Страница 1 из 1
VPN проблемы
Добавлено: 2008-09-07 0:36:43
Shf
Доброго времени суток всем курящим и не курящим
Хотел попросить совета гуру.
Ситуэйшен: пытаюсь поднять VPN соединение под FreeBSD 7.0 с использованием mpd4.
Соединение якобы поднимается
Код: Выделить всё
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:80:48:38:5f:b1
inet 10.1.1.1 netmask 0xffffff00 broadcast 10.1.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:06:29:0f:47:a7
inet 192.168.12.158 netmask 0xffffff00 broadcast 192.168.12.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=141<UP,RUNNING,PROMISC> metric 0 mtu 33204
pfsync0: flags=0<> metric 0 mtu 1460
syncpeer: 224.0.0.240 maxupd: 128
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1492
inet 89.31.хх.хх --> 89.31.хх.хх netmask 0xffffffff
Только вот не могу по нему ни pingануть ничего и никого и постучать на него извне тоже не получается.
Каким образом проверить, работает ли оно вообще? Если довериться логике, ip от прова получаемс -> по идее должно работать.
Пользую фаер PF. Пробовал отключать, снимать блокировки, разрешать всё на свете, эффекта не получил...
Цель: Интернет работает через локальный интерфейс провайдера fxp, а впн нужен для получения внешнего IP.
курю мануалы по-тихоньку
, надеюсь на помощь в разборе полётов...
Re: VPN проблемы
Добавлено: 2008-09-07 0:55:36
zingel
для начала, стоит сюда конфиги выложить и
Re: VPN проблемы
Добавлено: 2008-09-07 1:23:02
Shf
такс
mpd.conf
Код: Выделить всё
default:
load vpn
vpn:
new -i ng0 vpn vpn
set iface enable on-demand
set iface addrs 0 0
set iface idle 0
set bundle enable multilink
set bundle disable compression
set bundle no crypt-reqd
set ccp no mppc
set ccp no mpp-e40
set ccp no mpp-e56
set ccp no mpp-e128
set ccp no mpp-stateless
set auth authname "g394xxx"
set auth password "nxxxxxxx"
set link no acfcomp protocomp
set link disable chap pap
set link accept chap
set link keep-alive 10 75
set link mtu 1492
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open
Код: Выделить всё
vpn:
set link type pptp
set pptp self 192.168.12.158
set pptp peer 10.10.10.10
set pptp disable incoming
set pptp enable originate
set pptp disable delayed-ack
set pptp disable windowing
без vpn подключения
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.12.1 UGS 0 54207 fxp0
10.1.1.0/24 link#1 UC 0 0 rl0
10.1.1.1 00:80:48:38:5f:b1 UHLW 1 3 lo0
10.1.1.2 00:17:31:ad:50:2c UHLW 1 118074 rl0 1182
10.1.1.5 link#1 UHLW 1 3 rl0
127.0.0.1 127.0.0.1 UH 0 2 lo0
192.168.12.0/24 link#2 UC 0 0 fxp0
192.168.12.1 00:1a:30:2b:fa:80 UHLW 2 0 fxp0 510
192.168.12.158 00:06:29:0f:47:a7 UHLW 1 1 lo0
с vpn подключением
Код: Выделить всё
Routing tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.12.1 UGS 0 54248 fxp0
10.1.1.0/24 link#1 UC 0 0 rl0
10.1.1.1 00:80:48:38:5f:b1 UHLW 1 3 lo0
10.1.1.2 00:17:31:ad:50:2c UHLW 1 118093 rl0 1152
10.1.1.5 link#1 UHLW 1 3 rl0
89.31.хх.1 89.31.хх.хх UH 0 0 ng0
127.0.0.1 127.0.0.1 UH 0 2 lo0
192.168.12.0/24 link#2 UC 0 0 fxp0
192.168.12.1 00:1a:30:2b:fa:80 UHLW 2 0 fxp0 434
192.168.12.158 00:06:29:0f:47:a7 UHLW 1 1 lo0
Код: Выделить всё
# СЕКЦИЯ макросы
## интерфейсы
int_if="rl0"
## внутренний интерфейс, который "смотрит" ко мне в домашнюю локалку.
ext_if="fxp0"
## внешний интерфейс.
inet_if="ng0"
game_ports="27015" ## порт игры CS 1.6
icmp_types="{ echoreq, unreach}" ## разрешенные типы icmp сообщений.
# сети и хосты
ip_in="10.1.1.1/32"
ip_out="192.168.12.158/32"
ip_net="89.31.хх.хх"
trusted_lan="10.1.1.0/24" ## доверенная домашняя локалка
untrusted_lan="192.168.0.0/8" ## внешняя локалка провайдера
localnet="127.0.0.0/8"
# СЕКЦИЯ глобальные опции
set block-policy return
set skip on lo0
## полностью пропускаем проверку на петле
# СЕКЦИЯ параметры нормализации
scrub in all
## нормализуем все входящие пакеты на всех
## интерфейсах.
# СЕКЦИЯ port forwarding & NAT
rdr on $int_if inet proto tcp from $trusted_lan to any port { 80, 8080 } -> 127.0.0.1 port 3128
## Редирект на Squid доманшнюю сеть
nat on $ext_if from $trusted_lan to any -> ($ext_if)
## делаем нат на внешнем интерфейсе (интерфейс с инетом) от
## доверенной сети (10.1.1.0/24) ко всем.
block all ## запрет всего по-умолчанию
##--Запросы Squid в интернет
pass out quick on $ext_if inet proto tcp from $ip_in to any port www
##--Запросы Squid в интернет
##--everithing LOCAL
pass out on $ext_if from $ext_if to any keep state
pass out on $inet_if from $ip_net to any keep state
## разрешаем весь исходящий трафик с
## локальной машины (на ней у меня клиент торент сетей)
##--everithing LOCAL
##--everithing for 10.1.1.0/24 LAN
pass out on $inet_if from $trusted_lan to any keep state
pass in quick on $int_if from $trusted_lan to any keep state
## разрешаем весь трафик от нашей домашней сети
##--everithing for 10.1.1.0/24 LAN
pass out on $ext_if from $trusted_lan to $untrusted_lan keep state
pass in on $inet_if proto tcp from any to 10.1.1.5 port 22 keep state
##сервер в сети
pass inet proto icmp all icmp-type $icmp_types
## разрешаем icmp трафик установленных типов.
Re: VPN проблемы
Добавлено: 2008-09-07 1:31:31
zingel
89.31.хх.1 роутиться в никуда и имеет статус UH, вместо UHLW
Re: VPN проблемы
Добавлено: 2008-09-07 2:06:29
Shf
ясно, курим man route...
P.S. Куда должен роутиться если не секрет? Что примерно должно получится в маршрутах?
По сути дела, как default он мне не нужен, тк на него приходят только запросы на внешний (public) ip.
Re: VPN проблемы
Добавлено: 2008-09-07 2:45:23
zingel
Куда должен роутиться если не секрет?
приходят только запросы на внешний (public) ip
Re: VPN проблемы
Добавлено: 2008-09-07 3:11:13
Shf
а можно попросить поподробнее раскурить пжлста
Re: VPN проблемы
Добавлено: 2008-09-07 3:43:35
zingel
если ip внешний и всё ходить должно через ng0, то логично предположить, что для остальных сеток нужно указать default getaway, вот пример:
http://unix.derkeiler.com/Newsgroups/co ... 00130.html
(относительно route add)
И вообще, на форуме полным полно похожих, тем, просто осиль поиск, тут сто раз уже это обсуждалось
Re: VPN проблемы
Добавлено: 2008-09-07 11:15:23
paradox
89.31.хх.хх
дефолт должен быть сюда
кроме того должен быть отдельный роут для vpn сервера к котрому коннетишься
что бы небыло петли
Re: VPN проблемы
Добавлено: 2008-09-07 18:30:44
Shf
По поводу дефолта. Для чего дефолт делать на ВПН интерфейс? Интренет работает и без него через сеть провайдера.
_______________________
такс, ну попробовал дефолтный маршрут сделать через 89.31.xx.xx, попутно добавил маршруты к сети провайдера 192.168.0.0/16 и серверу VPN.
действительно заработал интерфейс ng0. Пинги пошли.
Но вот странички пока смотреть не получается, видимо PF надо покрутить немного?
Re: VPN проблемы
Добавлено: 2008-09-07 19:43:28
Shf
Да, странно как-то. Запросы c внутреннего интерфейса rl0 на squid идут, с внешнего ng0 на 80 порт от squid'a тоже уходят, а вот странички не отображаются...
Re: VPN проблемы
Добавлено: 2008-09-07 21:05:18
Shf
zingel писал(а):если ip внешний и всё ходить должно через ng0, то логично предположить, что для остальных сеток нужно указать default getaway, вот пример:
http://unix.derkeiler.com/Newsgroups/co ... 00130.html
(относительно route add)
И вообще, на форуме полным полно похожих, тем, просто осиль поиск, тут сто раз уже это обсуждалось
Не спорю, тем полно, но возможно ли в инет ходить не через внешний IP, а через общий провайдера?
_____
На данном этапе заработал инет через vpn интерфейс. Только вот squid начал ругаться мол прозрачное проксирование не поддерживается. До того как начал заморочки с внешним ip и vpn, squid работал нормально. Опции дополнительные требуются чтобы работать через netgraph?
Пока сижу пересобираю squid
_____
Со squid разобрался, не мог получить NATLookup от pf.
Но вот всё равно не хочет обрабатывать запросы через VPN интерфейс. Сейчас таблица маршрутизации выглядит так
Код: Выделить всё
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 89.31.xx.1 UGS 0 6 ng0
10.1.1.0/24 link#1 UC 0 0 rl0
10.1.1.1 00:80:48:38:5f:b1 UHLW 1 14 lo0
10.1.1.2 00:17:31:ad:50:2c UHLW 1 94882 rl0 1176
10.1.1.3 00:11:d8:d4:8a:21 UHLW 1 603 rl0 851
10.1.1.5 link#1 UHLW 1 1 rl0
10.10.10.10 192.168.12.1 UGHS 0 12018 fxp0
89.31.xx.1 192.168.12.1 UGHS 1 0 fxp0
127.0.0.1 127.0.0.1 UH 0 12 lo0
192.168.0.0/16 192.168.12.1 UGS 0 489 fxp0
192.168.12.0/24 link#2 UC 0 0 fxp0
192.168.12.1 00:1a:30:2b:fa:80 UHLW 4 0 fxp0 870
192.168.12.158 00:06:29:0f:47:a7 UHLW 1 2 lo0
Может ещё какой косяк есть?
Re: VPN проблемы
Добавлено: 2008-09-07 22:04:54
zingel
посмотреть в лог mpd
Re: VPN проблемы
Добавлено: 2008-09-07 22:13:18
Shf
zingel писал(а):посмотреть в лог mpd
в логе ничего особенного
Код: Выделить всё
Sep 7 23:15:37 gw mpd: Multi-link PPP daemon for FreeBSD
Sep 7 23:15:37 gw mpd:
Sep 7 23:15:37 gw mpd: process 98215 started, version 4.4.1 (root@gw.domain.local 14:21 6-Sep-2008)
Sep 7 23:15:37 gw mpd: Label 'startup' not found
Sep 7 23:15:37 gw mpd: [vpn] using interface ng0
Sep 7 23:15:37 gw mpd: [vpn] link: OPEN event
Sep 7 23:15:37 gw mpd: [vpn] LCP: Open event
Sep 7 23:15:37 gw mpd: [vpn] LCP: state change Initial --> Starting
Sep 7 23:15:37 gw mpd: [vpn] LCP: LayerStart
Sep 7 23:15:37 gw mpd: pptp0: connecting to 10.10.10.10 1723
Sep 7 23:15:37 gw mpd: pptp0: connected to 10.10.10.10 1723
Sep 7 23:15:37 gw mpd: pptp0: attached to connection with 10.10.10.10 1723
Sep 7 23:15:37 gw mpd: pptp0-0: outgoing call connected at 64000 bps
Sep 7 23:15:37 gw mpd: [vpn] PPTP call successful
Sep 7 23:15:37 gw mpd: [vpn] link: UP event
Sep 7 23:15:37 gw mpd: [vpn] link: origination is local
Sep 7 23:15:37 gw mpd: [vpn] LCP: Up event
Sep 7 23:15:37 gw mpd: [vpn] LCP: state change Starting --> Req-Sent
Sep 7 23:15:37 gw mpd: [vpn] LCP: SendConfigReq #1
Sep 7 23:15:37 gw mpd: ACCMAP 0x000a0000
Sep 7 23:15:37 gw mpd: MRU 1500
Sep 7 23:15:37 gw mpd: MAGICNUM 1a5431e3
Sep 7 23:15:37 gw mpd: MP MRRU 1600
Sep 7 23:15:37 gw mpd: MP SHORTSEQ
Sep 7 23:15:37 gw mpd: ENDPOINTDISC [802.1] 00 80 48 38 5f b1
Sep 7 23:15:37 gw mpd: [vpn] LCP: rec'd Configure Request #1 (Req-Sent)
Sep 7 23:15:37 gw mpd: AUTHPROTO CHAP MD5
Sep 7 23:15:37 gw mpd: MAGICNUM 6a6e5b54
Sep 7 23:15:37 gw mpd: [vpn] LCP: SendConfigAck #1
Sep 7 23:15:37 gw mpd: AUTHPROTO CHAP MD5
Sep 7 23:15:37 gw mpd: MAGICNUM 6a6e5b54
Sep 7 23:15:37 gw mpd: [vpn] LCP: state change Req-Sent --> Ack-Sent
Sep 7 23:15:37 gw mpd: [vpn] LCP: rec'd Configure Reject #1 (Ack-Sent)
Sep 7 23:15:37 gw mpd: MP MRRU 1600
Sep 7 23:15:37 gw mpd: MP SHORTSEQ
Sep 7 23:15:37 gw mpd: [vpn] LCP: SendConfigReq #2
Sep 7 23:15:37 gw mpd: ACCMAP 0x000a0000
Sep 7 23:15:37 gw mpd: MRU 1500
Sep 7 23:15:37 gw mpd: MAGICNUM 1a5431e3
Sep 7 23:15:37 gw mpd: [vpn] LCP: rec'd Configure Ack #2 (Ack-Sent)
Sep 7 23:15:37 gw mpd: ACCMAP 0x000a0000
Sep 7 23:15:37 gw mpd: MRU 1500
Sep 7 23:15:37 gw mpd: MAGICNUM 1a5431e3
Sep 7 23:15:37 gw mpd: [vpn] LCP: state change Ack-Sent --> Opened
Sep 7 23:15:37 gw mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Sep 7 23:15:37 gw mpd: [vpn] LCP: LayerUp
Sep 7 23:15:37 gw mpd: [vpn] CHAP: rec'd CHALLENGE #1
Sep 7 23:15:37 gw mpd: Name: "bras01-se01-ti"
Sep 7 23:15:37 gw mpd: Using authname "g394317"
Sep 7 23:15:37 gw mpd: [vpn] CHAP: sending RESPONSE len:24
Sep 7 23:15:37 gw mpd: [vpn] CHAP: rec'd SUCCESS #1
Sep 7 23:15:37 gw mpd: [vpn] LCP: authorization successful
Sep 7 23:15:37 gw mpd: [vpn] Bundle up: 1 link, total bandwidth 64000 bps
Sep 7 23:15:37 gw mpd: [vpn] IPCP: Open event
Sep 7 23:15:37 gw mpd: [vpn] IPCP: state change Initial --> Starting
Sep 7 23:15:37 gw mpd: [vpn] IPCP: LayerStart
Sep 7 23:15:37 gw mpd: [vpn] IPCP: Up event
Sep 7 23:15:37 gw mpd: [vpn] IPCP: state change Starting --> Req-Sent
Sep 7 23:15:37 gw mpd: [vpn] IPCP: SendConfigReq #1
Sep 7 23:15:37 gw mpd: IPADDR 10.1.1.1
Sep 7 23:15:37 gw mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Sep 7 23:15:37 gw mpd: [vpn] IPCP: rec'd Configure Reject #1 (Req-Sent)
Sep 7 23:15:37 gw mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Sep 7 23:15:37 gw mpd: [vpn] IPCP: SendConfigReq #2
Sep 7 23:15:37 gw mpd: IPADDR 10.1.1.1
Sep 7 23:15:38 gw mpd: [vpn] IPCP: rec'd Configure Nak #2 (Req-Sent)
Sep 7 23:15:38 gw mpd: IPADDR 89.31.xx.17
Sep 7 23:15:38 gw mpd: 89.31.xx.17 is OK
Sep 7 23:15:38 gw mpd: [vpn] IPCP: SendConfigReq #3
Sep 7 23:15:38 gw mpd: IPADDR 89.31.xx.17
Sep 7 23:15:38 gw mpd: [vpn] IPCP: rec'd Configure Ack #3 (Req-Sent)
Sep 7 23:15:38 gw mpd: IPADDR 89.31.xx.17
Sep 7 23:15:38 gw mpd: [vpn] IPCP: state change Req-Sent --> Ack-Rcvd
Sep 7 23:15:40 gw mpd: [vpn] IPCP: state change Ack-Rcvd --> Req-Sent
Sep 7 23:15:40 gw mpd: [vpn] IPCP: SendConfigReq #4
Sep 7 23:15:40 gw mpd: IPADDR 89.31.xx.17
Sep 7 23:15:40 gw mpd: [vpn] IPCP: rec'd Configure Ack #4 (Req-Sent)
Sep 7 23:15:40 gw mpd: IPADDR 89.31.xx.17
Sep 7 23:15:40 gw mpd: [vpn] IPCP: state change Req-Sent --> Ack-Rcvd
Sep 7 23:15:40 gw mpd: [vpn] IPCP: rec'd Configure Request #2 (Ack-Rcvd)
Sep 7 23:15:40 gw mpd: IPADDR 89.31.xx.1
Sep 7 23:15:40 gw mpd: 89.31.xx.1 is OK
Sep 7 23:15:40 gw mpd: [vpn] IPCP: SendConfigAck #2
Sep 7 23:15:40 gw mpd: IPADDR 89.31.xx.1
Sep 7 23:15:40 gw mpd: [vpn] IPCP: state change Ack-Rcvd --> Opened
Sep 7 23:15:40 gw mpd: [vpn] IPCP: LayerUp
Sep 7 23:15:40 gw mpd: 89.31.xx.17 -> 89.31.xx.1
Sep 7 23:15:40 gw mpd: [vpn] IFACE: Up event
Sep 7 23:16:36 gw mpd: caught fatal signal int
Sep 7 23:16:36 gw mpd: [vpn] IFACE: Close event
Sep 7 23:16:36 gw mpd: [vpn] IPCP: Close event
Sep 7 23:16:36 gw mpd: [vpn] IPCP: state change Opened --> Closing
Sep 7 23:16:36 gw mpd: [vpn] IPCP: SendTerminateReq #5
Sep 7 23:16:36 gw mpd: [vpn] IPCP: LayerDown
Sep 7 23:16:36 gw mpd: [vpn] IFACE: Down event
Sep 7 23:16:36 gw mpd: [vpn] IPCP: rec'd Terminate Ack #5 (Closing)
Sep 7 23:16:36 gw mpd: [vpn] IPCP: state change Closing --> Closed
Sep 7 23:16:36 gw mpd: [vpn] IPCP: LayerFinish
Sep 7 23:16:36 gw mpd: [vpn] No NCPs left. Closing links...
Sep 7 23:16:36 gw mpd: [vpn] closing link "vpn"...
Sep 7 23:16:36 gw mpd: [vpn] link: CLOSE event
Sep 7 23:16:36 gw mpd: [vpn] LCP: Close event
Sep 7 23:16:36 gw mpd: [vpn] LCP: state change Opened --> Closing
Sep 7 23:16:36 gw mpd: [vpn] AUTH: Accounting data for user : 59 seconds, 19567 octets in, 70859 octets out
Sep 7 23:16:36 gw mpd: [vpn] Bundle up: 0 links, total bandwidth 9600 bps
Sep 7 23:16:36 gw mpd: [vpn] IPCP: Close event
Sep 7 23:16:36 gw mpd: [vpn] IPCP: Down event
Sep 7 23:16:36 gw mpd: [vpn] IPCP: state change Closed --> Initial
Sep 7 23:16:36 gw mpd: [vpn] AUTH: Cleanup
Sep 7 23:16:36 gw mpd: [vpn] LCP: SendTerminateReq #3
Sep 7 23:16:36 gw mpd: [vpn] LCP: LayerDown
Sep 7 23:16:36 gw mpd: [vpn] LCP: rec'd Terminate Ack #3 (Closing)
Sep 7 23:16:36 gw mpd: [vpn] LCP: state change Closing --> Closed
Sep 7 23:16:36 gw mpd: [vpn] LCP: LayerFinish
Sep 7 23:16:36 gw mpd: pptp0-0: clearing call
Sep 7 23:16:36 gw mpd: pptp0-0: peer call disconnected res=lost carrier err=none
Sep 7 23:16:36 gw mpd: pptp0-0: killing channel
Sep 7 23:16:36 gw mpd: [vpn] PPTP call terminated
Sep 7 23:16:36 gw mpd: [vpn] link: DOWN event
Sep 7 23:16:36 gw mpd: [vpn] LCP: Down event
Sep 7 23:16:36 gw mpd: [vpn] LCP: state change Closed --> Initial
Sep 7 23:16:36 gw mpd: pptp0: closing connection with 10.10.10.10 1723
Sep 7 23:16:36 gw mpd: pptp0: got StopCtrlConnRequest: reason=zero?
Sep 7 23:16:36 gw mpd: pptp0: killing connection with 10.10.10.10 1723
Sep 7 23:16:38 gw mpd: process 98215 terminated
Re: VPN проблемы
Добавлено: 2008-09-08 9:34:39
zingel
нормально вообще соединение проходит?
Re: VPN проблемы
Добавлено: 2008-09-08 10:40:03
Alex Keda
корбина чтоли?
у них на сайте есть подробный мануал с конфигами для 4 мопеда.
Re: VPN проблемы
Добавлено: 2008-09-08 20:57:08
Shf
zingel писал(а):нормально вообще соединение проходит?
абсолютно...
lissyara писал(а):корбина чтоли?
у них на сайте есть подробный мануал с конфигами для 4 мопеда.
Если бы корбина
... акадо
Re: VPN проблемы
Добавлено: 2008-09-08 21:09:50
Alex Keda
ну его.
корбину юзай лучше.
соссед на акаду материться вечно...
=====
квери был хорош, пока нео своего не внедрили.
на этом потеряли кучу юниксоидов всех мастей, которые сбежали в корбину.
в корбине аж настройки стали выкладывать для фри и линуха
Re: VPN проблемы
Добавлено: 2008-09-09 19:48:38
zingel
акадо, безусловно хужу корбины