Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

KillerHT

Настройка VPN-L2TP подключения посредством MPD5 на FreeBSD

Рекомендованные сообщения

На форуме нет полноценной информации по настройке VPN-L2TP подключения посредством MPD5 на FreeBSD, поэтому выкладываю полностью рабочие конфиги для осуществления такого:

 

1) Устанавливаем mpd5.3 с помощью портов

2) Копируем файлы в /usr/local/etc/mpd5/ из приложенного архива или создаем новые по ниже приведенным кофигам

3) Устанавливаем права запуска/исполнения скриптов up/down:

chmod a+w /usr/local/etc/mpd5/io*

4) Меняем шлюз в up/down скриптах с 10.57.104.1 на свой

5) Редактируем Пользователя и Пароль от учетки в mpd.conf

6) Добавляем строки для автозапуска MPD5 в rc.conf:

mpd_enable="YES"
mpd_flags="-b"

Либо запускаем командой mpd5 -k или для фоновой загрузки /usr/local/etc/rc.d/mpd5 start

 

7) Конфиг

 

mpd.conf

startup:
set user weblogin webpassword
set console self 127.0.0.1 5005
set console open
set web self 127.0.0.1 5006
set web open

default:
load vpn-l2tp

vpn-l2tp:
create bundle static L2TP
set iface up-script /usr/local/etc/mpd5/io-up.sh
set iface down-script /usr/local/etc/mpd5/io-down.sh
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp no vjcomp
create link static L2 l2tp
set link action bundle L2TP
set link disable chap
set link accept chap
set link latency 0
set link max-redial 0
set link mtu 1460
set link keep-alive 60 180
set l2tp peer tp.corbina.net
set auth authname user 
set auth password password 
open

 

io-up.sh

#!/bin/sh

LocalGW=`10.57.104.1`

route delete $4
route add $4 $LocalGW
route delete default
route add default $4

echo $4 > /tmp/l2tp_GW

 

io-down.sh

#!/bin/sh

LocalGW=`10.57.104.1`
vpn_GW=`cat /tmp/l2tp_GW`

route delete $dr
route delete default
route add default $LocalGW

 

Если у кого будут проблемы с подобными конфигами - пишете.

Corbina_MPD5.X_conf.rar

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Его нету, потому что там практически так же как в mpd4.

И для mpd5 не нужен файл mpd.links.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Его нету, потому что там практически так же как в mpd4.

И для mpd5 не нужен файл mpd.links.

Да, конфиг примерно одинаков, однако у меня вызвало затруднение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть проблема, но скорее не в конфигах. Конфиги я модифицировал, так как у меня два провайдера и маршруты замысловаты. Но модифицировал с пониманием. Надеюсь сможете помочь :)

Я обнаружил три различных поведения при работе через L2TP:

1) При соединении с 85.21.0.251 и 85.21.0.255:

Соединение поднимается, работает 30 секунд без нареканий, далее поднимается сам маршрут к VPN серверу через туннель, после которого нормальная работа прекращается. Еще через 30 секунд туннель рвётся и создаётся заново. Так до бесконечности.

2) При соединении с 85.21.0.252 (хотя такого сервера не должно быть - см. nslookup tp.corbina.net):

Соединение L2TP поднимается и держится устойчиво. При этом пинги с сервера-роутера "не работают", но данные отдаются по туннелю и внутренняя сеть работает на отдачу и приём через pf. Проверял, посылая пинги на один из своих серверов во внешке и смотрел tcpdump во время пингования этого внешнего сервера с моего домашнего роутера. Сервер получал запросы icmp и посылал ответы. Но эти ответы, видимо, не доходили. Приём во внутреннюю сеть идёт скорее всего через второго провайдера. Маршрут к VPN серверу через туннель опять же появляется через некоторое время, но не мешает.

3) При соединении по-моему с 85.21.0.253:

Всё работает. Но если я пишу в mpd.conf вместо tp.corbina.net этот IP, то соединяет меня не с ним, а с 85.21.0.252 (пока два раза пробовал).

 

MPD 5.3

FreeBSD 7.2

 

У меня от трёх различных поведений мозги скоро вскипят. Дело, очевидно, не в моих настройках, раз я их не меняю. Почему корбиновские сервера ведут себя по-разному? Почему в винде всё всегда работает? Прошу идеи для диагностики, а не готовые скрипты, так как они всё равно на моей системе с двумя провайдерами не заработают.

 

Вот конфиги на всякий случай:

/usr/local/etc/mpd5/mpd.conf

startup:
set user user pass
set console self 172.25.1.1 5005
set console open
set web self 172.25.1.1 5006
set web open

default:
load vpn-l2tp

vpn-pptp:
create bundle static PPTP
set iface up-script "/usr/local/etc/mpd5/up.sh PPTP"
set iface down-script /usr/local/etc/mpd5/down.sh
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp no vjcomp
create link static L1 pptp
set link action bundle PPTP
set link disable chap
set link latency 0
set link max-redial 0
set link mtu 1460
set link keep-alive 60 180
set pptp peer vpn.corbina.net
set auth authname karapuzik
set auth password qwerty
set pptp disable windowing
open

vpn-l2tp:
create bundle static L2TP
set iface up-script "/usr/local/etc/mpd5/io-up.sh L2TP"
set iface down-script /usr/local/etc/mpd5/io-down.sh
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set ipcp no vjcomp
create link static L2 l2tp
set link action bundle L2TP
set link accept chap
set link disable chap
set link latency 0
set link max-redial 0
set link mtu 1460
set link keep-alive 60 180
set l2tp peer 85.21.0.253
set auth authname balabolka
set auth password qwerty
open

/usr/local/etc/mpd5/io-up.sh

#!/bin/sh

gate=`netstat -rn | grep 10.0.0.0 | awk '{print $2}'`
vpn=`echo $5 | awk 'sub(/.[0-9]*$/,"")'`
time=`date "+%H:%M:%S"`
echo "$vpn.0/24" > /tmp/vpn_gw

/sbin/route -q delete $5
/sbin/route -nq add "$vpn.0/24" $gate
/sbin/route change default $5 -ifp $1

netstat=`netstat -rnf inet`
ifconfig=`ifconfig ng0`

echo "*************************************************************************
$time -$1-  \$2->$2 \$3->$3 WAN(\$4)->$4 GW(\$5)->$5
interface = $2
gate = $gate
vpn_lan = $vpn/24
--------------------------------------------------------------------------
$ifconfig
--------------------------------------------------------------------------
$netstat
--------------------------------------------------------------------------
" >> /var/log/mpd.log

/usr/local/etc/mpd5/io-down.sh

#!/bin/sh

#gate=`netstat -rn | grep 10.0.0.0 | awk '{print $2}'`
vpn=`cat /tmp/vpn_gw`

#/sbin/route -q delete $vpn
/sbin/route delete default
/sbin/route -nq add default my_second_isp_gate_ip

netstat=`netstat -rnf inet`

echo "*************************************************************************
vpn_lan = $vpn -> DOWN
$time -$1- DOWN
--------------------------------------------------------------------------
$netstat
--------------------------------------------------------------------------
" >> /var/log/mpd.log

 

Только что обнаружил, что, хотя в mpd.conf стоит соединяться с 85.21.0.253, - соединение устанавливается с 85.21.0.252 (судя по ifconfig: inet 93.81.180.80 --> 85.21.0.252 netmask 0xffffffff) и туда же прописываются маршруты:

>netstat -rn | grep 85.21.0
default			85.21.0.252		UGS		 0   142839	ng0
85.21.0.0/24	   10.83.24.1		 UGS		 1   571626	rl0
85.21.0.252		93.81.180.80	   UH		  0		0	ng0

Но АОН в статистике пишет, что я соединился с 85.21.0.253 (как я и хотел). И всё работает стабильно если работает. Объяснения чудесам приветствуются.

 

Пробовал mpd4 - эквивалентный результат.

Пока лучшим достижением в стабильности является каждую секунду пытаться стирать маршрут к VPN серверу через туннель, который кто-то создаёт. Если мне подскажут где в коде mpd создаётся каждую минуту туннель, то я там поставлю заплатку чтобы маршруты к 85.21.0.0/24 не устанавливались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не хочет подниматься Ни на 4-м ни на 5-м

 

В логах пишет:

 

Oct 12 01:44:25 FreeBSD-7b3 mpd: Multi-link PPP daemon for FreeBSD			  
Oct 12 01:44:25 FreeBSD-7b3 mpd:												
Oct 12 01:44:25 FreeBSD-7b3 mpd: process 18776 started, version 5.0b1 (root@Free
BSD-7b3.inetsar.ru 00:55 12-«¬Γ-2009)										   
Oct 12 01:44:25 FreeBSD-7b3 mpd: CONSOLE: listening on 127.0.0.1 5005		   
Oct 12 01:44:25 FreeBSD-7b3 mpd: web: listening on 127.0.0.1 5006			   
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2TP] using interface ng1					 
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] link: OPEN event						  
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] LCP: Open event						   
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] LCP: state change Initial --> Starting	
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] LCP: LayerStart						   
Oct 12 01:44:25 FreeBSD-7b3 mpd: L2TP: Control connection 0x801b11408 initiated 
Oct 12 01:44:25 FreeBSD-7b3 mpd: L2TP: Control connection 0x801b11408 connected 
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] L2TP: Incoming call #1240000 via control c
onnection 0x801b11408 initiated												 
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] L2TP: Call #1240000 connected			 
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] link: UP event							
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] link: origination is local				
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] LCP: Up event							 
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] LCP: state change Starting --> Req-Sent   
Oct 12 01:44:25 FreeBSD-7b3 mpd: [L2] LCP: SendConfigReq #1					 
Oct 12 01:44:25 FreeBSD-7b3 mpd:  ACFCOMP									   
Oct 12 01:44:25 FreeBSD-7b3 mpd:  PROTOCOMP									 
Oct 12 01:44:25 FreeBSD-7b3 mpd:  MRU 1500									  
Oct 12 01:44:25 FreeBSD-7b3 mpd:  MAGICNUM 72f027a8							 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: SendConfigReq #2					 
Oct 12 01:44:27 FreeBSD-7b3 mpd:  ACFCOMP									   
Oct 12 01:44:27 FreeBSD-7b3 mpd:  PROTOCOMP									 
Oct 12 01:44:27 FreeBSD-7b3 mpd:  MRU 1500									  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  MAGICNUM 72f027a8							 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: rec'd Configure Request #1 (Req-Sent)

Oct 12 01:44:27 FreeBSD-7b3 mpd:  MRU 1460									  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  AUTHPROTO CHAP MD5							
Oct 12 01:44:27 FreeBSD-7b3 mpd:  MAGICNUM c8981aca							 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: SendConfigAck #1					 
Oct 12 01:44:27 FreeBSD-7b3 mpd:  MRU 1460									  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  AUTHPROTO CHAP MD5							
Oct 12 01:44:27 FreeBSD-7b3 mpd:  MAGICNUM c8981aca							 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: state change Req-Sent --> Ack-Sent   
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: rec'd Configure Ack #2 (Ack-Sent)	
Oct 12 01:44:27 FreeBSD-7b3 mpd:  ACFCOMP									   
Oct 12 01:44:27 FreeBSD-7b3 mpd:  PROTOCOMP									 
Oct 12 01:44:27 FreeBSD-7b3 mpd:  MRU 1500									  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  MAGICNUM 72f027a8							 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: state change Ack-Sent --> Opened	 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: auth: peer wants CHAP, I want nothing

Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: LayerUp							  
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] CHAP: rec'd CHALLENGE #1				  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  Name: "vpn1.srt"							  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  Using authname "inetsar"					  
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] CHAP: sending RESPONSE len:24			 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] CHAP: rec'd SUCCESS #1					
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] LCP: authorization successful			 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] Matched link action 'bundle "L2TP" ""'	
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] Bundle up: 1 link, total bandwidth 64000
bps																			
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: Open event						
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: state change Initial --> Starting 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: LayerStart						
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: Up event						  
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: state change Starting --> Req-Sent

Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: SendConfigReq #1				  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  IPADDR 0.0.0.0								
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: rec'd Configure Request #1 (Req-Se
nt)																			 
Oct 12 01:44:27 FreeBSD-7b3 mpd:  IPADDR 85.21.230.64						   
Oct 12 01:44:27 FreeBSD-7b3 mpd:	85.21.230.64 is OK						  
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: SendConfigAck #1				  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  IPADDR 85.21.230.64						   
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: state change Req-Sent --> Ack-Sent

Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] AUTH: Accounting-Thread started		   
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2] AUTH: Accounting-Thread finished normally 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: rec'd Configure Nak #1 (Ack-Sent) 
Oct 12 01:44:27 FreeBSD-7b3 mpd:  IPADDR 93.81.128.152						  
Oct 12 01:44:27 FreeBSD-7b3 mpd:	93.81.128.152 is OK						 
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: SendConfigReq #2				  
Oct 12 01:44:27 FreeBSD-7b3 mpd:  IPADDR 93.81.128.152						  
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: rec'd Configure Ack #2 (Ack-Sent) 
Oct 12 01:44:27 FreeBSD-7b3 mpd:  IPADDR 93.81.128.152						  
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: state change Ack-Sent --> Opened  
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IPCP: LayerUp						   
Oct 12 01:44:27 FreeBSD-7b3 mpd:   93.81.128.152 -> 85.21.230.64				
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IFACE: Adding IPv4 address to ng1 failed
: File exists																   
Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IFACE: Up event

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не хочет подниматься Ни на 4-м ни на 5-м

Судя по логу поднимается успешно, хотя немного смущает строчка Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IFACE: Adding IPv4 address to ng1 failed

: File exists

Не присвается айпишник интефейсу ng1? Туннель потом сам падает? Не пингуется ничего? Проведите хотя бы минимальную диагностику и напишите результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не хочет подниматься Ни на 4-м ни на 5-м

Судя по логу поднимается успешно, хотя немного смущает строчка Oct 12 01:44:27 FreeBSD-7b3 mpd: [L2TP] IFACE: Adding IPv4 address to ng1 failed

: File exists

Не присвается айпишник интефейсу ng1? Туннель потом сам падает? Не пингуется ничего? Проведите хотя бы минимальную диагностику и напишите результаты.

 

Неработает ничего :(

 

После ребута ng1 удалился, сейчас пишет

 

Oct 12 03:37:44 FreeBSD-7b3 mpd: [l2tp] IFACE: Adding IPv4 address to ng0 failed: File exists

если писать в скриптах

 

route delete $4

route add $4 $LocalGW

route delete default

route add default $4

то роутинг на ВПН сервер удаляется а дефолт не прописывается.

 

Прописал тупо без переменных,

route delete 85.21.230.64

route add 85.21.230.64 10.143.160.1

route delete default

route add default 85.21.230.64

роутинг нормально, дефоулт есть, но не работает.

 

 

 

netstat -nr

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 85.21.230.64 UGS 0 0 rl0

10.0.0.0/8 link#2 UC 0 0 rl0

10.143.160.1 00:15:e9:96:21:02 UHLW 2 0 rl0 1023

10.143.161.251 00:e0:51:18:00:b6 UHLW 1 4 rl0 1197

10.255.255.255 ff:ff:ff:ff:ff:ff UHLWb 1 118 rl0

85.21.230.64 10.143.160.1 UGHS 1 0 rl0

127.0.0.1 127.0.0.1 UH 0 51 lo0

192.168.0.0/24 link#5 UC 0 0 nfe0

192.168.0.1 00:0c:f1:ff:7f:6a UHLW 1 391 nfe0 1091

192.168.0.7 00:1f:d0:9d:9f:43 UHLW 1 55395 nfe0 1190

192.168.0.55 00:15:17:24:bd:77 UHLW 1 37 nfe0 695

192.168.0.100 00:23:54:c4:86:59 UHLW 1 224780 nfe0 1092

192.168.0.199 00:08:a1:a6:2f:d3 UHLW 1 1305062 nfe0 1046

192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 118 nfe0

 

Internet6:

Destination Gateway Flags Netif

Expire

::1 ::1 UHL lo0

fe80::%lo0/64 fe80::1%lo0 U lo0

fe80::1%lo0 link#7 UHL lo0

ff01:7::/32 fe80::1%lo0 UC lo0

ff02::%lo0/32 fe80::1%lo0 UC lo0

 

ifconfig -a

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то с привязкой адресов к интерфейсу. После поднятия должно быть такого типа:

ng0: flags=8ad1<UP,POINTOPOINT,RUNNING,NOARP,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1460
	inet 95.24.44.100 --> 85.21.0.251 netmask 0xffffffff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Что-то с привязкой адресов к интерфейсу. После поднятия должно быть такого типа:

ng0: flags=8ad1<UP,POINTOPOINT,RUNNING,NOARP,ALLMULTI,SIMPLEX,MULTICAST> metric 0 mtu 1460
	inet 95.24.44.100 --> 85.21.0.251 netmask 0xffffffff

Что так должно быть я знаю, проблема почему не так? Суидность даже бинарнику дал, не помогает.

Не пойму кудать копать. На этой же машине РРРоЕ без вопросов поднимается.

 

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492

inet 88.147.147.40 --> 88.147.128.127 netmask 0xffffffff

Opened by PID 1102

 

default 88.147.128.127 UGS 1 423 tun0

88.147.128.127 88.147.147.40 UGH 1 0 tun0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужели никто с таким не сталкивался и не подскажет, куда копать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую =Zap= .,

 

/sbin/route change default $5 -ifp $1

 

как минимум: $1="L2TP" это не есть интерфейс :drink:

 

Приветрствую InetSar .,

 

Покажите up-скрипт и конфиг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Приветствую =Zap= .,

 

/sbin/route change default $5 -ifp $1

 

как минимум: $1="L2TP" это не есть интерфейс :huh:

 

Приветрствую InetSar .,

 

Покажите up-скрипт и конфиг

io-up.sh

#!/bin/sh

#route delete 85.21.230.64

#route add 85.21.230.64 10.143.160.1

route delete default

route add default 85.21.230.64

 

Немного разобрался, эта .... корбина прописывает в тунель адрес ВПН сервера, поэтому получается конфликт с строкой

route add 85.21.230.64 10.143.160.1

Закоментил, ВПН поднялся,

/usr/local/etc/mpd5 > netstat -nr

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 85.21.230.64 UGS 0 402 ng0

10.0.0.0/8 link#2 UC 0 0 rl0

10.143.160.1 00:15:e9:96:21:02 UHLW 1 0 rl0 1200

10.143.167.239 00:02:44:3d:34:54 UHLW 1 5 rl0 1198

10.255.255.255 ff:ff:ff:ff:ff:ff UHLWb 1 75 rl0

85.21.230.64 93.81.133.236 UH 2 288651985 ng0

127.0.0.1 127.0.0.1 UH 0 0 lo0

 

/usr/local/etc/mpd5 > ifconfig ng0

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460

inet 93.81.133.236 --> 85.21.230.64 netmask 0xffffffff

 

но вот при попытке что либо пропинговать

 

ping: sendto: Cannot allocate memory

 

м 5-й ВПН висит намертво, не стопится и не киляется, только ребут. 4-й и стопится и киляется без проблем, но все тоже самое, поднимается но не пашет.

 

Приветствую =Zap= .,

 

/sbin/route change default $5 -ifp $1

 

как минимум: $1="L2TP" это не есть интерфейс :D

а где глянуть что такое $1 $2 и прочее ? Давно не копался в этом, подзабыл. А с ходу не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Приветствую =Zap= .,

 

/sbin/route change default $5 -ifp $1

 

как минимум: $1="L2TP" это не есть интерфейс :rolleyes:

 

Приветрствую InetSar .,

 

Покажите up-скрипт и конфиг

io-up.sh

#!/bin/sh

#route delete 85.21.230.64

#route add 85.21.230.64 10.143.160.1

route delete default

route add default 85.21.230.64

 

Немного разобрался, эта .... корбина прописывает в тунель адрес ВПН сервера, поэтому получается конфликт с строкой

route add 85.21.230.64 10.143.160.1

Закоментил, ВПН поднялся,

/usr/local/etc/mpd5 > netstat -nr

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 85.21.230.64 UGS 0 402 ng0

10.0.0.0/8 link#2 UC 0 0 rl0

10.143.160.1 00:15:e9:96:21:02 UHLW 1 0 rl0 1200

10.143.167.239 00:02:44:3d:34:54 UHLW 1 5 rl0 1198

10.255.255.255 ff:ff:ff:ff:ff:ff UHLWb 1 75 rl0

85.21.230.64 93.81.133.236 UH 2 288651985 ng0

127.0.0.1 127.0.0.1 UH 0 0 lo0

 

/usr/local/etc/mpd5 > ifconfig ng0

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460

inet 93.81.133.236 --> 85.21.230.64 netmask 0xffffffff

 

но вот при попытке что либо пропинговать

 

ping: sendto: Cannot allocate memory

 

м 5-й ВПН висит намертво, не стопится и не киляется, только ребут. 4-й и стопится и киляется без проблем, но все тоже самое, поднимается но не пашет.

 

Приветствую =Zap= .,

 

/sbin/route change default $5 -ifp $1

 

как минимум: $1="L2TP" это не есть интерфейс :rolleyes:

а где глянуть что такое $1 $2 и прочее ? Давно не копался в этом, подзабыл. А с ходу не нашел.

 

Смотреть вот здесь: http://mpd.sourceforge.net/

Не понял что тебе не понравилось вот в этих строчках

#route delete 85.21.230.64		  
#route add 85.21.230.64 10.143.160.1

но они нужны, так как пакеты к впн серверу должны ходить через локальный шлюз. У тебя они уходят в никуда, поэтому, видимо, и пишет тебе пинг такую бяку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не понял что тебе не понравилось вот в этих строчках

#route delete 85.21.230.64		  
#route add 85.21.230.64 10.143.160.1

но они нужны, так как пакеты к впн серверу должны ходить через локальный шлюз. У тебя они уходят в никуда, поэтому, видимо, и пишет тебе пинг такую бяку.

Не понравилось что если эти строки есть, то интерфейс ng0 не поднимается, пишет

FreeBSD-7b3 mpd: [L2TP] IFACE: Adding IPv4 address to ng1 failed: File exists

 

Если закоментить, то поднимается, ВПН пингуется, а остальное нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не понял что тебе не понравилось вот в этих строчках

#route delete 85.21.230.64		  
#route add 85.21.230.64 10.143.160.1

но они нужны, так как пакеты к впн серверу должны ходить через локальный шлюз. У тебя они уходят в никуда, поэтому, видимо, и пишет тебе пинг такую бяку.

Не понравилось что если эти строки есть, то интерфейс ng0 не поднимается, пишет

FreeBSD-7b3 mpd: [L2TP] IFACE: Adding IPv4 address to ng1 failed: File exists

 

Если закоментить, то поднимается, ВПН пингуется, а остальное нет.

Эти строки выполняются после поднятия интерфейса ng0. Попробуйте вручную проделать 4 команты из ап скрипта. Если не заработает, то надо думать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Эти строки выполняются после поднятия интерфейса ng0. Попробуйте вручную проделать 4 команты из ап скрипта. Если не заработает, то надо думать.

Значит так. если делаем так:

 

route delete 85.21.230.64

route delete default

route add default 85.21.230.64

и после полднятия фейса руками даем команду

 

route add 85.21.230.64 10.143.160.1

то все работает

 

Если в скрипте

route delete 85.21.230.64

route add 85.21.230.64 10.143.160.1

route delete default

route add default 85.21.230.64

иди даже так

route delete 85.21.230.64

route delete default

route add default 85.21.230.64

route add 85.21.230.64 10.143.160.1

то не работает, в логах

Oct 28 06:25:05 inetsar mpd: [corbina_l2tp] IFACE: Adding IPv4 address to ng0 failed: File exists

 

 

Сейчас проделал эксперимент и вообще ничего не понял.

 

 

ifconfig -a > /tmp/ifcon

route delete 85.21.230.64

route delete default

route add default 85.21.230.64

ifconfig -a >> /tmp/ifcon

 

cat /tmp/ifcon

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460

inet 93.81.130.38 --> 85.21.230.64 netmask 0xffffffff

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460

inet 93.81.130.38 --> 85.21.230.64 netmask 0xffffffff

 

Тогда какого ... не пашет???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С закомментированными строчками ап скрипта поднимается интерфейс? Если поднимается, то и попробовать прописать ручками команды.

 

Из последнего эксперимента интереснее роуты, а не ифконфиг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
С закомментированными строчками ап скрипта поднимается интерфейс? Если поднимается, то и попробовать прописать ручками команды.

 

Из последнего эксперимента интереснее роуты, а не ифконфиг.

После прописывания руками

$netstat -nr

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 85.21.230.64 UGS 0 2622388 ng0

10.0.0.0/8 10.143.160.1 UGS 0 308 rl0

10.143.160.0/21 link#1 UC 0 0 rl0

10.143.160.1 00:15:e9:96:21:02 UHLW 7 0 rl0 1198

10.143.164.243 4c:00:10:51:a4:9c UHLW 2 0 lo0

10.143.167.255 ff:ff:ff:ff:ff:ff UHLWb 1 1121 rl0

78.107.52.0/24 10.143.160.1 UGS 0 0 rl0

78.107.122.0/28 10.143.160.1 UGS 0 0 rl0

85.21.72.80/28 10.143.160.1 UGS 0 0 rl0

85.21.230.64 10.143.160.1 UGHS 0 545 rl0

127.0.0.1 127.0.0.1 UH 0 0 lo0

192.168.0.0/24 link#4 UC 0 0 nfe0

192.168.0.1 00:0c:f1:ff:7f:6a UHLW 1 4403 nfe0 1180

192.168.0.7 00:1f:d0:9d:9f:43 UHLW 1 479774 nfe0 1196

192.168.0.100 00:23:54:c4:86:59 UHLW 1 4332802 nfe0 1150

192.168.0.199 00:08:a1:a6:2f:d3 UHLW 1 3392849 nfe0 1119

192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 1093 nfe0

217.118.84.0/24 10.143.160.1 UGS 0 0 rl0

233.32.240.0/24 10.143.164.243 UGS 0 0 rl0

 

Internet6:

Destination Gateway Flags Netif Expir

::1 ::1 UHL lo0

fe80::%lo0/64 fe80::1%lo0 U lo0

fe80::1%lo0 link#6 UHL lo0

ff01:6::/32 fe80::1%lo0 UC lo0

ff02::%lo0/32 fe80::1%lo0 UC lo0

$

 

До прописывания

$netstat -nr

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 85.21.230.64 UGS 1 550875 ng0

10.0.0.0/8 10.143.160.1 UGS 0 308 rl0

10.143.160.0/21 link#1 UC 0 0 rl0

10.143.160.1 00:15:e9:96:21:02 UHLW 6 0 rl0 1200

10.143.164.243 4c:00:10:51:a4:9c UHLW 2 0 lo0

10.143.167.255 ff:ff:ff:ff:ff:ff UHLWb 1 1121 rl0

78.107.52.0/24 10.143.160.1 UGS 0 0 rl0

78.107.122.0/28 10.143.160.1 UGS 0 0 rl0

85.21.72.80/28 10.143.160.1 UGS 0 0 rl0

127.0.0.1 127.0.0.1 UH 0 0 lo0

192.168.0.0/24 link#4 UC 0 0 nfe0

192.168.0.1 00:0c:f1:ff:7f:6a UHLW 1 4403 nfe0 779

192.168.0.7 00:1f:d0:9d:9f:43 UHLW 1 479642 nfe0 918

192.168.0.100 00:23:54:c4:86:59 UHLW 1 4332526 nfe0 1189

192.168.0.199 00:08:a1:a6:2f:d3 UHLW 1 3392849 nfe0 1158

192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 1 1093 nfe0

217.118.84.0/24 10.143.160.1 UGS 0 0 rl0

233.32.240.0/24 10.143.164.243 UGS 0 0 rl0

 

Internet6:

Destination Gateway Flags Netif Expire

::1 ::1 UHL lo0

fe80::%lo0/64 fe80::1%lo0 U lo0

fe80::1%lo0 link#6 UHL lo0

ff01:6::/32 fe80::1%lo0 UC lo0

ff02::%lo0/32 fe80::1%lo0 UC lo0

 

Обновил порты, пересобрал. 4-й МПД заработал, 5-й вообще перестал работать. Точнее поднимает интерфейс, но автоматом не прописывает

route add 85.21.230.64 10.143.160.1 а если руками, то ругается File exists...

 

теперь с натом ещеб разобраться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашёл решение проблемы с пересоединениями туннеля. Надо было остановить и отключить демона routed.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах