URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 77093
[ Назад ]

Исходное сообщение
"проблема с MPD. Клиент подключается, но инета нет"
Отправлено goshanecr , 30-Окт-07 23:09

Добрый всем день!
Решил в виртуалке настроить сетку.
В реальной моей сети инет раздается через pptp.
В виртуалке поставил FreeBSD. Поставил по статье с www.lissyara.su связку MPD + FreeRADIUS + MySQL. Все вроде работает, клиент (тоже с виртуалки WinXP подключается, в логах все ок) но интернета просто нет.
Я думаю может надо как то в mpd указывать какой интерфейс смотрит в инет...но что то ничего подобного в дефолтном конфиге не увидел...
DNS есть, все резолвится (DNS поднят на этом же FreeBSD серваке).
С сервака ifconfig:
================================================================================
lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        inet 10.4.2.35 netmask 0xffff0000 broadcast 10.4.255.255
        ether 00:16:d4:15:7c:1b
lnc1: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0c:29:13:27:5a
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396
        inet 192.168.1.1 --> 192.168.1.13 netmask 0xffffffff
ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.11.146 --> 192.168.11.250 netmask 0xffffffff
        Opened by PID 1257
================================================================================
Здесь lnc0 смотрит в реальную сеть, через которую через pptp подключается инет на сервак (интерфейс tun0)
lnc1 смотрит в виртуальную подсеть в которой находится клиент WinXP
соотв. ngx это интерфейсы поднимаемые mpd.
На самом серваке инет работает, с ним проблем нет.
Вот /usr/local/etc/mpd4/mpd.conf
================================================================================
startup:
        # configure the console
        set console port 777
        set console ip 127.0.0.1
        set console user gosha xxx
        set console open
        # configure the web server
        set web port 666
        set web ip 192.168.0.1
        set web user gosha xxx
        set web open
default:
        load pptp0
        load pptp1
        load pptp2
        load pptp3
        load pptp4

pptp0:
        new -i ng0 pptp0 pptp0
        load pptp_all
pptp1:
        new -i ng1 pptp1 pptp1
        load pptp_all
pptp2:
        new -i ng2 pptp2 pptp2
        load pptp_all
pptp3:
        new -i ng3 pptp3 pptp3
        load pptp_all
pptp4:
        new -i ng4 pptp4 pptp4
        load pptp_all
pptp_all:
        set ipcp ranges 192.168.1.1/32 192.168.1.0/24
        set iface disable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.0.1
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set bundle enable compression
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp enable incoming
        set pptp disable originate
        set iface enable tcpmssfix
        set radius server 127.0.0.1 yyyxxxzzz 1812 1813
        set radius timeout 10
        set radius config /usr/local/etc/mpd4/radius.conf
        set radius retries 3
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
================================================================================
Вот лог подключения клиента mpd.log
================================================================================
Oct 31 01:17:01 dc mpd: PPTP: Incoming control connection from 192.168.0.250 1030 to 192.168.0.1 1723
Oct 31 01:17:01 dc mpd: pptp0: attached to connection with 192.168.0.250 1030
Oct 31 01:17:01 dc mpd: [pptp0] Accepting PPTP connection
Oct 31 01:17:01 dc mpd: [pptp0] opening link "pptp0"...
Oct 31 01:17:01 dc mpd: [pptp0] link: OPEN event
Oct 31 01:17:01 dc mpd: [pptp0] LCP: Open event
Oct 31 01:17:01 dc mpd: [pptp0] LCP: state change Initial --> Starting
Oct 31 01:17:01 dc mpd: [pptp0] LCP: LayerStart
Oct 31 01:17:01 dc mpd: [pptp0] PPTP: attaching to peer's outgoing call
Oct 31 01:17:01 dc mpd: [pptp0] link: UP event
Oct 31 01:17:01 dc mpd: [pptp0] link: origination is remote
Oct 31 01:17:01 dc mpd: [pptp0] LCP: Up event
Oct 31 01:17:01 dc mpd: [pptp0] LCP: state change Starting --> Req-Sent
Oct 31 01:17:01 dc mpd: [pptp0] LCP: SendConfigReq #1
Oct 31 01:17:01 dc mpd:  ACFCOMP
Oct 31 01:17:01 dc mpd:  PROTOCOMP
Oct 31 01:17:01 dc mpd:  MRU 1500
Oct 31 01:17:01 dc mpd:  MAGICNUM 9540430c
Oct 31 01:17:01 dc mpd:  AUTHPROTO CHAP MSOFTv2
Oct 31 01:17:01 dc mpd:  MP MRRU 1600
Oct 31 01:17:01 dc mpd:  MP SHORTSEQ
Oct 31 01:17:01 dc mpd:  ENDPOINTDISC [802.1] 00 0c 29 13 27 50
Oct 31 01:17:01 dc mpd: [pptp0] LCP: rec'd Configure Request #0 (Req-Sent)
Oct 31 01:17:01 dc mpd:  MRU 1400
Oct 31 01:17:01 dc mpd:  MAGICNUM 55926025
Oct 31 01:17:01 dc mpd:  PROTOCOMP
Oct 31 01:17:01 dc mpd:  ACFCOMP
Oct 31 01:17:01 dc mpd:  CALLBACK 6
Oct 31 01:17:01 dc mpd: [pptp0] LCP: SendConfigRej #0
Oct 31 01:17:01 dc mpd:  CALLBACK 6
Oct 31 01:17:01 dc mpd: [pptp0] LCP: rec'd Configure Request #1 (Req-Sent)
Oct 31 01:17:01 dc mpd:  MRU 1400
Oct 31 01:17:01 dc mpd:  MAGICNUM 55926025
Oct 31 01:17:01 dc mpd:  PROTOCOMP
Oct 31 01:17:01 dc mpd:  ACFCOMP
Oct 31 01:17:01 dc mpd: [pptp0] LCP: SendConfigAck #1
Oct 31 01:17:01 dc mpd:  MRU 1400
Oct 31 01:17:01 dc mpd:  MAGICNUM 55926025
Oct 31 01:17:01 dc mpd:  PROTOCOMP
Oct 31 01:17:01 dc mpd:  ACFCOMP
Oct 31 01:17:01 dc mpd: [pptp0] LCP: state change Req-Sent --> Ack-Sent
Oct 31 01:17:03 dc mpd: [pptp0] LCP: SendConfigReq #2
Oct 31 01:17:03 dc mpd:  ACFCOMP
Oct 31 01:17:03 dc mpd:  PROTOCOMP
Oct 31 01:17:03 dc mpd:  MRU 1500
Oct 31 01:17:03 dc mpd:  MAGICNUM 9540430c
Oct 31 01:17:03 dc mpd:  AUTHPROTO CHAP MSOFTv2
Oct 31 01:17:03 dc mpd:  MP MRRU 1600
Oct 31 01:17:03 dc mpd:  MP SHORTSEQ
Oct 31 01:17:03 dc mpd:  ENDPOINTDISC [802.1] 00 0c 29 13 27 50
Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Configure Reject #2 (Ack-Sent)
Oct 31 01:17:03 dc mpd:  MP MRRU 1600
Oct 31 01:17:03 dc mpd:  MP SHORTSEQ
Oct 31 01:17:03 dc mpd:  ENDPOINTDISC [802.1] 00 0c 29 13 27 50
Oct 31 01:17:03 dc mpd: [pptp0] LCP: SendConfigReq #3
Oct 31 01:17:03 dc mpd:  ACFCOMP
Oct 31 01:17:03 dc mpd:  PROTOCOMP
Oct 31 01:17:03 dc mpd:  MRU 1500
Oct 31 01:17:03 dc mpd:  MAGICNUM 9540430c
Oct 31 01:17:03 dc mpd:  AUTHPROTO CHAP MSOFTv2
Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Configure Ack #3 (Ack-Sent)
Oct 31 01:17:03 dc mpd:  ACFCOMP
Oct 31 01:17:03 dc mpd:  PROTOCOMP
Oct 31 01:17:03 dc mpd:  MRU 1500
Oct 31 01:17:03 dc mpd:  MAGICNUM 9540430c
Oct 31 01:17:03 dc mpd:  AUTHPROTO CHAP MSOFTv2
Oct 31 01:17:03 dc mpd: [pptp0] LCP: state change Ack-Sent --> Opened
Oct 31 01:17:03 dc mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP
Oct 31 01:17:03 dc mpd: [pptp0] CHAP: sending CHALLENGE len:17
Oct 31 01:17:03 dc mpd: [pptp0] LCP: LayerUp
Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Ident #2 (Opened)
Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Ident #3 (Opened)
Oct 31 01:17:03 dc mpd: [pptp0] CHAP: rec'd RESPONSE #1
Oct 31 01:17:03 dc mpd:  Name: "abigor"
Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Auth-Thread started
Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Trying RADIUS
Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: RadiusAuthenticate for: abigor
Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: rec'd RAD_ACCESS_ACCEPT for user abigor
Oct 31 01:17:03 dc mpd: [pptp0] AUTH: RADIUS returned authenticated
Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Auth-Thread finished normally
Oct 31 01:17:03 dc mpd: [pptp0] CHAP: ChapInputFinish: status authenticated
Oct 31 01:17:03 dc mpd:  Reply message: S=292859A6A5C1C1095B12CC8637CE41991C5BAA75
Oct 31 01:17:03 dc mpd: [pptp0] CHAP: sending SUCCESS len:42
Oct 31 01:17:03 dc mpd: [pptp0] LCP: authorization successful
Oct 31 01:17:03 dc mpd: [pptp0] Bundle up: 1 link, total bandwidth 64000 bps
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: Open event
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Initial --> Starting
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: LayerStart
Oct 31 01:17:03 dc mpd: [pptp0] CCP: Open event
Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Initial --> Starting
Oct 31 01:17:03 dc mpd: [pptp0] CCP: LayerStart
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: Up event
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Starting --> Req-Sent
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigReq #1
Oct 31 01:17:03 dc mpd:  IPADDR 192.168.1.1
Oct 31 01:17:03 dc mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct 31 01:17:03 dc mpd: [pptp0] CCP: Up event
Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Starting --> Req-Sent
Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigReq #1
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x010000e0:MPPE(40, 56, 128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Request #4 (Req-Sent)
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigNak #4
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x01000040:MPPE(128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Request #5 (Req-Sent)
Oct 31 01:17:03 dc mpd:  IPADDR 0.0.0.0
Oct 31 01:17:03 dc mpd:    NAKing with 192.168.1.13
Oct 31 01:17:03 dc mpd:  PRIDNS 0.0.0.0
Oct 31 01:17:03 dc mpd:    NAKing with 192.168.0.1
Oct 31 01:17:03 dc mpd:  PRINBNS 0.0.0.0
Oct 31 01:17:03 dc mpd:  SECDNS 0.0.0.0
Oct 31 01:17:03 dc mpd:  SECNBNS 0.0.0.0
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigRej #5
Oct 31 01:17:03 dc mpd:  PRINBNS 0.0.0.0
Oct 31 01:17:03 dc mpd:  SECDNS 0.0.0.0
Oct 31 01:17:03 dc mpd:  SECNBNS 0.0.0.0
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Reject #1 (Req-Sent)
Oct 31 01:17:03 dc mpd:  COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigReq #2
Oct 31 01:17:03 dc mpd:  IPADDR 192.168.1.1
Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Nak #1 (Req-Sent)
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x01000040:MPPE(128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigReq #2
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x01000040:MPPE(128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Request #6 (Req-Sent)
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x01000040:MPPE(128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigAck #6
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x01000040:MPPE(128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Req-Sent --> Ack-Sent
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Request #7 (Req-Sent)
Oct 31 01:17:03 dc mpd:  IPADDR 0.0.0.0
Oct 31 01:17:03 dc mpd:    NAKing with 192.168.1.13
Oct 31 01:17:03 dc mpd:  PRIDNS 0.0.0.0
Oct 31 01:17:03 dc mpd:    NAKing with 192.168.0.1
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigNak #7
Oct 31 01:17:03 dc mpd:  IPADDR 192.168.1.13
Oct 31 01:17:03 dc mpd:  PRIDNS 192.168.0.1
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Ack #2 (Req-Sent)
Oct 31 01:17:03 dc mpd:  IPADDR 192.168.1.1
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Req-Sent --> Ack-Rcvd
Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Ack #2 (Ack-Sent)
Oct 31 01:17:03 dc mpd:  MPPC
Oct 31 01:17:03 dc mpd:    0x01000040:MPPE(128 bits), stateless
Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Ack-Sent --> Opened
Oct 31 01:17:03 dc mpd: [pptp0] CCP: LayerUp
Oct 31 01:17:03 dc mpd:   Compress using: mppc (MPPE(128 bits), stateless)
Oct 31 01:17:03 dc mpd: Decompress using: mppc (MPPE(128 bits), stateless)
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Request #8 (Ack-Rcvd)
Oct 31 01:17:03 dc mpd:  IPADDR 192.168.1.13
Oct 31 01:17:03 dc mpd:    192.168.1.13 is OK
Oct 31 01:17:03 dc mpd:  PRIDNS 192.168.0.1
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigAck #8
Oct 31 01:17:03 dc mpd:  IPADDR 192.168.1.13
Oct 31 01:17:03 dc mpd:  PRIDNS 192.168.0.1
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Ack-Rcvd --> Opened
Oct 31 01:17:03 dc mpd: [pptp0] IPCP: LayerUp
Oct 31 01:17:03 dc mpd:   192.168.1.1 -> 192.168.1.13
Oct 31 01:17:03 dc mpd: [pptp0] IFACE: Up event
Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Accounting-Thread started
Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: RadiusAccount for: abigor (Type: 1)
Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user abigor
Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: RadiusGetParams: WARNING no MPPE-Keys received, MPPE will not work
Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Accounting-Thread finished normally
Oct 31 01:22:03 dc mpd: [pptp0] AUTH: Sending Accounting Update
Oct 31 01:22:03 dc mpd: [pptp0] AUTH: Accounting-Thread started
Oct 31 01:22:03 dc mpd: [pptp0] RADIUS: RadiusAccount for: abigor (Type: 3)
Oct 31 01:22:03 dc mpd: [pptp0] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user abigor
Oct 31 01:22:03 dc mpd: [pptp0] RADIUS: RadiusGetParams: WARNING no MPPE-Keys received, MPPE will not work
Oct 31 01:22:03 dc mpd: [pptp0] AUTH: Accounting-Thread finished normally
================================================================================
У клиента IP:192.168.0.250

Содержание

проблема с MPD. Клиент подключается, но инета нет,Mikhail, 23:24 , 30-Окт-07
проблема с MPD. Клиент подключается, но инета нет,smb, 00:25 , 31-Окт-07
- проблема с MPD. Клиент подключается, но инета нет,goshanecr, 10:56 , 31-Окт-07
  - проблема с MPD. Клиент подключается, но инета нет,бусик, 11:33 , 31-Окт-07
    - проблема с MPD. Клиент подключается, но инета нет,goshanecr, 15:38 , 31-Окт-07
      - проблема с MPD. Клиент подключается, но инета нет,smb, 00:45 , 01-Ноя-07
        
        проблема с MPD. Клиент подключается, но инета нет,goshanecr, 03:51 , 01-Ноя-07
        
        проблема с MPD. Клиент подключается, но инета нет,Andrushka, 11:24 , 19-Ноя-07

Сообщения в этом обсуждении

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено Mikhail , 30-Окт-07 23:24

Сравнивайте с моим _РЕАЛЬНО_ работающим конфигом,
# cat mpd.conf
default:
        load pptp0
        load pptp1
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 192.168.1.1/32 192.168.1.110/32
        load pptp_standart
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.1.1/32 192.168.1.111/32
        load pptp_standart
pptp_standart:
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no chap pap
        set link enable chap
        set link keep-alive 10 60
        set iface mtu 1400
        set link mtu 1400
        set ipcp yes vjcomp
        set ipcp dns 192.168.1.1
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        open

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено smb , 31-Окт-07 00:25

Тебе потребуется NAT на tun0-интерфейс. Кстати, у тебя нет идеи уйти от pptp и использовать mpd и для подключения этого компа к инету? :) А то я так у себя и сделал, что ж огород-то городить :)
В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR) всё сводится к добавлению правил в ipfw и собственно запуску natd. Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому реальные команды не пишу, уж извини.
зы. неплохо бы понимать, как и куда будут реально идти пакеты, и как и куда они _должны_ идти. И соответствующим образом их направить ;)

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено goshanecr , 31-Окт-07 10:56

>[оверквотинг удален]
>огород-то городить :)
>
>В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR)
>всё сводится к добавлению правил в ipfw и собственно запуску natd.
>Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому
>реальные команды не пишу, уж извини.
>
>зы. неплохо бы понимать, как и куда будут реально идти пакеты, и
>как и куда они _должны_ идти. И соответствующим образом их направить
>;)
Спасибо за ответ, попытался осуществить то ты мне посоветовал.. я так понимаю надо сделать проброс сетки 192.168.1.0/24 на tun0 интерфейс... что то не фурычит..
natd поднял 8765 порту, добавил в фаер правило:
ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0
чегой то не фурычит..
причем этим правилом не обрабатывается даже ни одного пакета...
я подозреваю что фря пакеты приходящие от клиента видит как из сетки 192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи в правильном пробрасывании сетки в инет и был бы очень благодарен какому нибудь короткому пояснению.

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено бусик , 31-Окт-07 11:33

>[оверквотинг удален]
>natd поднял 8765 порту, добавил в фаер правило:
>ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0
>
>чегой то не фурычит..
>причем этим правилом не обрабатывается даже ни одного пакета...
>я подозреваю что фря пакеты приходящие от клиента видит как из сетки
>192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет,
>то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи
>в правильном пробрасывании сетки в инет и был бы очень благодарен
>какому нибудь короткому пояснению.
покажите весь список правил

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено goshanecr , 31-Окт-07 15:38

>[оверквотинг удален]
>>
>>чегой то не фурычит..
>>причем этим правилом не обрабатывается даже ни одного пакета...
>>я подозреваю что фря пакеты приходящие от клиента видит как из сетки
>>192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет,
>>то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи
>>в правильном пробрасывании сетки в инет и был бы очень благодарен
>>какому нибудь короткому пояснению.
>
>покажите весь список правил
Собственно только это правило и 65535 allow ip from any to any
Надеюсь на помощь :)

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено smb , 01-Ноя-07 00:45

>>[оверквотинг удален]
>>>
>>>чегой то не фурычит..
>>>причем этим правилом не обрабатывается даже ни одного пакета...
>>>я подозреваю что фря пакеты приходящие от клиента видит как из сетки
>>>192.168.0.0/24,
Если они приходят на интерфейс и IP из 192.168.0/24 - то разумеется :)
>>>но ведь если я сделаю проброс из 192.168.0.0/24 в инет,
>>>то сервак будет обычным шлюзом, без каких либо впнов..
Ага.
>>>прошу помощи в правильном пробрасывании сетки в инет и был бы очень благодарен
>>>какому нибудь короткому пояснению.
>>
>>покажите весь список правил
>
>Собственно только это правило и 65535 allow ip from any to any
>
>Надеюсь на помощь :)
Одного правила мало :)
[root@smb2 ~]# ipfw show
10000  7876805  2361317045 divert 8668 ip from 10.45.0.0/16 to any out via ng2
10010  8796948  8318424953 divert 8668 ip from any to 172.16.45.31 in via ng2
[root@smb2 ~]# ifconfig | grep -A1 'ng' | grep -A1 'UP'
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 10.45.0.1 --> 10.45.0.20 netmask 0xffffffff
--
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450
        inet 172.16.45.31 --> 172.16.0.1 netmask 0xffffffff
ng0 - vpn от клиента к серверу.
ng2 - vpn от данного сервера к шлюзу локальной сети, который собственно выдаёт инет(фактически, внешний интерфейс)
Отследи весь путь пакетов от клиента внутри системы, разрисуй. Помогает понять многое, подумай =) Сеть - очень логичная штука, но порой приходится применять мозги =)

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено goshanecr , 01-Ноя-07 03:51

>[оверквотинг удален]
>--
>ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450
> inet 172.16.45.31 --> 172.16.0.1 netmask 0xffffffff
>ng0 - vpn от клиента к серверу.
>ng2 - vpn от данного сервера к шлюзу локальной сети, который собственно
>выдаёт инет(фактически, внешний интерфейс)
>
>Отследи весь путь пакетов от клиента внутри системы, разрисуй. Помогает понять многое,
>подумай =) Сеть - очень логичная штука, но порой приходится применять
>мозги =)
Блин.. спасибо огромное за ответ, но только что то не помогает.... такое ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак просто не реагирует... потому как статистика в ipfw show для обоих написанных тобою правил (подправленных для моего случая ) нулевая
00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out
00200 divert 8765 ip from any to 192.168.11.250 via tun0 in
мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая а не работает.. :(

"проблема с MPD. Клиент подключается, но инета нет"
Отправлено Andrushka , 19-Ноя-07 11:24

>Блин.. спасибо огромное за ответ, но только что то не помогает.... такое
>ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак
>просто не реагирует... потому как статистика в ipfw show для обоих
>написанных тобою правил (подправленных для моего случая ) нулевая
>00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out
>00200 divert 8765 ip from any to 192.168.11.250 via tun0 in
>мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая
>а не работает.. :(
MPD интерфейсы создает ng а не tun