Собстно, около месяца все работало нормально. Но несколько дней назад перестало. Для информации - провайдер Транком (говорят, питается от Корбины). Теперь выкладываю фактуру.Прежде всего - интерфейс rl0 смотрит в мою внутреннюю сетку (192.168.10.1).
rl1 - в провайдерскую (172.18.XX.XX, шлюз по умолчанию 172.18.XXX.1).
XX.XXX.XXX.XX - реальный IP, который выдается после установки vpn-соединения.Работало все с таким конфигом (ppp.conf):
vpn:
set authname "-------"
set authkey "---------"
set timeout 0
set ifaddr 0 0
#enable pap
add default HISADDR
alias enable yes
accept MSCHAPv2
disable ipv6cp
disable mppe
Устанавливалось соединение как обычно /usr/local/sbin/pptp vpn3.trancom.ru vpn &В rc.conf прописано два статических маршрута:
static_routes="net1 net2"
route_net1="-net 172.19.0.0/16 172.18.XXX.1"
route_net2="-net 195.14.0.0/16 172.18.XXX.1"Шлюз по умолчанию в rc.conf не прописан.
Цель первого маршрута - обеспечить доступ к vpn серверу.
Цель второго - к DNS серверу.Соединение устанавливается, что видно из
/var/log/ppp.log
Feb 13 13:12:15 router ppp[961]: Phase: Using interface: tun0
Feb 13 13:12:15 router ppp[961]: Phase: deflink: Created in closed state
Feb 13 13:12:15 router ppp[961]: Phase: PPP Started (direct mode).
Feb 13 13:12:15 router ppp[961]: Phase: bundle: Establish
Feb 13 13:12:15 router ppp[961]: Phase: deflink: closed -> opening
Feb 13 13:12:15 router ppp[961]: Phase: deflink: Connected!
Feb 13 13:12:15 router ppp[961]: Phase: deflink: opening -> carrier
Feb 13 13:12:16 router ppp[961]: Phase: deflink: carrier -> lcp
Feb 13 13:12:17 router ppp[961]: Phase: bundle: Authenticate
Feb 13 13:12:17 router ppp[961]: Phase: deflink: his = CHAP 0x81, mine = none
Feb 13 13:12:17 router ppp[961]: Phase: Chap Input: CHALLENGE (16 bytes from pptpd)
Feb 13 13:12:17 router ppp[961]: Phase: Chap Output: RESPONSE (vpn.172.18.XXX.XX)
Feb 13 13:12:17 router ppp[961]: Phase: Chap Input: SUCCESS (S=DD3E3F80B2DD8D87A791E598ADF1D5F838B77D8D)
Feb 13 13:12:17 router ppp[961]: Phase: deflink: lcp -> open
Feb 13 13:12:17 router ppp[961]: Phase: bundle: NetworkИ появляется tun0, что видно из
ifconfig –a
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:80:48:2c:c6:61
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet 172.18.XX.XX netmask 0xffffff00 broadcast 172.18.XX.255
ether 00:80:48:4d:d9:51
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
pfsync0: flags=0<> mtu 2020
syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> mtu 33208
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
inet XX.XXX.XXX.XX --> 10.1.1.1 netmask 0xffffffff
Opened by PID 961
И даже присваевается реальный IP по vpn, как видно выше. Имена по DNS разрешаются. НО - ничего не пингуется, кроме внутренних адресов и реальника XX.XXX.XXX.XX.
Даже 10.1.1.1. В этом, как я понимаю, проблема. В логах (/var/log/messages)присутствует некоторая ругань, а именно:Feb 13 13:12:14 router pptp[961]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Feb 13 13:12:14 router pptp[976]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connectio
n-Request'
Feb 13 13:12:14 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:740]: Received Start Control Connection Reply
Feb 13 13:12:14 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:774]: Client connection established.
Feb 13 13:12:15 router pptp[976]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Feb 13 13:12:15 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:859]: Received Outgoing Call Reply.
Feb 13 13:12:15 router pptp[976]: anon log[ctrlp_disp:pptp_ctrl.c:898]: Outgoing call established (call ID 0, peer's call ID
49152).
Feb 13 13:13:15 router pptp[976]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.
Feb 13 13:14:15 router pptp[976]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.
Feb 13 13:15:15 router pptp[976]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.netstat -nr выдает следующее:
Destination Gateway Flags Refs Use Netif Expire
default 10.1.1.1 UGS 0 20 tun0
10.1.1.1 XX.XXX.XXXX.XX UH 1 4 tun0
127.0.0.1 127.0.0.1 UH 0 6 lo0
172.18.XXX/24 link#2 UC 0 0 rl1
172.18.XXX.1 00:15:17:29:6d:d4 UHLW 3 0 rl1 1168
172.19 172.18.XXX.1 UGS 0 166 rl1
192.168.10 link#1 UC 0 0 rl0
192.168.10.12 00:11:2f:8e:d2:1d UHLW 1 1352 rl0 953
195.14.0/16 172.18.XXX.1 UGS 0 6 rl1Пробовал экспериментировать с конфигом, не помогло. Видимо, проблема в маршрутизации, но в чем именно, понять не могу. Буду благодарен за помощь.
Проверь настройки файрволла.
Посмотри, куда проходят пакеты с помощью tcpdump.
>Проверь настройки файрволла.
>Посмотри, куда проходят пакеты с помощью tcpdump.Файрволл (pf) настроен на пропуск всех пакетов, кроме того, его настройки не менялись до того, как перестало работать. По tcpdump посмотрю.
Какие идеи еще есть?
>>Проверь настройки файрволла.
>>Посмотри, куда проходят пакеты с помощью tcpdump.
>
>Файрволл (pf) настроен на пропуск всех пакетов, кроме того, его настройки не
>менялись до того, как перестало работать. По tcpdump посмотрю.
>Какие идеи еще есть?С secondary.net.ua например сделать traceroute до вашего реальника и пнуть провайдера если трейс кривой