Страница 1 из 1
И снова траблs с mpd
Добавлено: 2007-10-08 21:52:30
proDd
Есть mpd4, сконфигурен и работает нормально, должен служить для коннекта клиентов по pptp к гейту и далее в интернет. Соединение создается адреса к ng-интерфейсам аттачаться, и все бы ничего, он не пингуется пратнер, то есть сервер не пингует клиента, а клиент сервера, самих себя они естественно пингуют.
Уже и не знаем что делать, таких проблем в инете ни у кого не описано, а у нас вот пожалста.
Код: Выделить всё
mpd.conf:
default:
load pptp
#....skip....
pptp:
new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 192.168.1.50/32
set ipcp dns 192.168.1.3
set ipcp nbns 192.168.1.4
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
в mpd.lins поменяли в set pptp self 192.168.14.251 адресок.
Подскажите где проблема?
Re: И снова траблs с mpd
Добавлено: 2007-10-08 22:10:02
schizoid
Если у тя реальная сеть 192.168.1.0/24, то для ВПНа использу другой диапазон, к примеру 10.0.0.0 или 172.16.0.0
т.е. например так:
Код: Выделить всё
...
set ipcp ranges 10.0.0.254/32 10.0.0.0/24
...
ну и НАТить уже сеть 10.0.0.0/24
Re: И снова траблs с mpd
Добавлено: 2007-10-08 22:30:49
proDd
Не, это только для виртуальной сети диапазон. А натить вроде как не надо, этим уже модем может знаяться, Bipac5200 какой то. Просто не пингуется и все тут, ну и пакетики не проходят эти маршрутом, естественно.
Re: И снова траблs с mpd
Добавлено: 2007-10-08 22:55:02
schizoid
ну тада напрашивается
ifconfig
netstat -rn
ipfw
Re: И снова траблs с mpd
Добавлено: 2007-10-08 23:12:08
proDd
uname -r
6.2-RELEASE-p8
mpd4 -v
Version 4.3 (
root@server.dd 20:18 8-Oct-2007)
Внешний IP : 10.2.128.254
Модем : 10.2.128.128
Внутренний IP : 192.168.14.251
МАшина с которой установлено соединение : 192.168.14.253
netstat -rn
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 10.2.128.128 UGS 0 815044 nve0
10 link#1 UC 0 0 nve0
10.2.128.128 00:04:ed:61:ef:e1 UHLW 2 1220 nve0 908
127.0.0.1 127.0.0.1 UH 0 18 lo0
192.168.1 192.168.14.251 UGS 0 2094233 nve0
192.168.1.50 192.168.1.1 UH 0 0 ng0
192.168.14.0 ff:ff:ff:ff:ff:ff UHLWb 1 5 nve0 =>
192.168.14 link#1 UC 0 0 nve0
192.168.14.25 00:13:8f:88:b6:3d UHLW 1 233908 nve0 1172
...skip...
192.168.14.215 00:00:39:50:bb:cf UHLW 1 159584 nve0 1144
192.168.14.233 00:e0:4c:e0:20:5f UHLW 1 5641 nve0 985
192.168.14.251 00:04:61:57:61:a6 UHLW 2 3 lo0
192.168.14.253 00:16:17:6a:b1:37 UHLW 1 1152505 nve0 956
Internet6:
Destination Gateway Flags Netif Expire
::1 ::1 UHL lo0
fe80::%lo0/64 fe80::1%lo0 U lo0
fe80::1%lo0 link#6 UHL lo0
ff01:6::/32 fe80::1%lo0 UC lo0
ff02::%lo0/32 fe80::1%lo0 UC lo0
Код: Выделить всё
nve0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.14.251 netmask 0xffffff00 broadcast 192.168.14.255
inet 10.2.128.254 netmask 0xff000000 broadcast 10.255.255.255
ether 00:04:61:57:61:a6
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
...skip...
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396
inet 192.168.1.1 --> 192.168.1.50 netmask 0xffffffff
А в pf.conf только
Re: И снова траблs с mpd
Добавлено: 2007-10-09 8:23:31
schizoid
вроде все ок.
попробуй другого клиента.
была у мну такая хрень, юзверь сменил сетевушку, и с тех пор бот, соединение устанавливается, а сервак и сеть не видно, но в общем как у тебя. Правда я не разбирался ...
в общем попробуй с другой тачки.
Re: И снова траблs с mpd
Добавлено: 2007-10-09 8:57:17
proDd
Шаманский вопрос, но все же задам. А это ничего плохого не сулит, что все соединения на одном сетевом интерфейсе висят? В таблице маршрутизации видно, что все через nve0...
Re: И снова траблs с mpd
Добавлено: 2007-10-09 9:04:52
schizoid
хм...типа в свич воткнут?...ммм...тада не знаю, так даже и не пробовал...
хотя не, вру!!
на виртуалке ж подымался...
а не , бля...я ж там пинговать то не пробовал
короче хз....
Re: И снова траблs с mpd
Добавлено: 2007-10-09 9:17:51
proDd
Если бы у нас инет ходил таким путем, нам бы тоже не пришло в голову пинговать что то. А фейсы поменять попробуем, конечно.
Re: И снова траблs с mpd
Добавлено: 2007-10-11 17:48:38
proDd
вообщем mpd раздавала ип в дапазон 192.168.3.0/24 а на всех компах в сетке были установлены маршруты типа сети 192.168.0.0 отпрвять на маршрутер ххх, где ххх находится черт знает где, собственно пинг с клинтов не шел так как пингуя внп адрес сервера 192.168.3.1 он собственно были зарулены на маршрутер xxx, проблема была решена выдачей адресов впн 10.10.10.0/24
а целую неделю чето тупил....(((
Re: И снова траблs с mpd
Добавлено: 2007-10-12 10:15:23
schizoid
обрати внимание на 2-й пост
Re: И снова траблs с mpd
Добавлено: 2007-10-14 2:20:43
proDd
так в томто и дело что сеть имеет вид 192.168.14.0/24 и mpd раздавал 192.168.3.0/24 ктож знал что местные умельцы соорудили батники для всех и у всех были прописаны маршруты аж на все 192.168.0.0 пока в винде netstat -r не набрал все не мог понять в чем причина
Re: И снова траблs с mpd
Добавлено: 2007-10-15 14:59:48
schizoid
пальцы таким рубить... по самые плечи...
Re: И снова траблs с mpd
Добавлено: 2007-11-04 19:46:21
proDd
Тут выплыл инересный факт, если настраивать mpd 3.x по рецепту из вот этой статьи:
http://www.lissyara.su/?id=1258 , оказалось, что по одной учетной записи из файла mps.secret может приконнектиться больше одного пользователя.
Как оказалось только в mpd 4.3 есть опция set auth max-logins X , где X по умолчанию 0, то есть дофига логинов с одного аккаунта.
Прищлось выставить вышеозначееную опцию в 1, дабы пресечь избыток подключений.
Re: И снова траблs с mpd
Добавлено: 2008-04-22 17:31:28
RusBiT
Возникла странная проблема. Настроил mpd сервер, без радиусов и т.п. все работало поначалу хорошо, 20 дней - не одной ошибки и жалобы, затем появилась проблема с авторизацией , в венде известна как 691 ошибка
Если перезапустить mpd , то все нормально, но через 5 -6 часов опять ошибка.
Re: И снова траблs с mpd
Добавлено: 2008-04-23 16:27:17
RusBiT
Кусочек из лога
Код: Выделить всё
Apr 23 19:54:00 NAT mpd: mpd: PPTP connection from 10.0.7.6:55879
Apr 23 19:54:00 NAT mpd: pptp3: attached to connection with 10.0.7.6:55879
Apr 23 19:54:00 NAT mpd: [pptp4] IFACE: Open event
Apr 23 19:54:00 NAT mpd: [pptp4] IPCP: Open event
Apr 23 19:54:00 NAT mpd: [pptp4] IPCP: state change Initial --> Starting
Apr 23 19:54:00 NAT mpd: [pptp4] IPCP: LayerStart
Apr 23 19:54:00 NAT mpd: [pptp4] IPCP: Open event
Apr 23 19:54:00 NAT mpd: [pptp4] bundle: OPEN event in state CLOSED
Apr 23 19:54:00 NAT mpd: [pptp4] opening link "pptp4"...
Apr 23 19:54:00 NAT mpd: [pptp4] link: OPEN event
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: Open event
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: state change Initial --> Starting
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: LayerStart
Apr 23 19:54:00 NAT mpd: [pptp4] device: OPEN event in state DOWN
Apr 23 19:54:00 NAT mpd: [pptp4] attaching to peer's outgoing call
Apr 23 19:54:00 NAT mpd: [pptp4] device is now in state OPENING
Apr 23 19:54:00 NAT mpd: [pptp4] device: UP event in state OPENING
Apr 23 19:54:00 NAT mpd: [pptp4] device is now in state UP
Apr 23 19:54:00 NAT mpd: [pptp4] link: UP event
Apr 23 19:54:00 NAT mpd: [pptp4] link: origination is remote
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: Up event
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: state change Starting --> Req-Sent
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: phase shift DEAD --> ESTABLISH
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: SendConfigReq #23
Apr 23 19:54:00 NAT mpd: ACFCOMP
Apr 23 19:54:00 NAT mpd: PROTOCOMP
Apr 23 19:54:00 NAT mpd: MRU 1500
Apr 23 19:54:00 NAT mpd: MAGICNUM 5be8b91e
Apr 23 19:54:00 NAT mpd: AUTHPROTO CHAP MSOFTv2
Apr 23 19:54:00 NAT mpd: pptp3-0: ignoring SetLinkInfo
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: rec'd Configure Request #0 link 0 (Req-Sen
t)
Apr 23 19:54:00 NAT mpd: MRU 1400
Apr 23 19:54:00 NAT mpd: MAGICNUM 091116a1
Apr 23 19:54:00 NAT mpd: PROTOCOMP
Apr 23 19:54:00 NAT mpd: ACFCOMP
Apr 23 19:54:00 NAT mpd: CALLBACK
Apr 23 19:54:00 NAT mpd: Not supported
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: SendConfigRej #0
Apr 23 19:54:00 NAT mpd: CALLBACK
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: rec'd Configure Request #1 link 0 (Req-Sen
t)
Apr 23 19:54:00 NAT mpd: MRU 1400
Apr 23 19:54:00 NAT mpd: MAGICNUM 091116a1
Apr 23 19:54:00 NAT mpd: PROTOCOMP
Apr 23 19:54:00 NAT mpd: ACFCOMP
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: SendConfigAck #1
Apr 23 19:54:00 NAT mpd: MRU 1400
Apr 23 19:54:00 NAT mpd: MAGICNUM 091116a1
Apr 23 19:54:00 NAT mpd: PROTOCOMP
Apr 23 19:54:00 NAT mpd: ACFCOMP
Apr 23 19:54:00 NAT mpd: [pptp4] LCP: state change Req-Sent --> Ack-Sent
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: rec'd Terminate Request #9 link 0 (Stoppin
g)
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: SendTerminateAck #87
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: state change Stopping --> Stopped
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: phase shift TERMINATE --> ESTABLISH
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: LayerFinish
Apr 23 19:54:01 NAT mpd: [pptp1] device: CLOSE event in state UP
Apr 23 19:54:01 NAT mpd: pptp0-0: clearing call
Apr 23 19:54:01 NAT mpd: pptp0-0: killing channel
Apr 23 19:54:01 NAT mpd: [pptp1] PPTP call terminated
Apr 23 19:54:01 NAT mpd: [pptp1] IFACE: Close event
Apr 23 19:54:01 NAT mpd: [pptp1] IPCP: Close event
Apr 23 19:54:01 NAT mpd: [pptp1] IPCP: state change Starting --> Initial
Apr 23 19:54:01 NAT mpd: [pptp1] IPCP: LayerFinish
Apr 23 19:54:01 NAT mpd: [pptp1] IFACE: Close event
Apr 23 19:54:01 NAT mpd: pptp0: closing connection with 10.0.6.164:1926
Apr 23 19:54:01 NAT mpd: [pptp1] IFACE: Close event
Apr 23 19:54:01 NAT mpd: [pptp1] device is now in state CLOSING
Apr 23 19:54:01 NAT mpd: [pptp1] bundle: CLOSE event in state OPENED
Apr 23 19:54:01 NAT mpd: [pptp1] closing link "pptp1"...
Apr 23 19:54:01 NAT mpd: [pptp1] device: DOWN event in state CLOSING
Apr 23 19:54:01 NAT mpd: [pptp1] device is now in state DOWN
Apr 23 19:54:01 NAT mpd: [pptp1] link: CLOSE event
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: Close event
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: state change Stopped --> Closed
Apr 23 19:54:01 NAT mpd: pptp0: killing connection with 10.0.6.164:1926
Apr 23 19:54:01 NAT mpd: [pptp1] device: DOWN event in state DOWN
Apr 23 19:54:01 NAT mpd: [pptp1] device is now in state DOWN
Apr 23 19:54:01 NAT mpd: [pptp1] link: DOWN event
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: Down event
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: state change Closed --> Initial
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: phase shift ESTABLISH --> DEAD
Apr 23 19:54:01 NAT mpd: [pptp1] link: DOWN event
Apr 23 19:54:01 NAT mpd: [pptp1] LCP: Down event
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: SendConfigReq #24
Apr 23 19:54:02 NAT mpd: ACFCOMP
Apr 23 19:54:02 NAT mpd: PROTOCOMP
Apr 23 19:54:02 NAT mpd: MRU 1500
Apr 23 19:54:02 NAT mpd: MAGICNUM 5be8b91e
Apr 23 19:54:02 NAT mpd: AUTHPROTO CHAP MSOFTv2
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: rec'd Configure Ack #24 link 0 (Ack-Sent)
Apr 23 19:54:02 NAT mpd: ACFCOMP
Apr 23 19:54:02 NAT mpd: PROTOCOMP
Apr 23 19:54:02 NAT mpd: MRU 1500
Apr 23 19:54:02 NAT mpd: MAGICNUM 5be8b91e
Apr 23 19:54:02 NAT mpd: AUTHPROTO CHAP MSOFTv2
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: state change Ack-Sent --> Opened
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: phase shift ESTABLISH --> AUTHENTICATE
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: auth: peer wants nothing, I want CHAP
Apr 23 19:54:02 NAT mpd: [pptp4] CHAP: sending CHALLENGE len:17
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: LayerUp
Apr 23 19:54:02 NAT mpd: pptp3-0: ignoring SetLinkInfo
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: rec'd Ident #2 link 0 (Opened)
Apr 23 19:54:02 NAT mpd: MESG: MSRASV5.20
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: rec'd Ident #3 link 0 (Opened)
Apr 23 19:54:02 NAT mpd: MESG: MSRAS-0-PC_ROOT
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: rec'd Ident #4 link 0 (Opened)
Apr 23 19:54:02 NAT mpd: MESG: M<FF><C5>iM-^]F<CD>HM-^EI#<AE>M-^SyS<C9>
Apr 23 19:54:02 NAT mpd: [pptp4] CHAP: rec'd RESPONSE #1
Apr 23 19:54:02 NAT mpd: Name: "rusbit"
Apr 23 19:54:02 NAT mpd: [pptp4] AUTH: Auth-Thread started
Apr 23 19:54:02 NAT mpd: [pptp4] AUTH: Trying secret file: mpd.secret
Apr 23 19:54:02 NAT mpd: Peer name: "rusbit"
Apr 23 19:54:02 NAT mpd: [pptp4] AUTH: Auth-Thread finished normally
Apr 23 19:54:02 NAT mpd: [pptp4] CHAP: ChapInputFinish: status undefined
Apr 23 19:54:02 NAT mpd: Invalid response
Apr 23 19:54:02 NAT mpd: [pptp4] CHAP: sending FAILURE len:29
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: authorization failed
Apr 23 19:54:02 NAT mpd: [pptp4] device: CLOSE event in state UP
Apr 23 19:54:02 NAT mpd: pptp3-0: clearing call
Apr 23 19:54:02 NAT mpd: pptp3-0: killing channel
Apr 23 19:54:02 NAT mpd: [pptp4] PPTP call terminated
Apr 23 19:54:02 NAT mpd: [pptp4] IFACE: Close event
Apr 23 19:54:02 NAT mpd: [pptp4] IPCP: Close event
Apr 23 19:54:02 NAT mpd: [pptp4] IPCP: state change Starting --> Initial
Apr 23 19:54:02 NAT mpd: [pptp4] IPCP: LayerFinish
Apr 23 19:54:02 NAT mpd: [pptp4] IFACE: Close event
Apr 23 19:54:02 NAT mpd: pptp3: closing connection with 10.0.7.6:55879
Apr 23 19:54:02 NAT mpd: [pptp4] IFACE: Close event
Apr 23 19:54:02 NAT mpd: [pptp4] device is now in state CLOSING
Apr 23 19:54:02 NAT mpd: [pptp4] bundle: CLOSE event in state OPENED
Apr 23 19:54:02 NAT mpd: [pptp4] closing link "pptp4"...
Apr 23 19:54:02 NAT mpd: [pptp4] device: DOWN event in state CLOSING
Apr 23 19:54:02 NAT mpd: [pptp4] device is now in state DOWN
Apr 23 19:54:02 NAT mpd: [pptp4] link: CLOSE event
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: Close event
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: state change Opened --> Closing
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: phase shift AUTHENTICATE --> TERMINATE
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: SendTerminateReq #25
Apr 23 19:54:02 NAT mpd: [pptp4] error writing len 8 frame to bypass: Network is
down
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: LayerDown
Apr 23 19:54:02 NAT mpd: pptp3: killing connection with 10.0.7.6:55879
Apr 23 19:54:02 NAT mpd: [pptp4] device: DOWN event in state DOWN
Apr 23 19:54:02 NAT mpd: [pptp4] device is now in state DOWN
Apr 23 19:54:02 NAT mpd: [pptp4] link: DOWN event
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: Down event
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: LayerFinish
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: state change Closing --> Initial
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: phase shift TERMINATE --> DEAD
Apr 23 19:54:02 NAT mpd: [pptp4] device: CLOSE event in state DOWN
Apr 23 19:54:02 NAT mpd: [pptp4] device is now in state DOWN
Apr 23 19:54:02 NAT mpd: [pptp4] link: DOWN event
Apr 23 19:54:02 NAT mpd: [pptp4] LCP: Down event
Может ли это происходить из за отсутствия правила
Код: Выделить всё
ipfw add allow gre from 10.0.6.0/24 to 10.0.7.5
ipfw add allow gre from 10.0.7.0/24 to 10.0.7.5
Подскажите что означает "mpd: pptp3-0: ignoring SetLinkInfo"?
Re: И снова траблs с mpd
Добавлено: 2008-04-23 21:22:25
Daywalker
Советую посетить родной форум
MPD