forum.lissyara.su

Добавлено: **2014-03-24 12:30:58**

Доброго времени суток.
Скончалась мандрива 2009

Hdd стучит головками

root@sirius:/etc # uname -a
FreeBSD sirius10.0-RELEASE FreeBSD 10.0-RELEASE #0 r260789: Fri Jan 17 01:46:25 UTC 2014     root@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC  i386

Поставил пакетами
mc bind99 openvpn screen
mpd

Код: Выделить всё

root@sirius:/etc # pkg info mpd5
mpd5-5.7
Name           : mpd5
Version        : 5.7
Installed on   : Sun Mar 23 18:19:57 EET 2014
Origin         : net/mpd5
Architecture   : freebsd:10:x86:32
Prefix         : /usr/local

в /etc/sysctl.conf net.inet.ip.forwarding=1

Код: Выделить всё

 ifconfig re0
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
        ether 48:5b:39:d0:2e:c1
        inet 93.xx.xx.xx netmask 0xffffff00 broadcast 93.x.y.255
        inet6 fe80::4a5b:39ff:fed0:2ec1%re0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Провайдер "хитросделанный" дает якобы UAIX напрямую и режет мир. Что бы нормально все ходило надо подключится к PPTP серверу который у них на какой то cisco крутится. Они админят циску через веб, и нефига не знают о....... Да вообще не фига. Говорят просто у нас все работает проблема у вас разбирайтесь сами, мы Вам можем показать как настроить windows

. В общем посмотреть как с их стороны что выглядит не кому....

Что у меня есть (передрал с windows):
адресс pptp 91.xx.yy.3 (когда устанавливается туннель этот же адрес на втором конце тунеля)
не использовать програмное сжатие
Включить LCP
Протокол проверки пароля chap
ms-chap 2
без шифрования
login: MyLogin
pass: MyPass

Код: Выделить всё

root@sirius:/usr/local/etc/mpd5 # cat ./mpd.conf
#################################################################
#
#       MPD configuration file
#################################################################
default:
        load pptp_client

pptp_client:

        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set iface up-script /usr/local/etc/mpd5/up.sh
        set iface down-script /usr/local/etc/mpd5/down.sh

        # The five lines below enable Microsoft Point-to-Point encryption
        # (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle disable compression
        set bundle disable encryption
        set ccp no mppc
        set mppc no compress e40 e56 e128 stateless

        create link static L1 pptp
        set link action bundle B1
        set auth authname MyAuthName
        set auth password MyAuthPass
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 91.x.y.3
        set pptp disable windowing
        open

Собственно правильно ли конфиг составил ?
А при подключении вообще начинатеся печаль:

Код: Выделить всё

root@sirius:/etc # sysctl net.inet.ip.forwarding
net.inet.ip.forwarding: 0

Как это лечится? (или только в /usr/local/etc/mpd5/up.sh прописать sysctl net.inet.ip.forwarding=1)

Код: Выделить всё

root@sirius:/etc # ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 93.x.y.102 --> 91.x.y.3 netmask 0xffffffff
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Но при этом ping 91.x.y.3 не проходит

в логе

Код: Выделить всё

root@sirius:/etc # tail -30  /var/log/mpd.log
Mar 24 09:24:42 sirius mpd: [B1] IPCP: Open event
Mar 24 09:24:42 sirius mpd: [B1] IPCP: state change Initial --> Starting
Mar 24 09:24:42 sirius mpd: [B1] IPCP: LayerStart
Mar 24 09:24:42 sirius mpd: [B1] IPCP: Up event
Mar 24 09:24:42 sirius mpd: [B1] IPCP: state change Starting --> Req-Sent
Mar 24 09:24:42 sirius mpd: [B1] IPCP: SendConfigReq #191
Mar 24 09:24:42 sirius mpd: [B1]   IPADDR 0.0.0.0
Mar 24 09:24:42 sirius mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 24 09:24:42 sirius mpd: [B1] IPCP: rec'd Configure Request #1 (Req-Sent)
Mar 24 09:24:42 sirius mpd: [B1]   IPADDR 91.x.y.3
Mar 24 09:24:42 sirius mpd: [B1]     91.x.y.3 is OK
Mar 24 09:24:42 sirius mpd: [B1] IPCP: SendConfigAck #1
Mar 24 09:24:42 sirius mpd: [B1]   IPADDR 91.x.y.3
Mar 24 09:24:42 sirius mpd: [B1] IPCP: state change Req-Sent --> Ack-Sent
Mar 24 09:24:42 sirius mpd: [B1] IPCP: rec'd Configure Reject #191 (Ack-Sent)
Mar 24 09:24:43 sirius mpd: [B1]   COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Mar 24 09:24:43 sirius mpd: [B1] IPCP: SendConfigReq #192
Mar 24 09:24:43 sirius mpd: [B1]   IPADDR 0.0.0.0
Mar 24 09:24:43 sirius mpd: [B1] IPCP: rec'd Configure Nak #192 (Ack-Sent)
Mar 24 09:24:43 sirius mpd: [B1]   IPADDR 93.x.y.102
Mar 24 09:24:43 sirius mpd: [B1]     93.x.y.102 is OK
Mar 24 09:24:43 sirius mpd: [B1] IPCP: SendConfigReq #193
Mar 24 09:24:43 sirius mpd: [B1]   IPADDR 93.x.y.102
Mar 24 09:24:43 sirius mpd: [B1] IPCP: rec'd Configure Ack #193 (Ack-Sent)
Mar 24 09:24:43 sirius mpd: [B1]   IPADDR 93.x.y.102
Mar 24 09:24:43 sirius mpd: [B1] IPCP: state change Ack-Sent --> Opened
Mar 24 09:24:43 sirius mpd: [B1] IPCP: LayerUp
Mar 24 09:24:43 sirius mpd: [B1]   93.x.y.102 -> 91.x.y.3
Mar 24 09:24:43 sirius mpd: [B1] IFACE: Add route 0.0.0.0/0 91.x.y.3 failed: File exists
Mar 24 09:24:43 sirius mpd: [B1] IFACE: Up event

Файрвол использую PF
Но там у меня типовая конфигурация, что работает еще на 3х точках
Думаю у меня проблема в mpd.conf

Добавлено: **2014-03-24 12:54:17**

/usr/local/etc/mpd5/up.sh прописать sysctl net.inet.ip.forwarding=1 >> /tmp/tmp.log не помогает

Код: Выделить всё

cat /tmp/tmp.log
net.inet.ip.forwarding: 1 -> 1
net.inet.ip.forwarding: 1 -> 1
net.inet.ip.forwarding: 1 -> 1

Скрипт up выполняется раньше чем значение сбрасывается в ноль

Добавлено: **2014-03-24 15:43:12**

и причем здесь форвардинг? или от балды тыкаете?
вы ошибку видите? попробуйте ее в гугл транслеит перевести если вам она неочевидна

Добавлено: **2014-03-24 16:23:51**

Очень печально что на форуме появляются "люди" что не пытаются помочь/прочитать/понять. А только флудят.
Когда форвард умирает, вообще всё умирает.... Даже если бы у меня тунель пинговался. А ошибка про то что не может default заменить возможно просто его предварительно надо отстрелить. А смысл если я не пингую второй конец тунеля, отсреливать дефаулт и пробовать маршрут? ПРоблема маршрутизации перед мной еще не вставала, пока только проблема туннеля

Добавлено: **2014-03-25 0:25:45**

Форвардинг что бы mpd5 не сбрасывал:
Добавил в rc.conf gateway_enable="YES" - проблема ушла.

Добавлено: **2014-04-06 18:59:28**

Первое должен быть статик до этого "загадостного" pptp-сервера
на пример в rc.conf

Код: Выделить всё

static_routes="pptp_server "
route_pptp_server="-host IP_VPN_SERVER IP_MY_GATE"

На одном из форумов ссылаясь на автора mpd уважаемого Александра Мотина предлагается для второго конца туннеля взять произвольный ip. (на пример 1.2.3.4)
Кроме того что бы не "мудрить" с up скриптами есть опции непосредственно для mpd5.conf
Указать второй конец туннеля:

Код: Выделить всё

 set iface addrs 0.0.0.0 !1.2.3.4

Для того что бы не затирать default маршрут, указать более конкретные сети:

Код: Выделить всё

	set iface route 0.0.0.0/1
	set iface route 128.0.0.0/1

Тогда при остановке mpd маршруты удалятся и default снова будет самым точным

Вот бывают такие провайдеры даун - гомосексуалисты

forum.lissyara.su

MPD pptp client свежеустановленная FreeBSD

MPD pptp client свежеустановленная FreeBSD

Re: MPD pptp client свежеустановленная FreeBSD

Re: MPD pptp client свежеустановленная FreeBSD

Re: MPD pptp client свежеустановленная FreeBSD

Re: MPD pptp client свежеустановленная FreeBSD

Re: MPD pptp client свежеустановленная FreeBSD