Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

BKS

FreeBSD 8.2-STABLE #0: + mpd-5.5 (L2TP)

Рекомендованные сообщения

Доброй ночи!

Сменил провайдера теперь мучаюсь.

 

rc.conf

sshd_enable="YES"
ifconfig_dc0="inet 10.0.0.10 netmask 255.255.255.0"
ifconfig_vr0="DHCP"
hostname="bisti.net"
gateway_enable="YES"
mpd_enable="YES"
mpd_flags="-b"
inetd_enable="YES"
#
named_enable="YES"
named_flags="-u bind"
#
pf_enable="YES"
pf_rule="/etc/pf.conf"
pf_program="/sbin/pfctl"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
#
firewall_enable="YES"
#firewall_type="simple"
firewall_type="open"
firewall_logging="YES"
ipv6_firewall_enable="NO"

mpd.conf

l2tp:
       create bundle static L2TP
       set bundle disable compression
       set bundle disable round-robin
       set bundle disable encryption
       set bundle disable crypt-reqd
       set bundle disable bw-manage
       set bundle disable ipv6cp
       set bundle enable ipcp
       set ipcp no vjcomp
#       set ipcp ranges 0.0.0.0/0 10.113.58.254/32
#       set ipcp ranges 0.0.0.0/0 217.195.208.82/32
#       set ipcp ranges 0.0.0.0/0 0.0.0.0/0
       set iface mtu 1460
       set iface idle 0
       set iface enable tcpmssfix
#       set iface enable nat
#       set iface route default
       set iface up-script /usr/local/etc/mpd5/up.sh
       set iface down-script /usr/local/etc/mpd5/down.sh
       create link static L2 l2tp
       set link action bundle L2TP
       set link latency 0
       set link max-redial 0
##      set link redial-delay 60
       set link bandwidth 10000000
       set link disable incoming acfcomp protocomp magicnum check-magic shortseq
       set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
       set link accept chap-md5
       set link keep-alive 10 60
       set l2tp peer tp.internet.beeline.ru
#       set l2tp peer 192.168.193.254
#       set l2tp peer 192.168.193.244
       set l2tp self vr0 1701
       set auth authname "login"
       set auth password "pass"
       open

up.sh

#!/bin/sh
gw=`netstat -rn | awk '$1=="default"{print $2}'`
#gw="217.195.208.82"
route delete $4
route add $4 $gw
route delete default
route add default $4
echo $4  > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw
sleep 20
(kldload speaker && /bin/echo -e "l2b.f+.p16a.c+.p" > /dev/speaker && kldunload speaker)&

down.sh

#!/bin/sh
dr=`cat /tmp/mpd_dr`
gw=`cat /tmp/mpd_gw`
route delete $dr
route delete default
route add default $gw
rm -f /tmp/mpd_dr
rm -f /tmp/mpd_gw
kldload speaker
/bin/echo -e "gc.c8dee2" > /dev/speaker
kldunload speaker

 

resolv.conf

автоматом прописывается dns

 

mpd.log

mpd: [L2] L2TP: call #1460009 terminated: result=2 error=6 errmsg="Locally generated disconnect"

стабильно каждую минуту рвется соединение

 

dmesg -a

Loop detected on ng0
in_scrubprefix: err=65, prefix delete failed

километры Loop detected on ng0 что зависает систему

 

ping ya.ru

ping: cannot resolve ya.ru: Host name lookup failure

ping tp.internet.beeline.ru

когда пингуется а когда нет

 

Помогите настроить, так не хочется опять менять провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

netstat -rn и resolv.conf покажите

пардон забылся

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.195.208.92     UGS         0      108    ng0
10.0.0.0/24        link#7             U           0     2783    dc0
10.0.0.10          link#7             UHS         0        0    lo0
10.113.58.0/24     link#6             U           0       38    vr0
10.113.58.69       link#6             UHS         0        0    lo0
109.105.175.85     link#13            UHS         0        0    lo0
127.0.0.1          link#10            UH          0        0    lo0
217.195.208.92     10.113.58.254      UGHS        0        0    vr0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#10                       U           lo0
fe80::1%lo0                       link#10                       UHS         lo0
ff01::%lo0/32                     fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0
/home/bisti/>ping tp.internet.beeline.ru
^C
/home/bisti/>ping tp.internet.beeline.ru
^C

resolv.conf

nameserver 192.168.193.254

прописывается автоматом, пытался добавлять но как не посмотрю все одиноко светится лиш 1 ип

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поможайте люди добрые, у меня уже нет сил бороться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по приведенным конфигам непонятно откуда берется - 192.168.193.254

 

и раз у вас свой днс (кстати как настроен ?), то самое простое...

