forum.lissyara.su

Если есть силы бежать – кто поверит, что нет сил драться?!
https://forum.lissyara.su/

помогите плиз с mpd5

https://forum.lissyara.su/viewtopic.php?f=53&t=43506

Страница 1 из 1

помогите плиз с mpd5

Добавлено: 2015-10-12 15:22:23
maxi4
добрый день.
есть 2 офиса и облачный сервер. необходимо обхъединить по ВПН.
поднят еще один облачный сервер с freebsd 9, поднят mpd5.
mpd.conf:

Код: Выделить всё

startup:
        # configure mpd users
        set user admin xxxx admin
        #set user foo1 bar1
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 0.0.0.0 5006
        set web open

default:
        load pptp_server

pptp_server:
        set ippool add pool1 192.168.1.50 192.168.1.99
        create bundle template B
        set iface enable proxy-arp
        set ipcp ranges 192.168.1.52/32 192.168.1.60/32
        set ipcp ranges 192.168.1.60/32 192.168.1.52/32
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.1/32 ippool pool1
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set pptp self 0.0.0.0
        set link enable incoming
и все вроде бы ок

Код: Выделить всё

root@vpn:/usr/local/etc/mpd5 # tail /var/log/mpd.log
Oct 12 19:11:54 vpn mpd: process 1755 started, version 5.7 (root@vpn 13:45  8-Oct-2015)
Oct 12 19:11:54 vpn mpd: CONSOLE: listening on 127.0.0.1 5005
Oct 12 19:11:54 vpn mpd: web: listening on 0.0.0.0 5006
Oct 12 19:11:54 vpn mpd: PPTP: waiting for connection on х.х.х.х 1723
но
при подключении клиента

Код: Выделить всё

root@vpn:/usr/local/etc/mpd5 # tail /var/log/mpd.log
Oct 12 19:16:02 vpn mpd: [B-1] IPCP: rec'd Configure Request #9 (Ack-Rcvd)
Oct 12 19:16:02 vpn mpd: [B-1]   IPADDR 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1]     192.168.1.60 is OK
Oct 12 19:16:02 vpn mpd: [B-1] IPCP: SendConfigAck #9
Oct 12 19:16:02 vpn mpd: [B-1]   IPADDR 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Oct 12 19:16:02 vpn mpd: [B-1] IPCP: LayerUp
Oct 12 19:16:02 vpn mpd: [B-1]   192.168.1.1 -> 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1] IFACE: No interface to proxy arp on for 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1] IFACE: Up event
сервер с клиента пингуется, клиент с сервера - нет и клиенты не пингуют друг друга.
пмогите плиз.

Отправлено спустя 1 минуту 58 секунд:

Код: Выделить всё

root@vpn:/usr/local/etc/mpd5 # ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC>
        ether 52:54:00:b1:66:d3
        inet x.x.x.x netmask 0xffffff00 broadcast 193.169.52.255
        inet6 xxxxxx prefixlen 64 scopeid 0x2
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.1.1 --> 192.168.1.60 netmask 0xffffffff
        inet6 fe80::fa:f383:6515:1f8d%ng0 prefixlen 64 scopeid 0x4
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
root@vpn:/usr/local/etc/mpd5 #

помогите плиз с mpd5

Добавлено: 2015-10-13 16:35:15
Гость
maxi4 писал(а): default:
load pptp_server
Это на сервере это лучше в startup перенести
maxi4 писал(а): pptp_server:
set ippool add pool1 192.168.1.50 192.168.1.99
create bundle template B
set iface enable proxy-arp
set ipcp ranges 192.168.1.52/32 192.168.1.60/32
set ipcp ranges 192.168.1.60/32 192.168.1.52/32
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.1.1/32 ippool pool1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set pptp self 0.0.0.0
set link enable incoming
set ipcp ranges действует только последний, но это так, по ходу.
maxi4 писал(а): Oct 12 19:16:02 vpn mpd: [B-1] IPCP: rec'd Configure Request #9 (Ack-Rcvd)
Oct 12 19:16:02 vpn mpd: [B-1] IPADDR 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1] 192.168.1.60 is OK
Oct 12 19:16:02 vpn mpd: [B-1] IPCP: SendConfigAck #9
Oct 12 19:16:02 vpn mpd: [B-1] IPADDR 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
Oct 12 19:16:02 vpn mpd: [B-1] IPCP: LayerUp
Oct 12 19:16:02 vpn mpd: [B-1] 192.168.1.1 -> 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1] IFACE: No interface to proxy arp on for 192.168.1.60
Oct 12 19:16:02 vpn mpd: [B-1] IFACE: Up event

сервер с клиента пингуется, клиент с сервера - нет и клиенты не пингуют друг друга.
пмогите плиз.
proxy arp не работает, т.к. нет ethernet интерфейса настроенного на сеть 192.168.1. Его отключить надо.
Чтобы ping проходил на клиентской венде надо firewall выставить.
Между собой клиенты: ip forwarding включить на freebsd, на клиентах таблицу маршрутизации как-то.

помогите плиз с mpd5

Добавлено: 2015-10-13 18:15:33
maxi4
Гость, спасибо!
плиз поясни:
proxy arp не работает, т.к. нет ethernet интерфейса настроенного на сеть 192.168.1. Его отключить надо.
да, такого ифейса нет, но я думал нужно завести такой виртуальный ифейс или виртуальный IP на существующий ифейс и менно proxy-arp обюеспечит связь клиентов без маршрутизации подсетей

помогите плиз с mpd5

Добавлено: 2015-10-13 21:54:07
Гость
maxi4 писал(а):Гость, спасибо!
плиз поясни:
proxy arp не работает, т.к. нет ethernet интерфейса настроенного на сеть 192.168.1. Его отключить надо.
да, такого ифейса нет, но я думал нужно завести такой виртуальный ифейс или виртуальный IP на существующий ифейс и менно proxy-arp обюеспечит связь клиентов без маршрутизации подсетей
в данном случае proxy arp будет бесполезен. Он обеспечивает ответы на arp запросы на ethernet интерфейсе и соответственно маршрутизацию от ethernet сети к узлу подключенному по ppp.

помогите плиз с mpd5

Добавлено: 2015-12-08 16:00:42
server801

Код: Выделить всё

No interface to proxy arp
Воббщем сабж, 9.2, 10.2 - ошибки те же. Один интерфейс смотрит наружу , на него подключаемся, клиенты не видят друг друг , пингов тоже нет . конфиги те же как и выше

Код: Выделить всё

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 192.168.4.0 --> 192.168.4.10 netmask 0xffffffff
        inet6 fe80::20c:29ff:fedd:8610%ng0 prefixlen 64 tentative scopeid 0x3
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Как победить этот NOARP?))
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/