Страница 1 из 1
mpd5 pptp client
Добавлено: 2010-01-29 17:16:16
senator76
Направьте на путь истинный.
Имеем: ОС: freebsd 7.2-RELEASE; mpd 5.3
Конфиг :
Код: Выделить всё
startup:
default:
load pptp_client
pptp_client:
create bundle static B1
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set link disable pap eap
set link accept chap
set auth authname user
set auth password pass
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 172.18.123.1
set pptp enable outcall
set pptp disable windowing
open
Соединение установилось:
Код: Выделить всё
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 172.18.120.85 --> 172.18.123.1 netmask 0xffffffff
Таблица маршрутизации после установки соединения:
Код: Выделить всё
/usr/local/etc/mpd5/>netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.18.105.1 UGS 0 418 rl1
9.2.2.1 172.18.97.1 UGHS 0 953 rl0
10.36.192.131 172.18.105.1 UGHS 0 0 rl1
10.36.192.132 172.18.105.1 UGHS 0 0 rl1
10.36.192.133 172.18.105.1 UGHS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.16.1.0/24 link#3 UC 0 0 fxp0
172.16.1.11 00:0c:29:55:2c:68 UHLW 1 483 fxp0 1124
172.16.1.210 00:0a:48:1c:e7:03 UHLW 1 3062 fxp0 1195
172.18.97.0/29 link#1 UC 0 0 rl0
172.18.97.1 00:02:16:d4:78:80 UHLW 2 0 rl0 910
172.18.105.0/29 link#2 UC 0 0 rl1
172.18.105.1 00:02:16:d4:78:80 UHLW 2 0 rl1 1104
172.18.123.1 172.18.120.85 UH 0 16 ng0
Но, после этого ping на vpn сервер не проходит и назначенный мне IP адрес также не отвечает. Какой-то косяк с маршрутизацией, но вот какой? Как мне кажется получаем ситуацию бред: дефолт роутер должен быть впн сервер, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу. Помогите плиз.
Re: mpd5 pptp client
Добавлено: 2010-01-29 17:24:25
Гость
дефолт роутер должен быть впн сервер, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу
очередной бООООян
дефолт должен быть в тунель
а до vpn сервера должен быть обычный статический роут
марш учить основы сетевых технологий
Re: mpd5 pptp client
Добавлено: 2010-01-29 17:31:27
senator76
Гость писал(а):дефолт роутер должен быть впн сервер, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу
очередной бООООян
дефолт должен быть в тунель
а до vpn сервера должен быть обычный статический роут
марш учить основы сетевых технологий
Чтобы сделать дефолтным маршрут в тунель надо сделать статический маршрут до впн сервера, а т.к. он уже есть в таблице маршрутизации, то обломс:
Код: Выделить всё
/usr/local/etc/mpd5/>netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.18.105.1 UGS 0 655 rl1
9.2.2.1 172.18.97.1 UGHS 0 1053 rl0
10.36.192.131 172.18.105.1 UGHS 0 0 rl1
10.36.192.132 172.18.105.1 UGHS 0 0 rl1
10.36.192.133 172.18.105.1 UGHS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.16.1.0/24 link#3 UC 0 0 fxp0
172.16.1.11 00:0c:29:55:2c:68 UHLW 1 537 fxp0 1134
172.16.1.210 00:0a:48:1c:e7:03 UHLW 1 3103 fxp0 1199
172.18.97.0/29 link#1 UC 0 0 rl0
172.18.97.1 00:02:16:d4:78:80 UHLW 2 0 rl0 915
172.18.105.0/29 link#2 UC 0 0 rl1
172.18.105.1 00:02:16:d4:78:80 UHLW 2 0 rl1 1112
172.18.123.1 172.18.120.85 UH 0 24 ng0
/usr/local/etc/mpd5/>route add 172.18.123.1 172.18.105.1
route: writing to routing socket: File exists
add host 172.18.123.1: gateway 172.18.105.1: route already in table
научите, что делать.
Re: mpd5 pptp client
Добавлено: 2010-01-29 17:38:19
Гость
1 дефолтный убить
2 прописать статик до vpn
3 профит
Re: mpd5 pptp client
Добавлено: 2010-01-29 17:47:19
senator76
блин, да пробовал я, не получается, вот мой скрипт Up.sh :
Код: Выделить всё
#!/bin/sh
/sbin/route delete default
/sbin/route add 172.18.123.1/32 172.18.105.1
/sbin/route add default 172.18.120.85
Но, есть проблема. mpd не поднимается, .т.к. в скрипте добавляется статический маршрут к впн серверу, то mpd выдает ошибку, вот кусок лога:
Код: Выделить всё
Jan 29 17:43:30 cb mpd: [B1] IPCP: SendConfigReq #1
Jan 29 17:43:30 cb mpd: [B1] IPADDR 0.0.0.0
Jan 29 17:43:30 cb mpd: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 17:43:30 cb mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 17:43:30 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 17:43:30 cb mpd: [B1] 172.18.123.1 is OK
Jan 29 17:43:30 cb mpd: [B1] IPCP: SendConfigAck #1
Jan 29 17:43:30 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 17:43:30 cb mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jan 29 17:43:30 cb mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jan 29 17:43:30 cb mpd: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 17:43:30 cb mpd: [B1] IPCP: SendConfigReq #2
Jan 29 17:43:30 cb mpd: [B1] IPADDR 0.0.0.0
Jan 29 17:43:31 cb mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jan 29 17:43:31 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 17:43:31 cb mpd: [B1] 172.18.120.85 is OK
Jan 29 17:43:31 cb mpd: [B1] IPCP: SendConfigReq #3
Jan 29 17:43:31 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 17:43:32 cb mpd: [B1] IPCP: rec'd Configure Request #2 (Ack-Sent)
Jan 29 17:43:32 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 17:43:32 cb mpd: [B1] 172.18.123.1 is OK
Jan 29 17:43:32 cb mpd: [B1] IPCP: SendConfigAck #2
Jan 29 17:43:32 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 17:43:32 cb mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 29 17:43:32 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 17:43:32 cb mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jan 29 17:43:32 cb mpd: [B1] IPCP: LayerUp
Jan 29 17:43:32 cb mpd: [B1] 172.18.120.85 -> 172.18.123.1
Jan 29 17:43:32 cb mpd: [B1] system: command "/usr/local/etc/mpd5/up-script.sh ng0 inet 172.18.120.85/32 172.18.123.1 '-' " returned 256
Jan 29 17:43:32 cb mpd: [B1] IPCP: parameter negotiation failed
Jan 29 17:43:32 cb mpd: [B1] IPCP: state change Opened --> Stopping
Jan 29 17:43:32 cb mpd: [B1] IPCP: SendTerminateReq #4
Jan 29 17:43:32 cb mpd: [B1] IPCP: LayerDown
Jan 29 17:43:35 cb mpd: [B1] IPCP: SendTerminateReq #5
Jan 29 17:43:36 cb mpd: [B1] IPCP: rec'd Terminate Ack #5 (Stopping)
Jan 29 17:43:36 cb mpd: [B1] IPCP: state change Stopping --> Stopped
Jan 29 17:43:36 cb mpd: [B1] IPCP: LayerFinish
Jan 29 17:43:36 cb mpd: [B1] Bundle: No NCPs left. Closing links...
Jan 29 17:43:36 cb mpd: [B1] Bundle: closing link "L1"...
Jan 29 17:43:36 cb mpd: [L1] Link: CLOSE event
Jan 29 17:43:36 cb mpd: [L1] LCP: Close event
Jan 29 17:43:36 cb mpd: [L1] LCP: state change Opened --> Closing
Jan 29 17:43:36 cb mpd: [L1] Link: Leave bundle "B1"
Jan 29 17:43:36 cb mpd: [B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 29 17:43:36 cb mpd: [B1] IPCP: Close event
Jan 29 17:43:36 cb mpd: [B1] IPCP: state change Stopped --> Closed
Jan 29 17:43:36 cb mpd: [B1] IPCP: Down event
Jan 29 17:43:36 cb mpd: [B1] IPCP: state change Closed --> Initial
Jan 29 17:43:36 cb mpd: [L1] LCP: SendTerminateReq #2
Jan 29 17:43:36 cb mpd: [L1] LCP: LayerDown
Jan 29 17:43:37 cb mpd: [L1] LCP: rec'd Terminate Ack #2 (Closing)
Jan 29 17:43:37 cb mpd: [L1] LCP: state change Closing --> Closed
Jan 29 17:43:37 cb mpd: [L1] LCP: LayerFinish
Jan 29 17:43:38 cb mpd: [L1] PPTP call terminated
Jan 29 17:43:38 cb mpd: [L1] Link: DOWN event
Jan 29 17:43:38 cb mpd: [L1] LCP: Down event
Jan 29 17:43:38 cb mpd: [L1] LCP: state change Closed --> Initial
а вот собсно где ему не нравится:
Код: Выделить всё
system: command "/usr/local/etc/mpd5/up-script.sh ng0 inet 172.18.120.85/32 172.18.123.1 '-' " returned 256
и вот таблица маршрутизации после этого:
Код: Выделить всё
/usr/local/etc/mpd5/>netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.18.105.1 UGS 0 0 rl1
9.2.2.1 172.18.97.1 UGHS 0 1127 rl0
10.36.192.131 172.18.105.1 UGHS 0 0 rl1
10.36.192.132 172.18.105.1 UGHS 0 0 rl1
10.36.192.133 172.18.105.1 UGHS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.16.1.0/24 link#3 UC 0 0 fxp0
172.16.1.11 00:0c:29:55:2c:68 UHLW 1 577 fxp0 1158
172.16.1.210 00:0a:48:1c:e7:03 UHLW 1 3523 fxp0 1199
172.18.97.0/29 link#1 UC 0 0 rl0
172.18.97.1 00:02:16:d4:78:80 UHLW 2 0 rl0 219
172.18.105.0/29 link#2 UC 0 0 rl1
172.18.105.1 00:02:16:d4:78:80 UHLW 3 0 rl1 416
172.18.123.1/32 172.18.105.1 UGS 0 11 rl1
так что не прокатывает алгоритм
ибо маршрут на 172.18.123.1 уже есть, а для поднятия ng0 mpd хочет добавить маршрут
Код: Выделить всё
inet 172.18.120.85 --> 172.18.123.1 netmask 0xffffffff
Re: mpd5 pptp client
Добавлено: 2010-01-29 17:51:56
Гость
/sbin/route add default 172.18.120.85
а это нах?
