Проблема с mpd4 pptp клиентом

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
57EA17h
рядовой
Сообщения: 18
Зарегистрирован: 2010-03-03 11:02:13
Контактная информация:

Проблема с mpd4 pptp клиентом

Непрочитанное сообщение 57EA17h » 2010-07-06 17:20:15

Доброго времени суток!
Вообщем что-то идеи у меня кончились.

Конфигурация такая:
HomeNet---(DLink DIR-330 w dd-wrt firmware)---ISPNET---(FreeBSD GW)---MyNet

HomeNet 192.168.22.0/24
ISPNet - сеть провайдера IP адреса, ну пусть будут 172.16.1.2 на D-Link интерфейсе смотрящего на провайдера и 172.16.2.2 на FreeBSD GW.
MyNet 192.168.20.0/24

на D-Link'е настроен pptp сервер, который при подключении клиента снаружи даёт ему адрес и HomeNet сети (192.168.22.10).

При подключении к pptp cерверу на D-Link при помощи виндового клиента всё работает нормально, выдается нужный IP адрес и HomeNet доступен.
При подключении с FreeBSD pptp клиенту не выдается IP адрес внутренней подсети и туннель поднимается как 192.168.22.2<->172.16.2.2 и соответственно потом падает, т.к. клиент не может попинговать pptp сервер. Адрес 192.168.22.2 появляется из-за того, что на D-link настроен форвард порта 1792 на внутренний ip адрес D-link ( так надо, чтобы на нем нормально pptp сервер работал).
конфиг mpd.conf^

Код: Выделить всё

#       MPD configuration file
startup:

default:
    load vpn_orionet

vpn_orionet:
    new -i ng1 orionet orionet
    set iface disable on-demand
    set iface idle 0
    set bundle disable multilink
    set bundle disable noretry
    set bundle disable crypt-reqd
    set auth authname "username"
    set auth password "userpassword"
    set link no pap
    set link accept chap
    set link mtu 1400
    set link max-redial 0
    set link keep-alive 10 75
    set ipcp yes vjcomp

    set ccp yes mppc
    set ccp yes deflate
    set ccp yes mpp-compress
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    open
mpd.links

Код: Выделить всё

#       MPD links file
orionet:
        set link type pptp
        set pptp peer 172.16.1.2
        set pptp enable originate
        set pptp disable incoming windowing
И вот что имеем в логах mpd на подключение:

Код: Выделить всё

Jul  6 17:52:06 service-centr mpd: process 53388 started, version 4.4.1
Jul  6 17:52:06 service-centr mpd: [orionet] using interface ng1
Jul  6 17:52:06 service-centr mpd: [orionet] link: OPEN event
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: Open event
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: state change Initial --> Starting
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: LayerStart
Jul  6 17:52:06 service-centr mpd: pptp0: connecting to 172.16.1.2 1723
Jul  6 17:52:06 service-centr mpd: pptp0: connected to 172.16.1.2 1723
Jul  6 17:52:06 service-centr mpd: pptp0: attached to connection with 172.16.1.2 1723
Jul  6 17:52:06 service-centr mpd: pptp0-0: outgoing call connected at 64000 bps
Jul  6 17:52:06 service-centr mpd: [orionet] PPTP call successful
Jul  6 17:52:06 service-centr mpd: [orionet] link: UP event
Jul  6 17:52:06 service-centr mpd: [orionet] link: origination is local
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: Up event
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: state change Starting --> Req-Sent
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: SendConfigReq #1
Jul  6 17:52:06 service-centr mpd:  ACFCOMP
Jul  6 17:52:06 service-centr mpd:  PROTOCOMP
Jul  6 17:52:06 service-centr mpd:  ACCMAP 0x000a0000
Jul  6 17:52:06 service-centr mpd:  MRU 1500
Jul  6 17:52:06 service-centr mpd:  MAGICNUM 83e28d10
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: rec'd Configure Request #1 (Req-Sent)
Jul  6 17:52:06 service-centr mpd:  MRU 1450
Jul  6 17:52:06 service-centr mpd:  ACCMAP 0x00000000
Jul  6 17:52:06 service-centr mpd:  AUTHPROTO CHAP MSOFTv2
Jul  6 17:52:06 service-centr mpd:  MAGICNUM e4dc0110
Jul  6 17:52:06 service-centr mpd:  PROTOCOMP
Jul  6 17:52:06 service-centr mpd:  ACFCOMP
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: SendConfigAck #1
Jul  6 17:52:06 service-centr mpd:  MRU 1450
Jul  6 17:52:06 service-centr mpd:  ACCMAP 0x00000000
Jul  6 17:52:06 service-centr mpd:  AUTHPROTO CHAP MSOFTv2
Jul  6 17:52:06 service-centr mpd:  MAGICNUM e4dc0110
Jul  6 17:52:06 service-centr mpd:  PROTOCOMP
Jul  6 17:52:06 service-centr mpd:  ACFCOMP
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: state change Req-Sent --> Ack-Sent
Jul  6 17:52:06 service-centr mpd: [orionet] LCP: rec'd Configure Ack #1 (Ack-Sent)
Jul  6 17:52:06 service-centr mpd:  ACFCOMP
Jul  6 17:45:39 service-centr mpd: [orionet] LCP: LayerUp
Jul  6 17:45:39 service-centr mpd: [orionet] CHAP: rec'd CHALLENGE #236
Jul  6 17:45:39 service-centr mpd:  Using authname "username"
Jul  6 17:45:39 service-centr mpd: [orionet] CHAP: sending RESPONSE len:56
Jul  6 17:45:39 service-centr mpd: [orionet] CHAP: rec'd SUCCESS #236
Jul  6 17:45:39 service-centr mpd:  MESG: S=0456C456662319E269332C5AB8FE46497B94451B
Jul  6 17:45:39 service-centr mpd: [orionet] LCP: authorization successful
Jul  6 17:45:39 service-centr mpd: [orionet] Bundle up: 1 link, total bandwidth 64000 bps
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: Open event
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: state change Initial --> Starting
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: LayerStart
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: Up event
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: state change Starting --> Req-Sent
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: SendConfigReq #11
Jul  6 17:45:39 service-centr mpd:  IPADDR 172.16.2.2
Jul  6 17:45:39 service-centr mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul  6 17:45:39 service-centr mpd: [orionet] rec'd unexpected protocol CCP, rejecting
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: rec'd Configure Request #1 (Req-Sent)
Jul  6 17:45:39 service-centr mpd:  COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
Jul  6 17:45:39 service-centr mpd:  IPADDR 192.168.22.2
Jul  6 17:45:39 service-centr mpd:    192.168.22.2 is OK
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: SendConfigAck #1
Jul  6 17:45:39 service-centr mpd:  COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
Jul  6 17:45:39 service-centr mpd:  IPADDR 192.168.22.2
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: state change Req-Sent --> Ack-Sent
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: rec'd Configure Ack #11 (Ack-Sent)
Jul  6 17:45:39 service-centr mpd:  IPADDR 172.16.2.2
Jul  6 17:45:39 service-centr mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: state change Ack-Sent --> Opened
Jul  6 17:45:39 service-centr mpd: [orionet] IPCP: LayerUp
Jul  6 17:45:39 service-centr mpd:   172.16.2.2 -> 192.168.22.2
Jul  6 17:45:39 service-centr mpd: [orionet] IFACE: Up event
Jul  6 17:46:09 service-centr mpd: [orionet] LCP: no reply to 1 echo request(s)
Jul  6 17:46:19 service-centr mpd: [orionet] LCP: no reply to 2 echo request(s)
Jul  6 17:46:29 service-centr mpd: [orionet] LCP: no reply to 3 echo request(s)
Jul  6 17:46:34 service-centr mpd: [orionet] LCP: rec'd Terminate Request #2 (Opened)
Jul  6 17:46:34 service-centr mpd: [orionet] LCP: state change Opened --> Stopping
Jul  6 17:46:34 service-centr mpd: [orionet] AUTH: Accounting data for user : 56 seconds, 6356 octets in, 242 octets out
Jul  6 17:46:34 service-centr mpd: [orionet] Bundle up: 0 links, total bandwidth 9600 bps
Jul  6 17:46:34 service-centr mpd: [orionet] IPCP: Close event
Jul  6 17:46:34 service-centr mpd: [orionet] IPCP: state change Opened --> Closing
Jul  6 17:46:34 service-centr mpd: [orionet] IPCP: SendTerminateReq #12
Jul  6 17:46:34 service-centr mpd: [orionet] error writing len 8 frame to bypass: Network is down
Jul  6 17:46:34 service-centr mpd: [orionet] IPCP: LayerDown
Jul  6 17:46:34 service-centr mpd: [orionet] IFACE: Down event
Jul  6 17:46:34 service-centr mpd: [orionet] IPCP: Down event
Jul  6 17:46:34 service-centr mpd: [orionet] IPCP: LayerFinish
Jul  6 17:46:34 service-centr mpd: [orionet] No NCPs left. Closing links...
Jul  6 17:46:34 service-centr mpd: [orionet] closing link "orionet"...
Jul  6 17:46:34 service-centr mpd: [orionet] IPCP: state change Closing --> Initial
Jul  6 17:46:34 service-centr mpd: [orionet] Last link has gone and no noretry option, will reopen in 4 seconds
Вывод ifconfig, пока интерфейс не упал по noreply

Код: Выделить всё

ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 172.16.2.2 --> 192.168.22.2 netmask 0xffffffff
Повторюсь - win клиент нормально получает адрес из сети 192.168.22.0 и имеет стабильный коннект к pptp cерверу. Скорее всего я чего-то профтыкал в конфиге mpd, но вот что, у меня уже фантазия кончилась. Посоветуйте плз.
Деньги надо зарабатывать кровью и потом. Кровью врагов и потом рабов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Проблема с mpd4 pptp клиентом

Непрочитанное сообщение risk94 » 2010-07-06 17:59:32

а есть ли привязка к mac-у ? клонируйте на делинке мак-адресс виндовой тачки.

57EA17h
рядовой
Сообщения: 18
Зарегистрирован: 2010-03-03 11:02:13
Контактная информация:

Re: Проблема с mpd4 pptp клиентом

Непрочитанное сообщение 57EA17h » 2010-07-06 18:09:19

Нет, привязки к маку нет. И в данном случае это немного не то. Подключение идёт НА D-link, который выступает в качестве PPTP Сервера. Виндовой тачкой пробовал подключаться как и с ip FreeBSD'шной машины, так и совсем из другой подсети ISP.
Деньги надо зарабатывать кровью и потом. Кровью врагов и потом рабов.

Гость
проходил мимо

Re: Проблема с mpd4 pptp клиентом

Непрочитанное сообщение Гость » 2010-07-07 10:45:54

вы конечно уникальный пряник
конфиг сами придумали или скопипастили?

крипт реквес запретили
а mppe хотите

используйте конфиги из примеров examples в mpd/ директории
и будет все работать

57EA17h
рядовой
Сообщения: 18
Зарегистрирован: 2010-03-03 11:02:13
Контактная информация:

Re: Проблема с mpd4 pptp клиентом

Непрочитанное сообщение 57EA17h » 2010-07-07 16:13:25

Ага, пряник. Причём с маком.
Конфиг - сын ошибок трудных.
А шифрование я не хочу, а разрешаю использовать по желанию пира, т.к.

Код: Выделить всё

... we will allow the peer to request the corresponding option ...
согласно документации.

Вообщем понял я почему у меня не получал адрес, как я и думал
Скорее всего я чего-то профтыкал в конфиге mpd
Сегодня на свежую голову нашел: проблема в том, что я не добавил в конфиг:

Код: Выделить всё

set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
Первая строка, чтобы добавлялся маршрут по-умолчанию, на поднятый туннель, а вторая - как раз и говорит, что IP адреса концов туннеля устанавливаются другим пиром.

Но теперь что-то меня в другом месте затык. Вопрос нубский, но не пойму, где косяк. Есть поднятый туннель:

Код: Выделить всё

ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 192.168.22.11 --> 192.168.22.2 netmask 0xffffffff
Пишу

Код: Выделить всё

ipfw add 150 nat 100 ip from 192.168.10.0/24 to any via ng1
Смотрю ipfw show:

Код: Выделить всё

00150      1653       97348 nat 100 ip from 192.168.10.0/24 to any via ng1
Однако трафика нет наружу, хотя и есть match у правила. Маршрут по-умолчанию через туннель есть и его видно в выводе netstat -nr, с самого сервера трафик нормально уходит в туннель и приходит обратно к серверу, а вот из сети MyNet (см. первый пост) трафик в туннель не попадает. Где скосячил?
Деньги надо зарабатывать кровью и потом. Кровью врагов и потом рабов.

Гость
проходил мимо

Re: Проблема с mpd4 pptp клиентом

Непрочитанное сообщение Гость » 2010-07-07 16:21:46

завтра на свежую голову найдете ошибку
не все же в один день :-D

57EA17h
рядовой
Сообщения: 18
Зарегистрирован: 2010-03-03 11:02:13
Контактная информация:

Re: Проблема с mpd4 pptp клиентом

Непрочитанное сообщение 57EA17h » 2010-07-07 16:28:58

Да блин медленно очень получается :)
Деньги надо зарабатывать кровью и потом. Кровью врагов и потом рабов.

risk94
лейтенант
Сообщения: 831
Зарегистрирован: 2007-06-01 19:27:51

Re: Проблема с mpd4 pptp клиентом

Непрочитанное сообщение risk94 » 2010-07-08 19:47:05

помоему вам нужно правило для подсети 192.168.22.* а не 10.*