mpd5: up-script ?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

mpd5: up-script ?

Непрочитанное сообщение Laa » 2009-08-13 11:54:23

Здравствуйте!
Конфиг mpd5 на freebsd 7:

Код: Выделить всё

default:
        load remote_pptp

remote_pptp:
        set ippool add pool1 192.168.2.251 192.168.2.254
        set iface up-script /usr/local/etc/mpd5/link_up.sh
        set iface down-script /usr/local/etc/mpd5/link_down.sh
        create bundle template B
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes stateless
        set mppc yes compress
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.2.1 ippool pool1
        #set ipcp dns 192.168.2.1
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set link enable incoming
up-scrip и down-script не хотят работать. В логах о них пусто. В консоле mpd вижу что приняты эти скрипты. Пробовал в разных местах всавлять :oops: Права на скрипты менял. Читал эту ветку. Пока не помогло. :fool: :fool: :fool: Подскажите, где я туплю!

Вообще мне нужно после поднятия туннеля в туннель создать маршрут. Может можно более изящно сделать?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5: up-script ?

Непрочитанное сообщение paradox » 2009-08-13 11:57:03

да был такой глючек
уже обсуждали на форуме
но человек свалил так и не разобрались что там не так было

так что если найдешь глюк)) отпиши

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: mpd5: up-script ?

Непрочитанное сообщение Laa » 2009-08-13 11:59:30

Понял, пойду научу monit строить маршрут что-ли... :oops: ;-)
Спасибо.

p.s. кстати, iface.c из cvs не решил проблемы. В других местах вроде не встречается упоминания про up/down-скрипты. Разработчикам сообщал кто-то?
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: mpd5: up-script ?

Непрочитанное сообщение Laa » 2009-08-13 14:51:33

Laa писал(а):Понял, пойду научу monit строить маршрут что-ли... :oops: ;-)
monit согласился строить маршрут для моего vpn-а. :Bravo:
Уговорил его вот так (может кому-то еще пригодится):

Код: Выделить всё

check host remoteOffice with address 192.168.2.251
        if failed icmp type echo count 2 with timeout 2 seconds
                then exec "/sbin/route delete 192.168.0.0/24 192.168.2.251"
        else if succeeded 1 cycles
                then exec "/sbin/route add 192.168.0.0/24 192.168.2.251"
Проверил -- все работает как надо! :good:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

Alteron
сержант
Сообщения: 230
Зарегистрирован: 2008-07-21 9:35:11

Re: mpd5: up-script ?

Непрочитанное сообщение Alteron » 2009-08-14 12:59:29

Вот так у меня замечательно всё работает:

Код: Выделить всё

# IP адреса, которые будут присваиваться "звонящим"
        set ippool add pool1 10.1.2.10 10.1.2.127

# Создаём клонируемый шаблон узла, именуем его B
        create bundle template B
#       set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Скрипты, выполняемые при поднятии/удалении коннета.
        set iface up-script /usr/local/etc/mpd5/link-up.sh
        set iface down-script /usr/local/etc/mpd5/link-down.sh
# Указываем пул адресов.
        set ipcp ranges 10.1.2.1/32 ippool pool1
        set ipcp dns 10.1.1.5
        set ipcp nbns 10.1.1.1
# Пять строк ниже включают микрософтовскую шифрацию.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
и т.д.

Код: Выделить всё

gate# gate# pkg_info | grep mpd
mpd-5.3             Multi-link PPP daemon based on netgraph(4)
Измеритель верёвочками.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5: up-script ?

Непрочитанное сообщение paradox » 2009-08-14 13:05:56

причем тут ваш конфиг?
там совершенно другая проблема
у него в конфигах все верное
но up /down не запускаються

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: mpd5: up-script ?

Непрочитанное сообщение Laa » 2009-08-14 13:20:48

paradox писал(а):причем тут ваш конфиг?
там совершенно другая проблема
у него в конфигах все верное
но up /down не запускаються
На самом деле разок запустился down-скрипт, это я потом в логах заметил. Но это было разок из десятков перезапусков процесса и впна, и я не стал разбираться как это получилось. :pardon: monit прекрасно справляется. Эта схема обслуживает ВПН-подключение одной fbsd к другой. Одна на Укртелекоме с постоянно изменяющимся адресом. Раньше на другом интеренете с постоянным адресом был просто gif-туннель, а теперь вот сделал так. ВПН поднимается, маршруты поднимаются -- все работает как надо. monit совершенно не напрягает и не грузит.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

toxic
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-03 23:25:22
Откуда: Ukraine, Sumy
Контактная информация:

Re: mpd5: up-script ?

Непрочитанное сообщение toxic » 2009-09-02 11:31:10

А вы дебагели скрипты. Бо я сходу тоже написал и скрипт не выполнялся пока не проверил на корректное выполнение тогда все заработало. mpd-5.2

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: mpd5: up-script ?

Непрочитанное сообщение Laa » 2009-09-02 12:55:52

toxic писал(а):А вы дебагели скрипты. Бо я сходу тоже написал и скрипт не выполнялся пока не проверил на корректное выполнение тогда все заработало. mpd-5.2
Да в скрипте все просто как три копейки! :-D
Добавляется роут при поднятии такого-то IP.

Ну выложите ваши настройки, mpd.conf и скрипты up/down. Сравню. Мало ли, вдруг действительно где-то тупанул... :pardon:
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

sch
сержант
Сообщения: 282
Зарегистрирован: 2009-05-28 14:36:50
Откуда: Кишинев

Re: mpd5: up-script ?

Непрочитанное сообщение sch » 2009-09-02 13:20:41

Laa писал(а):
toxic писал(а):А вы дебагели скрипты. Бо я сходу тоже написал и скрипт не выполнялся пока не проверил на корректное выполнение тогда все заработало. mpd-5.2
Да в скрипте все просто как три копейки! :-D
Добавляется роут при поднятии такого-то IP.

Ну выложите ваши настройки, mpd.conf и скрипты up/down. Сравню. Мало ли, вдруг действительно где-то тупанул... :pardon:
тебе намекнули - запусти скрипт руками, подставь нужные параметры в командной строке и посмотри, как отработает.
в первой строке файла есть #!/bin/sh ?
chmod +x для этого файла делал?

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: mpd5: up-script ?

Непрочитанное сообщение Laa » 2009-09-02 13:32:10

ну конечно!
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

toxic
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-03 23:25:22
Откуда: Ukraine, Sumy
Контактная информация:

Re: mpd5: up-script ?

Непрочитанное сообщение toxic » 2009-09-02 15:27:23

Значить так смотрим http://mpd.sourceforge.net/doc5/mpd28.html#28
set iface up-script script
set iface down-script script

Mpd can optionally run a user program every time one of network protocols (IPCP/IPv6CP) at the interface is brought up or down. The up-script is called like this:

script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ]

If up-script exit status is not 0, mpd will kill respective protocol.

The down-script is called like this:

script interface proto local-ip remote-ip authname
Получается параметры
$0 - имя сркрипта по моему даже с путем
$1 - имя интерфейса
$2 - протокол
$3 - Локальный IP
$4 - Удаленный IP
$5 - Имя пользователя
а дале там днсы

пример скрипта

Код: Выделить всё

#!/bin/sh

rm -f /gdeto/$5
touch /gdeto/$5

route add 10.0.0.0/8 $4 >> /gdeto/$5

потом делаем cat /gdeto/vasya
и смотрим что возвратила команда

toxic
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-03 23:25:22
Откуда: Ukraine, Sumy
Контактная информация:

Re: mpd5: up-script ?

Непрочитанное сообщение toxic » 2009-09-02 15:31:38

Laa писал(а): Да в скрипте все просто как три копейки! :-D
Добавляется роут при поднятии такого-то IP.
если в скрипте есть условия то попрошу ваш скрипт в студию может кстати сразу все разрешиться)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: mpd5: up-script ?

Непрочитанное сообщение paradox » 2009-09-02 15:34:19

наскоко я помню есть непонятная проблема когда скрипт тупо не запускаеться
поскольку я с таким не сталкивался то сказать где проблема немогу
но народ уже частенько рапортирует об этом
и с правами там все гуд

toxic
рядовой
Сообщения: 19
Зарегистрирован: 2008-03-03 23:25:22
Откуда: Ukraine, Sumy
Контактная информация:

Re: mpd5: up-script ?

Непрочитанное сообщение toxic » 2009-09-02 15:46:23

Ну например у меня все MPD 5.3 версии как говорится с одного котла так что тут что то не то
Скрипты выполняются и если я MPD использую для PPPoE клиента как и на VPN сервере
Вот на VPN сервер там было что скрипт не срабатывал (даже самое интересное что первым шла команда touch и она не срабатывала хотя проблемы был в других местах) но когда я его затер до блеска все завелось

thorvr4
проходил мимо

Re: mpd5: up-script ?

Непрочитанное сообщение thorvr4 » 2010-06-12 5:42:33

скрипты задаются после создания bundle, а у топик стартера они заданы до, потому и неработает а в логах скорей всего есть что-то типо incorrect context

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: mpd5: up-script ?

