mpd5 в роли клиента

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
rostik122
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-02-15 0:53:57

mpd5 в роли клиента

Непрочитанное сообщение rostik122 » 2010-02-15 2:21:26

Старая песня о главном.
Тему mpd5 pptp client читал.Профит не словил.
Ситуация следующая
fxp0 смотрит в сеть провайдера.
rl0,rl1 - private networks

ifconfig -a

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:30:4f:24:6b:ae
        inet 10.0.0.111 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:30:4f:27:3e:85
        inet 192.168.0.111 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2009<RXCSUM,VLAN_MTU,WOL_MAGIC>
        ether 00:0c:f1:b7:33:0f
        inet 10.11.99.84 netmask 0xffffff00 broadcast 10.11.99.255
        media: Ethernet autoselect (none)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
netstat -rn

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.11.99.1         UGS         0      175   fxp0
10.0.0.0/24        link#1             UC          0        0    rl0
10.0.0.2           00:04:61:49:b5:39  UHLS        1      521    rl0
10.11.99.0/24      link#3             UC          0        0   fxp0
10.11.99.1         00:19:5b:16:71:84  UHLW        2        1   fxp0   1162
10.11.99.60        00:11:5b:35:7f:4e  UHLW        1        6   fxp0   1083
127.0.0.1          127.0.0.1          UH          0      240    lo0
192.168.0.0/24     link#2             UC          0        0    rl1
192.168.0.1        00:0e:2e:25:6d:d7  UHLS        1        0    rl1
192.168.0.111      00:30:4f:27:3e:85  UHLS        1       32    lo0
mpd.conf:

Код: Выделить всё

startup:
default:
 load pptp_client
  create bundle static B1
 set iface route default
 set ipcp ranges 0.0.0.0/0 0.0.0.0/0

 create link static L1 pptp
 set link action bundle B1
 set auth authname mylogin
 set auth password mypass
 set link max-redial 0
 set link mtu 1460
 set link keep-alive 20 75
 set pptp peer 10.1.0.1
 set pptp disable windowing
 open
Запускаю md5,имеем:

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 10.14.5.150 --> 10.14.1.2 netmask 0xffffffff
Тунель состоялся.
Приехали к маршрутизации.
Кусок с лога mpd5 и вывод netstat после создания тунеля:

Код: Выделить всё

Feb 15 00:28:44 dns1 mpd: [B1] IPCP: LayerUp
Feb 15 00:28:44 dns1 mpd: [B1]   10.14.5.150 -> 10.14.1.2
Feb 15 00:28:44 dns1 mpd: [B1] IFACE: Add route 0.0.0.0/0 10.14.1.2 failed: File exists
Feb 15 00:28:44 dns1 mpd: [B1] IFACE: Up event
Интересно получается,mpd5 сам создал маршрут к 10.14.1.2,что видно в выводе netstat чуть ниже и говорит что не может создать еще один...

Код: Выделить всё

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.11.99.1         UGS         0       70   fxp0
10.0.0.0/24        link#1             UC          0        0    rl0
10.0.0.2           00:04:61:49:b5:39  UHLS        1      339    rl0
10.11.99.0/24      link#3             UC          0        0   fxp0
10.11.99.1         00:19:5b:16:71:84  UHLW        2        0   fxp0   1068
10.14.1.2          10.14.5.150        UH          0        0    ng0
127.0.0.1          127.0.0.1          UH          0      144    lo0
192.168.0.0/24     link#2             UC          0        0    rl1
192.168.0.1        00:0e:2e:25:6d:d7  UHLS        1        0    rl1
192.168.0.111      00:30:4f:27:3e:85  UHLS        1       16    lo0

После чего видны шлюз в сети провайдера 10.11.99.1 свитч 10.1.0.1 vpn сервер 10.14.1.2
Своего ip не вижу 10.14.5.150.Мира тоже,соответственно.

То есть,соль в том,что между 10.11.99.1 и 10.14.1.2 есть еще свитч,который перебрасывает пакеты на vpn сервер провайдера.
Напрямую подключится к 10.14.1.2 нельзя.
Может, из-за этого не заводится ?

Это не работает :
/sbin/route add 10.14.1.2/32 10.11.99.1 на fxp0
и после поднятия интерфейса удалением маршрута 10.14.1.2 на ng0, который поднимает сам mpd.

