URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88156
[ Назад ]

Исходное сообщение
"Не идёт пинг при подключении vpn mpd5"

Отправлено gibabyte , 14-Фев-10 18:19 
Есть сервер FreeBSD 7.2 Realease который подключён к сети провайдера в которой интернет раздаётся через подключение vpn. Схема
                             router                              rl0  FreeBSD rl1
10.3.11.3 <----172.16.x.x 192.168.0.1--->192.168.0.90 192.168.1.1----> lan

на сервере настроен mpd5(установлен как пакет, pkg_add) pptp_client для подключения к 10.3.11.3.
Подключение есть, присваивается адрес но интернета нет, не пингуется ни сервер ни присвоеный адрес. Подскажите что делать?

Настройки mpd.conf:
startup:
        # configure mpd users
#       set user foo bar admin
#       set user foo1 bar1
        # configure the console
#       set console self 127.0.0.1 5005
#       set console open
        # configure the web server
#       set web self 0.0.0.0 5006
#       set web open

#
# Default configuration is "dialup"

default:
        load pptp_client

pptp_client:
        create bundle static B1

        set iface up-script /etc/my_bsd/up.sh
        set iface down-script /etc/my_bsd/down.sh

        create link static L1 pptp
        set link action bundle B1
        set auth authname LOGIN
        set auth password PASS
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 10.3.11.3
        set pptp disable windowing
        open
///////////////////////////////////////////////////////////////////////////
up.sh:
#!/bin/sh
iface=$1
localip=$3
remoteip=$4

defgate=`netstat -rn | grep default | awk '{print $2}'`

/sbin/route change default $remoteip -ifp $iface

echo $defgate > /tmp/dr
///////////////////////////////////////////////////////////////////////////

down.sh:
#!/bin/sh
iface=$1
remoteip=$4

defgate=`cat /tmp/dr`

/sbin/route -q del $remoteip
/sbin/route change default $defgate

rm -f /var/dr
///////////////////////////////////////////////////////////////////////////

До подключения:
# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.10       UGS         0       92    rl0
10.3.11.3          192.168.0.10       UGHS        0      331    rl0
127.0.0.1          127.0.0.1          UH          0        4    lo0
192.168.0.0/24     link#1             UC          0        0    rl0
192.168.0.10       00:1e:58:c5:8c:b1  UHLW        3       28    rl0    924
192.168.0.50       00:15:58:16:e2:41  UHLW        1      275    rl0    963
192.168.0.90       00:02:44:a8:f4:f6  UHLW        1        4    lo0
192.168.1.0/24     link#2             UC          0        0    rl1
///////////////////////////////////////////////////////////////////////////

После подключения
# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.3.128.1         UGS         0       92    ng0
10.3.11.3          192.168.0.10       UGHS        0      347    rl0
10.3.128.1         10.3.149.11        UH          1        0    ng0
127.0.0.1          127.0.0.1          UH          0        4    lo0
192.168.0.0/24     link#1             UC          0        0    rl0
192.168.0.10       00:1e:58:c5:8c:b1  UHLW        2       28    rl0   1198
192.168.0.50       00:15:58:16:e2:41  UHLW        1      301    rl0    920
192.168.0.90       00:02:44:a8:f4:f6  UHLW        1        4    lo0
192.168.1.0/24     link#2             UC          0        0    rl1
///////////////////////////////////////////////////////////////////////////

# ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:02:44:a8:f4:f6
        inet 192.168.0.90 netmask 0xffffff00 broadcast 192.168.0.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:c0:26:2c:06:a8
        inet6 fe80::2c0:26ff:fe2c:6a8%rl1 prefixlen 64 scopeid 0x2
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (none)
        status: no carrier
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33204
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 552
        inet 10.3.149.11 --> 10.3.128.1 netmask 0xffffffff

Как я и писал не пингуются ни 10.3.149.11 ни 10.3.128.1, если добавить маршрут:
10.3.149.11          127.0.0.1          UH          0        4    lo0
то начинает пинговатся 10.3.149.11, но шлюз 10.3.128.1 не пингуется и инета нет.


Содержание

Сообщения в этом обсуждении
"Не идёт пинг при подключении vpn mpd5"
Отправлено gibabyte , 18-Фев-10 02:09 
Не ужели никто не знает в чём дело??? и не может подсказать? народ, помогите!!!


"Не идёт пинг при подключении vpn mpd5"
Отправлено butcher , 18-Фев-10 10:56 
>Не ужели никто не знает в чём дело??? и не может подсказать?
>народ, помогите!!!

Предлагаю сделать вот так:
в rc.conf добавить статический маршрут до вашего pptp сервера и убрать маршрут по-умолчанию.
А в mpd.conf убрать ваши костыли со сриптами up/down и вместо них добавить строчки
set iface enable tcpmssfix
set iface route default


"Не идёт пинг при подключении vpn mpd5"
Отправлено gibabyte , 22-Фев-10 23:14 
>>Не ужели никто не знает в чём дело??? и не может подсказать?
>>народ, помогите!!!
>
>Предлагаю сделать вот так:
>в rc.conf добавить статический маршрут до вашего pptp сервера и убрать маршрут
>по-умолчанию.
>А в mpd.conf убрать ваши костыли со сриптами up/down и вместо них
>добавить строчки
> set iface enable tcpmssfix
> set iface route default

Сделал, но результат такой же((( ничё не пингуется(((


"Не идёт пинг при подключении vpn mpd5"
Отправлено butcher , 24-Фев-10 18:26 
>> set iface enable tcpmssfix
>> set iface route default
>
>Сделал, но результат такой же((( ничё не пингуется(((

Покажите следующую информацию до подключения и после:
# ping адрес-впн-сервера
# netstat -rnf inet


"Не идёт пинг при подключении vpn mpd5"
Отправлено gibabyte , 24-Фев-10 22:26 
>>> set iface enable tcpmssfix
>>> set iface route default
>>
>>Сделал, но результат такой же((( ничё не пингуется(((
>
>Покажите следующую информацию до подключения и после:
># ping адрес-впн-сервера
># netstat -rnf inet

Сразу после включения

# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.0.10       UGS         0      722    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    rl0
192.168.0.10       00:1e:58:c5:8c:b1  UHLW        3        7    rl0   1142
192.168.0.55       00:13:d3:83:71:dc  UHLW        1      273    rl0   1191
192.168.1.0/24     link#2             UC          0        0    rl1
-------------------------------------------------------------------------------------
Добавляю маршрут к впн серверу(10.3.11.3) и удаляю стандартный маршрут .
До подключения мпд:

# ping vpn.ai
PING vpn.ai (10.3.11.3): 56 data bytes
64 bytes from 10.3.11.3: icmp_seq=0 ttl=63 time=2.014 ms
64 bytes from 10.3.11.3: icmp_seq=1 ttl=63 time=1.823 ms
64 bytes from 10.3.11.3: icmp_seq=2 ttl=63 time=1.800 ms
64 bytes from 10.3.11.3: icmp_seq=3 ttl=63 time=1.775 ms
64 bytes from 10.3.11.3: icmp_seq=4 ttl=63 time=1.762 ms
^C
--- vpn.ai ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.762/1.835/2.014/0.092 ms

# netstat -rnf inet
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.3.11.3          192.168.0.10       UGHS        0       25    rl0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    rl0
192.168.0.10       00:1e:58:c5:8c:b1  UHLW        2        9    rl0   1180
192.168.0.55       00:13:d3:83:71:dc  UHLW        1      372    rl0   1181
192.168.1.0/24     link#2             UC          0        0    rl1
---------------------------------------------------------------------------------------
Убираю скрипты из мпд и добавляю
set iface enable tcpmssfix
set iface route default

Подключяю мпд:

# ping vpn.ai
PING vpn.ai (10.3.11.3): 56 data bytes
64 bytes from 10.3.11.3: icmp_seq=0 ttl=63 time=2.980 ms
64 bytes from 10.3.11.3: icmp_seq=1 ttl=63 time=1.900 ms
64 bytes from 10.3.11.3: icmp_seq=2 ttl=63 time=1.811 ms
64 bytes from 10.3.11.3: icmp_seq=3 ttl=63 time=1.797 ms
64 bytes from 10.3.11.3: icmp_seq=4 ttl=63 time=1.766 ms
^C
--- vpn.ai ping statistics ---
5 packets transmitted, 5 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 1.766/2.051/2.980/0.467 ms

# netstat -rnf inet
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            10.3.128.1         UGS         0        0    ng0
10.3.11.3          192.168.0.10       UGHS        0       46    rl0
10.3.128.1         10.3.149.11        UH          1        0    ng0
127.0.0.1          127.0.0.1          UH          0        0    lo0
192.168.0.0/24     link#1             UC          0        0    rl0
192.168.0.10       00:1e:58:c5:8c:b1  UHLW        2       10    rl0   1167
192.168.0.55       00:13:d3:83:71:dc  UHLW        1      711    rl0   1179
192.168.1.0/24     link#2             UC          0        0    rl1

Настройки мпд:
pptp_client:

        create bundle static B1

#       set iface up-script /etc/my_bsd/up.sh
#       set iface down-script /etc/my_bsd/down.sh

        set iface route default
        set iface enable tcpmssfix
#       set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set auth authname LOGIN
        set auth password PASS
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set link accept chap-msv2
        set pptp peer 10.3.11.3
        set pptp disable windowing
        open


"Не идёт пинг при подключении vpn mpd5"
Отправлено butcher , 25-Фев-10 13:02 
># netstat -rn
>Routing tables
>

Ну выглядит вроде нормально. Что не работает? Как проверяете? Какие ошибки?


"Не идёт пинг при подключении vpn mpd5"
Отправлено gibabyte , 27-Фев-10 23:32 
>># netstat -rn
>>Routing tables
>>
>
>Ну выглядит вроде нормально. Что не работает? Как проверяете? Какие ошибки?

Сделал наконец-то, выкладываю рабочий конфиг мпд:
pptp_client:
        create bundle static B1
        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress
        set mppc yes e128 stateless

        set iface up-script /etc/my_bsd/up.sh
        set iface down-script /etc/my_bsd/down.sh

#       set iface route default
        set iface enable tcpmssfix
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 pptp
        set link action bundle B1
        set auth authname Логин
        set auth password Пароль
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 10.3.11.3
        set pptp disable windowing
        open

(закоментирована строка так как дефолтный маршрут получаю по DHCP и когда запускается mpd возникает ошибка, что не могу поменять маршрут, поэтому маршрут меняем с помощью скриптов