Страница 1 из 3

FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 20:13:27
Neznaika
Ситуация такая, есть PPPoE соединение tun0, надобно раздать его по моим компьютерам..
Делаю с помощью mpd 3.18. на машинке с FreeBSD 6.2-RELEASE.
Ещё используется ipfw.
итак cat mpd.conf:

Код: Выделить всё

default:
        load pptp0
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges xxx.xxx.xxx.xxx/32 xxx.xxx.xxx.xxx/32 # Один - локальные и удалённые ип адреса? Что бы это значило..непонимаю. 
        load pptp_standart                                        
pptp_standart
        set iface route xxx.xxx.xxx.xxx #Двас - Какой роут нужно привязать? 
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set iface enable proxy-arp
#       set bundle enable compression
#       set ccp yes mppc
#       set ccp yes mpp-e40
#       set ccp yes mpp-e56
#       set ccp yes mpp-e128
#       set ccp yes mpp-stateless
        set pptp self 192.168.3.250
        set pptp enable incoming
        set pptp disable originate
        set ipcp dns xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx # Три - DNS провайдера? или внешней локальной сети?
        set iface mtu 1500
        set link mtu 1500
---------------------------------------------------------
cat mpd.links

Код: Выделить всё

pptp0:
    set link type pptp
----------------------------------------------------------
mpd.secret по стандарту, юзер test пароль test1 :) и ип адрес 10.1.1.1 написал, потому что если не задать адрес, почему то не выдаёт, а говорит ошибка TCP/IP сервер не выдал адрес.. 738 вроде ..
ifconfig:

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.3.250 netmask 0xffff0000 broadcast 192.168.255.255
        ether 00:80:48:2f:f0:89
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
fxp0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:02:b3:4c:b7:66
        media: Ethernet autoselect (none)
        status: no carrier
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 212.152.44.174 --> 212.152.32.82 netmask 0xffffffff
        Opened by PID 366
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
fxp0 и sk0 не используются, но в случаи чего могут быть задействованы :) Про запас так сказать...
--------------------------------------
на WIN XP соединение VPN создаётся, но в инет не лезет :(

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
        inet 192.168.3.250 --> 10.1.1.1 netmask 0xffffffff
бэдл после подключения...
PS: Надеюсь получить ответы на свои вопросы и решить существующую проблему, и последующие тоже решить :)
PS PS: я в этом деле ешё желторотик, вотс...ждус ваших ответов. Спасибо за внимание :)

Re: FreeBSD + mpd 3.18

Добавлено: 2007-11-25 20:14:18
Neznaika
Прощу прощение за обилие смайлов, эмоции...

Re: FreeBSD + mpd 3.18

Добавлено: 2007-11-25 20:21:45
Alex Keda
поправь топик, заюзай кнопочку code
лениво в твоей портяянке неоформленной выцеплять нужную инфу

Re: FreeBSD + mpd 3.18

Добавлено: 2007-11-25 20:25:05
Neznaika
Топик поправить? что с топиком? Укажи
Кнопочку code использовал, спасибо :)

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 21:01:15
dikens3
Я опишу логику, а ты подумаешь.

1. Gateway_enable="YES"
2. Проверить файервол.
3. tcpdump на шлюзе, для поиска всего непонятного. (т.е. приходит ли трафик от пользователей на сервер? Куда уходит? Как возвращается?)

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 21:07:28
squid
проверить c Win

Код: Выделить всё

ping 212.152.32.82 
natd поднять на tun0

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 21:10:59
Neznaika

Код: Выделить всё

set iface route address[/width]

    This command associates a route with the bundle. Whenever the interface is configured up, all associated routes are added. A route of default indicates the default route. Otherwise, the route is a network address with optional netmask width (e.g., 192.168.1.0/24). If the netmask width is omitted, a single host route is assumed (i.e., a width of 32).

    Routes are automatically removed when the interface is brought down.
Сказано что адресс какойт о нада указать...
ipfw не мешает
ибо пробывал с без него :) точней c allow ip any to any
tcpdump пробывал разбирать..что то не сделал не каких выводов :)
Вы вот говорите со шлюза tcpdump,можт и тупой вопрос, но шлюз в данном случае что?

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 21:12:49
Neznaika
squid писал(а):проверить c Win

Код: Выделить всё

ping 212.152.32.82 
natd поднять на tun0
вотс, можно по подробней? Но мне утверждали что можно и без natd..
А с natd я не связывался не когда, можно ссылочку на ман рускоязычный? или лучше если на моём примере покажете как это сотворить..

Код: Выделить всё

ping 212.152.32.82 
естессно не срабатывает..если бы проходил, наверно вопросов бы и не было :)

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 21:58:11
squid
ну если пинг не проходит то скорее с маршрутами разбираться надо бы
или
dikens3 писал(а):Gateway_enable="YES"
а потом уже нат юзать

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 22:00:25
squid
Neznaika писал(а):Вы вот говорите со шлюза tcpdump,можт и тупой вопрос, но шлюз в данном случае что?
твоя фря

Код: Выделить всё

set iface route default

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 22:19:56
Neznaika
squid писал(а):
Neznaika писал(а):Вы вот говорите со шлюза tcpdump,можт и тупой вопрос, но шлюз в данном случае что?
твоя фря

Код: Выделить всё

set iface route default
до этого так уже пробывал..
что-то я Gateway_anble="YES" в rc.conf по дурости запихнул.. патом убрал, и на данный момент даже tun0 не поднимаец..точней

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        Opened by PID 927
почему-то не выдаётся адрес..хм

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 22:26:31
squid
логи смотри
файерволом ничего не закрыл ?

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 22:36:04
Neznaika
не, не закрыл..это провайдер тупил )

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 22:41:50
Neznaika

Код: Выделить всё

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1492
        inet 212.152.48.143 --> 212.152.32.52 netmask 0xffffffff
        Opened by PID 928
212.152.48.143 - пингуется с фря - видимо это адрес что выдался моей машинке (
ибо пинг в инет такой маленький не бывал ещё )))
212.152.32.52 - не пингуется с фря ))
что значит первый адрес? а что второй?

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:02:01
squid
212.152.48.143 - твой
212.152.32.52 - провайдер и кстати пингуется

в студию
netstat -rn

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:08:01
Neznaika
Internet:

Код: Выделить всё

Destination        Gateway            Flags    Refs      Use  Netif Expire
default            212.152.32.52      UGS         0      112   tun0
127.0.0.1          127.0.0.1          UH          0        1    lo0
192.168.0          192.168.3.4        UGS         0       77    rl0 =>
192.168.0/16       link#2             UC          0        0    rl0
192.168.3.2        00:19:db:5f:2d:be  UHLW        1        3    rl0   1187
192.168.3.4        00:01:02:cc:bd:4e  UHLW        2        0    rl0   1193
192.168.3.18       00:17:31:51:20:5f  UHLW        1       20    rl0   1199
192.168.3.72       00:16:17:b9:88:46  UHLW        1     1596    rl0   1199
192.168.3.109      00:04:61:a5:1d:a3  UHLW        1       17    rl0   1189
192.168.3.129      00:80:48:44:2d:0c  UHLW        1       16    rl0   1196
192.168.3.172      08:00:46:78:11:7e  UHLW        1        0    rl0    729
192.168.3.253      00:c0:df:0e:5d:46  UHLW        1        1    rl0   1195
192.168.4.43       00:e0:4d:0e:0c:f1  UHLW        1       21    rl0    380
192.168.4.44       00:1d:60:0f:dd:a2  UHLW        1       24    rl0   1199
192.168.4.46       00:1b:fc:f6:1a:e2  UHLW        1       14    rl0   1129
212.152.32.52      212.152.48.143     UH          1       22   tun0

Internet6:
Destination                       Gateway                       Flags      Netif
 Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#4                        UHL         lo0
ff01:4::/32                       fe80::1%lo0                   UC          lo0
ff01:6::/32                       link#6                        UC         tun0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
ff02::%tun0/32                    link#6                        UC         tun0

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:09:25
Neznaika
что - то я глубоко сомневаюсь что до провайдера может быть такой пинг:

Код: Выделить всё

PING 212.152.48.143 (212.152.48.143): 56 data bytes
64 bytes from 212.152.48.143: icmp_seq=0 ttl=64 time=0.286 ms
64 bytes from 212.152.48.143: icmp_seq=1 ttl=64 time=0.092 ms

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:11:35
squid
212.152.48.143 - это твой айпи
точно файер не запрещает ?
пинг вообще в нет не идет с фри ?

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:18:09
Neznaika
угу ( не идёт...но оговорка на то, понимаешь, тут демо инет, доступно лишь несколько ресурсов..

Код: Выделить всё

00010 allow ip from any to any
00100 allow tcp from 192.168.3.72 to 192.168.3.250 dst-port 22 in via rl0
00110 allow tcp from 192.168.3.250 22 to 192.168.3.72 out via rl0
00500 allow tcp from any to me dst-port 1723
00510 allow tcp from me 1723 to any
00520 allow gre from any to any
00530 allow ip from any to any via tun0
65535 deny ip from any to any
все правила та..
не знаю что делать..

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:25:02
squid
и какие ресурсы доступны то?

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:27:38
Neznaika
сайт со статистикой. inetcoomm.ru

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:40:35
squid
с винды

Код: Выделить всё

ping 212.152.48.143
если работает то на фре

Код: Выделить всё

/sbin/natd -f /etc/natd.conf -n tun0

Код: Выделить всё

% cat /etc/natd.conf
same_ports      yes
use_sockets     yes
в начало файервола добавить правила

Код: Выделить всё

/sbin/ipfw add divert natd ip from any to any out via tun0
/sbin/ipfw add divert natd ip from any to me in via tun0

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-25 23:52:39
Neznaika
завтро обязательна попробую

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-26 11:28:19
Neznaika
# /sbin/natd -f /etc/natd.conf -n tun0

Код: Выделить всё

natd: Unable to bind divert socket.: Address already in use
вот к чему привела команда эта..

Re: FreeBSD + mpd 3.18. Неработает соединение PPP

Добавлено: 2007-11-26 11:31:59
Alex Keda
same