mpd5 pptp client

senator76

Направьте на путь истинный.
Имеем: ОС: freebsd 7.2-RELEASE; mpd 5.3
Конфиг :

startup:

default:
        load pptp_client

pptp_client:

        create bundle static B1
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set link disable pap eap
        set link accept chap

        set auth authname user
        set auth password pass
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 172.18.123.1
        set pptp enable outcall
        set pptp disable windowing

        open

Соединение установилось:

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 172.18.120.85 --> 172.18.123.1 netmask 0xffffffff

Таблица маршрутизации после установки соединения:

Код: Выделить всё

/usr/local/etc/mpd5/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.18.105.1       UGS         0      418    rl1
9.2.2.1            172.18.97.1        UGHS        0      953    rl0
10.36.192.131      172.18.105.1       UGHS        0        0    rl1
10.36.192.132      172.18.105.1       UGHS        0        0    rl1
10.36.192.133      172.18.105.1       UGHS        0        0    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.1.0/24      link#3             UC          0        0   fxp0
172.16.1.11        00:0c:29:55:2c:68  UHLW        1      483   fxp0   1124
172.16.1.210       00:0a:48:1c:e7:03  UHLW        1     3062   fxp0   1195
172.18.97.0/29     link#1             UC          0        0    rl0
172.18.97.1        00:02:16:d4:78:80  UHLW        2        0    rl0    910
172.18.105.0/29    link#2             UC          0        0    rl1
172.18.105.1       00:02:16:d4:78:80  UHLW        2        0    rl1   1104
172.18.123.1       172.18.120.85      UH          0       16    ng0

Но, после этого ping на vpn сервер не проходит и назначенный мне IP адрес также не отвечает. Какой-то косяк с маршрутизацией, но вот какой? Как мне кажется получаем ситуацию бред: дефолт роутер должен быть впн сервер, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу. Помогите плиз.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость

дефолт роутер должен быть впн сервер, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу

очередной бООООян
дефолт должен быть в тунель
а до vpn сервера должен быть обычный статический роут
марш учить основы сетевых технологий

senator76

Гость писал(а):
дефолт роутер должен быть впн сервер, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу
очередной бООООян
дефолт должен быть в тунель
а до vpn сервера должен быть обычный статический роут
марш учить основы сетевых технологий

Чтобы сделать дефолтным маршрут в тунель надо сделать статический маршрут до впн сервера, а т.к. он уже есть в таблице маршрутизации, то обломс:

Код: Выделить всё

/usr/local/etc/mpd5/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.18.105.1       UGS         0      655    rl1
9.2.2.1            172.18.97.1        UGHS        0     1053    rl0
10.36.192.131      172.18.105.1       UGHS        0        0    rl1
10.36.192.132      172.18.105.1       UGHS        0        0    rl1
10.36.192.133      172.18.105.1       UGHS        0        0    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.1.0/24      link#3             UC          0        0   fxp0
172.16.1.11        00:0c:29:55:2c:68  UHLW        1      537   fxp0   1134
172.16.1.210       00:0a:48:1c:e7:03  UHLW        1     3103   fxp0   1199
172.18.97.0/29     link#1             UC          0        0    rl0
172.18.97.1        00:02:16:d4:78:80  UHLW        2        0    rl0    915
172.18.105.0/29    link#2             UC          0        0    rl1
172.18.105.1       00:02:16:d4:78:80  UHLW        2        0    rl1   1112
172.18.123.1       172.18.120.85      UH          0       24    ng0

/usr/local/etc/mpd5/>route add 172.18.123.1 172.18.105.1
route: writing to routing socket: File exists
add host 172.18.123.1: gateway 172.18.105.1: route already in table

научите, что делать.

Гость

1 дефолтный убить
2 прописать статик до vpn
3 профит

senator76

блин, да пробовал я, не получается, вот мой скрипт Up.sh :

Код: Выделить всё

#!/bin/sh

/sbin/route delete default
/sbin/route add 172.18.123.1/32 172.18.105.1
/sbin/route add default 172.18.120.85

Но, есть проблема. mpd не поднимается, .т.к. в скрипте добавляется статический маршрут к впн серверу, то mpd выдает ошибку, вот кусок лога:

Код: Выделить всё

Jan 29 17:43:30 cb mpd: [B1] IPCP: SendConfigReq #1
Jan 29 17:43:30 cb mpd: [B1]   IPADDR 0.0.0.0
Jan 29 17:43:30 cb mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 17:43:30 cb mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 17:43:30 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 17:43:30 cb mpd: [B1]     172.18.123.1 is OK
Jan 29 17:43:30 cb mpd: [B1] IPCP: SendConfigAck #1
Jan 29 17:43:30 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 17:43:30 cb mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jan 29 17:43:30 cb mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jan 29 17:43:30 cb mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 17:43:30 cb mpd: [B1] IPCP: SendConfigReq #2
Jan 29 17:43:30 cb mpd: [B1]   IPADDR 0.0.0.0
Jan 29 17:43:31 cb mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jan 29 17:43:31 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 17:43:31 cb mpd: [B1]     172.18.120.85 is OK
Jan 29 17:43:31 cb mpd: [B1] IPCP: SendConfigReq #3
Jan 29 17:43:31 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 17:43:32 cb mpd: [B1] IPCP: rec'd Configure Request #2 (Ack-Sent)
Jan 29 17:43:32 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 17:43:32 cb mpd: [B1]     172.18.123.1 is OK
Jan 29 17:43:32 cb mpd: [B1] IPCP: SendConfigAck #2
Jan 29 17:43:32 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 17:43:32 cb mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 29 17:43:32 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 17:43:32 cb mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jan 29 17:43:32 cb mpd: [B1] IPCP: LayerUp
Jan 29 17:43:32 cb mpd: [B1]   172.18.120.85 -> 172.18.123.1
Jan 29 17:43:32 cb mpd: [B1] system: command "/usr/local/etc/mpd5/up-script.sh ng0 inet 172.18.120.85/32 172.18.123.1 '-'  " returned 256
Jan 29 17:43:32 cb mpd: [B1] IPCP: parameter negotiation failed
Jan 29 17:43:32 cb mpd: [B1] IPCP: state change Opened --> Stopping
Jan 29 17:43:32 cb mpd: [B1] IPCP: SendTerminateReq #4
Jan 29 17:43:32 cb mpd: [B1] IPCP: LayerDown
Jan 29 17:43:35 cb mpd: [B1] IPCP: SendTerminateReq #5
Jan 29 17:43:36 cb mpd: [B1] IPCP: rec'd Terminate Ack #5 (Stopping)
Jan 29 17:43:36 cb mpd: [B1] IPCP: state change Stopping --> Stopped
Jan 29 17:43:36 cb mpd: [B1] IPCP: LayerFinish
Jan 29 17:43:36 cb mpd: [B1] Bundle: No NCPs left. Closing links...
Jan 29 17:43:36 cb mpd: [B1] Bundle: closing link "L1"...
Jan 29 17:43:36 cb mpd: [L1] Link: CLOSE event
Jan 29 17:43:36 cb mpd: [L1] LCP: Close event
Jan 29 17:43:36 cb mpd: [L1] LCP: state change Opened --> Closing
Jan 29 17:43:36 cb mpd: [L1] Link: Leave bundle "B1"
Jan 29 17:43:36 cb mpd: [B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 29 17:43:36 cb mpd: [B1] IPCP: Close event
Jan 29 17:43:36 cb mpd: [B1] IPCP: state change Stopped --> Closed
Jan 29 17:43:36 cb mpd: [B1] IPCP: Down event
Jan 29 17:43:36 cb mpd: [B1] IPCP: state change Closed --> Initial
Jan 29 17:43:36 cb mpd: [L1] LCP: SendTerminateReq #2
Jan 29 17:43:36 cb mpd: [L1] LCP: LayerDown
Jan 29 17:43:37 cb mpd: [L1] LCP: rec'd Terminate Ack #2 (Closing)
Jan 29 17:43:37 cb mpd: [L1] LCP: state change Closing --> Closed
Jan 29 17:43:37 cb mpd: [L1] LCP: LayerFinish
Jan 29 17:43:38 cb mpd: [L1] PPTP call terminated
Jan 29 17:43:38 cb mpd: [L1] Link: DOWN event
Jan 29 17:43:38 cb mpd: [L1] LCP: Down event
Jan 29 17:43:38 cb mpd: [L1] LCP: state change Closed --> Initial

а вот собсно где ему не нравится:

Код: Выделить всё

 system: command "/usr/local/etc/mpd5/up-script.sh ng0 inet 172.18.120.85/32 172.18.123.1 '-'  " returned 256

и вот таблица маршрутизации после этого:

Код: Выделить всё

/usr/local/etc/mpd5/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.18.105.1       UGS         0        0    rl1
9.2.2.1            172.18.97.1        UGHS        0     1127    rl0
10.36.192.131      172.18.105.1       UGHS        0        0    rl1
10.36.192.132      172.18.105.1       UGHS        0        0    rl1
10.36.192.133      172.18.105.1       UGHS        0        0    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.1.0/24      link#3             UC          0        0   fxp0
172.16.1.11        00:0c:29:55:2c:68  UHLW        1      577   fxp0   1158
172.16.1.210       00:0a:48:1c:e7:03  UHLW        1     3523   fxp0   1199
172.18.97.0/29     link#1             UC          0        0    rl0
172.18.97.1        00:02:16:d4:78:80  UHLW        2        0    rl0    219
172.18.105.0/29    link#2             UC          0        0    rl1
172.18.105.1       00:02:16:d4:78:80  UHLW        3        0    rl1    416
172.18.123.1/32    172.18.105.1       UGS         0       11    rl1

так что не прокатывает алгоритм

ибо маршрут на 172.18.123.1 уже есть, а для поднятия ng0 mpd хочет добавить маршрут

Код: Выделить всё

inet 172.18.120.85 --> 172.18.123.1 netmask 0xffffffff

Гость

/sbin/route add default 172.18.120.85

а это нах?
вы вобще смотрите что у вас куда выдаеться? или на обум тыкаете айпишники
ну тогда удачи вам

senator76

Гость писал(а):
/sbin/route add default 172.18.120.85
а это нах?

это дефолт в туннель

И объясните, как добавить статический маршрут на впн сервер если mpd тоже хочет прописать на него машрут? а два одинаковых маршрута невозможны естессно.

Гость

какой нахрен тунель?
это ваш айпишник

senator76

да, я не прав, это мой айпишник. Как мне маршрут добавить, чтоб mpd не ругался?

1 дефолтный убить
2 прописать статик до vpn

делаю это и mpd выдает ошибку

Код: Выделить всё

system: command "/usr/local/etc/mpd5/up-script.sh ng0 inet 172.18.120.85/32 172.18.123.1 '-'  " returned 256

Гость

с чего вы взяли что вы должны что то добавлять?
почитайте документацию по mpd
mpd - сам все добавляет

senator76

я читал доку по mpd, изучил кучу конфигов для 5-го mpd. они практически ничем не отличаются друг от друга. скажите, что не правильно в моем конфиге и в моей таблице маршрутизации?
если я вас правильно понял, то в таблице машрутов должны быть:
1. статический маршрут до впн сервера
2. дефолтным маршрутом должен быть мой впн сервер
правильно?

Гость

1 - да
2 - не правильно, и оно и не нужно, mpd сам все пропишет

senator76

Гость писал(а):1 - да

Я ведь уже писал по этому поводу. Если маршрут до впн сервера статический, то соединение не поднимается вообще, т.к., статический маршрут до впн сервера это:

Код: Выделить всё

/sbin/route add 172.18.123.1 172.18.105.1 -iface rl1

а mpd при этом пытается поднять ngo и при этом прописывается маршрут

Код: Выделить всё

/sbin/route add 172.18.123. 172.18.120.85 iface ng0

т.е. получается второй машрут для 172.18.123.1, что недопустимо.

Если же маршрут до впн сервера дефолтный, то ng0 поднимается, но при этом нельзя поднять статический маршрут до впн сервера (172.18.123.1)через rl1, т.к. уже существует этот маршрут для ng0.

Вы можете это прокоментировать?

Гость

вы начинаете утомлять
1 убейте все ваши скрипты самопальные
2 убейте все дефолты
3 пропишите один статик роут до vpn сервера
4 перезапустите mpd
5 ping удаленный айпишник тунеля

результат лога и таблицу маршрутизации сюда

senator76

все сделал.

конфиг mpd:

таблица маршрутизации до запуска mpd:

Код: Выделить всё

/usr/local/etc/mpd5/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
9.2.2.1            172.18.97.1        UGHS        0     1367    rl0
10.36.192.131      172.18.105.1       UGHS        0        0    rl1
10.36.192.132      172.18.105.1       UGHS        0        0    rl1
10.36.192.133      172.18.105.1       UGHS        0        0    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.1.0/24      link#3             UC          0        0   fxp0
172.16.1.11        00:0c:29:55:2c:68  UHLW        1      707   fxp0   1131
172.16.1.210       00:0a:48:1c:e7:03  UHLW        1     4337   fxp0   1198
172.18.97.0/29     link#1             UC          0        0    rl0
172.18.97.1        00:02:16:d4:78:80  UHLW        2        0    rl0    887
172.18.105.0/29    link#2             UC          0        0    rl1
172.18.105.1       00:02:16:d4:78:80  UHLW        2        0    rl1   1116
172.18.123.1       172.18.105.1       UGHS        0        0    rl1

log mpd после его запуска:

Код: Выделить всё

Jan 29 18:36:46 cb mpd: Multi-link PPP daemon for FreeBSD
Jan 29 18:36:46 cb mpd:
Jan 29 18:36:46 cb mpd: process 6339 started, version 5.3 
Jan 29 18:36:46 cb mpd: [B1] Bundle: Interface ng0 created
Jan 29 18:36:46 cb mpd: [L1] Link: OPEN event
Jan 29 18:36:46 cb mpd: [L1] LCP: Open event
Jan 29 18:36:46 cb mpd: [L1] LCP: state change Initial --> Starting
Jan 29 18:36:46 cb mpd: [L1] LCP: LayerStart
Jan 29 18:36:48 cb mpd: [L1] PPTP call successful
Jan 29 18:36:48 cb mpd: [L1] Link: UP event
Jan 29 18:36:48 cb mpd: [L1] LCP: Up event
Jan 29 18:36:48 cb mpd: [L1] LCP: state change Starting --> Req-Sent
Jan 29 18:36:48 cb mpd: [L1] LCP: SendConfigReq #1
Jan 29 18:36:48 cb mpd: [L1]   ACFCOMP
Jan 29 18:36:48 cb mpd: [L1]   PROTOCOMP
Jan 29 18:36:48 cb mpd: [L1]   ACCMAP 0x000a0000
Jan 29 18:36:48 cb mpd: [L1]   MRU 1500
Jan 29 18:36:48 cb mpd: [L1]   MAGICNUM 3053768b
Jan 29 18:36:49 cb mpd: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:36:49 cb mpd: [L1]   AUTHPROTO CHAP MSOFT
Jan 29 18:36:49 cb mpd: [L1]   MAGICNUM 7116fb65
Jan 29 18:36:49 cb mpd: [L1] LCP: SendConfigAck #1
Jan 29 18:36:49 cb mpd: [L1]   AUTHPROTO CHAP MSOFT
Jan 29 18:36:49 cb mpd: [L1]   MAGICNUM 7116fb65
Jan 29 18:36:49 cb mpd: [L1] LCP: state change Req-Sent --> Ack-Sent
Jan 29 18:36:49 cb mpd: [L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
Jan 29 18:36:49 cb mpd: [L1]   ACFCOMP
Jan 29 18:36:49 cb mpd: [L1]   PROTOCOMP
Jan 29 18:36:49 cb mpd: [L1]   ACCMAP 0x000a0000
Jan 29 18:36:49 cb mpd: [L1]   MRU 1500
Jan 29 18:36:49 cb mpd: [L1]   MAGICNUM 3053768b
Jan 29 18:36:49 cb mpd: [L1] LCP: state change Ack-Sent --> Opened
Jan 29 18:36:49 cb mpd: [L1] LCP: auth: peer wants CHAP, I want nothing
Jan 29 18:36:49 cb mpd: [L1] LCP: LayerUp
Jan 29 18:36:50 cb mpd: [L1] CHAP: rec'd CHALLENGE #1 len: 26
Jan 29 18:36:50 cb mpd: [L1]   Name: "AccessServer1"
Jan 29 18:36:50 cb mpd: [L1] CHAP: Using authname "user"
Jan 29 18:36:50 cb mpd: [L1] CHAP: sending RESPONSE #1 len: 68
Jan 29 18:36:50 cb mpd: [L1] CHAP: rec'd SUCCESS #1 len: 4
Jan 29 18:36:50 cb mpd: [L1] LCP: authorization successful
Jan 29 18:36:50 cb mpd: [L1] Link: Matched action 'bundle "B1" ""'
Jan 29 18:36:50 cb mpd: [L1] Link: Join bundle "B1"
Jan 29 18:36:50 cb mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jan 29 18:36:50 cb mpd: [B1] IPCP: Open event
Jan 29 18:36:50 cb mpd: [B1] IPCP: state change Initial --> Starting
Jan 29 18:36:50 cb mpd: [B1] IPCP: LayerStart
Jan 29 18:36:50 cb mpd: [B1] IPCP: Up event
Jan 29 18:36:50 cb mpd: [B1] IPCP: state change Starting --> Req-Sent
Jan 29 18:36:50 cb mpd: [B1] IPCP: SendConfigReq #1
Jan 29 18:36:50 cb mpd: [B1]   IPADDR 0.0.0.0
Jan 29 18:36:50 cb mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:36:50 cb mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:36:50 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:36:50 cb mpd: [B1]     172.18.123.1 is OK
Jan 29 18:36:50 cb mpd: [B1] IPCP: SendConfigAck #1
Jan 29 18:36:50 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:36:50 cb mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jan 29 18:36:51 cb mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jan 29 18:36:51 cb mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:36:51 cb mpd: [B1] IPCP: SendConfigReq #2
Jan 29 18:36:51 cb mpd: [B1]   IPADDR 0.0.0.0
Jan 29 18:36:52 cb mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jan 29 18:36:52 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 18:36:52 cb mpd: [B1]     172.18.120.85 is OK
Jan 29 18:36:52 cb mpd: [B1] IPCP: SendConfigReq #3
Jan 29 18:36:52 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 18:36:52 cb mpd: [B1] IPCP: rec'd Configure Request #2 (Ack-Sent)
Jan 29 18:36:52 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:36:52 cb mpd: [B1]     172.18.123.1 is OK
Jan 29 18:36:52 cb mpd: [B1] IPCP: SendConfigAck #2
Jan 29 18:36:52 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:36:53 cb mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 29 18:36:53 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jan 29 18:36:53 cb mpd: [B1] IPCP: LayerUp
Jan 29 18:36:53 cb mpd: [B1]   172.18.120.85 -> 172.18.123.1
Jan 29 18:36:53 cb mpd: [B1] IFACE: Adding IPv4 address to ng0 failed: File exists
Jan 29 18:36:53 cb mpd: [B1] IFACE: IfaceChangeAddr() error, closing IPCP
Jan 29 18:36:53 cb mpd: [B1] IPCP: parameter negotiation failed
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Opened --> Stopping
Jan 29 18:36:53 cb mpd: [B1] IPCP: SendTerminateReq #4
Jan 29 18:36:53 cb mpd: [B1] IPCP: LayerDown
Jan 29 18:36:53 cb mpd: [B1] IFACE: Removing IPv4 address from ng0 failed: Can't assign requested address
Jan 29 18:36:53 cb mpd: [B1] IPCP: rec'd Terminate Ack #4 (Stopping)
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Stopping --> Stopped
Jan 29 18:36:53 cb mpd: [B1] IPCP: LayerFinish
Jan 29 18:36:53 cb mpd: [B1] Bundle: No NCPs left. Closing links...
Jan 29 18:36:53 cb mpd: [B1] Bundle: closing link "L1"...
Jan 29 18:36:53 cb mpd: [L1] Link: CLOSE event
Jan 29 18:36:53 cb mpd: [L1] LCP: Close event
Jan 29 18:36:53 cb mpd: [L1] LCP: state change Opened --> Closing
Jan 29 18:36:53 cb mpd: [L1] Link: Leave bundle "B1"
Jan 29 18:36:53 cb mpd: [B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 29 18:36:53 cb mpd: [B1] IPCP: Close event
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Stopped --> Closed
Jan 29 18:36:53 cb mpd: [B1] IPCP: Down event
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Closed --> Initial
Jan 29 18:36:53 cb mpd: [L1] LCP: SendTerminateReq #2
Jan 29 18:36:53 cb mpd: [L1] LCP: LayerDown
Jan 29 18:36:54 cb mpd: [L1] LCP: rec'd Terminate Ack #2 (Closing)
Jan 29 18:36:54 cb mpd: [L1] LCP: state change Closing --> Closed
Jan 29 18:36:54 cb mpd: [L1] LCP: LayerFinish
Jan 29 18:36:55 cb mpd: [L1] PPTP call terminated
Jan 29 18:36:55 cb mpd: [L1] Link: DOWN event
Jan 29 18:36:55 cb mpd: [L1] LCP: Down event
Jan 29 18:36:55 cb mpd: [L1] LCP: state change Closed --> Initial

таблица маршрутизации после запуска mpd:

Код: Выделить всё

/usr/local/etc/mpd5/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
9.2.2.1            172.18.97.1        UGHS        0     1383    rl0
10.36.192.131      172.18.105.1       UGHS        0        0    rl1
10.36.192.132      172.18.105.1       UGHS        0        0    rl1
10.36.192.133      172.18.105.1       UGHS        0        0    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.1.0/24      link#3             UC          0        0   fxp0
172.16.1.11        00:0c:29:55:2c:68  UHLW        1      714   fxp0    839
172.16.1.210       00:0a:48:1c:e7:03  UHLW        1     4754   fxp0   1184
172.18.97.0/29     link#1             UC          0        0    rl0
172.18.97.1        00:02:16:d4:78:80  UHLW        2        0    rl0    595
172.18.105.0/29    link#2             UC          0        0    rl1
172.18.105.1       00:02:16:d4:78:80  UHLW        2        0    rl1    824
172.18.123.1       172.18.105.1       UGHS        0       23    rl1

ping vpn сервера:

Код: Выделить всё

/usr/local/etc/mpd5/>ping 172.18.123.1
PING 172.18.123.1 (172.18.123.1): 56 data bytes
64 bytes from 172.18.123.1: icmp_seq=0 ttl=253 time=752.755 ms
64 bytes from 172.18.123.1: icmp_seq=1 ttl=253 time=747.035 ms
64 bytes from 172.18.123.1: icmp_seq=2 ttl=253 time=745.890 ms
64 bytes from 172.18.123.1: icmp_seq=3 ttl=253 time=746.192 ms

ping шлюза:

Код: Выделить всё

/usr/local/etc/mpd5/>ping 172.18.105.1
PING 172.18.105.1 (172.18.105.1): 56 data bytes
64 bytes from 172.18.105.1: icmp_seq=0 ttl=255 time=1.252 ms
64 bytes from 172.18.105.1: icmp_seq=1 ttl=255 time=1.216 ms
64 bytes from 172.18.105.1: icmp_seq=2 ttl=255 time=1.230 ms

Гость

Код: Выделить всё

route add default 172.18.123.1

профит

senator76

не помогло

маршруты:

Код: Выделить всё

/usr/local/etc/mpd5/>netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.18.123.1       UGS         0        0    rl1
9.2.2.1            172.18.97.1        UGHS        0     1439    rl0
10.36.192.131      172.18.105.1       UGHS        0        0    rl1
10.36.192.132      172.18.105.1       UGHS        0        0    rl1
10.36.192.133      172.18.105.1       UGHS        0        0    rl1
127.0.0.1          127.0.0.1          UH          0        0    lo0
172.16.1.0/24      link#3             UC          0        0   fxp0
172.16.1.11        00:0c:29:55:2c:68  UHLW        1      746   fxp0   1178
172.16.1.210       00:0a:48:1c:e7:03  UHLW        1     6005   fxp0   1200
172.18.97.0/29     link#1             UC          0        0    rl0
172.18.97.1        00:02:16:d4:78:80  UHLW        2        0    rl0    950
172.18.105.0/29    link#2             UC          0        0    rl1
172.18.123.1       172.18.105.1       UGHS        1       74    rl1

mpd.log

Код: Выделить всё

Jan 29 18:54:39 cb mpd: Multi-link PPP daemon for FreeBSD
Jan 29 18:54:39 cb mpd:
Jan 29 18:54:39 cb mpd: process 6783 started, version 5.3 
Jan 29 18:54:39 cb mpd: [B1] Bundle: Interface ng0 created
Jan 29 18:54:39 cb mpd: [L1] Link: OPEN event
Jan 29 18:54:39 cb mpd: [L1] LCP: Open event
Jan 29 18:54:39 cb mpd: [L1] LCP: state change Initial --> Starting
Jan 29 18:54:39 cb mpd: [L1] LCP: LayerStart
Jan 29 18:54:41 cb mpd: [L1] PPTP call successful
Jan 29 18:54:41 cb mpd: [L1] Link: UP event
Jan 29 18:54:41 cb mpd: [L1] LCP: Up event
Jan 29 18:54:41 cb mpd: [L1] LCP: state change Starting --> Req-Sent
Jan 29 18:54:41 cb mpd: [L1] LCP: SendConfigReq #1
Jan 29 18:54:41 cb mpd: [L1]   ACFCOMP
Jan 29 18:54:41 cb mpd: [L1]   PROTOCOMP
Jan 29 18:54:41 cb mpd: [L1]   ACCMAP 0x000a0000
Jan 29 18:54:41 cb mpd: [L1]   MRU 1500
Jan 29 18:54:41 cb mpd: [L1]   MAGICNUM 13fdb528
Jan 29 18:54:42 cb mpd: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:54:42 cb mpd: [L1]   AUTHPROTO CHAP MSOFT
Jan 29 18:54:42 cb mpd: [L1]   MAGICNUM 71275a62
Jan 29 18:54:42 cb mpd: [L1] LCP: SendConfigAck #1
Jan 29 18:54:42 cb mpd: [L1]   AUTHPROTO CHAP MSOFT
Jan 29 18:54:42 cb mpd: [L1]   MAGICNUM 71275a62
Jan 29 18:54:42 cb mpd: [L1] LCP: state change Req-Sent --> Ack-Sent
Jan 29 18:54:42 cb mpd: [L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
Jan 29 18:54:42 cb mpd: [L1]   ACFCOMP
Jan 29 18:54:42 cb mpd: [L1]   PROTOCOMP
Jan 29 18:54:42 cb mpd: [L1]   ACCMAP 0x000a0000
Jan 29 18:54:42 cb mpd: [L1]   MRU 1500
Jan 29 18:54:42 cb mpd: [L1]   MAGICNUM 13fdb528
Jan 29 18:54:42 cb mpd: [L1] LCP: state change Ack-Sent --> Opened
Jan 29 18:54:42 cb mpd: [L1] LCP: auth: peer wants CHAP, I want nothing
Jan 29 18:54:42 cb mpd: [L1] LCP: LayerUp
Jan 29 18:54:42 cb mpd: [L1] CHAP: rec'd CHALLENGE #1 len: 26
Jan 29 18:54:42 cb mpd: [L1]   Name: "AccessServer1"
Jan 29 18:54:42 cb mpd: [L1] CHAP: Using authname "user"
Jan 29 18:54:42 cb mpd: [L1] CHAP: sending RESPONSE #1 len: 68
Jan 29 18:54:43 cb mpd: [L1] CHAP: rec'd SUCCESS #1 len: 4
Jan 29 18:54:43 cb mpd: [L1] LCP: authorization successful
Jan 29 18:54:43 cb mpd: [L1] Link: Matched action 'bundle "B1" ""'
Jan 29 18:54:43 cb mpd: [L1] Link: Join bundle "B1"
Jan 29 18:54:43 cb mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jan 29 18:54:43 cb mpd: [B1] IPCP: Open event
Jan 29 18:54:43 cb mpd: [B1] IPCP: state change Initial --> Starting
Jan 29 18:54:43 cb mpd: [B1] IPCP: LayerStart
Jan 29 18:54:43 cb mpd: [B1] IPCP: Up event
Jan 29 18:54:43 cb mpd: [B1] IPCP: state change Starting --> Req-Sent
Jan 29 18:54:43 cb mpd: [B1] IPCP: SendConfigReq #1
Jan 29 18:54:43 cb mpd: [B1]   IPADDR 0.0.0.0
Jan 29 18:54:43 cb mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:54:44 cb mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:54:44 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:54:44 cb mpd: [B1]     172.18.123.1 is OK
Jan 29 18:54:44 cb mpd: [B1] IPCP: SendConfigAck #1
Jan 29 18:54:44 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:54:44 cb mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jan 29 18:54:44 cb mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jan 29 18:54:44 cb mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:54:44 cb mpd: [B1] IPCP: SendConfigReq #2
Jan 29 18:54:44 cb mpd: [B1]   IPADDR 0.0.0.0
Jan 29 18:54:45 cb mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jan 29 18:54:45 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 18:54:45 cb mpd: [B1]     172.18.120.85 is OK
Jan 29 18:54:45 cb mpd: [B1] IPCP: SendConfigReq #3
Jan 29 18:54:45 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 18:54:45 cb mpd: [B1] IPCP: rec'd Configure Request #2 (Ack-Sent)
Jan 29 18:54:45 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:54:45 cb mpd: [B1]     172.18.123.1 is OK
Jan 29 18:54:45 cb mpd: [B1] IPCP: SendConfigAck #2
Jan 29 18:54:45 cb mpd: [B1]   IPADDR 172.18.123.1
Jan 29 18:54:46 cb mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 29 18:54:46 cb mpd: [B1]   IPADDR 172.18.120.85
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jan 29 18:54:46 cb mpd: [B1] IPCP: LayerUp
Jan 29 18:54:46 cb mpd: [B1]   172.18.120.85 -> 172.18.123.1
Jan 29 18:54:46 cb mpd: [B1] IFACE: Adding IPv4 address to ng0 failed: File exists
Jan 29 18:54:46 cb mpd: [B1] IFACE: IfaceChangeAddr() error, closing IPCP
Jan 29 18:54:46 cb mpd: [B1] IPCP: parameter negotiation failed
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Opened --> Stopping
Jan 29 18:54:46 cb mpd: [B1] IPCP: SendTerminateReq #4
Jan 29 18:54:46 cb mpd: [B1] IPCP: LayerDown
Jan 29 18:54:46 cb mpd: [B1] IFACE: Removing IPv4 address from ng0 failed: Can't assign requested address
Jan 29 18:54:46 cb mpd: [B1] IPCP: rec'd Terminate Ack #4 (Stopping)
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Stopping --> Stopped
Jan 29 18:54:46 cb mpd: [B1] IPCP: LayerFinish
Jan 29 18:54:46 cb mpd: [B1] Bundle: No NCPs left. Closing links...
Jan 29 18:54:46 cb mpd: [B1] Bundle: closing link "L1"...
Jan 29 18:54:46 cb mpd: [L1] Link: CLOSE event
Jan 29 18:54:46 cb mpd: [L1] LCP: Close event
Jan 29 18:54:46 cb mpd: [L1] LCP: state change Opened --> Closing
Jan 29 18:54:46 cb mpd: [L1] Link: Leave bundle "B1"
Jan 29 18:54:46 cb mpd: [B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 29 18:54:46 cb mpd: [B1] IPCP: Close event
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Stopped --> Closed
Jan 29 18:54:46 cb mpd: [B1] IPCP: Down event
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Closed --> Initial
Jan 29 18:54:46 cb mpd: [L1] LCP: SendTerminateReq #2
Jan 29 18:54:46 cb mpd: [L1] LCP: LayerDown
Jan 29 18:54:47 cb mpd: [L1] LCP: rec'd Terminate Ack #2 (Closing)
Jan 29 18:54:47 cb mpd: [L1] LCP: state change Closing --> Closed
Jan 29 18:54:47 cb mpd: [L1] LCP: LayerFinish
Jan 29 18:54:48 cb mpd: [L1] PPTP call terminated
Jan 29 18:54:48 cb mpd: [L1] Link: DOWN event
Jan 29 18:54:48 cb mpd: [L1] LCP: Down event
Jan 29 18:54:48 cb mpd: [L1] LCP: state change Closed --> Initial

Гость

дефолт укажите через ng0 интерфейс, но после того как mpd поднимает тунель
после того как mpd рассоеденяеться - дефолт должен удаляться автоматически

ps
а вообще вашему провайдеру нужно оторвать яйца, и отправить на курсу повышения квалификации
наверное какие то студенты недоучки вам интернет предоставляют

senator76

эээ, а а как же я это сделаю, если он в принципе не поднимается? до запуска up скрипта дело не доходит даже, а только в нем можно прописать это.

При этом из под винды соединение устанавливается нормально и все пингуется.

Гость

а ну покажите ifconfig -a

senator76

Код: Выделить всё

/usr/local/etc/mpd5/>ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c0:26:ab:64:6e
        inet 172.18.97.2 netmask 0xfffffff8 broadcast 172.18.97.7
        media: Ethernet autoselect (10baseT/UTP)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:80:48:29:97:34
        inet 172.18.105.4 netmask 0xfffffff8 broadcast 172.18.105.7
        media: Ethernet autoselect (10baseT/UTP)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:a0:c9:d3:9b:42
        inet 172.16.1.7 netmask 0xffffff00 broadcast 172.16.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500

Непрочитанное сообщение **FreeBSP** » 2010-01-31 12:16:37

обратите внимание на ФОРМАТ системной ошибки. там не просто так много красивых слов и цыферек
up-down скрипты получают много чего интересного при вызове в качестве параметров

=== > pptp-down.sh

Код: Выделить всё

#!/bin/sh

LocalGW=`cat /tmp/Current_Local_GW`

vpnGW=`cat /tmp/vpn_GW`
route delete $vpnGW
route delete default
route add default $LocalGW

Today=`date "+%Y-%m-%d"`
TimeNow=`date "+%H:%M:%S"`
echo $Today $TimeNow -PPTP-Down-  >> /var/log/vpn.log

=== > pptp-up.sh

Код: Выделить всё

#!/bin/sh

LocalGW=`cat /tmp/Current_Local_GW`
Today=`date "+%Y-%m-%d"`
TimeNow=`date "+%H:%M:%S"`

route delete $4
route add $4 $LocalGW
route delete default
route add default $4

echo $4 > /tmp/vpn_GW

echo $Today $TimeNow -PPTP-Up- GW = $4 WAN-IP = $3 >> /var/log/vpn.log

http://mpd.sourceforge.net/doc5/mpd28.html#28

Код: Выделить всё

set iface up-script script
set iface down-script script

    Mpd can optionally run a user program every time one of network protocols (IPCP/IPv6CP) at the interface is brought up or down. The up-script is called like this:

        script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ] peer-address 

    If up-script exit status is not 0, mpd will kill respective protocol.

    The down-script is called like this:

        script interface proto local-ip remote-ip authname peer-address

Гость

/27 на двух интерфейсах
а теперь обратите внимание где у вас GW и где VPN шлюз

senator76

Все решилось путем добавления статического маршрута

Код: Выделить всё

/sbin/route add 172.18.123.1/32 172.18.105.1 на rl1

и после поднятия интерфейса удалением маршрута 172.18.123.1 на ng0, который поднимает сам mpd.

Причем, заметьте, статический маршрут обязательно с маской.

seregasoft

Спасибо! Очень помогло.

senator76 писал(а):Все решилось путем добавления статического маршрута
Код: Выделить всё
/sbin/route add 172.18.123.1/32 172.18.105.1 на rl1
и после поднятия интерфейса удалением маршрута 172.18.123.1 на ng0, который поднимает сам mpd.

Причем, заметьте, статический маршрут обязательно с маской.

forum.lissyara.su

mpd5 pptp client

mpd5 pptp client

Услуги хостинговой компании Host-Food.ru

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client

Re: mpd5 pptp client