Страница 1 из 3
MPD Ошибка 800
Добавлено: 2009-02-03 15:03:48
risk94
Просьба не пинать ногами, ибо спросить больше неукого. Форум перерыл, но был загнан в ступор. Тема изъезжена, но все же хелп.
Понадобилось для проверки функционала одной железки поднять mpd
установил, отконфижил. правила в фаер добавил, интерфейс создается. Но, при попывтке соеденится - не удалось создать подключение впн сервер не доступен.
Куда порыть
Re: MPD Ошибка 800
Добавлено: 2009-02-03 15:09:46
snorlov
А ядро с поддержкой netgraph скомпилил и установил...
Re: MPD Ошибка 800
Добавлено: 2009-02-03 15:19:56
risk94
настраиваю по
http://www.lissyara.su/?id=1258
0. Подготавливаем.
Для mpd рекомендуется включить в FreeBSD-ядро опции NETGRAPH. Хотя говорят можно обойтись и без этого.
все же нельзя обойтись?
пересобрал йадро.
Код: Выделить всё
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
ошибка таже
Re: MPD Ошибка 800
Добавлено: 2009-02-03 16:31:58
paradox
телепатическим путем не определишь
нужны логи
Re: MPD Ошибка 800
Добавлено: 2009-02-03 16:57:02
snorlov
Re: MPD Ошибка 800
Добавлено: 2009-02-04 10:39:06
risk94
paradox писал(а):телепатическим путем не определишь
нужны логи
в логах только записи о старте даемона:
Код: Выделить всё
Feb 3 15:47:50 emt mpd: mpd: pid 1896, version 3.18 (root@emt.miko.ru 11:52 3-Feb-2009)
Feb 3 15:47:50 emt mpd: [pptp0] ppp node is "mpd1896-pptp0"
Feb 3 15:47:50 emt mpd: [pptp0] using interface ng0
Feb 3 15:47:50 emt mpd: Usage: load system
я думаю дело в фаерволе, но не пойму чето, где. в правила совпадения есть:
Код: Выделить всё
00500 4 192 allow tcp from any to me dst-port 1723
00600 0 0 allow gre from any to any
читаю, но пока тока ап стенку стукаюсь бошкой! ))
Re: MPD Ошибка 800
Добавлено: 2009-02-04 11:00:19
paradox
ну так любому начинающему строителю ясно что к вам недоходят пакеты
вооружайтесь лопатой хакера по имени tcpdump и смотрите
наверняка где то пупути блочаться пакеты либо сама винда
Re: MPD Ошибка 800
Добавлено: 2009-02-04 11:07:00
risk94
paradox писал(а):ну так любому начинающему строителю ясно что к вам недоходят пакеты
вооружайтесь лопатой хакера по имени tcpdump и смотрите
наверняка где то пупути блочаться пакеты либо сама винда
да я вот чую что блочатся, но где?
tcpdump'ом пробовал, пакеты отлавливаются в обеих направлениях:
Код: Выделить всё
# tcpdump -i rl0 port 1723
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
10:02:38.402080 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>
10:02:38.402140 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1139854929 win 0
10:02:38.877850 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>
10:02:38.877865 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 0
10:02:39.380782 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>
10:02:39.380803 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 0
в винде фаервола нет.
Re: MPD Ошибка 800
Добавлено: 2009-02-04 11:13:40
paradox
никогда не поверю
что при наличии
# tcpdump -i rl0 port 1723tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes10:02:38.402080 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>10:02:38.402140 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1139854929 win 010:02:38.877850 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>10:02:38.877865 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 010:02:39.380782 IP 172.16.172.16.1065 > emt.miko.ru.pptp: S 1139854928:1139854928(0) win 65535 <mss 1460,nop,nop,sackOK>10:02:39.380803 IP emt.miko.ru.pptp > 172.16.172.16.1065: R 0:0(0) ack 1 win 0
лог mpd
дает токо
Feb 3 15:47:50 emt mpd: mpd: pid 1896, version 3.18 (
root@emt.miko.ru 11:52 3-Feb-2009)Feb 3 15:47:50 emt mpd: [pptp0] ppp node is "mpd1896-pptp0"Feb 3 15:47:50 emt mpd: [pptp0] using interface ng0Feb 3 15:47:50 emt mpd: Usage: load system
то чтото у вас не так...
пересмотрите все
Re: MPD Ошибка 800
Добавлено: 2009-02-05 11:49:19
risk94
пересобрал по новой mpd. Видать какието зависимости с ядром. Соединение и авторизацию проходит, но останавливается после или точнее на регистрации компьютера в сети - сервер не назначил ip ошипко 738
В логах почемуто проскакивает ip внешнего интерфейса на шлюзе. куда рытсо??
Видать я чето недопонимаю в процессе. Де почитать? Мне не совсем понятно с диапазонами адресов, как-то подзапутано для меня. Подскажте ньюбу?
Re: MPD Ошибка 800
Добавлено: 2009-02-05 11:58:33
paradox
еще раз повторю
доказательства доказательства доказательства
как минимум логи mpd где?
Re: MPD Ошибка 800
Добавлено: 2009-02-05 12:05:14
risk94
Код: Выделить всё
...
Feb 5 10:57:43 emt mpd: [L-1] LCP: authorization successful
Feb 5 10:57:43 emt mpd: [L-1] Matched link action 'bundle "B" ""'
Feb 5 10:57:43 emt mpd: [L-1] Creating new bundle using template "B".
Feb 5 10:57:43 emt mpd: [B-1] using interface ng0
Feb 5 10:57:43 emt mpd: [B-1] Bundle up: 1 link, total bandwidth 64000 bps
Feb 5 10:57:43 emt mpd: [B-1] IPCP: Open event
Feb 5 10:57:43 emt mpd: [B-1] IPCP: state change Initial --> Starting
Feb 5 10:57:43 emt mpd: [B-1] IPCP: LayerStart
Feb 5 10:57:43 emt mpd: [B-1] CCP: Open event
Feb 5 10:57:43 emt mpd: [B-1] CCP: state change Initial --> Starting
Feb 5 10:57:43 emt mpd: [B-1] CCP: LayerStart
Feb 5 10:57:43 emt mpd: [B-1] IPCP: Up event
Feb 5 10:57:43 emt mpd: [B-1] IPCP: state change Starting --> Req-Sent
Feb 5 10:57:43 emt mpd: [B-1] IPCP: SendConfigReq #1
Feb 5 10:57:43 emt mpd: IPADDR 192.168.1.111
Feb 5 10:57:43 emt mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 5 10:57:43 emt mpd: [B-1] CCP: Up event
Feb 5 10:57:43 emt mpd: [B-1] CCP: state change Starting --> Req-Sent
Feb 5 10:57:43 emt mpd: [B-1] CCP: SendConfigReq #1
Feb 5 10:57:43 emt mpd: [L-1] AUTH: Accounting-Thread started
Feb 5 10:57:43 emt mpd: [L-1] AUTH: Accounting-Thread finished normally
Feb 5 10:57:43 emt mpd: [B-1] CCP: rec'd Configure Request #4 (Req-Sent)
Feb 5 10:57:43 emt mpd: MPPC
Feb 5 10:57:43 emt mpd: 0x01000001:MPPC, stateless
Feb 5 10:57:43 emt mpd: [B-1] CCP: SendConfigRej #4
Feb 5 10:57:43 emt mpd: MPPC
Feb 5 10:57:43 emt mpd: 0x01000001:MPPC, stateless
Feb 5 10:57:43 emt mpd: [B-1] IPCP: rec'd Configure Request #5 (Req-Sent)
Feb 5 10:57:43 emt mpd: IPADDR 0.0.0.0
Feb 5 10:57:43 emt mpd: no IP address available for peer!
Feb 5 10:57:43 emt mpd: NAKing with 0.0.0.0
Feb 5 10:57:43 emt mpd: PRIDNS 0.0.0.0
Feb 5 10:57:43 emt mpd: NAKing with 172.16.100.100
Feb 5 10:57:43 emt mpd: PRINBNS 0.0.0.0
Feb 5 10:57:43 emt mpd: SECDNS 0.0.0.0
Feb 5 10:57:43 emt mpd: SECNBNS 0.0.0.0
Feb 5 10:57:43 emt mpd: [B-1] IPCP: SendConfigRej #5
Feb 5 10:57:43 emt mpd: PRINBNS 0.0.0.0
Feb 5 10:57:43 emt mpd: SECDNS 0.0.0.0
Feb 5 10:57:43 emt mpd: SECNBNS 0.0.0.0
Feb 5 10:57:43 emt mpd: [B-1] IPCP: rec'd Configure Reject #1 (Req-Sent)
Feb 5 10:57:43 emt mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 5 10:57:43 emt mpd: [B-1] IPCP: SendConfigReq #2
...
вот!
192.168.1.111 - внешний
172.16.100.100 - внутренний
Re: MPD Ошибка 800
Добавлено: 2009-02-05 12:16:21
paradox
ну так в конфиге mpd пропиши что бы выдавало правильно айпишники
Re: MPD Ошибка 800
Добавлено: 2009-02-05 12:26:09
risk94
в конфиге и не пахнет внешним....
Код: Выделить всё
# cat mpd.conf
startup:
default:
load vpn
vpn:
set ippool add poolsat 192.168.101.1 192.168.101.254
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.101.255/32 ippool poolsat
set ipcp dns 172.16.100.100
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link mtu 1460
set link no pap chap
set link enable chap
set link keep-alive 10 60
set pptp self 172.16.100.100
set link enable incomingemt
вот мой конфиг. В нем ошибки??
Re: MPD Ошибка 800
Добавлено: 2009-02-05 12:48:56
risk94
адресс не выдается динамически ... ((
Если юзеру указать адрес то подключение происходит. Но адресс шлюза назначается почему то внешний ....
Re: MPD Ошибка 800
Добавлено: 2009-02-05 12:50:02
snorlov
Нифига не могу понять, ты откуда коннектишься к серваку, со стороны 192.168.* или же со стороны 172.*?
Другими словами извне во внутреннею сетку или же наоборот...
Re: MPD Ошибка 800
Добавлено: 2009-02-05 12:51:34
risk94
да не. я изнутри(172.16). нужно посредством впн попасть наружу. конекчусь на 172.16.100.100
Re: MPD Ошибка 800
Добавлено: 2009-02-05 12:58:18
snorlov
Тогда вопроос, у тебя в одном посте фигурирует адрес внешинй 192.168.1.111, а пытаешься раздать адреса из 192.168.101... да и DNS наверное из этой же подсети должен раздаваться
Re: MPD Ошибка 800
Добавлено: 2009-02-05 13:03:14
paradox
Re: MPD Ошибка 800
Добавлено: 2009-02-05 13:04:36
risk94
тоесть раздача адресов должна быть из диапазона внешнего интерфейса??
Re: MPD Ошибка 800
Добавлено: 2009-02-05 13:16:54
snorlov
risk94 писал(а):тоесть раздача адресов должна быть из диапазона внешнего интерфейса??
Попробуй прописать
set ipcp ranges 192.168.1.111/32 ippool poolsat
может сработает, хотя я бы стал прописывать из диапазона внешнего интерфейса
Re: MPD Ошибка 800
Добавлено: 2009-02-05 13:21:59
paradox
paradox писал(а):192.168.101.255/32
хм
а какой броадкаст будет ммм?)
Re: MPD Ошибка 800
Добавлено: 2009-02-05 13:25:48
risk94
# Specify IP address pool for dynamic assigment -
# здесь задаём "шлюзовой" адрес для vpn-сервера
# который обслуживает наш поддиапазон - 192.168.0.255 в моём случае,
# и не думайте, такой адрес возможен.
# вместо виртуально выдуманного 0.255 можно задать адрес сетевой bce1 - 192.168.0.2.
# но в целях дополнительной конспирации я этого делать не стал.
set ipcp ranges 192.168.0.255/32 ippool poolsat
# внутрикорпоративные dns-сервера, могут быть и внешние
http://www.lissyara.su/?id=1680
Прописал пул из диапазона внешнего интерфейса - запахало. НО, динамическая раздач не работате. Только если явно указать ip клинета в mpd.secret
как зделать динамику??
Re: MPD Ошибка 800
Добавлено: 2009-02-05 13:31:46
paradox
# вместо виртуально выдуманного 0.255 можно задать адрес сетевой bce1 - 192.168.0.2.
# но в целях дополнительной конспирации я этого делать не стал.
ну так все правильно
что ж вы нифига!!! не читаете
))))))
Re: MPD Ошибка 800
Добавлено: 2009-02-05 14:28:50
risk94
paradox писал(а):
# вместо виртуально выдуманного 0.255 можно задать адрес сетевой bce1 - 192.168.0.2.
# но в целях дополнительной конспирации я этого делать не стал.
ну так все правильно
что ж вы нифига!!! не читаете
))))))
не понял. уточните, пжааааалста, а?