MPD5.3 & NAT

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
admin-audit
проходил мимо

MPD5.3 & NAT

Непрочитанное сообщение admin-audit » 2009-10-04 7:40:13

Доброе время суток!
Встретился с необычным для меня поведением, прошу подсказать в какую сторону копать:

Код: Выделить всё

nehalem# uname -a
FreeBSD nehalem.admin-audit.local 7.0-STABLE FreeBSD 7.0-STABL
сетвушки:

Код: Выделить всё

nehalem# ifconfig
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU>
        ether 00:1c:f0:cb:57:d0
        inet 192.168.0.7 netmask 0xffffff00 broadcast 192.168.0.255
        inet 192.168.1.7 netmask 0xffffff00 broadcast 192.168.1.255
        inet 192.168.10.7 netmask 0xffffff00 broadcast 192.168.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:08:c7:39:cc:80
        inet 10.11.255.1 netmask 0xff000000 broadcast 10.255.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
vr1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=2808<VLAN_MTU>
        ether 00:1b:11:c4:29:2f
        inet 192.168.1.57 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 62.33.106.207 --> 10.11.255.129 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
        inet 92.126.23.22 --> 213.228.116.148 netmask 0xffffffff
netstat:

Код: Выделить всё

nehalem# netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.11.255.129      UGS         0     3661    ng0
10.0.0.0/8         link#2             UC          0        0   fxp0
10.11.255.129      62.33.106.207      UH          1        0    ng0
127.0.0.1          127.0.0.1          UH          0    42357    lo0
192.168.0.0/24     link#1             UC          0        0    vr0
192.168.0.4        00:1a:92:24:cd:a4  UHLW        1     8350    vr0   1153
192.168.0.7        00:1c:f0:cb:57:d0  UHLW        1     1806    lo0
192.168.1.0/24     link#1             UC          0        0    vr0
192.168.10.0/24    link#1             UC          0        0    vr0
192.168.10.4       00:17:9a:7b:cc:aa  UHLW        1     2865    vr0   1171
192.168.10.7       00:1c:f0:cb:57:d0  UHLW        1        6    lo0
192.168.10.119     00:18:f3:b7:50:4b  UHLW        1       11    vr0     14
213.228.116.148    92.126.23.22       UH          0        0    ng1
ipfw rule:

Код: Выделить всё

nehalem# ipfw -ad list
00050  28  3070 divert 8668 ip from any to any out xmit ng0
00050  10  1092 divert 8668 ip from any to any in recv ng0
00060   0     0 divert 8669 ip from any to any out xmit ng1
00060   0     0 divert 8669 ip from any to any in recv ng1
00100  10   872 allow ip from any to any via lo0
00200   0     0 deny ip from any to 127.0.0.0/8
00300   0     0 deny ip from 127.0.0.0/8 to any
65000 124 12674 allow ip from any to any
65535   0     0 deny ip from any to any
запущенные nat демоны:
nehalem# ps -aux | grep -v grep | grep nat
root 46408 0,0 0,4 3348 940 ?? Ss 13:57 0:00,65 /sbin/natd -p 8668 -s -m -u -dynamic -n ng0
root 46540 0,0 0,4 3348 944 ?? Ss 13:57 0:00,01 /sbin/natd -p 8669 -s -m -u -dynamic -pid_file /var/run/natd2.pid -n ng1
Данная машинка - роутер для моей домашней сети. За ней - Win Server 2003 и Linux.
При попытке получить контент с любого сайта, кроме google.ru, yandex.ru "Соединение с ........." внизу страницы и пустое окно браузера - вот и все, что вижу.
Подставил костыль - Squid , но ftp://...... все равно не отрабатывает (видимо навскидку Squid не позволяет это делать), да и другие сервисы не работают.
Подскажите, плз, в чем может быть причина ?
Если я меняю route gw на другого провайдера - все замечательно работает, и работало с января месяца..

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2501
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение skeletor » 2009-10-04 9:38:08

а нельзя ли заменить эти правла одним?

Код: Выделить всё

00050  28  3070 divert 8668 ip from any to any out xmit ng0
00050  10  1092 divert 8668 ip from any to any in recv ng0
вот таким:

Код: Выделить всё

50 divert 8668 ip from any to any via ng0
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

admin-audit
проходил мимо

Re: MPD5.3 & NAT

Непрочитанное сообщение admin-audit » 2009-10-04 10:05:22

skeletor писал(а):а нельзя ли заменить эти правла одним?

Код: Выделить всё

00050  28  3070 divert 8668 ip from any to any out xmit ng0
00050  10  1092 divert 8668 ip from any to any in recv ng0
вот таким:

Код: Выделить всё

50 divert 8668 ip from any to any via ng0
Можно и заменить, просто у меня скрипт ищет интерфейсы и назначает им правила, в зависимости от количества и названия интерефейсов.
К тому же nat'а я два поднимаю:

Код: Выделить всё

nehalem# ps -aux | grep -v grep | grep nat
root    7829  0,0  0,5  3348  1144  ??  Ss   16:41     0:00,99 /sbin/natd -p 8668 -s -m -u -dynamic -n ng0
root    7946  0,0  0,4  3220  1076  ??  Ss   16:41     0:00,02 /sbin/natd -p 8669 -s -m -u -dynamic -pid_file /var/run/natd2
пытаюсь два провайдера использовать и два правила позволяют смотреть куда бегают пакеты :smile:

Мне не понятно почему одни сайты отрабатывают нормлаьно( google.ru, yandex.ru, rambler.ru) а другие - дальше соединения не проходят.
P.S.
полтора года назад мне один спец по FreeBSD посоветовал так делать - вот и не меняю.


Аватара пользователя
skeletor
майор
Сообщения: 2501
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение skeletor » 2009-10-04 14:43:18

Посмотрите трассы до сайтов, которые хорошо работают, и которые плохо. Сравните шлюзы, потери, через которые проходит траффик (mtr domain.ru). Отключите squid на время, он только сжирает ресурсы. Попробуйте пингануть большими пакетами хосты (те которые быстро открываются и те, которые медленно)

Кстати, ещё раз прочел первый пост и понял: дело в провайдере. Ясно же написано, с теми же настройками у дргого провайдера работает. Звоните плохому прову и терроризируйте его. Был у нас такой один: на нём терялись до половина пакетов, а он гнал на нас. После долгих тестов что-то у себя поменяли и заработало всё. Хотя официально написали, что ничего не делали, проблема исчезла сама собой (ибо в противном случае должны были нам кучу бабла выплачивать на хреновый инет).
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

admin-audit
проходил мимо

Re: MPD5.3 & NAT

Непрочитанное сообщение admin-audit » 2009-10-04 16:33:54

То, что дело в провайдере - ежу понятно!! :smile:
Да только провайдеры в Сибири такие ,что не больно то и пошевелятся, пока жареный петух в ж... не клюнет!!
А у меня пока у одного из не многих машинка маршрутизатором работает, на Винде(клиентом) все замечательно бегает!!
А мне нужно носом их натыкать, в каком месте у них криво..либо у меня :smile:
У второго провайдера при заявленных 1024 Kbit/sek хоть канал работает без плясок с бубном(правда скорость скачивания при этом выше 47 KB/sec не поднимается) - вот и делайте выводы, какие у нас провайдеры!!
Дошел до того, что при смене route default с одного провайдера на другой нужно включить, либо выключить прохождение через Squid и худо-бедно можно пользоваться браузером по его прямому назначению - ПОТРЕБЛЯТЬ инет-ресурсы, а не выяснять почему мои пакету уходят, но не возвращаются
Может какое то проксирование у провайдера включено - некоторые сайты то нормально работают, никто не сталкивался ?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5.3 & NAT

Непрочитанное сообщение paradox » 2009-10-04 16:43:06

tcpmss fix в mpd поставте

admin-audit
проходил мимо

Re: MPD5.3 & NAT

Непрочитанное сообщение admin-audit » 2009-10-04 17:17:02

paradox писал(а):tcpmss fix в mpd поставте

Код: Выделить всё

set iface enable tcpmssfix
То что доктор прописал !!
'paradox' - в очередной раз убеждаюсь в Вашем профессионализме !
Всенепрменно лезу в гугль и ищу, что сия опция делает !
Спасибо еще раз !!!! :smile:
P.S. я пытался решил этот вопрос более недели...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5.3 & NAT

