Здравствуйте, задался целью освоить freebsd, решил начать с того, чтобы поднять дома шлюз.
Что имеется
1 интерфейс em0 - смотрит к провайдеру, у провайдера есть локальные ресурсы, к которым соответственно нужен доступ.
интернет поднимается с помощью VPN PPTP
2. интерфейс em1 - смотрит в мою локалкуустановил freebsd 8.3
пересобрал ядро с такими параметрами:
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options DUMMYNET
options LIBALIASобновил порты и установил из портов:
isc-dhcp-server
bind9
pptpclient(который вот тут лежал "/usr/ports/net/pptpclient/", где-то, кто-то утверждал мне, что в нем есть встроенный NAT, но в этом клиенте его нету)isc-dhcp-server - настроил, с ним проблем не было.
bind9 - настроил, вроде как бэ работаетПроблема возникла с pptpclient. Это уже вторая попытка поднять шлюз, в первый раз я делал на пк, на котором должен был крутится этот самый шлюз, щас поднимаю в виртуальной машине. В этот раз столкнулся с проблемами, которые не могу решить.
настройки pptpclint ( /etc/ppp/ppp.conf)
default:vpn:
set authname логин
set authkey пароль
set device "!/usr/local/sbin/pptp 78.29.3.53 --nolaunchpppd" # где-то вычитал, что без этой опции впн мой не будет pptp, а будет ppoe
set timeout 0
set ifaddr 0 0
add default HISADDR
enable dns
persistв /etc/rc.conf
# -- sysinstall generated deltas -- # Mon Oct 22 20:41:19 2012
# Created: Mon Oct 22 20:41:19 2012
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
ifconfig_em0="DHCP"
ifconfig_em1="inet 192.168.0.1 netmask 255.255.255.0"
inetd_enable="NO" [B]# не помню, что за опция и зачем я ее отключил )[/B]
keymap="ru.koi8-r"
sshd_enable="YES"
#============DHCP SERVER==========================
dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="em1"
dhcpd_withumask="022"
dhpdc_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
#=================pptp=============================
ppp_enable="YES"
ppp_mode="pptp"
ppp_profile="pptp"
#====================bind9=========================
named_enable="YES"
named_flags="-4"
#==================nat$fw======================
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em0"с таким конфигом rc.conf при старте системы в консоле отображаются ошибки, что-то с файлом /ect/ppp/ppp.conf, указывал на строки с 5 по 11
поставил значение опции ppp_enable="NO" перезагрузился, и запустил pptp из консолиpptp 78.29.3.212 vpn &
[B]выдает: [/B]
[root@freebsd.local]# pptp 78.29.3.212 vpn &
[1] 1064
[root@freebsd.local]# /bin/ip: not found
/bin/ip: not found
ppp[1084]: Alert:deflink: Can`t create /var/run/pts/1.if: No such file or directory[B]если нажать кнопку ( ну я жал ентер) то писал [/B]
[1]+ Done pptp 78.29.3.212 vpn[/B]во время подключения в другом окне писал команду ifconfig, там появлялось подключение tun0, не на долго, и пропадало.
Помогите пожалуйста решить проблему)
> с таким конфигом rc.conf при старте системы в консоле отображаются ошибки, что-то
> с файлом /ect/ppp/ppp.conf, указывал на строки с 5 по 11
> поставил значение опции ppp_enable="NO" перезагрузился, и запустил pptp из консоли
> Помогите пожалуйста решить проблему)подкорректируйте rc.conf согласно grep "^ppp" /etc/defaults/rc.conf
руками перезапустите ppp и ищите ошибки в /var/log/messages и /var/log/ppp.log
>> с таким конфигом rc.conf при старте системы в консоле отображаются ошибки, что-то
>> с файлом /ect/ppp/ppp.conf, указывал на строки с 5 по 11
>> поставил значение опции ppp_enable="NO" перезагрузился, и запустил pptp из консоли
>> Помогите пожалуйста решить проблему)
> подкорректируйте rc.conf согласно grep "^ppp" /etc/defaults/rc.conf
> руками перезапустите ppp и ищите ошибки в /var/log/messages и /var/log/ppp.logпеределал rc.conf, добавил в него:
#=================pptp=============================
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="/etc/ppp/ppp.conf"
ppp_user="root"
pppoed_enable="NO"т.к. у провайдера мне нужно было переключить тип доступа к интернету( на впн), провайдер должен был выдать ип из друго-го пула(локального), а я не знаю как в freebsd попросить интерфейс обновить ип, я перезагрузил сервер.
логирование конслои я уже включил себе, и вот, что он мне показал:Oct 30 23:26:20 freebsd kernel: Starting PPP profile:
Oct 30 23:26:20 freebsd kernel: /etc/ppp/ppp.conf
Oct 30 23:26:20 freebsd kernel: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon
Oct 30 23:26:20 freebsd kernel: Warning: Bad label in /etc/ppp/ppp.conf (line 5) - missing colon
Oct 30 23:26:20 freebsd kernel: Warning: Bad label in /etc/ppp/ppp.conf (line 6) - missing colon
Oct 30 23:26:20 freebsd kernel: Warning: Bad label in /etc/ppp/ppp.conf (line 7) - missing colon
Oct 30 23:26:20 freebsd kernel: Warning: Bad label in /etc/ppp/ppp.conf (line 8) - missing colon
Oct 30 23:26:20 freebsd kernel: Warning: Bad label in /etc/ppp/ppp.conf (line 9) - missing colon
Oct 30 23:26:20 freebsd kernel: Warning: Bad label in /etc/ppp/ppp.conf (line 10) - missing colon
Oct 30 23:26:20 freebsd kernel: /etc/ppp/ppp.conf: Configuration label not foundчто бы это могло значить о.О
> ppp_mode="ddial"
> ppp_profile="/etc/ppp/ppp.conf"
> ppp_user="root"
> pppoed_enable="NO"
поставьте ppp_mode="auto"
> ppp_profile="/etc/ppp/ppp.conf"
здесь необходимо ввести имя профиля из /etc/ppp/ppp.conf, у вас файл
думаю как-тот так ppp_profile="vpn"
> Oct 30 23:26:20 freebsd kernel: /etc/ppp/ppp.conf: Configuration label not found
а здесь ррр сообщает, что профиль не найден
>> ppp_mode="ddial"
>> ppp_profile="/etc/ppp/ppp.conf"
>> ppp_user="root"
>> pppoed_enable="NO"
> поставьте ppp_mode="auto"
>> ppp_profile="/etc/ppp/ppp.conf"
> здесь необходимо ввести имя профиля из /etc/ppp/ppp.conf, у вас файл
> думаю как-тот так ppp_profile="vpn"
>> Oct 30 23:26:20 freebsd kernel: /etc/ppp/ppp.conf: Configuration label not found
> а здесь ррр сообщает, что профиль не найденизменил, при загрузке создается интерфейс tun0, но инета на нем нету, провайдер сказал впн сессия не открыта( на их стороне)
убрал опцию enable(ну как убрал, NO поставил), перезагрузился, ручками написал pptp ип_впн_сервера vpn &, а дальше, все так же как и в первом посте, вот логи:
лог из /var/log/messages
Oct 31 00:05:17 freebsd pptp[989]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Oct 31 00:05:17 freebsd pptp[994]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Oct 31 00:05:20 freebsd pptp[994]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Oct 31 00:05:20 freebsd pptp[994]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Oct 31 00:05:20 freebsd pptp[994]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Oct 31 00:05:24 freebsd pptp[994]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Oct 31 00:05:24 freebsd pptp[994]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 6922).
Oct 31 00:05:24 freebsd kernel: tun0: link state changed to UP
Oct 31 00:05:24 freebsd ppp[989]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon
Oct 31 00:05:24 freebsd ppp[989]: Alert: deflink: Can't create /var/run/pts/0.if: No such file or directory
Oct 31 00:05:27 freebsd pptp[994]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Received Stop Control Connection Request.
Oct 31 00:05:27 freebsd pptp[994]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Oct 31 00:05:27 freebsd pptp[994]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
Oct 31 00:05:27 freebsd pptp[994]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct 31 00:05:27 freebsd pptp[994]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Oct 31 00:05:35 freebsd login: ROOT LOGIN (root) ON ttyv1
Oct 31 00:05:42 freebsd ppp[989]: Alert: deflink: Can't remove /var/run/pts/0.if: No such file or directory
Oct 31 00:05:42 freebsd pptp[1060]: anon warn[decaps_hdlc:pptp_gre.c:204]: short read (0): Invalid argument
Oct 31 00:05:42 freebsd kernel: tun0: link state changed to DOWNлог из /var/log/ppp.log
Oct 31 00:05:24 freebsd ppp[989]: Phase: Using interface: tun0
Oct 31 00:05:24 freebsd ppp[989]: Phase: deflink: Created in closed state
Oct 31 00:05:24 freebsd ppp[989]: Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon
Oct 31 00:05:24 freebsd ppp[989]: Phase: PPP Started (direct mode).
Oct 31 00:05:24 freebsd ppp[989]: Phase: bundle: Establish
Oct 31 00:05:24 freebsd ppp[989]: Phase: deflink: closed -> opening
Oct 31 00:05:24 freebsd ppp[989]: Alert: deflink: Can't create /var/run/pts/0.if: No such file or directory
Oct 31 00:05:24 freebsd ppp[989]: Phase: deflink: Connected!
Oct 31 00:05:24 freebsd ppp[989]: Phase: deflink: opening -> carrier
Oct 31 00:05:25 freebsd ppp[989]: Phase: deflink: /dev/pts/0: CD detected
Oct 31 00:05:25 freebsd ppp[989]: Phase: deflink: carrier -> lcp
Oct 31 00:05:26 freebsd ppp[989]: Phase: bundle: Authenticate
Oct 31 00:05:26 freebsd ppp[989]: Phase: deflink: his = CHAP 0x81, mine = none
Oct 31 00:05:26 freebsd ppp[989]: Phase: Chap Input: CHALLENGE (16 bytes)
Oct 31 00:05:26 freebsd ppp[989]: Phase: Chap Output: RESPONSE ()
Oct 31 00:05:27 freebsd ppp[989]: Phase: Chap Input: FAILURE (E=691 R=0)
Oct 31 00:05:27 freebsd ppp[989]: Phase: Signal 15, terminate.
Oct 31 00:05:27 freebsd ppp[989]: Phase: Signal 15, terminate.
Oct 31 00:05:42 freebsd ppp[989]: Phase: deflink: Disconnected!
Oct 31 00:05:42 freebsd ppp[989]: Phase: deflink: Connect time: 18 secs: 158 octets in, 290 octets out
Oct 31 00:05:42 freebsd ppp[989]: Phase: deflink: 5 packets in, 9 packets out
Oct 31 00:05:42 freebsd ppp[989]: Phase: total 24 bytes/sec, peak 113 bytes/sec on Wed Oct 31 00:05:26 2012
Oct 31 00:05:42 freebsd ppp[989]: Alert: deflink: Can't remove /var/run/pts/0.if: No such file or directory
Oct 31 00:05:42 freebsd ppp[989]: Phase: deflink: lcp -> closed
Oct 31 00:05:42 freebsd ppp[989]: Phase: bundle: Dead
Oct 31 00:05:42 freebsd ppp[989]: Phase: PPP Terminated (normal).
где ему двоеточие запилить, я так и не понял ( missing colon) T.T
Error 691 is an authentication problem probably due to the fact that MS chap uses the domain name and username combo to authenticate. If you look at the logs you will probably see a message saying that MS chap is trying to authenticate user "domain\\username". I got it to work by putting the full domain and user string in the client portion of the chap-secrets file.
# Secrets for authentication using CHAP
# client server secret IP addresses
workgroup\\user server password *тут вроде понятно...
>Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colonчто в 4-й строке?
>[оверквотинг удален]
> # client
> server
> secret
> IP addresses
> workgroup\\user server
> password
> *
> тут вроде понятно...
>>Warning: Bad label in /etc/ppp/ppp.conf (line 4) - missing colon
> что в 4-й строке?
1. default:
2.
3. vpn:
4. set authname логин
5. set authkey пароль
6. set device "!/usr/local/sbin/pptp 78.29.3.53 --nolaunchpppd" # где-то вычитал, что без 7. этой опции впн мой не будет pptp, а будет ppoe
8. set timeout 0
9. set ifaddr 0 0
10. add default HISADDR
11.enable dns
12. persist
>[оверквотинг удален]
> 4. set authname логин
> 5. set authkey пароль
> 6. set device "!/usr/local/sbin/pptp 78.29.3.53 --nolaunchpppd" # где-то вычитал, что
> без 7. этой опции впн мой не будет pptp, а будет
> ppoe
> 8. set timeout 0
> 9. set ifaddr 0 0
> 10. add default HISADDR
> 11.enable dns
> 12. persist#...All commands inside sections that do not begin
# with ``!'' (e.g., ``!include'') *must* be indented by at least one
# space or tab or they will not be recognized!перевести?
подробности vi /usr/share/examples/ppp/ppp.conf.sample
>[оверквотинг удален]
>> 8. set timeout 0
>> 9. set ifaddr 0 0
>> 10. add default HISADDR
>> 11.enable dns
>> 12. persist
> #...All commands inside sections that do not begin
> # with ``!'' (e.g., ``!include'') *must* be indented by at least one
> # space or tab or they will not be recognized!
> перевести?
> подробности vi /usr/share/examples/ppp/ppp.conf.sampleо да!) работает х-) спасибо !)
еще вопрос, как настроить авто подключение при запуске, когда стартует он сразу поднимает tun0, а дшсп клиент еще не настроил внешний интерфейс em0
лог:Oct 31 00:55:11 freebsd kernel: Starting Network: lo0 em0 em1.
Oct 31 00:55:11 freebsd kernel: lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
Oct 31 00:55:11 freebsd kernel: options=3<RXCSUM,TXCSUM>
Oct 31 00:55:11 freebsd kernel: inet 127.0.0.1 netmask 0xff000000
Oct 31 00:55:11 freebsd kernel: em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
Oct 31 00:55:11 freebsd kernel: options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
Oct 31 00:55:11 freebsd kernel: ether 08:00:27:27:10:4d
Oct 31 00:55:11 freebsd kernel: media: Ethernet autoselect (1000baseT <full-duplex>)
Oct 31 00:55:11 freebsd kernel: status: active
Oct 31 00:55:11 freebsd kernel: em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
Oct 31 00:55:11 freebsd kernel: options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
Oct 31 00:55:11 freebsd kernel: ether 08:00:27:d3:80:99
Oct 31 00:55:11 freebsd kernel: inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
Oct 31 00:55:11 freebsd kernel: media: Ethernet autoselect (1000baseT <full-duplex>)
Oct 31 00:55:11 freebsd kernel: status: active
Oct 31 00:55:11 freebsd kernel: Starting PPP profile:
Oct 31 00:55:11 freebsd kernel: vpn
Oct 31 00:55:11 freebsd kernel: Warning: iface add: ioctl(SIOCAIFADDR, 0.0.0.0/0 -> 0.0.0.0): Destination address required
Oct 31 00:55:11 freebsd kernel: Warning: set ifaddr: Failed 4
Oct 31 00:55:11 freebsd kernel: Warning: persist: Invalid command
Oct 31 00:55:11 freebsd kernel: Warning: persist: Failed 1
Oct 31 00:55:11 freebsd kernel: .
Oct 31 00:55:11 freebsd kernel: Additional routing options:
Oct 31 00:55:11 freebsd kernel: IP gateway=YES
Oct 31 00:55:11 freebsd kernel: .
Oct 31 00:55:11 freebsd kernel: Starting devd.
Oct 31 00:55:11 freebsd kernel: Starting dhclient.
Oct 31 00:55:11 freebsd kernel: DHCPREQUEST on em0 to 255.255.255.255 port 67
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel: DHCPNAK from 10.62.224.1
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel: DHCPDISCOVER on em0 to 255.255.255.255 port 67 interval 8
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel: DHCPOFFER from 10.62.224.1
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel: DHCPREQUEST on em0 to 255.255.255.255 port 67
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel: DHCPACK from 10.62.224.1
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel: bound to 10.62.254.184 -- renewal in 900 seconds.
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel:
Oct 31 00:55:11 freebsd kernel: Flushed all rules.ifconfig:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:27:10:4d
inet 10.62.254.184 netmask 0xffffe000 broadcast 10.62.255.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:d3:80:99
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
Opened by PID 390в общем, если самому соединение поднимать, оно вроде как поднимается, даже ип пишет какой-то:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:27:10:4d
inet 10.62.254.184 netmask 0xffffe000 broadcast 10.62.255.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:d3:80:99
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
options=80000<LINKSTATE>
inet 80.255.82.194 --> 10.100.222.33 netmask 0xffffffff
Opened by PID 1159но, нету пинга до хостов, вообще до всех, даже локальных, провайдера.
лог ppp.log
Oct 31 01:38:23 freebsd ppp[988]: Phase: deflink: Created in closed state
Oct 31 01:38:23 freebsd ppp[988]: Warning: persist: Invalid command
Oct 31 01:38:23 freebsd ppp[988]: Warning: persist: Failed 1
Oct 31 01:38:23 freebsd ppp[988]: Phase: PPP Started (direct mode).
Oct 31 01:38:23 freebsd ppp[988]: Phase: bundle: Establish
Oct 31 01:38:23 freebsd ppp[988]: Phase: deflink: closed -> opening
Oct 31 01:38:23 freebsd ppp[988]: Alert: deflink: Can't create /var/run/pts/0.if: No such file or directory
Oct 31 01:38:23 freebsd ppp[988]: Phase: deflink: Connected!
Oct 31 01:38:23 freebsd ppp[988]: Phase: deflink: opening -> carrier
Oct 31 01:38:24 freebsd ppp[988]: Phase: deflink: /dev/pts/0: CD detected
Oct 31 01:38:24 freebsd ppp[988]: Phase: deflink: carrier -> lcp
Oct 31 01:38:24 freebsd ppp[988]: Phase: bundle: Authenticate
Oct 31 01:38:24 freebsd ppp[988]: Phase: deflink: his = CHAP 0x81, mine = none
Oct 31 01:38:26 freebsd ppp[988]: Phase: Chap Input: CHALLENGE (16 bytes)
Oct 31 01:38:23 freebsd ppp[988]: Phase: Using interface: tun0
Oct 31 01:38:26 freebsd ppp[988]: Phase: Chap Output: RESPONSE (мой_логин)
Oct 31 01:38:26 freebsd ppp[988]: Phase: Chap Input: SUCCESS (S=5300C547FEC302BAC550CB8B73E8495EFAB7FDF9)
Oct 31 01:38:26 freebsd ppp[988]: Phase: deflink: lcp -> open
Oct 31 01:38:26 freebsd ppp[988]: Phase: bundle: Network
Oct 31 01:38:30 freebsd ppp[988]: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 01:40:09 freebsd ppp[988]: Phase: Signal 15, terminate.
Oct 31 01:40:09 freebsd ppp[988]: Phase: Signal 15, terminate.
Oct 31 01:40:24 freebsd ppp[988]: Phase: bundle: Terminate
Oct 31 01:40:24 freebsd ppp[988]: Phase: deflink: open -> lcp
Oct 31 01:40:24 freebsd ppp[988]: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Oct 31 01:40:39 freebsd ppp[988]: Phase: deflink: Disconnected!
Oct 31 01:40:39 freebsd ppp[988]: Phase: deflink: Connect time: 136 secs: 453 octets in, 1908796149 octets out
Oct 31 01:40:39 freebsd ppp[988]: Phase: deflink: 13 packets in, 3721418 packets out
Oct 31 01:40:39 freebsd ppp[988]: Phase: total 14035269 bytes/sec, peak 19766302 bytes/sec on Wed Oct 31 01:39:12 2012
Oct 31 01:40:39 freebsd ppp[988]: Alert: deflink: Can't remove /var/run/pts/0.if: No such file or directory
Oct 31 01:40:39 freebsd ppp[988]: Phase: deflink: lcp -> closed
Oct 31 01:40:39 freebsd ppp[988]: Phase: bundle: Dead
Oct 31 01:40:39 freebsd ppp[988]: Phase: PPP Terminated (normal).
> Oct 31 01:40:24 freebsd ppp[988]: Warning: 0.0.0.0/0: Change route failed: errno: No
> such process
>возможно, что маршрут не определен после того, как поднят линк
add default HISADDR
если будет ругаться что маршрут существует, то
add! default HISADDR
>> Oct 31 01:40:24 freebsd ppp[988]: Warning: 0.0.0.0/0: Change route failed: errno: No
>> such process
>>
> возможно, что маршрут не определен после того, как поднят линк
> add default HISADDR
> если будет ругаться что маршрут существует, то
> add! default HISADDRкуда добавить? в /etc/ppp/ppp.conf ?
там уже был add default HISADDR
ну я попробовал по комбинировать вначале add! потом add и на оборот, все это добавлял в файл /etc/ppp/ppp.conf , на момент проверки ppp.linkup был удаленпровайдер рекомендовал добавить в /etc/ppp/ppp.linkup:
pptp:
delete! default
add! default HISADDR
resolv rewriteпробовал, результат тот же.
вообще мне нужны маршруты:
78.29.0.0 - 255.255.0.0 - шлюз интерфейса em0
10.0.0.0 - 255.0.0.0 - шлюз интерфейса em0
255.255.255.255 255.255.25.255- шлюз интерфейса tun0
ну и моя локалка 192.168.0.1 255.255.255.0- em1мб их ручками добавить? тока тут по ходу скрипт нужен )
в общем, когда в файле /etc/dhclient.conf добавлены вот эти строки, то все прекрасно, получаю маршруты от dhcp провайдера, все пингуется.
Но, поднимаю впн, и все отваливается( ну, все маршруты куда-то деваются)
#timeout 60;
#retry 60;
#interface "em0"
#{
# request routers,
# subnet-mask,
# broadcast-address,
# time-offset,
# domain-name-servers,
# host-name;
# require subnet-mask;
#}если закоментировать в /etc/dhclient.conf то dhclient не получает маршруты от провайдера, и нужно их ручками прописать
1. до днс сервера
2. до впн сервера
а потом поднимаю впн, и он ( впн) прописывает все маршруты, все как бэ работает. но так не интересно.маршруты я добавлял такой командой :
route -q add ип_адрес_хоста ип_адес_шлюза_интерфейса_em01. вопрос, как сделать, что бы при раскоментированом конфиге dhclient.conf все работало?( т.е. когда впн поднимался, маршруты не пропадали)
2. если первый решить не поулчится, как добавить маршруты к
78.29.0.0 - 255.255.0.0 - шлюз подсети em0
10.0.0.0 - 255.0.0.0 - шлюз подсети em0
а потом поднять VPN при старте системы
3. как запилить нат для tun0
в /etc/rc.conf
добавил опцию ppp_nat="YES" , но т.к. при старте системы впн у меня не работает( интерфейс tun0 появляется, но само подключение не устанавливается)
то это опция, как я понял, не работает
пробовал запустить нат командой
natd -p 8669 -n rl2
конслоь вроде проглатывает, ошибок не пишет, но нат не работает
> пробовал запустить нат командой
> natd -p 8669 -n rl2
> конслоь вроде проглатывает, ошибок не пишет, но нат не работаеттакого интерфейса у вас нет
>> пробовал запустить нат командой
>> natd -p 8669 -n rl2
>> конслоь вроде проглатывает, ошибок не пишет, но нат не работает
> такого интерфейса у вас нетя из примера скопировал, на сам деле я пишу natd -p 8669 -n tun0
> вопрос, как сделать, что бы при раскоментированом конфиге dhclient.conf все работало?(
> т.е. когда впн поднимался, маршруты не пропадали)впн для работы или провайдер так раздал интернет?
1. если для работы, то дефолтный должен остаться прежним, маршрут нужен только в удаленную сеть2. если пров так раздал интернет, то шлюз в 10.0.0.х сеть не нужен, у вас прямое подключение - нужно только поменять дефолтный маршрут
add default HISADDRв таком случае, думаю натд тоже не нужен - выключите его
natd_enable="YES"
natd_interface="em0"
3. затем должен сработать ppp_nat="YES"> добавил опцию ppp_nat="YES" , но т.к. при старте системы впн у меня
> не работает( интерфейс tun0 появляется, но само подключение не устанавливается)
> то это опция, как я понял, не работаетпопробуйте перезапустить руками
>[оверквотинг удален]
> нужен, у вас прямое подключение - нужно только поменять дефолтный маршрут
> add default HISADDR
> в таком случае, думаю натд тоже не нужен - выключите его
> natd_enable="YES"
> natd_interface="em0"у провайдера есть ресурсы в локальной сети к которым нужен доступ, сеть провайдера:
78.29.0.0 и 10.0.0.0 , т.е. мне нужны маршруты на эти ипы в интерфейс em0
что бы подключить инет, нужно поднять впн, впн СЕРВЕРА(их много, чтук 50 точно) живут в пуле 78.29.3.0-255
днс сервера живут в пуле
78.29.1.0-254
локальные ресурсы(сайты и услуги) живут в пуле 78.29.0.0-254
сама локалка ( ну чтоб связь с другими юзверами иметь, живет в диапазоне 10.0.0.0(кстате, без настроенного конфига dhclient.conf, маршруты в сеть 10.0.0.0 есть, ну не знаю во все ли, но шлюз мой находится в этой сети, маршрутов нет до хостов провайдера, таких как днс и впн сервера, и т.д., т.к. они в 78.29.х.х находятся
> 3. затем должен сработать ppp_nat="YES"
>> добавил опцию ppp_nat="YES" , но т.к. при старте системы впн у меня
>> не работает( интерфейс tun0 появляется, но само подключение не устанавливается)
>> то это опция, как я понял, не работает
> попробуйте перезапустить рукамипри старте системы, сразу поднимается интерфейс tun0, но маршруты до ДНС сервера, и до ВПН сервера еще не прописались, т.к. при настроенном конфиге dhclient.conf, dhclient запускается позже чем поднимается интерфейс tun0 ( не пойму по чему), а если убрать настройки из конфига, то тогда dhclient вообще не получает маршруты, как ни крути при старте системы vpn не поднимается, хотя интерфейс tun0 создается
таблицу маршрутизации дайте до подключения впн и после
> таблицу маршрутизации дайте до подключения впн и после
freebsd# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
5.79.128.0/17 10.62.224.1 UGS 0 0 em0
5.206.0.0/17 10.62.224.1 UGS 0 0 em0
10.48.0.0/12 10.62.224.1 UGS 0 0 em0
10.62.224.0/19 link#1 U 0 0 em0
10.62.254.184 link#1 UHS 0 0 lo0
10.100.12.0/24 10.62.224.1 UGS 0 0 em0
10.128.0.0/13 10.62.224.1 UGS 0 0 em0
31.207.128.0/17 10.62.224.1 UGS 0 6 em0
37.140.0.0/17 10.62.224.1 UGS 0 0 em0
78.29.0.0/23 10.62.224.1 UGS 0 0 em0
88.206.0.0/17 10.62.224.1 UGS 0 0 em0
95.129.163.56/29 10.62.224.1 UGS 0 0 em0
109.191.0.0/16 10.62.224.1 UGS 0 0 em0
127.0.0.1 link#4 UH 0 0 lo0
176.226.128.0/17 10.62.224.1 UGS 0 0 em0
192.168.0.0/24 link#2 U 0 74 em1
192.168.0.1 link#2 UHS 0 0 lo0чет я совсем ничего не понимаю, маршрут есть
78.29.0.0/23 10.62.224.1 UGS 0 0 em0
хост 78.29.2.21 и 78.29.2.22 не доступны(это днс сервера)
добавить егоroute -q add 78.29.2.21 10.62.224.1
пингую сервер впн 78.29.3.33 тоже пишетping: sendto: No route to host
добовляю егоroute -q add 78.29.3.53 10.62.224.1поднимаю ВПН
freebsd# pptp 78.29.3.53 vpn
freebsd# ping ya.ruPING ya.ru (77.88.21.3): 56 data bytes
64 bytes from 77.88.21.3: icmp_seq=0 ttl=54 time=29.200 msfreebsd# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 10.100.222.53 UGS 0 4 tun0
5.79.128.0/17 10.62.224.1 UGS 0 0 em0
5.206.0.0/17 10.62.224.1 UGS 0 0 em0
10.48.0.0/12 10.62.224.1 UGS 0 0 em0
10.62.224.0/19 link#1 U 0 0 em0
10.62.254.184 link#1 UHS 0 0 lo0
10.100.12.0/24 10.62.224.1 UGS 0 0 em0
10.100.222.53 link#6 UHS 0 0 tun0
10.128.0.0/13 10.62.224.1 UGS 0 0 em0
31.207.128.0/17 10.62.224.1 UGS 0 36 em0
37.140.0.0/17 10.62.224.1 UGS 0 2 em0
78.29.0.0/23 10.62.224.1 UGS 0 0 em0
78.29.2.21 10.62.224.1 UGHS 0 16 em0
78.29.3.53 10.62.224.1 UGHS 0 50 em0
80.255.85.15 link#6 UHS 0 0 lo0
88.206.0.0/17 10.62.224.1 UGS 0 0 em0
95.129.163.56/29 10.62.224.1 UGS 0 0 em0
109.191.0.0/16 10.62.224.1 UGS 0 0 em0
127.0.0.1 link#4 UH 0 0 lo0
176.226.128.0/17 10.62.224.1 UGS 0 0 em0
192.168.0.0/24 link#2 U 0 483 em1
192.168.0.1 link#2 UHS 0 0 lo0
теперь с раскоментированым конфигом /etc/dhclient.conf
freebsd# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 10.62.224.1 UGS 0 76 em0
10.62.224.0/19 link#1 U 0 0 em0
10.62.254.184 link#1 UHS 0 0 lo0
127.0.0.1 link#4 UH 0 0 lo0
192.168.0.0/24 link#2 U 0 54 em1
192.168.0.1 link#2 UHS 0 0 lo0чет табличка меньше стала
но, все хосты доступны, ничего прописывать не надо.
поднимаю ВПНpptp 78.29.3.53 vpnвпн поднялся
freebsd# netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 10.100.222.53 UGS 0 79929 tun0
10.62.224.0/19 link#1 U 0 0 em0
10.62.254.184 link#1 UHS 0 0 lo0
10.100.222.53 link#5 UHS 0 0 tun0
80.255.85.72 link#5 UHS 0 0 lo0
127.0.0.1 link#4 UH 0 0 lo0
192.168.0.0/24 link#2 U 0 214 em1
192.168.0.1 link#2 UHS 0 0 lo0а потом упал
при падении vpn`а часть логов ррр с ошибкой
> при падении vpn`а часть логов ррр с ошибкойммммммммм?
>> при падении vpn`а часть логов ррр с ошибкой
> ммммммммм?дайте часть логов ррр с сообщением об ошибке
>>> при падении vpn`а часть логов ррр с ошибкой
>> ммммммммм?
> дайте часть логов ррр с сообщением об ошибкея их выкладывал в 9 посту, ни чего не изменилось
я же уже несколько раз написал, что если в конфиге /etc/dhclient.conf прописать вот эти параметры:
timeout 60;
retry 60;interface "em0" #внешний интерфейс
{
request routers,
subnet-mask,
broadcast-address,
time-offset,
domain-name-servers,
host-name;
require subnet-mask;
}то маршрутизация работает вроде как правильно, но когда подключаю впн, все перестает работать, маршруты "ломаются", маршруты выкладывал в 18 посте, лог получается у ппптп такой как в 9 посте.
в ppp.conf добавьте debug и давайте логи от начала сессии до завершения
вот еще из хэндбукаset ifaddr 10.100.222.33/0 10.100.222.31/0 255.255.255.0
после подключения сервер сообщит корректные адреса
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/userp...
> в ppp.conf добавьте debug и давайте логи от начала сессии до завершенияне понял куда добавлять, запустил pptp с ключом --debug
логи:
Nov 2 01:21:19 freebsd ppp[1103]: Phase: Using interface: tun0
Nov 2 01:21:19 freebsd ppp[1103]: Phase: deflink: Created in closed state
Nov 2 01:21:19 freebsd ppp[1103]: Warning: persist: Invalid command
Nov 2 01:21:19 freebsd ppp[1103]: Warning: persist: Failed 1
Nov 2 01:21:19 freebsd ppp[1103]: Phase: PPP Started (direct mode).
Nov 2 01:21:19 freebsd ppp[1103]: Phase: bundle: Establish
Nov 2 01:21:19 freebsd ppp[1103]: Phase: deflink: closed -> opening
Nov 2 01:21:19 freebsd ppp[1103]: Alert: deflink: Can't create /var/run/pts/0.if: No such file or directory
Nov 2 01:21:19 freebsd ppp[1103]: Phase: deflink: Connected!
Nov 2 01:21:19 freebsd ppp[1103]: Phase: deflink: opening -> carrier
Nov 2 01:21:20 freebsd ppp[1103]: Phase: deflink: /dev/pts/0: CD detected
Nov 2 01:21:20 freebsd ppp[1103]: Phase: deflink: carrier -> lcp
Nov 2 01:21:21 freebsd ppp[1103]: Phase: bundle: Authenticate
Nov 2 01:21:21 freebsd ppp[1103]: Phase: deflink: his = CHAP 0x81, mine = none
Nov 2 01:21:21 freebsd ppp[1103]: Phase: Chap Input: CHALLENGE (16 bytes)
Nov 2 01:21:21 freebsd ppp[1103]: Phase: Chap Output: RESPONSE (kain)
Nov 2 01:21:21 freebsd ppp[1103]: Phase: Chap Input: SUCCESS (S=4C3B7956D11C42C4D3AA81629DDCFC09071DDCA6)
Nov 2 01:21:21 freebsd ppp[1103]: Phase: deflink: lcp -> open
Nov 2 01:21:21 freebsd ppp[1103]: Phase: bundle: Network
Nov 2 01:21:23 freebsd ppp[1103]: Warning: Add route failed: 0.0.0.0/0 already exists
Nov 2 01:21:23 freebsd ppp[1103]: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Nov 2 01:21:44 freebsd ppp[1103]: Phase: deflink: open -> lcp
Nov 2 01:21:44 freebsd ppp[1103]: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Nov 2 01:21:44 freebsd ppp[1103]: Phase: bundle: Terminate
Nov 2 01:21:47 freebsd ppp[1103]: Phase: deflink: Disconnected!
Nov 2 01:21:47 freebsd ppp[1103]: Phase: deflink: Connect time: 28 secs: 686 octets in, 43426788 octets out
Nov 2 01:21:47 freebsd ppp[1103]: Phase: deflink: 19 packets in, 70308 packets out
Nov 2 01:21:47 freebsd ppp[1103]: Phase: total 1550981 bytes/sec, peak 8685187 bytes/sec on Fri Nov 2 01:21:27 2012
Nov 2 01:21:47 freebsd ppp[1103]: Alert: deflink: Can't remove /var/run/pts/0.if: No such file or directory
Nov 2 01:21:47 freebsd ppp[1103]: Phase: deflink: lcp -> closed
Nov 2 01:21:47 freebsd ppp[1103]: Phase: bundle: Dead
Nov 2 01:21:47 freebsd ppp[1103]: Phase: PPP Terminated (normal).> вот еще из хэндбука
> set ifaddr 10.100.222.33/0 10.100.222.31/0 255.255.255.0
> после подключения сервер сообщит корректные адреса
> http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/userp...добавил, попробывал, вот лог
Nov 2 01:43:43 freebsd ppp[991]: Phase: Using interface: tun0
Nov 2 01:43:43 freebsd ppp[991]: Phase: deflink: Created in closed state
Nov 2 01:43:43 freebsd ppp[991]: Phase: PPP Started (direct mode).
Nov 2 01:43:43 freebsd ppp[991]: Phase: bundle: Establish
Nov 2 01:43:43 freebsd ppp[991]: Phase: deflink: closed -> opening
Nov 2 01:43:43 freebsd ppp[991]: Alert: deflink: Can't create /var/run/pts/0.if: No such file or directory
Nov 2 01:43:43 freebsd ppp[991]: Phase: deflink: Connected!
Nov 2 01:43:43 freebsd ppp[991]: Phase: deflink: opening -> carrier
Nov 2 01:43:44 freebsd ppp[991]: Phase: deflink: /dev/pts/0: CD detected
Nov 2 01:43:44 freebsd ppp[991]: Phase: deflink: carrier -> lcp
Nov 2 01:43:45 freebsd ppp[991]: Phase: bundle: Authenticate
Nov 2 01:43:45 freebsd ppp[991]: Phase: deflink: his = CHAP 0x81, mine = none
Nov 2 01:43:45 freebsd ppp[991]: Phase: Chap Input: CHALLENGE (16 bytes)
Nov 2 01:43:45 freebsd ppp[991]: Phase: Chap Output: RESPONSE (kain)
Nov 2 01:43:45 freebsd ppp[991]: Phase: Chap Input: SUCCESS (S=EE995CD1DAC7BF805A27A242B6383D57C32E305D)
Nov 2 01:43:45 freebsd ppp[991]: Phase: deflink: lcp -> open
Nov 2 01:43:45 freebsd ppp[991]: Phase: bundle: Network
Nov 2 01:43:51 freebsd ppp[991]: Warning: Add route failed: 0.0.0.0/0 already exists
Nov 2 01:43:51 freebsd ppp[991]: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Nov 2 01:45:27 freebsd ppp[991]: Phase: Signal 15, terminate.
Nov 2 01:45:27 freebsd last message repeated 2 times
Nov 2 01:45:27 freebsd ppp[991]: Phase: deflink: read (0): Got zero bytes
Nov 2 01:45:27 freebsd ppp[991]: Phase: deflink: open -> lcp
Nov 2 01:45:27 freebsd ppp[991]: Warning: 0.0.0.0/0: Change route failed: errno: No such process
Nov 2 01:45:27 freebsd ppp[991]: Phase: bundle: Terminate
Nov 2 01:45:27 freebsd ppp[991]: Warning: deflink: Unable to set physical to speed 0
Nov 2 01:45:27 freebsd ppp[991]: Phase: deflink: Disconnected!
Nov 2 01:45:27 freebsd ppp[991]: Warning: deflink: Unable to set physical to speed 0
Nov 2 01:45:27 freebsd ppp[991]: Warning: deflink: tcsetattr: Unable to restore device settings
Nov 2 01:45:27 freebsd ppp[991]: Phase: deflink: Connect time: 104 secs: 627 octets in, 1845406748 octets out
Nov 2 01:45:27 freebsd ppp[991]: Phase: deflink: 15 packets in, 3594576 packets out
Nov 2 01:45:27 freebsd ppp[991]: Phase: total 17744301 bytes/sec, peak 19830330 bytes/sec on Fri Nov 2 01:44:35 2012
Nov 2 01:45:27 freebsd ppp[991]: Alert: deflink: Can't remove /var/run/pts/0.if: No such file or directory
Nov 2 01:45:27 freebsd ppp[991]: Phase: deflink: lcp -> closed
Nov 2 01:45:27 freebsd ppp[991]: Phase: bundle: Dead
Nov 2 01:45:27 freebsd ppp[991]: Phase: PPP Terminated (normal).
кароче в топку, вроде работает
такой конфиг:
/etc/rc.conf
hostname="freebsdlocal"
ifconfig_em0="DHCP"
ifconfig_em1="inet 192.168.0.1 netmask 255.255.255.0"
inetd_enable="NO"
keymap="ru.koi8-r"
sshd_enable="YES"
#============DHCP SERVER==========================
dhcpd_enable="YES"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="em1"
dhcpd_withumask="022"
dhpdc_chuser_enable="YES"
dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_devfs_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
#====================bind9=========================
named_enable="YES"
named_flags="-4"
#==================nat$fw======================
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="em0"
#=================pptp=============================
ppp_enable="NO"
ppp_mode="ddial"
ppp_profile="vpn"
ppp_user="root"
ppp_nat="YES"
pppoed_enable="NO"/etc/ppp/ppp.conf
default:vpn:
set authname логин
set authkey пароль
set device "!/usr/local/sbin/pptp unlim.is74.ru --nolaunchpppd"
set timeout 0
nat enable yes
add default HISADDR
enable dnsпосле загрузки, ручками прописываю:
route -q add 78.29.1.0/22 10.62.224.1
route -q add 78.29.2.0/23 10.62.224.1
набираю
vpn unlim.is74.ru vpn &все работает, маршруты локалки доступны, инет доступен
Вопрос, как сделать, что бы маршруты добавлялись после загрузки автоматически, а потом поднималось впн соединение?
если в /etc/rc.conf добавить
ppp_enable="YES"
то тунель создается, а впн не цепляет т.к. нету маршрута до впн сервера , это первое , а второе по какойто причине дозвон впн происходит раньше чем дшклиент опросит дшсп-сервер и присвоит внешнему интерфейсу ип,маску,шлюз,днс
> vpn unlim.is74.ru vpn &имелось в виду pptp unlim.is74.ru vpn &
> по какойто причине дозвон
> впн происходит раньше чем дшклиент опросит дшсп-сервер и присвоит внешнему интерфейсу
> ип,маску,шлюз,днсВот что по этому поводу говорит "библия"
http://www.freebsd.org/doc/ru/books/handbook/network-dhcp.htmlПо умолчанию, конфигурирование FreeBSD по протоколу DHCP выполняется фоновым процессом,
или асинхронно. Остальные стартовые скрипты продолжают работу не ожидая завершения
процесса конфигурирования, тем самым ускоряя загрузку системы.Фоновое конфигурирование не создает проблем в случае, если сервер DHCP быстро отвечает
на запросы, и процесс конфигурирования происходит быстро. Однако, в некоторых случаях
настройка по DHCP может длиться значительное время. При этом запуск сетевых сервисов
может потерпеть неудачу, если будет произведен ранее завершения конфигурирования по
DHCP. Запуск DHCP в синхронном режиме предотвращает проблему, откладывая выполнение
остальных стартовых скриптов до момента завершения конфигурирования по DHCP.Для осуществления фонового конфигурирования по DHCP (асинхронный режим), используйте
значение ''DHCP'' в /etc/rc.conf:ifconfig_fxp0="DHCP"Для откладывания запуска стартовых скриптов до завершения конфигурирования по DHCP
(синхронный режим), укажите значение ''SYNCDHCP'':ifconfig_fxp0="SYNCDHCP"И может лучше попробовать использовать mpd?
> Для откладывания
> запуска стартовых скриптов до завершения конфигурирования по DHCP
> (синхронный режим), укажите значение ''SYNCDHCP'':ifconfig_fxp0="SYNCDHCP"спасибо, попробую
> И может лучше попробовать использовать mpd?когда-нибудь, да.
В mpd с помощью up/down скриптов и
можно добавлять/удалять маршруты.
Удобно.
> В mpd с помощью up/down скриптов и
> можно добавлять/удалять маршруты.
> Удобно.с опцией ifconfig_em0="SYNCDHCP"
все работает как надо
маршруты добавляю в /etc/rc.conf :
#===========================route-===============
static_routes="dns vpn"
route_dns="-net 78.29.2.0/23 10.62.224.1"
route_vpn="-net 78.29.3.0/24 10.62.224.1"после этого поднимается впн
#=================pptp=============================
ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="vpn"
ppp_user="root"
ppp_nat="YES"
pppoed_enable="NO"кароче, все работает как хотелось, всем большое спасибо!)
щас буду еще фаервол осваивать )