Страница 1 из 1
mpd proxy-arp
Добавлено: 2008-08-10 20:09:33
uHk
как оно должно работать?
как сейчас работает: есть сеть club_net - 192.168.1.0/24. есть ip 85.172.81.18 (достуеп для внутренней сети провайдера)
стоит mpd 4.4.1.
Код: Выделить всё
pptp95:
new -n -i ng95 pptp95 pptp95
load pptp
pptp96:
new -n -i ng96 pptp96 pptp96
load pptp
pptp97:
new -n -i ng97 pptp97 pptp97
load pptp
pptp98:
new -n -i ng98 pptp98 pptp98
load pptp
pptp99:
new -n -i ng99 pptp99 pptp99
load pptp
pptp:
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 192.168.1.99/32 192.168.1.0/24
set ipcp dns 192.168.1.99
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp self 85.172.81.18
set pptp enable incoming
set pptp disable outcall originate
set pptp disable windowing
пробую коннектиться - ip выдается правильный, arp -a на винде хп кроме сервера mpd никаких записей не показывает.
смотрю arp -a с компов club_net там появляется запись.
tcpdump на ng95-99 показывает, что броадкасты ходят на 255.255.255.255, должны ходить на 192.168.1.255.
что может быть не так?
Re: mpd proxy-arp
Добавлено: 2008-08-12 16:28:23
opt1k
к сожалению tcpdump'ом не пользовался, юзал wireshark. Там очень чётко видно кто посылает арп запрос. WIreshark есть и под окошки.
Re: mpd proxy-arp
Добавлено: 2008-08-12 16:45:33
paradox
proxy-arp работает на сервере
на клиенте ты изменений не увидишь
нужен кстати лог соединения
когда включаеться proxy-arp
и смотреть еще arp -a
до и после
и еще
proxy-arp
работает токо в одной сети с сервером и клиентом
Re: mpd proxy-arp
Добавлено: 2008-08-12 19:03:41
uHk
на сервере 2 интерфейса - 192.168.3.0/24 192.168.1.0/24
arp -a до и после соединения на win xp показывает только mac сервера
на сервере arp -a после соединения:
Код: Выделить всё
? (192.168.1.225) at 00:1b:11:c2:ae:f3 on rl1 permanent published (proxy only) [ethernet]
лог mpd.log после соединения:
Код: Выделить всё
Aug 12 19:53:26 navigate mpd: [pptp21] Accepting PPTP connection
Aug 12 19:53:26 navigate mpd: [pptp21] opening link "pptp21"...
Aug 12 19:53:26 navigate mpd: [pptp21] link: OPEN event
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: Open event
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: state change Initial --> Starting
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: LayerStart
Aug 12 19:53:26 navigate mpd: [pptp21] PPTP: attaching to peer's outgoing call
Aug 12 19:53:26 navigate mpd: [pptp21] link: UP event
Aug 12 19:53:26 navigate mpd: [pptp21] link: origination is remote
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: Up event
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: state change Starting --> Req-Sent
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: SendConfigReq #15
Aug 12 19:53:26 navigate mpd: ACFCOMP
Aug 12 19:53:26 navigate mpd: PROTOCOMP
Aug 12 19:53:26 navigate mpd: MRU 1500
Aug 12 19:53:26 navigate mpd: MAGICNUM 8d826998
Aug 12 19:53:26 navigate mpd: AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:26 navigate mpd: MP MRRU 1600
Aug 12 19:53:26 navigate mpd: MP SHORTSEQ
Aug 12 19:53:26 navigate mpd: ENDPOINTDISC [802.1] 00 80 48 12 de ea
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: rec'd Configure Request #0 (Req-Sent)
Aug 12 19:53:26 navigate mpd: MRU 1400
Aug 12 19:53:26 navigate mpd: MAGICNUM 3bc3014c
Aug 12 19:53:26 navigate mpd: PROTOCOMP
Aug 12 19:53:26 navigate mpd: ACFCOMP
Aug 12 19:53:26 navigate mpd: CALLBACK 6
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: SendConfigRej #0
Aug 12 19:53:26 navigate mpd: CALLBACK 6
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: rec'd Configure Request #1 (Req-Sent)
Aug 12 19:53:26 navigate mpd: MRU 1400
Aug 12 19:53:26 navigate mpd: MAGICNUM 3bc3014c
Aug 12 19:53:26 navigate mpd: PROTOCOMP
Aug 12 19:53:26 navigate mpd: ACFCOMP
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: SendConfigAck #1
Aug 12 19:53:26 navigate mpd: MRU 1400
Aug 12 19:53:26 navigate mpd: MAGICNUM 3bc3014c
Aug 12 19:53:26 navigate mpd: PROTOCOMP
Aug 12 19:53:26 navigate mpd: ACFCOMP
Aug 12 19:53:26 navigate mpd: [pptp21] LCP: state change Req-Sent --> Ack-Sent
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: SendConfigReq #16
Aug 12 19:53:28 navigate mpd: ACFCOMP
Aug 12 19:53:28 navigate mpd: PROTOCOMP
Aug 12 19:53:28 navigate mpd: MRU 1500
Aug 12 19:53:28 navigate mpd: MAGICNUM 8d826998
Aug 12 19:53:28 navigate mpd: AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:28 navigate mpd: MP MRRU 1600
Aug 12 19:53:28 navigate mpd: MP SHORTSEQ
Aug 12 19:53:28 navigate mpd: ENDPOINTDISC [802.1] 00 80 48 12 de ea
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Configure Reject #16 (Ack-Sent)
Aug 12 19:53:28 navigate mpd: MP MRRU 1600
Aug 12 19:53:28 navigate mpd: MP SHORTSEQ
Aug 12 19:53:28 navigate mpd: ENDPOINTDISC [802.1] 00 80 48 12 de ea
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: SendConfigReq #17
Aug 12 19:53:28 navigate mpd: ACFCOMP
Aug 12 19:53:28 navigate mpd: PROTOCOMP
Aug 12 19:53:28 navigate mpd: MRU 1500
Aug 12 19:53:28 navigate mpd: MAGICNUM 8d826998
Aug 12 19:53:28 navigate mpd: AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Configure Ack #17 (Ack-Sent)
Aug 12 19:53:28 navigate mpd: ACFCOMP
Aug 12 19:53:28 navigate mpd: PROTOCOMP
Aug 12 19:53:28 navigate mpd: MRU 1500
Aug 12 19:53:28 navigate mpd: MAGICNUM 8d826998
Aug 12 19:53:28 navigate mpd: AUTHPROTO CHAP MSOFTv2
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: state change Ack-Sent --> Opened
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: auth: peer wants nothing, I want CHAP
Aug 12 19:53:28 navigate mpd: [pptp21] CHAP: sending CHALLENGE len:17
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: LayerUp
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Ident #2 (Opened)
Aug 12 19:53:28 navigate mpd: MESG: MSRASV5.10
Aug 12 19:53:28 navigate mpd: [pptp21] LCP: rec'd Ident #3 (Opened)
Aug 12 19:53:28 navigate mpd: MESG: MSRAS-0-INK
Aug 12 19:53:28 navigate mpd: [pptp21] CHAP: rec'd RESPONSE #1
Aug 12 19:53:28 navigate mpd: Name: "clubnet08"
Aug 12 19:53:28 navigate mpd: [pptp21] AUTH: Auth-Thread started
Aug 12 19:53:28 navigate mpd: [pptp21] AUTH: Trying RADIUS
Aug 12 19:53:28 navigate mpd: [pptp21] RADIUS: RadiusAuthenticate for: clubnet08
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: rec'd RAD_ACCESS_ACCEPT for user clubnet08
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: RADIUS returned authenticated
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: Auth-Thread finished normally
Aug 12 19:53:29 navigate mpd: [pptp21] CHAP: ChapInputFinish: status authenticated
Aug 12 19:53:29 navigate mpd: Reply message: S=0DA1A9ABB2496998A01C9D63A8C0B83379481EA1
Aug 12 19:53:29 navigate mpd: [pptp21] CHAP: sending SUCCESS len:42
Aug 12 19:53:29 navigate mpd: [pptp21] LCP: authorization successful
Aug 12 19:53:29 navigate mpd: [pptp21] Bundle up: 1 link, total bandwidth 64000 bps
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: Open event
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Initial --> Starting
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: LayerStart
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: Open event
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Initial --> Starting
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: LayerStart
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: Up event
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Starting --> Req-Sent
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigReq #10
Aug 12 19:53:29 navigate mpd: IPADDR 192.168.1.99
Aug 12 19:53:29 navigate mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: Up event
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Starting --> Req-Sent
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigReq #10
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x01000060:MPPE(40, 128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: Accounting-Thread started
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: RadiusAccount for: clubnet08 (Type: 1)
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user clubnet08
Aug 12 19:53:29 navigate mpd: [pptp21] RADIUS: RadiusGetParams: WARNING no MPPE-Keys received, MPPE will not work
Aug 12 19:53:29 navigate mpd: [pptp21] AUTH: Accounting-Thread finished normally
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Request #4 (Req-Sent)
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigNak #4
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Request #5 (Req-Sent)
Aug 12 19:53:29 navigate mpd: IPADDR 0.0.0.0
Aug 12 19:53:29 navigate mpd: NAKing with 192.168.1.225
Aug 12 19:53:29 navigate mpd: PRIDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: NAKing with 192.168.1.99
Aug 12 19:53:29 navigate mpd: PRINBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: SECDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: SECNBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigRej #5
Aug 12 19:53:29 navigate mpd: PRINBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: SECDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: SECNBNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Reject #10 (Req-Sent)
Aug 12 19:53:29 navigate mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigReq #11
Aug 12 19:53:29 navigate mpd: IPADDR 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Nak #10 (Req-Sent)
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigReq #11
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Request #6 (Req-Sent)
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: SendConfigAck #6
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Req-Sent --> Ack-Sent
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Request #7 (Req-Sent)
Aug 12 19:53:29 navigate mpd: IPADDR 0.0.0.0
Aug 12 19:53:29 navigate mpd: NAKing with 192.168.1.225
Aug 12 19:53:29 navigate mpd: PRIDNS 0.0.0.0
Aug 12 19:53:29 navigate mpd: NAKing with 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigNak #7
Aug 12 19:53:29 navigate mpd: IPADDR 192.168.1.225
Aug 12 19:53:29 navigate mpd: PRIDNS 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Ack #11 (Req-Sent)
Aug 12 19:53:29 navigate mpd: IPADDR 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Req-Sent --> Ack-Rcvd
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: rec'd Configure Ack #11 (Ack-Sent)
Aug 12 19:53:29 navigate mpd: MPPC
Aug 12 19:53:29 navigate mpd: 0x01000040:MPPE(128 bits), stateless
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: state change Ack-Sent --> Opened
Aug 12 19:53:29 navigate mpd: [pptp21] CCP: LayerUp
Aug 12 19:53:29 navigate mpd: Compress using: mppc (MPPE(128 bits), stateless)
Aug 12 19:53:29 navigate mpd: Decompress using: mppc (MPPE(128 bits), stateless)
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Aug 12 19:53:29 navigate mpd: IPADDR 192.168.1.225
Aug 12 19:53:29 navigate mpd: 192.168.1.225 is OK
Aug 12 19:53:29 navigate mpd: PRIDNS 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: SendConfigAck #8
Aug 12 19:53:29 navigate mpd: IPADDR 192.168.1.225
Aug 12 19:53:29 navigate mpd: PRIDNS 192.168.1.99
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: state change Ack-Rcvd --> Opened
Aug 12 19:53:29 navigate mpd: [pptp21] IPCP: LayerUp
Aug 12 19:53:29 navigate mpd: 192.168.1.99 -> 192.168.1.225
Aug 12 19:53:29 navigate mpd: [pptp21] IFACE: Up event
Aug 12 19:53:29 navigate mpd: [pptp21] rec'd unexpected protocol IP
на скрине "ipconfig /all" на стороне клиента
Re: mpd proxy-arp
Добавлено: 2008-08-12 22:00:30
paradox
mpd лог невесь или плохой
там должно про Proxy arp быть запись
но в целом все так и работает
другой вопрос
что вы от этого хотите
правильно задайте вопрос
Re: mpd proxy-arp
Добавлено: 2008-08-12 22:57:34
uHk
Код: Выделить всё
navigate# cat /var/log/mpd.log | grep arp
navigate#
в логе ничего
сервер находится в сети игрового клуба. есть договоренность, что юзеры местного провайдера будут впускаться в игровую зону. а так как многие игры работают по броадкастам, родилась идея давать им ip из диапазона локалки ( 192.168.1.0/24). задумывалось, что удаленные компы будут слать броалкаст на 192.168.1.255.
а сейчас броадкасты идут на 255.255.255.255.
соответственно вопрос: что нужно сделать, чтобы "правильно" заработали броадкасты ???
Re: mpd proxy-arp
Добавлено: 2008-08-12 23:10:09
paradox
соответственно вопрос: что нужно сделать, чтобы "правильно" заработали броадкасты ???
наскоко я знаю
это как минимум что бы все были в одной сети
кстати судя тогда по логу у вас vpn не поднимаеться...
Re: mpd proxy-arp
Добавлено: 2008-08-12 23:36:21
uHk
paradox писал(а):
наскоко я знаю
это как минимум что бы все были в одной сети
так оно и есть, на скринах же видно, что удаленному юзеру присваевается 192.168.1.225
кстати судя тогда по логу у вас vpn не поднимаеться...
я лично пробовал впн поднимать - все поднимается, пинговал комп 192.168.1.100 - пинги пошли по маршрутизации, т.к. в arp нет mac'а компа 1.100
Re: mpd proxy-arp
Добавлено: 2008-08-12 23:52:18
paradox
proxy-arp работает токо если сервер впн и клиент физически в одной сети
иначе оно не работает
насчет остального нужно еще раз пересмотреть конфиги
но уже ночь )а у меня тут кач...
Re: mpd proxy-arp
Добавлено: 2008-08-13 0:08:47
uHk
paradox писал(а):proxy-arp работает токо если сервер впн и клиент физически в одной сети
если бы компы физически находились в одной сети, теряется смысл использования proxy-arp
Re: mpd proxy-arp
Добавлено: 2008-08-13 0:16:38
paradox
он не теряеться
просто в mpd он немного не такой как всем кажеться
Re: mpd proxy-arp
Добавлено: 2008-08-13 1:51:06
uHk
paradox писал(а):он не теряеться
просто в mpd он немного не такой как всем кажеться
хорошо, возможно ли тогда реализовать мою задумку какими-либо другими продуктами?
Re: mpd proxy-arp
Добавлено: 2008-08-13 14:37:47
paradox
у меня токо одно предположение
это поставить на сервак - геим сервер
что бы он рассылал броадкасты по всем своим интерфейсам