Страница 1 из 1
mpd5 и роутинг сети
Добавлено: 2017-03-22 23:13:29
Brusco
Давным давно у меня были разные фряхи - 6-7-8 и на всех я выходил в инет через pptpclient.
Теперь 11-я ОС и прога наотрез отказывается работать.
Пришлось пробовать mpd5. Всё настроил, нормально подключает, авторизирует, выдаёт ip.
Код: Выделить всё
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
ether 40:61:86:2b:b2:25
inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 92.38.135.5 --> 213.219.200.226 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Код: Выделить всё
Destination Gateway Flags Netif Expire
default 10.251.45.254 UGS nfe0
10.251.45.0/24 link#1 U nfe0
10.251.45.47 link#1 UHS lo0
92.38.135.5 link#3 UHS lo0
127.0.0.1 link#2 UH lo0
213.219.200.226 link#3 UH ng0
Но проблема в том, что трафик как шёл через локалку, так и идёт.
Оно и понятно, дефолтный же шлюз 10.251.45.254, а мне надо, чтобы шло через 213.219.200.226.
traceroute ya.ru:
Код: Выделить всё
1 10.251.45.254 (10.251.45.254) 1.453 ms 2.603 ms 2.133 ms
2 10.251.1.62 (10.251.1.62) 0.402 ms 0.657 ms 0.410 ms
3 vl-737.sr7.msk1.ip.di-net.ru (213.248.7.12) 0.812 ms 0.780 ms 0.742 ms
4 vlan-794.sr2.msk4.ip.di-net.ru (213.248.3.76) 1.401 ms 1.491 ms 1.155 ms
5 xe-7-1-5.mbr1.msk1.ip.di-net.ru (213.248.3.128) 1.112 ms 1.157 ms 1.096 ms
6 xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91) 1.150 ms 1.114 ms 1.159 ms
7 * * 1 10.251.45.254 (10.251.45.254) 2.132 ms 3.129 ms 4.383 ms
2 vl-55.sr1.reu1.ip.di-net.ru (213.248.3.33) 0.384 ms 0.362 ms 0.326 ms
3 vl-737.sr7.msk1.ip.di-net.ru (213.248.7.12) 0.776 ms 0.729 ms 0.708 ms
4 vlan-794.sr2.msk4.ip.di-net.ru (213.248.3.76) 1.325 ms 1.534 ms 1.175 ms
5 xe-7-1-5.mbr1.msk1.ip.di-net.ru (213.248.3.128) 1.109 ms 1.105 ms 1.102 ms
6 xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91) 1.123 ms 1.162 ms 1.129 ms
7 * * *
В Линуксе как-то оно само настроилось, хотя шлюз такой-же.
Пробовал прописывать разные маршруты и всё равно не пашет((.
Подскажите плиз, какой правильный маршрут прописать.
П.С. система чистая, поставил только pkg с зависимостями, pptpclient и mpd5.
mpd5 и роутинг сети
Добавлено: 2017-03-23 1:21:19
snorlov
У mpd есть возможность запускать скрипты на поднятие интерфейса и его отсоединение linkup/linkdown, используя в качестве аргументов ip интерфейса, его имя ну и т.д., почитайте про них...
mpd5 и роутинг сети
Добавлено: 2017-03-23 8:24:49
Alex Keda
Если пробовали прописывать - то где результаты - чего прописались, как шла трассировка?
mpd5 и роутинг сети
Добавлено: 2017-03-23 14:25:47
Brusco
snorlov писал(а):У mpd есть возможность запускать скрипты на поднятие интерфейса и его отсоединение linkup/linkdown, используя в качестве аргументов ip интерфейса, его имя ну и т.д., почитайте про них...
Вы имеете ввиду скрипты, типа link_up.sh, чтобы туда маршруты прописать? Знать бы ещё чего прописывать((.
А так-то у меня mpd5 подключается нормально по этому конфигу:
Код: Выделить всё
startup:
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0/0 0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname "login"
set auth password "password"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer as.rt.user.ru
set pptp disable windowing
open
Alex Keda писал(а):Если пробовали прописывать - то где результаты - чего прописались, как шла трассировка?