Причем, заметьте, статический маршрут обязательно с маской.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
_Сатана
проходил мимо

Re: mpd5 в роли клиента

Непрочитанное сообщение _Сатана » 2010-02-15 3:52:10

а конфиг у тебя точно без ошибок?
попробуй так:

Код: Выделить всё

default:
 load pptp_client

pptp_client:
 create bundle static B1
 set iface route default
 set ipcp ranges 0.0.0.0/0 0.0.0.0/0

 create link static L1 pptp
 set link action bundle B1
 set auth authname mylogin
 set auth password mypass
 set link max-redial 0
 set link mtu 1460
 set link keep-alive 20 75
 set pptp peer 10.1.0.1
 set pptp disable windowing
 open
а то при такой конструкции:

Код: Выделить всё

startup:
default:
 load pptp_client
  create bundle static B1
мож он бандл вообще не поднимает...
Вернуться к началу
rostik122
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-02-15 0:53:57

Re: mpd5 в роли клиента

Непрочитанное сообщение rostik122 » 2010-02-15 13:59:34

Без строки startup: не заводится совсем.
Вот таблица маршрутизации win2003 с тем самым vpn подключением.Но работающим

Код: Выделить всё

          Адрес             Маска             Шлюз          Интерфейс    Метрика
          0.0.0.0          0.0.0.0       10.11.99.1      10.11.99.84     21
          0.0.0.0          0.0.0.0      10.14.5.150      10.14.5.150      1
         10.1.0.1  255.255.255.255       10.11.99.1      10.11.99.84      1
        10.11.0.0      255.255.0.0       10.11.99.1      10.11.99.84      1
       10.11.99.0    255.255.255.0      10.11.99.84      10.11.99.84     20
      10.11.99.84  255.255.255.255        127.0.0.1        127.0.0.1     20
      10.14.5.150  255.255.255.255        127.0.0.1        127.0.0.1     50
   10.255.255.255  255.255.255.255      10.11.99.84      10.11.99.84     20
   10.255.255.255  255.255.255.255      10.14.5.150      10.14.5.150     50
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
      192.168.0.0    255.255.255.0      192.168.0.1      192.168.0.1     20
      192.168.0.1  255.255.255.255        127.0.0.1        127.0.0.1     20
    192.168.0.255  255.255.255.255      192.168.0.1      192.168.0.1     20
        224.0.0.0        240.0.0.0      10.11.99.84      10.11.99.84     20
        224.0.0.0        240.0.0.0      192.168.0.1      192.168.0.1     20
        224.0.0.0        240.0.0.0      10.14.5.150      10.14.5.150      1
  255.255.255.255  255.255.255.255      10.11.99.84      10.11.99.84      1
  255.255.255.255  255.255.255.255      10.14.5.150      10.14.5.150      1
  255.255.255.255  255.255.255.255      192.168.0.1      192.168.0.1      1
Основной шлюз:         10.14.5.150
===========================================================================
Постоянные маршруты:

        10.11.0.0      255.255.0.0       10.11.99.1       1
         10.1.0.1  255.255.255.255       10.11.99.1       1
Пакеты по дефолту летят на 10.14.5.150(в начало тунеля,так сказать).При этом default gateway и iface тоже 10.14.5.150
Но ведь,на bsd я не могу прописать default gateway как 10.14.5.150 - сразу слетит тунель.
По идее должно быть так.
Удалить default gateway
Добавить Статик роут /sbin/route add 10.1.0.1 10.11.99.1
Добавить Статик роут /sbin/route add 10.14.1.2 10.1.0.1
Добавить Статик роут /sbin/route add 10.14.5.150 10.14.1.2

Поднять тунель

Или я что-то упустил ?
Вернуться к началу
rostik122
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-02-15 0:53:57

Re: mpd5 в роли клиента

Непрочитанное сообщение rostik122 » 2010-02-15 17:38:58

Разобрался.
Нужно так:
route add 10.1.0.1 10.11.99.1
route delete default
route add default 10.14.1.2
Вернуться к началу
_Зеневензидин Зедан
проходил мимо

Re: mpd5 в роли клиента

Непрочитанное сообщение _Зеневензидин Зедан » 2010-02-15 20:36:54

вот это

Код: Выделить всё

route delete default
route add default 10.14.1.2
должно делаться MPD, у тебя не делается, осталось разобраться почему.
Вернуться к началу