Непрочитанное сообщение paradox » 2009-10-04 17:22:58

еще одна тема по mpd с tcpmssfix и будем закрывать ее сразу с комментариями "в гугль"

admin-audit
проходил мимо

Re: MPD5.3 & NAT

Непрочитанное сообщение admin-audit » 2009-10-04 17:46:04

Я гугль неделю с лишним шерстил!
Начал с основ протокола PPPoE, дошел до L2TP...
Следующий этап - скурпулезное изучение работы NAT..
Как диагностировать проблему, если с одним провойдером работает нормально, а с другим - нет ?
В конфигах я менял только логин и пароль.
лояльнее будет не в гугль отправлять, ответить одной короткой фразой
paradox писал(а):tcpmss fix в mpd поставте
а если человек не поймет, что это добавление опции

Код: Выделить всё

set iface enable tcpmssfix
в строго определенное место в конфиге..вот тогда и в гуглю можно послать :smile:
Уже начал искать статьи и описание настройки ng_nat что бы mpd натить, а все оказалось намного проще.
В любом случае большое спасибо за помощь и подсказку!! :-D

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5.3 & NAT

Непрочитанное сообщение paradox » 2009-10-04 17:48:22

Как диагностировать проблему, если с одним провойдером работает нормально, а с другим - нет ?
tcpdump
показывает все что нужно
естественно ответа tcpdump о том что нужно пофкисить окно tcp там нет
для этого нужно чуть чуть понимать как работает tcp/ip

Гость
проходил мимо

Re: MPD5.3 & NAT

Непрочитанное сообщение Гость » 2009-10-04 18:01:31

paradox писал(а):
Как диагностировать проблему, если с одним провойдером работает нормально, а с другим - нет ?
tcpdump
показывает все что нужно
естественно ответа tcpdump о том что нужно пофкисить окно tcp там нет
для этого нужно чуть чуть понимать как работает tcp/ip
Согласен и тут..ПОЛНОГО представления, как работает tcp/ip - у меня нет.
а вывод команды

Код: Выделить всё

tcpdump -n -p -i ng1 

Код: Выделить всё

tcpdump -n -p -i ng1 'proto 80' 

Код: Выделить всё

tcpdump -n -e -i ng1 proto ICMP
мною наблюдались не один день :-D
Именно поэтому и обратился к помощи спецов, что не в состоянии сам решить на ЧТО обращать внимание, и ГДЕ искать решение вопроса :smile:
тест моего соединения, при заявленном провайдером 1280 Kbit/sec

Код: Выделить всё

 	
Текущая нагрузка сервера
IP 	62.33.106.207 	 
Провайдер 	БТТК 	
Входящая скорость 	895.51 Kбит/сек 	 
Исходящая скорость 	995.58 Kбит/сек 	 
Пинг 	139.635 мсек 	 
Время проведение теста 	04 октября 2009 18:50

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5.3 & NAT

Непрочитанное сообщение paradox » 2009-10-04 18:05:02

Именно поэтому и обратился к помощи спецов, что не в состоянии сам решить на ЧТО обращать внимание, и ГДЕ искать решение вопроса
практически на гаждом углу в гугле написано
что если адресса пингуються но сайты некоторые не открываються то нужна опция в mpd

admin-audit
проходил мимо

Re: MPD5.3 & NAT

Непрочитанное сообщение admin-audit » 2009-10-05 15:12:05

Вот сюда надо отсылать по вопросам MPD:

Код: Выделить всё

http://wiki.lissyara.su/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4_%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%B0%D1%86%D0%B8%D0%B8_%D0%BF%D0%BE_mpd5
а не в гуглю ;-)
тут все расписано по полочкам!! :smile:

Код: Выделить всё

set iface enable tcpmssfix
tcpmssfix

Эта опция заставляет mpd приводить в порядок TCP данные для того чтобы размер отправленного фрагмента не превышал установленный MTU для интерфейса.

Необходимо для устранения ошибки когда роутер дропает ICMP Datagram Too Big сообщения. Без этих сообщений, звонящая машина посылает данные, это передается неуправляемому неконтролируемому роутеру а потом машине у которой MTU недостаточен для данных. Поскольку установлена опция IP Don't Fragment, эта машина возвращает сообщение ICMP Datagram Too Big звонящему и дропает пакет. Неуправляемый роутер дропает ICMP сообщение и звонящий никогда не поймет что нужно уменьшить размер фрагмента или выключить опцию IP Don't Fragment.

По умолчанию disable.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: MPD5.3 & NAT

Непрочитанное сообщение paradox » 2009-10-05 15:35:32

смысла нет
если посылаешь в мануалы или в чтение документации то начинают обижаться
получаеться что послать в гугл менее оскорбительнее

ps
практика посылания в гугл есть даже у многих работодателей/начальников

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение RAGNAR » 2009-10-12 19:47:28

выложи конфиг mpd чтобы было понятно куда эту строку впихнуть
... Да освятится имя твое и pасшиpение твое, Господи...

Blacking
мл. сержант
Сообщения: 131
Зарегистрирован: 2007-03-01 10:20:10
Откуда: Томская обл. ЗАТО Северск
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение Blacking » 2009-11-08 14:03:35

Всем привет!
Начну все по порядку :)
Есть домашняя сеть, подключенная к провайдеру по средствам витухи :)
подсети нашей области пускаются на прямую, остальные через VPN подключение.
Требуется раздавать клиентам ВЕСЬ интернет.

Установил на сервер FreeBSD 7.2-RELEASE
Существует два интерфейса re0 (смотрит в сторону провайдера) и re1 (локалка)
Подсети области пробрасываются натом отлично, теперь осталось дело за остальными сетями!

Код: Выделить всё

ifconfig

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:21:91:0c:72:04
        inet 79.136.188.240 netmask 0xffffff80 broadcast 79.136.188.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:21:91:04:95:6d
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active

Код: Выделить всё

rc.conf

defaultrouter="79.136.188.129"
gateway_enable="YES"
hostname="blacking.net.ru"
ifconfig_re0="inet 79.136.188.240 netmask 255.255.255.128"
ifconfig_re1="inet 192.168.0.1 netmask 255.255.255.0"
natd_enable="YES"
natd_interface="re0"
natd2_enable="YES"
natd2_interface="ng0"
firewall_enable="YES"
firewall_type="/etc/rc.firewall"
mpd_enable="YES"

Код: Выделить всё

ipfw

#!/bin/sh

FwCMD="/sbin/ipfw -q"
LanOut="re0"
LanIn="re1"
IpOut="79.136.188.240"
IpIn="192.168.0.1"
NetMask="24"
NetIn="192.168.0.0"

${FwCMD} -f flush

${FwCMD} add check-state

${FwCMD} add allow ip from any to any via lo0

${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any

${FwCMD} add deny ip from any to 10.0.0.0/8 in via ${LanOut}
${FwCMD} add deny ip from any to 172.16.0.0/12 in via ${LanOut}
${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${LanOut}
${FwCMD} add deny ip from any to 0.0.0.0/8 in via ${LanOut}

${FwCMD} add deny ip from any to 169.254.0.0/16 in via ${LanOut}

${FwCMD} add deny ip from any to 240.0.0.0/4 in via ${LanOut}

${FwCMD} add deny icmp from any to any frag

${FwCMD} add deny icmp from any to 255.255.255.255 in via ${LanOut}
${FwCMD} add deny icmp from any to 255.255.255.255 out via ${LanOut}

${FwCMD} add divert natd ip from ${NetIn}/${NetMask} to any out via ${LanOut}
${FwCMD} add divert natd ip from any to ${IpOut} in via ${LanOut}

${FwCMD} add deny ip from 10.0.0.0/8 to any out via ${LanOut}
${FwCMD} add deny ip from 172.16.0.0/12 to any out via ${LanOut}
${FwCMD} add deny ip from 192.168.0.0/16 to any out via ${LanOut}
${FwCMD} add deny ip from 0.0.0.0/8 to any out via ${LanOut}
${FwCMD} add deny ip from 169.254.0./16 to any out via ${LanOut}
${FwCMD} add deny ip from 224.0.0.0/4 to any out via ${LanOut}
${FwCMD} add deny ip from 240.0.0.0/4 to any out via ${LanOut}

${FwCMD} add allow tcp from any to any established

${FwCMD} add allow ip from ${IpOut} to any out xmit ${LanOut}

${FwCMD} add allow udp from any 53 to any via ${LanOut}
${FwCMD} add allow udp from any to any 123 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 21 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow tcp from any to ${IpOut} 80 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 22 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 1723 via ${LanOut}
${FwCMD} add allow gre from any to any

${FwCMD} add allow tcp from any to any via ${LanIn}

${FwCMD} add allow udp from any to any via ${LanIn}

${FwCMD} add allow icmp from any to any via ${LanIn}

${FwCMD} add deny log ip from any to any

Для этого поднимаем VPN клиента, а конкретно mpd5

Код: Выделить всё

/usr/local/etc/mpd5/mpd.conf
startup:
        set user root
        set console self 127.0.0.1 5005
        set console open
        set web self 127.0.0.1 5006
        set web open
default:
        load pptp_client
pptp_client:
        create bundle static B1
        set iface route default
        set iface enable tcpmssfix
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set link accept chap
        set auth authname "login"
        set auth password "password"
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer vpn.prov.ru
        set pptp disable windowing
        open
VPN отлично подключается

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 109.124.9.39 --> 77.106.95.204 netmask 0xffffffff
далее выполняем следующие действия:

Код: Выделить всё

#!/bin/sh

iface="ng0"

/root/route.sh #Здесь прописаны сети области которые должны при любом раскладе ходить через re0
/sbin/natd -n ${iface} -p 8669 -P /var/run/natd2.pid
/sbin/ipfw add 1550 divert 8669 ip from any to any via ${iface}
В итоге получается что на сервере что на клиенте ВСЕ сети пингуются, а на сайты заходится только на сети прописанные в route.sh т.е. через re0
А по vpn только пинги идут :(

Помогите разобраться...

PS: MTU менял на меньший, не помогает...
Нет дома на воле,
А значит и адреса нет...

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение GRooVE » 2009-11-08 19:28:03

defaultrouter из rc.conf убери

Blacking
мл. сержант
Сообщения: 131
Зарегистрирован: 2007-03-01 10:20:10
Откуда: Томская обл. ЗАТО Северск
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение Blacking » 2009-11-12 4:04:33

Дефолтовый маршрут прописывается при подключении ВПН , это все как раз в файле /root/route.sh поэтому удаление defaultrouter из rc.conf не помогло.. :(
Нет дома на воле,
А значит и адреса нет...

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение GRooVE » 2009-11-12 15:02:43

Blacking писал(а):Дефолтовый маршрут прописывается при подключении ВПН , это все как раз в файле /root/route.sh поэтому удаление defaultrouter из rc.conf не помогло.. :(

Код: Выделить всё

        set iface route default
этой строкой в конфиге ты заставляешь mpd выполнить команду:

Код: Выделить всё

route add default (шлюз)
а ты же указываешь маршрут по-умолчанию сразу в трех местах:
1. mpd.conf - уже выше написал
2. rc.conf

Код: Выделить всё

defaultrouter="79.136.188.129"
3. и как стало ясно из твоего последнего сообщения: /root/route.sh

Получается, что еще до подключения mpd у тебя уже есть маршрут, далее подключается mpd, пытается от себя прописать default маршрут (естественно идет лесом), ну а далее запускает скрипт, который в третий раз пытается прописать и так уже установленный маршрут по умолчанию.
Так что определись.
И покажи вообще route.sh, какие там маршруты? локальные небось?

Blacking
мл. сержант
Сообщения: 131
Зарегистрирован: 2007-03-01 10:20:10
Откуда: Томская обл. ЗАТО Северск
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение Blacking » 2009-11-12 16:00:51

Код: Выделить всё

 cat ./route.sh
#!/bin/sh

prov_gate="79.136.188.129"
def_gate="77.106.109.26" # IP vpn сервера


/sbin/route delete ${def_gate}
/sbin/route add -net 62.64.24.0/24 ${prov_gate}
/sbin/route add -net 62.68.128.0/19 ${prov_gate}
/sbin/route add -net 77.106.64.0/18 ${prov_gate}
/sbin/route add -net 77.235.211.192/29 ${prov_gate}
/sbin/route add -net 77.245.160.0/20 ${prov_gate}
/sbin/route add -net 78.136.192.0/18 ${prov_gate}
/sbin/route add -net 78.139.192.0/18 ${prov_gate}
/sbin/route add -net 78.140.0.0/18 ${prov_gate}
/sbin/route add -net 79.122.222.0/23 ${prov_gate}
/sbin/route add -net 79.136.128.0/17 ${prov_gate}
/sbin/route add -net 79.175.39.0/25 ${prov_gate}
/sbin/route add -net 80.72.208.0/20 ${prov_gate}
/sbin/route add -net 80.89.133.32/27 ${prov_gate}
/sbin/route add -net 80.89.135.0/24 ${prov_gate}
/sbin/route add -net 81.1.229.72/29 ${prov_gate}
/sbin/route add -net 81.1.229.96/27 ${prov_gate}
/sbin/route add -net 81.1.229.128/25 ${prov_gate}
/sbin/route add -net 81.1.232.0/24 ${prov_gate}
/sbin/route add -net 82.117.64.0/19 ${prov_gate}
/sbin/route add -net 82.117.160.0/19 ${prov_gate}
/sbin/route add -net 82.200.4.0/24 ${prov_gate}
/sbin/route add -net 82.200.5.0/27 ${prov_gate}
/sbin/route add -net 82.200.17.0/24 ${prov_gate}
/sbin/route add -net 82.200.24.0/26 ${prov_gate}
/sbin/route add -net 82.200.70.0/23 ${prov_gate}
/sbin/route add -net 82.200.73.0/24 ${prov_gate}
/sbin/route add -net 82.200.74.0/24 ${prov_gate}
/sbin/route add -net 82.200.75.0/24 ${prov_gate}
/sbin/route add -net 82.200.76.0/24 ${prov_gate}
/sbin/route add -net 82.200.77.0/24 ${prov_gate}
/sbin/route add -net 82.200.78.0/24 ${prov_gate}
/sbin/route add -net 82.200.102.0/23 ${prov_gate}
/sbin/route add -net 82.200.110.0/23 ${prov_gate}
/sbin/route add -net 82.200.112.0/28 ${prov_gate}
/sbin/route add -net 82.200.114.0/27 ${prov_gate}
/sbin/route add -net 82.200.114.160/27 ${prov_gate}
/sbin/route add -net 82.200.122.0/24 ${prov_gate}
/sbin/route add -net 82.200.123.0/24 ${prov_gate}
/sbin/route add -net 83.172.0.0/18 ${prov_gate}
/sbin/route add -net 83.229.232.0/22 ${prov_gate}
/sbin/route add -net 83.229.245.0/24 ${prov_gate}
/sbin/route add -net 84.237.0.0/20 ${prov_gate}
/sbin/route add -net 85.143.64.0/20 ${prov_gate}
/sbin/route add -net 85.143.80.0/21 ${prov_gate}
/sbin/route add -net 88.204.0.0/17 ${prov_gate}
/sbin/route add -net 90.188.64.0/19 ${prov_gate}
/sbin/route add -net 90.188.96.0/20 ${prov_gate}
/sbin/route add -net 90.188.112.0/21 ${prov_gate}
/sbin/route add -net 91.193.88.0/23 ${prov_gate}
/sbin/route add -net 91.210.72.0/22 ${prov_gate}
/sbin/route add -net 91.210.184.0/22 ${prov_gate}
/sbin/route add -net 91.211.184.0/24 ${prov_gate}
/sbin/route add -net 91.211.185.0/24 ${prov_gate}
/sbin/route add -net 91.211.186.0/24 ${prov_gate}
/sbin/route add -net 91.211.187.0/24 ${prov_gate}
/sbin/route add -net 91.211.236.0/22 ${prov_gate}
/sbin/route add -net 92.50.240.0/24 ${prov_gate}
/sbin/route add -net 92.63.64.0/20 ${prov_gate}
/sbin/route add -net 92.125.0.0/19 ${prov_gate}
/sbin/route add -net 92.126.224.0/19 ${prov_gate}
/sbin/route add -net 92.243.96.0/19 ${prov_gate}
/sbin/route add -net 93.91.165.0/24 ${prov_gate}
/sbin/route add -net 93.91.166.0/24 ${prov_gate}
/sbin/route add -net 93.91.168.0/23 ${prov_gate}
/sbin/route add -net 94.28.4.0/23 ${prov_gate}
/sbin/route add -net 94.251.9.0/24 ${prov_gate}
/sbin/route add -net 94.251.10.0/23 ${prov_gate}
/sbin/route add -net 94.251.92.0/24 ${prov_gate}
/sbin/route add -net 95.170.96.0/19 ${prov_gate}
/sbin/route add -net 95.170.136.0/23 ${prov_gate}
/sbin/route add -net 95.170.138.0/23 ${prov_gate}
/sbin/route add -net 95.170.144.0/23 ${prov_gate}
/sbin/route add -net 95.170.146.0/24 ${prov_gate}
/sbin/route add -net 95.174.192.0/19 ${prov_gate}
/sbin/route add -net 95.191.0.0/20 ${prov_gate}
/sbin/route add -net 95.191.16.0/20 ${prov_gate}
/sbin/route add -net 95.191.32.0/20 ${prov_gate}
/sbin/route add -net 95.191.48.0/20 ${prov_gate}
/sbin/route add -net 109.123.128.0/18 ${prov_gate}
/sbin/route add -net 109.124.0.0/18 ${prov_gate}
/sbin/route add -net 188.65.16.0/22 ${prov_gate}
/sbin/route add -net 194.226.60.0/22 ${prov_gate}
/sbin/route add -net 195.93.186.0/23 ${prov_gate}
/sbin/route add -net 195.208.160.0/19 ${prov_gate}
/sbin/route add -net 212.73.124.0/22 ${prov_gate}
/sbin/route add -net 212.107.224.0/20 ${prov_gate}
/sbin/route add -net 212.107.240.0/22 ${prov_gate}
/sbin/route add -net 212.192.102.0/24 ${prov_gate}
/sbin/route add -net 212.192.112.0/20 ${prov_gate}
/sbin/route add -net 212.192.163.0/24 ${prov_gate}
/sbin/route add -net 213.183.96.0/19 ${prov_gate}
/sbin/route add -net 213.210.64.0/18 ${prov_gate}
/sbin/route add -net 213.228.87.5/32 ${prov_gate}
/sbin/route add -net 217.8.224.80/28 ${prov_gate}
/sbin/route add -net 217.8.237.112/28 ${prov_gate}
/sbin/route add -net 217.18.128.0/19 ${prov_gate}
/sbin/route add -net 217.29.80.0/20 ${prov_gate}
/sbin/route add -net 217.70.106.24/32 ${prov_gate}
/sbin/route add -net 217.70.106.29/32 ${prov_gate}
/sbin/route add -net 217.79.56.0/24 ${prov_gate}
/sbin/route add -net 217.79.57.0/24 ${prov_gate}
/sbin/route add -net 217.106.147.0/28 ${prov_gate}
/sbin/route delete default
/sbin/route add default ${def_gate}
Нет дома на воле,
А значит и адреса нет...

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение GRooVE » 2009-11-12 16:49:22

не могу уловить здравого смысла во всем вышеизложенном
дай четкую формулировку задачи чего ты пытался добиться
--------------------------------
все, вроде как понял... ну и огород ты начудил)
Убирай из rc.conf и своего скрипта все, что касается default router'а. Скрипт прописывай в rc.local
пускай default router назначает mpd
Последний раз редактировалось GRooVE 2009-11-12 16:59:43, всего редактировалось 1 раз.

Blacking
мл. сержант
Сообщения: 131
Зарегистрирован: 2007-03-01 10:20:10
Откуда: Томская обл. ЗАТО Северск
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение Blacking » 2009-11-12 16:59:13

маршруты которые прописаны в router.sh нужно пускать через 79.136.188.129, остальные через подключенную VPN
как писал в первом своем сообщении у меня нечто подобное получалось, но остальные только пингуются, а сайты не грузятся...
Нет дома на воле,
А значит и адреса нет...

Blacking
мл. сержант
Сообщения: 131
Зарегистрирован: 2007-03-01 10:20:10
Откуда: Томская обл. ЗАТО Северск
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение Blacking » 2009-11-12 17:00:06

GRooVE писал(а):все, вроде как понял... ну и огород ты начудил)
Убирай из rc.conf и своего скрипта все, что касается default router'а. Скрипт прописывай в rc.local
пускай default router назначает mpd
какой скрипт?

Аватара пользователя
GRooVE
ст. сержант
Сообщения: 309
Зарегистрирован: 2009-01-04 10:33:43
Откуда: Odessa, UA
Контактная информация:

Re: MPD5.3 & NAT

Непрочитанное сообщение GRooVE » 2009-11-12 17:02:34

Код: Выделить всё

в файле /root/route.sh