URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60835
[ Назад ]

Исходное сообщение
"vpn через mpd не идут пинги"

Отправлено graf_x1 , 11-Окт-05 17:58 
Всем привет!
Есть FreeBSD 5.2 поднялна нем mpd, подключение проходит нормально, клиенту выдается адрес и все такое!
Проблема в том что создание коннекта все и заканчивается, попасть в локалку я не могу!
т.е.
допустим есть сеть 192.168.1.0 подключается клиент и получает адрес 192.168.1.20, но не пингануть не подключиться ни к одному хосту из этой сети не получается..
В чем может быть проблема?

Содержание

Сообщения в этом обсуждении
"vpn через mpd не идут пинги"
Отправлено xmorpheusx , 11-Окт-05 18:38 
>Всем привет!
>Есть FreeBSD 5.2 поднялна нем mpd, подключение проходит нормально, клиенту выдается адрес
>и все такое!
>Проблема в том что создание коннекта все и заканчивается, попасть в локалку
>я не могу!
>т.е.
>допустим есть сеть 192.168.1.0 подключается клиент и получает адрес 192.168.1.20, но не
>пингануть не подключиться ни к одному хосту из этой сети не
>получается..
>В чем может быть проблема?


Настрой в mpd, скажем, выдачу адресов с сети 192.168.2.0/24, а дальше все зароутится :)) (если зделаешь разрешение фаерволом)



"vpn через mpd не идут пинги"
Отправлено toor99 , 12-Окт-05 10:00 
>Всем привет!
>Есть FreeBSD 5.2 поднялна нем mpd, подключение проходит нормально, клиенту выдается адрес
>и все такое!
>Проблема в том что создание коннекта все и заканчивается, попасть в локалку
>я не могу!
>т.е.
>допустим есть сеть 192.168.1.0 подключается клиент и получает адрес 192.168.1.20, но не
>пингануть не подключиться ни к одному хосту из этой сети не
>получается..
>В чем может быть проблема?

Проблема-то понятна - это, скорее всего, не функционирует proxy-ARP. Только не спрашивай, как его включить - не знаю. Смотри опции mpd и вокруг него. "set iface enable proxy-arp", как-то так.


"vpn через mpd не идут пинги"
Отправлено graf_x1 , 12-Окт-05 10:34 
>Проблема-то понятна - это, скорее всего, не функционирует proxy-ARP. Только не спрашивай,
>как его включить - не знаю. Смотри опции mpd и вокруг
>него. "set iface enable proxy-arp", как-то так.

Включен proxy-arp
все равно никаких телодвижений!



"vpn через mpd не идут пинги"
Отправлено toor99 , 12-Окт-05 10:49 
>>Проблема-то понятна - это, скорее всего, не функционирует proxy-ARP. Только не спрашивай,
>>как его включить - не знаю. Смотри опции mpd и вокруг
>>него. "set iface enable proxy-arp", как-то так.
>
>Включен proxy-arp
>все равно никаких телодвижений!

В приведенном примере, с любого хоста сети
ping 192.168.1.20
и посмотреть на этом хосте ARP-таблицу - что в ней написано про 192.168.1.20 ?


"vpn через mpd не идут пинги"
Отправлено graf_x1 , 12-Окт-05 10:58 
>В приведенном примере, с любого хоста сети
>ping 192.168.1.20
>и посмотреть на этом хосте ARP-таблицу - что в ней написано про
>192.168.1.20 ?

Сделал:

адрес vpn клиента 192.168.1.220

factory# arp -a
? (192.168.1.1) at 00:02:2e:f2:67:72 on xl1 permanent [ethernet]
? (192.168.1.2) at 00:0c:76:99:13:eb on xl1 [ethernet]
? (192.168.1.4) at 00:0c:76:99:13:4a on xl1 [ethernet]
? (192.168.1.220) at 00:02:2e:f2:67:72 on xl1 permanent published (proxy only) [ethernet]
pdc.kortex (192.168.1.254) at 00:11:2f:02:b7:58 on xl1 [ethernet]
? (192.168.1.255) at ff:ff:ff:ff:ff:ff on xl1 permanent [ethernet]
? (213.137.239.33) at 00:a9:40:0f:6b:91 on xl0 [ethernet]
gateway (213.137.239.36) at 00:02:2e:f2:69:65 on xl0 permanent [ethernet]
factory#


"vpn через mpd не идут пинги"
Отправлено toor99 , 12-Окт-05 11:00 
>>В приведенном примере, с любого хоста сети
>>ping 192.168.1.20
>>и посмотреть на этом хосте ARP-таблицу - что в ней написано про
>>192.168.1.20 ?
>
>Сделал:
>
>адрес vpn клиента 192.168.1.220
>
>factory# arp -a
>? (192.168.1.1) at 00:02:2e:f2:67:72 on xl1 permanent [ethernet]
>? (192.168.1.2) at 00:0c:76:99:13:eb on xl1 [ethernet]
>? (192.168.1.4) at 00:0c:76:99:13:4a on xl1 [ethernet]
>? (192.168.1.220) at 00:02:2e:f2:67:72 on xl1 permanent published (proxy only) [ethernet]
>pdc.kortex (192.168.1.254) at 00:11:2f:02:b7:58 on xl1 [ethernet]
>? (192.168.1.255) at ff:ff:ff:ff:ff:ff on xl1 permanent [ethernet]
>? (213.137.239.33) at 00:a9:40:0f:6b:91 on xl0 [ethernet]
>gateway (213.137.239.36) at 00:02:2e:f2:69:65 on xl0 permanent [ethernet]
>factory#

Да не на этом хосте! На том, с которого пингуешь. Цель эксперимента - узнать, отправляются ли ARP-ответы.


"vpn через mpd не идут пинги"
Отправлено graf_x1 , 12-Окт-05 11:03 
>Да не на этом хосте! На том, с которого пингуешь. Цель эксперимента
>- узнать, отправляются ли ARP-ответы.

таблица именно с хоста с кторого пингую!
по vpn подключаюсь к FreeBSD (это и так понятно). с него же пытаюсь пропинговать vpn клиента и с него же arp таблица

factory# ping 192.168.1.220
PING 192.168.1.220 (192.168.1.220): 56 data bytes
^C
--- 192.168.1.220 ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
factory# arp -a
? (192.168.1.1) at 00:02:2e:f2:67:72 on xl1 permanent [ethernet]
? (192.168.1.2) at 00:0c:76:99:13:eb on xl1 [ethernet]
? (192.168.1.4) at 00:0c:76:99:13:4a on xl1 [ethernet]
? (192.168.1.220) at 00:02:2e:f2:67:72 on xl1 permanent published (proxy only) [ethernet]
pdc.kortex (192.168.1.254) at 00:11:2f:02:b7:58 on xl1 [ethernet]
? (192.168.1.255) at ff:ff:ff:ff:ff:ff on xl1 permanent [ethernet]
? (213.137.239.33) at 00:a9:40:0f:6b:91 on xl0 [ethernet]
gateway (213.137.239.36) at 00:02:2e:f2:69:65 on xl0 permanent [ethernet]
factory#


"vpn через mpd не идут пинги"
Отправлено toor99 , 12-Окт-05 11:08 
>>Да не на этом хосте! На том, с которого пингуешь. Цель эксперимента
>>- узнать, отправляются ли ARP-ответы.
>
>таблица именно с хоста с кторого пингую!
>по vpn подключаюсь к FreeBSD (это и так понятно). с него же
>пытаюсь пропинговать vpn клиента и с него же arp таблица

Безнадёжно. Вы не понимаете, чего я от вас хочу.


"Пинги идут НО 30% теряется"
Отправлено FiHeR , 12-Окт-05 11:28 
Та же самая проблема пинги идут НО 30% теряется. с чем грабли?

"Пинги идут НО 30% теряется"
Отправлено denn , 12-Окт-05 12:01 
>Та же самая проблема пинги идут НО 30% теряется. с чем грабли?
>

есть такое.
5.3. роутинг нормально прописан, тсп работатет, а пинг не идет..
решалось тюннингом буферов sysctl
за этим можно мониторить systat -mbufs
для проверки пингом, как вариант, поднять гиф тунель на адресах подключения мпд


"Пинги идут НО 30% теряется"
Отправлено FiHeR , 12-Окт-05 15:03 
>>Та же самая проблема пинги идут НО 30% теряется. с чем грабли?
>>
>
>есть такое.
>5.3. роутинг нормально прописан, тсп работатет, а пинг не идет..
>решалось тюннингом буферов sysctl
>за этим можно мониторить systat -mbufs
>для проверки пингом, как вариант, поднять гиф тунель на адресах подключения мпд
>


Какие директивы на что пеменять, и какие из них работают только в ядре?


"Пинги идут НО 30% теряется"
Отправлено denn , 12-Окт-05 15:08 
>>>Та же самая проблема пинги идут НО 30% теряется. с чем грабли?
>>>
>>
>>есть такое.
>>5.3. роутинг нормально прописан, тсп работатет, а пинг не идет..
>>решалось тюннингом буферов sysctl
>>за этим можно мониторить systat -mbufs
>>для проверки пингом, как вариант, поднять гиф тунель на адресах подключения мпд
>>
>
>
>Какие директивы на что пеменять, и какие из них работают только в
>ядре?
посмотри хендбук на предмет тюнига
+ man sysctl дает описание по параметрам ро рв


"Пинги идут НО 30% теряется"
Отправлено FiHeR , 13-Окт-05 11:54 
>>>>Та же самая проблема пинги идут НО 30% теряется. с чем грабли?
>>>>
>>>
>>>есть такое.
>>>5.3. роутинг нормально прописан, тсп работатет, а пинг не идет..
>>>решалось тюннингом буферов sysctl
>>>за этим можно мониторить systat -mbufs
>>>для проверки пингом, как вариант, поднять гиф тунель на адресах подключения мпд
>>>
>>
>>
>>Какие директивы на что пеменять, и какие из них работают только в
>>ядре?
>посмотри хендбук на предмет тюнига
>+ man sysctl дает описание по параметрам ро рв
>

Там параметров сотни две =), что то я ставил не помогает


"vpn через mpd не идут пинги"
Отправлено graf_x1 , 12-Окт-05 13:10 
Проблем арешилась снятием галки в свойствах vpn подключения: "Использовать удаленный шлюз"

"vpn через mpd не идут пинги"
Отправлено mamolog , 01-Янв-07 19:30 
похожая проблема есть и у меня. При чем при пингования со стороны сервера с установленным mpd тунельного ip адреса клиента данная проблема сразу пропадает пинги со стороны клиента сразу возобновляются и идут стабильно. В чем проблема и как ее решить пока не знаю.