Непрочитанное сообщение karpekin » 2010-09-21 0:29:33

Необходимо сменить получение настроек сетевого интерфейса по DHCP на статически вбитые ручками(т.е. ускорить назначение сетевых настроек интерфейсу). А в rc.conf строку mpd_enable="YES" поместить после настроек сетевого интерфейса. Как я понял, мопед запускается раньше чем интерфейс настроится. В этом то и баг. Это баг расковырял не я а какой-то другой чувак. Уже и не помню где вычитал. В любом случае у меня сегодня мопед заработал как надо.

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: mpd5: up-script ?

Непрочитанное сообщение karpekin » 2010-09-21 22:41:07

И еще. Пришлось ручками забивать DNS сервера провайдера в resolv.conf Это нормально? Или они туда могут еще как-нибудь попасть автоматически? Пока информации не нашел.

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: mpd5: up-script ?

Непрочитанное сообщение karpekin » 2010-09-21 22:47:01

Черт, лентяй. Тут же и нашел - http://bsdwarrior.serveblog.net/wiki/in ... reeBSD_7.x

Che
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-12-29 1:31:53

Re: mpd5: up-script ?

Непрочитанное сообщение Che » 2010-10-13 13:55:19

Похожая проблема, как у топикстартера. Имеем FreeBSD 9.0. Установлен MPD 5.5. Пробую подключится к Укртелекому, соединение происходит нормально. up скрипты отрабатывают, но dns провайдера не отрабатывает. Если пингую по ip все работает. По именам пишет ошибку

Код: Выделить всё

ping www.ya.ru
;; res_setoptions(" debug
", "conf")..
;; debug
;; res_init()... default dnsrch list:
;; lan
;; ..END..
;; res_nquerydomain(http://www.ya.ru, <Nil>, 1, 1)
;; res_query(http://www.ya.ru, 1, 1)
;; res_nmkquery(QUERY, http://www.ya.ru, IN, A)
;; res_send()
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61147
;; flags: rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; http://www.ya.ru, type = A, class = IN
;; Querying server (# 1) address = ::
res_send: socket(dg): Protocol not supported
;; Querying server (# 2) address = 0.0.0.0
;; new DG socket
res_send: recvfrom: Connection refused
;; Querying server (# 1) address = ::
res_send: socket(dg): Protocol not supported
;; Querying server (# 2) address = 0.0.0.0
;; new DG socket
res_send: recvfrom: Connection refused
;; res_query: send error
res_nsearch failed (-1)
ping: cannot resolve www.ya.ru: Host name lookup failure
Вот часть конфига mpd:

Код: Выделить всё

pppoe_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp enable req-pri-dns
set ipcp enable req-sec-dns
set iface up-script /usr/local/etc/mpd5/up.script
set iface down-script /usr/local/etc/mpd5/down.script
create link static L1 pppoe
set link action bundle B1
set auth authname USER
set auth password PASSWORD
set link max-redial 0
set link mtu 1460
set link keep-alive 10 60
set pppoe iface re0
set pppoe service ""
open
Вот up.script

Код: Выделить всё

#!/bin/sh
cp /etc/resolv.conf /etc/resolv.conf.backup
echo nameserver $6> /etc/resolv.conf
echo nameserver $7>> /etc/resolv.conf
echo options attempts=2, timeout=2, rotate >> /etc/resolv.conf
echo options debug >> /etc/resolv.conf
return 0
Фаервол отключил
Заранее спасибо за помощь
Che
проходил мимо

Сообщения: 1
Зарегистрирован: 2009-12-29 0:31:53
Вернуться к началу

Che
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-12-29 1:31:53

Re: mpd5: up-script ?

Непрочитанное сообщение Che » 2010-10-13 16:05:27

Разрешилась проблема путем поднятия unbounda на локально машине. Не знаю правда, как это повлияло, но все ок

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: mpd5: up-script ?

Непрочитанное сообщение rmn » 2010-10-13 16:41:17

указывай этот адрес днс 195.5.46.12 в resolv.conf, а не адрес шлюза и все будет ок

karpekin
рядовой
Сообщения: 19
Зарегистрирован: 2009-07-12 20:00:21

Re: mpd5: up-script ?

Непрочитанное сообщение karpekin » 2010-10-14 10:17:54

А я обычно заклачиваю 8.8.8.8

bytestore
проходил мимо

mpd5: up-script ?

Непрочитанное сообщение bytestore » 2018-07-05 23:28:55

У меня была похожая проблема, поставил кавычки и все заработало :-D

Код: Выделить всё

set iface up-script '/usr/local/etc/mpd5/up_script.sh'