Неработает mpd5

[_Попов]

критических отличий от прудыдущих конфигов нет.
почему раньше не работал вопрос так и остался открытым.

Это только мне кажется, что проблема была в табуляциях в начале строк конфига?
В конфиге всё что пишется от начала строки воспринимается как метка.
Команды create/set нужно отделять табуляцией от начала строки.
Извините за наивность, если что...

кстати, может быть. Но конфиги которые я вставлял они все были нормально оформлены.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[John_]

Возможно вы правы насчет табуляторов в конфиге, проверять уже не очень хочется.
Я конфиги копипастил через putty.

Роутинг пока еще неработает.

При таких настройках:

Код: Выделить всё

vpn# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
        ether 00:24:1d:b7:2a:dc
        inet 192.168.101.252 netmask 0xffff0000 broadcast 192.168.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0e:2e:62:11:ed
        inet 172.25.37.250 netmask 0xffff0000 broadcast 172.25.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000

немогу пинговать компьютеры другой сети (пока vpn не использую, подключил на прямую) и сетевую rl0 (подключаюсь через re0).

Добавляю в винду маршрут:

Код: Выделить всё

route add 172.25.37.0 mask 255.255.255.0 192.168.101.252

теперь могу пинговать 172.25.37.250, но компьютеры другой сети (например 37.100) не пингуются.

[John_]

Код: Выделить всё

                                        Шлюз на FreeBsd
                      _________________________________
192.168.101.XXX --> | 192.168.101.252 BSD 172.25.37.250 | <--- 172.25.37.XXX
                      ----------------------------------

gateway_enable="YES"

Немогу пинговать компьютеры в сети 172.25.37.XXX. Сетевая карта с интерфейсом 172.25.37.250 пингуется.

Код: Выделить всё

vpn# tcpdump -ni re0 | grep 101.78
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
12:30:04.516420 IP 192.168.101.252.22 > 192.168.101.78.1788: P 38149256:38149452(196) ack 3047747603 win 65535
12:30:04.516647 IP 192.168.101.78.1788 > 192.168.101.252.22: . ack 196 win 64931
12:30:08.246752 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 48640, length 72
12:30:08.246764 IP 192.168.101.252 > 192.168.101.78: ICMP time exceeded in-transit, length 36
12:30:08.247027 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 48896, length 72
12:30:08.247033 IP 192.168.101.252 > 192.168.101.78: ICMP time exceeded in-transit, length 36
12:30:08.247268 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 49152, length 72
12:30:08.247274 IP 192.168.101.252 > 192.168.101.78: ICMP time exceeded in-transit, length 36

Из нижеследующего видно, что запрос отправлен дальше с интерфейса re0
12:30:09.248326 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 49408, length 72  
12:30:13.603666 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 49664, length 72
12:30:18.103837 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 49920, length 72

Теперь смотрю второй интерфейс:

Код: Выделить всё

vpn# tcpdump -ni rl0 | grep 101.78
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
12:32:18.470155 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 51968, length 72
12:32:22.606994 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 52224, length 72
12:32:55.747513 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 53248, length 72
12:33:00.107941 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 53504, length 72
12:33:04.611615 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 53760, length 72
12:33:09.108665 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 54016, length 72
12:33:13.608324 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 54272, length 72
12:33:18.108404 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 54528, length 72
12:33:22.609086 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 54784, length 72
12:34:00.341915 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 56320, length 72
12:34:04.609573 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 56576, length 72
12:34:09.109704 IP 192.168.101.78 > 172.25.37.100: ICMP echo request, id 1024, seq 56832, length 72

пакеты отправлены, но ответа - нет.

На самом шлюзе вижу обе сети.

Я ТУПОЙ? ИЛИ РУСАЛКИ?

[_FreeBSD]

глянь тут:
FreeBSD 8.0 MPD5 - проблемы с pptp server
вот тока у тебя 7.2 ....

не понимаю почему у них проблемы, у меня все пашет специально проверял

[noerus]

Я ТУПОЙ?

Следует понимать, как работает таблица маршрутизации.
На компьютере с адресом 192.168.101.78 вы командой ping формируете пакет. У пакета есть адрес источника (192.168.101.78) и адрес получателя (172.25.37.100).
Далее пакет попадает в ядро операционной системы, которая решает, с какой сетевой карты и какому компьютеру в сети отправить этот пакет. Решает согласно таблице маршрутизации.
Поскольку вы добавили в таблицу запись (route add 172.25.37.0 mask 255.255.255.0 192.168.101.252), то согласно этой записи пакет будет передан компьютеру 192.168.101.252 в локальной сети.

Дальше, ваш компьютер с фряхой получает этот пакет. Проверяет: "этот пакет предназначен мне?". Поскольку пакет предназначен для 172.25.37.100, и ни на одном из интерфейсов у фряхи не прописан данный адрес, значит "пакет предназначен не мне, и его нужно переслать". Дальше фряха смотрит в таблицу маршрутизации, и определяет, куда слать пакет. Оказывается, что пакет пришел с одной сетевой карты, а слать нужно в другую. Здесь проверяется переменная ядра net.inet.ip.forwarding, если она равна 0 (то есть продвижение выключено), то пакет просто умирает (drop).
Но у вас в rc.conf прописано gateway_enable="YES", а этот параметр делает не что иное, как установку net.inet.ip.forwarding=1. Значит пакет уйдет со второй сетевой карты хосту 172.25.37.100, и этот хост получит пакет.
Маршрутизация не меняет пакет, она его просто пересылает. Следовательно, хост 172.25.37.100 получит пакет с адресом источника 192.168.101.78 и адресом получателя 172.25.37.100.

Дальше, этот хост проверяет: "этот пакет предназначен мне?". Да. Тогда пакет передается соответствующей программе для обработки.
Программа обработала пакет, и сформировала ответный пакет. Адреса источника и получателя в пакете поменялись местами.
Дальше пакет передается в ядро, где по таблице маршрутизации определяется соответствующий маршрут для пакета.

Вот здесь у вас и зарыта собака. На компьютере 172.25.37.100 не прописан маршрут, по которому пакет может достигнуть 192.168.101.78.
То есть либо соответствующая запись в таблице не находится и ответный пакет умирает, либо пересылается по default маршруту и уходит хрен знает куда.

В данной схеме, чтобы сети видели друг друга, на каждом компьютере сети (!) нужно настроить параметр Основной шлюз (либо прописать руками route add).
Для компьютеров сети 172.25/16 шлюзом будет 172.25.37.250, а для 192.168/16 соответственно 192.168.101.252.

Теперь расскажите, что вам в итоге нужно получить вместе с mpd5, тогда сочиним правильные конфиги и маршрутизацию.

[John_]

Noerus, спасибо за ваш ответ.
Я уже сам догадался, что ответ уходит не отправителю, а скорее всего на шлюз по умолчанию.

Зато за эти две недели я лучше стал понимать происходящее в FreeBSd

Моя задача:
подключение к локальной сети удаленных компьютеров (как из соседней локалки, так и через интернет).
Необходим доступ к различным ресурсам локалки, от общих папок, до терминала и разных серверных частей программ (бухгалтерских, юридических и т.д. и т.п.)

Предполагаемое решение:
VPN подключение к внешнему интерфейсу через mpd.
Все порты внешнего интерфейса кроме порта mpd закрыты ipfw.
После установки соединения по vpn, клиент должен получить доступ к локалке по цепочке -
vpn туннель ---> внешний интерфейс ----> внутренний интерфейс ----> локальная сеть, ну и обратно.

Вот, собственно и все.

[noerus]

Ну, задача классическая.
Определитесь, из соседней локалки подключаться будут тоже через MPD, или просто маршрутизироваться? Ибо разница во входе по паролю.
Самое интересное, наверно, будет при настройке файрвола.

[John_]

Все подключения только через mpd.

[John_]

Спасибо всем откликнувшимся, все работает.


P.S. Ушел учить мат. часть

[risk94]

Спасибо всем откликнувшимся, все работает.


P.S. Ушел учить мат. часть

отпиши более детально, что у тебя за конфиги и схема подключения. Имеется ввиду рабочий вариант.