В Линуксе (который загрузил с флешки) у меня такая табличка:
Код: Выделить всё
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
0.0.0.0 10.251.45.254 0.0.0.0 UG 0 0 0 enp0s10
10.0.0.0 10.251.45.254 255.0.0.0 UG 0 0 0 enp0s10
10.251.0.1 10.251.45.254 255.255.255.255 UGH 0 0 0 enp0s10
10.251.1.237 10.251.45.254 255.255.255.255 UGH 0 0 0 enp0s10
10.251.45.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s10
10.251.45.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s10
172.16.0.0 10.251.45.254 255.240.0.0 UG 0 0 0 enp0s10
192.168.0.0 10.251.45.254 255.255.0.0 UG 0 0 0 enp0s10
213.219.200.230 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
239.0.0.0 10.251.45.53 255.0.0.0 UG 0 0 0 enp0s10
И всё работает:
Код: Выделить всё
traceroute to ya.ru (213.180.204.3), 30 hops max, 60 byte packets
1 vpnbsd21.msk1.ip.di-net.ru (213.219.200.230) 1.207 ms 1.447 ms 1.437 ms
2 213.219.200.225 (213.219.200.225) 1.843 ms 2.557 ms 2.986 ms
3 ae3.mbr1.msk1.ip.di-net.ru (213.248.3.70) 1.504 ms 1.506 ms 1.497 ms
4 xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91) 1.488 ms 1.479 ms 1.552 ms
5 yandex-gw.di-net.ru (213.219.206.90) 2.083 ms 2.028 ms 2.015 ms
6 std-p1-eth-trunk17.yndx.net (87.250.239.96) 7.556 ms 5.287 ms 5.743 ms
7 iva-b-c2-ae13.yndx.net (87.250.239.104) 11.646 ms iva-b-c2-ae8.yndx.net (87.250.239.124) 3.041 ms iva-b-c2-ae4.yndx.net (87.250.239.117) 11.554 ms
8 * * *
9 www.yandex.ru (213.180.204.3) 5.639 ms 5.331 ms 5.702 ms
10 www.yandex.ru (213.180.204.3) 2.877 ms * 2.566 ms
ip 213.219.200.230 - динамический, поэтому отличается от фряшного
10.251.1.237 - тоже динамический, это адрес vpn-сервера
Во FreeBSD он виден, если запустить netstat без параметров:
Код: Выделить всё
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 10.251.45.47.12575 10.251.1.235.pptp ESTABLISHED
Netgraph sockets
Type Recv-Q Send-Q Node Address #Hooks
ctrl 0 0 mpd704-stats: 0
ctrl 0 0 mpd704-eso: 0
ctrl 0 0 mpd704-cso: 0
ctrl 0 0 mpd704-lso: 1
data 0 0 mpd704-eso: 0
data 0 0 mpd704-cso: 0
data 0 0 mpd704-lso: 1
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
fffff8000b43b870 stream 0 0 fffff8000b3e83b0 0 0 0 /var/run/devd.pipe
fffff8000b3f54b0 dgram 0 0 0 fffff8000b43b5a0 0 fffff8000b3f55a0
fffff8000b3f55a0 dgram 0 0 0 fffff8000b43b5a0 0 fffff8000b43b3c0
fffff8000b43b3c0 dgram 0 0 0 fffff8000b43b5a0 0 fffff8000b43b4b0
fffff8000b429b40 dgram 0 0 0 fffff8000b43b690 0 0
fffff8000b43b4b0 dgram 0 0 0 fffff8000b43b5a0 0 0
fffff8000b43b5a0 dgram 0 0 fffff8000b6b1000 0 fffff8000b3f54b0 0 /var/run/logpriv
fffff8000b43b690 dgram 0 0 fffff8000b6b11d8 0 fffff8000b429b40 0 /var/run/log
fffff8000b43b780 seqpac 0 0 fffff8000b3e81d8 0 0 0 /var/run/devd.seqpacket.pipe
Что я пробовал...
1) Менял default на 213.219.200.230:
в результате перестала пинговаться даже локалка (Host name lookup failure)
traceroute естессно тоже ничего не показывает.
2) добавлял маршрут
Код: Выделить всё
route add 10.251.45.254 -netmask 255.255.255.255 213.219.200.230
локалка пингуется, в интернет пакеты уходят, но не возвращаются
traceroute такой же как в первом сообщении.
