forum.lissyara.su

Добавлено: **2009-07-18 18:51:23**

Привет!
Помогите разобраться.
Подключаюсь по vpn(реализовано на mpd5) к серверу, и немогу достучаться к управлялке, хотя всю сетку прекрасно видно

управлялка 10.7.77.7 - не пингуется, алиас 10.7.77.5 - пингуется
Интерфейсы: ng2: vpn - канал

Код: Выделить всё

gw2# ifconfig -a
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:13:d4:c9:f8:bb
        inet 192.168.10.12 netmask 0xffffff00 broadcast 255.255.255.0
        inet 192.168.1.12 netmask 0xffffff00 broadcast 255.255.255.0
        inet 192.168.180.200 netmask 0xffffff00 broadcast 192.168.180.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
sk1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:1e:58:49:55:b7
        inet 10.7.77.5 netmask 0xffffff80 broadcast 10.7.77.127
        inet 10.7.7.2 netmask 0xffffff00 broadcast 10.7.7.255
        media: Ethernet autoselect (100baseTX <full-duplex,flag0,flag1>)
        status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 78.137.4.99 --> 193.0.240.48 netmask 0xffffffff
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1396
        inet 10.7.7.5 --> 10.7.7.254 netmask 0xffffffff
gw2#

Таблица маршрутизации:

Код: Выделить всё

gw2# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            vpn.2mcl.com       UGS         0    45863    ng0
10.7.7.0           link#3             UC          0        0    sk1
10.7.7.15          00:21:29:a2:61:5e  UHLW        1     6185    sk1    923
10.7.7.20          00:15:6d:ab:8b:50  UHLW        1    86969    sk1    990
10.7.7.45          00:21:29:a2:60:aa  UHLW        1      948    sk1    980
10.7.7.49          00:21:29:a2:60:aa  UHLW        1     4560    sk1    992
10.7.7.53          00:15:6d:a9:25:23  UHLW        1    30567    sk1    388
10.7.7.57          00:21:29:a2:60:aa  UHLW        1   109234    sk1    923
10.7.7.59          00:15:6d:ad:a3:c6  UHLW        1       31    sk1    471
10.7.7.61          00:15:6d:ad:a3:a5  UHLW        1    15841    sk1    759
10.7.7.78          00:15:6d:ab:e6:c5  UHLW        1     1251    sk1   1029
10.7.7.79          00:15:6d:ab:e6:c4  UHLW        1    61244    sk1   1102
10.7.77.0/25       link#3             UC          0        0    sk1
localhost          localhost          UH          0     1146    lo0
192.168.1.0        link#1             UC          0        0    sk0
192.168.1.10       00:15:6d:a9:ed:02  UHLW        1       29    sk0    928
192.168.1.12       00:13:d4:c9:f8:bb  UHLW        1        7    lo0
192.168.1.20       00:15:6d:a9:ed:0b  UHLW        1       11    sk0   1163
192.168.10.0       link#1             UC          0        0    sk0
192.168.180.0      link#1             UC          0        0    sk0
vpn.2mcl.com       78.137.4.99        UH          1        0    ng0
gw2#

Конфиг mpd:

Код: Выделить всё

##startup:
##   set user root air-admin
##    set console self 127.0.0.1 5005
##    set console open
##    set web self 127.0.0.1 5006
##    set web open
##
default:
    load dialup
    load pptp_server

dialup:
    create bundle static B1
    set iface route default
#    set iface mtu 1492
    set iface idle 0
    set iface session 0
    set iface enable tcpmssfix
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ipcp enable req-pri-dns
    set ipcp enable req-sec-dns

    create link static L1 pppoe
    set link action bundle B1
    set link yes report-mac
#    set link enable chap-md5
    set auth authname "login"
    set auth password "pass"
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 20 75
    set pppoe iface sk0
    set pppoe service ""
    set link disable incoming
    open

pptp_server:
    set ippool add poolsat 10.7.7.253 10.7.7.254
    create bundle template B
    set iface enable proxy-arp
    set iface idle 0
    set iface enable tcpmssfix
    set ipcp yes vjcomp
    set ipcp ranges 10.7.7.5/16 ippool poolsat
    set ipcp dns 10.7.7.2

    set bundle enable compression
    set ccp yes mppc
    set mppc yes compress e40 e56 e128 stateless

    create link template L pptp
    set link enable multilink
    set link yes acfcomp protocomp

    set link action bundle B
    set link no pap chap
    set link enable chap
    set link enable chap-msv1
    set link enable chap-msv2
    set link mtu 1460
    set link keep-alive 10 75

    set pptp self 78.137.4.99
    set link enable incoming

Добавлено: **2009-07-18 19:26:45**

управлялка 10.7.77.7

кто это такой и где его видно по вашему конфигу-роутингу?

Добавлено: **2009-07-18 20:00:09**

Код: Выделить всё

10.7.77.0/25       link#3             UC          0        0    sk1

управлялка 10.7.77.7 - маршрутизатор подсети 10.7.77.0/128

Добавлено: **2009-07-18 20:04:43**

10.7.77.0/25 link#3 UC 0 0 sk1

ну судя по отсутвии арп записи в роутинге
комп 10.7.77.7 тупо выключен

Добавлено: **2009-07-18 20:12:07**

это не комп а свич управляемый
вот пинги с сервака

Код: Выделить всё

gw2# ping 10.7.77.7
PING 10.7.77.7 (10.7.77.7): 56 data bytes
64 bytes from 10.7.77.7: icmp_seq=0 ttl=64 time=0.666 ms
64 bytes from 10.7.77.7: icmp_seq=1 ttl=64 time=0.310 ms
64 bytes from 10.7.77.7: icmp_seq=2 ttl=64 time=0.370 ms
64 bytes from 10.7.77.7: icmp_seq=3 ttl=64 time=0.330 ms
64 bytes from 10.7.77.7: icmp_seq=4 ttl=64 time=0.383 ms
^C
--- 10.7.77.7 ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.310/0.412/0.666/0.130 ms
gw2#

Добавлено: **2009-07-18 20:19:19**

дефолт роут на том свитче куда смотрит?
должен смотретьв ваш сервер

Добавлено: **2009-07-18 20:56:06**

в локальной сети 10.7.77.0/32
управляемый свич 10.7.77.7 видно, а вот когда удаленно подключаюсь через vpn в локальную сеть, 10.7.77.0/32 никак не видать свича.
Доступа к свичу нету, вот хочу попасть к нему на прием через vpn.

Добавлено: **2009-07-18 21:12:05**

paradox писал(а):дефолт роут на том свитче куда смотрит?
должен смотретьв ваш сервер

прочитайте и попробуйте осознать что увас спросили
ну или начните с прочтения основ ротинга - если не понимаете очем я вас пытаюсь намекнуть

Добавлено: **2009-07-18 21:16:12**

моя твоя - понимать

пока нету возможности попасть на свич и проверить gateway, справлюсь с заданием, свисну

Добавлено: **2009-07-18 21:33:20**

на свиче дефолт роут был 10.7.77.5
установил в 10.7.7.2
эфект нулевой

Добавлено: **2009-07-18 21:40:26**

значит не сморит он туда
малоли что там на нем написано
настройки примени и перегрузи
и с самого сервера сделай пинг от айпишника с которого пытаешься пигнонуть
-S или какая там опция посмотри

Добавлено: **2009-07-18 22:34:22**

спасиба за помощь
как всегда банальная ошибка
Разрешил подсеть 10.7.0.0/16 в ipfw - как ни странно помогло

Добавлено: **2009-07-18 22:37:46**

да уж
всегда казалось что ipfw авторы проблемы первой очередью проверяют

forum.lissyara.su

Помогите разобраться mpd vs localnet

Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet

Re: Помогите разобраться mpd vs localnet