Здравствуйте! По сути - только осваиваю freebsd и сразу учусь в "полевых условиях" на небольшом предприятии.
Имеем: локальная сеть с не мной настроенным когда то шлюзом freebsd, на нем же - почта, прокси, сайт и впн, последнее же и является на данный момент моей головной болью. Шлюз имеет три сетевых интерфейса, один смотрит в локалку, другой в нет, третий в локалку соседей/друзей, откуда, собственно, цепляется к нашей сети один из бухгалтеров и работает со своего рабочего места. Этот шлюз язык не поворачивается назвать сервером - старенький ПК (512 МБ ОЗУ, мать асрок, проц - интел дуал коре 1.6 ГГц), но пока работает, периодически отваливаясь, много народу покрутило там настройки фряхи, грузится с ошибками но работает)))))
И вот пришел нам на замену сервер (мы, кстати, бюджетники) - ксеон и все дела. Старенький "сервачек" работает, потому у меня есть время на эксперименты с новым))) Итак, все что перечислял - настроил (вебсервер только не поднимал, но это будет в последующем отдельная тема - хочу его отделить и поместить за нат и пробросить до него порты), осталось впн. Делал как и на предшественнике мпд5, конфиги мпд.конф и мпд.секрет перенес на новый сервер, сетевые интерфейсы поменял на свои. Но клиент не подключается (ошибка 800). Может есть еще какие-то настройки, хотя старую систему перелопатил вдоль и поперек (впринцепе и интернет тоже)???? Файервол ipfw у меня пока "опен" и я так понимаю правил не надо дополнительных никаких, порты и так открыты или я не прав? (правила буду писать после того как все настрою и посмотрю, что все точно работает, на старом пк файероволом был пф, я же скомпилил ядро с натом и буду писать свои правила)
Хелп! Если будут заинтересованные, то завтра с работы выложу конфиги мпд, сейчас уже дома, но не дает покоя, что не могу победить мпд, все остальное удивительно быстро получилось. Заранее спасибо и не судите строго - я еще только учусь)
Права на файл с паролями mpd5 проверь, должны быть 700 и доступны только руту. А вообще-то просто памяти в старый сервак надо было добавить...
> Права на файл с паролями mpd5 проверь, должны быть 700 и доступны
> только руту. А вообще-то просто памяти в старый сервак надо было
> добавить...права поменял - результат тот же...
Привожу конфиги и ифконфиг.
---
ifconfigde0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:15:5d:00:10:00
inet x.x.x.x netmask 0xffffffc0 broadcast x.x.x.y
media: Ethernet autoselect (100baseTX)
status: active
de1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:15:5d:00:10:01
inet 10.2.0.7 netmask 0xffffff00 broadcast 10.2.0.255
media: Ethernet autoselect (100baseTX)
status: active
de2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:15:5d:00:10:02
inet 10.0.0.99 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
de0 - internet; de1 - mpd; de2 - localka
---
rc.conf:keymap="ru.koi8-r"
sshd_enable="YES"
inetd_enable="YES"
gateway_enable="YES"
hostname="pedliceum.altai.ru"
ifconfig_de0="inet x.x.x.x netmask 255.255.255.192"
ifconfig_de1="inet 10.2.0.7 netmask 255.255.255.0"
ifconfig_de2="inet 10.0.0.99 netmask 255.255.255.0"
defaultrouter="x.x.x.y"named_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="de0"
firewall_type="OPEN"sendmail_enable="YES"
sendmail_flags="-bd -q15m"sshd_enable="YES"
mpd_enable="YES"
mpd_flags="-b"
---
mpd.confstartup:
# configure mpd users
set user admin admin admin
#configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
default:
load pptp_server
pptp_server:
# Define dynamic IP address pool.
set ippool add pool1 10.0.0.121 10.0.0.130
# Create clonable bundle template named B
create bundle template B
set iface enable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
set ipcp ranges 10.0.0.99/32 ippool pool1
set ipcp dns 10.0.0.100
set ipcp nbns 10.0.0.77
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
# Create clonable link template named L
create link template L pptp
# Set bundle template to use
set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap eap
set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
# load radius
set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
set link mtu 1460
# Configure PPTP
set pptp self 10.2.0.7
# Allow to accept calls
set link enable incoming
---
mpd.secretuser1 "user1" *
user2 "user2" *Где ошибка?
вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не проходят. В чем может быть дело? Наверное вовсе не в фряхи, а в гипер в, на котором у меня поднята виртуалка с фряхой???
> вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы
> - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не
> проходят. В чем может быть дело? Наверное вовсе не в фряхи,
> а в гипер в, на котором у меня поднята виртуалка с
> фряхой???есть сомнения... фаерволл? фряхи + винды... не блочит ли?
>> вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы
>> - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не
>> проходят. В чем может быть дело? Наверное вовсе не в фряхи,
>> а в гипер в, на котором у меня поднята виртуалка с
>> фряхой???
> есть сомнения... фаерволл? фряхи + винды... не блочит ли?у фряхи фаерволл пока опен (специально так оставил, что бы исключить возможность блокировки с его стороны), у гипер в тоже выключил фаервол, результат - тот же. Картина такая: после включения виртуалки интерфейсы извне не видны - пинг не проходит, но стоит только пингануть из фряхи каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так же заметил, если потом долго не работать с сетью пинги опять перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал отрубается по прошествии какого то времени и поднимается, если фряха сама начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!
>[оверквотинг удален]
>> есть сомнения... фаерволл? фряхи + винды... не блочит ли?
> у фряхи фаерволл пока опен (специально так оставил, что бы исключить возможность
> блокировки с его стороны), у гипер в тоже выключил фаервол, результат
> - тот же. Картина такая: после включения виртуалки интерфейсы извне не
> видны - пинг не проходит, но стоит только пингануть из фряхи
> каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так
> же заметил, если потом долго не работать с сетью пинги опять
> перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал
> отрубается по прошествии какого то времени и поднимается, если фряха сама
> начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!open отлично, но лучше ipfw disable firewall из рабочей системы и проверяйте пинги.
>[оверквотинг удален]
>> блокировки с его стороны), у гипер в тоже выключил фаервол, результат
>> - тот же. Картина такая: после включения виртуалки интерфейсы извне не
>> видны - пинг не проходит, но стоит только пингануть из фряхи
>> каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так
>> же заметил, если потом долго не работать с сетью пинги опять
>> перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал
>> отрубается по прошествии какого то времени и поднимается, если фряха сама
>> начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!
> open отлично, но лучше ipfw disable firewall из рабочей системы и проверяйте
> пинги.выполнил эту команду. картина та же. пока не пропингую сеть изнутри фряхи, снаружи ее никто не видит. Кстати, если после этого долго не обращаться к сети, канал снова валиться ("засыпает"???), пока снова не пропингую изнутри.
>> есть сомнения... фаерволл? фряхи + винды... не блочит ли?чтобы начал работать мпд. необходимо открыть 1723 порт и разрешить гре
${fwcmd} add 00400 allow tcp from any to any 1723
${fwcmd} add 00410 allow tcp from any 1723 to any
${fwcmd} add 00420 allow gre from any to anyномера правил поменяй
на винде на время тестов отключи фаервол
создал отдельную тему - Hyper-V + FreeBSD. Падает канал.
отпишетесь там, кто с таким сталкивался.
> создал отдельную тему - Hyper-V + FreeBSD. Падает канал.
> отпишетесь там, кто с таким сталкивался.1) кто ж изучает систему основе РАБОЧЕГО СЕРВЕРА!?!
2) Поставьте в конце концов VirtualBox на вашем ксеоне под гребаным Windows Server
и в него скопирует все что сделали под HyperV на новом FreeBSD - 100% уверен
все заработает и сразу.Вы нашли себе геморрой с HyperV, сами его и разрешайте:
- используя службу поддержки M$
- или пишите в freebsd-virtualisation или конкретно тем кто занимается правками
ядра FreeBSD под HyperV, наверняка подскажут.Проверье все тоже самое под VirtualBox, ничто же не мешает?
Наверняка получите ответ:- проблема в HyperV
- проблем в настройках security, antivirus & etc M$ Windoze Server