URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93814
[ Назад ]

Исходное сообщение
"mpd5 на freebsd 8.3, где подвох?"

Отправлено evg89 , 17-Сен-12 19:59 
Здравствуйте! По сути - только осваиваю freebsd и сразу учусь в "полевых условиях" на небольшом предприятии.
Имеем: локальная сеть с не мной настроенным когда то шлюзом freebsd, на нем же - почта, прокси, сайт и впн, последнее же и является на данный момент моей головной болью. Шлюз имеет три сетевых интерфейса, один смотрит в локалку, другой в нет, третий в локалку соседей/друзей, откуда, собственно, цепляется к нашей сети один из бухгалтеров и работает со своего рабочего места. Этот шлюз язык не поворачивается назвать сервером - старенький ПК (512 МБ ОЗУ, мать асрок, проц - интел дуал коре 1.6 ГГц), но пока работает, периодически отваливаясь, много народу покрутило там настройки фряхи, грузится с ошибками но работает)))))
И вот пришел нам на замену сервер (мы, кстати, бюджетники) - ксеон и все дела. Старенький "сервачек" работает, потому у меня есть время на эксперименты с новым))) Итак, все что перечислял - настроил (вебсервер только не поднимал, но это будет в последующем отдельная тема - хочу его отделить и поместить за нат и пробросить до него порты), осталось впн. Делал как и на предшественнике мпд5, конфиги мпд.конф и мпд.секрет перенес на новый сервер, сетевые интерфейсы поменял на свои. Но клиент не подключается (ошибка 800). Может есть еще какие-то настройки, хотя старую систему перелопатил вдоль и поперек (впринцепе и интернет тоже)???? Файервол ipfw у меня пока "опен" и я так понимаю правил не надо дополнительных никаких, порты и так открыты или я не прав? (правила буду писать после того как все настрою и посмотрю, что все точно работает, на старом пк файероволом был пф, я же скомпилил ядро с натом и буду писать свои правила)
Хелп! Если будут заинтересованные, то завтра с работы выложу конфиги мпд, сейчас уже дома, но не дает покоя, что не могу победить мпд, все остальное удивительно быстро получилось. Заранее спасибо и не судите строго - я еще только учусь)

Содержание

Сообщения в этом обсуждении
"mpd5 на freebsd 8.3, где подвох?"
Отправлено Сергей , 17-Сен-12 22:48 
Права на файл с паролями mpd5 проверь, должны быть 700 и доступны только руту. А вообще-то просто памяти в старый сервак надо было добавить...


"mpd5 на freebsd 8.3, где подвох?"
Отправлено evg89 , 18-Сен-12 07:31 
> Права на файл с паролями mpd5 проверь, должны быть 700 и доступны
> только руту. А вообще-то просто памяти в старый сервак надо было
> добавить...

права поменял - результат тот же...



"mpd5 на freebsd 8.3, где подвох?"
Отправлено evg89 , 18-Сен-12 07:48 
Привожу конфиги и ифконфиг.
---
ifconfig

de0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:15:5d:00:10:00
        inet x.x.x.x netmask 0xffffffc0 broadcast x.x.x.y
        media: Ethernet autoselect (100baseTX)
        status: active
de1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:15:5d:00:10:01
        inet 10.2.0.7 netmask 0xffffff00 broadcast 10.2.0.255
        media: Ethernet autoselect (100baseTX)
        status: active
de2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        ether 00:15:5d:00:10:02
        inet 10.0.0.99 netmask 0xffffff00 broadcast 10.0.0.255
        media: Ethernet autoselect (100baseTX)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>


de0 - internet; de1 - mpd; de2 - localka
---
rc.conf:

keymap="ru.koi8-r"

sshd_enable="YES"
inetd_enable="YES"
gateway_enable="YES"
hostname="pedliceum.altai.ru"
ifconfig_de0="inet x.x.x.x netmask 255.255.255.192"
ifconfig_de1="inet 10.2.0.7 netmask 255.255.255.0"
ifconfig_de2="inet 10.0.0.99 netmask 255.255.255.0"
defaultrouter="x.x.x.y"

named_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_nat_interface="de0"
firewall_type="OPEN"

sendmail_enable="YES"
sendmail_flags="-bd -q15m"

sshd_enable="YES"

mpd_enable="YES"
mpd_flags="-b"
---
mpd.conf

startup:
        # configure mpd users
        set user admin admin admin
        #configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 0.0.0.0 5006
        set web open
default:
        load pptp_server
pptp_server:
# Define dynamic IP address pool.
        set ippool add pool1 10.0.0.121 10.0.0.130
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 10.0.0.99/32 ippool pool1
        set ipcp dns 10.0.0.100
        set ipcp nbns 10.0.0.77
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#       load radius
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP
        set pptp self 10.2.0.7
# Allow to accept calls
        set link enable incoming
---
mpd.secret

user1  "user1"   *
user2  "user2"   *

Где ошибка?


"mpd5 на freebsd 8.3, где подвох?"
Отправлено evg89 , 18-Сен-12 08:09 
вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не проходят. В чем может быть дело? Наверное вовсе не в фряхи, а в гипер в, на котором у меня поднята виртуалка с фряхой???

"mpd5 на freebsd 8.3, где подвох?"
Отправлено kerilka , 18-Сен-12 20:32 
> вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы
> - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не
> проходят. В чем может быть дело? Наверное вовсе не в фряхи,
> а в гипер в, на котором у меня поднята виртуалка с
> фряхой???

есть сомнения... фаерволл? фряхи + винды... не блочит ли?


"mpd5 на freebsd 8.3, где подвох?"
Отправлено evg89 , 19-Сен-12 07:56 
>> вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы
>> - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не
>> проходят. В чем может быть дело? Наверное вовсе не в фряхи,
>> а в гипер в, на котором у меня поднята виртуалка с
>> фряхой???
> есть сомнения... фаерволл? фряхи + винды... не блочит ли?

у фряхи фаерволл пока опен (специально так оставил, что бы исключить возможность блокировки с его стороны), у гипер в тоже выключил фаервол, результат - тот же. Картина такая: после включения виртуалки интерфейсы извне не видны - пинг не проходит, но стоит только пингануть из фряхи каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так же заметил, если потом долго не работать с сетью пинги опять перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал отрубается по прошествии какого то времени и поднимается, если фряха сама начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!


"mpd5 на freebsd 8.3, где подвох?"
Отправлено kerilka , 19-Сен-12 12:52 
>[оверквотинг удален]
>> есть сомнения... фаерволл? фряхи + винды... не блочит ли?
> у фряхи фаерволл пока опен (специально так оставил, что бы исключить возможность
> блокировки с его стороны), у гипер в тоже выключил фаервол, результат
> - тот же. Картина такая: после включения виртуалки интерфейсы извне не
> видны - пинг не проходит, но стоит только пингануть из фряхи
> каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так
> же заметил, если потом долго не работать с сетью пинги опять
> перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал
> отрубается по прошествии какого то времени и поднимается, если фряха сама
> начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!

open отлично, но лучше ipfw disable firewall из рабочей системы и проверяйте пинги.



"mpd5 на freebsd 8.3, где подвох?"
Отправлено evg89 , 19-Сен-12 13:18 
>[оверквотинг удален]
>> блокировки с его стороны), у гипер в тоже выключил фаервол, результат
>> - тот же. Картина такая: после включения виртуалки интерфейсы извне не
>> видны - пинг не проходит, но стоит только пингануть из фряхи
>> каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так
>> же заметил, если потом долго не работать с сетью пинги опять
>> перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал
>> отрубается по прошествии какого то времени и поднимается, если фряха сама
>> начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!
> open отлично, но лучше ipfw disable firewall из рабочей системы и проверяйте
> пинги.

выполнил эту команду. картина та же. пока не пропингую сеть изнутри фряхи, снаружи ее никто не видит. Кстати, если после этого долго не обращаться к сети, канал снова валиться ("засыпает"???), пока снова не пропингую изнутри.


"mpd5 на freebsd 8.3, где подвох?"
Отправлено andy03 , 25-Сен-12 07:16 
>> есть сомнения... фаерволл? фряхи + винды... не блочит ли?

чтобы начал работать мпд. необходимо открыть 1723 порт и разрешить гре

${fwcmd} add 00400 allow tcp from any to any 1723
${fwcmd} add 00410 allow tcp from any 1723 to any
${fwcmd} add 00420 allow gre from any to any

номера правил поменяй

на винде на время тестов отключи фаервол


"mpd5 на freebsd 8.3, где подвох?"
Отправлено evg89 , 19-Сен-12 12:30 
создал отдельную тему - Hyper-V + FreeBSD. Падает канал.
отпишетесь там, кто с таким сталкивался.

"mpd5 на freebsd 8.3, где подвох?"
Отправлено lavr , 25-Сен-12 16:05 
> создал отдельную тему - Hyper-V + FreeBSD. Падает канал.
> отпишетесь там, кто с таким сталкивался.

1) кто ж изучает систему основе РАБОЧЕГО СЕРВЕРА!?!
2) Поставьте в конце концов VirtualBox на вашем ксеоне под гребаным Windows Server
и в него скопирует все что сделали под HyperV на новом FreeBSD - 100% уверен
все заработает и сразу.

Вы нашли себе геморрой с HyperV, сами его и разрешайте:

- используя службу поддержки M$
- или пишите в freebsd-virtualisation или конкретно тем кто занимается правками
ядра FreeBSD под HyperV, наверняка подскажут.

Проверье все тоже самое под VirtualBox, ничто же не мешает?
Наверняка получите ответ:

- проблема в HyperV
- проблем в настройках security, antivirus & etc M$ Windoze Server