Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Mr Lonely Wolf

Последняя точка в решении проблем VPN for freebsd

Рекомендованные сообщения

Друзья, непонятная трабла возникла. Уже три дня вожусь, побороть не могу. Подключился к корбине, теперь настраиваю на фришке 6.1 vpn+nat+mpd. На сервере проблем нет, авторизация проходит, инет бегает. А на компах, подключенных к нему на второй сетевой карте, инет не работает, хотя ресурсы корбины пингуются (мой default gateway, dns) и также открывается форум корбиновский. Чтобы это могло быть? ДНС резолвинг работает, так как я вижу что при наборе адреса ip определяется и браузер пытается подключится к сайту, пишет connecting..

rl0 - смотрит в сторону корбины, fxp0 - смотрит в сторону домашней сети. DNS на сервере работает как forwarder. Настройки на клиентах - шлюз 192.168.0.1, днс - 192.168.0.1. MPD пока отключил, запускаю его ручками.

 

Выкладываю конфиги и таблицу маршрутов

 

mpd.conf

 

default:

load vpn

vpn:

new -i ng0 vpn vpn

set iface idle 0

set bundle disable multilink

set bundle authname "*****"

set bundle password "******"

set iface up-script /usr/local/etc/mpd/io-up.sh

set iface down-script /usr/local/etc/mpd/io-down.sh

set link keep-alive 60 180

set link accept chap

set link no pap

set bundle disable compression

set ccp yes mpp-e40

set ccp no mpp-e128

set bundle disable crypt-reqd

set ccp no mpp-stateless

set ipcp no vjcomp

open

 

mpd.links

 

vpn:

set link type pptp

set pptp peer 195.14.38.13

set pptp enable originate incoming outcall

set pptp disable windowing

 

io-up.sh

=====================================================================

#!/bin/sh

 

route delete $4

route add $4 10.244.0.17

route delete default

route add default $4

 

#echo $4 > /tmp/dr

 

io-down.sh

 

#!/bin/sh

 

#route delete 195.14.38.16

#route change default 10.244.0.17

 

dr=`cat /tmp/dr`

route delete $dr

route delete default

route add default 10.244.0.17

rm -f /var/dr

 

 

rc.conf

 

gateway_enable="YES"

#defaultrouter="10.244.0.17"

 

hostname="router.local.net"

ifconfig_rl0="DHCP"

ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0"

#mpd_enable="YES"

#mpd_flags="-b"

firewall_enable="YES"

hostname="router.local.net"

ifconfig_rl0="DHCP"

ifconfig_fxp0="inet 192.168.0.1 netmask 255.255.255.0"

#mpd_enable="YES"

#mpd_flags="-b"

firewall_enable="YES"

firewall_type="OPEN"

natd_enable="YES"

natd_interface="rl0"

natd_flags=""

 

static_routes="localnet corbru stat email dns1 dns2 localresource1 localresource2 corbtv1 corbtv2 corbtv3 corbtv4 corbtv5"

 

route_localnet="-net 10.0.0.0 -netmask 255.0.0.0 10.244.0.17"

route_corbru="85.21.29.242 10.244.0.17"

route_stat="195.14.50.26 10.244.0.17"

route_email="195.14.50.16 10.244.0.17"

route_dns1="213.234.192.7 10.244.0.17"

route_dns2="195.14.50.21 10.244.0.17"

route_localresource1="-net 85.21.79.0 -netmask 255.255.255.0 10.244.0.17"

route_localresource2="-net 85.21.90.0 -netmask 255.255.255.0 10.244.0.17"

route_corbtv1="85.21.52.254 10.244.0.17"

route_corbtv2="85.21.88.130 10.244.0.17"

route_corbtv3="85.102.146.96 10.244.0.17"

route_corbtv4="85.21.138.210 10.244.0.17"

route_corbtv5="85.21.138.214 10.244.0.17"

named_enable="YES"

 

Таблица маршрутизации (при отключенном vpn)

 

netstat -nr

Routing tables

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 10.244.0.17 UGS 0 36 rl0

10 10.244.0.17 UGS 0 1838 rl0

10.244/16 link#1 UC 0 0 rl0

10.244.0.17 00:16:c8:4d:6f:c4 UHLW 16 3338 rl0 1200

85.21.29.242 10.244.0.17 UGHS 0 244 rl0

85.21.52.254 10.244.0.17 UGHS 0 0 rl0

85.21.79/24 10.244.0.17 UGS 0 1312 rl0

85.21.88.130 10.244.0.17 UGHS 0 0 rl0

85.21.90/24 10.244.0.17 UGS 0 1680 rl0

85.21.138.210 10.244.0.17 UGHS 0 0 rl0

85.21.138.214 10.244.0.17 UGHS 0 0 rl0

85.102.146.96 10.244.0.17 UGHS 0 0 rl0

127.0.0.1 127.0.0.1 UH 0 129 lo0

192.168.0 link#2 UC 0 0 fxp0

192.168.0.1 00:02:b3:cc:7c:68 UHLW 1 50 lo0

192.168.0.3 00:11:95:bf:d3:bf UHLW 1 4913 fxp0 734

195.14.38.13 10.244.0.17 UGHS 0 3266 rl0

195.14.50.16 10.244.0.17 UGHS 0 0 rl0

195.14.50.21 10.244.0.17 UGHS 0 3318 rl0

195.14.50.26 10.244.0.17 UGHS 0 64 rl0

213.234.192.7 10.244.0.17 UGHS 0 0 rl0

 

 

При включенном vpn

 

netstat -nr

Routing tables

 

Destination Gateway Flags Refs Use Netif Expire

default 195.14.38.13 UGS 0 77 ng0

10 10.244.0.17 UGS 0 0 rl0

10.244/16 link#1 UC 0 0 rl0

10.244.0.17 00:16:c8:4d:6f:c4 UHLW 15 206 rl0 1199

85.21.29.242 10.244.0.17 UGHS 0 0 rl0

85.21.52.254 10.244.0.17 UGHS 0 0 rl0

85.21.79/24 10.244.0.17 UGS 0 24 rl0

85.21.88.130 10.244.0.17 UGHS 0 0 rl0

85.21.90/24 10.244.0.17 UGS 0 118 rl0

85.21.138.210 10.244.0.17 UGHS 0 0 rl0

85.21.138.214 10.244.0.17 UGHS 0 0 rl0

85.21.236.217 lo0 UHS 0 0 lo0

85.102.146.96 10.244.0.17 UGHS 0 0 rl0

127.0.0.1 127.0.0.1 UH 0 0 lo0

192.168.0 link#2 UC 0 0 fxp0

192.168.0.1 00:02:b3:cc:7c:68 UHLW 1 10 lo0

192.168.0.3 00:11:95:bf:d3:bf UHLW 1 363 fxp0 1098

195.14.38.13 10.244.0.17 UGHS 1 184 rl0

195.14.50.16 10.244.0.17 UGHS 0 0 rl0

195.14.50.21 10.244.0.17 UGHS 0 196 rl0

195.14.50.26 10.244.0.17 UGHS 0 0 rl0

213.234.192.7 10.244.0.17 UGHS 0 0 rl0

 

Да, и еще правила фаерволла (файл был в системе по умолчанию, ничего не менял)

 

ipfw list

00050 divert 8668 ip from any to any via rl0

00100 allow ip from any to any via lo0

00200 deny ip from any to 127.0.0.0/8

00300 deny ip from 127.0.0.0/8 to any

65000 allow ip from any to any

65535 deny ip from any to any

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> natd_enable="YES"

> natd_interface="rl0"

> natd_flags=""

 

ты наттишь только то что идет через rl0. (Поэтому форум и работает). А нужно наттить еще туннель

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> natd_enable="YES"

> natd_interface="rl0"

> natd_flags=""

 

ты наттишь только то что идет через rl0. (Поэтому форум и работает). А нужно наттить еще туннель

Я понимаю, что здесь что то не так. Но ведь туннель создается уже после того как загрузится система, а нат загружается раньше. Как он будет наттить через несуществующий интерфейс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Я понимаю, что здесь что то не так. Но ведь туннель создается уже после того

> как загрузится система, а нат загружается раньше. Как он будет наттить через

> несуществующий интерфейс?

 

у меня нетбсд, рассказываю как у меня, адаптируешь как нужно для фри:

 

у меня есть /etc/ipnat.conf:

map ppp0 192.168.0.22/32 -> 0/32 proxy port ftp ftp/tcp

map ppp0 192.168.0.22/32 -> 0/32 portmap tcp/udp 40000:60000

map ppp0 192.168.0.22/32 -> 0/32

map ex0 192.168.0.22/32 -> 0/32 proxy port ftp ftp/tcp

map ex0 192.168.0.22/32 -> 0/32 portmap tcp/udp 40000:60000

map ex0 192.168.0.22/32 -> 0/32

 

и в /etc/ppp/ip-up у меня стоит:

/etc/rc.d/ipnat forcestop

/etc/rc.d/ipnat forcestart

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для FreeBSD настройки VPN подключения (подразумевается, что маршруты на локальные ресурсы и на VPN-серверы уже прописаны и уже установлен pptpclient):

 

В /etc/ppp/ppp.conf добавить:

corbina:
 set device "!/usr/local/sbin/pptp vpn.corbina.net --nolaunchpppd --nobuffer"
 set authname логин
 set authkey пароль
 set timeout 0
 set dial
 set login
 set ifaddr 0 172.16.16.16
 disable pap
 disable ipv6cp
#  nat enable yes
 add default HISADDR

Нат можно включить, если нужно. Замечу, что если написать "set ifaddr 0 0" то ничего работать не будет. Вторым IP-адресом можно указать любой неиспользуемый адрес.

 

В /etc/rc.conf добавить:

ppp_enable="YES"
ppp_mode="ddial"
ppp_profile="corbina"

 

Всё. После перезагрузки интернет должен включиться сам. Можно включить и без перезагрузки:

/etc/rc.d/ppp start

(это для FreeBSD >= 6.1; для более ранних версий вместо /etc/rc.d/ppp нужно написать /etc/rc.d/ppp-user)

 

Система будет пытаться подключать интернет до тех пор, пока не подключит. Если связь с VPN-сервером пропадет и интернет отключится, то система снова будет автоматически пытаться подключаться столько раз, сколько потребуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю, что здесь что то не так. Но ведь туннель создается уже после того как загрузится система, а нат загружается раньше. Как он будет наттить через несуществующий интерфейс?

 

нужно чтобы нат поднимался вместе с интерфейсом!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят я тут сделал одно хорошее дело

mpd-corbina

взял mpd 3.18

и переписал инсталл + добавил скрипты

тестируйте это чудо где сделал ошибки сообщите буду править

mpd_corbina_3.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понял: в каждом районе разное барахло, разные настройки и разные админы.... и к сожалению руки у всех тоже по разному растут.... mpd3 зер гуд но очень хотелось 4.1 + FreBSD 6.2 НО мля сие видимо нормально работать не будет :lol: 3-й поднимается без проблемм... но вот 4-ка рвет коннекты на ура, про мту и кип-алив чапы и папы и ваще все у мные слова из родного мана на ридном инглише мне рассказывать не надо, он мне уже ночами снится :dj: , это просто такое грустное замечание...

 

ЗЫ Кто из Орехово-3(как они его окрестили) тобишь: 10.167.0.0 - отзовитесь плз...

 

ЗЗЫ Интересно как у них будет l2tp работать, пока с ним даже винда не коннектится... ИМХО не скоро будет оное счастье...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но очень хотелось 4.1 + FreBSD 6.2 НО мля сие видимо нормально работать не будет ;)

 

Неужели все так плохо? У меня 4.0 работает на ура. На 4.1 еще не перешел.

Что-то испортили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Знаешь, тут как всегда: "чего-то было" неделю назад, а быть могло не много вариантов: либо банальный перегруз, либо либо не банальный перегруз, че-то подняли наспех, потом опять уронили, потом опять подняли... - вобщем это удел всех операторов, которые допускают ошибки в проектировании, и, что в основном существенно, образуют сети, скупая бывшие "домашние" мелких провов... =) Ну да фиг с ним.... может я еще че не накопал... посмотрим... Видимо придется писать "умный" скрипт, котрый будет настройки перебирать ;-)

 

ЗЫ .... и все-таки мне кажется в keep-alive проблемма :-/ .... блин как мастдаище то работает вот знать бы ;-) тока по логам фаера могу судить, пробовал сделать также - фикус :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужели все так плохо? У меня 4.0 работает на ура. На 4.1 еще не перешел.

Что-то испортили?

 

Ну, если работает -- может поделишься? У меня -- вроде как линк поднимается, но потом падает, при чем очень-очень быстро. И вроде default route прописывается, и вроде ng0 поднят... А счастья нет...

 

%uname -v

FreeBSD 6.1-RELEASE #0: Sun May 7 04:32:43 UTC 2006 root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну, если работает -- может поделишься? У меня -- вроде как линк поднимается, но потом падает, при чем очень-очень быстро. И вроде default route прописывается, и вроде ng0 поднят... А счастья нет...

 

%uname -v

FreeBSD 6.1-RELEASE #0: Sun May 7 04:32:43 UTC 2006 root@opus.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC

 

Да вроде перетерли все это уже не раз. И проблему эту тоже.

В двух словах - не надо default route перед стартом mpd. Просто прописываешь статически route до ресурсов Корбины и vpn серверов.

А то после коннекта дефолтным становится ip vpn сервера. И связь с ним тут же рвется поскольку с ним через него же не соединишься <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понимаю, что здесь что то не так. Но ведь туннель создается уже после того как загрузится система, а нат загружается раньше. Как он будет наттить через несуществующий интерфейс?

На opennet-е видел статью про сие, так вот там чуфак поднимал natd еще раз... то есть у него два демона висело и у каждого свой интерфейс, это рульно, но гиморно, по другому не получится... посему я сам перешел на ipfilter, у которого на борту ipnat, гораздо удобнее и многим покруче natd имхо воть, ipfw можно с ipnat юзать отключая при этом ipf ;-) ну это типа к слову... howto к ipf (на русском кстати)

 

Вобщем особо не вдавался в подробности, но в 6.0 и выше на данный момент есть грабли с mpd тоесть как я его не пытался запустить он не стартует. Если у тебя 5.3 то на opennet.ru есть статья как пофиксить ядро, что бы заработал МПД.

У меня все стартует и то и другое, только 4.1 рвет коннект, а 4.0 и 3.5 на ФРЕ 6.2 тока в путь .... смотри конфиги и че ты ему в options в ядро впарил...

 

ЗЫ с 4.1 практически разобрался, этому гаду теперь нужно указывать четко: какой метод аутидентификации юзать а какой нет =) хотя подозреваю проблемма не в мпд самом, а на серваке, потому, как "оно" конфигурить клиента должно налету...

 

...у меня нетбсд, рассказываю как у меня, адаптируешь как нужно для фри:

во фре все тоже самое, если юзать ipfilter или pf(как я понял в твоем случае), а чуфак юзает ipfw+natd

 

ЗЗЫЫ Ну а если хотите, чтоб вообще крыша отъехала - читайте про то, что такое нетграф, тогда понятней будет, что вы в конфигах друг у друга переписываете ;-) ... это собсно весьма оригинальная сетевая подсистема BSD линейки, пацаны, которые ее писали красавцы, лично б пивом угостил, да далеко живут =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vpn:

new -i ng0 vpn vpn

set iface disable on-demand

set iface idle 0

set iface route default

set bundle disable multilink

set auth authname "your login"

set auth password "your pass "

set link yes acfcomp protocomp

set link disable pap

# set link enable chap

set link accept chap-md5

set link disable chap-msv1

set link disable chap-msv2

set link mtu 1500

set link keep-alive 10 60

set ipcp yes vjcomp

open

 

Собсно вот по поводу MPD 4.1 разница маленькая, я ее выделил жирным, chap msv1 и chap msv2 вырубил принудительно на всякий там, потому-что поумолчанию мпд шифрует во всех модах, а потом поочереди впаривает peer-у и смотрит какой прокатит, а нафиг нам такие задержки при коннекте, правда ведь ;-) ?, пьеса почти по мелкософту, в виндах оное означает: "Обычные параметры авторизации" или как там.... все остальное как в кино: как-тока поднялись, старт-скриптом шустренько удаляем паразитный маршрут, параметры mtu и keep-alive в каждом частном случае разные, потому играйтесь...

 

ЗЫ У меня в планах поднять теперь l2tp-тунель ;-) Как че-нить будет - выложу

 

Вот хотелось бы альтернативу старт-стоповым скриптам положить, а то, на мой взгляд, скрипты автора топа малость тяжелые будут:

 

это ip-up:

 

#!/bin/sh

vpnserv=`ifconfig ng0 | grep inet | awk '{print $4}'`

vpnclient=`ifconfig ng0 | grep inet | awk '{print $2}'`

currgate=`netstat -r | grep default | awk '{print $2}'`

 

/sbin/route delete $vpnserv $vpnclient

/sbin/route add $vpnserv $currgate

/sbin/route -nq change default $vpnserv

 

echo "#!/bin/sh

/sbin/route delete $vpnserv $currgate

/sbin/route -nq change default $currgate" > /usr/local/etc/mpd4/ip-down

 

На случай, если есть "танкисты": в ip-down нифига писать не нужно, но файл должен быть и оба c chmod 775

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неужели все так плохо? У меня 4.0 работает на ура. На 4.1 еще не перешел.

Что-то испортили?

да нет, клиентская часть как работала, так и работает. Столкнулся в процессе бэт, что в 4.0b4 (или b5.. потёр переписку с разработчиком =( серверную часть слегка искорёжили (вындовые клиенты перестали с тем же конфигом подрубаться), но уже на след. день разработчик отписался, что на cvs выправленая версия лежит. 4.1 (что в портах сейчас) -- всё чудно работает.

 

к слову: mpd4 отлично на всей ветке 6.x (6.0 -> 6.1 -> 6.2) и работал, и работает. Может, конечно, и правда районная энтропия присутствует, но.. как-то с трудом верится, если честно. vpn.corbina.net то общие для всех. По логам не вижу отлупов с одних VPN серверов и подключения только к определённым (что, кстати, было при pptpclient и, собственно, из-за чего и переходил в срочном порядке на mpd)

 

про конфиги и проч., совершенно согласен:

Да вроде перетерли все это уже не раз. И проблему эту тоже

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

к слову: mpd4 отлично на всей ветке 6.x (6.0 -> 6.1 -> 6.2) и работал, и работает

 

Да вот нифига... по непонятной причине (читай в логах нету нихрена вразумительного, да и быть не может - читай дальше...) mpd 4.1 с некоторой периодичностью вешается и вешает насмерть тачку.... могу предположить, что ведро мое глючит, потому-как собирал из дров, но почему тогда нормально пашет на 3.5 ??? =) .... бздя у меня 6.2, все что от нетграфа этой сволочи могло понадобится - включено, коннектится влет, работает нормуль где-то часов 12-24, потом @#як... разрушаю второй день себе мозг проблемой :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Закончил перевод клиентских машин на mpd 4.1

( работает как vpn server ) Полет нормальный. Работает как часы.

FreeBSD 6.2, netgraph вкомпилирован в ядро

 

2devel Есть подозрение, что проблема в NETGRAPH_NAT

Попробуй собери ядро с NETGRAPH и выстави securelevel в единицу, чтобы модули не мог грузить. Например вот это не конфликтует:

 

options NETGRAPH #netgraph(4) system

 

options NETGRAPH_ASYNC

options NETGRAPH_BPF

options NETGRAPH_BRIDGE

options NETGRAPH_CISCO

options NETGRAPH_DEVICE

options NETGRAPH_ECHO

options NETGRAPH_EIFACE

options NETGRAPH_ETHER

options NETGRAPH_FEC

options NETGRAPH_FRAME_RELAY

options NETGRAPH_GIF

options NETGRAPH_GIF_DEMUX

options NETGRAPH_HOLE

options NETGRAPH_IFACE

options NETGRAPH_IP_INPUT

options NETGRAPH_IPFW

options NETGRAPH_KSOCKET

options NETGRAPH_L2TP

options NETGRAPH_LMI

options NETGRAPH_MPPC_ENCRYPTION

options NETGRAPH_NETFLOW

options NETGRAPH_ONE2MANY

options NETGRAPH_PPP

options NETGRAPH_PPPOE

options NETGRAPH_PPTPGRE

options NETGRAPH_RFC1490

options NETGRAPH_SOCKET

options NETGRAPH_SPLIT

options NETGRAPH_TAG

options NETGRAPH_TCPMSS

options NETGRAPH_TEE

options NETGRAPH_TTY

options NETGRAPH_UI

options NETGRAPH_VJC

 

Ну или хотя бы удали временно ng_nat.ko из /boot/kernel

PS. Поддержка Nat это одно из нововведений в 4.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Да вот нифига... по непонятной причине (читай в логах нету нихрена вразумительного, да и быть не может - читай дальше...) mpd 4.1 с некоторой периодичностью вешается и вешает насмерть тачку.... могу предположить, что ведро мое глючит, потому-как собирал из дров, но почему тогда нормально пашет на 3.5 ??? =) .... бздя у меня 6.2, все что от нетграфа этой сволочи могло понадобится - включено, коннектится влет, работает нормуль где-то часов 12-24, потом @#як... разрушаю второй день себе мозг проблемой :)

ну вот что могу сказать, не сталкивался. всё как часы, причём ни на одной системе (правда только на одной как vpn(pptp) клиент, на остальных это сервер. Я тоже склонен предполагать что тут косячит нетграф. В качестве варианта могу предолжить следующее: из ядра изничтожь нетграф как класс, а собирай его kld модулем (т.е. в /etc/make.conf прописать (или дописать) в MODULES_OVERRIDE netgraph. Так он полностью соберётся (все модули, если тут косяк в указании/не указании какой-либо из опций в ядре). Если же это не годится/не хочется, то у меня (на рабочей тачке) kldstat даёт следующее:

# kldstat
Id Refs Address	Size	 Name
1   10 0xc0400000 3cf4a0   kernel
2	1 0xc2413000 4000	 ng_socket.ko
3	8 0xc2417000 b000	 netgraph.ko
4	1 0xc2429000 3000	 ng_iface.ko
5	1 0xc242d000 6000	 ng_ppp.ko
6	1 0xc2433000 4000	 ng_vjc.ko
7	1 0xc243a000 4000	 ng_bpf.ko
8	1 0xc243e000 3000	 ng_tcpmss.ko
9	1 0xc2546000 4000	 ng_pptpgre.ko
10	1 0xc254a000 5000	 ng_ksocket.ko

Как бы для корбины этого достаточно, так что можешь твикать ядро с учётом этого списка (это для pptp, до l2tp никак руки не дойдут =(.

Но вот факт на лицо -- ни в одном месте стоит, и стоит.. ну вобщем, на зависть многим =) 4.1, и именно из портов.

Успехов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Успехов!

 

Спасибо.... успехи пригодятся... вот первая трабла:

 

../../../netgraph/ng_vjc.c:322: more undefined references to `ng_parse_uint32_type' follow

ng_vjc.o(.rodata+0x1d4): In function `ng_vjc_rcvmsg':

../../../netgraph/ng_vjc.c:331: undefined reference to `ng_parse_struct_type'

*** Error code 1

 

И еще на ряд модулей нетграфа ругается дебагер :angry: - это если убрать нетграф из ядра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да вроде перетерли все это уже не раз. И проблему эту тоже.

В двух словах - не надо default route перед стартом mpd. Просто прописываешь статически route до ресурсов Корбины и vpn серверов.

А то после коннекта дефолтным становится ip vpn сервера. И связь с ним тут же рвется поскольку с ним через него же не соединишься :blink:

 

Согласен, перетерто было много -- но все как-то по-прежнему не прозрачно.

 

Вот у меня -- все вроде так же как в последних сообщениях по mpd 4.1, а взлетать не хочет (default route до mpd не ставлю, или вернее он на мой шлюз показывает, как DHCP его поставил).

 

Может ето, конечно, моя специфика такая -- из-зa двух интерфейсов сетевых или что-то там еще, но не работает туды его в качель.

 

Детали конфига и все такое здесь (дабы не заполонять доску километрами текста):

 

http://www.everfall.com/paste/id.php?zimdvl1h1j03

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо.... успехи пригодятся... вот первая трабла:

 

../../../netgraph/ng_vjc.c:322: more undefined references to `ng_parse_uint32_type' follow

ng_vjc.o(.rodata+0x1d4): In function `ng_vjc_rcvmsg':

../../../netgraph/ng_vjc.c:331: undefined reference to `ng_parse_struct_type'

*** Error code 1

 

И еще на ряд модулей нетграфа ругается дебагер :D - это если убрать нетграф из ядра

о как! а у тя, совершенно случайно, сорцы не частями прокачаны (ну типа kld модули src старые, а user-land более новый?) в /etc/make.conf что-нить `особенное` может? как достиг таких результатов? (последовательность комманд ессесно интересует)

 

Согласен, перетерто было много -- но все как-то по-прежнему не прозрачно.
ну что ты! более чем, имхо
Вот у меня -- все вроде так же как в последних сообщениях по mpd 4.1, а взлетать не хочет (default route до mpd не ставлю, или вернее он на мой шлюз показывает, как DHCP его поставил).

 

Может ето, конечно, моя специфика такая -- из-зa двух интерфейсов сетевых или что-то там еще, но не работает туды его в качель.

 

Детали конфига и все такое здесь (дабы не заполонять доску километрами текста):

 

http://www.everfall.com/paste/id.php?zimdvl1h1j03

да ну вот глянул я. конечно, те-же грабли. у тя после mpd default гейт всё так-же на локалку смотрит, а тебе его (трафик) через туннель пихать надо. лог mpd даже смотреть не стал.

 

вот что у меня в up.sh в начале (потом -- мои личные маршруты на моих и корбиновских клиентов =)

# cat /usr/local/etc/mpd4/up.sh
#!/bin/sh

logger " mpd4/up.sh: ${1} ${2} ${3} ${4} ${5} ${6} ${7}"
route -n delete ${4}
route -n change default ${4} || route -n add default ${4}

down.sh aka рестарт роутинга:

 # cat /usr/local/etc/mpd4/down.sh
#!/bin/sh

/etc/rc.d/routing restart

можно, конечно и проще -- поменять гейтвей на выдаваемый по ДХСП (он практически статика), но мне проще всё рестартануть ввиду личных маршрутов в up.sh

 

Ну вот как-то так. Как часы. Давно.

 

p.s. awk, это конечно здорово, но mpd передаёт все причинные адреса в скрипт. Так что это лишнее.

 

Успехов! as usual

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

indeez, Заработало. Не все, но коннект держит. Пинг до внутренних рессурсов идет ок, но ни фига наружу не выходит. Подожду до завтра утра -- нам на Сокол, типа, ВОЛС протянули -- может с того сейчас и колбасит.

 

Большое человеческое спасибо -- и впрямь с маршрутами лажа была...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

indeez, Заработало. Не все, но коннект держит. Пинг до внутренних рессурсов идет ок, но ни фига наружу не выходит. Подожду до завтра утра -- нам на Сокол, типа, ВОЛС протянули -- может с того сейчас и колбасит.

 

Большое человеческое спасибо -- и впрямь с маршрутами лажа была...

не-за-что. у меня сейчас тоже час-другой канал лёг - дальше гейта трейса не было =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

возникла проблема с подключением к корбине сервера на freebsd 6.2 c mpd-4.1

вроде все подключилось, но через какое-то время соединение падает через 5-7 секунд

за то время пока есть соединение никакие пинги в интернет не проходят

 

 

вот лог мпд

 

1-4# ./mpd4

Multi-link PPP daemon for FreeBSD

process 1228 started, version 4.1 (root@1-4.freesystems.ru 19:16 10-Apr-2007)

 

CONSOLE: listening on 127.0.0.1 5005

[vpn] using interface ng0

[vpn] link: OPEN event

[vpn] LCP: Open event

[vpn] LCP: state change Initial --> Starting

[vpn] LCP: LayerStart

pptp0: connecting to 195.14.38.22 1723

pptp0: connected to 195.14.38.22 1723

pptp0: attached to connection with 195.14.38.22 1723

pptp0-0: outgoing call connected at 64000 bps

[vpn] PPTP call successful

[vpn] link: UP event

[vpn] link: origination is local

[vpn] LCP: Up event

[vpn] LCP: state change Starting --> Req-Sent

[vpn] LCP: SendConfigReq #1

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 96bb8d2c

[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

AUTHPROTO CHAP MD5

MAGICNUM eda66d69

[vpn] LCP: SendConfigAck #1

AUTHPROTO CHAP MD5

MAGICNUM eda66d69

[vpn] LCP: state change Req-Sent --> Ack-Sent

[vpn] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 96bb8d2c

[vpn] LCP: state change Ack-Sent --> Opened

[vpn] LCP: auth: peer wants CHAP, I want nothing

[vpn] LCP: LayerUp

[vpn] CHAP: rec'd CHALLENGE #1

Name: "bras22"

Using authname "ivkovalev"

[vpn] CHAP: sending RESPONSE len:26

[vpn] CHAP: rec'd SUCCESS #1

[vpn] LCP: authorization successful

[vpn] Bundle up: 1 link, total bandwidth 1000000 bps

[vpn] IPCP: Open event

[vpn] IPCP: state change Initial --> Starting

[vpn] IPCP: LayerStart

[vpn] IPCP: Up event

[vpn] IPCP: state change Starting --> Req-Sent

[vpn] IPCP: SendConfigReq #1

IPADDR 10.198.19.157

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

IPADDR 195.14.38.22

195.14.38.22 is OK

[vpn] IPCP: SendConfigAck #1

IPADDR 195.14.38.22

[vpn] IPCP: state change Req-Sent --> Ack-Sent

[vpn] IPCP: rec'd Configure Reject #1 link 0 (Ack-Sent)

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[vpn] IPCP: SendConfigReq #2

IPADDR 10.198.19.157

[vpn] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)

IPADDR 89.179.245.230

89.179.245.230 is OK

[vpn] IPCP: SendConfigReq #3

IPADDR 89.179.245.230

[vpn] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)

IPADDR 89.179.245.230

[vpn] IPCP: state change Ack-Sent --> Opened

[vpn] IPCP: LayerUp

89.179.245.230 -> 195.14.38.22

[vpn] IFACE: Up event

pptp0-0: peer call disconnected res=lost carrier err=none

pptp0-0: killing channel

[vpn] PPTP call terminated

pptp0: closing connection with 195.14.38.22 1723

[vpn] link: DOWN event

[vpn] LCP: Close event

[vpn] LCP: state change Opened --> Closing

[vpn] AUTH: Accounting data for user : 52 seconds, 9252 octets in, 1793 octets out

[vpn] AUTH: Cleanup

[vpn] Bundle up: 0 links, total bandwidth 9600 bps

[vpn] IPCP: Close event

[vpn] IPCP: state change Opened --> Closing

[vpn] IPCP: SendTerminateReq #4

[vpn] error writing len 8 frame to bypass: Network is down

[vpn] IPCP: LayerDown

[vpn] IFACE: Down event

[vpn] IPCP: Down event

[vpn] IPCP: LayerFinish

[vpn] No NCPs left. Closing links...

[vpn] closing link "vpn"...

[vpn] IPCP: state change Closing --> Initial

[vpn] LCP: SendTerminateReq #2

[vpn] error writing len 8 frame to bypass: Network is down

[vpn] LCP: LayerDown

[vpn] LCP: Down event

[vpn] LCP: LayerFinish

[vpn] LCP: state change Closing --> Initial

pptp0: got StopCtrlConnRequest: reason=zero?

pptp0: killing connection with 195.14.38.22 1723

[vpn] link: CLOSE event

[vpn] LCP: Close event

^Ccaught fatal signal int

[vpn] IPCP: Close event

[vpn] IFACE: Close event

[vpn] bundle: CLOSE event in state CLOSED

[vpn] IPCP: Close event

[vpn] IFACE: Close event

process 1228 terminated

mpd.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

$ cat io-up.sh

#!/bin/sh

 

route delete $4

route add $4 <your_default_gw>

route delete default

route add default $4

 

echo $4 > /tmp/dr

 

во первых, найди себе нормальный редактор, который последнюю строку заканчивает символом newline

 

во вторых, что значит <your_default_gw> ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

$ cat io-up.sh | grep pint

vpnserv=`ifconfig ng0 | grep inet | awk '{pint $4}'`

vpnclnt=`ifconfig ng0 | grep inet | awk '{pint $2}'`

 

что это за pint?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

замени pint на print

это как минимум..

 

также замени grep inet на:

grep 'inet[^6]'

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах