MPD5

[tasm]

Жил-был шлюз на FreeBSD 7.2+pf+mpd5 и подключался он замечательно к VPN серверу провайдера.
Но пришла беда и провайдер изменил адрес VPN сервера. Поменял в конфах его адрес и я. Да не тут то было...

(в ролях: 10.10.0.1 - шлюз провайдера, 10.10.0.2 - VPN провайдера, 10.10.1.78 - внешний адрес моего шлюза, 192.168.100.0/24 - домашняя сетка)

mpd5.conf

Код: Выделить всё

startup:
	set web close
default:
	load vpn-pptp
vpn-pptp:
	create bundle static B1
	set iface up-script /usr/local/etc/mpd5/up-script.sh
	set iface down-script /usr/local/etc/mpd5/down-script.sh
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0 
	create link static L1 pptp
	set link action bundle B1
	set auth authname "user"
	set auth password "password"
	set link max-redial 0 
	set link mtu 1460
	set link keep-alive 20 75
	set pptp peer 10.10.0.2
	set pptp disable windowing
	open

up-script.sh

Код: Выделить всё

#!/bin/sh

route delete $4
route add $4 10.10.0.1
route delete default
route add default $4

echo $4 > /tmp/pptptmp

down-script.sh

Код: Выделить всё

#!/bin/sh

dr=`cat /tmp/pptptmp`
route delete $dr
route delete default
route add default 10.10.0.1
rm -f /tmp/pptptmp

pf.conf (сейчас)

Код: Выделить всё

pass all

а вот mpd.log

Код: Выделить всё

...
Oct  7 17:32:19 gate mpd: [L1]   MESG: Welcome!!
Oct  7 17:32:19 gate mpd: [L1] LCP: authorization successful
Oct  7 17:32:19 gate mpd: [L1] Link: Matched action 'bundle "B1" ""'
Oct  7 17:32:19 gate mpd: [L1] Link: Join bundle "B1"
Oct  7 17:32:19 gate mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Oct  7 17:32:19 gate mpd: [B1] IPCP: Open event
Oct  7 17:32:19 gate mpd: [B1] IPCP: state change Initial --> Starting
Oct  7 17:32:19 gate mpd: [B1] IPCP: LayerStart
Oct  7 17:32:19 gate mpd: [B1] IPCP: Up event
Oct  7 17:32:19 gate mpd: [B1] IPCP: state change Starting --> Req-Sent
Oct  7 17:32:19 gate mpd: [B1] IPCP: SendConfigReq #1
Oct  7 17:32:19 gate mpd: [B1]   IPADDR 0.0.0.0
Oct  7 17:32:19 gate mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct  7 17:32:19 gate mpd: [L1] rec'd unexpected protocol CCP, rejecting
Oct  7 17:32:19 gate mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Oct  7 17:32:19 gate mpd: [B1]   IPADDR 255.255.255.255
Oct  7 17:32:19 gate mpd: [B1]     255.255.255.255 is OK
Oct  7 17:32:19 gate mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
Oct  7 17:32:19 gate mpd: [B1]   PRIDNS 10.10.0.2
Oct  7 17:32:19 gate mpd: [B1]   SECDNS 91.207.105.1
Oct  7 17:32:19 gate mpd: [B1] IPCP: SendConfigAck #1
Oct  7 17:32:19 gate mpd: [B1]   IPADDR 255.255.255.255
Oct  7 17:32:19 gate mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
Oct  7 17:32:19 gate mpd: [B1]   PRIDNS 10.10.0.2
Oct  7 17:32:19 gate mpd: [B1]   SECDNS 91.207.105.1
Oct  7 17:32:19 gate mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Oct  7 17:32:19 gate mpd: [B1] IPCP: rec'd Configure Nak #1 (Ack-Sent)
Oct  7 17:32:19 gate mpd: [B1]   IPADDR 91.207.104.175
Oct  7 17:32:19 gate mpd: [B1]     91.207.104.175 is OK
Oct  7 17:32:19 gate mpd: [B1] IPCP: SendConfigReq #2
Oct  7 17:32:19 gate mpd: [B1]   IPADDR 91.207.104.175
Oct  7 17:32:19 gate mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct  7 17:32:19 gate mpd: [B1] IPCP: rec'd Configure Ack #2 (Ack-Sent)
Oct  7 17:32:19 gate mpd: [B1]   IPADDR 91.207.104.175
Oct  7 17:32:19 gate mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct  7 17:32:19 gate mpd: [B1] IPCP: state change Ack-Sent --> Opened
Oct  7 17:32:19 gate mpd: [B1] IPCP: LayerUp
Oct  7 17:32:19 gate mpd: [B1]   91.207.104.175 -> 255.255.255.255
Oct  7 17:32:19 gate mpd: [B1] IFACE: Up event

на всякий случай netstat -rn

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            255.255.255.255    UGS         0        9    ng0
10.10.0.0/16       link#2             UC          0        0    rl0
10.10.0.1          00:1f:d0:20:35:40  UHLW        2       64    rl0   1036
10.10.0.2          00:07:e9:0a:f4:0f  UHLW        1       84    rl0   1142
10.10.2.29         00:01:6c:28:f0:e3  UHLW        1        1    rl0   1080
10.10.2.57         00:02:b3:96:23:11  UHLW        1        1    rl0   1200
10.10.2.95         00:1c:23:1c:96:96  UHLW        1        2    rl0   1200
127.0.0.1          127.0.0.1          UH          0      396    lo0
192.168.100.0/24   link#1             UC          0        0   nfe0
192.168.100.1      00:1f:c6:d7:7c:e3  UHLW        1      360   nfe0   1042
255.255.255.255    10.10.0.1          UGHSb       1        0    rl0

интуитивно догадываюсь что 255.255.255.255 не есть гуд, тем более на старом VPN-сервере там был нормальный адрес,
но виндовый клиент подключается и работает нормально


Кто виноват и что делать? (с моими руками или провайдером)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

так я не понял
интеренет работает или нет?
или вас токо 255.255.255.255 смущает?

[tasm]

Не работает.
Имена резольвятся (правда они всегда резольвились и при старом и при новом VPN, как при подлюченном так и при отключенном VPN)

[paradox]

не работает
в винде тоже?
тогда звоните провайдеру

[tasm]

На счет винды - в первом посте

но виндовый клиент подключается и работает нормально

[paradox]

ну в винде выдаеться такой же 255. айпи
так что значит проблема не в айпишниках и прочем
фаервол посмотрите
трейроут посмотрите

[tasm]

файрвол сейчас "pass all"
пинги/трейсроуты на любой внешний адрес - "sendto: Can't assign requested address"

[paradox]

255.255.255.255 10.10.0.1 UGHSb 1 0 rl0

бардак какойто

Oct 7 17:32:19 gate mpd: [B1] 91.207.104.175 -> 255.255.255.255

а ifconfig ng0 что показывает?

[tasm]

та бардак...

ifconfig ng0

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
     inet 91.207.104.223 --> 255.255.255.255 netmask 0xffffffff

91.207.104.0/23 - динамически выделяют

[paradox]

ну хорошо
можно по другому пути пойти

проверить возможность работы фрибсд с таким айпи в удаленной точкой в тунеле

поднимите mpd сервер
и настройте его так что бы он тоже выдавал айпи 255.255.255.255 удаленной точки
и проверте роутинг итд
будет ли работать
если небудет значит пишите письма разработчикам фрибсд
о такой внештатной ситуации

[tasm]

Если не будет других вариантов - попробую так
Спасибо за помощь.