 

в /etc/dhclient.conf добавьте

prepend domain-name-servers 127.0.0.1;

в /etc/rc.conf

named_auto_forward="YES"

в /etc/namedb/named.conf закомментируйте

forwarders {...};

и добавьте

include "auto_forward.conf";

 

еще я бы на вашем месте сменил подсеть dc0 на 172.16... или 192.168...

так же рекомендую глянуть соседнюю тему - http://homenet.beeline.ru/index.php?showtopic=306241

если в кратце, то соединение рвется потому что нет маршрутов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по приведенным конфигам непонятно откуда берется - 192.168.193.254

 

и раз у вас свой днс (кстати как настроен ?), то самое простое...

 

в /etc/dhclient.conf добавьте

prepend domain-name-servers 127.0.0.1;

в /etc/rc.conf

named_auto_forward="YES"

в /etc/namedb/named.conf закомментируйте

forwarders {...};

и добавьте

include "auto_forward.conf";

 

еще я бы на вашем месте сменил подсеть dc0 на 172.16... или 192.168...

так же рекомендую глянуть соседнюю тему - http://homenet.beeline.ru/index.php?showtopic=306241

если в кратце, то соединение рвется потому что нет маршрутов

Спасибо за ответ!

нет у меня своего днс, он присваевается автоматом.

ping tp.internet.beeline.ru
PING tp.internet.beeline.ru (192.168.193.234): 56 data bytes
64 bytes from 192.168.193.234: icmp_seq=0 ttl=254 time=0.431 ms
64 bytes from 192.168.193.234: icmp_seq=1 ttl=254 time=0.416 ms
^C
--- tp.internet.beeline.ru ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.416/0.423/0.431/0.007 ms

зделал как вы советуете, пока в изменениях вижу в resolve дополнительно 127.0.0.1 к постояно одинокому 192.168.193.254

с внешкой так и не могу совладать, хотя видно что пытается пингануть но как то криво

ping ya.ru
PING ya.ru (213.180.193.3): 56 data bytes
36 bytes from 10.0.44.133: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  28 5400 45c6   0 0000  3e  01 5b4d 10.113.58.69  213.180.193.3 

36 bytes from 10.0.44.133: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  28 5400 45d1   0 0000  3e  01 5b42 10.113.58.69  213.180.193.3 

36 bytes from 10.0.44.133: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  28 5400 45d8   0 0000  3e  01 5b3b 10.113.58.69  213.180.193.3 

изменил подсеть на 192.168.0.0 (тока почему это лучше?)

и действительно как только соединение проходит днс не пингуется

/>ping ya.ru
ping: cannot resolve ya.ru: Host name lookup failure
/>ping tp.internet.beeline.ru
ping: cannot resolve tp.internet.beeline.ru: Host name lookup failure
/>netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.195.208.82     UGS         0       46    ng0
10.113.58.0/24     link#6             U           0       43    vr0
10.113.58.69       link#6             UHS         0        0    lo0
127.0.0.1          link#10            UH          0       41    lo0
128.74.218.178     link#13            UHS         0        0    lo0
192.168.0.0/24     link#7             U           0      499    dc0
192.168.0.1        link#7             UHS         0        0    lo0
217.195.208.82     10.113.58.254      UGHS        0        0    vr0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на данный момент:

в /etc/dhclient.conf добавил

prepend domain-name-servers 127.0.0.1, 217.195.208.2, 217.195.211.2;

в resolv.conf теперь

nameserver 127.0.0.1
nameserver 217.195.208.2 
nameserver 217.195.211.2
nameserver 192.168.193.254

dns: 217.195.208.2, 217.195.211.2 (так и присваевается автоматом 192.168.193.254)

и убрал в up.sh $gw

#!/bin/sh
gw=`netstat -rn | awk '$1=="default"{print $2}'`
#gw="217.195.208.82"
route delete $4
#route add $4 $gw
route add $4
route delete default
route add default $4
echo $4  > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw
sleep 20
(kldload speaker && /bin/echo -e "l2b.f+.p16a.c+.p" > /dev/speaker && kldunload speaker)&

теперь

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.195.208.82     UGS         0       46    ng0
10.113.58.0/24     link#6             U           0       43    vr0
10.113.58.69       link#6             UHS         0        0    lo0
127.0.0.1          link#10            UH          0       41    lo0
128.74.218.178     link#13            UHS         0        0    lo0
192.168.0.0/24     link#7             U           0      499    dc0
192.168.0.1        link#7             UHS         0        0    lo0

насчет кривого пинга, нашел что пинг идет через локалку а надо его завернуть в vpn трубу

PING ya.ru (213.180.193.3): 56 data bytes
36 bytes from 10.0.44.133: Communication prohibited by filter
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
4  5  28 5400 45c6   0 0000  3e  01 5b4d 10.113.58.69  213.180.193.3 

куда бежать, что делать, как дальше жить??? народ, как у вас работает ????????????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на данный момент:

 

и убрал в up.sh $gw

#!/bin/sh
gw=`netstat -rn | awk '$1=="default"{print $2}'`
#gw="217.195.208.82"
route delete $4
#route add $4 $gw
route add $4
route delete default
route add default $4
echo $4  > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw
sleep 20
(kldload speaker && /bin/echo -e "l2b.f+.p16a.c+.p" > /dev/speaker && kldunload speaker)&

куда бежать, что делать, как дальше жить??? народ, как у вас работает ????????????

 

Исправь up.sh

#!/bin/sh
gw=`netstat -rn | awk '$1=="default"{print $2}'`
#gw="217.195.208.82"
route delete $8
route add $8 $gw
route delete default
route add default $4
echo $8  > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw
sleep 20
(kldload speaker && /bin/echo -e "l2b.f+.p16a.c+.p" > /dev/speaker && kldunload speaker)&

 

и будет тебе счастье

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую, а мне не подскажете ? я что-то не понимаю что делает скрипт up.sh, и потому что у меня инет не пашет

 

таблица маршрутизации с установленным ВПН

 

netstat -rn

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 10.152.152.1 UGS 1 18 re0

10.152.152.0/21 link#1 U 0 0 re0

10.152.156.97 link#1 UHS 0 0 lo0

127.0.0.1 link#5 UH 0 0 lo0

192.168.1.0/24 link#2 U 2 82 re1

192.168.1.28 link#2 UHS 0 0 lo0

194.67.0.136 link#6 UH 0 0 ng0

213.33.190.95 link#6 UHS 0 0 lo0

 

ifconfig ng0

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450

inet 213.33.190.95 --> 194.67.0.136 netmask 0xffffffff

 

но трассировка

traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 40 byte packets

1 10.152.152.1 (10.152.152.1) 0.860 ms 0.814 ms 0.843 ms

2 10.219.51.237 (10.219.51.237) 1.127 ms 1.291 ms 1.129 ms

3 * * *

4 * *

 

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С включенным VPN default-route должен идти не через 10.152.152.1, а через vpn-сервер и по интерфейсу ng0

 

Выложите результат cat up.sh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на данном этапе up.sh не использую вообще, ибо он выдает ошибки и после него падает ВПН

 

но его содержимое на данный момент вот такое

 

cat up.sh

#!/bin/sh
gw=`netstat -rn | awk '$1=="default"{print $2}'`
route delete $8
route add $8 $gw
route delete default
route add default $4
echo $8  > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw

 

вот что говорит при выполнении скрипт

 

./up.sh

route: writing to routing socket: Invalid argument

delete net : Invalid argument

route: writing to routing socket: Invalid argument

add host 10.152.152.1: Invalid argument

delete net default

route: writing to routing socket: Invalid argument

add net default: Invalid argument

 

 

P.S. ВПН не упал.. но лучше не стало.

если не учитывать что стало

ping 8.8.8.8

PING 8.8.8.8 (8.8.8.8): 56 data bytes

ping: sendto: No route to host

ping: sendto: No route to host

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте настроить как здесь - http://homenet.beeline.ru/index.php?showtopic=302430

Вы переменные немного спутали

 

И еще выполнить chmod 666 /tmp/mpd_*

Из-за этого вполне могут не читаться переменные $gw и $dr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

chmod 666 /tmp/mpd_* выполнил

 

./up.sh

route: writing to routing socket: Invalid argument

delete net : Invalid argument

route: writing to routing socket: Invalid argument

add host 10.152.152.1: Invalid argument

delete net default

route: writing to routing socket: Invalid argument

add net default: Invalid argument

 

 

cat up.sh

#!/bin/sh
gw=`netstat -rn | awk '$1=="default"{print $2}'` 
route delete $4    
route add $4 $gw    
route delete default 
route add default $4 

echo $4  > /tmp/mpd_dr 
echo $gw > /tmp/mpd_gw
sleep 20gateway# 

 

беда..

 

меня вот что удивлояет у меня ВПН сервер =

set l2tp peer 85.21.4.234

 

а

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450

inet 195.239.51.54 --> 194.67.0.136 netmask 0xffffffff

 

это номрально ?

 

и если да, давайте я пропишу руками нужный роут и посмотрим что из этого получится ?

 

route delete default

route add default 194.67.0.136

 

так ведь ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

chmod 666 /tmp/mpd_* выполнил

 

./up.sh

route: writing to routing socket: Invalid argument

delete net : Invalid argument

route: writing to routing socket: Invalid argument

add host 10.152.152.1: Invalid argument

delete net default

route: writing to routing socket: Invalid argument

add net default: Invalid argument

 

 

cat up.sh

#!/bin/sh
gw=`netstat -rn | awk '$1=="default"{print $2}'` 
route delete $4    
route add $4 $gw    
route delete default 
route add default $4 

echo $4  > /tmp/mpd_dr 
echo $gw > /tmp/mpd_gw
sleep 20gateway# 

 

беда..

