forum.lissyara.su

Добавлено: **2007-09-16 19:28:09**

Что имеем.
FreeBSD 6.2 Stable

IP мой 10.0.148.9
Шлюз 10.0.148.1
VPN сервер 217.146.0.1

При загрузке компа поднимается статичиский маршрут до VPN-сервера через шлюз. Все пингуется.

Mpd 4.3 (на самом деле не суть важно ибо с версией 3.18 те же проблемы)
(Просьба за конфиг не пинать. Уже направили на путь истинный оптимизации и наказали почитать мпдешные доки )

mpd.conf

Код: Выделить всё

default:
    load inet
inet:
    new -i ng0 pptp1 pptp1
    set auth authname "login"
    set auth password "pass"
    set iface up-script /usr/local/etc/mpd4/default_add
    set iface down-script /usr/local/etc/mpd4/default_del
    load vpn
vpn:
    set link max-redial 0
    set iface idle 0
    set iface enable tcpmssfix
    set iface disable proxy-arp
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set link mtu 1460
    set link keep-alive 10 60
    set ipcp yes vjcom
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e128
    set ccp yes mpp-stateless
    set bundle enable compression
    set bundle enable crypt-reqd
    open

mpd.link

Код: Выделить всё

pptp1:
	set link type pptp
	set pptp peer 217.146.0.1
	set pptp enable originate
	set pptp disable incoming
	set pptp disable delayed-ack
	set pptp disable windowing

В связи с тем что проблемы, я подозреваю, связанны с маршрутизацией привожу код up скрипта default_add. Скрипт рабочий 100% ибо использовался уже не один 10к раз. Но на всяк случай...

/usr/local/etc/mpd4/default_add

Код: Выделить всё

#!/bin/sh

default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
  echo $default_route_old > /var/tmp/default_route_old
  route -nq change default $4
else
  rm -f /var/tmp/default_route_old
  route -nq add default $4
fi

Перед взлетом всего этого дела имеем.

netstat -nr

Код: Выделить всё

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.0.148/24        link#2             UC          0        0    rl1
10.0.148.1         00:0a:b7:94:7e:21  UHLW        2        0    rl1    312
127.0.0.1          127.0.0.1          UH          0       92    lo0
192.168.20         link#1             UC          0        0    rl0
192.168.20.22      00:e0:4c:10:11:be  UHLW        1     3817    rl0   1187
217.146.0.1       10.0.148.1         UGHS        0      274    rl1

Взлетаем.

netstat -nr

Код: Выделить всё

Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.146.0.1     UGS         0        0    rl1
10.0.148/24        link#2             UC          0        0    rl1
10.0.148.1         00:0a:b7:94:7e:21  UHLW        2        0    rl1    229
127.0.0.1          127.0.0.1          UH          0       92    lo0
192.168.20         link#1             UC          0        0    rl0
192.168.20.22      00:e0:4c:10:11:be  UHLW        1     3985    rl0   1104
217.146.0.1       10.0.148.1         UGHS        1      303    rl1

ifconfig

Код: Выделить всё

rl0: .... несуть важно
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 10.0.148.9 netmask 0xffffff00 broadcast 10.0.148.255
	ether 00:80:48:39:28:84
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet 127.0.0.1 netmask 0xff000000 
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460

Как видно из последних двух листингов ipшник на интерфейс ng0 не дается.

