Ошибка в логе PPTP клиента при соединении с VPN серв. через ADSL шлюзЕсть FreeBSD 4.8, pptp-client-1.3.1, и впн сервер 10.0.0.1 к которому нужно подключиться. Шлюзом является действительно ADSL модем, но в данном месте он играет роль только default gateway 'я.
в /etc/ppp/ppp.conf пишу:
default:
set log command phase lcp ipcp
knet:
disable ipv6cp
set authname myusername
set authkey mypassword
set timeout 0
set ifaddr 0 0
add my_ip HISADDR
alias enable yesдалее запускаю: pptp 10.0.0.1 knet
и в логах ppp получаю:
Feb 8 15:44:13 khome ppp[160]: Phase: Using interface: tun0
Feb 8 15:44:13 khome ppp[160]: Phase: deflink: Created in closed state
Feb 8 15:44:13 khome ppp[160]: Command: knet: disable ipv6cp
Feb 8 15:44:13 khome ppp[160]: Command: knet: set authname myusername
Feb 8 15:44:13 khome ppp[160]: Command: knet: set authkey ********
Feb 8 15:44:13 khome ppp[160]: Command: knet: set timeout 0
Feb 8 15:44:13 khome ppp[160]: Command: knet: set ifaddr 0 0
Feb 8 15:44:13 khome ppp[160]: Command: knet: add my_ip HISADDR
Feb 8 15:44:13 khome ppp[160]: Phase: PPP Started (direct mode).
Feb 8 15:44:13 khome ppp[160]: Phase: bundle: Establish
Feb 8 15:44:13 khome ppp[160]: Phase: deflink: closed -> opening
Feb 8 15:44:13 khome ppp[160]: Phase: deflink: Connected!
Feb 8 15:44:13 khome ppp[160]: Phase: deflink: opening -> carrier
Feb 8 15:44:14 khome ppp[160]: Phase: deflink: carrier -> lcp
Feb 8 15:44:14 khome ppp[160]: LCP: FSM: Using "deflink" as a transport
Feb 8 15:44:14 khome ppp[160]: LCP: deflink: State change
Initial --> Closed
Feb 8 15:44:14 khome ppp[160]: LCP: deflink: State change
Closed --> Stopped
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: RecvConfigReq(1)
state = Stopped
Feb 8 15:44:15 khome ppp[160]: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Feb 8 15:44:15 khome ppp[160]: LCP: MAGICNUM[6] 0x613694e4
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: SendConfigReq(1)
state = Stopped
Feb 8 15:44:15 khome ppp[160]: LCP: ACFCOMP[2]
Feb 8 15:44:15 khome ppp[160]: LCP: PROTOCOMP[2]
Feb 8 15:44:15 khome ppp[160]: LCP: ACCMAP[6] 0x00000000
Feb 8 15:44:15 khome ppp[160]: LCP: MRU[4] 1500
Feb 8 15:44:15 khome ppp[160]: LCP: MAGICNUM[6] 0x37253585
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: SendConfigAck(1)
state = Stopped
Feb 8 15:44:15 khome ppp[160]: LCP: AUTHPROTO[5] 0xc223 (CHAP 0x80)
Feb 8 15:44:15 khome ppp[160]: LCP: MAGICNUM[6] 0x613694e4
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: LayerStart
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: State change
Stopped --> Ack-Sent
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: RecvConfigAck(1)
state = Ack-Sent
Feb 8 15:44:15 khome ppp[160]: LCP: ACFCOMP[2]
Feb 8 15:44:15 khome ppp[160]: LCP: PROTOCOMP[2]
Feb 8 15:44:15 khome ppp[160]: LCP: ACCMAP[6] 0x00000000
Feb 8 15:44:15 khome ppp[160]: LCP: MRU[4] 1500
Feb 8 15:44:15 khome ppp[160]: LCP: MAGICNUM[6] 0x37253585
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: State change
Ack-Sent --> Opened
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: LayerUp
Feb 8 15:44:15 khome ppp[160]: Phase: bundle: Authenticate
Feb 8 15:44:15 khome ppp[160]: Phase: deflink: his = CHAP 0x80,
mine = none
Feb 8 15:44:15 khome ppp[160]: Phase: Chap Input:
CHALLENGE (8 bytes from pptp-1 )
Feb 8 15:44:15 khome ppp[160]: Phase: Chap Output:
RESPONSE (myusername)
Feb 8 15:44:15 khome ppp[160]: Phase: Chap Input: SUCCESS
Feb 8 15:44:15 khome ppp[160]: Phase: deflink: lcp -> open
Feb 8 15:44:15 khome ppp[160]: Phase: bundle: Network
Feb 8 15:44:15 khome ppp[160]: IPCP: FSM: Using "deflink" as a transport
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: State change
Initial --> Closed
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: LayerStart.
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: SendConfigReq(1)
state = Closed
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] 0.0.0.0
Feb 8 15:44:15 khome ppp[160]: IPCP:
COMPPROTO[6] 16 VJ slots with slot compression
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: State change
Closed --> Req-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: RecvConfigReq(1)
state = Req-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] 10.0.0.1
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: SendConfigAck(1)
state = Req-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] 10.0.0.1
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: State change
Req-Sent --> Ack-Sent
Feb 8 15:44:15 khome ppp[160]: LCP: deflink: RecvProtocolRej(2)
state = Opened
Feb 8 15:44:15 khome ppp[160]: LCP: deflink:
-- Protocol 0x80fd (Compression Control Protocol) was rejected!
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: RecvConfigRej(1)
state = Ack-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP:
COMPPROTO[6] 16 VJ slots with slot compression
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: SendConfigReq(2)
state = Ack-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] 0.0.0.0
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: RecvConfigNak(2)
state = Ack-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] **ip**
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] changing address:
0.0.0.0 --> **ip**
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: SendConfigReq(3)
state = Ack-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] **ip**
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: RecvConfigAck(3)
state = Ack-Sent
Feb 8 15:44:15 khome ppp[160]: IPCP: IPADDR[6] **ip**
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: State change
Ack-Sent --> Opened
Feb 8 15:44:15 khome ppp[160]: IPCP: deflink: LayerUp.
Feb 8 15:44:15 khome ppp[160]: IPCP: myaddr **ip** hisaddr = 10.0.0.1
Feb 8 15:44:16 khome ppp[160]: LCP: deflink: RecvEchoRequest(1)
state = Opened
Feb 8 15:44:16 khome ppp[160]: LCP: deflink: SendEchoReply(1)
state = Opened--------------------ВОТ тут происходит отключение
Feb 8 15:44:17 khome ppp[160]: Phase: Signal 15, terminate.
------------------
Feb 8 15:44:17 khome ppp[160]: IPCP: deflink: LayerDown: **ip**
Feb 8 15:44:17 khome ppp[160]: IPCP: deflink: SendTerminateReq(4)
state = Opened
Feb 8 15:44:17 khome ppp[160]: IPCP: deflink:
State change Opened --> Closing
Feb 8 15:44:17 khome ppp[160]: Phase: deflink: read (0): Got zero bytes
Feb 8 15:44:17 khome ppp[160]: LCP: deflink: LayerDown
Feb 8 15:44:17 khome ppp[160]: LCP: deflink: State change
Opened --> Starting
Feb 8 15:44:17 khome ppp[160]: Phase: deflink: open -> lcp
Feb 8 15:44:17 khome ppp[160]: IPCP: deflink: LayerFinish.
Feb 8 15:44:17 khome ppp[160]: IPCP: Connect time: 2 secs:
0 octets in, 793792 octets out
Feb 8 15:44:17 khome ppp[160]: IPCP: 0 packets in, 1281 packets out
Feb 8 15:44:17 khome ppp[160]: IPCP: total 396896 bytes/sec,
peak 256688 bytes/sec on Sun Feb 8 15:44:17 2004
Feb 8 15:44:17 khome ppp[160]: IPCP: deflink: State change
Closing --> Initial
Feb 8 15:44:17 khome ppp[160]: Phase: bundle: Terminate
Feb 8 15:44:17 khome ppp[160]: LCP: deflink: LayerFinish
Feb 8 15:44:17 khome ppp[160]: LCP: deflink: State change
Starting --> Initial
Feb 8 15:44:17 khome ppp[160]: Phase: deflink: Disconnected!
Feb 8 15:44:17 khome ppp[160]: Phase: deflink: Connect time: 4 secs:
311 octets in, 1194863 octets out
Feb 8 15:44:17 khome ppp[160]: Phase: deflink: 10 packets in,
1291 packets out
Feb 8 15:44:17 khome ppp[160]: Phase: total 298793 bytes/sec,
peak 99002 bytes/sec on Sun Feb 8 15:44:16 2004
Feb 8 15:44:17 khome ppp[160]: Phase: deflink: lcp -> closed
Feb 8 15:44:17 khome ppp[160]: Phase: bundle: Dead
Feb 8 15:44:17 khome ppp[160]: Phase: PPP Terminated (normal).**ip** - это статический ip, который мне выделяет впн сервер.
Я пользую FreeBSD максимум неделю, поэтому этот лог для меня нечто непонятное. Прошу тех, кто не первый раз видит это произведение искусства рассказать, что ему не нравиться и в чем состоит проблема подключения ?? а также, если можно, то где и что почитать/посмотреть/изменить...
С уважением, Котов Данил.
юзай MPD ))) /usr/ports/net/mpd/настройки простейшие )))
стабильность 100 % )))
ето не мелкие левые софтинки )))
>юзай MPD ))) /usr/ports/net/mpd/
>
>настройки простейшие )))
>стабильность 100 % )))
>ето не мелкие левые софтинки )))насколько я понимаю MPD - это сервер ВПН ,а мне нужно устрановить простейшее КЛИЕНТСКОЕ соединение с уже существующим сервером ВПН.
так зачем мне MPd, если мне просто нужно с ВПН серверу подключится, а не создавать его ??
>>юзай MPD ))) /usr/ports/net/mpd/
>>
>>настройки простейшие )))
>>стабильность 100 % )))
>>ето не мелкие левые софтинки )))
>
>насколько я понимаю MPD - это сервер ВПН ,а мне нужно устрановить
>простейшее КЛИЕНТСКОЕ соединение с уже существующим сервером ВПН.
>
>так зачем мне MPd, если мне просто нужно с ВПН серверу подключится,
>а не создавать его ??
MPD работает и как клиент и как сервер )))) да он что угодно делает ))) когда поставишь его то можешь прочитать /usr/local/etc/mpd.conf.sample ))) Это файл примеров соединения ))) там все описано ))) УДАЧИ )))
>>юзай MPD ))) /usr/ports/net/mpd/
>>
>>настройки простейшие )))
>>стабильность 100 % )))
>>ето не мелкие левые софтинки )))
>
>насколько я понимаю MPD - это сервер ВПН ,а мне нужно устрановить
>простейшее КЛИЕНТСКОЕ соединение с уже существующим сервером ВПН.
>
>так зачем мне MPd, если мне просто нужно с ВПН серверу подключится,
>а не создавать его ??если чего не поймешь могу пример конфига бросить )))
>>>юзай MPD ))) /usr/ports/net/mpd/
>>>
>>>настройки простейшие )))
>>>стабильность 100 % )))
>>>ето не мелкие левые софтинки )))
>>
>>насколько я понимаю MPD - это сервер ВПН ,а мне нужно устрановить
>>простейшее КЛИЕНТСКОЕ соединение с уже существующим сервером ВПН.
>>
>>так зачем мне MPd, если мне просто нужно с ВПН серверу подключится,
>>а не создавать его ??
>
>если чего не поймешь могу пример конфига бросить )))ОК. если сегодня не получится с pptp, то начну устанавливать MPD
Настраиваю mpd не как сервер впн, а только в роли клиента. То есть хочю, чтобы через комп с mpd
люди моей локальной сети просто выходили в интернет. В данный момент только на стадии создания
самого соединнения с впн сервером.
Итак:ВПН сервер - 10.0.0.1 (обязательное требование - отсутствие шифрования)
Внешний интерфейс - хх.хх.хх.хх и его маска 255.255.255.0 (ed0)
Внутренний интерфейс - уу.уу.уу.уу и его маска 255.255.255.0 (rl0)
Route default zz.zz.zz.zz
**ip** - это статический ip который выделяет мне впн сервер.Настройки mpd:
------------mpd.conf---------
default:
load workwork:
new -i ng0 work work
set log +auth +bund +ccp +ccp2 +ccp3 +chat +chat2 +console +echo +frame +fsm +iface +ipcp +lcp +link +mp +mp2 +phys +pptp +pptp2 +pptp3
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp enable req-pri-dns req-sec-dns
set link disable chap pap
set link accept chap
set iface idle 0
set bundle authname "******"
set bundle password "******"
set iface disable on-demand
set iface route default
open-----------mpd.links---------
work:
set link type pptp
set pptp self хх.хх.хх.хх
set pptp peer 10.0.0.1
set pptp enable originate outcall incomingПолучаю вот такой mpd.log:
Feb 15 20:20:50 khome mpd: mpd: pid 348, version 3.16 (root@freebsd.org 05:19 22-Jan-2004)
Feb 15 20:20:50 khome mpd: [work] ppp node is "mpd348-work"
Feb 15 20:20:50 khome mpd: mpd: local IP address for PPTP is хх.хх.хх.хх
Feb 15 20:20:50 khome mpd: mpd: warning: line too long, truncated
Feb 15 20:20:50 khome mpd: [work] using interface ng0
Feb 15 20:20:50 khome mpd: [work] IPCP: peer address cannot be zero
Feb 15 20:20:50 khome mpd: [work] IFACE: Open event
Feb 15 20:20:50 khome mpd: [work] IPCP: Open event
Feb 15 20:20:50 khome mpd: [work] IPCP: state change Initial --> Starting
Feb 15 20:20:50 khome mpd: [work] IPCP: LayerStart
Feb 15 20:20:50 khome mpd: mpd: warning: line too long, truncated
Feb 15 20:20:50 khome mpd: [work] bundle: OPEN event in state CLOSED
Feb 15 20:20:50 khome mpd: [work] opening link "work"...
Feb 15 20:20:50 khome mpd: [work] link: OPEN event
Feb 15 20:20:50 khome mpd: [work] LCP: Open event
Feb 15 20:20:50 khome mpd: [work] LCP: state change Initial --> Starting
Feb 15 20:20:50 khome mpd: [work] LCP: LayerStart
Feb 15 20:20:50 khome mpd: [work] device: OPEN event in state DOWN
Feb 15 20:20:50 khome mpd: pptp0: connecting to 10.0.0.1:1723
Feb 15 20:20:50 khome mpd: [work] device is now in state OPENING
Feb 15 20:20:50 khome mpd: pptp0: connected to 10.0.0.1:1723
Feb 15 20:20:50 khome mpd: pptp0: attached to connection with 10.0.0.1:1723
Feb 15 20:20:50 khome mpd: pptp0-0: outgoing call connected at 64000 bps
Feb 15 20:20:50 khome mpd: [work] PPTP call successful
Feb 15 20:20:50 khome mpd: [work] device: UP event in state OPENING
Feb 15 20:20:50 khome mpd: [work] device is now in state UP
Feb 15 20:20:50 khome mpd: [work] link: UP event
Feb 15 20:20:50 khome mpd: [work] link: origination is local
Feb 15 20:20:50 khome mpd: [work] LCP: Up event
Feb 15 20:20:50 khome mpd: [work] LCP: state change Starting --> Req-Sent
Feb 15 20:20:50 khome mpd: [work] LCP: phase shift DEAD --> ESTABLISH
Feb 15 20:20:50 khome mpd: [work] LCP: SendConfigReq #1
Feb 15 20:20:50 khome mpd: ACFCOMP
Feb 15 20:20:50 khome mpd: PROTOCOMP
Feb 15 20:20:50 khome mpd: MRU 1500
Feb 15 20:20:50 khome mpd: MAGICNUM 6d2b5d34
Feb 15 20:20:50 khome mpd: MP MRRU 1600
Feb 15 20:20:50 khome mpd: MP SHORTSEQ
Feb 15 20:20:50 khome mpd: ENDPOINTDISC [802.1] 00 80 48 c7 91 08
Feb 15 20:20:51 khome mpd: [work] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Feb 15 20:20:51 khome mpd: AUTHPROTO CHAP MSOFT
Feb 15 20:20:51 khome mpd: MAGICNUM 864300e9
Feb 15 20:20:51 khome mpd: [work] LCP: SendConfigAck #1
Feb 15 20:20:51 khome mpd: AUTHPROTO CHAP MSOFT
Feb 15 20:20:51 khome mpd: MAGICNUM 864300e9
Feb 15 20:20:51 khome mpd: [work] LCP: state change Req-Sent --> Ack-Sent
Feb 15 20:20:51 khome mpd: [work] LCP: rec'd Configure Reject #1 link 0 (Ack-Sent)
Feb 15 20:20:51 khome mpd: MP MRRU 1600
Feb 15 20:20:51 khome mpd: MP SHORTSEQ
Feb 15 20:20:51 khome mpd: [work] LCP: SendConfigReq #2
Feb 15 20:20:51 khome mpd: ACFCOMP
Feb 15 20:20:51 khome mpd: PROTOCOMP
Feb 15 20:20:51 khome mpd: MRU 1500
Feb 15 20:20:51 khome mpd: MAGICNUM 6d2b5d34
Feb 15 20:20:51 khome mpd: [work] LCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
Feb 15 20:20:51 khome mpd: ACFCOMP
Feb 15 20:20:51 khome mpd: PROTOCOMP
Feb 15 20:20:51 khome mpd: MRU 1500
Feb 15 20:20:51 khome mpd: MAGICNUM 6d2b5d34
Feb 15 20:20:51 khome mpd: [work] LCP: state change Ack-Sent --> Opened
Feb 15 20:20:51 khome mpd: [work] LCP: phase shift ESTABLISH --> AUTHENTICATE
Feb 15 20:20:51 khome mpd: [work] LCP: auth: peer wants CHAP, I want nothing
Feb 15 20:20:51 khome mpd: [work] LCP: LayerUp
Feb 15 20:20:51 khome mpd: [work] CHAP: rec'd CHALLENGE #1
Feb 15 20:20:51 khome mpd: Name: "pptp-1 "
Feb 15 20:20:51 khome mpd: Using authname "********"
Feb 15 20:20:51 khome mpd: [work] CHAP: sending RESPONSE
Feb 15 20:20:51 khome mpd: [work] CHAP: rec'd SUCCESS #1
Feb 15 20:20:51 khome mpd: [work] LCP: authorization successful
Feb 15 20:20:51 khome mpd: [work] LCP: phase shift AUTHENTICATE --> NETWORK
Feb 15 20:20:51 khome mpd: [work] setting interface ng0 MTU to 1500 bytes
Feb 15 20:20:51 khome mpd: [work] up: 1 link, total bandwidth 64000 bps
Feb 15 20:20:51 khome mpd: [work] IPCP: Up event
Feb 15 20:20:51 khome mpd: [work] IPCP: state change Starting --> Req-Sent
Feb 15 20:20:51 khome mpd: [work] IPCP: SendConfigReq #1
Feb 15 20:20:51 khome mpd: IPADDR 0.0.0.0
Feb 15 20:20:51 khome mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 15 20:20:51 khome mpd: PRIDNS 0.0.0.0
Feb 15 20:20:51 khome mpd: SECDNS 0.0.0.0
Feb 15 20:20:51 khome mpd: [work] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)
Feb 15 20:20:51 khome mpd: IPADDR 10.0.0.1
Feb 15 20:20:51 khome mpd: 10.0.0.1 is OK
Feb 15 20:20:51 khome mpd: [work] IPCP: SendConfigAck #1
Feb 15 20:20:51 khome mpd: IPADDR 10.0.0.1
Feb 15 20:20:51 khome mpd: [work] IPCP: state change Req-Sent --> Ack-Sent
Feb 15 20:20:51 khome mpd: [work] IPCP: rec'd Configure Reject #1 link 0 (Ack-Sent)
Feb 15 20:20:51 khome mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Feb 15 20:20:51 khome mpd: [work] IPCP: SendConfigReq #2
Feb 15 20:20:51 khome mpd: IPADDR 0.0.0.0
Feb 15 20:20:51 khome mpd: PRIDNS 0.0.0.0
Feb 15 20:20:51 khome mpd: SECDNS 0.0.0.0
Feb 15 20:20:51 khome mpd: [work] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)
Feb 15 20:20:51 khome mpd: IPADDR **ip**
Feb 15 20:20:51 khome mpd: **ip** is OK
Feb 15 20:20:51 khome mpd: PRIDNS 212.188.4.10
Feb 15 20:20:51 khome mpd: SECDNS 195.34.32.10
Feb 15 20:20:51 khome mpd: [work] IPCP: SendConfigReq #3
Feb 15 20:20:51 khome mpd: IPADDR **ip**
Feb 15 20:20:51 khome mpd: PRIDNS 212.188.4.10
Feb 15 20:20:51 khome mpd: SECDNS 195.34.32.10
Feb 15 20:20:51 khome mpd: [work] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)
Feb 15 20:20:51 khome mpd: IPADDR **ip**
Feb 15 20:20:51 khome mpd: PRIDNS 212.188.4.10
Feb 15 20:20:51 khome mpd: SECDNS 195.34.32.10
Feb 15 20:20:51 khome mpd: [work] IPCP: state change Ack-Sent --> Opened
Feb 15 20:20:51 khome mpd: [work] IPCP: LayerUp
Feb 15 20:20:51 khome mpd: **ip** -> 10.0.0.1
Feb 15 20:20:51 khome mpd: [work] IFACE: Up event
Feb 15 20:20:51 khome mpd: [work] setting interface ng0 MTU to 1500 bytes
Feb 15 20:20:51 khome mpd: [work] exec: /sbin/ifconfig ng0 **ip** 10.0.0.1 netmask 0xffffffff -link0
Feb 15 20:20:51 khome mpd: [work] exec: /sbin/route add **ip** -iface lo0
Feb 15 20:20:51 khome mpd: [work] exec: /sbin/route add 0.0.0.0 10.0.0.1
Feb 15 20:20:51 khome mpd: [work] exec: command returned 256
Feb 15 20:20:51 khome mpd: [work] IFACE: Up event
Feb 15 20:20:52 khome mpd: [work] error writing len 16 frame to bypass: Resource deadlock avoided
[work] error writing len 12 frame to bypass: Resource deadlock avoided
[work] LCP: no reply to 1 echo request(s)
[work] LCP: no reply to 2 echo request(s)
.....и так до 6 после чего соединение перезапускается.
В этот момент интерфейсы:
ifconfig -a
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet **ip** --> 10.0.0.1 netmask 0xffffffff
inet6 fe80::280:48ff:fec7:9108%ng0 prefixlen 64 scopeid 0x8
---------------------------------------------------------
netstat -nrRouting tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default aa.aa.aa.aa UGSc 2 6 ed0
10.0.0.1 **ip** UH 1 1 ng0
**ip** lo0 UHS 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 8 lo0
На сервере в этот момент фиксируется установка соединения и пишется 300 / 97 - принято/отправленоПингуются: обе мои карточки(ed0 и rl0) и сервер впн(10.0.0.1). ... более ничего
Думаю вся беда в том как организовываются маршруты, а именно странно, что выделяемый мне **ip**
привязывается к lo0.Подскажите почему и что не работает ??? И что это за фраза error writing len 16 frame to bypass: Resource deadlock avoided ??
К чему она относится ??
mpd.conf
++++++++++++++++++++++
default:
load vpnvpn:
new -i ng1 vpn vpn
set iface disable on-demand
set iface idle 0
set iface route default
set bundle authname ***
set bundle password ***
set link yes acfcomp protocomp
set link no pap
set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set ipcp yes vjcomp# If you wanted MPPE encryption and had ng_mppc(8)...
# set bundle enable compression
# set ccp yes mppc
# set ccp yes mpp-e40
# set ccp yes mpp-e128
# set bundle enable crypt-reqd
# set ccp yes mpp-stateless
open
++++++++++++++++++++++++++++++mpd.links
++++++++++++++++++++++++
vpn:
set link type pptp
set pptp peer 10.10.0.1
set pptp enable originate incoming outcall
+++++++++++++++++++++++++++++Правь под себя и сообщи получилось или нет )))
>Правь под себя и сообщи получилось или нет )))
С Вашими настройками не получилось, все равно в конце сообщение error writing len 16 frame to bypass: Resource deadlock avoided ??**ip** - выделяемый мне сервером статический IP
аа.аа.аа.аа - мой внешний сетевой интерфейсifconfig -a
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet **ip** --> 10.0.0.1 netmask 0xffffffff
inet6 fe80::280:48ff:fec7:9108%ng0 prefixlen 64 scopeid 0x8
---------------------------------------------------------
netstat -nrRouting tables
Internet:
Destination Gateway Flags Refs Use Netif Expire
default aa.aa.aa.aa UGSc 2 6 ed0
10.0.0.1 **ip** UH 1 1 ng0
**ip** lo0 UHS 0 0 lo0
127.0.0.1 127.0.0.1 UH 0 8 lo0
**ip** пингуется, интерфейсы тоже ... но больше ничего :((# tcpdump -i ng1
tcpdump: listening on ng1
23:49:26.828394 **ip** > 10.0.0.1: icmp: echo request
23:49:26.828490 aa.aa.aa.aa > 10.0.0.1: gre [KSv1] ID:9aaa S:11 ppp: **ip** > 10.0.0.1: icmp: echo request
23:49:27.831017 **ip** > 10.0.0.1: icmp: echo request
23:49:28.841028 **ip** > 10.0.0.1: icmp: echo request
23:49:29.851039 **ip** > 10.0.0.1: icmp: echo request
23:49:55.061529 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 2387071691:2387071707(16) ack 1552242409 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:49:56.261397 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:49:58.461430 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:02.661517 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:10.861635 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:27.061876 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:50.066482 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57336: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:50.066748 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57348: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:50.066965 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:50.067078 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:50.162199 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:51.606934 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:54.686478 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:55.075615 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: FP 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:50:55.075658 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: FP 1:36(35) ack 17 win 57352: pptp UNEXPECTED Magic-Cookie!!(2b3c4d00) Magic-Cookie=2b3c4d00 UNKNOWN_CTRL_MSGTYPE(1280) (DF)
23:51:05.392242 aa.aa.aa.aa > 10.0.0.1: gre [KSAv1] ID:9add S:9 A:11 ppp: Echo-Rep(1), Magic-Num=4ce33600
23:51:41.855222 **ip** > 10.0.0.1: icmp: echo request
23:51:41.855319 aa.aa.aa.aa > 10.0.0.1: gre [KSv1] ID:9add S:11 ppp: **ip** > 10.0.0.1: icmp: echo request
23:51:42.863060 **ip** > 10.0.0.1: icmp: echo request
23:51:43.873061 **ip** > 10.0.0.1: icmp: echo request
23:52:04.183508 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 1544107001:1544107017(16) ack 1292273629 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:52:05.383338 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:52:07.583380 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:52:11.783448 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:52:19.983579 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:52:36.183834 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:52:38.253952 81.195.108.166.timbuktu-srv1 > **ip**.csdm: R 0:0(0) ack 1451622401 win 0
23:52:38.273833 aa.aa.aa.aa > 10.0.0.1: gre [KAv1] ID:9add A:12 [|gre]
23:53:02.911165 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57336: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:53:02.911456 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57348: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:53:02.911678 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:53:02.911793 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
23:53:03.004205 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)Что подскажите ??
>>Правь под себя и сообщи получилось или нет )))
>С Вашими настройками не получилось, все равно в конце сообщение error writing
>len 16 frame to bypass: Resource deadlock avoided ??
>
>**ip** - выделяемый мне сервером статический IP
>аа.аа.аа.аа - мой внешний сетевой интерфейс
>
>ifconfig -a
>
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
> inet **ip** --> 10.0.0.1 netmask 0xffffffff
> inet6 fe80::280:48ff:fec7:9108%ng0 prefixlen 64
>scopeid 0x8
>
>
>---------------------------------------------------------
>netstat -nr
>
>Routing tables
>
>Internet:
>Destination Gateway
> Flags
> Refs Use Netif Expire
>
>default
>aa.aa.aa.aa UGSc
> 2
> 6 ed0
>10.0.0.1 **ip**
>
> UH
>1 1
> ng0
>**ip**
> lo0
> UHS
> 0
> 0 lo0
>127.0.0.1 127.0.0.1
> UH
> 0
> 8 lo0
>
>
>**ip** пингуется, интерфейсы тоже ... но больше ничего :((
>
># tcpdump -i ng1
>tcpdump: listening on ng1
>23:49:26.828394 **ip** > 10.0.0.1: icmp: echo request
>23:49:26.828490 aa.aa.aa.aa > 10.0.0.1: gre [KSv1] ID:9aaa S:11 ppp: **ip** > 10.0.0.1: icmp: echo request
>23:49:27.831017 **ip** > 10.0.0.1: icmp: echo request
>23:49:28.841028 **ip** > 10.0.0.1: icmp: echo request
>23:49:29.851039 **ip** > 10.0.0.1: icmp: echo request
>23:49:55.061529 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 2387071691:2387071707(16) ack 1552242409 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:49:56.261397 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:49:58.461430 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:02.661517 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:10.861635 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:27.061876 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:50.066482 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57336: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:50.066748 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57348: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:50.066965 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:50.067078 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:50.162199 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:51.606934 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:54.686478 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:55.075615 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: FP 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:50:55.075658 aa.aa.aa.aa.1027 > 10.0.0.1.pptp: FP 1:36(35) ack 17 win 57352: pptp UNEXPECTED Magic-Cookie!!(2b3c4d00) Magic-Cookie=2b3c4d00 UNKNOWN_CTRL_MSGTYPE(1280) (DF)
>23:51:05.392242 aa.aa.aa.aa > 10.0.0.1: gre [KSAv1] ID:9add S:9 A:11 ppp: Echo-Rep(1), Magic-Num=4ce33600
>23:51:41.855222 **ip** > 10.0.0.1: icmp: echo request
>23:51:41.855319 aa.aa.aa.aa > 10.0.0.1: gre [KSv1] ID:9add S:11 ppp: **ip** > 10.0.0.1: icmp: echo request
>23:51:42.863060 **ip** > 10.0.0.1: icmp: echo request
>23:51:43.873061 **ip** > 10.0.0.1: icmp: echo request
>23:52:04.183508 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 1544107001:1544107017(16) ack 1292273629 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:52:05.383338 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:52:07.583380 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:52:11.783448 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:52:19.983579 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:52:36.183834 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 1 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:52:38.253952 81.195.108.166.timbuktu-srv1 > **ip**.csdm: R 0:0(0) ack 1451622401 win 0
>23:52:38.273833 aa.aa.aa.aa > 10.0.0.1: gre [KAv1] ID:9add A:12 [|gre]
>23:53:02.911165 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57336: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:53:02.911456 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57348: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:53:02.911678 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:16(16) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:53:02.911793 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>23:53:03.004205 aa.aa.aa.aa.1028 > 10.0.0.1.pptp: P 0:36(36) ack 17 win 57352: pptp CTRL_MSGTYPE=ECHORQ ID(1) (DF)
>
>Что подскажите ??Если у тебя стоит IPFW то отруби его.
Отключи нах IPv6. оно тебе надо ?
Если это не поможет то попробуй
set iface mtu 1460
>Если у тебя стоит IPFW то отруби его.
>Отключи нах IPv6. оно тебе надо ?
>Если это не поможет то попробуй
>set iface mtu 1460IPFW вырубаю ipfw disable firewall
set iface mtu 1460 - не помогаетОбъясняю, что происходит :
есть впн сервак 10.0.0.1
есть **ip** назначаемый мне серваком
есть интерфейс ng0
есть gateway XX.XX.XX.XX к серваку 10.0.0.1изначально прописано:
Destination Gateway Flags Refs Use Netif Expire
default XX.XX.XX.XX UGSc 1 1 ed0Создаю соединение:
и в конце поднимается интерфейс и выставляются маршруты:
khome mpd: [work] exec: /sbin/ifconfig ng0 **ip** 10.0.0.1 netmask 0xffffffff -link0
khome mpd: [work] exec: /sbin/route add **ip** -iface lo0
khome mpd: [work] exec: /sbin/route add 0.0.0.0 10.0.0.1
khome mpd: [work] exec: command returned 256После чего дефолтовый роут заменяется (route add 0.0.0.0 10.0.0.1) интерфейс ng0 поднимается:
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
inet **ip** --> 10.0.0.1 netmask 0xffffffffСоздается маршрут 10.0.0.1 **ip** UH 1 1 ng0
Но вот связка с сервером теряется, так как без указания gateway'я XX.XX.XX.XX этот сервер не видим дя системы :(( те я пробую его пинговать, вижу в tcpdump'e попытку достичь сервера 10.0.0.1 через **ip**, которая оканчивается неудачно :((
Пытался обойти замену дефолтового роута (убирал вообще строку set iface route default, те оставлял а качестве gateway'я XX.XX.XX.XX), но все равно из-за маршрута
10.0.0.1 **ip** UH 1 1 ng0
он все равно ломится через **ip** к серваку ... игнорируя правильный gateway :((И как указать ему что между виртуальным интерфейсом ng0 и серваком ему необходимо лезть через определенный XX.XX.XX.XX gateway ?? Что-то все мои попытки не получились :((
Всем спасибо, все получилось !
а что ты сделал что у тебя получилось