forum.lissyara.su

Мы — долго запрягаем, быстро ездим, и сильно тормозим.
https://forum.lissyara.su/

FreeBSD 8.0 mpd5 (маршрутизация)

https://forum.lissyara.su/viewtopic.php?f=4&t=24656

Страница 1 из 1

FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-09 14:26:19
xanderman
Добрый день, уже который день мучаю mpd5 и никак не могу понять почему же пакет не может правильно смаршрутизироваться, скорее всего где-то недопонимаю, прошу Гуру помочь.
Значит стоит VPN сервер

Код: Выделить всё

mpd5 -v
Version 5.3

При подключении с виндовой машины получаю IP который нужно, и даже сам себя пингую оба интерфейса на FreeBSD(выступает в роли шлюза, 1 иф смотрит внутрь сети, другой в и-нет), но проблема такая, при выполнении

Код: Выделить всё

tcpdump -i dc0 host 192.168.54.30
(dc0 - интерфейс смотрит внутрь сети 192.168.54.0/24 подсеть за ним, 192.168.54.30 - IP клиента VPN соединения.)
и попытке с машины клиента пингануть комп локальной сети, вижу

Код: Выделить всё

17:15:19.171872 IP 192.168.54.30 > 192.168.54.201: ICMP echo request, id 1, seq 28, length 40
17:15:19.172318 ARP, Request who-has 192.168.54.30 tell 192.168.54.201, length 46
т.е. когда машина изнутри сети пытается ответить, то не понимает где находиться подсеть клиентов ВПН, т.е. получается что туннель просто не поднимается между внутренним и виртуальным интерфейсом, прошу помочь. Конфиг мпд5:

Код: Выделить всё

default:
        load server

server:

# Define dynamic IP address pool.
        set ippool add pool1 192.168.54.30 192.168.54.37


        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp

        set ipcp ranges 192.168.54.1/24 ippool pool1 #вот тут не очень понятный параметр...
        set ipcp dns 192.168.54.1

        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless


        create link template L pptp

        set link action bundle B

        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap

        set link keep-alive 10 60

        set link mtu 1460

        set pptp self OUTIP                 #OUTIP = внешний айпи адрес
# Allow to accept calls
        set link enable incoming

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-09 20:20:00
lolwut

Код: Выделить всё

route print
на компе в локалке и посмотрите там дефолтный шлюз - все станет ясно ...

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-15 7:44:55
xanderman
В том то и дело, что с локалки смотря вижу это

Код: Выделить всё

Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0     192.168.54.1     192.168.54.3     20
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     192.168.54.0    255.255.255.0     192.168.54.3     192.168.54.3     20
     192.168.54.3  255.255.255.255        127.0.0.1        127.0.0.1     20
   192.168.54.255  255.255.255.255     192.168.54.3     192.168.54.3     20
        224.0.0.0        240.0.0.0     192.168.54.3     192.168.54.3     20
  255.255.255.255  255.255.255.255     192.168.54.3     192.168.54.3      1
Default Gateway:      192.168.54.1
Это как раз шлюз, на котором висит ВПН сервер и где у меня при подключении клиента ВПН появляется виртуальный интерфейс. Тут то и не понятно, пакет приходит на фрю, а она не говорит что на другом интерфейсе у нее есть адрес, который опрашивают...
192.168.54.1 - айпи шлюза
192.168.54.3 - айпи локальной машины

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-15 15:38:05
lolwut

Код: Выделить всё

# grep gateway_enable /etc/rc.conf
или

Код: Выделить всё

set iface enable proxy-arp

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-16 1:48:55
Covax
Это глюк proxy-arp в 8.0 RELEASE. На сегодня в STABLE ещё не исправили.
Есть патч, но отзывы от него не однозначны.

И как dummynet в ipfw работает, если используешь?

Да и вообще, недавно переставил с 7.1 stable на 8.0 release и понеслись проблемы. Наверное поспешил...

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-16 7:48:37
xanderman
Понял, спасибо... но, думаю руками то как то поправить можно, маршрут прописать пакету, ну или самому как то туннель поднимать... есть ли мысли по этому поводу? \
P.S. ссылка на патч не работает

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-16 7:57:40
xanderman
lolwut писал(а):

Код: Выделить всё

# grep gateway_enable /etc/rc.conf
или

Код: Выделить всё

set iface enable proxy-arp
естественно

Код: Выделить всё

gateway_enable="YES" в /etc/rc.conf присутствует
и из самого первого поста видно, что строка

Код: Выделить всё

set iface enable proxy-arp
есть в конифиге mpd

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-16 15:05:03
Covax
Можно при каждом коннекте командой arp сначала удалить, а затем заново прописать соответствие mac - ip, но это не выход.

Re: FreeBSD 8.0 mpd5 (маршрутизация)

Добавлено: 2010-03-16 15:52:55
lolwut
http://lists.freebsd.org/pipermail/free ... 24030.html
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/