Проблема с маршрутами в PPPoE

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
hostadm
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-06-18 16:39:41

Проблема с маршрутами в PPPoE

Непрочитанное сообщение hostadm » 2010-06-23 17:25:15

Доброго времени суток.
Есть система:
FreeBSD 7.3-RELEASE #15: UTC 2010 amd64
pppoed v 1.5.24.1 2010/02/10
pptpd v1.3.4
FreeRADIUS Version 1.1.8, for host amd64-portbld-freebsd7.2, built on Mar 5 2010
natd v 1.9.32.1 2010/02/10
два сетевых интерфейса: em0 - во внутреннюю сеть, em1 - в инет

Сервер для организации доступа в инет клиентов: принимает входящие подключения (PPPoE и PPTP)из внутренней сети провайдера, авторизует через радиус, вытягивает из MySQL (база на другом сервере) данные пользователя(ip, ширина канала...), нарезает канал (dummynet) и пропускает трафик через nat или просто форвардит (есть клиенты с серыми ip, есть с публичными).

При подключении пользователей по PPPoE из под Windows XP/7 - все нормально работает.
Создается тунель на подключенного пользователя:

Код: Выделить всё

ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:22:64:89:4e:1f
        inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.2.100 netmask 0xffffff00 broadcast 192.168.2.255
        inet 192.168.3.100 netmask 0xffffff00 broadcast 192.168.3.255
        inet 192.168.4.100 netmask 0xffffff00 broadcast 192.168.4.255
        inet 192.168.5.100 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.6.100 netmask 0xffffff00 broadcast 192.168.6.255
        inet 192.168.7.100 netmask 0xffffff00 broadcast 192.168.7.255
        inet 192.168.8.100 netmask 0xffffff00 broadcast 192.168.8.255
        inet 192.168.9.100 netmask 0xffffff00 broadcast 192.168.9.255
        inet 192.168.10.100 netmask 0xffffff00 broadcast 192.168.10.255
        inet 192.168.11.100 netmask 0xffffff00 broadcast 192.168.11.255
        inet 192.168.13.100 netmask 0xffffff00 broadcast 192.168.13.255
        inet 192.168.14.100 netmask 0xffffff00 broadcast 192.168.14.255
        inet 192.168.15.100 netmask 0xffffff00 broadcast 192.168.15.255
        inet 192.168.16.100 netmask 0xffffff00 broadcast 192.168.16.255
        inet 192.168.17.100 netmask 0xffffff00 broadcast 192.168.17.255
        inet 192.168.20.100 netmask 0xffffff00 broadcast 192.168.20.255
        inet 192.168.21.100 netmask 0xffffff00 broadcast 192.168.21.255
        inet 192.168.30.100 netmask 0xffffff00 broadcast 192.168.30.255
        inet 192.168.120.100 netmask 0xffffff00 broadcast 192.168.120.255
        inet 192.168.254.100 netmask 0xffffff00 broadcast 192.168.254.255
        inet 192.168.12.100 netmask 0xffffff00 broadcast 192.168.12.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0c:4e:55
        inet 111.111.111.11 netmask 0xfffffff0 broadcast 111.111.111.15
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
gre2: flags=9011<UP,POINTOPOINT,LINK0,MULTICAST> metric 0 mtu 1476
        tunnel inet 192.168.120.100 --> 192.168.120.105
tun0: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1492
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 111.111.111.11 --> 10.250.11.1 netmask 0xffffffff
        Opened by PID 33317
tun2: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun3: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun4: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun5: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun6: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
ppp0: flags=108010<POINTOPOINT,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
Маршрут на tun1 правильный:

Код: Выделить всё

netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            111.111.111.2       UGS         0  1603538    em1
10.250.11.1        111.111.111.11      UGH         1     6103   tun1
127.0.0.1          127.0.0.1          UH          0    11696    lo0
192.168.1.0/24     link#1             UC          0        0    em0
192.168.1.1        link#1             UHLW        1       62    em0
192.168.2.0/24     link#1             UC          0        0    em0
192.168.3.0/24     link#1             UC          0        0    em0
192.168.4.0/24     link#1             UC          0        0    em0
192.168.5.0/24     link#1             UC          0        0    em0
192.168.6.0/24     link#1             UC          0        0    em0
192.168.7.0/24     link#1             UC          0        0    em0
192.168.8.0/24     link#1             UC          0        0    em0
192.168.8.250      00:30:4f:4d:c2:e1  UHLW        1     1436    em0    980
192.168.9.0/24     link#1             UC          0        0    em0
192.168.10.0/24    link#1             UC          0        0    em0
192.168.11.0/24    link#1             UC          0        0    em0
192.168.11.255     ff:ff:ff:ff:ff:ff  UHLWb       1       64    em0
192.168.12.0/24    link#1             UC          0        0    em0
192.168.13.0/24    link#1             UC          0        0    em0
192.168.14.0/24    link#1             UC          0        0    em0
192.168.15.0/24    link#1             UC          0        0    em0
192.168.16.0/24    link#1             UC          0        0    em0
192.168.17.0/24    link#1             UC          0        0    em0
192.168.20.0/24    link#1             UC          0        0    em0
192.168.21.0/24    link#1             UC          0        0    em0
192.168.30.0/24    link#1             UC          0        0    em0
192.168.120.0/24   link#1             UC          0        0    em0
192.168.254.0/24   link#1             UC          0        0    em0
111.111.111.0/28    link#2             UC          0        0    em1
111.111.111.2       00:d0:b7:9c:02:82  UHLW        2       68    em1   1199
111.111.111.3       00:07:e9:0b:2c:53  UHLW        1      674    em1   1162
111.111.111.4       00:07:e9:0c:54:e9  UHLW        1        0    em1   1187
111.111.111.6       00:1c:c0:7d:5b:8a  UHLW        1   912733    em1   1140
111.111.111.11      00:07:e9:0c:4e:55  UHLW        1    99329    lo0
Как подключаются клиенты - без разницы: или через один коммутатор с сервером, или через АДСЛ (стойка ZyXEL IES-1000 - ADSL-модем клиента) или через радио-линк - все ОК.

Проблема возникает при подключении по PPPoE ADSL-модема настроенного как маршрутизатор (т.е. сам модем подымает PPPoE линк):
Тунель подымается:

Код: Выделить всё

ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
        ether 00:22:64:89:4e:1f
        inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.2.100 netmask 0xffffff00 broadcast 192.168.2.255
        inet 192.168.3.100 netmask 0xffffff00 broadcast 192.168.3.255
        inet 192.168.4.100 netmask 0xffffff00 broadcast 192.168.4.255
        inet 192.168.5.100 netmask 0xffffff00 broadcast 192.168.5.255
        inet 192.168.6.100 netmask 0xffffff00 broadcast 192.168.6.255
        inet 192.168.7.100 netmask 0xffffff00 broadcast 192.168.7.255
        inet 192.168.8.100 netmask 0xffffff00 broadcast 192.168.8.255
        inet 192.168.9.100 netmask 0xffffff00 broadcast 192.168.9.255
        inet 192.168.10.100 netmask 0xffffff00 broadcast 192.168.10.255
        inet 192.168.11.100 netmask 0xffffff00 broadcast 192.168.11.255
        inet 192.168.13.100 netmask 0xffffff00 broadcast 192.168.13.255
        inet 192.168.14.100 netmask 0xffffff00 broadcast 192.168.14.255
        inet 192.168.15.100 netmask 0xffffff00 broadcast 192.168.15.255
        inet 192.168.16.100 netmask 0xffffff00 broadcast 192.168.16.255
        inet 192.168.17.100 netmask 0xffffff00 broadcast 192.168.17.255
        inet 192.168.20.100 netmask 0xffffff00 broadcast 192.168.20.255
        inet 192.168.21.100 netmask 0xffffff00 broadcast 192.168.21.255
        inet 192.168.30.100 netmask 0xffffff00 broadcast 192.168.30.255
        inet 192.168.120.100 netmask 0xffffff00 broadcast 192.168.120.255
        inet 192.168.254.100 netmask 0xffffff00 broadcast 192.168.254.255
        inet 192.168.12.100 netmask 0xffffff00 broadcast 192.168.12.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:07:e9:0c:4e:55
        inet 111.111.111.11 netmask 0xfffffff0 broadcast 111.111.111.15
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
gre2: flags=9011<UP,POINTOPOINT,LINK0,MULTICAST> metric 0 mtu 1476
        tunnel inet 192.168.120.100 --> 192.168.120.105
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
        inet 111.111.111.11 --> 10.250.11.1 netmask 0xffffffff
        Opened by PID 33177
tun1: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun2: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun3: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun4: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun5: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
tun6: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
В вот с маршрутами проблема: интерфейс на tun0 (10.250.11.1) неверный - em1, вместо tun0

Код: Выделить всё

netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            111.111.111.2       UGS         0  1360192    em1
10.250.11.1        111.111.111.11      UGH         0        0    em1
127.0.0.1          127.0.0.1          UH          0    11405    lo0
192.168.1.0/24     link#1             UC          0        0    em0
192.168.1.1        link#1             UHLW        1       62    em0
192.168.2.0/24     link#1             UC          0        0    em0
192.168.3.0/24     link#1             UC          0        0    em0
192.168.4.0/24     link#1             UC          0        0    em0
192.168.5.0/24     link#1             UC          0        0    em0
192.168.6.0/24     link#1             UC          0        0    em0
192.168.7.0/24     link#1             UC          0        0    em0
192.168.8.0/24     link#1             UC          0        0    em0
192.168.8.250      00:30:4f:4d:c2:e1  UHLW        1     1171    em0   1044
192.168.9.0/24     link#1             UC          0        0    em0
192.168.10.0/24    link#1             UC          0        0    em0
192.168.11.0/24    link#1             UC          0        0    em0
192.168.11.255     ff:ff:ff:ff:ff:ff  UHLWb       1       64    em0
192.168.12.0/24    link#1             UC          0        0    em0
192.168.13.0/24    link#1             UC          0        0    em0
192.168.14.0/24    link#1             UC          0        0    em0
192.168.15.0/24    link#1             UC          0        0    em0
192.168.16.0/24    link#1             UC          0        0    em0
192.168.17.0/24    link#1             UC          0        0    em0
192.168.20.0/24    link#1             UC          0        0    em0
192.168.21.0/24    link#1             UC          0        0    em0
192.168.30.0/24    link#1             UC          0        0    em0
192.168.120.0/24   link#1             UC          0        0    em0
192.168.254.0/24   link#1             UC          0        0    em0
111.111.111.0/28    link#2             UC          0        0    em1
111.111.111.2       00:d0:b7:9c:02:82  UHLW        2       68    em1   1194
111.111.111.3       00:07:e9:0b:2c:53  UHLW        1       54    em1   1043
111.111.111.4       00:07:e9:0c:54:e9  UHLW        1        0    em1   1041
111.111.111.6       00:1c:c0:7d:5b:8a  UHLW        1   819788    em1   1164
111.111.111.9       00:26:5a:9f:e2:7f  UHLW        1      542    em1   1177
111.111.111.11      00:07:e9:0c:4e:55  UHLW        2    89681    lo0
В итоге сессия установлена, но пакеты не ходят.
Модемы разные проверялись.
На другом сервере (функциональность сервера аналогичная, но постарее версии ПО) эти модемы с этими настройками работают нормально: переключаем ADSL-стойку на новый сервер - не работают, на старый сервер -работают.
Эти же модемы настроенные как мост, из клиентов Windows PPPoE-линк устанавливают и нормально работают.

Собственно вопрос - из за чего такое может происходить?
И есть ли различие в реализации PPPoE протокола Windows и сетевого оборудования (ADSL- модемов в частности).
Последний раз редактировалось f_andrey 2010-06-23 18:58:17, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35457
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:
Контактная информация пользователя Alex Keda

Re: Проблема с маршрутами в PPPoE

Непрочитанное сообщение Alex Keda » 2010-10-03 20:35:02

совсем не ходят?
Убей их всех! Бог потом рассортирует...
Вернуться к началу