johny87

FreeBSD ng0 loopback

Автор johny87,

49 сообщений в этой теме

Posted (edited) · Report post

to vladimir_omsk

 

Конфиг из сообщения #27 можно использвовать, если поставить патч.

 

Если возиться с патчем неохота, то можно использовать такой скрипт (сам проверил - у меня работает на 10.1 i386), при этом адрес шлюза будет заменен на 192.168.254.2 :

l2tp:
create bundle static B2
set iface up-script /usr/local/etc/mpd5/up.sh
set iface down-script /usr/local/etc/mpd5/down.sh
set bundle disable compression
set bundle disable round-robin
set bundle disable encryption
set bundle disable crypt-reqd
set bundle disable bw-manage
set bundle disable ipv6cp
set bundle enable ipcp
set ipcp no vjcomp
set iface mtu 1460
set iface idle 0
set iface addrs 192.168.254.1 !192.168.254.2
set iface enable tcpmssfix
set iface route default
create link static L2 l2tp
set link action bundle B2
set link latency 0
set link max-redial 0
set link disable incoming acfcomp protocomp magicnum check-magic shortseq
set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
set link accept chap-md5
set link accept chap
set link keep-alive 60 180
set l2tp self bee0 1701
set l2tp disable resolve-once
set l2tp peer tp.internet.beeline.ru
set auth authname "login"
set auth password "pass"
open

 

Скрипты up.sh и down.sh можно взять из сообщения #27, не забыть сделать их исполняемыми.

 

 

Пробовал конфиг из сообщения #26, автор пишет, что работает как часы, но у меня без скриптов дефолтный шлюз не прописывается.

Редактировано пользователем johny87
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted (edited) · Report post

Отваливается доступ в Интернет на всех интерфейсах как только fxp0 подхватывает новый IP из сети beeline (corbina) по dhcp.

 

Третий день роюсь в гугле и пробую разные конфиги но нифига не выходит.

Может кто сталкивался с подобной проблемой ?

 

1. подключена услуга внешнего IP

2. fxp0 -> смотрит в сторону beeline

3. wlan0 -> внутренняя сеть 192.168.1.0/24 (wifi)

4. nat через ipfw всё открыто.

 

вот конфиги/логи

 

uname -a

10.1-STABLE FreeBSD 10.1-STABLE amd64

 

 

 

Ядро:
options         MROUTING
options         DEVICE_POLLING
options         HZ=1000
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPFIREWALL_NAT
options         LIBALIAS
options         ROUTETABLES=2

options         NETGRAPH
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_TEE

 

mpd5.7:

mpd.conf

startup:
       log +ALL -EVENTS -FRAME

default:
       load BEE_L2TP

BEE_L2TP:
       create bundle static L2TP
       set bundle disable compression
       set bundle disable round-robin
       set bundle disable encryption
       set bundle disable crypt-reqd
       set bundle disable bw-manage
       set bundle disable ipv6cp
       set bundle enable ipcp
       set ipcp no vjcomp
       set iface mtu 1460
       set iface idle 0
       set iface enable tcpmssfix
       set iface up-script /usr/local/etc/mpd5/up.sh
       set iface down-script /usr/local/etc/mpd5/down.sh
       create link static L2 l2tp
       set link action bundle L2TP
       set link latency 0
       set link max-redial 0
       set link redial-delay 60
       set link disable incoming acfcomp protocomp magicnum check-magic shortseq
       set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
       set link accept chap-md5
       set link keep-alive 10 75
       set l2tp peer tp.internet.beeline.ru
       set auth authname "******"
       set auth password "*****"
       open

 

 

up.sh

#!/bin/sh

gw=`/usr/bin/netstat -rn | /usr/bin/awk '$1=="default"{print $2}'`;

/sbin/route delete $4;
/sbin/route add $4 $gw;
/sbin/route delete default;
/sbin/route add $8 $gw;
/sbin/route add default $4;
/bin/echo $4  > /tmp/mpd_dr;
/bin/echo $gw > /tmp/mpd_gw;

/bin/sleep 20;

/sbin/ipfw delete 10000;
/sbin/ipfw nat 2 config log if ng0 deny_in reset same_ports;
/sbin/ipfw add 10000 nat 2 ip from any to any via ng0;

 

down.sh

#!/bin/sh

dr=`/bin/cat /tmp/mpd_dr`;
gw=`/bin/cat /tmp/mpd_gw`;
/sbin/route delete $dr;
/sbin/route delete default;
/sbin/route add default $gw;
/bin/rm -f /tmp/mpd_dr;
/bin/rm -f /tmp/mpd_gw;

/sbin/ipfw delete 10000;
/sbin/ipfw add 10000 nat 1 ip from any to any via fxp0;

netstat -m

727/3578/4305 mbufs in use (current/cache/total)
712/1824/2536/524288 mbuf clusters in use (current/cache/total/max)
712/1818 mbuf+clusters out of packet secondary zone in use (current/cache)
0/140/140/126792 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/37568 9k jumbo clusters in use (current/cache/total/max)
0/0/0/21132 16k jumbo clusters in use (current/cache/total/max)
1605K/5102K/6708K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters delayed (4k/9k/16k)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0 requests for sfbufs denied
0 requests for sfbufs delayed
559 requests for I/O initiated by sendfile

 

netstat -rn

Internet:
Destination        Gateway            Flags      Netif Expire
default            85.21.0.218        UGS         ng0
85.21.0.218        100.111.0.1        UGHS       fxp0
Мой-ВнешнийIP      link#5             UHS         lo0
100.111.0.0/17     link#2             U          fxp0
100.111.79.132      link#2             UHS         lo0
127.0.0.1          link#3             UH          lo0
192.168.1.0/24     link#4             U         wlan0
192.168.1.1        link#4             UHS         lo0

 

Вот лог после игры в танки :) 2-3 боя и подстава с Инетом )

 

cat /var/log/messages в момент обрыва

kernel: Loop detected on ng0
last message repeated 29 times
dhclient: New IP Address (fxp0): 100.111.79.132  <--- Этот адрес не меняется практически никогда
dhclient: New Subnet Mask (fxp0): 255.255.128.0
dhclient: New Broadcast Address (fxp0): 100.111.127.255
New Routers (fxp0): 100.111.0.1
kernel: Loop detected on ng0

 

 

 

 

cat /var/log/mpd.log

Aug 30 14:42:31 0895271920 mpd: [L2TP] IFACE: Change interface ng0 flags: -0 +1
Aug 30 14:43:08 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 14:44:08 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 14:46:08 0895271920 last message repeated 2 times
Aug 30 14:56:08 0895271920 last message repeated 10 times
Aug 30 14:59:09 0895271920 last message repeated 3 times
Aug 30 15:00:09 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 15:01:09 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 15:02:09 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 15:02:14 0895271920 mpd: L2TP: acknowledgement timeout
Aug 30 15:02:14 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE StopCCN] [ASSIGNED_TUNNEL_ID 0x2259] [RESULT_CODE result=1 error=0 errmsg=""]
Aug 30 15:02:14 0895271920 mpd: [L2] L2TP: call #4170000 terminated: result=2 error=6 errmsg="control connection closing"
Aug 30 15:02:14 0895271920 mpd: [L2] device: DOWN event
Aug 30 15:02:14 0895271920 mpd: [L2] Link: DOWN event
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: Down event
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: state change Opened --> Starting
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: phase shift NETWORK --> DEAD
Aug 30 15:02:14 0895271920 mpd: [L2] Link: Leave bundle "L2TP"
Aug 30 15:02:14 0895271920 mpd: [L2] ACCT: Accounting data for user '': 1206 seconds, 48015750 octets in, 24892920 octets out
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: setting ng0 MTU to 1460 bytes
Aug 30 15:02:14 0895271920 mpd: [L2TP] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: Close event
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: state change Opened --> Closing
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: SendTerminateReq #3
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: LayerDown
Aug 30 15:02:14 0895271920 mpd: [L2TP] system: /usr/local/etc/mpd5/down.sh ng0 inet  Мой_ВнешнийIP/32 85.21.0.218 '-' '85.21.0.218'
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: Remove address  Мой_ВнешнийIP/32->85.21.0.218 from ng0
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: Down event
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: Change interface ng0 flags: -4097 +0
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: Down event
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: LayerFinish
Aug 30 15:02:14 0895271920 mpd: [L2TP] Bundle: No NCPs left. Closing links...
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: state change Closing --> Initial
Aug 30 15:02:14 0895271920 mpd: [L2] AUTH: Cleanup
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: LayerDown
Aug 30 15:02:14 0895271920 mpd: [L2] Link: reconnection attempt 1 in 62 seconds
Aug 30 15:02:14 0895271920 mpd: L2TP: Control connection 0x803035610 terminated: 0 ()
Aug 30 15:02:25 0895271920 mpd: L2TP: Control connection 0x803035610 destroyed
Aug 30 15:03:16 0895271920 mpd: [L2] Link: reconnection attempt 1
Aug 30 15:03:16 0895271920 mpd: [L2] device: OPEN event
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_ctrl_create invoked
Aug 30 15:03:16 0895271920 mpd: L2TP: Initiating control connection 0x803035610 0.0.0.0 0 <-> 85.21.0.218 1701
Aug 30 15:03:16 0895271920 mpd: L2TP: Control connection 0x803035610 100.111.79.132 21316 <-> 85.21.0.218 1701 initiated
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_ctrl_initiate invoked
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE SCCRQ] [HOST_NAME "0895271920.static.corbina.ru"] [VENDOR_NAME "FreeBSD MPD"] [bEARER_CAPABILITIES digital=1 analog=1] [RECEIVE_WINDOW_SIZE 8] [PROTOCOL_VERSION 1.0] [FRAMING_CAPABILITIES sync=1 async=1] [ASSIGNED_TUNNEL_ID 0x00cf]
Aug 30 15:03:16 0895271920 mpd: L2TP: RECV [MESSAGE_TYPE SCCRP] [PROTOCOL_VERSION 1.0] [FRAMING_CAPABILITIES sync=1 async=1] [bEARER_CAPABILITIES digital=0 analog=0] [FIRMWARE_REVISION 0x0600] [HOST_NAME "bras218.msk"] [VENDOR_NAME "RedBack Networks"] [ASSIGNED_TUNNEL_ID 0xffae] [RECEIVE_WINDOW_SIZE 8]
Aug 30 15:03:16 0895271920 mpd: L2TP: rec'd SCCRP in state wait-ctl-reply
Aug 30 15:03:16 0895271920 mpd: L2TP: connected to "bras218.msk", version=1.0
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE SCCCN] [HOST_NAME "0895271920.static.corbina.ru"] [VENDOR_NAME "FreeBSD MPD"] [bEARER_CAPABILITIES digital=1 analog=1] [RECEIVE_WINDOW_SIZE 8] [PROTOCOL_VERSION 1.0] [FRAMING_CAPABILITIES sync=1 async=1] [ASSIGNED_TUNNEL_ID 0x00cf]
Aug 30 15:03:16 0895271920 mpd: L2TP: Control connection 0x803035610 100.111.79.132 21316 <-> 85.21.0.218 1701 connected
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_initiate invoked, ctrl=0x803035610 out=0
Aug 30 15:03:16 0895271920 mpd: L2TP: created new session #4170001 id 0xe304 orig=local side=LAC state=wait-cs-reply
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE ICRQ] [ASSIGNED_SESSION_ID 0xe304] [CALL_SERIAL_NUMBER 4170001]
Aug 30 15:03:16 0895271920 mpd: [L2] L2TP: Incoming call #4170001 via control connection 0x803035610 initiated
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_connected invoked, sess=0x8030840d0
Aug 30 15:03:16 0895271920 mpd: L2TP: RECV(0x04e3) [MESSAGE_TYPE ICRP] [ASSIGNED_SESSION_ID 0xb738]
Aug 30 15:03:16 0895271920 mpd: L2TP: rec'd ICRP in state wait-cs-reply
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT(0xb738) [MESSAGE_TYPE ICCN] [TX_CONNECT_SPEED 10000000] [FRAMING_TYPE sync=1 async=0]
Aug 30 15:03:16 0895271920 mpd: [L2] L2TP: Call #4170001 connected
Aug 30 15:03:16 0895271920 mpd: [L2] device: UP event
Aug 30 15:03:16 0895271920 mpd: [L2] Link: UP event
Aug 30 15:03:16 0895271920 mpd: [L2] Link: origination is local
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: Up event
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: state change Starting --> Req-Sent
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: phase shift DEAD --> ESTABLISH
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: SendConfigReq #3
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1500
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: rec'd Configure Request #93 (Req-Sent)
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1456
Aug 30 15:03:16 0895271920 mpd: [L2]   AUTHPROTO CHAP MD5
Aug 30 15:03:16 0895271920 mpd: [L2]   MAGICNUM 468c2e00
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: SendConfigRej #93
Aug 30 15:03:16 0895271920 mpd: [L2]   MAGICNUM 468c2e00
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: rec'd Configure Request #94 (Req-Sent)
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1456
Aug 30 15:03:16 0895271920 mpd: [L2]   AUTHPROTO CHAP MD5
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: SendConfigAck #94
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1456
Aug 30 15:03:16 0895271920 mpd: [L2]   AUTHPROTO CHAP MD5
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: state change Req-Sent --> Ack-Sent
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: SendConfigReq #4
Aug 30 15:03:18 0895271920 mpd: [L2]   MRU 1500
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: rec'd Configure Ack #4 (Ack-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2]   MRU 1500
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: state change Ack-Sent --> Opened
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: phase shift ESTABLISH --> AUTHENTICATE
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: auth: peer wants CHAP, I want nothing
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: LayerUp
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: rec'd CHALLENGE #1 len: 32
Aug 30 15:03:18 0895271920 mpd: [L2]   Name: "bras218.msk"
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: Using authname "0895271920"
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: sending RESPONSE #1 len: 31
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: rec'd SUCCESS #1 len: 43
Aug 30 15:03:18 0895271920 mpd: [L2]   MESG: CHAP authentication success, unit 11643
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: authorization successful
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: phase shift AUTHENTICATE --> NETWORK
Aug 30 15:03:18 0895271920 mpd: [L2] Link: Matched action 'bundle "L2TP" ""'
Aug 30 15:03:18 0895271920 mpd: [L2] Link: Join bundle "L2TP"
Aug 30 15:03:18 0895271920 mpd: [L2TP] IFACE: setting ng0 MTU to 1456 bytes
Aug 30 15:03:18 0895271920 mpd: [L2TP] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: Open event
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Initial --> Starting
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: LayerStart
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: Up event
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Starting --> Req-Sent
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: SendConfigReq #4
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR 100.111.79.132
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: rec'd Configure Request #171 (Req-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR 85.21.0.218
Aug 30 15:03:18 0895271920 mpd: [L2TP]     85.21.0.218 is OK
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: SendConfigAck #171
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR 85.21.0.218
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Req-Sent --> Ack-Sent
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: rec'd Configure Nak #4 (Ack-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR  Мой_ВнешнийIP
Aug 30 15:03:18 0895271920 mpd: [L2TP]      Мой_ВнешнийIP is OK
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: SendConfigReq #5
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR  Мой_ВнешнийIP
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: rec'd Configure Ack #5 (Ack-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR  Мой_ВнешнийIP
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Ack-Sent --> Opened
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: LayerUp
Aug 30 15:03:18 0895271920 mpd: [L2TP]    Мой_ВнешнийIP -> 85.21.0.218
Aug 30 15:03:18 0895271920 mpd: [L2TP] IFACE: Connecting tcpmssfix
Aug 30 15:03:18 0895271920 mpd: [L2TP] IFACE: Add address  Мой_ВнешнийIP/32->85.21.0.218 to ng0
Aug 30 15:03:18 0895271920 mpd: [L2TP] system: /usr/local/etc/mpd5/up.sh ng0 inet  Мой_ВнешнийIP/32 85.21.0.218 '-' '' '' '85.21.0.218'
Aug 30 15:03:38 0895271920 mpd: [L2TP] IFACE: Up event
Aug 30 15:03:38 0895271920 mpd: [L2TP] IFACE: Change interface ng0 flags: -0 +1
Aug 30 15:04:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]

 

 

Ничего не трогаю сам, через пару минут интернет появляется.

Так постоянно в рандомное время отваливается. минута или через 5 часов.

 

сетевушку что смотрит в сторону beeline менял на 3com и разные intel(em,fxp) - ничего не поменялось.

Сотрудники билайна пробовали засунуть в другой порт свича но всё-ровно безрезультатно.

Есть роутер zyxel keenetic - с ним работает как часы - обрывов связи нет!

Куда копать подскажите о великие :)

Редактировано пользователем Тимитим
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

Все работало как часы, года два. Делал по старой инструкции, но с недавних пор (месяц наверно) начались точно такие же проблемы как описаны выше.

 

# unzip route-fix.patch.zip
# cd /usr/src
# patch < /PATH/TO/route-fix.patch

Далее пересобираем мир и ядро, всё должно работать как и раньше.

Хотел пересобрать ядро с патчем.

Чет у меня ошибку выдает:

root@gatehome:/usr/src # patch < /root/route-fix.patch
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- sys/net/if.c
|+++ sys/net/if.c
--------------------------
Patching file sys/net/if.c using Plan A...
Hunk #1 failed at 1358.
1 out of 1 hunks failed--saving rejects to sys/net/if.c.rej
Hmm...  The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- sys/net/route.c
|+++ sys/net/route.c
--------------------------
Patching file sys/net/route.c using Plan A...
Hunk #1 succeeded at 1315 with fuzz 1 (offset 211 lines).
Hunk #2 failed at 1743.
Hunk #3 failed at 1774.
2 out of 3 hunks failed--saving rejects to sys/net/route.c.rej
done

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

FreeBSD 10.2-STABLE amd64 тоже самое.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

Решил проблему протестировав работу IPoE!

Но если что, такой вот фикс помог в моем конфиге с l2tp если кому надо, set iface mtu 1460 -> set iface mtu 1400

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted (edited) · Report post

@Puri, ветка FreeBSD/svn_ревизия какие?

 

На чистом FreeBSD 10.2 RELEASE нормально патчится.

Редактировано пользователем MrStalker
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

Решил проблему протестировав работу IPoE!

Но если что, такой вот фикс помог в моем конфиге с l2tp если кому надо, set iface mtu 1460 -> set iface mtu 1400

10.1 Не помогает. После подкрутки отвалилось через час.

Что делать?

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

Что делать?

Писать в техподдержку.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

romkaromka, как только я говорю, что у меня FreeBSD, они заканчивают разговор словами "обратитесь, когда подключите компьютер с Windows".

Мы тут как неприкасаемые, на нас даже время тратить не хотят.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

Ну и нечего на таком провайдере со свинским отношением сидеть, выберите получше.

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted (edited) · Report post

Из альтернатив у меня в подъезде богомерзкий Ростелеком.

Редактировано пользователем ZoneCat
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted (edited) · Report post

Несколько недопонял новую систему…

Сейчас выполнил вход через веб. mpd не соединяется, топчется на старте, а интернет забегал.

Я правильно понял, что mpd можно просто отключить и работать напрямую через WAN интерфейс?

Редактировано пользователем ZoneCat
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

По 3-х дневному молчанию делаю вывод, что никто не понимает :)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

...

Я правильно понял, что mpd можно просто отключить и работать напрямую через WAN интерфейс?

все правильно понял, можно... и даже нужно отключить. всеравно не подключится.

 

а молчание, ну так многие сюда заходят раз в месяц... и то по обещанию :)

1

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted (edited) · Report post

Изменённый патч для FreeBSD 11 route-fix.patch.zip

 

Применять также:

# unzip route-fix.patch.zip
# cd /usr/src
# patch < /PATH/TO/route-fix.patch

 

Далее пересобираем мир и ядро.

Редактировано пользователем MrStalker
4

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

Спасибо вам, добрый человек :)

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted (edited) · Report post

В общем route change работает без патча на 10.3-RELEASE-p16, на 11 думаю будет то же самое, но не проверял. Вот мои up down скрипты, как было с патчем закомментировано.

up.sh:

#!/bin/sh
gw=`netstat -rn4 | awk '$1=="default"{print $2}'`
fn=`netstat -rn4 | awk '$1=="default"{print $4}'`

#route delete $4
#route add $4 $gw
route change $4 $gw -ifp $fn

#route delete default
#route add default $4
route change default $4

echo $4  > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw

sleep 20

down.sh

#!/bin/sh
dr=`cat /tmp/mpd_dr`
gw=`cat /tmp/mpd_gw`

route delete $dr

#route delete default
#route add default $gw
route change default $gw

rm -f /tmp/mpd_dr
rm -f /tmp/mpd_gw

sleep 20

Старый вариант оставил для сравнения, fn=`netstat -rn4 | awk '$1=="default"{print $4}'` - это получаем имя сетевого адаптера, а тут route change $4 $gw -ifp $fn это имя указываем что бы маршрут был не только через правильный шлюз но и через правильный интерфейс. А дабы не быть голословным, вот результат:

root@locfree:~ # route get 83.102.255.55
   route to: bras245-lo0.spb.corbina.net
destination: bras245-lo0.spb.corbina.net
    gateway: 10.123.208.1
        fib: 0
  interface: re1
      flags: <UP,GATEWAY,HOST,DONE,STATIC,PINNED>
 recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
       0         0         0         0      1400         1         0
Редактировано пользователем IOException
0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

On 25.09.2016 at 09:44, MrStalker писал:

Изменённый патч для FreeBSD 11 route-fix.patch.zip

Применять также:

  


# unzip route-fix.patch.zip
# cd /usr/src
# patch < /PATH/TO/route-fix.patch
Далее пересобираем мир и ядро.

а мне кажется так правильнее 

@@ -1721,8 +1721,8 @@
                        struct sockaddr *info_dst = info->rti_info[RTAX_DST];
                        info->rti_info[RTAX_DST] = ndst;
                        /* Do not delete existing PINNED(interface) routes */
-                       info->rti_flags &= ~RTF_PINNED;
-                       rt_old = rt_unlinkrte(rnh, info, &error);
+/*                     info->rti_flags &= ~RTF_PINNED;
+                       rt_old = rt_unlinkrte(rnh, info, &error); */
                        info->rti_flags |= RTF_PINNED;
                        info->rti_info[RTAX_DST] = info_dst;
                        if (rt_old != NULL)

 

 

и вот ещё,

когда все это тока начиналось (в далеком 2009 году) ...

мне приходилось маршрутизить всю сеть 85.21.0.0/24(мой tp.internet.beeline.ru) на локальный гейт,

так как брасы корбины/билайна были на виртуальных ip(HSRP).

и ДНС_ник 85.21.192.3(который я получаю от них же)  не доступен через вн. адрес

 

вот мои  "up" 

#!/bin/sh

/sbin/route delete $4 >> /var/log/mpd.log

gate=$(awk '/option routers/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')
peer=$4
pool=`echo $peer | awk 'sub(/.[0-9]*$/,"")'`
myself=`echo $3 | awk 'sub(/\/[0-9]*$/,"")'`

if [ ! $(netstat -rnf inet | grep -o $pool.0/24) ]; then
/sbin/route add "$pool.0/24" $gate >> /var/log/mpd.log
    if [ ! $(netstat -rnf inet | grep -o 85.21.192.3) ]; then
    /sbin/route add 85.21.192.3 $gate >> /var/log/mpd.log
    fi
fi

/sbin/route delete default >> /var/log/mpd.log
/sbin/route add default $peer >> /var/log/mpd.log

echo "*****************************************************
gate_local=$gate vpn_pool=$pool.0/24 myself=$myself peer=$peer
*****************************************************" >> /var/log/mpd.log

и "down" 

#!/bin/sh

gate=$(awk '/option routers/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')
/sbin/route delete default >> /var/log/mpd.log
/sbin/route -nq add default $gate >> /var/log/mpd.log

 

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Posted · Report post

и ещё вот,

на днях выяснилось, что dhcp сервер билайна вещает на публичном адресе,

соответсна получается новая петля, когда дчсп запрос загоняется в тоннель...

теперь мой "up" выглядит так: 

#!/bin/sh

/sbin/route delete $8 -iface $1 >> /var/log/mpd.log

gate=$(awk '/option routers/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')
dhcp=$(awk '/dhcp-server-identifier/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')

ng=$1
peer=$8
pool=`echo $peer | awk 'sub(/.[0-9]*$/,"")'`

if [ ! $(netstat -rnf inet | grep -o $dhcp) ]; then
/sbin/route add $dhcp $gate >> /var/log/mpd.log
fi

if [ ! $(netstat -rnf inet | grep -o $pool.0/24) ]; then
/sbin/route add "$pool.0/24" $gate >> /var/log/mpd.log
    if [ ! $(netstat -rnf inet | grep -o 85.21.192.3) ]; then
    /sbin/route add 85.21.192.3 $gate >> /var/log/mpd.log
    fi
fi

/sbin/route delete default >> /var/log/mpd.log
/sbin/route add default $ng >> /var/log/mpd.log


 

0

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Зарегистрироваться на нашем форуме.


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Перейти к списку тем Настройка VPN