Anonymous

Howto: Роутер для Корбины на базе FreeBSD или OpenBSD

Рекомендованные сообщения

2 Anonymous

mpd до сегодняшнего дня работал на 5+

Судя по темам ряду пользователей проблему удалось решить

Так что не будем отчаиваться.

 

Все решилось и все работает AndreySh отправил в личку шаги свои.

 

Напишу сюда.

Так выглядит скрипт io-up.sh

 

/sbin/route delete 195.14.40.8

/sbin/route add 195.14.40.8 10.197.0.17

/sbin/route delete default

/sbin/route add 0.0.0.0 195.14.40.8

 

Так выглядет скрипт io-down.sh

 

/sbin/route delete 195.14.40.8

/sbin/route delete default

/sbin/route add default 10.197.0.17

 

Самое главное чтоб не были прописаны роуты до впн серверов. А роут по умолчанию был шлюз районный

 

Эт все делалось в попыхах, так что хз как будет работать, пока все ок.

Изменено пользователем Dalida

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо Dalida.

В общем, как я понял основная фишка - это перенос гейта при Vpn соединении с

того, что выдает vpn на стандартный для локалки.

В принципе разумно. Можно забыть про спец. роутинг до локальных ресурсов.

На все и всегда один гейт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То ли я совсем тупой, то ли просто что-то не так понимаю... Какая, собственно, проблема решается ручной сменой маршрута по умолчанию на тот же самый, который и так только что выдал vpn-сервер (ну, в ip-up.sh написано add default <vpn-server>, а именно это нам и так только что прописал vpn-клиент после соединения)?

 

А у меня до вопроса "какие маршруты прописать после соединения" дело не доходит. Понятно, что _до_ запуска vpn-клиента и его попытки соединения с сервером не должно быть default route, и понятно, что на этот момент маршрут до самого vpn-сервера должен быть через районный шлюз (10.197.0.17 в моем случае).

 

То есть я все правильно понял - и это все ко мне не относилось, а было о чем-то другом? Или я сегодня совсем тупой, и ничего не понял? :good:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть я все правильно понял - и это все ко мне не относилось, а было о чем-то другом? Или я сегодня совсем тупой, и ничего не понял? :good:

 

Нет, не тупой :( Все рассуждения и решения относились к mpd варианту, а ты, наколько я помню, используешь pptpclient. pptpclient на Free работает с новыми vpn серверами, а у mpd есть ограничение, очень похожее на ситуевину у тебя с OpenBSD, а именно: ip гейта и ip vpn сервера не должны быть в одной сети. Тем более одним и тем же. Но оказывается можно продолжать использовать гейт из локалки вида 10.xxx.0.17 и для vpn соединеия, а не устанавливать на vpn свой гейт.

Попробуй у себя след. схему:

1. стоит гейт по умолчанию 10.ххх.0.17

2. никуда никакие роуты не прописаны. vpn.corbina.net видятся через дефолт

3. Поднимаешь vpn

4. Гейт должен остаться 10.ххх.0.17 по умолчанию

 

Но это первое приближение, которое работает. Более сложные конфигурации надо думать и пробовать. У меня например 2 канала и я меняю дефолт когда падает один.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет, не тупой <_< Все рассуждения и решения относились к mpd варианту, а ты, наколько я помню, используешь pptpclient. pptpclient на Free работает с новыми vpn серверами, а у mpd есть ограничение, очень похожее на ситуевину у тебя с OpenBSD, а именно: ip гейта и ip vpn сервера не должны быть в одной сети. Тем более одним и тем же. Но оказывается можно продолжать использовать гейт из локалки вида 10.xxx.0.17 и для vpn соединеия, а не устанавливать на vpn свой гейт.

Попробуй у себя след. схему:

1. стоит гейт по умолчанию 10.ххх.0.17

2. никуда никакие роуты не прописаны. vpn.corbina.net видятся через дефолт

3. Поднимаешь vpn

4. Гейт должен остаться 10.ххх.0.17 по умолчанию

 

Но это первое приближение, которое работает. Более сложные конфигурации надо думать и пробовать. У меня например 2 канала и я меняю дефолт когда падает один.

 

 

Да AndreySh прав это все что написано относится только к mpd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Окончательно у меня заработал вариант для mpd - все как обычно, но

в io-up.sh вначале понадобилась строка

route delete $4

Поскольку mpd поднимает "левый" роут "внешний ip"-> 195.14.40.x

Его-то и надо убить. Он то все и портит.

2. Дефолтный гейт все-таки должен быть из vpn.corbina.net (тот к которому соннект)

3. На систему у меня стоит

route add -net 195.14.0.0/16 10.xxx.0.17

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pptpclient на Free работает с новыми vpn серверами

кто сказал? сегодня в 12:20 примерно канал рухнул и всё.. wtf! день работы потерян. Это раз. Сколько на восстановление уйдёт, (если это ваще реально) тоже не ясно. вот такой подарок..

 

Попытка поварьировать разные настройки ppp.conf пока без результатов :-(

 

Пробуй порты посмотреть/попатчить.. ужоснах.. саппорт при этом сказал что "железный косяк" и "передаём техникам вопрос". ага.. с винды в лёт всё вяжется... предвижу ответ техников ;-)

 

из изменений замечено следующее: резолвиног vpn.corbina.net пошёл на другие ип. Если кому интересно -- могу log ppp кинуть..

 

Кароче, по делу: у кого Free (6.х, хотя в данном случае это имхо не существенно) через pptpclient (1.0.7) работает сегодня есть? В такой ситуёвине любая информации может помочь. Заранее признателен. Если сам подниму -- поделюсь ессесно..

 

p.s. вроде не 13-е... и не пьятница опять же...

 

 

и да поможет мне Боб Марлей!

 

а ваще по факту этого "безобразия" (ежели дело в "апгрейде" vpn серверов) имхо надо написать письмо в корбину. Ибо .. ну кароче ;-) Если у кого схожие проблемы и есть желание поставить свой фамильный/личный знак - u'r welcome

Изменено пользователем indeez

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 indeez

1. А с каким из vpn серверов работал у тебя раньше?

2. У меня глючил раньше со всеми кроме одного. Правда глючил, но работал.

3. Только один из vpn корректно выставлял гейт. Теперь и его не стало.

4. И последнее. С pptpclient-a ушел неделю назад из-за его падучести и дикой тормознутости. Чего и тебе советую :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 indeez

1. А с каким из vpn серверов работал у тебя раньше?

2. У меня глючил раньше со всеми кроме одного. Правда глючил, но работал.

3. Только один из vpn корректно выставлял гейт. Теперь и его не стало.

4. И последнее. С pptpclient-a ушел неделю назад из-за его падучести и дикой тормознутости. Чего и тебе советую :(

 

по пункта:

 

1. даже внимания не обращал ;-) скрипт сам перескакивал. не напрягало кароче ;-)

...

4. mpd ? пробую, пробую. хотя в падучести замечен он всё-же не был :-) ну не важно. привет корбине ;-)

 

ну дык у тя счас то работат?

Изменено пользователем indeez

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. А зря. Посмотри по логам. Скорее всего на одном и сидел.

4. Здесь в принципе все есть - Последняя точка в решении проблем VPN for freebsd

 

Да, проблема решилась достаточно просто но неочевидно. А mpd очень доволен.

На безлимитке наверное не заметна разница в скорости, а на 100 Мбит небо и земля. Опять же не глючит, сам поддерживает канал.

Изменено пользователем AndreySh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, проблема решилась достаточно просто но неочевидно. А mpd очень доволен.

На безлимитке наверное не заметна разница в скорости, а на 100 Мбит небо и земля. Опять же не глючит, сам поддерживает канал.

 

ну тут это в этом thread, насколько я понял по указанным выше постам. да.. ну ладно.. значит я в ночную mpd ставить

3 или 4 ? в портах оба есть ;-))

 

4. Здесь в принципе все есть - Последняя точка в решении проблем VPN for freebsd

 

дык это ж когда было ;-)) я там, кстати, и постил рабочий конфиг для pptpclien ;-) ещё полторашка в портах была. Однако, спасибо за саджест!

Изменено пользователем indeez

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 или 4 ? в портах оба есть ;-))

 

У меня 4-я.

 

ну тут это в этом thread, насколько я понял по указанным выше постам

Смотри мой последний пост на эту тему. Достаточно одной строчки

Изменено пользователем AndreySh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О-хо-хо... Счастливые люди - mpd, судя по всему, есть только под free, никаких тебе open... У меня, короче, так ничего и не получилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня 4-я.

Смотри мой последний пост на эту тему. Достаточно одной строчки

 

спасибо, иё и бум корёжить.. но день потерянный жалко как :)

 

вижел, видел. Спасибо.

 

p.s. билин....

pkg_add: could not find package libpdel-0.5.3_1 !

 

опять винду прируливать из за одного пэкеджа (по нормальному линку всё пересоберу, сейчас не до эстетики ;-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

pkg_add: could not find package libpdel-0.5.3_1 !

 

опять винду прируливать из за одного пэкеджа (по нормальному линку всё пересоберу, сейчас не до эстетики ;-(

А на ftp.corbina.ru доступа нет?

 

 

О-хо-хо... Счастливые люди - mpd, судя по всему, есть только под free, никаких тебе open... У меня, короче, так ничего и не получилось.

 

http://sourceforge.net/projects/mpd

Operating System: All BSD Platforms (FreeBSD/NetBSD/OpenBSD/Apple Mac OS X), All POSIX (Linux/BSD/UNIX-like OSes), FreeBSD

Врут что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на ftp.corbina.ru доступа нет?

 

читаешь мысли ;-))) только после того как с винды стянул вспомнил ;-))) ну expat сейчас оттуда стяну ;-)

 

чуть позже...

хрена! нету там expat 2 ;-( ну не суть..

Изменено пользователем indeez

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чёт mpd у меня сотказался работать :)

поэтому пришлось таки убедить заработать pptpclient

 

/etc/ppp/ppp.linkup

/etc/ppp/ppp.linkdown

 

концепт тотже что и для mpd

Изменено пользователем -=ace=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чёт mpd у меня сотказался работать :rolleyes:

поэтому пришлось таки убедить заработать pptpclient

 

/etc/ppp/ppp.linkup

/etc/ppp/ppp.linkdown

 

концепт тотже что и для mpd

 

прибивать рут гейта (по сути) на 127.0.0.1 ? ну оно и в африке полезно имхо..

но я вот провозившись таки поднялся на mpd.. аська. за день :-( день укарали.. хотя писать ругательства решил что небуду. неконструктивно.

 

Вопсчем всем спасибо, будем причёсывать mpd в авто-рестарт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прибивать рут гейта (по сути) на 127.0.0.1 ? ну оно и в африке полезно имхо..

Переведи? а то я что то не догнал что такое рут гейт(default чтоли?) и зачем его загонять на localhost?

 

В чистом виде я не меняя старых конфигов просто добавил в скрипты поднятия и опускания интерфейса:

 

/etc/ppp/ppp.linkup:

corbina:

!bg /etc/ppp/linkup

 

/etc/ppp/ppp.linkdown:

corbina:

!bg /etc/ppp/linkdown

 

linkup:

/sbin/route delete -host 195.14.40.8

/sbin/route add -host 195.14.40.8 10.197.0.17

/sbin/route delete default

/sbin/route add default 195.14.40.8

linkdown:

/sbin/route delete default

/sbin/route add default 10.197.0.17

/sbin/route delete -host 195.14.40.8

ppp.conf:

 

corbina:

set device /dev/tun0

set log phase chat lcp ipcp ccp tun command

set timeout 0

set authname xxx

set authkey xxx

set ifaddr 0 0

disable sroutes

 

Скрипт запуска(через /etc/rc.local:

#/usr/local/bin/bash

sleep 5

/sbin/route add -host 83.102.232.1 10.197.0.17

/sbin/route add -host 195.14.50.1 10.197.0.17

/sbin/route add -host 195.14.50.21 10.197.0.17

/sbin/route add -host 195.14.50.26 10.197.0.17

/sbin/route add -net 85.21.79.0/24 10.197.0.17

/sbin/route add -net 85.21.90.0/24 10.197.0.17

/sbin/route add -host 85.21.52.254 10.197.0.17

/sbin/route add -host 10.2.1.3 10.197.0.17

/sbin/route add -host 10.2.1.4 10.197.0.17

sleep 2

while true; do /usr/local/sbin/pptp 195.14.40.8 corbina && echo fail; done

Изменено пользователем -=ace=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

route add -host 195.14.40.8 10.197.0.17 - имхо лишнее.

Стоит сделать глобальный статик

route add -net 195.14.0.0/16 10.197.0.17

скажем в rc.conf и забыть про него.

 

А так вижу тот же по сути эффект что и в mpd

При подьеме надо

route delete -host 195.14.40.8

 

Раньше в этом не было необходимости.

Изменено пользователем AndreySh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

route add -host 195.14.40.8 10.197.0.17 - имхо лишнее.

Стоит сделать глобальный статик

route add -net 195.14.0.0/16 10.197.0.17

скажем в rc.conf и забыть про него.

По поводу

route add -net 195.14.0.0/16 10.197.0.17 в rc.local

это у меня было до изменения в корбине

 

А вот по поводу того что будет достаточно просто удалить роут до vpn сервера после поднятия ..

похоже что сработает :lol:

но сегодня я уже устал бороться с этим делом (с 14 часов) ... поэтому попробую завтра :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Переведи? а то я что то не догнал что такое рут гейт(default чтоли?) и зачем его загонять на localhost?

 

ну в том смысле что vpn, он же гейт заворачивается роутингом на локаль (по сути -- аналог клонирования маршрута на 127.0.0.1 ;-) ну выразился так, образно. прости бога ради. запарен уже.. с трудом в кнопы попадаю ;-(

 

и прибить такой завертык дело даже в Африке почётное и полезное!

 

... всё в процессе причёсывания mpd. пересобрал всё из портов уже, правда ;-) не люблю я пэкаджи. почему-то ;-)

 

заодно и хороший повод файервол причесать. там ещё ошмётки радиоканала висят ;-)

 

всем успехов и счастья! =)

 

 

но сегодня я уже устал бороться с этим делом (с 14 часов) ... поэтому попробую завтра :lol:

 

анально-логично. только с 12 :-) но держусь. на сливовом вине ;-) надо завтра отработать и завтра и сегодня (точнее уже вчера), так что надо стоячий канал. вот такая, чиста, мужская, задача ;-))))

 

марли. помог ;-))

Изменено пользователем indeez

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поскольку mpd поднимает "левый" роут "внешний ip"-> 195.14.40.x

Его-то и надо убить. Он то все и портит.

2. Дефолтный гейт все-таки должен быть из vpn.corbina.net (тот к которому соннект)

 

если убрать строку

add default HISADDR

из ppp.conf, то дефолтный роут ррр не трогает

 

но производит с роутами вот что

 

# route -n monitor

 

got message of size 116 on Wed Apr 5 18:37:17 2006

RTM_NEWADDR: address being added to iface: len 116, metric 0, flags:

sockaddrs: <NETMASK,IFP,IFA,BRD>

255.255.255.255 tun0 89.178.110.60 195.14.40.9

 

got message of size 124 on Wed Apr 5 18:37:17 2006

RTM_ADD: Add Route: len 124, pid: 0, seq 0, errno 0, flags:<UP,HOST>

locks: inits:

sockaddrs: <DST,GATEWAY>

195.14.40.9 89.178.110.60

 

got message of size 124 on Wed Apr 5 18:37:17 2006

RTM_CHANGE: Change Metrics or flags: len 124, pid: 1083, seq 1, errno 0, flags:<UP,DONE,STATIC>

locks: inits: <mtu>

sockaddrs: <DST,GATEWAY>

195.14.40.9 89.178.110.60

 

got message of size 124 on Wed Apr 5 18:37:18 2006

RTM_CHANGE: Change Metrics or flags: len 124, pid: 1083, seq 2, errno 0, flags:<UP,DONE,STATIC>

locks: inits: <mtu>

sockaddrs: <DST,GATEWAY>

195.14.40.9 89.178.110.60

 

got message of size 124 on Wed Apr 5 18:37:18 2006

RTM_DELETE: Delete Route: len 124, pid: 1083, seq 3, errno 0, flags:<HOST,DONE>

locks: inits:

sockaddrs: <DST,GATEWAY>

195.14.40.9 89.178.110.60

 

got message of size 96 on Wed Apr 5 18:37:18 2006

RTM_IFINFO: iface status change: len 96, if# 5, link: unknown, flags:<PTP,RUNNING,MULTICAST>

-------------------

 

это всё после удачной авторизации и поднятия линка

и сразу всё обламывается, ppp пишет

ppp[1083]: Phase: deflink: read (0): Got zero bytes

типа "всё кудато делося.."

и отваливается

 

дефолтный роут на 10.207.0.17 при этом НЕ исчезает.

но работать-то зараза всёравно не хочет!

 

--------

Я так понимаю, дефолтный маршрут должен всётаки быть внешним (выданным) адресом

но как же тогда быть с маршрутом до vpn.corbina.net? он же тоже как бы должен быть.. вообщем чот я слипся..

помогите плз криворукому(

Изменено пользователем клиент 74167

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дело не в дефолтном роуте. Дело в другом:

Роут до 195.14.40.x (vpn.corbina.net ) должен всегда идти через 10.xxx.0.17

НЕЛЬЗЯ дать pptpclient-у изменить его. А он меняет его используя как гейт внешний ip полученный от vpn сервера. И все - круг замкнулся. Мы перестаем видеть vpn сервер и соединение после подьема закрывается.

Лечить как я понимаю можно через прописывание внешнего скрипта, выполняющегося при подьеме vpn, в котором и грохнуть это роут. Схему привел -=ace=- где самое важное в linkup это -

/sbin/route delete -host 195.14.40.8

,где 195.14.40.8 ip vpn сервера с которым работаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

freebsd 5.4 rc2 pptpclient-1.5.0

 

заворкало благодабря товарисчам которых вы все прекрасно знаете)

респект и всё такое)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вчера рухнула мпд, ппп тоже отказался подниматься, у меня одного эта проблема появилась? Не присваивает ип, у корбины в логах нулевые сессии, отваливается с ошибкой port error

Изменено пользователем dvglazunov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня сессия mpd висит с 3 апреля. Тьфу-тьфу-тьфу ;)

Разные vpn пробовал ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня с 30 марта .. как поднял еще не отваливалась

 

Thu11PM 275:02.96 /usr/sbin/ppp -direct corbina

Thu11PM 0:01.98 /usr/local/sbin/pptp 195.14.40.8 corbina

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересная штука получается, при попытке подключиться (Freebsd 4.10, 6.0 и mpd и ppp) к любому из 195.14.40.0/24 то в ppp.log наблюдаю следующее:

 

ppp[551]: Phase: deflink: lcp -> open

ppp[551]: Phase: bundle: Network

ppp[551]: Phase: deflink: IPV6CP protocol reject closes IPV6CP !

ppp[551]: Warning: iface add: ioctl(SIOCAIFADDR, ххххх -> 195.14.40.х): File exists

ppp[551]: Error: ipcp_InterfaceUp: unable to set ip address

 

А если подключаться к vpn.corbina.net, то моя машинка не отвечает на lcp echo request впн сервера корбины...

Проблема должны крыться в маршрутах, но попытки результатов не дали, я один с такой трабла столкнулся после 5 апреля?

Изменено пользователем dvglazunov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо за внимание проблемы решены:

1 решена исключительно пересборкой ядра без ipv6

2 решена указанием разных ип для впн сервера и адреса тунеля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас