MPD Ошибка 800

risk94 · Непрочитанное сообщение **risk94** » 2009-02-03 15:03:48

Просьба не пинать ногами, ибо спросить больше неукого. Форум перерыл, но был загнан в ступор. Тема изъезжена, но все же хелп.

Понадобилось для проверки функционала одной железки поднять mpd

установил, отконфижил. правила в фаер добавил, интерфейс создается. Но, при попывтке соеденится - не удалось создать подключение впн сервер не доступен.

Куда порыть

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov · Непрочитанное сообщение **snorlov** » 2009-02-03 15:09:46

А ядро с поддержкой netgraph скомпилил и установил...

risk94 · Непрочитанное сообщение **risk94** » 2009-02-03 15:19:56

настраиваю по http://www.lissyara.su/?id=1258

0. Подготавливаем.
Для mpd рекомендуется включить в FreeBSD-ядро опции NETGRAPH. Хотя говорят можно обойтись и без этого.

все же нельзя обойтись?

пересобрал йадро.

Код: Выделить всё

options         NETGRAPH
options         NETGRAPH_ETHER                  
options         NETGRAPH_SOCKET               
options         NETGRAPH_TEE

ошибка таже

paradox · Непрочитанное сообщение **paradox** » 2009-02-03 16:31:58

телепатическим путем не определишь
нужны логи

snorlov · Непрочитанное сообщение **snorlov** » 2009-02-03 16:57:02

Посмотри статью http://www.lissyara.su/?id=1680

risk94 · Непрочитанное сообщение **risk94** » 2009-02-04 10:39:06

paradox писал(а):телепатическим путем не определишь
нужны логи

в логах только записи о старте даемона:

Код: Выделить всё

Feb  3 15:47:50 emt mpd: mpd: pid 1896, version 3.18 (root@emt.miko.ru 11:52  3-Feb-2009)
Feb  3 15:47:50 emt mpd: [pptp0] ppp node is "mpd1896-pptp0"
Feb  3 15:47:50 emt mpd: [pptp0] using interface ng0
Feb  3 15:47:50 emt mpd: Usage: load system

я думаю дело в фаерволе, но не пойму чето, где. в правила совпадения есть:

Код: Выделить всё

00500     4      192 allow tcp from any to me dst-port 1723
00600     0        0 allow gre from any to any

snorlov писал(а):Посмотри статью http://www.lissyara.su/?id=1680

читаю, но пока тока ап стенку стукаюсь бошкой! ))

paradox · Непрочитанное сообщение **paradox** » 2009-02-04 11:00:19

ну так любому начинающему строителю ясно что к вам недоходят пакеты
вооружайтесь лопатой хакера по имени tcpdump и смотрите
наверняка где то пупути блочаться пакеты либо сама винда

risk94 · Непрочитанное сообщение **risk94** » 2009-02-04 11:07:00

paradox писал(а):ну так любому начинающему строителю ясно что к вам недоходят пакеты
вооружайтесь лопатой хакера по имени tcpdump и смотрите
наверняка где то пупути блочаться пакеты либо сама винда

да я вот чую что блочатся, но где? tcpdump'ом пробовал, пакеты отлавливаются в обеих направлениях:

Код: Выделить всё

# tcpdump -i rl0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
10:02:38.402080 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>
10:02:38.402140 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1139854929 win 0
10:02:38.877850 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>
10:02:38.877865 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 0
10:02:39.380782 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>
10:02:39.380803 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 0

в винде фаервола нет.

paradox · Непрочитанное сообщение **paradox** » 2009-02-04 11:13:40

никогда не поверю
что при наличии

# tcpdump -i rl0 port 1723tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes10:02:38.402080 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>10:02:38.402140 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1139854929 win 010:02:38.877850 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>10:02:38.877865 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 010:02:39.380782 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>10:02:39.380803 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 0

лог mpd
дает токо

Feb 3 15:47:50 emt mpd: mpd: pid 1896, version 3.18 (root@emt.miko.ru 11:52 3-Feb-2009)Feb 3 15:47:50 emt mpd: [pptp0] ppp node is "mpd1896-pptp0"Feb 3 15:47:50 emt mpd: [pptp0] using interface ng0Feb 3 15:47:50 emt mpd: Usage: load system

то чтото у вас не так...
пересмотрите все

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 11:49:19

пересобрал по новой mpd. Видать какието зависимости с ядром. Соединение и авторизацию проходит, но останавливается после или точнее на регистрации компьютера в сети - сервер не назначил ip ошипко 738
В логах почемуто проскакивает ip внешнего интерфейса на шлюзе. куда рытсо??

Видать я чето недопонимаю в процессе. Де почитать? Мне не совсем понятно с диапазонами адресов, как-то подзапутано для меня. Подскажте ньюбу?

paradox · Непрочитанное сообщение **paradox** » 2009-02-05 11:58:33

еще раз повторю
доказательства доказательства доказательства
как минимум логи mpd где?

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 12:05:14

Код: Выделить всё

...
Feb  5 10:57:43 emt mpd: [L-1] LCP: authorization successful
Feb  5 10:57:43 emt mpd: [L-1] Matched link action 'bundle "B" ""'
Feb  5 10:57:43 emt mpd: [L-1] Creating new bundle using template "B".
Feb  5 10:57:43 emt mpd: [B-1] using interface ng0
Feb  5 10:57:43 emt mpd: [B-1] Bundle up: 1 link, total bandwidth 64000 bps
Feb  5 10:57:43 emt mpd: [B-1] IPCP: Open event
Feb  5 10:57:43 emt mpd: [B-1] IPCP: state change Initial --> Starting
Feb  5 10:57:43 emt mpd: [B-1] IPCP: LayerStart
Feb  5 10:57:43 emt mpd: [B-1] CCP: Open event
Feb  5 10:57:43 emt mpd: [B-1] CCP: state change Initial --> Starting
Feb  5 10:57:43 emt mpd: [B-1] CCP: LayerStart
Feb  5 10:57:43 emt mpd: [B-1] IPCP: Up event
Feb  5 10:57:43 emt mpd: [B-1] IPCP: state change Starting --> Req-Sent
Feb  5 10:57:43 emt mpd: [B-1] IPCP: SendConfigReq #1
Feb  5 10:57:43 emt mpd:  IPADDR 192.168.1.111
Feb  5 10:57:43 emt mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb  5 10:57:43 emt mpd: [B-1] CCP: Up event
Feb  5 10:57:43 emt mpd: [B-1] CCP: state change Starting --> Req-Sent
Feb  5 10:57:43 emt mpd: [B-1] CCP: SendConfigReq #1
Feb  5 10:57:43 emt mpd: [L-1] AUTH: Accounting-Thread started
Feb  5 10:57:43 emt mpd: [L-1] AUTH: Accounting-Thread finished normally
Feb  5 10:57:43 emt mpd: [B-1] CCP: rec'd Configure Request #4 (Req-Sent)
Feb  5 10:57:43 emt mpd:  MPPC
Feb  5 10:57:43 emt mpd:    0x01000001:MPPC, stateless
Feb  5 10:57:43 emt mpd: [B-1] CCP: SendConfigRej #4
Feb  5 10:57:43 emt mpd:  MPPC
Feb  5 10:57:43 emt mpd:    0x01000001:MPPC, stateless
Feb  5 10:57:43 emt mpd: [B-1] IPCP: rec'd Configure Request #5 (Req-Sent)
Feb  5 10:57:43 emt mpd:  IPADDR 0.0.0.0
Feb  5 10:57:43 emt mpd:    no IP address available for peer!
Feb  5 10:57:43 emt mpd:    NAKing with 0.0.0.0
Feb  5 10:57:43 emt mpd:  PRIDNS 0.0.0.0
Feb  5 10:57:43 emt mpd:    NAKing with 172.16.100.100
Feb  5 10:57:43 emt mpd:  PRINBNS 0.0.0.0
Feb  5 10:57:43 emt mpd:  SECDNS 0.0.0.0
Feb  5 10:57:43 emt mpd:  SECNBNS 0.0.0.0
Feb  5 10:57:43 emt mpd: [B-1] IPCP: SendConfigRej #5
Feb  5 10:57:43 emt mpd:  PRINBNS 0.0.0.0
Feb  5 10:57:43 emt mpd:  SECDNS 0.0.0.0
Feb  5 10:57:43 emt mpd:  SECNBNS 0.0.0.0
Feb  5 10:57:43 emt mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
Feb  5 10:57:43 emt mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb  5 10:57:43 emt mpd: [B-1] IPCP: SendConfigReq #2
...

вот!

192.168.1.111 - внешний
172.16.100.100 - внутренний

paradox · Непрочитанное сообщение **paradox** » 2009-02-05 12:16:21

ну так в конфиге mpd пропиши что бы выдавало правильно айпишники

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 12:26:09

в конфиге и не пахнет внешним....

Код: Выделить всё

# cat mpd.conf
startup:
default: 
    load vpn
vpn: 
    set ippool add poolsat 192.168.101.1 192.168.101.254
    create bundle template B
    set iface enable proxy-arp
    set iface idle 1800
    set iface enable tcpmssfix
    set ipcp yes vjcomp
    set ipcp ranges 192.168.101.255/32 ippool poolsat
    set ipcp dns 172.16.100.100
    set bundle enable compression
    set ccp yes mppc
    set mppc yes e40
    set mppc yes e128
    set mppc yes stateless
    create link template L pptp
    set link action bundle B
    set link enable multilink
    set link yes acfcomp protocomp
    set link mtu 1460
    set link no pap chap
    set link enable chap
    set link keep-alive 10 60
    set pptp self 172.16.100.100
    set link enable incomingemt

вот мой конфиг. В нем ошибки??

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 12:48:56

адресс не выдается динамически ... ((

Если юзеру указать адрес то подключение происходит. Но адресс шлюза назначается почему то внешний ....

snorlov · Непрочитанное сообщение **snorlov** » 2009-02-05 12:50:02

Нифига не могу понять, ты откуда коннектишься к серваку, со стороны 192.168.* или же со стороны 172.*?
Другими словами извне во внутреннею сетку или же наоборот...

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 12:51:34

да не. я изнутри(172.16). нужно посредством впн попасть наружу. конекчусь на 172.16.100.100

snorlov · Непрочитанное сообщение **snorlov** » 2009-02-05 12:58:18

Тогда вопроос, у тебя в одном посте фигурирует адрес внешинй 192.168.1.111, а пытаешься раздать адреса из 192.168.101... да и DNS наверное из этой же подсети должен раздаваться

paradox · Непрочитанное сообщение **paradox** » 2009-02-05 13:03:14

192.168.101.255/32

хм

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 13:04:36

тоесть раздача адресов должна быть из диапазона внешнего интерфейса??

snorlov · Непрочитанное сообщение **snorlov** » 2009-02-05 13:16:54

risk94 писал(а):тоесть раздача адресов должна быть из диапазона внешнего интерфейса??

Попробуй прописать
set ipcp ranges 192.168.1.111/32 ippool poolsat
может сработает, хотя я бы стал прописывать из диапазона внешнего интерфейса

paradox · Непрочитанное сообщение **paradox** » 2009-02-05 13:21:59

paradox писал(а):
192.168.101.255/32
хм

а какой броадкаст будет ммм?)

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 13:25:48

# Specify IP address pool for dynamic assigment -
# здесь задаём "шлюзовой" адрес для vpn-сервера
# который обслуживает наш поддиапазон - 192.168.0.255 в моём случае,
# и не думайте, такой адрес возможен.
# вместо виртуально выдуманного 0.255 можно задать адрес сетевой bce1 - 192.168.0.2.
# но в целях дополнительной конспирации я этого делать не стал.
set ipcp ranges 192.168.0.255/32 ippool poolsat
# внутрикорпоративные dns-сервера, могут быть и внешние

http://www.lissyara.su/?id=1680

Прописал пул из диапазона внешнего интерфейса - запахало. НО, динамическая раздач не работате. Только если явно указать ip клинета в mpd.secret

как зделать динамику??

paradox · Непрочитанное сообщение **paradox** » 2009-02-05 13:31:46

# вместо виртуально выдуманного 0.255 можно задать адрес сетевой bce1 - 192.168.0.2.
# но в целях дополнительной конспирации я этого делать не стал.

ну так все правильно
что ж вы нифига!!! не читаете
))))))

risk94 · Непрочитанное сообщение **risk94** » 2009-02-05 14:28:50

paradox писал(а):
# вместо виртуально выдуманного 0.255 можно задать адрес сетевой bce1 - 192.168.0.2.
# но в целях дополнительной конспирации я этого делать не стал.
ну так все правильно
что ж вы нифига!!! не читаете
))))))

не понял. уточните, пжааааалста, а?

forum.lissyara.su

MPD Ошибка 800

MPD Ошибка 800

Услуги хостинговой компании Host-Food.ru

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800

Re: MPD Ошибка 800