Настройка mpd5 как VPN-клиента

[OSBoy]

В общем пытаюсь настроить mpd5 в качестве pptp-клиента:

Код: Выделить всё

default:
        load pptp_client

pptp_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set auth authname mylogin
        set auth password mypass
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 12.13.14.15
        set pptp disable windowing
        open

В логе получаю вот такое:

Код: Выделить всё

Mar 23 19:12:27 myserver mpd: process 15977 started, version 5.2 (root@myserver 23:34 14-Oct-2008)
Mar 23 19:12:27 myserver mpd: CONSOLE: listening on 127.0.0.1 5005
Mar 23 19:12:27 myserver mpd: web: listening on 0.0.0.0 5006
Mar 23 19:12:27 myserver mpd: PPTP: waiting for connection on 192.168.120.9 1723
Mar 23 19:12:27 myserver mpd: [B1] Bundle: Interface ng0 created
Mar 23 19:12:27 myserver mpd: [L1] Link: OPEN event
Mar 23 19:12:27 myserver mpd: [L1] LCP: Open event
Mar 23 19:12:27 myserver mpd: [L1] LCP: state change Initial --> Starting
Mar 23 19:12:27 myserver mpd: [L1] LCP: LayerStart
Mar 23 19:12:27 myserver mpd: [L1] PPTP call successful
Mar 23 19:12:27 myserver mpd: [L1] Link: UP event
Mar 23 19:12:27 myserver mpd: [L1] LCP: Up event
Mar 23 19:12:27 myserver mpd: [L1] LCP: state change Starting --> Req-Sent
Mar 23 19:12:27 myserver mpd: [L1] LCP: SendConfigReq #1
Mar 23 19:12:27 myserver mpd: [L1]   ACFCOMP
Mar 23 19:12:27 myserver mpd: [L1]   PROTOCOMP
Mar 23 19:12:27 myserver mpd: [L1]   ACCMAP 0x000a0000
Mar 23 19:12:27 myserver mpd: [L1]   MRU 1500
Mar 23 19:12:27 myserver mpd: [L1]   MAGICNUM a301138a
Mar 23 19:12:29 myserver mpd: [L1] LCP: SendConfigReq #2
Mar 23 19:12:29 myserver mpd: [L1]   ACFCOMP
Mar 23 19:12:29 myserver mpd: [L1]   PROTOCOMP
Mar 23 19:12:29 myserver mpd: [L1]   ACCMAP 0x000a0000
Mar 23 19:12:29 myserver mpd: [L1]   MRU 1500
Mar 23 19:12:29 myserver mpd: [L1]   MAGICNUM a301138a
Mar 23 19:12:31 myserver mpd: [L1] LCP: SendConfigReq #3
Mar 23 19:12:31 myserver mpd: [L1]   ACFCOMP
Mar 23 19:12:31 myserver mpd: [L1]   PROTOCOMP
Mar 23 19:12:31 myserver mpd: [L1]   ACCMAP 0x000a0000
Mar 23 19:12:31 myserver mpd: [L1]   MRU 1500
Mar 23 19:12:31 myserver mpd: [L1]   MAGICNUM a301138a
.............................................................
..................#4, #5, #6, и т.д. ........................
.............................................................
Mar 23 19:12:45 myserver mpd: [L1] LCP: SendConfigReq #10
Mar 23 19:12:45 myserver mpd: [L1]   ACFCOMP
Mar 23 19:12:45 myserver mpd: [L1]   PROTOCOMP
Mar 23 19:12:45 myserver mpd: [L1]   ACCMAP 0x000a0000
Mar 23 19:12:45 myserver mpd: [L1]   MRU 1500
Mar 23 19:12:45 myserver mpd: [L1]   MAGICNUM a301138a
Mar 23 19:12:47 myserver mpd: [L1] LCP: parameter negotiation failed
Mar 23 19:12:47 myserver mpd: [L1] LCP: state change Req-Sent --> Stopped
Mar 23 19:12:47 myserver mpd: [L1] LCP: LayerFinish
Mar 23 19:12:47 myserver mpd: [L1] PPTP call terminated
Mar 23 19:12:47 myserver mpd: [L1] Link: DOWN event
Mar 23 19:12:47 myserver mpd: [L1] LCP: Down event
Mar 23 19:12:47 myserver mpd: [L1] LCP: state change Stopped --> Starting
Mar 23 19:12:47 myserver mpd: [L1] LCP: LayerStart
Mar 23 19:12:47 myserver mpd: [L1] Link: reconnection attempt 1 in 1 seconds
Mar 23 19:12:48 myserver mpd: [L1] Link: reconnection attempt 1
Mar 23 19:12:48 myserver mpd: [L1] PPTP call successful
Mar 23 19:12:48 myserver mpd: [L1] Link: UP event
Mar 23 19:12:48 myserver mpd: [L1] LCP: Up event
Mar 23 19:12:48 myserver mpd: [L1] LCP: state change Starting --> Req-Sent
Mar 23 19:12:48 myserver mpd: [L1] LCP: SendConfigReq #11
Mar 23 19:12:48 myserver mpd: [L1]   ACFCOMP
Mar 23 19:12:48 myserver mpd: [L1]   PROTOCOMP
Mar 23 19:12:48 myserver mpd: [L1]   ACCMAP 0x000a0000
Mar 23 19:12:48 myserver mpd: [L1]   MRU 1500
Mar 23 19:12:48 myserver mpd: [L1]   MAGICNUM 7a5686a3
.............................................................
..................#12, #13, #14, и т.д. .....................
.............................................................
Mar 23 19:13:07 myserver mpd: [L1] LCP: SendConfigReq #20
Mar 23 19:13:07 myserver mpd: [L1]   ACFCOMP
Mar 23 19:13:07 myserver mpd: [L1]   PROTOCOMP
Mar 23 19:13:07 myserver mpd: [L1]   ACCMAP 0x000a0000
Mar 23 19:13:07 myserver mpd: [L1]   MRU 1500
Mar 23 19:13:07 myserver mpd: [L1]   MAGICNUM 7a5686a3
Mar 23 19:13:09 myserver mpd: [L1] LCP: parameter negotiation failed
Mar 23 19:13:09 myserver mpd: [L1] LCP: state change Req-Sent --> Stopped
Mar 23 19:13:09 myserver mpd: [L1] LCP: LayerFinish
Mar 23 19:13:09 myserver mpd: [L1] PPTP call terminated
Mar 23 19:13:09 myserver mpd: [L1] Link: DOWN event
Mar 23 19:13:09 myserver mpd: [L1] LCP: Down event
Mar 23 19:13:09 myserver mpd: [L1] LCP: state change Stopped --> Starting
Mar 23 19:13:09 myserver mpd: [L1] LCP: LayerStart
Mar 23 19:13:09 myserver mpd: [L1] Link: reconnection attempt 2 in 4 seconds
Mar 23 19:13:13 myserver mpd: [L1] Link: reconnection attempt 2
Mar 23 19:13:13 myserver mpd: [L1] PPTP call successful
Mar 23 19:13:13 myserver mpd: [L1] Link: UP event
Mar 23 19:13:13 myserver mpd: [L1] LCP: Up event
Mar 23 19:13:13 myserver mpd: [L1] LCP: state change Starting --> Req-Sent
.............................................................
..................И так до бесконечности. ...................
.............................................................

Что это значит? что ему не хватает?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

gre закрыт

[OSBoy]

откуда - куда его открыть надо?

[paradox]

ну откуда я знаю где он у вас закрыт
но закрыт
по пути от клиента до сервера

[OSBoy]

Код: Выделить всё

${fwcmd} add 4030 allow gre from ${iip} to ${pptpip} out via ${iif}

где
${iif} - интерфейс, смотрящий в локалку с впн-мервером,
${iip} - IP этого интерфейса,
${pptpip} - IP впн-сервера.

Этого достаточно, при условии что дальнейший путь по локалке до сервера заведомо открыт??

[paradox]

Этого достаточно, при условии что дальнейший путь по локалке до сервера заведомо открыт??

а вы уверены что он у вас там открыт?

кстати gre
лучше открывать

allow gre from any to any

[OSBoy]

хм....

Код: Выделить всё

llow gre from any to any

и впрямь сработало!

только вот ещё в конце лога появилось:

Код: Выделить всё

Mar 23 21:07:57 myserver mpd: [B1] IFACE: Add route 0.0.0.0/0 10.10.254.254 failed: File exists

Что эначит ?

[paradox]

set iface route default

а у тебя уже есть дефолт
смотри

netstat -nr

значит либо убей его в rc.conf
либо пиши скрипт ап который будет делать change

[OSBoy]

либо пиши скрипт ап который будет делать change

то есть вот это

Код: Выделить всё

set iface route default

вообще убрать можно?
а вместо этого добавить

Код: Выделить всё

set iface up-script /usr/local/etc/mpd5/up.sh 
set iface down-script /usr/local/etc/mpd5/down.sh 

и скрипты типа

Код: Выделить всё

#!/bin/sh
route change default хх.хх.хх.хх

Как то так?

[OSBoy]

И ещё пара вопросов:
1) можно сделать так, чтобы для pptp_client'а создавался статический интерфейс ng0? т.к. у меня кроме клиента ещё и сервер поднят, для которого соответственно интерфейсы динамически создаются, по мере подключения клиентов.

2) Как себя будет вести клиент, поднятый на моей машине, если соединение к серверу отвалится? (конфиг в первом посте) Будет пытаться восстановить соединение (сколько попыток будет делать) или будет ждать, пока соединение подниму сам вручную?

Код: Выделить всё

set link max-redial 0

это о чём говорит?

[talyan]

Прошу прощения, но нашел эту заметку как наиболее близкую к моей задаче... Я подымал mpd5 как pppoe клиент, все было замечательно, пока не столкнулся с задачей сделать несколько подключений. Лазил по разным форумам, начитался кучу всего, но ничего путного пока не нашел. В лучшем случае - несколько подключений создаются, но ip-адрес получает только 1-е созданное подключение.
Задача такая - провайдер раздает pppoe по "голому ethernet" (так мне объяснили), при подключении выдаются динамические белые ip-адреса. Комп с mpd5 будет являться шлюзом в интернет для локальной сети, а трафик разруливаться с помощью PBR.
В общем, насколько я понял, основная задача - написать правильно скрипты up и down...
Кто что может посоветовать?
PS
оставил то же сообщение на http://forum.lissyara.su/viewtopic.php?f=14&t=18239, в надежде, что где-нибудь ответят
PS/2
вот так подымается 1 интерфейс:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet xx.xxx.30.124 --> xx.xxx.5.169 netmask 0xffffffff
а вот так два:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet xx.xxx.30.218 --> xx.xxx.5.169 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492

[paradox]

не по форумах надо лазить а по своих логах
mpd.log например
и вдумываться в него

[amd_miek]

Так же использую мпд как клиента
У меня тот же вопрос, хочется чтобы интерфейс ngX был всегда статическим
и еще непонятно для чего создается второй интерфейс

[paradox]

У меня тот же вопрос, хочется чтобы интерфейс ngX был всегда статическим

уже сто раз обсуждали
но если очень сильно хочеться
то ставте mpd 3 версии

[amd_miek]

можно ссылку на "сто раз обсуждали"?

[paradox]

я ссылки не сохраняю