Прошу помощи! Настроил pptpd в отдельной подсети, клиентские машины подключаются, друг друга успешно пингуют, но broadcast-пакеты не проходят. Как я понял, для каждого клиента создается интерфейс вида ppp*:
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.2.1 P-t-P:192.168.2.103 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:262 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:15428 (15.0 Kb) TX bytes:260 (260.0 b)Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или это как-то решается на уровне демона pptp?
Любые конфиги готов предоставить.
>[оверквотинг удален]
> RX packets:262
> errors:0 dropped:0 overruns:0 frame:0
> TX packets:13
> errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:3
> RX bytes:15428
> (15.0 Kb) TX bytes:260 (260.0 b)
> Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или
> это как-то решается на уровне демона pptp?
> Любые конфиги готов предоставить.IMHO, это решается на уровне туннелирования низкоуровнего трафика, то есть, за теми пределами, где имеет значение, какая технология используется для объединения сетей
proxyarp в конфиге
> proxyarp в конфигевключен. не работает.
/etc/ppp/options:
asyncmap 0
auth
lock
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipxя tcpdump'ом вижу широковещательные пакеты на интерфейсе машины, которая их посылает, а на остальных интерфейсах они не появляются.
Маршрут на VPN для широковещательных запросов пропишите на клиенте
> Маршрут на VPN для широковещательных запросов пропишите на клиентена одной из клиентских машин (подсеть VPN'а 192.168.2.x):
>route print...
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.2.2 10.0.2.15 20
10.0.2.0 255.255.255.0 10.0.2.15 10.0.2.15 20
10.0.2.15 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.103 192.168.2.103 1
192.168.2.103 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.2.255 255.255.255.255 192.168.2.103 192.168.2.103 50
224.0.0.0 240.0.0.0 10.0.2.15 10.0.2.15 20
255.255.255.255 255.255.255.255 10.0.2.15 10.0.2.15 1
Основной шлюз: 10.0.2.2
===========================================================================
Постоянные маршруты:
Отсутствует
запись для 192.168.2.255 - это не маршрут для broadcast-запросов?
какую конкретно запись добавить?может проблема из-за того, что я снял на клиентах галку "Использовать основной шлюз в удаленной сети"? (с ней терялось подключение к инету)
255.255.255.255 255.255.255.255 192.168.2.103 192.168.2.103 1
добавь
>[оверквотинг удален]
> RX packets:262
> errors:0 dropped:0 overruns:0 frame:0
> TX packets:13
> errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:3
> RX bytes:15428
> (15.0 Kb) TX bytes:260 (260.0 b)
> Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или
> это как-то решается на уровне демона pptp?
> Любые конфиги готов предоставить.И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских хостов.
> И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера
> будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast
> будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских
> хостов.Глупости.
proxyarp на что, по вашему?
все прекрасно работает.
>> И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера
>> будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast
>> будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских
>> хостов.
> Глупости.
> proxyarp на что, по вашему?
> все прекрасно работает.Не не работает же у человека... Для сервера это разные сети, если 2 ppp - маска же 32 на ppp.
Если он не ответил, не значит что не работает.Проверил лично, все работает.
еще раз смотрите proxyarp
и не пишите о том, в чем не уверены на 10000%
и еще почитайте про параметр
bcrelay
> Если он не ответил, не значит что не работает.
> Проверил лично, все работает.
> еще раз смотрите proxyarp
> и не пишите о том, в чем не уверены на 10000%README.bcrelay действительно. Извиняюсь. Но зачем так?
>> Если он не ответил, не значит что не работает.
>> Проверил лично, все работает.
>> еще раз смотрите proxyarp
>> и не пишите о том, в чем не уверены на 10000%
> README.bcrelay действительно. Извиняюсь. Но зачем так?большое спасибо за советы, но пока не помогло.
взял заведомо рабочие конфиги, картина не изменилась. bcrelay у меня интегрирован в пакет pptpd (репозиторий archlinux), но при запуске выдает следующее:
bcrelay: pptpd was compiled without support for bcrelay, exiting.
run configure --with-bcrelay, make, and install.
так что сейчас скомпилю с этим ключом и буду пробовать дальше.
> большое спасибо за советы, но пока не помогло.
> взял заведомо рабочие конфиги, картина не изменилась. bcrelay у меня интегрирован в
> пакет pptpd (репозиторий archlinux), но при запуске выдает следующее:
> bcrelay: pptpd was compiled without support for bcrelay, exiting.
> run configure --with-bcrelay,
> make, and install.
> так что сейчас скомпилю с этим ключом и буду пробовать дальше.[РЕШЕНО] Скомпилил, запустил - красота, работает!)
Только для configure ключик не --with-bcrelay, а --enable-bcrelay.Всем большое спасибо за помощь.