johny87

FreeBSD ng0 loopback

Рекомендованные сообщения

to vladimir_omsk

 

Конфиг из сообщения #27 можно использвовать, если поставить патч.

 

Если возиться с патчем неохота, то можно использовать такой скрипт (сам проверил - у меня работает на 10.1 i386), при этом адрес шлюза будет заменен на 192.168.254.2 :

l2tp:
create bundle static B2
set iface up-script /usr/local/etc/mpd5/up.sh
set iface down-script /usr/local/etc/mpd5/down.sh
set bundle disable compression
set bundle disable round-robin
set bundle disable encryption
set bundle disable crypt-reqd
set bundle disable bw-manage
set bundle disable ipv6cp
set bundle enable ipcp
set ipcp no vjcomp
set iface mtu 1460
set iface idle 0
set iface addrs 192.168.254.1 !192.168.254.2
set iface enable tcpmssfix
set iface route default
create link static L2 l2tp
set link action bundle B2
set link latency 0
set link max-redial 0
set link disable incoming acfcomp protocomp magicnum check-magic shortseq
set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
set link accept chap-md5
set link accept chap
set link keep-alive 60 180
set l2tp self bee0 1701
set l2tp disable resolve-once
set l2tp peer tp.internet.beeline.ru
set auth authname "login"
set auth password "pass"
open

 

Скрипты up.sh и down.sh можно взять из сообщения #27, не забыть сделать их исполняемыми.

 

 

Пробовал конфиг из сообщения #26, автор пишет, что работает как часы, но у меня без скриптов дефолтный шлюз не прописывается.

Изменено пользователем johny87

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отваливается доступ в Интернет на всех интерфейсах как только fxp0 подхватывает новый IP из сети beeline (corbina) по dhcp.

 

Третий день роюсь в гугле и пробую разные конфиги но нифига не выходит.

Может кто сталкивался с подобной проблемой ?

 

1. подключена услуга внешнего IP

2. fxp0 -> смотрит в сторону beeline

3. wlan0 -> внутренняя сеть 192.168.1.0/24 (wifi)

4. nat через ipfw всё открыто.

 

вот конфиги/логи

 

uname -a

10.1-STABLE FreeBSD 10.1-STABLE amd64

 

 

 

Ядро:
options         MROUTING
options         DEVICE_POLLING
options         HZ=1000
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
options         IPFIREWALL_NAT
options         LIBALIAS
options         ROUTETABLES=2

options         NETGRAPH
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_TEE

 

mpd5.7:

mpd.conf

startup:
       log +ALL -EVENTS -FRAME

default:
       load BEE_L2TP

BEE_L2TP:
       create bundle static L2TP
       set bundle disable compression
       set bundle disable round-robin
       set bundle disable encryption
       set bundle disable crypt-reqd
       set bundle disable bw-manage
       set bundle disable ipv6cp
       set bundle enable ipcp
       set ipcp no vjcomp
       set iface mtu 1460
       set iface idle 0
       set iface enable tcpmssfix
       set iface up-script /usr/local/etc/mpd5/up.sh
       set iface down-script /usr/local/etc/mpd5/down.sh
       create link static L2 l2tp
       set link action bundle L2TP
       set link latency 0
       set link max-redial 0
       set link redial-delay 60
       set link disable incoming acfcomp protocomp magicnum check-magic shortseq
       set link deny chap-msv2 chap-msv1 pap eap acfcomp protocomp shortseq
       set link accept chap-md5
       set link keep-alive 10 75
       set l2tp peer tp.internet.beeline.ru
       set auth authname "******"
       set auth password "*****"
       open

 

 

up.sh

#!/bin/sh

gw=`/usr/bin/netstat -rn | /usr/bin/awk '$1=="default"{print $2}'`;

/sbin/route delete $4;
/sbin/route add $4 $gw;
/sbin/route delete default;
/sbin/route add $8 $gw;
/sbin/route add default $4;
/bin/echo $4  > /tmp/mpd_dr;
/bin/echo $gw > /tmp/mpd_gw;

/bin/sleep 20;

/sbin/ipfw delete 10000;
/sbin/ipfw nat 2 config log if ng0 deny_in reset same_ports;
/sbin/ipfw add 10000 nat 2 ip from any to any via ng0;

 

down.sh

#!/bin/sh

dr=`/bin/cat /tmp/mpd_dr`;
gw=`/bin/cat /tmp/mpd_gw`;
/sbin/route delete $dr;
/sbin/route delete default;
/sbin/route add default $gw;
/bin/rm -f /tmp/mpd_dr;
/bin/rm -f /tmp/mpd_gw;

