Страница 1 из 1
Про MPD и 1723ый порт
Добавлено: 2006-10-19 11:53:35
proxy-man
Привет камрадам... Пыталсо поднят MPD - приложение установли при помощи портов, заготовил конфиг файлы, относительно примера брал статью камрада
m`ax... Но все это дело поднимал на машине (FreeBSD 5.4) с ядром, которое не имеет включенных опций:
Код: Выделить всё
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
Автор вроде говорил, что
Для mpd рекомендуется включить в FreeBSD-ядро опции NETGRAPH. Хотя говорят можно обойтись и без этого.
Продолжаю... софтину установил, правила в фаер для 1723ого порта и протокола GRE - прописал... Запускаем MPD-демона, смотрю лог:
Oct 19 11:35:20 office-net mpd: mpd: pid 657, version 3.18 (
root@office-net.company.ua 10:2
9 19-Oct-2006)
Oct 19 11:35:20 office-net mpd: [pptp0] ppp node is "mpd657-pptp0"
Oct 19 11:35:21 office-net mpd: [pptp0] using interface ng0
Oct 19 11:35:21 office-net mpd: Usage: load system
Oct 19 11:35:21 office-net mpd: [pptp1] ppp node is "mpd657-pptp1"
Oct 19 11:35:21 office-net mpd: [pptp1] using interface ng1
Oct 19 11:35:21 office-net mpd: mpd: bind: Can't assign requested address
Oct 19 11:35:21 office-net mpd: mpd: can't get PPTP listening socket
Oct 19 11:35:21 office-net mpd: mpd: bind: Can't assign requested address
Oct 19 11:35:21 office-net mpd: mpd: can't get PPTP listening socket
Oct 19 11:35:21 office-net mpd: [pptp2] ppp node is "mpd657-pptp2"
Oct 19 11:35:21 office-net mpd: [pptp2] using interface ng2
Oct 19 11:35:21 office-net mpd: mpd: bind: Can't assign requested address
Oct 19 11:35:21 office-net mpd: mpd: can't get PPTP listening socket
Oct 19 11:35:21 office-net mpd: mpd: bind: Can't assign requested address
Oct 19 11:35:21 office-net mpd: mpd: can't get PPTP listening socket
Oct 19 11:35:21 office-net mpd: mpd: bind: Can't assign requested address
Oct 19 11:35:21 office-net mpd: mpd: can't get PPTP listening socket
По логам ясно - порт для демона не открылся и БИНД не может назначить уже используемый адрес... На всяк случай смотрю что у меня там в правила фаера загружено:
Код: Выделить всё
11:52#=> ipfw show|grep gre /var/log
02400 0 0 allow gre from any to any
11:54#=> ipfw show|grep 1723 /var/log
02300 0 0 allow tcp from any to me dst-port 1723
11:54#=>
Хм... смотрю - а шо у меня с 1723ым портом:
Код: Выделить всё
11:43#=> sockstat|grep 1723 /var/log
11:44#=>
А такой порт для прослушки - НЕ ОТКРЫЛСЯ... Такого рода беда происходит исключительно из-за отсутствующих опций в ядре системы или ...?
Добавлено: 2006-10-19 13:51:38
proxy-man
Все разрешилось - у автора в данной части статьи
http://www.lissyara.su/?id=1258
идет следующий пассаж
pptp0:
new -i ng0 pptp0 pptp0 # создаём новый интерфейс ngX - имя
set ipcp ranges 10.53.1.1/32 10.53.1.100/32 #локальный и удалённый IP-адреса
# не должны совпадать с уже имеющимися
load pptp_standart # остальные параметры соединения – стандартные
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 10.53.1.1/32 10.53.1.101/32
load pptp_standart
pptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 10.53.1.1/32 10.53.1.102/32
load pptp_standart
а далее идет следующее:
# Задаем локальный адрес для входящих соединений
set pptp self 10.0.10.53
Локальный адрес сервера MPD должен соответствовать адресу для входящий соединений... А я чего-то решил, что раз здесь указан
иной адрес, то демон еще должен дополнительно открывать его...
Так... что-то я вообще запуталсо... Вообщем кое-как поднял MPD на внешнем интерфейсе (демон слушает 1723ый порт), клиент пытается подконнектицца к ВПН-серверу, подцепляется он ВПНом к серверу, но не может получить доступ к сетевым ресурсам ЛВСа... Занимаюсь тестированием...
Добавлено: 2006-10-19 17:45:18
proxy-man
Камрады - если кто-нидь пробывал устанавливать MPD - поделитесь плз.. практикой настройки и эксплуатация - а то я ужо извелся... Вначале настраивал аналогично статье
http://www.lissyara.su/?id=1258 - клиент получал доступ к моей локальной сети, но как всегда (може я такой непрущий?) - лажа с терминальным подключением к 1Сге...
Добавлено: 2006-10-19 20:15:56
proxy-man
Камрады, пляшу с бубном вокруг MPD - результат "ZERO"... Выложу свои конфиги, може у кого-то из "бывалых" появятся соображения на эту тему:
MPD.CONF
Код: Выделить всё
default:
load pptp0
load pptp1
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.0.222/32 192.168.1.95/32
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.0.222/32 192.168.1.96/32
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set iface enable proxy-arp
#set bundle enable compression
#компресии и шифрование - отключил ...
#set ccp yes mppc
#set ccp yes mpp-e40
#set ccp yes mpp-e128
#set ccp yes mpp-stateless
#set bundle yes crypt-reqd
set pptp self 182.20.219.245
set pptp enable incoming
set pptp disable originate
MPD.LINKS
Код: Выделить всё
pptp0:
set link type pptp
pptp1:
set link type pptp
MPD.SECRET
Такие вот конфиг.файлы для MPD...
Система -
Код: Выделить всё
20:15#=> uname -v /usr/local/etc/mpd
FreeBSD 5.4-RELEASE #0
Ядро собрано с поддержкой следующих параметров касающихся работы фаера:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
Модули, подгружаемые , которые не включены в ядро:
Код: Выделить всё
20:15#=> kldsta /usr/local/etc/mpd
zsh: correct 'kldsta' to 'kldstat' [nyae]? y
Id Refs Address Size Name
1 20 0xc0400000 47bc50 kernel
2 14 0xc087c000 56270 acpi.ko
3 1 0xc1c81000 6000 linprocfs.ko
4 1 0xc1c87000 17000 linux.ko
5 10 0xc1d03000 12000 netgraph.ko
6 2 0xc1cfe000 4000 ng_ether.ko
7 1 0xc1d16000 7000 ng_pppoe.ko
8 1 0xc1d1d000 5000 ng_socket.ko
9 1 0xc1f07000 4000 ng_iface.ko
10 1 0xc1f0c000 8000 ng_ppp.ko
11 1 0xc1f14000 4000 ng_bpf.ko
12 1 0xc1f19000 5000 ng_vjc.ko
13 1 0xc2727000 5000 ng_pptpgre.ko
14 1 0xc272c000 5000 ng_ksocket.ko
Х.з. - какую еще инфу для размышеления выложить?
Добавлено: 2006-10-19 20:31:20
proxy-man
Возникла мысль - а может еще разрешить весь IP-траффик через псевдоустройство NG? У меня в фаере нет правила для проброса такого траффика через это устройство.... Что скажут "знатоки"?
Добавлено: 2006-10-20 7:43:16
m`ax
К какой (под)сети нужно поиметь доступ?
сервер у тебя 192.168.0.222 походу. правильно? Это ИП какого интерфейса?
клиентам даёшь 192.168.1.95 и 192.168.1.96
с маршруизацией у тебя всё ок?
покажи ifconfig -a до и после того как клиент цепляется.
Короче когда клиент по ВПН коннектится к серваку -- создаётся НГ и-фейс.
какой ip будет на этом интерфейсе указывается через set ipcp ranges
у тебя интерфейс будет с ИП 192.168.0.222 если у тебя железная сетевуха с таким ИП -- сам понимаещь (:
Короче поясню как у меня:
set ipcp ranges 10.53.1.1/32 10.53.1.101/32
НГ-интерфейс с ИП 10.53.1.1 клиент -- 10.53.1.101 подсеть одна, проблемм никаких.
Далее только во ФРЕ настраивается по каким маршрутам должны ходить пакеты с 10.53.1.0/24
Ну или ФАЕРОМ дивертить и форвадить их куда надо.
если надо чтобы mpd на всех интерфесах, то set pptp self просто закомментируй.
иначе указывай там тот и-фейс на котором надо слушать.
для отладки фаер лучше открыть и посмотреть как оно... не режится ли...
Добавлено: 2006-10-20 10:01:30
proxy-man
Окончательно и бесповоротно - для фаера необходимо открыать такое правило:
Где ng* - псевдоустройство которое использует демон MPD... Может в статью добавить это правило?
Добавлено: 2006-10-20 13:15:49
m`ax
статья не про фаервол
Каждому своё.
Я разрешаю не интерфейсам а ip
ipfw add alow ip from 10.53.1.0/24 to any
ну типа того...
Добавлено: 2006-10-20 16:40:30
proxy-man
m`ax писал(а):статья не про фаервол
Каждому своё.
Я разрешаю не интерфейсам а ip
ipfw add alow ip from 10.53.1.0/24 to any
ну типа того...
Понял - теперь все стало на свои места. Но все-таки, для неподготовленного читателя или "непродвинутого пользователя" - такая конфигурация может быть неверно истолкована...
Добавлено: 2006-11-22 15:04:28
proxy-man
Камрады привет.... Хочу вам пожаловаться на мои беды
Поднял и настроил VPN при помощи MPD, пару дней буквально проработало, а потом пошли косяки - т.е. удаленный клиент пытается подключиться к серверу, а нихрена вообще не выходит... Я сам пытаюсь подцепицца через SSH к серваку - подключение длится изрядно долго, а после подключение может оборваться... Где копать, что смотреть? Конфигурация железа на ВПН-сервере следующая:
Код: Выделить всё
dmesg|grep CPU /var/log
CPU: Pentium II/Pentium II Xeon/Celeron (400.91-MHz 686-class CPU)
И еще 128 МБ ОЗУ... короче машинка - старье... Сетевые карты - Realtek-и...
Прикладываю лог подключения удаленного клиента через MPD
Код: Выделить всё
mpd: PPTP connection from 115.213.80.10:1878
Nov 22 11:56:11 indigo-od mpd: pptp0: attached to connection with 115.213.80.10:1878
Nov 22 11:56:11 indigo-od mpd: [pptp1] IFACE: Open event
Nov 22 11:56:11 indigo-od mpd: [pptp1] IPCP: Open event
Nov 22 11:56:11 indigo-od mpd: [pptp1] IPCP: state change Initial --> Starting
Nov 22 11:56:11 indigo-od mpd: [pptp1] IPCP: LayerStart
Nov 22 11:56:11 indigo-od mpd: [pptp1] IPCP: Open event
Nov 22 11:56:11 indigo-od mpd: [pptp1] bundle: OPEN event in state CLOSED
Nov 22 11:56:11 indigo-od mpd: [pptp1] opening link "pptp1"...
Nov 22 11:56:11 indigo-od mpd: [pptp1] link: OPEN event
Nov 22 11:56:11 indigo-od mpd: [pptp1] LCP: Open event
Nov 22 11:56:11 indigo-od mpd: [pptp1] LCP: state change Initial --> Starting
Nov 22 11:56:11 indigo-od mpd: [pptp1] LCP: LayerStart
Nov 22 11:56:11 indigo-od mpd: [pptp1] device: OPEN event in state DOWN
Nov 22 11:56:11 indigo-od mpd: [pptp1] attaching to peer's outgoing call
Nov 22 11:56:12 indigo-od mpd: [pptp1] device is now in state OPENING
Nov 22 11:56:12 indigo-od mpd: [pptp1] device: UP event in state OPENING
Nov 22 11:56:12 indigo-od mpd: [pptp1] device is now in state UP
Nov 22 11:56:12 indigo-od mpd: [pptp1] link: UP event
Nov 22 11:56:12 indigo-od mpd: [pptp1] link: origination is remote
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: Up event
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: state change Starting --> Req-Sent
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: phase shift DEAD --> ESTABLISH
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: SendConfigReq #1
Nov 22 11:56:12 indigo-od mpd: ACFCOMP
Nov 22 11:56:12 indigo-od mpd: PROTOCOMP
Nov 22 11:56:12 indigo-od mpd: MRU 1500
Nov 22 11:56:12 indigo-od mpd: MAGICNUM ec5c1148
Nov 22 11:56:12 indigo-od mpd: AUTHPROTO CHAP MSOFTv2
Nov 22 11:56:12 indigo-od mpd: pptp0-0: ignoring SetLinkInfo
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: rec'd Configure Request #0 link 0 (Req-Sent)
Nov 22 11:56:12 indigo-od mpd: MRU 1400
Nov 22 11:56:12 indigo-od mpd: MAGICNUM 09d94577
Nov 22 11:56:12 indigo-od mpd: PROTOCOMP
Nov 22 11:56:12 indigo-od mpd: ACFCOMP
Nov 22 11:56:12 indigo-od mpd: CALLBACK
Nov 22 11:56:12 indigo-od mpd: Not supported
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: SendConfigRej #0
Nov 22 11:56:12 indigo-od mpd: CALLBACK
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: rec'd Configure Ack #1 link 0 (Req-Sent)
Nov 22 11:56:12 indigo-od mpd: ACFCOMP
Nov 22 11:56:12 indigo-od mpd: PROTOCOMP
Nov 22 11:56:12 indigo-od mpd: MRU 1500
Nov 22 11:56:12 indigo-od mpd: MAGICNUM ec5c1148
Nov 22 11:56:12 indigo-od mpd: AUTHPROTO CHAP MSOFTv2
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: state change Req-Sent --> Ack-Rcvd
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
Nov 22 11:56:12 indigo-od mpd: MRU 1400
Nov 22 11:56:12 indigo-od mpd: MAGICNUM 09d94577
Nov 22 11:56:12 indigo-od mpd: PROTOCOMP
Nov 22 11:56:12 indigo-od mpd: ACFCOMP
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: SendConfigAck #1
Nov 22 11:56:12 indigo-od mpd: MRU 1400
Nov 22 11:56:12 indigo-od mpd: MAGICNUM 09d94577
Nov 22 11:56:12 indigo-od mpd: PROTOCOMP
Nov 22 11:56:12 indigo-od mpd: ACFCOMP
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: state change Ack-Rcvd --> Opened
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: phase shift ESTABLISH --> AUTHENTICATE
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: auth: peer wants nothing, I want CHAP
Nov 22 11:56:12 indigo-od mpd: [pptp1] CHAP: sending CHALLENGE
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: LayerUp
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: rec'd Ident #2 link 0 (Opened)
Nov 22 11:56:12 indigo-od mpd: MESG: MSRASV5.10
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: rec'd Ident #3 link 0 (Opened)
Nov 22 11:56:12 indigo-od mpd: MESG: MSRAS-0-NOTEBOOK
Nov 22 11:56:12 indigo-od mpd: [pptp1] CHAP: rec'd RESPONSE #1
Nov 22 11:56:12 indigo-od mpd: Name: "mylogin"
Nov 22 11:56:12 indigo-od mpd: Peer name: "mypass"
Nov 22 11:56:12 indigo-od mpd: Invalid response
Nov 22 11:56:12 indigo-od mpd: [pptp1] CHAP: sending FAILURE
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: authorization failed
Nov 22 11:56:12 indigo-od mpd: [pptp1] device: CLOSE event in state UP
Nov 22 11:56:12 indigo-od mpd: pptp0-0: clearing call
Nov 22 11:56:12 indigo-od mpd: pptp0-0: killing channel
Nov 22 11:56:12 indigo-od mpd: [pptp1] PPTP call terminated
Nov 22 11:56:12 indigo-od mpd: [pptp1] IFACE: Close event
Nov 22 11:56:12 indigo-od mpd: [pptp1] IPCP: Close event
Nov 22 11:56:12 indigo-od mpd: [pptp1] IPCP: state change Starting --> Initial
Nov 22 11:56:12 indigo-od mpd: [pptp1] IPCP: LayerFinish
Nov 22 11:56:12 indigo-od mpd: [pptp1] IFACE: Close event
Nov 22 11:56:12 indigo-od mpd: pptp0: closing connection with 115.213.80.10:1878
Nov 22 11:56:12 indigo-od mpd: [pptp1] IFACE: Close event
Nov 22 11:56:12 indigo-od mpd: [pptp1] device is now in state CLOSING
Nov 22 11:56:12 indigo-od mpd: [pptp1] bundle: CLOSE event in state OPENED
Nov 22 11:56:12 indigo-od mpd: [pptp1] closing link "pptp1"...
Nov 22 11:56:12 indigo-od mpd: [pptp1] device: DOWN event in state CLOSING
Nov 22 11:56:12 indigo-od mpd: [pptp1] device is now in state DOWN
Nov 22 11:56:12 indigo-od mpd: pptp0: CID 0x44a0 in SetLinkInfo not found
Nov 22 11:56:12 indigo-od mpd: [pptp1] link: CLOSE event
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: Close event
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: state change Opened --> Closing
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: phase shift AUTHENTICATE --> TERMINATE
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: SendTerminateReq #2
Nov 22 11:56:12 indigo-od mpd: [pptp1] error writing len 8 frame to bypass: Network is down
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: LayerDown
Nov 22 11:56:12 indigo-od mpd: [pptp1] device: DOWN event in state DOWN
Nov 22 11:56:12 indigo-od mpd: [pptp1] device is now in state DOWN
Nov 22 11:56:12 indigo-od mpd: [pptp1] link: DOWN event
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: Down event
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: LayerFinish
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: state change Closing --> Initial
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: phase shift TERMINATE --> DEAD
Nov 22 11:56:12 indigo-od mpd: [pptp1] link: DOWN event
Nov 22 11:56:12 indigo-od mpd: [pptp1] LCP: Down event
Nov 22 11:56:12 indigo-od mpd: [pptp1] device: CLOSE event in state DOWN
Nov 22 11:56:12 indigo-od mpd: [pptp1] device is now in state DOWN
Nov 22 11:56:12 indigo-od mpd: pptp0: CID 0x44a0 in SetLinkInfo not found
Nov 22 11:56:12 indigo-od mpd: pptp0: killing connection with 115.213.80.10:1878
Добавлено: 2006-11-30 18:24:30
santinorostov
Бросайте mpd...
такие же танцs с бубном ник чему путному не привели
беритесь за openvpn
и виндовые клиенты через adsl
и линуксовые и фришные цепляются без проблем
если надоть подскажу как
Добавлено: 2006-12-01 10:23:59
proxy-man
santinorostov писал(а):Бросайте mpd...
такие же танцs с бубном ник чему путному не привели
беритесь за openvpn
и виндовые клиенты через adsl
и линуксовые и фришные цепляются без проблем
если надоть подскажу как
Надоть
Сообщите всякую полезную инфу или бросьте в публику линками