Доброго времени суток!
Подскажите пожалуйста,
Возникла такая ситуация: при "убивании" процесса mpd (при выходе) - он стирает все роуты находящиеся в система. Раньше такого не наблюдалось за mpd.
Система 7 current + mpd 3.18_4Примного благодарен.
>Доброго времени суток!
>Подскажите пожалуйста,
>Возникла такая ситуация: при "убивании" процесса mpd (при выходе) - он стирает
>все роуты находящиеся в система. Раньше такого не наблюдалось за mpd.
>
>Система 7 current + mpd 3.18_4
>
>Примного благодарен.
Опишите подробнееу меня была похожая ситуация
адрес VPN-сервера находился в другой подсети провайдера
дефолтный шлюз указывал маршрут только в эту подсеть(т.е. "псевдо-default" ;))
при поднятии VPN default-маршрут перезаписывался
при падении - удалялся
как следствие, повторное подключение невозможномое решение
прописал статическии маршрут в сеть прова
VPN-сервер теперь доступен всегда
а средствами mpd можно доделать все, что надоОпишите подробнее подробнее Вашу ситуацию
Спасибо за отклик, но сдесь другая ситуация.
Машина с FreeBSD 7-current и поднятым на ней MPD является VPN сервером для выхода через нее абонентов локальной сети в Интернет. Машина имеет реальный айпи адрес и приватный.
Задумка была такая - пользователи подключаются к впн серверу по приватному адресу, им MPD присваивает свои внутренние адреса,а эти адреса уже натятся через реальник этой же машины.
Все вроде работает, но при остановке MPD (убивание процесса) сносятся все маршруты которые были в системе - будь то дефаулт роут или любые другие.
Вот собственно и вся ситуация. Буду рад любым советам.
Заранее спасибо.
>Все вроде работает, но при остановке MPD (убивание процесса) сносятся все маршруты
>которые были в системе - будь то дефаулт роут или любые
>другие.В mpd.conf есть строчка, отвечающая за скрипт, выполняющийся при его остановке. Что в скрипте?
Если про down-script - то не использую и никогда не использовал. До нынешнего времени за МПД такого не замечалось.
>Если про down-script - то не использую и никогда не использовал. До
>нынешнего времени за МПД такого не замечалось.
вообще mpd глушит интерфейсы ng*?
опции netgraph в ядре и loader.conf
netstat -nr, ifconfig до падения и после
mpd.conf
mpd.links
Да, при выходе ng интерфейсы пропадают.
Опции netgraph в ядре:
options NETGRAPH #netgraph(4) system
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_BRIDGE
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_FRAME_RELAY
options NETGRAPH_GIF
options NETGRAPH_GIF_DEMUX
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_IP_INPUT
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_SPLIT
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
Опции netgraph в loader.conf:
ng_UI_load="NO" # UI netgraph node type
ng_async_load="NO" # asynchronous framing netgraph node type
ng_bpf_load="NO" # Berkeley packet filter netgraph node type
ng_bridge_load="NO" # Ethernet bridging netgraph node type
ng_cisco_load="NO" # Cisco HDLC protocol netgraph node type
ng_eiface_load="NO" # generic Ethernet interface netgraph node type
ng_etf_load="NO" # Ethertype filtering netgraph node type
ng_ether_load="NO" # Ethernet netgraph node type
ng_fec_load="NO" # netgraph Fast EtherChannel node
ng_frame_relay_load="NO" # frame relay netgraph node type
ng_gif_load="NO" # generic tunnel interface netgraph node type
ng_hub_load="NO" # packet distribution netgraph node type
ng_ip_input_load="NO" # netgraph IP input node type
ng_ksocket_load="NO" # kernel socket netgraph node type
ng_l2tp_load="NO" # L2TP protocol netgraph node type
ng_lmi_load="NO" # frame relay LMI protocol netgraph node type
ng_mppc_load="NO" # Microsoft MPPC/MPPE compression and encryption
netgraph node type
ng_netflow_load="NO" # Cisco's NetFlow netgraph note type
ng_one2many_load="NO" # packet multiplexing netgraph node type
ng_ppp_load="NO" # PPP protocol netgraph node type
ng_pppoe_load="NO" # RFC 2516 PPPOE protocol netgraph node type
ng_pptpgre_load="NO" # PPTP GRE protocol netgraph node type
ng_rfc1490_load="NO" # RFC 1490 netgraph node type
ng_split_load="NO" # netgraph node to separate incoming and outgoin
g flows
ng_sppp_load="NO" # sppp netgraph node type
ng_vjc_load="NO" # Van Jacobsen compression netgraph node type
ng_vlan_load="NO" # IEEE 802.1Q VLnetstat -nr, ifconfig до падения и после - в netstat пропадают все роуты, в fconfig -
интерфейс ng - как и должно быть.mpd.conf:
# Default configuration is "myisp"default:
load pptppptp:
new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set iface route 172.16.0.1
set iface down-script io_down.sh
set bundle enable multilink
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
# set bundle enable tcp-wrapper
# use RADIUS servers
# load radius
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 172.16.0.1/32 172.16.0.0/24
set ipcp dns 172.16.0.1
# set ipcp nbns 192.168.100.1
set bundle mysql_hostname localhost
load mysql
mysql:
set bundle mysql_database vpn
set bundle mysql_username vpn
set bundle mysql_password dgy_gfhjkm
set bundle mysql_sql "SELECT login, password, vpn_ip FROM vpn_users WHERE login='%s' AND ( active='1' ) "
set bundle enable compressionmpd.links:
pptp:
set link type pptp
set pptp self *
set pptp enable incoming
set pptp disable originateБлагодарю за отклик!
>netstat -nr, ifconfig до падения и после - в netstat пропадают все
>роуты, в fconfig -
>интерфейс ng - как и должно быть.Неужели тяжело предоставить вывод этих комманд...
Хотите сказать, что падают маршруты не только ng* !?>
>mpd.conf:
># Default configuration is "myisp"
>
>default:
> load pptp
>
>pptp:
> new -i ng0 pptp
>pptp
> set iface disable on-demand
>
> set iface enable proxy-arp
>
> set iface idle 0
>
> set iface enable tcpmssfix
>
> set iface route 172.16.0.1
>
> set iface down-script io_down.sh
Выше Вы писали, что не используете скрипты ??
>
> set bundle enable multilink
>
># enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
># set bundle enable tcp-wrapper
># use RADIUS servers
># load radius
> set link yes acfcomp
>protocomp
> set link no pap
>chap
> set link enable chap
>
> set link keep-alive 10
>60
> set link mtu 1460
>
> set ipcp yes vjcomp
>
> set ipcp ranges 172.16.0.1/32
>172.16.0.0/24Удаленному клиенту назначаеться 172.16.0.0 !?!?
> set ipcp dns 172.16.0.1
>
># set ipcp nbns 192.168.100.1
> set bundle mysql_hostname localhost
>
> load mysql
>mysql:
> set bundle mysql_database vpn
>
> set bundle mysql_username vpn
>
> set bundle mysql_password dgy_gfhjkm
>
> set bundle mysql_sql "SELECT
>login, password, vpn_ip FROM vpn_users WHERE login='%s' AND ( active='1' )
>"
> set bundle enable compression
>
>
>mpd.links:
>pptp:
> set link type pptp
>
> set pptp self *
>
> set pptp enable incoming
>
> set pptp disable originate
>
>
>Благодарю за отклик!
Опишите, пожалуйста, структуру Вашей сети
И как планируете раздавать инет
Судя по конфигу, речь идет об одном одновременном подключении?
Прошу прощение - писал в попыхах:
Уточнения:Локальная сеть "звезда" в центре CISCO 3560 с несколькими вланами и интервланроутингом соот-но. В один из вланов приходит интернет и в него же воткнут сервер с реальником, с MPD, с IPNAT. Планируется: пользователи подключаются к mpd - там получают "промежуточные" ip-шники которые затем натятся.
Ifconfig и netstat -rn до падения:
ifconfig -a
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
inet real_ip_address netmask 0xfffffff0 broadcast real_ip_address_broadcast
inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:17:31:a3:70:b5
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:17:31:a3:70:20
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default real_ip_gateway UGS 0 182348 bge0
10/24 link#1 UC 0 0 bge0
10.0.0.1 00:15:2b:39:6d:42 UHLW 3 569 bge0 300
10.0.3/24 10.0.0.1 UGS 0 165511 bge0
10.0.4/24 10.0.0.1 UGS 0 0 bge0
real_ip_net/28 link#1 UC 0 0 bge0
real_ip_gateway 00:15:c6:dc:a2:e5 UHLW 2 0 bge0 1200
127.0.0.1 127.0.0.1 UH 0 1086 lo0
После падения:
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
inet real_ip_address netmask 0xfffffff0 broadcast real_ip_address_broadcast
inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:17:31:a3:70:b5
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
bge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 00:17:31:a3:70:20
media: Ethernet autoselect (none)
status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire10/24 link#1 UC 0 0 bge0
real_ip_net/28 link#1 UC 0 0 bge0
127.0.0.1 127.0.0.1 UH 0 1104 lo0
Повторюсь - падают ВСЕ маршруты присутствовавшие в системе.
Да, скрипт не использую - просто листинг конфига был в тот момент когда я пробывал вариант со скриптом, насчет "Удаленному клиенту назначается 172.16.0.0 !?!?" - ошибка на тот момент. Подключение в конфиге одно - для тестирования.Спасибо огромное за помощь.
Ситуация, действительно, каверзная
такого быть не должноIMHO
Предлагаю повозможности упростить кофигурацию сети - локализовать проблему
создать тестовую сеть, пусть из одного сервера и клиента(по одному IP на каждой сетевухе в разных подсетях)
в ядре закоментировать все NETGRAPH - mpd сам умеет загружать то, что необходимо
подсоедениться клиентом
Вообщем искать проблему
Пусть всезнающий All поправит/дополнит меня
С локализацие проблем нет.
Закоментировал все опции в ядре - результат ноль.
Буду пробывать поставить mpd 4-ой версии а потом обновлять FreeBSD.