, возможно 88.68.18.1 это какой нибудь алиас, а может быть пакеты идут в ng1, где там рулятся, вообще не могу понять, может кто объяснит?
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!" (c)
"Я ем руками, она вилкой и ножом, я бью вилкой и ножом, она руками" (с)

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: mpd5+2pppoe

Непрочитанное сообщение BlackCat » 2010-10-08 13:46:08

baton4eg писал(а):У меня подозрение, возможно 88.68.18.1 это какой нибудь алиас, а может быть пакеты идут в ng1, где там рулятся,
Куда идут пакеты показывает tcpdump.
=====
baton4eg писал(а):вообще не могу понять, может кто объяснит?
Ответьте сами на вопрос "Зачем указывается IP-адрес маршрутизатора в Ethernet-сетях?", а потом учтите, что для ppp-соединений ARP-протокол протокол не используется, т.к. в сети всего два узла. Взаимодействие канального и сетевого уровней немного отличается для широковещательных сетей (Ethernet) и сетей точка-точка.