/sbin/ipfw delete 10000;
/sbin/ipfw add 10000 nat 1 ip from any to any via fxp0;

netstat -m

727/3578/4305 mbufs in use (current/cache/total)
712/1824/2536/524288 mbuf clusters in use (current/cache/total/max)
712/1818 mbuf+clusters out of packet secondary zone in use (current/cache)
0/140/140/126792 4k (page size) jumbo clusters in use (current/cache/total/max)
0/0/0/37568 9k jumbo clusters in use (current/cache/total/max)
0/0/0/21132 16k jumbo clusters in use (current/cache/total/max)
1605K/5102K/6708K bytes allocated to network (current/cache/total)
0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)
0/0/0 requests for mbufs delayed (mbufs/clusters/mbuf+clusters)
0/0/0 requests for jumbo clusters delayed (4k/9k/16k)
0/0/0 requests for jumbo clusters denied (4k/9k/16k)
0 requests for sfbufs denied
0 requests for sfbufs delayed
559 requests for I/O initiated by sendfile

 

netstat -rn

Internet:
Destination        Gateway            Flags      Netif Expire
default            85.21.0.218        UGS         ng0
85.21.0.218        100.111.0.1        UGHS       fxp0
Мой-ВнешнийIP      link#5             UHS         lo0
100.111.0.0/17     link#2             U          fxp0
100.111.79.132      link#2             UHS         lo0
127.0.0.1          link#3             UH          lo0
192.168.1.0/24     link#4             U         wlan0
192.168.1.1        link#4             UHS         lo0

 

Вот лог после игры в танки :) 2-3 боя и подстава с Инетом )

 

cat /var/log/messages в момент обрыва

kernel: Loop detected on ng0
last message repeated 29 times
dhclient: New IP Address (fxp0): 100.111.79.132  <--- Этот адрес не меняется практически никогда
dhclient: New Subnet Mask (fxp0): 255.255.128.0
dhclient: New Broadcast Address (fxp0): 100.111.127.255
New Routers (fxp0): 100.111.0.1
kernel: Loop detected on ng0

 

 

 

 

cat /var/log/mpd.log

Aug 30 14:42:31 0895271920 mpd: [L2TP] IFACE: Change interface ng0 flags: -0 +1
Aug 30 14:43:08 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 14:44:08 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 14:46:08 0895271920 last message repeated 2 times
Aug 30 14:56:08 0895271920 last message repeated 10 times
Aug 30 14:59:09 0895271920 last message repeated 3 times
Aug 30 15:00:09 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 15:01:09 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 15:02:09 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]
Aug 30 15:02:14 0895271920 mpd: L2TP: acknowledgement timeout
Aug 30 15:02:14 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE StopCCN] [ASSIGNED_TUNNEL_ID 0x2259] [RESULT_CODE result=1 error=0 errmsg=""]
Aug 30 15:02:14 0895271920 mpd: [L2] L2TP: call #4170000 terminated: result=2 error=6 errmsg="control connection closing"
Aug 30 15:02:14 0895271920 mpd: [L2] device: DOWN event
Aug 30 15:02:14 0895271920 mpd: [L2] Link: DOWN event
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: Down event
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: state change Opened --> Starting
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: phase shift NETWORK --> DEAD
Aug 30 15:02:14 0895271920 mpd: [L2] Link: Leave bundle "L2TP"
Aug 30 15:02:14 0895271920 mpd: [L2] ACCT: Accounting data for user '': 1206 seconds, 48015750 octets in, 24892920 octets out
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: setting ng0 MTU to 1460 bytes
Aug 30 15:02:14 0895271920 mpd: [L2TP] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: Close event
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: state change Opened --> Closing
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: SendTerminateReq #3
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: LayerDown
Aug 30 15:02:14 0895271920 mpd: [L2TP] system: /usr/local/etc/mpd5/down.sh ng0 inet  Мой_ВнешнийIP/32 85.21.0.218 '-' '85.21.0.218'
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: Remove address  Мой_ВнешнийIP/32->85.21.0.218 from ng0
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: Down event
Aug 30 15:02:14 0895271920 mpd: [L2TP] IFACE: Change interface ng0 flags: -4097 +0
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: Down event
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: LayerFinish
Aug 30 15:02:14 0895271920 mpd: [L2TP] Bundle: No NCPs left. Closing links...
Aug 30 15:02:14 0895271920 mpd: [L2TP] IPCP: state change Closing --> Initial
Aug 30 15:02:14 0895271920 mpd: [L2] AUTH: Cleanup
Aug 30 15:02:14 0895271920 mpd: [L2] LCP: LayerDown
Aug 30 15:02:14 0895271920 mpd: [L2] Link: reconnection attempt 1 in 62 seconds
Aug 30 15:02:14 0895271920 mpd: L2TP: Control connection 0x803035610 terminated: 0 ()
Aug 30 15:02:25 0895271920 mpd: L2TP: Control connection 0x803035610 destroyed
Aug 30 15:03:16 0895271920 mpd: [L2] Link: reconnection attempt 1
Aug 30 15:03:16 0895271920 mpd: [L2] device: OPEN event
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_ctrl_create invoked
Aug 30 15:03:16 0895271920 mpd: L2TP: Initiating control connection 0x803035610 0.0.0.0 0 <-> 85.21.0.218 1701
Aug 30 15:03:16 0895271920 mpd: L2TP: Control connection 0x803035610 100.111.79.132 21316 <-> 85.21.0.218 1701 initiated
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_ctrl_initiate invoked
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE SCCRQ] [HOST_NAME "0895271920.static.corbina.ru"] [VENDOR_NAME "FreeBSD MPD"] [bEARER_CAPABILITIES digital=1 analog=1] [RECEIVE_WINDOW_SIZE 8] [PROTOCOL_VERSION 1.0] [FRAMING_CAPABILITIES sync=1 async=1] [ASSIGNED_TUNNEL_ID 0x00cf]
Aug 30 15:03:16 0895271920 mpd: L2TP: RECV [MESSAGE_TYPE SCCRP] [PROTOCOL_VERSION 1.0] [FRAMING_CAPABILITIES sync=1 async=1] [bEARER_CAPABILITIES digital=0 analog=0] [FIRMWARE_REVISION 0x0600] [HOST_NAME "bras218.msk"] [VENDOR_NAME "RedBack Networks"] [ASSIGNED_TUNNEL_ID 0xffae] [RECEIVE_WINDOW_SIZE 8]
Aug 30 15:03:16 0895271920 mpd: L2TP: rec'd SCCRP in state wait-ctl-reply
Aug 30 15:03:16 0895271920 mpd: L2TP: connected to "bras218.msk", version=1.0
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE SCCCN] [HOST_NAME "0895271920.static.corbina.ru"] [VENDOR_NAME "FreeBSD MPD"] [bEARER_CAPABILITIES digital=1 analog=1] [RECEIVE_WINDOW_SIZE 8] [PROTOCOL_VERSION 1.0] [FRAMING_CAPABILITIES sync=1 async=1] [ASSIGNED_TUNNEL_ID 0x00cf]
Aug 30 15:03:16 0895271920 mpd: L2TP: Control connection 0x803035610 100.111.79.132 21316 <-> 85.21.0.218 1701 connected
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_initiate invoked, ctrl=0x803035610 out=0
Aug 30 15:03:16 0895271920 mpd: L2TP: created new session #4170001 id 0xe304 orig=local side=LAC state=wait-cs-reply
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE ICRQ] [ASSIGNED_SESSION_ID 0xe304] [CALL_SERIAL_NUMBER 4170001]
Aug 30 15:03:16 0895271920 mpd: [L2] L2TP: Incoming call #4170001 via control connection 0x803035610 initiated
Aug 30 15:03:16 0895271920 mpd: L2TP: ppp_l2tp_connected invoked, sess=0x8030840d0
Aug 30 15:03:16 0895271920 mpd: L2TP: RECV(0x04e3) [MESSAGE_TYPE ICRP] [ASSIGNED_SESSION_ID 0xb738]
Aug 30 15:03:16 0895271920 mpd: L2TP: rec'd ICRP in state wait-cs-reply
Aug 30 15:03:16 0895271920 mpd: L2TP: XMIT(0xb738) [MESSAGE_TYPE ICCN] [TX_CONNECT_SPEED 10000000] [FRAMING_TYPE sync=1 async=0]
Aug 30 15:03:16 0895271920 mpd: [L2] L2TP: Call #4170001 connected
Aug 30 15:03:16 0895271920 mpd: [L2] device: UP event
Aug 30 15:03:16 0895271920 mpd: [L2] Link: UP event
Aug 30 15:03:16 0895271920 mpd: [L2] Link: origination is local
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: Up event
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: state change Starting --> Req-Sent
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: phase shift DEAD --> ESTABLISH
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: SendConfigReq #3
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1500
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: rec'd Configure Request #93 (Req-Sent)
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1456
Aug 30 15:03:16 0895271920 mpd: [L2]   AUTHPROTO CHAP MD5
Aug 30 15:03:16 0895271920 mpd: [L2]   MAGICNUM 468c2e00
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: SendConfigRej #93
Aug 30 15:03:16 0895271920 mpd: [L2]   MAGICNUM 468c2e00
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: rec'd Configure Request #94 (Req-Sent)
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1456
Aug 30 15:03:16 0895271920 mpd: [L2]   AUTHPROTO CHAP MD5
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: SendConfigAck #94
Aug 30 15:03:16 0895271920 mpd: [L2]   MRU 1456
Aug 30 15:03:16 0895271920 mpd: [L2]   AUTHPROTO CHAP MD5
Aug 30 15:03:16 0895271920 mpd: [L2] LCP: state change Req-Sent --> Ack-Sent
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: SendConfigReq #4
Aug 30 15:03:18 0895271920 mpd: [L2]   MRU 1500
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: rec'd Configure Ack #4 (Ack-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2]   MRU 1500
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: state change Ack-Sent --> Opened
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: phase shift ESTABLISH --> AUTHENTICATE
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: auth: peer wants CHAP, I want nothing
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: LayerUp
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: rec'd CHALLENGE #1 len: 32
Aug 30 15:03:18 0895271920 mpd: [L2]   Name: "bras218.msk"
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: Using authname "0895271920"
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: sending RESPONSE #1 len: 31
Aug 30 15:03:18 0895271920 mpd: [L2] CHAP: rec'd SUCCESS #1 len: 43
Aug 30 15:03:18 0895271920 mpd: [L2]   MESG: CHAP authentication success, unit 11643
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: authorization successful
Aug 30 15:03:18 0895271920 mpd: [L2] LCP: phase shift AUTHENTICATE --> NETWORK
Aug 30 15:03:18 0895271920 mpd: [L2] Link: Matched action 'bundle "L2TP" ""'
Aug 30 15:03:18 0895271920 mpd: [L2] Link: Join bundle "L2TP"
Aug 30 15:03:18 0895271920 mpd: [L2TP] IFACE: setting ng0 MTU to 1456 bytes
Aug 30 15:03:18 0895271920 mpd: [L2TP] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: Open event
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Initial --> Starting
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: LayerStart
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: Up event
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Starting --> Req-Sent
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: SendConfigReq #4
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR 100.111.79.132
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: rec'd Configure Request #171 (Req-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR 85.21.0.218
Aug 30 15:03:18 0895271920 mpd: [L2TP]     85.21.0.218 is OK
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: SendConfigAck #171
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR 85.21.0.218
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Req-Sent --> Ack-Sent
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: rec'd Configure Nak #4 (Ack-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR  Мой_ВнешнийIP
Aug 30 15:03:18 0895271920 mpd: [L2TP]      Мой_ВнешнийIP is OK
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: SendConfigReq #5
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR  Мой_ВнешнийIP
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: rec'd Configure Ack #5 (Ack-Sent)
Aug 30 15:03:18 0895271920 mpd: [L2TP]   IPADDR  Мой_ВнешнийIP
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: state change Ack-Sent --> Opened
Aug 30 15:03:18 0895271920 mpd: [L2TP] IPCP: LayerUp
Aug 30 15:03:18 0895271920 mpd: [L2TP]    Мой_ВнешнийIP -> 85.21.0.218
Aug 30 15:03:18 0895271920 mpd: [L2TP] IFACE: Connecting tcpmssfix
Aug 30 15:03:18 0895271920 mpd: [L2TP] IFACE: Add address  Мой_ВнешнийIP/32->85.21.0.218 to ng0
Aug 30 15:03:18 0895271920 mpd: [L2TP] system: /usr/local/etc/mpd5/up.sh ng0 inet  Мой_ВнешнийIP/32 85.21.0.218 '-' '' '' '85.21.0.218'
Aug 30 15:03:38 0895271920 mpd: [L2TP] IFACE: Up event
Aug 30 15:03:38 0895271920 mpd: [L2TP] IFACE: Change interface ng0 flags: -0 +1
Aug 30 15:04:16 0895271920 mpd: L2TP: XMIT [MESSAGE_TYPE HELLO]

 

 

Ничего не трогаю сам, через пару минут интернет появляется.

Так постоянно в рандомное время отваливается. минута или через 5 часов.

 

сетевушку что смотрит в сторону beeline менял на 3com и разные intel(em,fxp) - ничего не поменялось.

Сотрудники билайна пробовали засунуть в другой порт свича но всё-ровно безрезультатно.

Есть роутер zyxel keenetic - с ним работает как часы - обрывов связи нет!

Куда копать подскажите о великие :)

Изменено пользователем Тимитим

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все работало как часы, года два. Делал по старой инструкции, но с недавних пор (месяц наверно) начались точно такие же проблемы как описаны выше.

 

# unzip route-fix.patch.zip
# cd /usr/src
# patch < /PATH/TO/route-fix.patch

Далее пересобираем мир и ядро, всё должно работать как и раньше.

Хотел пересобрать ядро с патчем.

Чет у меня ошибку выдает:

root@gatehome:/usr/src # patch < /root/route-fix.patch
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- sys/net/if.c
|+++ sys/net/if.c
--------------------------
Patching file sys/net/if.c using Plan A...
Hunk #1 failed at 1358.
1 out of 1 hunks failed--saving rejects to sys/net/if.c.rej
Hmm...  The next patch looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- sys/net/route.c
|+++ sys/net/route.c
--------------------------
Patching file sys/net/route.c using Plan A...
Hunk #1 succeeded at 1315 with fuzz 1 (offset 211 lines).
Hunk #2 failed at 1743.
Hunk #3 failed at 1774.
2 out of 3 hunks failed--saving rejects to sys/net/route.c.rej
done

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил проблему протестировав работу IPoE!

Но если что, такой вот фикс помог в моем конфиге с l2tp если кому надо, set iface mtu 1460 -> set iface mtu 1400

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Puri, ветка FreeBSD/svn_ревизия какие?

 

На чистом FreeBSD 10.2 RELEASE нормально патчится.

Изменено пользователем MrStalker

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил проблему протестировав работу IPoE!

Но если что, такой вот фикс помог в моем конфиге с l2tp если кому надо, set iface mtu 1460 -> set iface mtu 1400

10.1 Не помогает. После подкрутки отвалилось через час.

Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

romkaromka, как только я говорю, что у меня FreeBSD, они заканчивают разговор словами "обратитесь, когда подключите компьютер с Windows".

Мы тут как неприкасаемые, на нас даже время тратить не хотят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и нечего на таком провайдере со свинским отношением сидеть, выберите получше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из альтернатив у меня в подъезде богомерзкий Ростелеком.

Изменено пользователем ZoneCat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Несколько недопонял новую систему…

Сейчас выполнил вход через веб. mpd не соединяется, топчется на старте, а интернет забегал.

Я правильно понял, что mpd можно просто отключить и работать напрямую через WAN интерфейс?

Изменено пользователем ZoneCat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

Я правильно понял, что mpd можно просто отключить и работать напрямую через WAN интерфейс?

все правильно понял, можно... и даже нужно отключить. всеравно не подключится.

 

а молчание, ну так многие сюда заходят раз в месяц... и то по обещанию :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изменённый патч для FreeBSD 11 route-fix.patch.zip

 

Применять также:

# unzip route-fix.patch.zip
# cd /usr/src
# patch < /PATH/TO/route-fix.patch

 

Далее пересобираем мир и ядро.

Изменено пользователем MrStalker
  • Upvote 4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем route change работает без патча на 10.3-RELEASE-p16, на 11 думаю будет то же самое, но не проверял. Вот мои up down скрипты, как было с патчем закомментировано.

up.sh:

#!/bin/sh
gw=`netstat -rn4 | awk '$1=="default"{print $2}'`
fn=`netstat -rn4 | awk '$1=="default"{print $4}'`

#route delete $4
#route add $4 $gw
route change $4 $gw -ifp $fn

#route delete default
#route add default $4
route change default $4

echo $4  > /tmp/mpd_dr
echo $gw > /tmp/mpd_gw

sleep 20

down.sh

#!/bin/sh
dr=`cat /tmp/mpd_dr`
gw=`cat /tmp/mpd_gw`

route delete $dr

#route delete default
#route add default $gw
route change default $gw

rm -f /tmp/mpd_dr
rm -f /tmp/mpd_gw

sleep 20

Старый вариант оставил для сравнения, fn=`netstat -rn4 | awk '$1=="default"{print $4}'` - это получаем имя сетевого адаптера, а тут route change $4 $gw -ifp $fn это имя указываем что бы маршрут был не только через правильный шлюз но и через правильный интерфейс. А дабы не быть голословным, вот результат:

root@locfree:~ # route get 83.102.255.55
   route to: bras245-lo0.spb.corbina.net
destination: bras245-lo0.spb.corbina.net
    gateway: 10.123.208.1
        fib: 0
  interface: re1
      flags: <UP,GATEWAY,HOST,DONE,STATIC,PINNED>
 recvpipe  sendpipe  ssthresh  rtt,msec    mtu        weight    expire
       0         0         0         0      1400         1         0
Изменено пользователем IOException

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
On 25.09.2016 at 09:44, MrStalker писал:

Изменённый патч для FreeBSD 11 route-fix.patch.zip

Применять также:

 


# unzip route-fix.patch.zip
# cd /usr/src
# patch < /PATH/TO/route-fix.patch
Далее пересобираем мир и ядро.

а мне кажется так правильнее

@@ -1721,8 +1721,8 @@
                        struct sockaddr *info_dst = info->rti_info[RTAX_DST];
                        info->rti_info[RTAX_DST] = ndst;
                        /* Do not delete existing PINNED(interface) routes */
-                       info->rti_flags &= ~RTF_PINNED;
-                       rt_old = rt_unlinkrte(rnh, info, &error);
+/*                     info->rti_flags &= ~RTF_PINNED;
+                       rt_old = rt_unlinkrte(rnh, info, &error); */
                        info->rti_flags |= RTF_PINNED;
                        info->rti_info[RTAX_DST] = info_dst;
                        if (rt_old != NULL)

 

 

и вот ещё,

когда все это тока начиналось (в далеком 2009 году) ...

мне приходилось маршрутизить всю сеть 85.21.0.0/24(мой tp.internet.beeline.ru) на локальный гейт,

так как брасы корбины/билайна были на виртуальных ip(HSRP).

и ДНС_ник 85.21.192.3(который я получаю от них же)  не доступен через вн. адрес

 

вот мои  "up"

#!/bin/sh

/sbin/route delete $4 >> /var/log/mpd.log

gate=$(awk '/option routers/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')
peer=$4
pool=`echo $peer | awk 'sub(/.[0-9]*$/,"")'`
myself=`echo $3 | awk 'sub(/\/[0-9]*$/,"")'`

if [ ! $(netstat -rnf inet | grep -o $pool.0/24) ]; then
/sbin/route add "$pool.0/24" $gate >> /var/log/mpd.log
    if [ ! $(netstat -rnf inet | grep -o 85.21.192.3) ]; then
    /sbin/route add 85.21.192.3 $gate >> /var/log/mpd.log
    fi
fi

/sbin/route delete default >> /var/log/mpd.log
/sbin/route add default $peer >> /var/log/mpd.log

echo "*****************************************************
gate_local=$gate vpn_pool=$pool.0/24 myself=$myself peer=$peer
*****************************************************" >> /var/log/mpd.log

и "down"

#!/bin/sh

gate=$(awk '/option routers/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')
/sbin/route delete default >> /var/log/mpd.log
/sbin/route -nq add default $gate >> /var/log/mpd.log

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и ещё вот,

на днях выяснилось, что dhcp сервер билайна вещает на публичном адресе,

соответсна получается новая петля, когда дчсп запрос загоняется в тоннель...

теперь мой "up" выглядит так:

#!/bin/sh

/sbin/route delete $8 -iface $1 >> /var/log/mpd.log

gate=$(awk '/option routers/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')
dhcp=$(awk '/dhcp-server-identifier/{print $3}' /var/db/dhclient.leases.* | sed 's/;//;$!D')

ng=$1
peer=$8
pool=`echo $peer | awk 'sub(/.[0-9]*$/,"")'`

if [ ! $(netstat -rnf inet | grep -o $dhcp) ]; then
/sbin/route add $dhcp $gate >> /var/log/mpd.log
fi

if [ ! $(netstat -rnf inet | grep -o $pool.0/24) ]; then
/sbin/route add "$pool.0/24" $gate >> /var/log/mpd.log
    if [ ! $(netstat -rnf inet | grep -o 85.21.192.3) ]; then
    /sbin/route add 85.21.192.3 $gate >> /var/log/mpd.log
    fi
fi

/sbin/route delete default >> /var/log/mpd.log
/sbin/route add default $ng >> /var/log/mpd.log


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас