Страница 1 из 2
Неработает mpd5
Добавлено: 2010-02-16 14:24:28
John_
Здравствуйте,
freeBsd 7.2, mpd5.
Конфиг mpd5:
Код: Выделить всё
startup:
default:
load vpn
vpn:
set ippool add poolsat 192.168.101.180 192.168.101.245
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.101.252/32 ippool poolsat
set ipcp dns 192.168.101.1
set bundle enable compression
set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
create link template L pptp
set link enable multilink
set link yes acfcomp protocomp
set link action bundle B
set link no pap chap
set link enable chap
set link enable chap-msv1
set link enable chap-msv2
set link mtu 1460
set link keep-alive 10 75
# Configure PPTP and open link
set pptp self 192.168.101.252
set link enable incoming
пробелов нет, только tab.
Сервис стартует, но не открывает порт,
Код: Выделить всё
vpn# vpn# sockstat
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root mpd5 1136 3 dgram -> /var/run/logpriv
john sshd 872 3 tcp4 192.168.101.252:22 192.168.101.78:3202
john sshd 872 4 stream -> ??
root sshd 869 3 tcp4 192.168.101.252:22 192.168.101.78:3202
root sshd 869 5 stream -> ??
root perl 868 3 dgram -> /var/run/log
root perl 790 3 dgram -> /var/run/log
root sshd 783 3 tcp6 *:22 *:*
root sshd 783 4 tcp4 *:22 *:*
root syslogd 616 4 dgram /var/run/log
root syslogd 616 5 dgram /var/run/logpriv
root syslogd 616 6 udp6 *:514 *:*
root syslogd 616 7 udp4 *:514 *:*
root devd 552 4 stream /var/run/devd.pipe
смотрит в сокет /var/run/logpriv ?
Как заставить его открыть и слушать порт?
Re: Неработает mpd5
Добавлено: 2010-02-16 15:03:55
_Менделеев
само-собой первое желание было упростить твой конфиг до разумного минимума и сделать его более читаемым:
Код: Выделить всё
default:
load vpn
vpn:
set ippool add poolsat 192.168.101.180 192.168.101.245
create bundle template B
set bundle enable compression
set ccp yes mppc
set mppc yes compress
set mppc yes e128
set mppc yes stateless
set iface enable proxy-arp
set iface enable tcpmssfix
set ipcp ranges 192.168.101.252/32 ippool poolsat
create link template L pptp
set link action bundle B
set pptp self 192.168.101.252
set link enable incoming
set link no pap
set link enable chap
а потом увидел, что у тебя в конфиге адрес конца туннеля сервера при поднятии ng* интерфейса:
Код: Выделить всё
set ipcp ranges 192.168.101.252/32 ippool poolsat
равен адресу, нактором сидит и слушает mpd:
Предполагаю, что такой подход не верен. Попробуй в set ipcp ranges задавать другой незанятый ИП-адрес, например, если считать, что 192.168.101.253 свободен, то лучше его, тогда будет выглядеть так:
Код: Выделить всё
set ipcp ranges 192.168.101.253/32 ippool poolsat
Re: Неработает mpd5
Добавлено: 2010-02-16 15:11:58
John_
Спасибо за подсказку,
к сожалению, не помогло, ситуация не изменилась.
Но поправил, на будущее.
Re: Неработает mpd5
Добавлено: 2010-02-16 15:14:03
_Гагарин
пожалуйста, по баннерам покликай
не помогло что?
в каком виде сейчас конфиг?
и самое главное логи.
Re: Неработает mpd5
Добавлено: 2010-02-16 15:33:01
John_
Погулял по хостфуду.
Изменил конечный адрес в диапазоне ipcp ranges
конфиг такой:
Код: Выделить всё
startup:
default:
load<-->vpn
vpn:
set<--->ippool<>add<--->poolsat>192.168.101.180>192.168.101.245
create<>bundle<>template<------>B
set<--->iface<->enable<>proxy-arp
set<--->iface<->idle<-->0
set<--->iface<->enable<>tcpmssfix
set<--->ipcp<-->yes<--->vjcomp
set<--->ipcp<-->ranges<>192.168.101.253/32<---->ippool<>poolsat
set<--->ipcp<-->dns<--->192.168.101.1
set<--->bundle<>enable<>compression
set<--->ccp<--->yes<--->mppc
set<--->mppc<-->yes<--->compress<------>e40<--->e56<--->e128<-->stateless
create<>link<-->template<------>L<----->pptp
set<--->link<-->enable<>multilink
set<--->link<-->yes<--->acfcomp>protocomp
set<--->link<-->action<>bundle<>B
set<--->link<-->no<---->pap<--->chap
set<--->link<-->enable<>chap
set<--->link<-->enable<>chap-msv1
set<--->link<-->enable<>chap-msv2
set<--->link<-->mtu<--->1460
set<--->link<-->keep-alive<---->10<---->75
# Configure PPTP and open link
set<--->pptp<-->self<-->192.168.101.252
set<--->link<-->enable<>incoming
в логах мпд:
Код: Выделить всё
Feb 16 14:32:01 vpn mpd: Multi-link PPP daemon for FreeBSD
Feb 16 14:32:01 vpn mpd:..
Feb 16 14:32:01 vpn mpd: process 1094 started, version 5.4 (root@vpn 09:05 16-Feb-2010)
и все ...
Re: Неработает mpd5
Добавлено: 2010-02-16 15:47:50
_9 мая
John_ писал(а):Код: Выделить всё
startup:
default:
load<-->vpn
vpn:
set<--->ippool<>add<--->poolsat>192.168.101.180>192.168.101.245
create<>bundle<>template<------>B
set<--->iface<->enable<>proxy-arp
set<--->iface<->idle<-->0
set<--->iface<->enable<>tcpmssfix
set<--->ipcp<-->yes<--->vjcomp
set<--->ipcp<-->ranges<>192.168.101.253/32<---->ippool<>poolsat
set<--->ipcp<-->dns<--->192.168.101.1
set<--->bundle<>enable<>compression
set<--->ccp<--->yes<--->mppc
set<--->mppc<-->yes<--->compress<------>e40<--->e56<--->e128<-->stateless
create<>link<-->template<------>L<----->pptp
set<--->link<-->enable<>multilink
set<--->link<-->yes<--->acfcomp>protocomp
set<--->link<-->action<>bundle<>B
set<--->link<-->no<---->pap<--->chap
set<--->link<-->enable<>chap
set<--->link<-->enable<>chap-msv1
set<--->link<-->enable<>chap-msv2
set<--->link<-->mtu<--->1460
set<--->link<-->keep-alive<---->10<---->75
# Configure PPTP and open link
set<--->pptp<-->self<-->192.168.101.252
set<--->link<-->enable<>incoming
ты че издеваешься что ли? я твой конфиг переделал, чтиобы хоть что-то понять, а тут ты мне еще с какими-то хер его знает симолами вставляешь....
вставь конфиг, который я тебе дал, пусть без днса твоего и еще всякой фигни, все-равно вставь его.
Удали процесс МПД и загрузи заново
John_ писал(а):в логах мпд:
Код: Выделить всё
Feb 16 14:32:01 vpn mpd: Multi-link PPP daemon for FreeBSD
Feb 16 14:32:01 vpn mpd:..
Feb 16 14:32:01 vpn mpd: process 1094 started, version 5.4 (root@vpn 09:05 16-Feb-2010)
и все ...
наверное логирование таки не сделал.
В /etc/syslog.conf:
затем:
Re: Неработает mpd5
Добавлено: 2010-02-16 15:56:43
John_
Хорошо, меняю конфиг на твой:
Код: Выделить всё
default:
load vpn
vpn:
set ippool add poolsat 192.168.101.180 192.168.101.245
create bundle template B
set bundle enable compression
set ccp yes mppc
set mppc yes compress
set mppc yes e128
set mppc yes stateless
set iface enable proxy-arp
set iface enable tcpmssfix
set ipcp ranges 192.168.101.253/32 ippool poolsat
create link template L pptp
set link action bundle B
set pptp self 192.168.101.252
set link enable incoming
set link no pap
set link enable chap
Значки - <--> - это табуляция.
Логгирование настроено, syslogd перезапущен.
mpd просто стартует нормально, видать ждет подключений, только он их ждет непонятно откуда, а не на нужном порту.
На всякий случай ifconfig:
Код: Выделить всё
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:24:1d:b7:2a:dc
inet 192.168.101.252 netmask 0xffffff00 broadcast 192.168.101.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:0e:2e:62:11:ed
inet 192.168.100.254 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
Re: Неработает mpd5
Добавлено: 2010-02-16 17:09:05
_Гагарин
Начал верить в русалок...
Когда начинаешь верить в чудеса, верный признак нехватки опыта и знаний.
Я не знаю почему он не Слушается на порту.
Давай Ип адреса сделаем так:
Код: Выделить всё
default:
load vpn
vpn:
set ippool add poolsat 192.168.5.2 192.168.5.100
create bundle template B
set bundle enable compression
set ccp yes mppc
set mppc yes compress
set mppc yes e128
set mppc yes stateless
set iface enable proxy-arp
set iface enable tcpmssfix
set ipcp ranges 192.168.5.1/32 ippool poolsat
create link template L pptp
set link action bundle B
set pptp self 192.168.101.252
set link enable incoming
set link no pap
set link enable chap
Re: Неработает mpd5
Добавлено: 2010-02-16 17:20:10
John_
Заменил в конфиге адресацию на предложенную вами.
Все равно, порт не слушает.
Кажется проблема не в mpd, но где немогу понять ..
На всякий случай привожу опции ядра добавленные мною:
Код: Выделить всё
options IPFIREWALL # firewall
options IPFIREWALL_VERBOSE # enable logging to syslogd(8)
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFIREWALL_NAT # ipfw kernel nat support
options LIBALIAS
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_MPPC_ENCRYPTION
options SMP # Symmetric MultiProcessor Kernel
Re: Неработает mpd5
Добавлено: 2010-02-16 17:31:16
_Менделеев
херня это какая-то
бред конечно но попробуй порт 1723 открыть на входящие
еще можно попробовать снести нафиг МПД (я бы так сделал бы уже несколько раз) и перезагрузиться.
вообще, конечно нужен совет какого-нибудь мегамозга, вот тока они все отсиживаются.
Re: Неработает mpd5
Добавлено: 2010-02-16 17:44:20
John_
Порты уже давно все по открывал и mpd сносил, порты обновлял ... Пофигу ...
Re: Неработает mpd5
Добавлено: 2010-02-16 17:52:50
_9 мая
давай сзади ее попробуем.
Кароче, сноси МПД свой и ставь МПД
4
Вот тебе настроилово на типо 3 канала:
/usr/local/etc/mpd4/mpd.conf
Код: Выделить всё
default:
load pptp0
load pptp1
load pptp2
pptp0:
new -i ng0 bundle_pptp0 link_pptp0
set ipcp ranges 192.168.5.1/32 192.168.5.2/32
load standard
pptp1:
new -i ng1 bundle_pptp1 link_pptp1
set ipcp ranges 192.168.5.1/32 192.168.5.3/32
load standard
pptp2:
new -i ng2 bundle_pptp2 link_pptp2
set ipcp ranges 192.168.5.1/32 192.168.5.4/32
load standard
standard:
set bundle enable compression
set bundle enable crypt-reqd
set ccp yes mppc
set ccp yes mpp-compress
set ccp yes mpp-e128
set ccp yes mpp-stateless
set iface enable proxy-arp
set iface enable tcpmssfix
set pptp self 192.168.101.252
set pptp enable incoming
set link no pap
set link enable chap
/usr/local/etc/mpd4/mpd.links
Код: Выделить всё
link_pptp0:
set link type pptp
link_pptp1:
set link type pptp
link_pptp2:
set link type pptp
полльзователей не забудь
/usr/local/etc/mpd4/mpd.secret
ну и стартуй его
че там выглядеть как все будет
Re: Неработает mpd5
Добавлено: 2010-02-16 18:01:44
John_
Ёпт ... тоже самое ...
Код: Выделить всё
vpn# sockstat
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root mpd4 42338 3 dgram -> /var/run/logpriv
john sshd 31330 3 tcp4 192.168.101.252:22 192.168.101.78:2456
john sshd 31330 4 stream -> ??
root sshd 31026 3 tcp4 192.168.101.252:22 192.168.101.78:2456
root sshd 31026 5 stream -> ??
john sshd 872 3 tcp4 192.168.101.252:22 192.168.101.78:2038
john sshd 872 4 stream -> ??
root sshd 869 3 tcp4 192.168.101.252:22 192.168.101.78:2038
root sshd 869 5 stream -> ??
root perl 868 3 dgram -> /var/run/log
root perl 790 3 dgram -> /var/run/log
root sshd 783 3 tcp6 *:22 *:*
root sshd 783 4 tcp4 *:22 *:*
root syslogd 614 4 dgram /var/run/log
root syslogd 614 5 dgram /var/run/logpriv
root syslogd 614 6 udp6 *:514 *:*
root syslogd 614 7 udp4 *:514 *:*
root devd 552 4 stream /var/run/devd.pipe
порт не слушает ... Точно проблема не в мпд ...
Логи мпд:
Код: Выделить всё
Feb 16 16:59:03 vpn mpd: Multi-link PPP daemon for FreeBSD
Feb 16 16:59:03 vpn mpd:..
Feb 16 16:59:03 vpn mpd: process 42338 started, version 4.4.1 (root@vpn 16:54 16-Feb-2010)
Feb 16 16:59:03 vpn mpd: Label 'startup' not found
Re: Неработает mpd5
Добавлено: 2010-02-16 18:05:18
_9 мая
у тебя должны были подняться 3 штуки ng интерфейса
покажи ifconfig вывод
Re: Неработает mpd5
Добавлено: 2010-02-16 18:05:54
John_
Для вышепредложенного конфига mpd4 аналогичную строку закомментировал - изменений нет.
ifconfig:
Код: Выделить всё
vpn# vpn# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:24:1d:b7:2a:dc
inet 192.168.101.252 netmask 0xffffff00 broadcast 192.168.101.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:0e:2e:62:11:ed
inet 192.168.100.254 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
Re: Неработает mpd5
Добавлено: 2010-02-16 18:09:08
John_
Извиняюсь, ушел до завтра.
Спасибо всем за помощь!
Завтра продолжу возню с этим mpd ...
Re: Неработает mpd5
Добавлено: 2010-02-16 18:09:50
_Гагарин
а попробуй в конфиге сделай, чтобы он на 192.168.100.254 сел
мпд4 попробуй и если не попрет мпд5 тоже попробуй
кстати можешь не сносить мпд4 сразу можешь мпд5 ставить, это наоборот ругался бы.
Re: Неработает mpd5
Добавлено: 2010-02-16 18:34:42
tynix
а если с дефолтным конфигом запустить, на что ругается?
А в mpd4 точно нужен "startup" в начале?
Re: Неработает mpd5
Добавлено: 2010-02-17 13:47:58
John_
Есть сдвиги, по совету tynix'a запустил с дефолтным конфигом - mpd заработал, слушает свой порт на lo.
Перелопатил весь свой конфиг, все равно - неработает, непойму что ему нужно ..
Сейчас буду редактировать дефолтный.
Re: Неработает mpd5
Добавлено: 2010-02-17 14:30:21
John_
Привел конфиг mpd к такому виду:
Код: Выделить всё
startup:
default:
load pptp_server
pptp_server:
# Define dynamic IP address pool.
set ippool add pool1 192.168.100.10 192.168.100.240
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 192.168.100.1/32 ippool pool1
set ipcp dns 192.168.101.1
#set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
# Configure PPTP
set pptp self 192.168.101.252
# Allow to accept calls
set link enable incoming
Сейчас все работает.
Re: Неработает mpd5
Добавлено: 2010-02-17 14:48:41
_9 мая
критических отличий от прудыдущих конфигов нет.
почему раньше не работал вопрос так и остался открытым.
Re: Неработает mpd5
Добавлено: 2010-02-17 17:11:45
John_
Мозг уже вообще не работает, запарился.
Необходимо теперь настроить роутинг между этими двумя сетями, чтобы пользователи подключившись по vpn, могли видеть ресурсы второй сети.
Внешний интерфейс - rl0, внутренний - re0.
Пробую так:
route add -net 192.168.100.0 -netmask 255.255.0.0 192.168.101.252
подключаюсь со стороны сетевой с адресом 192.168.101.252 (пока мне так удобнее) и немогу пропинговать rl0 (192.168.100.254)
Код: Выделить всё
vpn# ifconfig
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=389b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_UCAST,WOL_MCAST,WOL_MAGIC>
ether 00:24:1d:b7:2a:dc
inet 192.168.101.252 netmask 0xffffff00 broadcast 192.168.101.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:0e:2e:62:11:ed
inet 192.168.100.254 netmask 0xffffff00 broadcast 192.168.100.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
inet 192.168.100.1 --> 192.168.100.10 netmask 0xffffffff
Re: Неработает mpd5
Добавлено: 2010-02-17 21:33:45
_9 мая
картинка-намек
не надо упираться что с пакетным фильтром примерчик, смотри просто на циферки
Re: Неработает mpd5
Добавлено: 2010-02-18 16:19:55
John_
Я тупой ... второй интерфейс рубит ipfw, правило есть allow all from any to any, но оно было настроено только на один интерфейс, а второй "забанен" был.
Re: Неработает mpd5
Добавлено: 2010-02-18 17:05:59
noerus
_9 мая писал(а):критических отличий от прудыдущих конфигов нет.
почему раньше не работал вопрос так и остался открытым.
Это только мне кажется, что проблема была в табуляциях в начале строк конфига?
В конфиге всё что пишется от начала строки воспринимается как метка.
Команды create/set нужно отделять табуляцией от начала строки.
Извините за наивность, если что...
З.Ы. Роутинг заработал? Проблемы ещё есть?