вы вобще смотрите что у вас куда выдаеться? или на обум тыкаете айпишники
ну тогда удачи вам
Re: mpd5 pptp client
Добавлено: 2010-01-29 17:55:58
senator76
Гость писал(а):/sbin/route add default 172.18.120.85
а это нах?
это дефолт в туннель
И объясните, как добавить статический маршрут на впн сервер если mpd тоже хочет прописать на него машрут? а два одинаковых маршрута невозможны естессно.
Re: mpd5 pptp client
Добавлено: 2010-01-29 17:59:57
Гость
какой нахрен тунель?
это ваш айпишник
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:01:53
senator76
да, я не прав, это мой айпишник. Как мне маршрут добавить, чтоб mpd не ругался?
1 дефолтный убить
2 прописать статик до vpn
делаю это и mpd выдает ошибку
Код: Выделить всё
system: command "/usr/local/etc/mpd5/up-script.sh ng0 inet 172.18.120.85/32 172.18.123.1 '-' " returned 256
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:08:20
Гость
с чего вы взяли что вы должны что то добавлять?
почитайте документацию по mpd
mpd - сам все добавляет
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:13:18
senator76
я читал доку по mpd, изучил кучу конфигов для 5-го mpd. они практически ничем не отличаются друг от друга. скажите, что не правильно в моем конфиге и в моей таблице маршрутизации?
если я вас правильно понял, то в таблице машрутов должны быть:
1. статический маршрут до впн сервера
2. дефолтным маршрутом должен быть мой впн сервер
правильно?
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:15:11
Гость
1 - да
2 - не правильно, и оно и не нужно, mpd сам все пропишет
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:24:31
senator76
Гость писал(а):1 - да
Я ведь уже писал по этому поводу. Если маршрут до впн сервера статический, то соединение не поднимается вообще, т.к., статический маршрут до впн сервера это:
Код: Выделить всё
/sbin/route add 172.18.123.1 172.18.105.1 -iface rl1
а mpd при этом пытается поднять ngo и при этом прописывается маршрут
Код: Выделить всё
/sbin/route add 172.18.123. 172.18.120.85 iface ng0
т.е. получается второй машрут для 172.18.123.1, что недопустимо.
Если же маршрут до впн сервера дефолтный, то ng0 поднимается, но при этом нельзя поднять статический маршрут до впн сервера (172.18.123.1)через rl1, т.к. уже существует этот маршрут для ng0.
Вы можете это прокоментировать?
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:32:42
Гость
вы начинаете утомлять
1 убейте все ваши скрипты самопальные
2 убейте все дефолты
3 пропишите один статик роут до vpn сервера
4 перезапустите mpd
5 ping удаленный айпишник тунеля
результат лога и таблицу маршрутизации сюда
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:43:17
senator76
все сделал.
конфиг mpd:
таблица маршрутизации до запуска mpd:
Код: Выделить всё
/usr/local/etc/mpd5/>netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
9.2.2.1 172.18.97.1 UGHS 0 1367 rl0
10.36.192.131 172.18.105.1 UGHS 0 0 rl1
10.36.192.132 172.18.105.1 UGHS 0 0 rl1
10.36.192.133 172.18.105.1 UGHS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.16.1.0/24 link#3 UC 0 0 fxp0
172.16.1.11 00:0c:29:55:2c:68 UHLW 1 707 fxp0 1131
172.16.1.210 00:0a:48:1c:e7:03 UHLW 1 4337 fxp0 1198
172.18.97.0/29 link#1 UC 0 0 rl0
172.18.97.1 00:02:16:d4:78:80 UHLW 2 0 rl0 887
172.18.105.0/29 link#2 UC 0 0 rl1
172.18.105.1 00:02:16:d4:78:80 UHLW 2 0 rl1 1116
172.18.123.1 172.18.105.1 UGHS 0 0 rl1
log mpd после его запуска:
Код: Выделить всё
Jan 29 18:36:46 cb mpd: Multi-link PPP daemon for FreeBSD
Jan 29 18:36:46 cb mpd:
Jan 29 18:36:46 cb mpd: process 6339 started, version 5.3
Jan 29 18:36:46 cb mpd: [B1] Bundle: Interface ng0 created
Jan 29 18:36:46 cb mpd: [L1] Link: OPEN event
Jan 29 18:36:46 cb mpd: [L1] LCP: Open event
Jan 29 18:36:46 cb mpd: [L1] LCP: state change Initial --> Starting
Jan 29 18:36:46 cb mpd: [L1] LCP: LayerStart
Jan 29 18:36:48 cb mpd: [L1] PPTP call successful
Jan 29 18:36:48 cb mpd: [L1] Link: UP event
Jan 29 18:36:48 cb mpd: [L1] LCP: Up event
Jan 29 18:36:48 cb mpd: [L1] LCP: state change Starting --> Req-Sent
Jan 29 18:36:48 cb mpd: [L1] LCP: SendConfigReq #1
Jan 29 18:36:48 cb mpd: [L1] ACFCOMP
Jan 29 18:36:48 cb mpd: [L1] PROTOCOMP
Jan 29 18:36:48 cb mpd: [L1] ACCMAP 0x000a0000
Jan 29 18:36:48 cb mpd: [L1] MRU 1500
Jan 29 18:36:48 cb mpd: [L1] MAGICNUM 3053768b
Jan 29 18:36:49 cb mpd: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:36:49 cb mpd: [L1] AUTHPROTO CHAP MSOFT
Jan 29 18:36:49 cb mpd: [L1] MAGICNUM 7116fb65
Jan 29 18:36:49 cb mpd: [L1] LCP: SendConfigAck #1
Jan 29 18:36:49 cb mpd: [L1] AUTHPROTO CHAP MSOFT
Jan 29 18:36:49 cb mpd: [L1] MAGICNUM 7116fb65
Jan 29 18:36:49 cb mpd: [L1] LCP: state change Req-Sent --> Ack-Sent
Jan 29 18:36:49 cb mpd: [L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
Jan 29 18:36:49 cb mpd: [L1] ACFCOMP
Jan 29 18:36:49 cb mpd: [L1] PROTOCOMP
Jan 29 18:36:49 cb mpd: [L1] ACCMAP 0x000a0000
Jan 29 18:36:49 cb mpd: [L1] MRU 1500
Jan 29 18:36:49 cb mpd: [L1] MAGICNUM 3053768b
Jan 29 18:36:49 cb mpd: [L1] LCP: state change Ack-Sent --> Opened
Jan 29 18:36:49 cb mpd: [L1] LCP: auth: peer wants CHAP, I want nothing
Jan 29 18:36:49 cb mpd: [L1] LCP: LayerUp
Jan 29 18:36:50 cb mpd: [L1] CHAP: rec'd CHALLENGE #1 len: 26
Jan 29 18:36:50 cb mpd: [L1] Name: "AccessServer1"
Jan 29 18:36:50 cb mpd: [L1] CHAP: Using authname "user"
Jan 29 18:36:50 cb mpd: [L1] CHAP: sending RESPONSE #1 len: 68
Jan 29 18:36:50 cb mpd: [L1] CHAP: rec'd SUCCESS #1 len: 4
Jan 29 18:36:50 cb mpd: [L1] LCP: authorization successful
Jan 29 18:36:50 cb mpd: [L1] Link: Matched action 'bundle "B1" ""'
Jan 29 18:36:50 cb mpd: [L1] Link: Join bundle "B1"
Jan 29 18:36:50 cb mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jan 29 18:36:50 cb mpd: [B1] IPCP: Open event
Jan 29 18:36:50 cb mpd: [B1] IPCP: state change Initial --> Starting
Jan 29 18:36:50 cb mpd: [B1] IPCP: LayerStart
Jan 29 18:36:50 cb mpd: [B1] IPCP: Up event
Jan 29 18:36:50 cb mpd: [B1] IPCP: state change Starting --> Req-Sent
Jan 29 18:36:50 cb mpd: [B1] IPCP: SendConfigReq #1
Jan 29 18:36:50 cb mpd: [B1] IPADDR 0.0.0.0
Jan 29 18:36:50 cb mpd: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:36:50 cb mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:36:50 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:36:50 cb mpd: [B1] 172.18.123.1 is OK
Jan 29 18:36:50 cb mpd: [B1] IPCP: SendConfigAck #1
Jan 29 18:36:50 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:36:50 cb mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jan 29 18:36:51 cb mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jan 29 18:36:51 cb mpd: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:36:51 cb mpd: [B1] IPCP: SendConfigReq #2
Jan 29 18:36:51 cb mpd: [B1] IPADDR 0.0.0.0
Jan 29 18:36:52 cb mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jan 29 18:36:52 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 18:36:52 cb mpd: [B1] 172.18.120.85 is OK
Jan 29 18:36:52 cb mpd: [B1] IPCP: SendConfigReq #3
Jan 29 18:36:52 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 18:36:52 cb mpd: [B1] IPCP: rec'd Configure Request #2 (Ack-Sent)
Jan 29 18:36:52 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:36:52 cb mpd: [B1] 172.18.123.1 is OK
Jan 29 18:36:52 cb mpd: [B1] IPCP: SendConfigAck #2
Jan 29 18:36:52 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:36:53 cb mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 29 18:36:53 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jan 29 18:36:53 cb mpd: [B1] IPCP: LayerUp
Jan 29 18:36:53 cb mpd: [B1] 172.18.120.85 -> 172.18.123.1
Jan 29 18:36:53 cb mpd: [B1] IFACE: Adding IPv4 address to ng0 failed: File exists
Jan 29 18:36:53 cb mpd: [B1] IFACE: IfaceChangeAddr() error, closing IPCP
Jan 29 18:36:53 cb mpd: [B1] IPCP: parameter negotiation failed
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Opened --> Stopping
Jan 29 18:36:53 cb mpd: [B1] IPCP: SendTerminateReq #4
Jan 29 18:36:53 cb mpd: [B1] IPCP: LayerDown
Jan 29 18:36:53 cb mpd: [B1] IFACE: Removing IPv4 address from ng0 failed: Can't assign requested address
Jan 29 18:36:53 cb mpd: [B1] IPCP: rec'd Terminate Ack #4 (Stopping)
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Stopping --> Stopped
Jan 29 18:36:53 cb mpd: [B1] IPCP: LayerFinish
Jan 29 18:36:53 cb mpd: [B1] Bundle: No NCPs left. Closing links...
Jan 29 18:36:53 cb mpd: [B1] Bundle: closing link "L1"...
Jan 29 18:36:53 cb mpd: [L1] Link: CLOSE event
Jan 29 18:36:53 cb mpd: [L1] LCP: Close event
Jan 29 18:36:53 cb mpd: [L1] LCP: state change Opened --> Closing
Jan 29 18:36:53 cb mpd: [L1] Link: Leave bundle "B1"
Jan 29 18:36:53 cb mpd: [B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 29 18:36:53 cb mpd: [B1] IPCP: Close event
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Stopped --> Closed
Jan 29 18:36:53 cb mpd: [B1] IPCP: Down event
Jan 29 18:36:53 cb mpd: [B1] IPCP: state change Closed --> Initial
Jan 29 18:36:53 cb mpd: [L1] LCP: SendTerminateReq #2
Jan 29 18:36:53 cb mpd: [L1] LCP: LayerDown
Jan 29 18:36:54 cb mpd: [L1] LCP: rec'd Terminate Ack #2 (Closing)
Jan 29 18:36:54 cb mpd: [L1] LCP: state change Closing --> Closed
Jan 29 18:36:54 cb mpd: [L1] LCP: LayerFinish
Jan 29 18:36:55 cb mpd: [L1] PPTP call terminated
Jan 29 18:36:55 cb mpd: [L1] Link: DOWN event
Jan 29 18:36:55 cb mpd: [L1] LCP: Down event
Jan 29 18:36:55 cb mpd: [L1] LCP: state change Closed --> Initial
таблица маршрутизации после запуска mpd:
Код: Выделить всё
/usr/local/etc/mpd5/>netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
9.2.2.1 172.18.97.1 UGHS 0 1383 rl0
10.36.192.131 172.18.105.1 UGHS 0 0 rl1
10.36.192.132 172.18.105.1 UGHS 0 0 rl1
10.36.192.133 172.18.105.1 UGHS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.16.1.0/24 link#3 UC 0 0 fxp0
172.16.1.11 00:0c:29:55:2c:68 UHLW 1 714 fxp0 839
172.16.1.210 00:0a:48:1c:e7:03 UHLW 1 4754 fxp0 1184
172.18.97.0/29 link#1 UC 0 0 rl0
172.18.97.1 00:02:16:d4:78:80 UHLW 2 0 rl0 595
172.18.105.0/29 link#2 UC 0 0 rl1
172.18.105.1 00:02:16:d4:78:80 UHLW 2 0 rl1 824
172.18.123.1 172.18.105.1 UGHS 0 23 rl1
ping vpn сервера:
Код: Выделить всё
/usr/local/etc/mpd5/>ping 172.18.123.1
PING 172.18.123.1 (172.18.123.1): 56 data bytes
64 bytes from 172.18.123.1: icmp_seq=0 ttl=253 time=752.755 ms
64 bytes from 172.18.123.1: icmp_seq=1 ttl=253 time=747.035 ms
64 bytes from 172.18.123.1: icmp_seq=2 ttl=253 time=745.890 ms
64 bytes from 172.18.123.1: icmp_seq=3 ttl=253 time=746.192 ms
ping шлюза:
Код: Выделить всё
/usr/local/etc/mpd5/>ping 172.18.105.1
PING 172.18.105.1 (172.18.105.1): 56 data bytes
64 bytes from 172.18.105.1: icmp_seq=0 ttl=255 time=1.252 ms
64 bytes from 172.18.105.1: icmp_seq=1 ttl=255 time=1.216 ms
64 bytes from 172.18.105.1: icmp_seq=2 ttl=255 time=1.230 ms
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:49:08
Гость
Re: mpd5 pptp client
Добавлено: 2010-01-29 18:56:54
senator76
не помогло
маршруты:
Код: Выделить всё
/usr/local/etc/mpd5/>netstat -nr
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 172.18.123.1 UGS 0 0 rl1
9.2.2.1 172.18.97.1 UGHS 0 1439 rl0
10.36.192.131 172.18.105.1 UGHS 0 0 rl1
10.36.192.132 172.18.105.1 UGHS 0 0 rl1
10.36.192.133 172.18.105.1 UGHS 0 0 rl1
127.0.0.1 127.0.0.1 UH 0 0 lo0
172.16.1.0/24 link#3 UC 0 0 fxp0
172.16.1.11 00:0c:29:55:2c:68 UHLW 1 746 fxp0 1178
172.16.1.210 00:0a:48:1c:e7:03 UHLW 1 6005 fxp0 1200
172.18.97.0/29 link#1 UC 0 0 rl0
172.18.97.1 00:02:16:d4:78:80 UHLW 2 0 rl0 950
172.18.105.0/29 link#2 UC 0 0 rl1
172.18.123.1 172.18.105.1 UGHS 1 74 rl1
mpd.log
Код: Выделить всё
Jan 29 18:54:39 cb mpd: Multi-link PPP daemon for FreeBSD
Jan 29 18:54:39 cb mpd:
Jan 29 18:54:39 cb mpd: process 6783 started, version 5.3
Jan 29 18:54:39 cb mpd: [B1] Bundle: Interface ng0 created
Jan 29 18:54:39 cb mpd: [L1] Link: OPEN event
Jan 29 18:54:39 cb mpd: [L1] LCP: Open event
Jan 29 18:54:39 cb mpd: [L1] LCP: state change Initial --> Starting
Jan 29 18:54:39 cb mpd: [L1] LCP: LayerStart
Jan 29 18:54:41 cb mpd: [L1] PPTP call successful
Jan 29 18:54:41 cb mpd: [L1] Link: UP event
Jan 29 18:54:41 cb mpd: [L1] LCP: Up event
Jan 29 18:54:41 cb mpd: [L1] LCP: state change Starting --> Req-Sent
Jan 29 18:54:41 cb mpd: [L1] LCP: SendConfigReq #1
Jan 29 18:54:41 cb mpd: [L1] ACFCOMP
Jan 29 18:54:41 cb mpd: [L1] PROTOCOMP
Jan 29 18:54:41 cb mpd: [L1] ACCMAP 0x000a0000
Jan 29 18:54:41 cb mpd: [L1] MRU 1500
Jan 29 18:54:41 cb mpd: [L1] MAGICNUM 13fdb528
Jan 29 18:54:42 cb mpd: [L1] LCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:54:42 cb mpd: [L1] AUTHPROTO CHAP MSOFT
Jan 29 18:54:42 cb mpd: [L1] MAGICNUM 71275a62
Jan 29 18:54:42 cb mpd: [L1] LCP: SendConfigAck #1
Jan 29 18:54:42 cb mpd: [L1] AUTHPROTO CHAP MSOFT
Jan 29 18:54:42 cb mpd: [L1] MAGICNUM 71275a62
Jan 29 18:54:42 cb mpd: [L1] LCP: state change Req-Sent --> Ack-Sent
Jan 29 18:54:42 cb mpd: [L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
Jan 29 18:54:42 cb mpd: [L1] ACFCOMP
Jan 29 18:54:42 cb mpd: [L1] PROTOCOMP
Jan 29 18:54:42 cb mpd: [L1] ACCMAP 0x000a0000
Jan 29 18:54:42 cb mpd: [L1] MRU 1500
Jan 29 18:54:42 cb mpd: [L1] MAGICNUM 13fdb528
Jan 29 18:54:42 cb mpd: [L1] LCP: state change Ack-Sent --> Opened
Jan 29 18:54:42 cb mpd: [L1] LCP: auth: peer wants CHAP, I want nothing
Jan 29 18:54:42 cb mpd: [L1] LCP: LayerUp
Jan 29 18:54:42 cb mpd: [L1] CHAP: rec'd CHALLENGE #1 len: 26
Jan 29 18:54:42 cb mpd: [L1] Name: "AccessServer1"
Jan 29 18:54:42 cb mpd: [L1] CHAP: Using authname "user"
Jan 29 18:54:42 cb mpd: [L1] CHAP: sending RESPONSE #1 len: 68
Jan 29 18:54:43 cb mpd: [L1] CHAP: rec'd SUCCESS #1 len: 4
Jan 29 18:54:43 cb mpd: [L1] LCP: authorization successful
Jan 29 18:54:43 cb mpd: [L1] Link: Matched action 'bundle "B1" ""'
Jan 29 18:54:43 cb mpd: [L1] Link: Join bundle "B1"
Jan 29 18:54:43 cb mpd: [B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Jan 29 18:54:43 cb mpd: [B1] IPCP: Open event
Jan 29 18:54:43 cb mpd: [B1] IPCP: state change Initial --> Starting
Jan 29 18:54:43 cb mpd: [B1] IPCP: LayerStart
Jan 29 18:54:43 cb mpd: [B1] IPCP: Up event
Jan 29 18:54:43 cb mpd: [B1] IPCP: state change Starting --> Req-Sent
Jan 29 18:54:43 cb mpd: [B1] IPCP: SendConfigReq #1
Jan 29 18:54:43 cb mpd: [B1] IPADDR 0.0.0.0
Jan 29 18:54:43 cb mpd: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:54:44 cb mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Jan 29 18:54:44 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:54:44 cb mpd: [B1] 172.18.123.1 is OK
Jan 29 18:54:44 cb mpd: [B1] IPCP: SendConfigAck #1
Jan 29 18:54:44 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:54:44 cb mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Jan 29 18:54:44 cb mpd: [B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
Jan 29 18:54:44 cb mpd: [B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Jan 29 18:54:44 cb mpd: [B1] IPCP: SendConfigReq #2
Jan 29 18:54:44 cb mpd: [B1] IPADDR 0.0.0.0
Jan 29 18:54:45 cb mpd: [B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
Jan 29 18:54:45 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 18:54:45 cb mpd: [B1] 172.18.120.85 is OK
Jan 29 18:54:45 cb mpd: [B1] IPCP: SendConfigReq #3
Jan 29 18:54:45 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 18:54:45 cb mpd: [B1] IPCP: rec'd Configure Request #2 (Ack-Sent)
Jan 29 18:54:45 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:54:45 cb mpd: [B1] 172.18.123.1 is OK
Jan 29 18:54:45 cb mpd: [B1] IPCP: SendConfigAck #2
Jan 29 18:54:45 cb mpd: [B1] IPADDR 172.18.123.1
Jan 29 18:54:46 cb mpd: [B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
Jan 29 18:54:46 cb mpd: [B1] IPADDR 172.18.120.85
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Ack-Sent --> Opened
Jan 29 18:54:46 cb mpd: [B1] IPCP: LayerUp
Jan 29 18:54:46 cb mpd: [B1] 172.18.120.85 -> 172.18.123.1
Jan 29 18:54:46 cb mpd: [B1] IFACE: Adding IPv4 address to ng0 failed: File exists
Jan 29 18:54:46 cb mpd: [B1] IFACE: IfaceChangeAddr() error, closing IPCP
Jan 29 18:54:46 cb mpd: [B1] IPCP: parameter negotiation failed
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Opened --> Stopping
Jan 29 18:54:46 cb mpd: [B1] IPCP: SendTerminateReq #4
Jan 29 18:54:46 cb mpd: [B1] IPCP: LayerDown
Jan 29 18:54:46 cb mpd: [B1] IFACE: Removing IPv4 address from ng0 failed: Can't assign requested address
Jan 29 18:54:46 cb mpd: [B1] IPCP: rec'd Terminate Ack #4 (Stopping)
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Stopping --> Stopped
Jan 29 18:54:46 cb mpd: [B1] IPCP: LayerFinish
Jan 29 18:54:46 cb mpd: [B1] Bundle: No NCPs left. Closing links...
Jan 29 18:54:46 cb mpd: [B1] Bundle: closing link "L1"...
Jan 29 18:54:46 cb mpd: [L1] Link: CLOSE event
Jan 29 18:54:46 cb mpd: [L1] LCP: Close event
Jan 29 18:54:46 cb mpd: [L1] LCP: state change Opened --> Closing
Jan 29 18:54:46 cb mpd: [L1] Link: Leave bundle "B1"
Jan 29 18:54:46 cb mpd: [B1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jan 29 18:54:46 cb mpd: [B1] IPCP: Close event
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Stopped --> Closed
Jan 29 18:54:46 cb mpd: [B1] IPCP: Down event
Jan 29 18:54:46 cb mpd: [B1] IPCP: state change Closed --> Initial
Jan 29 18:54:46 cb mpd: [L1] LCP: SendTerminateReq #2
Jan 29 18:54:46 cb mpd: [L1] LCP: LayerDown
Jan 29 18:54:47 cb mpd: [L1] LCP: rec'd Terminate Ack #2 (Closing)
Jan 29 18:54:47 cb mpd: [L1] LCP: state change Closing --> Closed
Jan 29 18:54:47 cb mpd: [L1] LCP: LayerFinish
Jan 29 18:54:48 cb mpd: [L1] PPTP call terminated
Jan 29 18:54:48 cb mpd: [L1] Link: DOWN event
Jan 29 18:54:48 cb mpd: [L1] LCP: Down event
Jan 29 18:54:48 cb mpd: [L1] LCP: state change Closed --> Initial
Re: mpd5 pptp client
Добавлено: 2010-01-29 19:02:59
Гость
дефолт укажите через ng0 интерфейс, но после того как mpd поднимает тунель
после того как mpd рассоеденяеться - дефолт должен удаляться автоматически
ps
а вообще вашему провайдеру нужно оторвать яйца, и отправить на курсу повышения квалификации
наверное какие то студенты недоучки вам интернет предоставляют
Re: mpd5 pptp client
Добавлено: 2010-01-29 19:15:37
senator76
эээ, а а как же я это сделаю, если он в принципе не поднимается? до запуска up скрипта дело не доходит даже, а только в нем можно прописать это.
При этом из под винды соединение устанавливается нормально и все пингуется.
Re: mpd5 pptp client
Добавлено: 2010-01-29 19:40:03
Гость
а ну покажите ifconfig -a
Re: mpd5 pptp client
Добавлено: 2010-01-29 19:44:04
senator76
Код: Выделить всё
/usr/local/etc/mpd5/>ifconfig -a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:c0:26:ab:64:6e
inet 172.18.97.2 netmask 0xfffffff8 broadcast 172.18.97.7
media: Ethernet autoselect (10baseT/UTP)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:80:48:29:97:34
inet 172.18.105.4 netmask 0xfffffff8 broadcast 172.18.105.7
media: Ethernet autoselect (10baseT/UTP)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:a0:c9:d3:9b:42
inet 172.16.1.7 netmask 0xffffff00 broadcast 172.16.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
Re: mpd5 pptp client
Добавлено: 2010-01-31 12:16:37
FreeBSP
обратите внимание на ФОРМАТ системной ошибки. там не просто так много красивых слов и цыферек
up-down скрипты получают много чего интересного при вызове в качестве параметров
=== > pptp-down.sh
Код: Выделить всё
#!/bin/sh
LocalGW=`cat /tmp/Current_Local_GW`
vpnGW=`cat /tmp/vpn_GW`
route delete $vpnGW
route delete default
route add default $LocalGW
Today=`date "+%Y-%m-%d"`
TimeNow=`date "+%H:%M:%S"`
echo $Today $TimeNow -PPTP-Down- >> /var/log/vpn.log
=== > pptp-up.sh
Код: Выделить всё
#!/bin/sh
LocalGW=`cat /tmp/Current_Local_GW`
Today=`date "+%Y-%m-%d"`
TimeNow=`date "+%H:%M:%S"`
route delete $4
route add $4 $LocalGW
route delete default
route add default $4
echo $4 > /tmp/vpn_GW
echo $Today $TimeNow -PPTP-Up- GW = $4 WAN-IP = $3 >> /var/log/vpn.log
Код: Выделить всё
set iface up-script script
set iface down-script script
Mpd can optionally run a user program every time one of network protocols (IPCP/IPv6CP) at the interface is brought up or down. The up-script is called like this:
script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ] peer-address
If up-script exit status is not 0, mpd will kill respective protocol.
The down-script is called like this:
script interface proto local-ip remote-ip authname peer-address
Re: mpd5 pptp client
Добавлено: 2010-01-31 13:19:08
Гость
/27 на двух интерфейсах
а теперь обратите внимание где у вас GW и где VPN шлюз
Re: mpd5 pptp client
Добавлено: 2010-02-01 14:51:06
senator76
Все решилось путем добавления статического маршрута
Код: Выделить всё
/sbin/route add 172.18.123.1/32 172.18.105.1 на rl1
и после поднятия интерфейса удалением маршрута 172.18.123.1 на ng0, который поднимает сам mpd.
Причем, заметьте, статический маршрут обязательно с маской.
Re: mpd5 pptp client
Добавлено: 2012-08-09 19:24:52
seregasoft
Спасибо! Очень помогло.
senator76 писал(а):Все решилось путем добавления статического маршрута
Код: Выделить всё
/sbin/route add 172.18.123.1/32 172.18.105.1 на rl1
и после поднятия интерфейса удалением маршрута 172.18.123.1 на ng0, который поднимает сам mpd.
Причем, заметьте, статический маршрут обязательно с маской.