3)
Код: Выделить всё
route add 10.251.45.235 -netmask 255.255.255.255 10.251.45.254
тоже самое
4) этот ip я в Линуксе подсмотрел
Код: Выделить всё
route add 10.251.0.1 -netmask 255.255.255.255 10.251.45.254
тоже самое
5)
Код: Выделить всё
route add 213.219.200.230 -netmask 255.255.255.255 10.251.1.235
Network is unreachable
6)
Код: Выделить всё
route add 10.251.45.47 -netmask 255.255.255.255 10.251.1.235
Network is unreachable
7)
Код: Выделить всё
route add 10.251.45.254 -netmask 255.255.255.255 10.251.1.235
Network is unreachable
Ничего не понимаю, какой маршрут ему надо((.
mpd5 и роутинг сети
Добавлено: 2017-03-23 17:21:12
guest
Brusco писал(а):snorlov писал(а):У mpd есть возможность запускать скрипты на поднятие интерфейса и его отсоединение linkup/linkdown, используя в качестве аргументов ip интерфейса, его имя ну и т.д., почитайте про них...
Вы имеете ввиду скрипты, типа link_up.sh, чтобы туда маршруты прописать? Знать бы ещё чего прописывать((.
А так-то у меня mpd5 подключается нормально по этому конфигу:
Код: Выделить всё
startup:
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0/0 0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname "login"
set auth password "password"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer as.rt.user.ru
set pptp disable windowing
open
Alex Keda писал(а):Если пробовали прописывать - то где результаты - чего прописались, как шла трассировка?
В Линуксе (который загрузил с флешки) у меня такая табличка:
Код: Выделить всё
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
0.0.0.0 10.251.45.254 0.0.0.0 UG 0 0 0 enp0s10
10.0.0.0 10.251.45.254 255.0.0.0 UG 0 0 0 enp0s10
10.251.0.1 10.251.45.254 255.255.255.255 UGH 0 0 0 enp0s10
10.251.1.237 10.251.45.254 255.255.255.255 UGH 0 0 0 enp0s10
10.251.45.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s10
10.251.45.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s10
172.16.0.0 10.251.45.254 255.240.0.0 UG 0 0 0 enp0s10
192.168.0.0 10.251.45.254 255.255.0.0 UG 0 0 0 enp0s10
213.219.200.230 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
239.0.0.0 10.251.45.53 255.0.0.0 UG 0 0 0 enp0s10
И всё работает:
Код: Выделить всё
traceroute to ya.ru (213.180.204.3), 30 hops max, 60 byte packets
1 vpnbsd21.msk1.ip.di-net.ru (213.219.200.230) 1.207 ms 1.447 ms 1.437 ms
2 213.219.200.225 (213.219.200.225) 1.843 ms 2.557 ms 2.986 ms
3 ae3.mbr1.msk1.ip.di-net.ru (213.248.3.70) 1.504 ms 1.506 ms 1.497 ms
4 xe-7-0-1.mbr2.ip.di-net.ru (213.248.7.91) 1.488 ms 1.479 ms 1.552 ms
5 yandex-gw.di-net.ru (213.219.206.90) 2.083 ms 2.028 ms 2.015 ms
6 std-p1-eth-trunk17.yndx.net (87.250.239.96) 7.556 ms 5.287 ms 5.743 ms
7 iva-b-c2-ae13.yndx.net (87.250.239.104) 11.646 ms iva-b-c2-ae8.yndx.net (87.250.239.124) 3.041 ms iva-b-c2-ae4.yndx.net (87.250.239.117) 11.554 ms
8 * * *
9 www.yandex.ru (213.180.204.3) 5.639 ms 5.331 ms 5.702 ms
10 www.yandex.ru (213.180.204.3) 2.877 ms * 2.566 ms
ip 213.219.200.230 - динамический, поэтому отличается от фряшного
10.251.1.237 - тоже динамический, это адрес vpn-сервера
Во FreeBSD он виден, если запустить netstat без параметров:
Код: Выделить всё
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 10.251.45.47.12575 10.251.1.235.pptp ESTABLISHED
Netgraph sockets
Type Recv-Q Send-Q Node Address #Hooks
ctrl 0 0 mpd704-stats: 0
ctrl 0 0 mpd704-eso: 0
ctrl 0 0 mpd704-cso: 0
ctrl 0 0 mpd704-lso: 1
data 0 0 mpd704-eso: 0
data 0 0 mpd704-cso: 0
data 0 0 mpd704-lso: 1
Active UNIX domain sockets
Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr
fffff8000b43b870 stream 0 0 fffff8000b3e83b0 0 0 0 /var/run/devd.pipe
fffff8000b3f54b0 dgram 0 0 0 fffff8000b43b5a0 0 fffff8000b3f55a0
fffff8000b3f55a0 dgram 0 0 0 fffff8000b43b5a0 0 fffff8000b43b3c0
fffff8000b43b3c0 dgram 0 0 0 fffff8000b43b5a0 0 fffff8000b43b4b0
fffff8000b429b40 dgram 0 0 0 fffff8000b43b690 0 0
fffff8000b43b4b0 dgram 0 0 0 fffff8000b43b5a0 0 0
fffff8000b43b5a0 dgram 0 0 fffff8000b6b1000 0 fffff8000b3f54b0 0 /var/run/logpriv
fffff8000b43b690 dgram 0 0 fffff8000b6b11d8 0 fffff8000b429b40 0 /var/run/log
fffff8000b43b780 seqpac 0 0 fffff8000b3e81d8 0 0 0 /var/run/devd.seqpacket.pipe
Что я пробовал...
1) Менял default на 213.219.200.230:
в результате перестала пинговаться даже локалка (Host name lookup failure)
traceroute естессно тоже ничего не показывает.
2) добавлял маршрут
Код: Выделить всё
route add 10.251.45.254 -netmask 255.255.255.255 213.219.200.230
локалка пингуется, в интернет пакеты уходят, но не возвращаются
traceroute такой же как в первом сообщении.
3)
Код: Выделить всё
route add 10.251.45.235 -netmask 255.255.255.255 10.251.45.254
тоже самое
4) этот ip я в Линуксе подсмотрел
Код: Выделить всё
route add 10.251.0.1 -netmask 255.255.255.255 10.251.45.254
тоже самое
5)
Код: Выделить всё
route add 213.219.200.230 -netmask 255.255.255.255 10.251.1.235
Network is unreachable
6)
Код: Выделить всё
route add 10.251.45.47 -netmask 255.255.255.255 10.251.1.235
Network is unreachable
7)
Код: Выделить всё
route add 10.251.45.254 -netmask 255.255.255.255 10.251.1.235
Network is unreachable
Ничего не понимаю, какой маршрут ему надо((.
Нижнее спасет?
если выдаваемый адрес и удаленный между которыми pptp, из одной сети то достаточно:
при падении, должен вычиститься и маршрутизация должна вернуться к начальному виду
Если из разных сетей, default будет на remote-ip тунеля и тут возникает затык...
интерфейс у mpd5 такой:
Пример вызова up-script:
script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 ser
ver-ip ]
Если статус при выходе скрипта не 0, то mpd убивает данный протокол.
Пример вызова down-script:
script interface proto local-ip remote-ip authname
соответственно параметры $1=interface $2=proto $3=local-ip $4=remote-ip
скрипты, можете переделать:
up.sh
Код: Выделить всё
#!/bin/sh
wanip=`route -n get default | sed -rn 's/gateway: (.*)/\1/p'`
# save old default to file
/bin/echo $wanip > /var/tmp/.defaultgateway
# localip - get from pptp-server
localip=`echo $3 | sed -rn 's/(.*).../\1/p'`
# delete old default
/sbin/route delete default
# delete route to remote pptp external ip
/sbin/route delete $4
# add route to our net, but now it's not default
/sbin/route add $4 $wanip
# add default route via recieved pptp local-ip
/sbin/route add default $localip
down.sh (усе в обратку)
Код: Выделить всё
#!/bin/sh
wanip=`cat /home/blackhaz/.defaultgateway`
/sbin/route delete $4
/sbin/route delete default
/sbin/route add default $wanip
/bin/rm /home/blackhaz/.defaultgateway
mpd5.conf
Код: Выделить всё
...
create bundle static B1
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#set iface route default
set iface up-script /usr/local/etc/mpd5/up-script.sh
set iface down-script /usr/local/etc/mpd5/down-script.sh
...
проверьте правильность скриптов на синтаксис и path и корректность mpd5.conf на отступы...
сперва попробуйте set iface route default
если все айс, c роутингом после поднятия pptp и ok после завершения, оставьте, если нет,
закомментируйте и используйте скрипты up/down.
Ну и с консоли смотрите роутинг...
mpd5 и роутинг сети
Добавлено: 2017-03-23 18:16:20
Brusco
Спасибо, что откликнулись.
У меня vpn-сервер - 10.251.1.Х,
шлюз, через который идёт подключение к впн - 10.251.45.254
и локальный ip - 10.251.45.47
Все эти ip как я понимаю из одной сети, т.к. пингуются без проблем.
set iface route default у меня уже прописан в конфиге. Отступы перепроверил, там, где есть - через TAB.
К mpd5 вообщем-то претензий нет. Подключает, ip выдаёт, коннект держит стабильно. В логах ничего подозрительного.
При дисконнекте таблица маршрутов возвращается в первоначальный вид.
Но почему-то в самой системе трафик не хочет идти через тонель впн((.
Когда у меня была в последний раз 8-я Фряха, то я вообще ничего не настраивал. Просто поставил pptpclient, который создал интерфейс tun0 и через него автоматом шёл весь трафик.
mpd5 и роутинг сети
Добавлено: 2017-03-23 19:09:45
guest
Brusco писал(а):Спасибо, что откликнулись.
У меня vpn-сервер - 10.251.1.Х,
шлюз, через который идёт подключение к впн - 10.251.45.254
и локальный ip - 10.251.45.47
Все эти ip как я понимаю из одной сети, т.к. пингуются без проблем.
set iface route default у меня уже прописан в конфиге. Отступы перепроверил, там, где есть - через TAB.
К mpd5 вообщем-то претензий нет. Подключает, ip выдаёт, коннект держит стабильно. В логах ничего подозрительного.
При дисконнекте таблица маршрутов возвращается в первоначальный вид.
Но почему-то в самой системе трафик не хочет идти через тонель впн((.
Когда у меня была в последний раз 8-я Фряха, то я вообще ничего не настраивал. Просто поставил pptpclient, который создал интерфейс tun0 и через него автоматом шёл весь трафик.
Боюсь, Вы не поняли:
покажите до старта mpd5 клиента:
# ifconfig -a
# netstat -rn
затем после старта
mpd5 и роутинг сети
Добавлено: 2017-03-23 20:11:47
Brusco
До старта mpd5:
Код: Выделить всё
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
ether 40:61:86:2b:b2:25
inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
Код: Выделить всё
Internet:
Destination Gateway Flags Netif Expire
default 10.251.45.254 UGS nfe0
10.251.45.0/24 link#1 U nfe0
10.251.45.47 link#1 UHS lo0
127.0.0.1 link#2 UH lo0
После старта mpd5:
Код: Выделить всё
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
ether 40:61:86:2b:b2:25
inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 92.38.135.47 --> 213.219.200.226 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Код: Выделить всё
Internet:
Destination Gateway Flags Netif Expire
default 10.251.45.254 UGS nfe0
10.251.45.0/24 link#1 U nfe0
10.251.45.47 link#1 UHS lo0
92.38.135.47 link#3 UHS lo0
127.0.0.1 link#2 UH lo0
213.219.200.226 link#3 UH ng0
Ещё по поводу pptpclient.
Программа подключает к ВПН, но по дефолту прописывает ip - 213.219.200.226 привязанному к интерфейсу tun0. И естественно ничего не работает, ни интернет, ни локалка. А где-то через минуту интерфейс отваливается.
Если за это время я успеваю поменять дефолт на шлюз 10.251.45.254 с интерфейсом nfe0, то коннект стабильный. Появляется локалка, но без интернета. Вообщем симптомы становятся такие же как и с mpd5.
mpd5 и роутинг сети
Добавлено: 2017-03-23 20:22:05
snorlov
Ну и что вы хотите, default после старта mpd не изменился...
mpd5 и роутинг сети
Добавлено: 2017-03-23 20:30:01
Brusco
pptpclient меняет, а толку нет. Значит неправильно меняет.
И в Линуксе по-умолчанию тоже шлюз 10.251.45.254, ведь 0.0.0.0 это же дефолт?
mpd5 и роутинг сети
Добавлено: 2017-03-23 20:37:43
guest
Brusco писал(а):pptpclient меняет, а толку нет. Значит неправильно меняет.
И в Линуксе по-умолчанию тоже шлюз 10.251.45.254, ведь 0.0.0.0 это же дефолт?
маршрутизация везде одинакова,
Если default не меняется, значит у Вас он отсутствует в настройках,
в mpd5, как я Вам уже писал:
set iface route default
полагаю отсутствует.
mpd5 и роутинг сети
Добавлено: 2017-03-23 20:43:43
Brusco
Я приводил свой конфиг mpd5:
Код: Выделить всё
startup:
default:
load pptp_client
pptp_client:
create bundle static B1
set iface route default
set ipcp ranges 0.0/0 0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname "login"
set auth password "password"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer as.rt.user.ru
set pptp disable windowing
open
Строка set iface route default есть в наличии.
Ну допустим mpd5 где-то косячит. Но я же могу сам поменять дефолт через route change default, да? Вот только на какой?
mpd5 и роутинг сети
Добавлено: 2017-03-23 21:00:26
guest
Brusco писал(а):До старта mpd5:
Код: Выделить всё
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
ether 40:61:86:2b:b2:25
inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
Код: Выделить всё
Internet:
Destination Gateway Flags Netif Expire
default 10.251.45.254 UGS nfe0
10.251.45.0/24 link#1 U nfe0
10.251.45.47 link#1 UHS lo0
127.0.0.1 link#2 UH lo0
default 10.251.45.254 UGS nfe0
отметили!?
После старта mpd5:
Код: Выделить всё
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8210b<RXCSUM,TXCSUM,VLAN_MTU,TSO4,WOL_MAGIC,LINKSTATE>
ether 40:61:86:2b:b2:25
inet 10.251.45.47 netmask 0xffffff00 broadcast 10.251.45.255
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x2
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 92.38.135.47 --> 213.219.200.226 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
Код: Выделить всё
Internet:
Destination Gateway Flags Netif Expire
default 10.251.45.254 UGS nfe0
10.251.45.0/24 link#1 U nfe0
10.251.45.47 link#1 UHS lo0
92.38.135.47 link#3 UHS lo0
127.0.0.1 link#2 UH lo0
213.219.200.226 link#3 UH ng0
Ещё по поводу pptpclient.
Программа подключает к ВПН, но по дефолту прописывает ip - 213.219.200.226 привязанному к интерфейсу tun0. И естественно ничего не работает, ни интернет, ни локалка. А где-то через минуту интерфейс отваливается.
Если за это время я успеваю поменять дефолт на шлюз 10.251.45.254 с интерфейсом nfe0, то коннект стабильный. Появляется локалка, но без интернета. Вообщем симптомы становятся такие же как и с mpd5.
default 10.251.45.254 UGS nfe0
ничего не изменилось!
Я же Вам все разжевал, подробно, что откуда вызывается, с параметрами, первый скрипт
с комментариями...
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
inet 92.38.135.47 --> 213.219.200.226 netmask 0xffffffff
nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
смотрите внимательно на то как поднялся pptp - интерфейс ng0, точка <-> точка,
с внутренней стороны тунеля
92.38.135.47 с внешней
213.219.200.226
Из разных сетей, я писал об этом:
Код: Выделить всё
92.38.135.47 link#3 UHS lo0
...
213.219.200.226 link#3 UH ng0
# delete old default
/sbin/route delete default
# delete route to remote pptp external ip
/sbin/route delete 213.219.200.226
# add route to our net, but now it's not default
/sbin/route add 213.219.200.226 10.251.45.254
# add default route via recieved pptp local-ip
/sbin/route add default 92.38.135.47
#
попробуйте, надеюсь нигде не ошибся,
ну и перечитайте еще раз то что я ранее написал
mpd5 и роутинг сети
Добавлено: 2017-03-23 21:02:03
Brusco
ок
mpd5 и роутинг сети
Добавлено: 2017-03-25 23:30:19
Brusco
Пробовал ставить 7-ю Фряху - та же самая байда. Походу это мой пров что-то поломал.
Вообщем опять перебирал разные роуты и один таки подошёл:
Код: Выделить всё
route add -net 10.251.0.0 10.251.45.254 -netmask 255.255.0.0
где 10.251.45.254 - адрес локального шлюза, который для каждого сегмента сети свой.
Для тех, у кого Реутов-Телеком или di-net (собственно это одно и тоже), делюсь настройками.
В rc.conf прописываем статический маршрут:
Код: Выделить всё
static_routes="internet"
route_internet="-net 10.251.0.0 10.251.45.254 -netmask 255.255.0.0"
конфиг /etc/ppp/ppp.conf
Код: Выделить всё
msm:
set authname login
set authkey password
set timeout 0
set ifaddr 0 0
add default HISADDR
Подключаем:
Если прога выдаст предупреждение о каких-то отсутствующих путях, то просто создайте ей этот каталог через mkdir, больше ругаться не будет.
Отключаемся через killall pptp.
Для mpd5:
Строка set iface route default похоже только робит, когда дефолта нет, поэтому нам она не поможет.
конфиг /usr/local/etc/mpd5/mpd.conf
Код: Выделить всё
default:
load pptp_client
pptp_client:
create bundle static B1
set iface up-script /usr/local/etc/mpd5/up-inet.sh
set iface down-script /usr/local/etc/mpd5/down-inet.sh
set ipcp ranges 0.0/0 0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname login
set auth password password
set link max-redial 0
set pptp peer as.rt.user.ru
set pptp disable windowing
open
Скрипт up-inet.sh, срабатывающий при подключении. Убиваем дефолт и вместо него создаём новый с remote-ip.
Код: Выделить всё
#!/bin/sh
/sbin/route delete default
/sbin/route add default $4
Скрипт down-inet.sh, срабатывающий при отключении. Возвращаем всё взад.
Код: Выделить всё
#!/bin/sh
/sbin/route delete default
/sbin/route add default 10.251.45.254
Не забываем скриптам дать права на исполнение.
Для автоподключения в /etc/rc.conf:
Всем спасибо.
П.С. Вот только остаётся последний вопрос, почему в Линуксе всё работает без прописывания доп. маршрутов?
mpd5 и роутинг сети
Добавлено: 2017-03-26 16:28:35
guest
Brusco писал(а):Пробовал ставить 7-ю Фряху - та же самая байда. Походу это мой пров что-то поломал.
дело не в версии FreeBSD, дело в протоколе PPP, точка-точка, для которого обычно, на точках используют адреса
из одной сети, когда они разные, могут возникнуть финты с маршрутами.
П.С. Вот только остаётся последний вопрос, почему в Линуксе всё работает без прописывания доп. маршрутов?
нет такого вопроса, есть разная реализация PPP ...
В некоторых, дают возможность конструктора - более тонкой настройки маршрутизации
в отличие от default на HISADDR и это удобно в случае кривой политики провайдера.
mpd5 и роутинг сети
Добавлено: 2017-03-26 19:29:47
ADRE
Вот, кстате, через mpd5 вообще удобно, набрал полконфига как надо. И работает. Мало того, в коробке примеры лежат.
mpd5 и роутинг сети
Добавлено: 2017-04-08 20:09:25
Dmitriy_3206
Код: Выделить всё
set iface addrs 0.0.0.0 !1.2.3.4
set iface route 0.0.0.0/1
set iface route 128.0.0.0/1
Назначит второму концу туннеля значение 1.2.3.4
Задаст маршрут разбив его на две части и шлюзом на 1.2.3.4
Умный провайдер давал шлюз по умолчанию в локальном интерфейсе и в туннеле один и тот же. И говорил что у него все работает
Отправлено спустя 12 минут 19 секунд:
к стати вот нашел
http://forum.lissyara.su/viewtopic.php?t=41453
mpd5 и роутинг сети
Добавлено: 2017-04-14 23:45:17
Brusco
Без up-скрипта всё равно никуда...
Сегодня перенёс конфиги на машину, которая должна работать роутером и облом-с((.
Статический маршрут, который я прописал в rc.conf:
Код: Выделить всё
static_routes="internet"
route_internet="-net 10.251.0.0 10.251.45.254 -netmask 255.255.0.0"
...вроде как прописывается (из лога загрузки ОС):
Но в netstat его нет и инет естессно не работает, а при включённом mpd5 без этого маршрута ещё и локалка отваливается.
Попробовал прописать в up-script, но пашет только если mpd5 стартовать из консоли, а из rc.conf никак.
Случайно оставил роут и в rc.conf и в up-script и он таки прописался! Мистика какая-то.
