Страница 1 из 2
VPN mpd c Корбиной
Добавлено: 2009-08-12 12:48:42
shroo0m
Не так давно пришлось подключить одну из машин по VPN к Корбине. Сразу после подключения (как только UP event появляется), машина виснет полностью, без объяснения причин. В логах ничего необычного нет (В режиме отладки ведется расширенное логгирование). На homenet.corbina.net встретил массу вопросов про такой же глюк, однако хоть сколько-нибудь проясняющих ситуацию ответов нигде нет. Пробовал включаться с 3 абсолютно разных машин с Фряхой. Фря везде 7.1RELEASE, mpd 5.3. Проблемы с маршрутизацией исключены: я во всех случаях был подцеплен к машине клавой и монитором.
Самое интересное то, что с другими (не корбиновскими) впн-серверами все РАБОТАЕТ.
Даю кусок конфига, отвечающий за впн и лог впн:
Лог:
Код: Выделить всё
Multi-link PPP daemon for FreeBSD
process 1005 started, version 5.3 (root@taldom-office 16:07 7-Aug-2009)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 0.0.0.0 5006
[B1] Bundle: Interface ng0 created
[L1] [L1] Link: OPEN event
[L1] LCP: Open event
[L1] LCP: state change Initial --> Starting
[L1] LCP: LayerStart
[L1] PPTP call successful
[L1] Link: UP event
[L1] LCP: Up event
[L1] LCP: state change Starting --> Req-Sent
[L1] LCP: SendConfigReq #1
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM 0e9cde1c
[L1] LCP: rec'd Configure Request #1 (Req-Sent)
[L1] MRU 1460
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM da4c3f68
[L1] LCP: SendConfigAck #1
[L1] MRU 1460
[L1] AUTHPROTO CHAP MD5
[L1] MAGICNUM da4c3f68
[L1] LCP: state change Req-Sent --> Ack-Sent
[L1] LCP: rec'd Configure Ack #1 (Ack-Sent)
[L1] ACFCOMP
[L1] PROTOCOMP
[L1] ACCMAP 0x000a0000
[L1] MRU 1500
[L1] MAGICNUM 0e9cde1c
[L1] LCP: state change Ack-Sent --> Opened
[L1] LCP: auth: peer wants CHAP, I want nothing
[L1] LCP: LayerUp
[L1] CHAP: rec'd CHALLENGE #1 len: 27
[L1] Name: "bras17"
[L1] CHAP: Using authname "xxxxx"
[L1] CHAP: sending RESPONSE #1 len: 30
[L1] CHAP: rec'd SUCCESS #1 len: 4
[L1] LCP: authorization successful
[L1] Link: Matched action 'bundle "B1" ""'
[L1] Link: Join bundle "B1"
[B1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
[B1] IPCP: Open event
[B1] IPCP: state change Initial --> Starting
[B1] IPCP: LayerStart
[B1] IPCP: Up event
[B1] IPCP: state change Starting --> Req-Sent
[B1] IPCP: SendConfigReq #1
[B1] IPADDR 0.0.0.0
[B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: rec'd Configure Request #1 (Req-Sent)
[B1] IPADDR 85.21.0.17
[B1] 85.21.0.17 is OK
[B1] IPCP: SendConfigAck #1
[B1] IPADDR 85.21.0.17
[B1] IPCP: state change Req-Sent --> Ack-Sent
[B1] IPCP: rec'd Configure Reject #1 (Ack-Sent)
[B1] COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[B1] IPCP: SendConfigReq #2
[B1] IPADDR 0.0.0.0
[B1] IPCP: rec'd Configure Nak #2 (Ack-Sent)
[B1] IPADDR 95.31.2.211
[B1] 95.31.2.211 is OK
[B1] IPCP: SendConfigReq #3
[B1] IPADDR 95.31.2.211
[B1] IPCP: rec'd Configure Ack #3 (Ack-Sent)
[B1] IPADDR 95.31.2.211
[B1] IPCP: state change Ack-Sent --> Opened
[B1] IPCP: LayerUp
[B1] 95.31.2.211 -> 85.21.0.17
[B1] IFACE: Up event
Вариант L2TP
Код: Выделить всё
l2tp:
create bundle static B3
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface enable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface disable proxy-arp
set ipcp yes vjcomp
set bundle disable compression
create link static L3 l2tp
set link action bundle B3
set auth authname xxxx
set auth password yyyyy
set link max-redial 0
set link mtu 1400
set link keep-alive 20 75
set l2tp peer 85.21.0.251
set link disable multilink
set link disable noretry
set link enable no-orig-auth
set link yes acfcomp protocomp
set link enable originate
open
Вариант с pptp:
Код: Выделить всё
pptp:
create bundle static B3
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set iface enable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface disable proxy-arp
set ipcp yes vjcomp
set bundle disable compression
create link static L3 pptp
set link action bundle B3
set auth authname xxxxx
set auth password yyyyy
set link max-redial 0
set link mtu 1400
set link keep-alive 20 75
set pptp peer 85.21.0.251
set link disable multilink
set link disable noretry
set pptp disable windowing
set link enable no-orig-auth
set link yes acfcomp protocomp
set link enable originate
open
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 12:59:32
paradox
машина виснет полностью
где то я уже это видел
ядро женерик?
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 13:06:19
shroo0m
)))))
Действительно, ковырялся. Но в той трабле машина не присоединялась к ВПН в принципе. Решил путем сборки 7.1-RELEASE. Здесь же все, кроме корбиновских впнов работает. Мож для работы с ними галка какая-нето хитрая нужна?
Теперь к вопросу: Ядро женерик.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 13:10:13
paradox
включи полный дебаг в mpd
log и чего то там
там много опций
и посмотри что оно там делает после того как UP поднимаеться тунель
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 14:14:27
shroo0m
Дебаг включен, в all.log данные падают, но о зависаниях ничего не отображается- после строки up event все тихо, а до- безмятежно.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 14:18:21
paradox
покажи какой дебаг включен
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 14:18:31
Gegemon
А гугл не помогает?
Тогда - вот
оно:
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 14:52:13
Neus
а у них случаем не киска-впн?
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 15:04:05
shroo0m
Судя по всему, киска. А какая, собственно, разница?
Re: VPN mpd c Корбиной
Добавлено: 2009-08-12 15:17:10
kenny
Нужно обязательно выключать bsd компрессию, если подключаешься по pptp.
Должно быть что то типа этого
Re: VPN mpd c Корбиной
Добавлено: 2009-08-13 8:12:02
shroo0m
Раскурил. Дело в том, что на корбиновских цисках туннели создаются Ip unnumbered, т.е. туннельный айпи соответствует айпи интерфейса, к которому устанавливаем соединение.
Решил скриптом в mpd:
Код: Выделить всё
#!/bin/sh
route delete <айпи-адрес впн-сервера>
route add default <туннельный интерфейс>
Gegemon писал(а):А гугл не помогает?
Тогда - вот
оно:
Там все слишком усложнено, к тому же работает сомнительно.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-13 21:22:26
Mobilesfinks
Настраивал сам на Вымпелкомовский Инет весной. Были похожие траблы, только не помню уже из-за чего.
Потом нашёл хороший Ман, и настроил всё по нему.
вот мой рабочий конфиг
Код: Выделить всё
default:
load dialup
dialup:
create bundle static B1
set iface route default
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
# set iface up-script /usr/local/etc/mpd5/up.sh
# set iface down-script /usr/local/etc/mpd5/io-down.sh
create link static L1 pptp
set link action bundle B1
set link accept chap#########
set auth authname %login%@internet.beeline.ru
set auth password %password%
set link max-redial 0
set link mtu 1440
set link keep-alive 20 75
set pptp peer vpn.internet.beeline.ru
set pptp disable windowing
# set iface up-script /usr/local/etc/mpd5/up.sh
open
Маршруты на шлюз и VPN сервер прописывал ручками в статику. Всё работает уже пол года.
Попробуй.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-14 3:27:36
damir_madaga
Народ! Есть еще кто с Корбины! Провел себе домой и те же грабли только в профиль! У меня тунель вроде стартует ИП реальный выдается, и все. На этом затык! Как прописать маршруты? Вернее от куда их взять? Поддержка у них слабая! Во всяком случае в нашем городе. По ветке в данном форуме еще не пробовал, сегодня вечерком попробую!
Re: VPN mpd c Корбиной
Добавлено: 2009-08-14 19:08:49
damir_madaga
Гм вроде разобрался! Частично заработало!
Re: VPN mpd c Корбиной
Добавлено: 2009-08-14 23:38:59
Mobilesfinks
При загрузке компа по DHCP получишь адрес своего шлюза. И ДНС сервера Потом глянь IP адреса хоста vpn.internet.beeline.ru (ну или того который является VPN сервером если у тебя другой), есть замечательная команда "host %DNS_имя_сервера%" т.к. у сервера может быть несколько IP адресов.
Всё все данные у тебя есть.
Прописываешь маршруты в rc.conf, например у меня так:
Код: Выделить всё
#------RouteDNS
route add -host 195.190.103.99 10.19.8.1
route add -host 195.190.103.100 10.19.8.1
#-----RouteVPNSrv
route add -host 10.255.255.253 10.19.8.1
route add -host 10.255.255.254 10.19.8.1
со скриптами не заморачивался, всё прекрасно работает.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 9:53:08
krt3k
Камрады, на форуме корбины есть хорошая такая тема в которой все траблы решаются с подключением. Рекомендую общаться там, ибо это на пользу общему делу пойдет.
P.s. Сам я сделал проще, я купил роутер и забил болт на всякие там mpd, слишком много глюков и работает через раз.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 11:42:35
damir_madaga
Не если у меня дома стоит выделеная машина под роутер, и у меня на ней не заведется стабильно инет я лучше поменяю провайдера! А вот тех поддержка у этой самой корбины отсутствует напрочь! Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное! У меня уже три дня полет нормальный! Посмотрим как дальше будет! Маршруты только я пока сам прописал! Не могу вкурить как подменить мак если ИП прописывать статично??
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 13:28:34
Gegemon
damir_madaga писал(а):
............
А вот тех поддержка у этой самой корбины отсутствует напрочь!
Техподдержка - это отдельная песня.
damir_madaga писал(а):
Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............
Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки
ссылку давал выше.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 18:11:19
krt3k
damir_madaga писал(а):А вот тех поддержка у этой самой корбины отсутствует напрочь! Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное!
Помимо операторов колл-центра, в Корбине есть дежурные инженеры, которым передают звонки клиентов в случае, если обычные методы не помогают. Вот там ребята уже разбираются в вопросе как должно.
А еще есть вариант "Друг с инетом".
Не могу вкурить как подменить мак если ИП прописывать статично??
А зачем тебе подменивать мак?
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 18:17:19
damir_madaga
Ну если на то пошло я могу и через GPRS вылезти, только вот не правильно это! У местных провайдеров на порядок лучше сервис, резюме первой недели пользования!
Мак мне нужно было подменить для того чтоб я мог на сервачке все это юзать изначально подключил на ноут (кот перегрыз клаву
).
Сейчас вроде запустил все по твоей ссылке на форум! Посмотрим как будет работать, а то сегодня упал канал и сам не поднялся.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 18:18:46
damir_madaga
Gegemon писал(а):damir_madaga писал(а):
............
А вот тех поддержка у этой самой корбины отсутствует напрочь!
Техподдержка - это отдельная песня.
damir_madaga писал(а):
Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............
Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки
ссылку давал выше.
Соврал вот по этой ссылке!
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 18:47:12
krt3k
Мда... как все сложно.
Вы в Москве слишком много кушаете.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 19:20:50
damir_madaga
Простите кто здесь с Москвы?
Re: VPN mpd c Корбиной
Добавлено: 2009-08-17 21:15:37
krt3k
damir_madaga писал(а):Простите кто здесь с Москвы?
Ну с Красноярска.
Re: VPN mpd c Корбиной
Добавлено: 2009-08-18 8:39:21
Gegemon
damir_madaga писал(а):Gegemon писал(а):damir_madaga писал(а):
............
А вот тех поддержка у этой самой корбины отсутствует напрочь!
Техподдержка - это отдельная песня.
damir_madaga писал(а):
Как я по их мнению должен задавать вопросы на форуме когда я не могу до него добраться! А девушки операторы кроме последовательностей кликов мышки в виндовс ХР ни чего не знают, да и не должны наверное ............
Для MPD5.X описания настройки нет, но для 4-ки есть:
http://help.corbina.net/internet/install/freebsd/
Для 5-ки
ссылку давал выше.
Соврал вот по этой ссылке!
Соврал? Где конкретно?
p.s.: Прежде чем задать вопрос научись пользоваться
google.