Ну и лог подключения конечно же
mpd.log

Код: Выделить всё

Sep 16 17:50:55 GATEWAY mpd: Multi-link PPP daemon for FreeBSD
Sep 16 17:50:55 GATEWAY mpd:  
Sep 16 17:50:55 GATEWAY mpd: process 1545 started, version 4.3 (root@GATEWAY 05:20 15-Sep-2007)
Sep 16 17:50:55 GATEWAY mpd: web: listening on 192.168.20.1 5006
Sep 16 17:50:55 GATEWAY mpd: [pptp1] using interface ng0
Sep 16 17:50:55 GATEWAY mpd: [pptp1] link: OPEN event
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: Open event
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: state change Initial --> Starting
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: LayerStart
Sep 16 17:50:55 GATEWAY mpd: pptp0: connecting to 217.146.0.1 1723
Sep 16 17:50:55 GATEWAY mpd: pptp0: connected to 217.146.0.1 1723
Sep 16 17:50:55 GATEWAY mpd: pptp0: attached to connection with 217.146.0.1 1723
Sep 16 17:50:55 GATEWAY mpd: pptp0-0: outgoing call connected at 64000 bps
Sep 16 17:50:55 GATEWAY mpd: [pptp1] PPTP call successful
Sep 16 17:50:55 GATEWAY mpd: [pptp1] link: UP event
Sep 16 17:50:55 GATEWAY mpd: [pptp1] link: origination is local
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: Up event
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: state change Starting --> Req-Sent
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: SendConfigReq #1
Sep 16 17:50:55 GATEWAY mpd:  ACFCOMP
Sep 16 17:50:55 GATEWAY mpd:  PROTOCOMP
Sep 16 17:50:55 GATEWAY mpd:  ACCMAP 0x000a0000
Sep 16 17:50:55 GATEWAY mpd:  MRU 1500
Sep 16 17:50:55 GATEWAY mpd:  MAGICNUM 20624d2f
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: rec'd Configure Ack #1 (Req-Sent)
Sep 16 17:50:55 GATEWAY mpd:  ACFCOMP
Sep 16 17:50:55 GATEWAY mpd:  PROTOCOMP
Sep 16 17:50:55 GATEWAY mpd:  ACCMAP 0x000a0000
Sep 16 17:50:55 GATEWAY mpd:  MRU 1500
Sep 16 17:50:55 GATEWAY mpd:  MAGICNUM 20624d2f
Sep 16 17:50:55 GATEWAY mpd: [pptp1] LCP: state change Req-Sent --> Ack-Rcvd
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: rec'd Configure Request #244 (Ack-Rcvd)
Sep 16 17:50:57 GATEWAY mpd:  ACFCOMP
Sep 16 17:50:57 GATEWAY mpd:  PROTOCOMP
Sep 16 17:50:57 GATEWAY mpd:  MRU 1500
Sep 16 17:50:57 GATEWAY mpd:  MAGICNUM c301ed1c
Sep 16 17:50:57 GATEWAY mpd:  AUTHPROTO CHAP MSOFTv2
Sep 16 17:50:57 GATEWAY mpd:  MP MRRU 1600
Sep 16 17:50:57 GATEWAY mpd:  MP SHORTSEQ
Sep 16 17:50:57 GATEWAY mpd:  ENDPOINTDISC [802.1] 00 a0 c9 6b f0 ac
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: SendConfigRej #244
Sep 16 17:50:57 GATEWAY mpd:  MP MRRU 1600
Sep 16 17:50:57 GATEWAY mpd:  MP SHORTSEQ
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: rec'd Configure Request #245 (Ack-Rcvd)
Sep 16 17:50:57 GATEWAY mpd:  ACFCOMP
Sep 16 17:50:57 GATEWAY mpd:  PROTOCOMP
Sep 16 17:50:57 GATEWAY mpd:  MRU 1500
Sep 16 17:50:57 GATEWAY mpd:  MAGICNUM c301ed1c
Sep 16 17:50:57 GATEWAY mpd:  AUTHPROTO CHAP MSOFTv2
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: SendConfigAck #245
Sep 16 17:50:57 GATEWAY mpd:  ACFCOMP
Sep 16 17:50:57 GATEWAY mpd:  PROTOCOMP
Sep 16 17:50:57 GATEWAY mpd:  MRU 1500
Sep 16 17:50:57 GATEWAY mpd:  MAGICNUM c301ed1c
Sep 16 17:50:57 GATEWAY mpd:  AUTHPROTO CHAP MSOFTv2
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: state change Ack-Rcvd --> Opened
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: auth: peer wants CHAP, I want nothing
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: LayerUp
Sep 16 17:50:57 GATEWAY mpd: [pptp1] CHAP: rec'd CHALLENGE #1
Sep 16 17:50:57 GATEWAY mpd:  Name: ""
Sep 16 17:50:57 GATEWAY mpd:  Using authname "login"
Sep 16 17:50:57 GATEWAY mpd: [pptp1] CHAP: sending RESPONSE len:59
Sep 16 17:50:57 GATEWAY mpd: [pptp1] CHAP: rec'd SUCCESS #1
Sep 16 17:50:57 GATEWAY mpd:  MESG: S=A786EBF9E2AAB7164036DFF4FF69F9CDE6625D23
Sep 16 17:50:57 GATEWAY mpd: [pptp1] LCP: authorization successful
Sep 16 17:50:57 GATEWAY mpd: [pptp1] Bundle up: 1 link, total bandwidth 64000 bps
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: Open event
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: state change Initial --> Starting
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: LayerStart
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: Up event
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: state change Starting --> Req-Sent
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: SendConfigReq #1
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 0.0.0.0
Sep 16 17:50:57 GATEWAY mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: rec'd Configure Request #121 (Req-Sent)
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.0.1
Sep 16 17:50:57 GATEWAY mpd:    217.146.0.1 is OK
Sep 16 17:50:57 GATEWAY mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: SendConfigAck #121
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.0.1
Sep 16 17:50:57 GATEWAY mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: state change Req-Sent --> Ack-Sent
Sep 16 17:50:57 GATEWAY mpd: [pptp1] rec'd unexpected protocol CCP, rejecting
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: rec'd Configure Nak #1 (Ack-Sent)
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.40.40
Sep 16 17:50:57 GATEWAY mpd:    217.146.40.40 is OK
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: SendConfigReq #2
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.40.40
Sep 16 17:50:57 GATEWAY mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Sep 16 17:50:57 GATEWAY mpd: [pptp1] rec'd unexpected protocol CCP, rejecting
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: rec'd Configure Ack #2 (Ack-Sent)
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.40.40
Sep 16 17:50:57 GATEWAY mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: state change Ack-Sent --> Opened
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: LayerUp
Sep 16 17:50:57 GATEWAY mpd:   217.146.40.40 -> 217.146.0.1
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IFACE: Up event
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IFACE: Adding IPv4 address to ng0 failed: File exists

Заслуживает внимания последняя строчка
IFACE: Adding IPv4 address to ng0 failed: File exists
Т.е. авторизация проходит на ура, айпишник впн сервер нам выдает, но присвоение адреса интерфейсу ng0 не проходит. И почему так пока допереть не могу. Покопал инет на эту тему, не нашел ничего.
Как я уже говорил выше я подозреваю что проблема в маршрутизации. Но где конкретно я врубиться не могу. Либо слеп либо, что более вероятно, интелектом обделен.
Может быть кто то направит на путь истинный и посоветует куда копать конкретно?

Спасибо.

Добавлено: **2007-09-16 21:14:30**

Может дело не с твоей стороны? Может пров виноват?

File exists - файл существует (translate.ru) может провайдер уже присвоил этот IP кому-нибудь, а тебе не хватило, поэтому сервер тебе отказал?

Еще интересует, что за IP такой в логах?

Код: Выделить всё

Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.40.40
Sep 16 17:50:57 GATEWAY mpd:    217.146.40.40 is OK

Добавлено: **2007-09-16 21:23:21**

Нет. Проблема именно с моей стороны. Ибо под виндой и линюхом все работает)))
А ipшник 217.146.40.40 - это тот что мне выдает vpn-сервер. Правда здесь ручками измененый. Он кстати статический. До того как начал фряху ставить и не знал даж, внимание не обращал)))
Вот вопрос то как раз и крутится над тем, что я не могу допереть кому этот адрес назначается если мпд матерится мол такая чтука уже существует.

Добавлено: **2007-09-16 22:13:29**

А перед взлетом случайно не существует уже ng0?
Может стоит провести эксперимент и поставить ng1?

Посмотреть под виндой таблицу маршрутизации до и после соединения.
Сравнить и если что надо во фре добавить ручками.

Добавлено: **2007-09-16 23:24:36**

а мне к пример вот это непонятно:

Sep 16 17:50:57 GATEWAY mpd: Name: ""
Sep 16 17:50:57 GATEWAY mpd: Using authname "login"

ты тут что-нить правил?

Добавлено: **2007-09-16 23:28:46**

а еще в mpd.links можно указать ИП который тебе выдается провом:

Код: Выделить всё

set pptp self IP-adress

Добавлено: **2007-09-18 9:56:20**

Доброго времени суток.
Вопрос решен. Как говорится, дело было не в бобине...
Попробую обьяснить по подробнее.
На работе имеется роутер на котором так же был проапдейтен MPD до версии 4.3. Подпихнул ему запостеный здесь, в начале топика, конфиг, от нерабочей системы. ( правда переделаный серьезно и оптимизированый. но не в этом суть)
Все отлично заработало. Снял логи с него и начал сравнивать с моими, не рабочими, что притащил.

Вот кусок рабочего лога. Пояснения к нему ниже.

Код: Выделить всё

.... 
(Коннектимся к впн серверу) 
Sep 17 09:55:06 gateway mpd: pptp0: connecting to 192.168.253.1 1723 
Sep 17 09:55:06 gateway mpd: pptp0: connected to 192.168.253.1 1723 
Sep 17 09:55:06 gateway mpd: pptp0: attached to connection with 192.168.253.1 1723 
Sep 17 09:55:06 gateway mpd: pptp0-0: outgoing call connected at 64000 bps 
( Далее проходим авторизацию и т.д) 
... 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: rec'd Configure Request #1 (Req-Sent) 
Sep 17 09:55:07 gateway mpd:  IPADDR 80.246.ААА.ААА 
Sep 17 09:55:07 gateway mpd:    80.246.ААА.ААА is OK 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: SendConfigAck #1 
Sep 17 09:55:07 gateway mpd:  IPADDR 80.246.ААА.ААА 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: state change Req-Sent --> Ack-Sent 
..... 
(Получаем айпишник) 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: rec'd Configure Nak #2 (Ack-Sent) 
Sep 17 09:55:07 gateway mpd:  IPADDR 80.246.ХХХ.ХХХ 
Sep 17 09:55:07 gateway mpd:  80.246.ХХХ.ХХХ is OK 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: SendConfigReq #3 
Sep 17 09:55:07 gateway mpd:  IPADDR 80.246.ХХХ.ХХХ 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: rec'd Configure Ack #3 (Ack-Sent) 
Sep 17 09:55:07 gateway mpd:  IPADDR 80.246.ХХХ.ХХХ 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: state change Ack-Sent --> Opened 
(поднимаем ng0 и прописываем дефолтный шлюз) 
Sep 17 09:55:07 gateway mpd: [ocenter] IPCP: LayerUp 
Sep 17 09:55:07 gateway mpd:  80.246.ХХХ.ХХХ -> 80.246.ААА.ААА 
Sep 17 09:55:07 gateway mpd: [ocenter] IFACE: Up event

192.168.253.1 - Адрес VPN-сервера для подключения. После коннекта с ним меня перебрасывают на -
80.246.ААА.ААА - Реальный ВПН сервер, который раздает из пула адреса клиентам.
80.246.ХХХ.ХХХ - Адрес который мне выделил из пула впн сервер
Изначально на роутере прописан статический маршрут до сервера 192.168.253.1. В процессе поднятия тонеля меня перебрасывают на сервер 80.246.ААА.ААА который в итоге и становится шлюзом.

Кусок не рабочего лога.

Код: Выделить всё

Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.0.1 
Sep 16 17:50:57 GATEWAY mpd:    217.146.0.1 is OK 
Sep 16 17:50:57 GATEWAY mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid 
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: SendConfigAck #121 
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.0.1 
... 
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.40.40 
Sep 16 17:50:57 GATEWAY mpd:    217.146.40.40 is OK 
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: SendConfigReq #2 
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.40.40 
.... 
Sep 16 17:50:57 GATEWAY mpd:  IPADDR 217.146.40.40 
Sep 16 17:50:57 GATEWAY mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid 
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: state change Ack-Sent --> Opened 
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IPCP: LayerUp 
Sep 16 17:50:57 GATEWAY mpd:   217.146.40.40 -> 217.146.0.1 
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IFACE: Up event 
Sep 16 17:50:57 GATEWAY mpd: [pptp1] IFACE: Adding IPv4 address to ng0 failed: File exists

Напоминаю, что был прописан статический маршрут (вверху первый вывод netstat -nr) до
217.146.0.1 - адрес впн-сервера (полученный от провайдера)
217.146.40.40 - айпишник выданный сервером, но не прописанный на интерфэйс тонеля.

Разница видна не вооруженным глазом - в последнем листинге, в отличие от первого, рабочего, конец тонеля совпадает с адресом впн!
Это факт видимо не дает нормально запуститься ifconfig-у и прописать полученый внешний адрес на и-фэйсе ng0.
Исходя из этого - убираем статический маршрут до впн-а нафиг. Берем адрес шлюза локалки и прописываем его как гейт по умолчанию.
После чего все отлично поднимается ))

Добавлено: **2007-09-23 8:09:44**

такое ощущение, что включена еще поддержка ipv6

Добавлено: **2007-12-08 17:25:31**

Чтобы не создавать новую тему спрошу в этой

Как можно посмотреть список локальный ip пользователя - удаленный (vpn ip ) пользователя?

Добавлено: **2007-12-08 21:21:30**

в 4-м есть секция:

Код: Выделить всё

startup:
        set console port 777
        set console ip 127.0.0.1
        set console user LOGIN PASSWORD
        set console open
        set web port 666
        set web ip 192.168.0.100
        set web user LOGIN PASSWORD
        set web open

и тада в браузере на http://192.168.0.100:666/
или телнетов на 666-й порт

Добавлено: **2010-01-27 16:09:38**

Извиняюсь, что поднимаю тему, но это вроде как наиболее похоже на мой случай. ОС: FreeBSD 6.2-RELEASE #6, mpd 5.4. Пытаюсь поднять pptp клиента. Соединение поднимается. Но как только разрешаю в файрволе трафик через интерфейс соединения (ng0), то машина наглухо виснет - на консоли ничего не отображается, на клавиатуру с консоли не реагирует, пинг не проходит. Помогает только reset питания. Та же самая ситуация с mpd 3.18.6.

Добавлено: **2010-01-27 16:13:08**

нихрена у вас не похожая тема это раз
два - для начала обновитесь до стеибл ядра
три уже тема поднималась в 8 релизе, подумываю что это один и тот же баг

Добавлено: **2010-01-27 16:21:50**

похоже тем, что у меня так же был прописан статический маршрут до ВПН сервера, в результате чего не поднимался интерфейс. А так, конечно, не очень-то похоже. а ссылку можно на обсуждение?

forum.lissyara.su

MPD. IFACE: Adding IPv4 address to ng0 failed

MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed

Re: MPD. IFACE: Adding IPv4 address to ng0 failed