 

меня вот что удивлояет у меня ВПН сервер =

set l2tp peer 85.21.4.234

 

а

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450

inet 195.239.51.54 --> 194.67.0.136 netmask 0xffffffff

 

это номрально ?

 

и если да, давайте я пропишу руками нужный роут и посмотрим что из этого получится ?

 

route delete default

route add default 194.67.0.136

 

так ведь ?

 

Проверь какие параметры передает mpd скрипту up.sh

 

$8 адрес сервера VPN до которого труба (на него должны идти пакеты несущие VPN)

$4 адрес сервера в трубе VPN ( на него должны идти пакеты внутри VPN во внешний мир)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а это как ? вот тут я не бельмеса.. какие ключевые слова для гугления ?

Спасибо

 

раскомментировал использование up.sh в mpd.conf

вот лог mpd сразу после ребута

 

Aug 22 21:52:38 gateway mpd: process 909 started, version 5.5 (root@freebsd.org 09:12 27-May-2010)

Aug 22 21:52:38 gateway mpd: [L2TP] Bundle: Interface ng0 created

Aug 22 21:52:38 gateway mpd: [L2] Link: OPEN event

Aug 22 21:52:38 gateway mpd: [L2] LCP: Open event

Aug 22 21:52:38 gateway mpd: [L2] LCP: state change Initial --> Starting

Aug 22 21:52:38 gateway mpd: [L2] LCP: LayerStart

Aug 22 21:52:38 gateway mpd: L2TP: Initiating control connection 0x287d4d08 10.152.156.97 1701 <-> 85.21.4.234 1701

Aug 22 21:52:38 gateway mpd: L2TP: Control connection 0x287d4d08 10.152.156.97 1701 <-> 85.21.4.234 1701 connected

Aug 22 21:52:38 gateway mpd: [L2] L2TP: Incoming call #3940000 via control connection 0x287d4d08 initiated

Aug 22 21:52:38 gateway mpd: [L2] L2TP: Call #3940000 connected

Aug 22 21:52:38 gateway mpd: [L2] Link: UP event

Aug 22 21:52:38 gateway mpd: [L2] LCP: Up event

Aug 22 21:52:38 gateway mpd: [L2] LCP: state change Starting --> Req-Sent

Aug 22 21:52:38 gateway mpd: [L2] LCP: SendConfigReq #1

Aug 22 21:52:38 gateway mpd: [L2] MRU 1500

Aug 22 21:52:40 gateway mpd: [L2] LCP: rec'd Configure Request #1 (Req-Sent)

Aug 22 21:52:40 gateway mpd: [L2] MRU 1450

Aug 22 21:52:40 gateway mpd: [L2] AUTHPROTO PAP

Aug 22 21:52:40 gateway mpd: [L2] MAGICNUM 4cfb5570

Aug 22 21:52:40 gateway mpd: [L2] LCP: SendConfigRej #1

Aug 22 21:52:40 gateway mpd: [L2] MAGICNUM 4cfb5570

Aug 22 21:52:40 gateway mpd: [L2] LCP: rec'd Configure Request #2 (Req-Sent)

Aug 22 21:52:40 gateway mpd: [L2] MRU 1450

Aug 22 21:52:40 gateway mpd: [L2] AUTHPROTO PAP

Aug 22 21:52:40 gateway mpd: [L2] LCP: SendConfigAck #2

Aug 22 21:52:40 gateway mpd: [L2] MRU 1450

Aug 22 21:52:40 gateway mpd: [L2] AUTHPROTO PAP

Aug 22 21:52:40 gateway mpd: [L2] LCP: state change Req-Sent --> Ack-Sent

Aug 22 21:52:40 gateway mpd: [L2] LCP: SendConfigReq #2

Aug 22 21:52:40 gateway mpd: [L2] MRU 1500

Aug 22 21:52:40 gateway mpd: [L2] LCP: rec'd Configure Ack #2 (Ack-Sent)

Aug 22 21:52:40 gateway mpd: [L2] MRU 1500

Aug 22 21:52:40 gateway mpd: [L2] LCP: state change Ack-Sent --> Opened

Aug 22 21:52:40 gateway mpd: [L2] LCP: auth: peer wants PAP, I want nothing

Aug 22 21:52:40 gateway mpd: [L2] PAP: using authname "2827396@mos.fttb.b2b"

Aug 22 21:52:40 gateway mpd: [L2] PAP: sending REQUEST #1 len: 34

Aug 22 21:52:40 gateway mpd: [L2] LCP: LayerUp

Aug 22 21:52:40 gateway mpd: [L2] PAP: rec'd ACK #1 len: 5

Aug 22 21:52:40 gateway mpd: [L2] LCP: authorization successful

Aug 22 21:52:40 gateway mpd: [L2] Link: Matched action 'bundle "L2TP" ""'

Aug 22 21:52:40 gateway mpd: [L2] Link: Join bundle "L2TP"

Aug 22 21:52:40 gateway mpd: [L2TP] Bundle: Status update: up 1 link, total bandwidth 10000000 bps

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: Open event

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Initial --> Starting

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: LayerStart

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: Up event

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Starting --> Req-Sent

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: SendConfigReq #1

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 10.152.156.97

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: rec'd Configure Request #1 (Req-Sent)

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 194.67.0.136

Aug 22 21:52:40 gateway mpd: [L2TP] 194.67.0.136 is OK

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: SendConfigAck #1

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 194.67.0.136

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Req-Sent --> Ack-Sent

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: rec'd Configure Nak #1 (Ack-Sent)

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 213.33.190.43

Aug 22 21:52:40 gateway mpd: [L2TP] 213.33.190.43 is OK

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: SendConfigReq #2

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 213.33.190.43

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: rec'd Configure Ack #2 (Ack-Sent)

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 213.33.190.43

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Ack-Sent --> Opened

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: LayerUp

Aug 22 21:52:40 gateway mpd: [L2TP] 213.33.190.43 -> 194.67.0.136

Aug 22 21:53:01 gateway mpd: [L2TP] IFACE: Up event

Aug 22 21:53:40 gateway mpd: [L2] LCP: rec'd Terminate Request #3 (Opened)

Aug 22 21:53:40 gateway mpd: [L2] LCP: state change Opened --> Stopping

Aug 22 21:53:40 gateway mpd: [L2] Link: Leave bundle "L2TP"

Aug 22 21:53:40 gateway mpd: [L2TP] Bundle: Status update: up 0 links, total bandwidth 9600 bps

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: Close event

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: state change Opened --> Closing

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: SendTerminateReq #3

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: LayerDown

Aug 22 21:53:40 gateway mpd: [L2TP] IFACE: Down event

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: Down event

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: LayerFinish

Aug 22 21:53:40 gateway mpd: [L2TP] Bundle: No NCPs left. Closing links...

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: state change Closing --> Initial

Aug 22 21:53:40 gateway mpd: [L2] LCP: SendTerminateAck #3

Aug 22 21:53:40 gateway mpd: [L2] LCP: LayerDown

Aug 22 21:53:40 gateway mpd: [L2] L2TP: call #3940000 terminated: result=2 error=6 errmsg="Locally generated disconnect"

Aug 22 21:53:40 gateway mpd: [L2] Link: DOWN event

Aug 22 21:53:40 gateway mpd: [L2] LCP: Down event

Aug 22 21:53:40 gateway mpd: [L2] LCP: state change Stopping --> Starting

Aug 22 21:53:40 gateway mpd: [L2] Link: reconnection attempt 1 in 2 seconds

Aug 22 21:53:42 gateway mpd: [L2] Link: reconnection attempt 1

Aug 22 21:53:42 gateway mpd: [L2] L2TP: Incoming call #3940001 via control connection 0x287d4d08 initiated

Aug 22 21:54:40 gateway mpd: [L2] L2TP: call #3940001 terminated: result=2 error=6 errmsg="control connection closing"

Aug 22 21:54:40 gateway mpd: [L2] Link: DOWN event

Aug 22 21:54:40 gateway mpd: [L2] LCP: Down event

 

 

конфиг mpd.conf на всякий случай

 

startup:

 

default:

load dialup

 

dialup:

create bundle static L2TP

set bundle disable compression

set bundle disable round-robin

set bundle disable encryption

set bundle disable crypt-reqd

set bundle disable bw-manage

set bundle disable ipv6cp

set bundle enable ipcp

set ipcp no vjcomp

set iface mtu 1460

set iface idle 0

set iface enable tcpmssfix

set iface up-script /usr/local/etc/mpd5/up.sh

# set iface down-script /usr/local/etc/mpd5/down.sh

 

create link static L2 l2tp

set link action bundle L2TP

set link latency 0

set link max-redial 0

set link bandwidth 10000000

set link disable incoming acfcomp protocomp magicnum check-magic shortseq

set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq

set link accept pap

set link keep-alive 10 60

set l2tp peer 85.21.4.234

set l2tp self re0 1701

set auth authname "login"

set auth password "password"

open

 

 

 

$8=85.21.4.234

$4=194.67.0.136

 

я вычислил что скрипт делает вот это

route delete 194.67.0.136

route add 194.67.0.136 10.152.152.1

route delete default

route add default 194.67.0.136

 

и выполнил эту последовательность, предварительно отключив использование up.sh

 

после этого

 

netstat -rn

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 194.67.0.136 UGS 0 24 ng0

 

шлем все пакеты через ВПН сервер, он же для нас является шлюзом. нам же это и нужно было ?:

 

traceroute 8.8.8.8

traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 40 byte packets

1 * * *

2 *traceroute: sendto: No route to host

traceroute: wrote 8.8.8.8 40 chars, ret=-1

*traceroute: sendto: No route to host

traceroute: wrote 8.8.8.8 40 chars, ret=-1

^C

 

что я не так сделал ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а это как ? вот тут я не бельмеса.. какие ключевые слова для гугления ?

Спасибо

 

раскомментировал использование up.sh в mpd.conf

вот лог mpd сразу после ребута

 

Aug 22 21:52:38 gateway mpd: process 909 started, version 5.5 (root@freebsd.org 09:12 27-May-2010)

Aug 22 21:52:38 gateway mpd: [L2TP] Bundle: Interface ng0 created

Aug 22 21:52:38 gateway mpd: [L2] Link: OPEN event

Aug 22 21:52:38 gateway mpd: [L2] LCP: Open event

Aug 22 21:52:38 gateway mpd: [L2] LCP: state change Initial --> Starting

Aug 22 21:52:38 gateway mpd: [L2] LCP: LayerStart

Aug 22 21:52:38 gateway mpd: L2TP: Initiating control connection 0x287d4d08 10.152.156.97 1701 <-> 85.21.4.234 1701

Aug 22 21:52:38 gateway mpd: L2TP: Control connection 0x287d4d08 10.152.156.97 1701 <-> 85.21.4.234 1701 connected

Aug 22 21:52:38 gateway mpd: [L2] L2TP: Incoming call #3940000 via control connection 0x287d4d08 initiated

Aug 22 21:52:38 gateway mpd: [L2] L2TP: Call #3940000 connected

Aug 22 21:52:38 gateway mpd: [L2] Link: UP event

Aug 22 21:52:38 gateway mpd: [L2] LCP: Up event

Aug 22 21:52:38 gateway mpd: [L2] LCP: state change Starting --> Req-Sent

Aug 22 21:52:38 gateway mpd: [L2] LCP: SendConfigReq #1

Aug 22 21:52:38 gateway mpd: [L2] MRU 1500

Aug 22 21:52:40 gateway mpd: [L2] LCP: rec'd Configure Request #1 (Req-Sent)

Aug 22 21:52:40 gateway mpd: [L2] MRU 1450

Aug 22 21:52:40 gateway mpd: [L2] AUTHPROTO PAP

Aug 22 21:52:40 gateway mpd: [L2] MAGICNUM 4cfb5570

Aug 22 21:52:40 gateway mpd: [L2] LCP: SendConfigRej #1

Aug 22 21:52:40 gateway mpd: [L2] MAGICNUM 4cfb5570

Aug 22 21:52:40 gateway mpd: [L2] LCP: rec'd Configure Request #2 (Req-Sent)

Aug 22 21:52:40 gateway mpd: [L2] MRU 1450

Aug 22 21:52:40 gateway mpd: [L2] AUTHPROTO PAP

Aug 22 21:52:40 gateway mpd: [L2] LCP: SendConfigAck #2

Aug 22 21:52:40 gateway mpd: [L2] MRU 1450

Aug 22 21:52:40 gateway mpd: [L2] AUTHPROTO PAP

Aug 22 21:52:40 gateway mpd: [L2] LCP: state change Req-Sent --> Ack-Sent

Aug 22 21:52:40 gateway mpd: [L2] LCP: SendConfigReq #2

Aug 22 21:52:40 gateway mpd: [L2] MRU 1500

Aug 22 21:52:40 gateway mpd: [L2] LCP: rec'd Configure Ack #2 (Ack-Sent)

Aug 22 21:52:40 gateway mpd: [L2] MRU 1500

Aug 22 21:52:40 gateway mpd: [L2] LCP: state change Ack-Sent --> Opened

Aug 22 21:52:40 gateway mpd: [L2] LCP: auth: peer wants PAP, I want nothing

Aug 22 21:52:40 gateway mpd: [L2] PAP: using authname "2827396@mos.fttb.b2b"

Aug 22 21:52:40 gateway mpd: [L2] PAP: sending REQUEST #1 len: 34

Aug 22 21:52:40 gateway mpd: [L2] LCP: LayerUp

Aug 22 21:52:40 gateway mpd: [L2] PAP: rec'd ACK #1 len: 5

Aug 22 21:52:40 gateway mpd: [L2] LCP: authorization successful

Aug 22 21:52:40 gateway mpd: [L2] Link: Matched action 'bundle "L2TP" ""'

Aug 22 21:52:40 gateway mpd: [L2] Link: Join bundle "L2TP"

Aug 22 21:52:40 gateway mpd: [L2TP] Bundle: Status update: up 1 link, total bandwidth 10000000 bps

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: Open event

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Initial --> Starting

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: LayerStart

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: Up event

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Starting --> Req-Sent

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: SendConfigReq #1

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 10.152.156.97

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: rec'd Configure Request #1 (Req-Sent)

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 194.67.0.136

Aug 22 21:52:40 gateway mpd: [L2TP] 194.67.0.136 is OK

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: SendConfigAck #1

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 194.67.0.136

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Req-Sent --> Ack-Sent

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: rec'd Configure Nak #1 (Ack-Sent)

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 213.33.190.43

Aug 22 21:52:40 gateway mpd: [L2TP] 213.33.190.43 is OK

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: SendConfigReq #2

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 213.33.190.43

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: rec'd Configure Ack #2 (Ack-Sent)

Aug 22 21:52:40 gateway mpd: [L2TP] IPADDR 213.33.190.43

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: state change Ack-Sent --> Opened

Aug 22 21:52:40 gateway mpd: [L2TP] IPCP: LayerUp

Aug 22 21:52:40 gateway mpd: [L2TP] 213.33.190.43 -> 194.67.0.136

Aug 22 21:53:01 gateway mpd: [L2TP] IFACE: Up event

Aug 22 21:53:40 gateway mpd: [L2] LCP: rec'd Terminate Request #3 (Opened)

Aug 22 21:53:40 gateway mpd: [L2] LCP: state change Opened --> Stopping

Aug 22 21:53:40 gateway mpd: [L2] Link: Leave bundle "L2TP"

Aug 22 21:53:40 gateway mpd: [L2TP] Bundle: Status update: up 0 links, total bandwidth 9600 bps

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: Close event

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: state change Opened --> Closing

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: SendTerminateReq #3

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: LayerDown

Aug 22 21:53:40 gateway mpd: [L2TP] IFACE: Down event

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: Down event

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: LayerFinish

Aug 22 21:53:40 gateway mpd: [L2TP] Bundle: No NCPs left. Closing links...

Aug 22 21:53:40 gateway mpd: [L2TP] IPCP: state change Closing --> Initial

Aug 22 21:53:40 gateway mpd: [L2] LCP: SendTerminateAck #3

Aug 22 21:53:40 gateway mpd: [L2] LCP: LayerDown

Aug 22 21:53:40 gateway mpd: [L2] L2TP: call #3940000 terminated: result=2 error=6 errmsg="Locally generated disconnect"

Aug 22 21:53:40 gateway mpd: [L2] Link: DOWN event

Aug 22 21:53:40 gateway mpd: [L2] LCP: Down event

Aug 22 21:53:40 gateway mpd: [L2] LCP: state change Stopping --> Starting

Aug 22 21:53:40 gateway mpd: [L2] Link: reconnection attempt 1 in 2 seconds

Aug 22 21:53:42 gateway mpd: [L2] Link: reconnection attempt 1

Aug 22 21:53:42 gateway mpd: [L2] L2TP: Incoming call #3940001 via control connection 0x287d4d08 initiated

Aug 22 21:54:40 gateway mpd: [L2] L2TP: call #3940001 terminated: result=2 error=6 errmsg="control connection closing"

Aug 22 21:54:40 gateway mpd: [L2] Link: DOWN event

Aug 22 21:54:40 gateway mpd: [L2] LCP: Down event

 

 

конфиг mpd.conf на всякий случай

 

startup:

 

default:

load dialup

 

dialup:

create bundle static L2TP

set bundle disable compression

set bundle disable round-robin

set bundle disable encryption

set bundle disable crypt-reqd

set bundle disable bw-manage

set bundle disable ipv6cp

set bundle enable ipcp

set ipcp no vjcomp

set iface mtu 1460

set iface idle 0

set iface enable tcpmssfix

set iface up-script /usr/local/etc/mpd5/up.sh

# set iface down-script /usr/local/etc/mpd5/down.sh

 

create link static L2 l2tp

set link action bundle L2TP

set link latency 0

set link max-redial 0

set link bandwidth 10000000

set link disable incoming acfcomp protocomp magicnum check-magic shortseq

set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq

set link accept pap

set link keep-alive 10 60

set l2tp peer 85.21.4.234

set l2tp self re0 1701

set auth authname "login"

set auth password "password"

open

 

 

 

$8=85.21.4.234

$4=194.67.0.136

 

я вычислил что скрипт делает вот это

route delete 194.67.0.136

route add 194.67.0.136 10.152.152.1

route delete default

route add default 194.67.0.136

 

и выполнил эту последовательность, предварительно отключив использование up.sh

 

 

 

что я не так сделал ?

 

поравь up.sh как у меня

#!/bin/sh

gw=`netstat -rn | awk '$1=="default"{print $2}'`

route delete $8

route add $8 $gw

route delete default

route add default $4

 

echo $4 > /tmp/mpd_dr

echo $gw > /tmp/mpd_gw

 

если

 

$8=85.21.4.234

$4=194.67.0.136

 

то он должен делать это:

 

route delete 85.21.4.234

route add 85.21.4.234 10.152.152.1

route delete default

route add default 194.67.0.136

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

заработало вот так

 

 

#!/bin/sh

gw=`netstat -rn | awk '$1=="default"{print $2}'`

route delete $4

route add $4 $gw

route delete default

route add $8 $gw

route add default $4

echo $4 > /tmp/mpd_dr

echo $gw > /tmp/mpd_gw

sleep 20

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

заработало вот так

 

 

#!/bin/sh

gw=`netstat -rn | awk '$1=="default"{print $2}'`

route delete $4

$4 у тебя висит на ng0 интерфейсе, как-то странно его удалять....

route add $4 $gw

здесь скорей всего просто ошибку дает, т.к. $gw в локальной сети на интерфейсе ethernet, а $4 второй конец трубы на VPN интерфейсе ng0

route delete default

route add $8 $gw

поменяй местами, т.к. после удаления дефаулта и до добавления маршрута до $8 через $gw пакетам некуда ходить и mpd может положить соединение, система же многозадачная, и не realtime :-)

route add default $4

echo $4 > /tmp/mpd_dr

echo $gw > /tmp/mpd_gw

sleep 20

зачем спать 20 секунд? лишняя задержка

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну оно работает, и бог сним )

Спасибо всем )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как происходит настройка с постоянным внешним ip ?

оборудование провайдера не используется.

настраивать БЕЗ впн ? или как указать mpd что айпи будет статическим ?

Или провайдер делает привязку у себя ? (хочу сказать что мы юрлицо)

 

спрашиваю у вас потому что суппорт билайна 3-ий день сам не знает как нам быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дополнительно настраивать ничего не надо. Все будет работать как и с динамическим адресом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так как zyxel билайновский мы исключили у нас инет приходит сразу в БСД.

так вот билайн наперебой уверяет меня что теперь я должен настроить ip на своём оборудовании, мол мы вам выдали айпи а дальше настраивайте его у себя..

номер заявки 1701164, вдруг поможет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня дома так же подключен статический адрес. Никаких допнастроек не делал. Абсолютно.

 

В качестве доказательства:

slonoboy# cat /usr/local/etc/mpd5/mpd.conf
startup:
   	log +ALL -EVENTS -FRAME
default:
   	load L2TP
L2TP:
   	create bundle static L2TP
   	set ipcp no vjcomp
   	set iface idle 0
   	set iface enable nat
   	set iface enable tcpmssfix
   	set iface up-script /usr/local/etc/mpd5/up.sh
   	set iface down-script /usr/local/etc/mpd5/down.sh
   	create link static L2 l2tp
   	set link action bundle L2TP
   	set link mtu 1400
   	set link latency 0
   	set link max-redial 0
   	set link redial-delay 60
   	set link accept chap
   	set link keep-alive 10 75
   	set l2tp peer tp.internet.beeline.ru
   	set auth authname ***
   	set auth password ***
   	open
slonoboy#

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может отличается домашний инет и b2b ?

 

есть форум для b2b ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничем не отличается. Ну разве что ценами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну а чтож меня тогда футболят все работники билайна ? мол отказался от роутера теперь сам мучайся...

привязку то они должны сделать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не надо. И статический, и динамический айпишник выдаются нашими серверами. Единственная разница - в первом случае он будет постоянным (не будет меняться), во втором случае - при переподключении будет каждый раз новый.

Как только подключаете услугу - в нашей базе прописывается какой именно адрес у вас будет и именно он и выдается.

От вас ничего не требуется. Настроили mpd, если используете сервер в качестве маршрутизатора - настраиваете на нем dhcp, dns (если надо) и включаете NAT, чтобы компы за этим сервером также имели доступ к интернету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да в том то и дело что должен я получить 1 айпи, а получаю какие угодно толь ко не тот что мне назначил провайдер.

договор номер "eo 153"

"Адреса, которые можно использовать: 194.85.146.2"

 

в данный момент

 

ifconfig ng0

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450

inet 213.33.190.31 --> 194.67.0.136 netmask 0xffffffff

 

что мне делать посоветуете ? куда обращаться ? я тоже считаю что это логично что ваши сервера назначают мне айпи, и привязка должны быть у вас! но похоже это только для нас с вами само собой разумеющееся!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм. А подключаться вы должны точно через VPN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пробовал без VPN - инет не работает.

С VPN хотя бы работает.. бог его знает

 

вряд ли есть смысл называть фамилию менеджера. но этот человек сказал мне что никакой привязки нет. получил айпи - настраивай его сам.

 

если у кого то есть инфа как поменять айпи уже установленному vpn - просьба поделится. я такой инфы не нашёл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах