Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

fazer_

Скрипт создания VPN на FreeBSD для Очень ленивых

Рекомендованные сообщения

Помогите пожалуйста с vpn-l2tp, установил mpd 5.3 (с помощью портов), скопировал приложенные скрипты для mpd5 из первого поста, дал права +x на запуск скриптов .sh из mpd5 но vpn не поднимается, вот пример запуска mpd5 вручную из /usr/local/etc/rc.d:

 

server# mpd5

Multi-link PPP daemon for FreeBSD

process 2548 started, version 5.3 (root@freebsd.org 05:31 18-Apr-2009)
CONSOLE: listening on 127.0.0.1 5005
web: listening on 127.0.0.1 5006
[L2TP] Bundle: Interface ng0 created
[L2] [L2] Link: OPEN event
[L2] LCP: Open event
[L2] LCP: state change Initial --> Starting
[L2] LCP: LayerStart
L2TP: Initiating control connection 0x28518008 0.0.0.0 0 <-> 85.21.0.251 1701
L2TP: Control connection 0x28518008 10.57.111.20 65297 <-> 85.21.0.251 1701 connected
[L2] L2TP: Incoming call #7180000 via control connection 0x28518008 initiated
[L2] L2TP: Call #7180000 connected
[L2] Link: UP event
[L2] LCP: Up event
[L2] LCP: state change Starting --> Req-Sent
[L2] LCP: SendConfigReq #1
[L2]   ACFCOMP
[L2]   PROTOCOMP
[L2]   MRU 1500
[L2]   MAGICNUM ef86fc88
[L2] LCP: rec'd Configure Request #1 (Req-Sent)
[L2]   MRU 1460
[L2]   AUTHPROTO CHAP MD5
[L2]   MAGICNUM 09fd44e4
[L2] LCP: SendConfigAck #1
[L2]   MRU 1460
[L2]   AUTHPROTO CHAP MD5
[L2]   MAGICNUM 09fd44e4
[L2] LCP: state change Req-Sent --> Ack-Sent
[L2] LCP: rec'd Configure Ack #1 (Ack-Sent)
[L2]   ACFCOMP
[L2]   PROTOCOMP
[L2]   MRU 1500
[L2]   MAGICNUM ef86fc88
[L2] LCP: state change Ack-Sent --> Opened
[L2] LCP: auth: peer wants CHAP, I want nothing
[L2] LCP: LayerUp
[L2] CHAP: rec'd CHALLENGE #1 len: 28
[L2]   Name: "bras251"
[L2] CHAP: Using authname "csserv"
[L2] CHAP: sending RESPONSE #1 len: 27
[L2] CHAP: rec'd SUCCESS #1 len: 4
[L2] LCP: authorization successful
[L2] Link: Matched action 'bundle "L2TP" ""'
[L2] Link: Join bundle "L2TP"
[L2TP] Bundle: Status update: up 1 link, total bandwidth 64000 bps
[L2TP] IPCP: Open event
[L2TP] IPCP: state change Initial --> Starting
[L2TP] IPCP: LayerStart
[L2TP] IPCP: Up event
[L2TP] IPCP: state change Starting --> Req-Sent
[L2TP] IPCP: SendConfigReq #1
[L2TP]   IPADDR 0.0.0.0
[L2TP] IPCP: rec'd Configure Request #1 (Req-Sent)
[L2TP]   IPADDR 85.21.0.251
[L2TP]	 85.21.0.251 is OK
[L2TP] IPCP: SendConfigAck #1
[L2TP]   IPADDR 85.21.0.251
[L2TP] IPCP: state change Req-Sent --> Ack-Sent
[L2TP] IPCP: rec'd Configure Nak #1 (Ack-Sent)
[L2TP]   IPADDR 85.21.237.148
[L2TP]	 85.21.237.148 is OK
[L2TP] IPCP: SendConfigReq #2
[L2TP]   IPADDR 85.21.237.148
[L2TP] IPCP: rec'd Configure Ack #2 (Ack-Sent)
[L2TP]   IPADDR 85.21.237.148
[L2TP] IPCP: state change Ack-Sent --> Opened
[L2TP] IPCP: LayerUp
[L2TP]   85.21.237.148 -> 85.21.0.251
[L2TP] system: command "/usr/local/etc/mpd5/io-up.sh L2TP ng0 inet 85.21.237.148/32 85.21.0.251 '-'  " returned 32512
[L2TP] IPCP: parameter negotiation failed
[L2TP] IPCP: state change Opened --> Stopping
[L2TP] IPCP: SendTerminateReq #3
[L2TP] IPCP: LayerDown
[L2TP] system: command "/usr/local/etc/mpd5/io-down.sh ng0 inet 85.21.237.148/32 85.21.0.251 '-'" returned 32512
[L2TP] IPCP: SendTerminateReq #4
[L2TP] IPCP: rec'd Terminate Ack #4 (Stopping)
[L2TP] IPCP: state change Stopping --> Stopped
[L2TP] IPCP: LayerFinish
[L2TP] Bundle: No NCPs left. Closing links...
[L2TP] Bundle: closing link "L2"...
[L2] Link: CLOSE event
[L2] LCP: Close event
[L2] LCP: state change Opened --> Closing
[L2] Link: Leave bundle "L2TP"
[L2TP] Bundle: Status update: up 0 links, total bandwidth 9600 bps
[L2TP] IPCP: Close event
[L2TP] IPCP: state change Stopped --> Closed
[L2TP] IPCP: Down event
[L2TP] IPCP: state change Closed --> Initial
[L2] LCP: SendTerminateReq #2
[L2] LCP: LayerDown
[L2] LCP: rec'd Terminate Ack #2 (Closing)
[L2] LCP: state change Closing --> Closed
[L2] LCP: LayerFinish
[L2] L2TP: Call #7180000 terminated locally
[L2] Link: DOWN event
[L2] LCP: Down event
[L2] LCP: state change Closed --> Initial
L2TP: Control connection 0x28518008 terminated: 0 (no more sessions exist in this tunnel)
L2TP: Control connection 0x28518008 destroyed

 

Приложил файлы конфигурации, вроде все нормально там.

 

PS скриптов для установки не пользовался, хотелось бы узнать свои ошибки, заранее благодарен.

mpd5_confs.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
[L2TP] system: command "/usr/local/etc/mpd5/io-down.sh ng0 inet 85.21.237.148/32 85.21.0.251 '-'" returned 32512

Видимо нет прав на выполнение ап и даун скриптов. Надо дать права.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
[L2TP] system: command "/usr/local/etc/mpd5/io-down.sh ng0 inet 85.21.237.148/32 85.21.0.251 '-'" returned 32512

Видимо нет прав на выполнение ап и даун скриптов. Надо дать права.

server# ls -Fla mpd5
total 70
drwxr-xr-x   2 root  wheel	512 Sep 18 18:48 ./
drwxr-xr-x  14 root  wheel	512 Sep 18 20:34 ../
-rwxr-xr-x   1 root  wheel	542 Sep 18 18:48 io-down.sh*
-rwxr-xr-x   1 root  wheel	784 Sep 18 18:48 io-up.sh*
-r--r--r--   1 root  wheel   1273 Sep 18 18:51 mpd.conf
-r--r--r--   1 root  wheel  11839 Apr 18 09:34 mpd.conf.sample
-rw-r--r--   1 root  wheel	267 Sep 18 18:16 mpd.links
-r--r--r--   1 root  wheel  39300 Apr 18 09:34 mpd.script.sample
-r--r--r--   1 root  wheel	834 Apr 18 09:34 mpd.secret.sample

Вроде все правильно.

 

Updated: Проблема решена, в первом посте в UP скрипте надо заменить кавычки с " на '

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С этими скриптами почему-то переодически рассоединяется соединение, а в личном кабинете - заходы в сеть вообще пишет что сессии по 1 минуте 00 сек - как это исправить?

 

mpd.log

 mpd: [L2] LCP: rec'd Terminate Request #2 (Opened)

 

Проблема решена:

 

set link disable chap

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня проблема

пишу

mkf# mpd4

Multi-link PPP daemon for FreeBSD

 

process 864 started, version 4.4.1 (root@freebsd.org 10:43 24-Aug-2009)

На этом повисает, не знаю что делать.

ip по DHCP получает. vpn.internet.beeline.ru пингует. Помогите пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
у меня проблема

пишу

mkf# mpd4

Multi-link PPP daemon for FreeBSD

 

process 864 started, version 4.4.1 (root@freebsd.org 10:43 24-Aug-2009)

На этом повисает, не знаю что делать.

ip по DHCP получает. vpn.internet.beeline.ru пингует. Помогите пожалуйста.

Какая версия фряхи?

 

Скорее всего это из-за маршрутов, либо из-за скрипта up/down.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Какая версия фряхи?

Скорее всего это из-за маршрутов, либо из-за скрипта up/down.

7.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

KillerHT

Настраиваю корбиновский интернет под FreeBSD первый раз. Пользуюсь этим мануалом и столкнулся с такой же проблемой как у тебя. Покопавшись я нашёл значимые корреляции и возможные причины проблемы.

У меня соединения устанавливаются и рвутся через минуту. Первые секунды (обычно 30 сек) соединение работает и пинги вовне идут. Потом всё полминуты не работает и соединение пересоздаётся заново.

Так вот посмотри таблицу маршрутизации `netstat -rn` незадолго до разрыва, когда уже не идут пинги. У меня при работающем интернете вот так:

Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			85.21.0.17		 UGS		 0	  390	ng0
10.0.0.0/8		 10.83.24.1		 UGS		 0	11046	rl0
10.83.24.0/21	  link#3			 UC		  0		0	rl0
10.83.24.1		 00:15:e9:8f:cd:02  UHLW	   16		0	rl0   1137
85.21.0.0/24	   10.83.24.1		 UGS		 1	 2271	rl0
...

А после 30 секунд появляется новый маршрут:

Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			85.21.0.17		 UGS		 0	 2412	ng0
10.0.0.0/8		 10.83.24.1		 UGS		 0	11050	rl0
10.83.24.0/21	  link#3			 UC		  0		0	rl0
10.83.24.1		 00:15:e9:8f:cd:02  UHLW	   16		0	rl0   1197
85.21.0.0/24	   10.83.24.1		 UGS		 1	 2271	rl0
...
85.21.0.17		 89.178.145.210	 UH		  0	   47	ng0
...

То есть связь с VPN сервером теперь идёт через туннель. А в туннель можно попасть только через VPN сервер. Замкнутый круг. Решение пока не придумал, только обнаружил причину и поделился. Хотя решение-то понятно какое должно быть - рубить надо этот новый маршрут.

 

FreeBSD 7

MPD5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Столкнулся с проблемой - есть два подключения в корбину.

Соответсвенно - 3 интерфейса

re1 re2 - corbina

re0 - local

 

Как сделать два одновременных ВПН? и соответственно - в локалке получить оба канала ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Какая версия фряхи?

Скорее всего это из-за маршрутов, либо из-за скрипта up/down.

7.0

 

KillerHT

Настраиваю корбиновский интернет под FreeBSD первый раз. Пользуюсь этим мануалом и столкнулся с такой же проблемой как у тебя. Покопавшись я нашёл значимые корреляции и возможные причины проблемы.

У меня соединения устанавливаются и рвутся через минуту. Первые секунды (обычно 30 сек) соединение работает и пинги вовне идут. Потом всё полминуты не работает и соединение пересоздаётся заново.

Так вот посмотри таблицу маршрутизации `netstat -rn` незадолго до разрыва, когда уже не идут пинги. У меня при работающем интернете вот так:

Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			85.21.0.17		 UGS		 0	  390	ng0
10.0.0.0/8		 10.83.24.1		 UGS		 0	11046	rl0
10.83.24.0/21	  link#3			 UC		  0		0	rl0
10.83.24.1		 00:15:e9:8f:cd:02  UHLW	   16		0	rl0   1137
85.21.0.0/24	   10.83.24.1		 UGS		 1	 2271	rl0
...

А после 30 секунд появляется новый маршрут:

Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			85.21.0.17		 UGS		 0	 2412	ng0
10.0.0.0/8		 10.83.24.1		 UGS		 0	11050	rl0
10.83.24.0/21	  link#3			 UC		  0		0	rl0
10.83.24.1		 00:15:e9:8f:cd:02  UHLW	   16		0	rl0   1197
85.21.0.0/24	   10.83.24.1		 UGS		 1	 2271	rl0
...
85.21.0.17		 89.178.145.210	 UH		  0	   47	ng0
...

То есть связь с VPN сервером теперь идёт через туннель. А в туннель можно попасть только через VPN сервер. Замкнутый круг. Решение пока не придумал, только обнаружил причину и поделился. Хотя решение-то понятно какое должно быть - рубить надо этот новый маршрут.

 

FreeBSD 7

MPD5

У вас обоих одинаковая проблема: Зависает по причине того что после поднятия VPN шлюз по-умолчанию меняется на VPN шлюз, поэтому up скриптом нужно его менять на локальный, а виснет скорее всего потому-что 7.0, у меня на 7.2 лишь рассоединялось.

 

Вот тут я выложил рабочие конфиги и инструкцию: Настройка VPN-L2TP подключения посредством MPD5 на FreeBSD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет, у меня тут образовалась такая проблема. На freebsd 7.2 впн работал отлично, но по некоторым причинам обновил я Freebsd до 8.0 и теперь он перестал работать. При загрузке системы обнаружил вот такую вещь : route: writing to routing socket : add net default gateway 10.74.104.1: network is unreachable . Что может быть такое ? я так понял маршрут дефалтный прописывается как то криво. а как поправить не могу понять.

 

 

Update:После загрузки и не поднятия мпд Даю команду netstat -rn - отсутствует дефалтный маршрут, после этого даю команду route add default 10.74.104.1 маршрут прописывается, мпд поднимается, но после команды ping ya.ru выдаёт что не может отрезолвить этот адрес и мпд опять падает и пропадает заново дефолтный маршрут. Мистика какая-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Привет, у меня тут образовалась такая проблема. На freebsd 7.2 впн работал отлично, но по некоторым причинам обновил я Freebsd до 8.0 и теперь он перестал работать. При загрузке системы обнаружил вот такую вещь : route: writing to routing socket : add net default gateway 10.74.104.1: network is unreachable . Что может быть такое ? я так понял маршрут дефалтный прописывается как то криво. а как поправить не могу понять.

 

 

Update:После загрузки и не поднятия мпд Даю команду netstat -rn - отсутствует дефалтный маршрут, после этого даю команду route add default 10.74.104.1 маршрут прописывается, мпд поднимается, но после команды ping ya.ru выдаёт что не может отрезолвить этот адрес и мпд опять падает и пропадает заново дефолтный маршрут. Мистика какая-то.

 

Попробуй в /etc/rc.conf добавить

synchronous_dhclient="YES"

 

Обсуждение здесь

http://forum.lissyara.su/viewtopic.php?f=8...03&p=212227

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо огромное!!! Всё заработало. Чуял что где то там надо рыть. только вот опыта не хватило разобраться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас поставил 8ку. Реально что-то поменяли. Теперь надо ставить не DHCP, а SYNCDHCP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У меня соединения устанавливаются и рвутся через минуту. Первые секунды (обычно 30 сек) соединение работает и пинги вовне идут. Потом всё полминуты не работает и соединение пересоздаётся заново.

...

Хотя решение-то понятно какое должно быть - рубить надо этот новый маршрут.

...

Я решил свою (и не только свою) проблему пересоединений каждую минуту из-за автоматического появления неправильного маршрута. Маршрут создавался демоном routed. Я его остановил и всё заработало. Похоже, что routed нужен только для динамического обновления маршрутов, а значит в домашней инфраструктуре он скорее вреден.

Для остановки routed пишем /etc/rc.d/routed stop

Для того чтобы он снова не запускался находим в /etc/rc.conf строчку router_enable="YES" и комментируем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не помог скрипт.

 

Мои действия:

Скачал вот этот скрипт AutoUniSetup_MPD4-5_PF.sh

Переименовал в setup.sh

Запустил под рутом

Ответил на вопросы

Пересобрал ядро с поддержкой МДП и ПФ

Ребутнул

 

захожу под рутом, команда mpd4, вывод:

 

mpd: pptp: connect to UNSPEC 1723 failed: Invalid argument

 

залез mdp.links, переименовал с vpn.corbina.net на vpn.internet.beeline.ru

 

перезапустил! толку 0! Что может быть!?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
mpd: pptp: connect to UNSPEC 1723 failed: Invalid argument

 

ДНС не работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

fazer, приветствую. а по натингу можешь помочь?

 

ну или кто-либо из присутствующих.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
fazer, приветствую. а по натингу можешь помочь?

 

ну или кто-либо из присутствующих.

Ну посмотри, например, скрипт номер II из первого сообщения. Или из-за лени не получилось докрутить до туда? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну посмотри, например, скрипт номер II из первого сообщения. Или из-за лени не получилось докрутить до туда? )

да какой лени, о чем ты =D

я его как раз и использую, то есть пытаюсь.

 

смуту наводит вот какая вещь. в данном конфиге есть строки с "ftp-proxy". я так понимаю, pf каким-то образом работает через эту фтп-прокси, или как-то с ней связан. ftp-proxy - есть опция inetd, и Custler писал в своей теме:

1.2.14. inetd – YES и в редактировании конфигурации раскомментировать(убрать #) ftp-proxy и выйти - ^C и exit

у меня этой строки не было, полистав тему, нашел, что не только у меня, и строка должна выглядеть так:

ftp-proxy	stream	tcp	nowait	root	/usr/libexec/ftp-proxy	 ftp-proxy

 

однако, никаких ftp-proxy по адресу /usr/libexec/ не наблюдается, но есть tftp-proxy. оно, нет?

 

в rc.conf:

inetd_enable="YES"
pf_enable="YES"

 

что делать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
что делать? <_<

Похерить эти строки. Или тебе нужна ftp прокси? )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Похерить эти строки. Или тебе нужна ftp прокси? )

по всей видимости да. ибо без включенного inetd ничего не работает. (да и с включенным тоже).

 

ты хочешь сказать что

 

в данном конфиге есть строки с "ftp-proxy". я так понимаю, pf каким-то образом работает через эту фтп-прокси, или как-то с ней связан.

 

это все фигня, и в pf.conf "ftp-proxy" просто так написан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
это все фигня, и в pf.conf "ftp-proxy" просто так написан?

Ключевое слово FTP. Тебе нужно коннектиться к фтп серверам в активном режиме? Через нат должно работать в пассивном режиме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в общем, тырнета на домашнем компе как не было, так и нет.

 

лазая по скрипту fazer'a, нашел, что inetd следует врубать только для 6.x версий. для 7.x версий необходимо в rc.conf добавить:

 

ftpproxy_enable="YES"

 

добавил. ребутнулся. все равно по нулям.

 

pf.conf fazer'овский из второго поста его в этой теме.

сетевые указаны верно, ядро давно пересобрано с опциями PF.

 

в rc.conf:

pf_enable="YES"
pf_rules="/etc/pf.conf"
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
ftpproxy_enable="YES"

 

pflog вообще пишет какие-то каракули вроде:

У^_я^@~I^@~I^@:qї ~]^A^P^@^A^@^@^@^@^@^@ EBEJFDEJEBEz9ЯK[¬^E^@t^@^@^@~N^@^@^@=^A
У^YE

 

где загвоздка? ; (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пардон, в свойствах подключения в винде надо было указать корбиновские днс-сервера : )

 

 

инет раздался, скайп-асика-торрент работают отлично, а вот веба нет. грузит гугл, яндекс (и почта тоже работает), википедию, и даже титульник ютуба загружает. все остальные сайты молчат, под любыми браузерами. пробовал сносить старые впн-подключения, реинсталлить браузеры - та же тема. с фряхой все впорядке,

 

telnet mail.ru 80
GET http://mail.ru

 

показал что веб фряха грузит исправно.

 

если кто-то сталкивался с подобным, пожалуйста, дайте знать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
пардон, в свойствах подключения в винде надо было указать корбиновские днс-сервера : )

 

 

инет раздался, скайп-асика-торрент работают отлично, а вот веба нет. грузит гугл, яндекс (и почта тоже работает), википедию, и даже титульник ютуба загружает. все остальные сайты молчат, под любыми браузерами. пробовал сносить старые впн-подключения, реинсталлить браузеры - та же тема. с фряхой все впорядке,

 

telnet mail.ru 80
GET http://mail.ru

 

показал что веб фряха грузит исправно.

 

если кто-то сталкивался с подобным, пожалуйста, дайте знать.

Возможно трабла в mtu. В mpd5 есть строчка set iface enable tcpmssfix ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Возможно трабла в mtu. В mpd5 есть строчка set iface enable tcpmssfix ?

неа, нету. добавить?

 

добавил, проблема решилась.

 

спасибо :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый всем вечер ,проблемма в следующем ,всё настроил всё работает ,но периодически рвёт связь сама корбина ,на моей стороне всё нормально ,раз в день в два ,отсюда вопрос ,есть ли у кого скрипт проверки по крону соединения и если его нет то автоматом его восстанавливать ,версия mpd5 фря 7.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Добрый всем вечер ,проблемма в следующем ,всё настроил всё работает ,но периодически рвёт связь сама корбина ,на моей стороне всё нормально ,раз в день в два ,отсюда вопрос ,есть ли у кого скрипт проверки по крону соединения и если его нет то автоматом его восстанавливать ,версия mpd5 фря 7.2

 

сейчас у билайна теже самые обрывы постоянно, после обрыва подключение не восстанавливается...помогает только лишь полный ребут фри..подскажите что можно сделать?

Фря 7.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах