Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Mr Lonely Wolf

Последняя точка в решении проблем VPN for freebsd

Рекомендованные сообщения

Доброго времени суток Всем!

После долгих и продолжительных плясок с бубном вокруг компа, родились окончательные версии конфигов для настройки VPN под FreeBSD, которые и выкладываем на всеобщее обсуждение...

 

Использовался пакет mpd-3.18_2 для FreeBSD 5.4, впрочем версия системы не критична, для более ранних версий здесь уже был выложен патч для ядра..

Порядок действий:

1.Устанавливаем пакет mpd-3.18_2

2. в катологе /usr/local/etc/mpd создаем следующие файлы:

mpd.conf :

-----------------------------------------------------

default:

load vpn

 

vpn:

new -i ng0 vpn vpn

set iface idle 0

set bundle disable multilink

set bundle authname "YOUR_LOGIN"

set bundle password "YOUR_PASSWORD"

set iface up-script /usr/local/etc/mpd/io-up.sh

set iface down-script /usr/local/etc/mpd/io-down.sh

set link keep-alive 60 180

set link accept chap

set link no pap

set bundle disable compression

set ccp yes mpp-e40

set ccp no mpp-e128

set bundle disable crypt-reqd

set ccp no mpp-stateless

set ipcp no vjcomp

set link mtu 1460

 

open

----------------------------------------------------------------

mpd.links:

--------------------------------------------------------------------

vpn:

set link type pptp

set pptp peer vpn.corbina.net

set pptp enable originate incoming outcall

----------------------------------------------------------------------

io-up.sh:

----------------------------------------------------------------------

#!/bin/sh

 

route delete vpn.corbina.net

route add vpn.corbina.net <<Your_default_gateway>>

default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`

if [ $default_route_old ]; then

echo $default_route_old > /var/tmp/default_route_old

route -nq change default $4

else

rm -f /var/tmp/default_route_old

route -nq add default $4

fi

--------------------------------------------------------------------------------------------------------------

io-down.sh:

---------------------------------------------------------------------------------------------------------------

#!/bin/sh

 

if [ -r /var/tmp/default_route_old ]; then

default_route_old=`cat /var/tmp/default_route_old`

rm -f /var/tmp/default_route_old

route -nq change default $default_route_old

else

route -nq delete default

fi

-----------------------------------------------------------------------------------------------

Соответственно файлы io-down.sh и io-up.sh необходимо сделать исполняемыми

спомощью команды chmod a+x <<имя_файла>>

После того как все это сделано запускаем mpd без всяких ключей, если все зделано правильно в таблице маршрутизации (netstat -rn) появятся два новых маршрута.

А вот тут начинается самое интересное... В сетях со статическими айпишниками инет начинает работать сразу и без проблем, а в сети где есть DHCP возможно появление проблем..

 

---РАЗДЕЛ 2 Решение проблем---- :P

Первая проблема которая может возникнуть:

1. У сервера VPN может быть несколько айпи адресов..

выходов несколько, описываю самый простой - делаете команду ping vpn.corbina.net и выясняете его ip, далее подставляете его везде где в скриптах и конфигах стоит "vpn.corbina.net' пример:

было:

route delete vpn.corbina.net

стало:

route delete 85.21.52.94

2. Вторая проблема и вобщемто основная - все поднялось, канал установился,

но имена хостов не резольвятся..

Вариантов решения два:

1. в /etc/rc.conf прописываете статические маршруты до днс серверов:

static_routes="DNS"

route_DNS="-host Your_DNS_IP Your_GW"

:P но абсолютно не факт что все заработает.. по статистике такой вариант очень зависит от фаз луны и прыжков с бубном вокруг компа... :P

2. Вариант который заработал:

(только не спрашивайте у меня почему.. -это вопрос к админам этой сети)

в скрипт io-up.sh добавляем строчку:

echo nameserver 213.234.192.1 >> /etc/resolv.conf

соответственно конечный файл должен иметь вид:

---------------------------------------------------------------------------------------------

#!/bin/sh

 

echo nameserver 213.234.192.1 >> /etc/resolv.conf

route delete vpn.corbina.net

route add vpn.corbina.net <<Your_default_gateway>>

default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`

if [ $default_route_old ]; then

echo $default_route_old > /var/tmp/default_route_old

route -nq change default $4

else

rm -f /var/tmp/default_route_old

route -nq add default $4

fi

------------------------------------------------------------------------------------------

213.234.192.1 - dns1.corbina.ru

проверяете подключение, если все заработало переходим к настройке включения интернета при старте системы:

в файл /etc/rc.conf дописываем следующие строчки

mpd_enable="YES"

mpd_flags="-b"

Эти строчки должны стоять после строки описывающей настройку

сетевого интерфейса выглядит она обычно следующим образом:

ifconfig_fxp0="DHCP"

 

Ну вот на этом можно пожалуй и остановиться... если возникнут проблемы

стучитесь в личку ко мне или к Loki_MAD_Russian...

 

P.S - для создания этих :P конфигов потребовался 1 месяц различных эксперементов, прыжков с бубном вокруг компьютера :P , 3 блока сигарет :P и еще целый час, что бы написать все это в форум :P

 

При публикации на других сайтах, форумах и досках - ссылка на данную тему обязательна!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

Есть маленькое уточнение, для тех кто будет использовать эти конфиги в сети со статическими ip.

В файл mpd.links возможно потребуется добавить строчку:

set pptp self <<Your_ip>> тоесть конечный вариант:

 

mpd.links:

--------------------------------------------------------------------

vpn:

set link type pptp

set pptp self <<Your_ip>>

set pptp peer vpn.corbina.net

set pptp enable originate incoming outcall

----------------------------------------------------------------------

ну и чтоб тема была совсем полной выкладываю патч для FreeBSD версий 3.х,4.х и 5.2 где требуется пропатчить модуль NETGRAPH, находим /usr/src/sys/netgraph/ng_ppp.c

в нем находимкусок

case HOOK_INDEX_VJC_UNCOMP:

case HOOK_INDEX_VJC_VJIP:

if (priv->conf.enableCompression

&& priv->hooks[HOOK_INDEX_COMPRESS] != NULL) {

if ((m = ng_ppp_addproto(m, proto, 1)) == NULL) {

NGI_M(item) = NULL;

NG_FREE_ITEM(item);

return (ENOBUFS);

 

и меняем на

 

case HOOK_INDEX_VJC_UNCOMP:

case HOOK_INDEX_VJC_VJIP:

if (priv->conf.enableCompression

&& priv->hooks[HOOK_INDEX_COMPRESS] != NULL) {

if ((m = ng_ppp_addproto(m, proto, 0)) == NULL) {

NGI_M(item) = NULL;

NG_FREE_ITEM(item);

return (ENOBUFS);

 

И кстати такая же проблема с DNS наблюдается в сети Corbina и при использовании OS Linux, решается в общих чертах так-же прописыванием левого ДНС сервера... ну это уже другая история... :P

 

З.Ы.

Много лет назад, когда компьютеры были еще очень большими и очень загадочными ставил и настраивал Слакварь 1 там с чем-то...

тогда я думал что больше в такую авантюру я не сунусь.. и вот кошмарный сон... :P Но не победимых траблов не бывает.. бывает мало пива! :P

 

З.З.Ы

Если вы горите желанием поиметь еще больше не здорового секса, тогда можете повторить сие действие с помощью PPTP-Client....

В любом случае желаю удачи! А Линухоидам в особенности! :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я так понял это все для того что бы инет под фрей поиметь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Я так понял это все для того что бы инет под фрей поиметь?

51362[/snapback]

 

Именно так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как сложно то все, у меня проще с использованием pptpclient'a:

 

/etc/ppp/ppp.conf

internet: 
set debug nodetach defaultroute noauth 
set authname логин 
set authkey пароль 
set timeout 0 
set ifaddr 0 0 
disable pap 
add default HISADDR 

 

route add -host vpn.corbina.net шлюз

pptp vpn.corbina.net internet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, с PPTPclient значительно проще оказалось ;-)

 

в портах 1.5, однако на офсайте 1.7 есть -- если очень хочется, то патчи из портов с неким фузом ложатся на 1.7 и таким образом его можно прикрутить. Работает, проверено.

 

на автоматический подъем такая шняга есть (если кому надо):

 

/usr/local/etc/rc.d/zzz.pptp.sh:

 

#!/bin/sh

 

case "$1" in

 

start)

echo -n ' Corbina PPTP + NATDz'

/sbin/natd -n tun0 -dynamic

if [ -x /usr/local/etc/pptp.wrapper.sh ] ; then

echo -n " pptp"

/usr/local/etc/pptp.wrapper.sh &

fi

;;

 

stop|restart)

kill `cat /var/run/tun0.pid`

;;

 

*)

echo "usage: $0 { start | stop | restart }" >&2

exit 1

;;

 

esac

 

-------------------

 

/usr/local/etc/pptp.wrapper.sh:

 

#!/bin/sh

 

while true ; do

/usr/local/sbin/pptp vpn.corbina.net vpn

if [ -f /var/run/nologin ] ; then

exit

fi

/etc/rc.d/routing restart

sleep 10

egrep ' pptp\[' /var/log/messages |

tail -33 |

mail -s "pptp on `hostname` restarted" root

done

 

---------------------

 

конфиг ppp.conf писать смысла нет -- он несколькими постами выше есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с mpd тож все работает, но как-то помороченно это -- прикручивать vpn сервер для клиентского соединения.. но и на том висело некоторое время (пока не разобрался с pptpclient прокидывал линк (по советам здешних обитателей ;-) mpd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

2Indeez Если я правильно понял твои конфиги, ты пустил маршрутизацию через NAT? Если да, то можно поподробней как это было сделано.

А вообще по опыту, pptpclient не очень стабильная штука но это моё IMHO.

2 Радиохед По поводу того что так много накрутили, НУ НЕ ХОЧЕТ ОНО

в Бирюлево нормально работать с обычными конфигами...

У меня второй комп висит на VDI.NET это на Калужской, там все рботает с минимумом скриптов - дефолт шлюз поменял и впуть...

Но это так лирическое отступление.

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 Loki_MAD_RUSSIAN:

 

вах! как так маршрутизацию и через нат :-)) зачем так сказал! ;-)

 

вот что кароче там прикрутилось поэтому поводу. сразу оговорюсь -- у меня второй резерв радио-канал на фре прикручен. основной роутинг пока через него прописан (на корбине полмесяца, а на том канале несколько лет работал)

 

ну таки вот:

 

статические маршруты для корбины:

 

/etc/rc.conf

...

static_routes="corbina1 corbina2 corbina3 corbina4"

route_corbina1="83.102.128/17 10.200.0.17"

route_corbina2="85.21/16 10.200.0.17"

route_corbina3="195.14.32/19 10.200.0.17"

route_corbina4="10.1.35.2 10.200.0.17"

 

ну последний роут... :-)) кароче, типа ждем недождемся оптики в Печатники :-)))

 

это есссно надо смотреть -- например у меня есть пара клиентов на корбиновских внешних real ip. к ним приходится прописывать принудительный маршрут при запуске pptp линка

 

в ppp.conf такая ботва касательно роутинга:

...

set ifaddr 0 0

add default HISADDR

add 83.102.xxx.yyy HISADDR

 

последняя строка -- тот самый случай -- клиент на корбиновском ип

 

собснно все.. на файерволе что.. два ната -- один на радио канале, второй на корбиновском, скопированы все диверты, которые мне надо. http -- через сквид (сам разберется).

 

как-то так :-)

 

если какая-то тема раскрыта не до конца -- пиши

 

про pptpclien -- по опыту -- как на 5-ке, так и на 4-ке (фря) -- довольно спокойно и беспроблемно работает. ессесно тоже ИМХО, но подкрепленное опытом. Сейчас вот например одного клиента на спутниковый инет пересаживаю (с резервным земным каналом, с автоматической перекидкой при падении одного из каналов), там надо земной впн, и ессесно pptpclient ;-))) так что..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток!

 

2 Индеец, Ну про маршрутизацию через NAT, это я действительно сгоряча... :D

А так, сколько людей столько и конфигов... Не живет у меня pptpclient, впрочем это не суть важно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ДЕйствительно, главное что работает :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2владелец топика: твой конфиг реал неплох. спасибо за проделанную работу. я сам парралельно настраивал mpd - и так же удачно. хочу добавить немного от себя - если при рабочем инете вы на фре периодичеки получаете при пинге - 'ping No buffer space available' - добавьте в mpd.links эту строчку

set pptp disable windowing

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфиг заработал ,но только для коннекта с сервером vpn.corbina.net . Я сам из Питера - и нам рекомендован сервер vpn.spb.corbina.net . Вот к нему коннект не происходит - а точнее не прописываются туннельные ip на ng0 -сам интерфейс подымается как бы наполовину :D - лог выложу позже... То есть надо выяснять ,в чём отличие серваков и искать конфиг под конкретный тип ?

P.S. PPTP-клиент не заработал с питерским - не подымается tun0 -похожая ошибка .

P.P.S. Free 5.4 , mpd-3.18_2 ,pptpclient-1.5.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфиг заработал ,но только для коннекта с сервером vpn.corbina.net . Я сам из Питера - и нам рекомендован сервер vpn.spb.corbina.net . Вот к нему коннект не происходит - а точнее не прописываются туннельные ip на ng0 -сам интерфейс подымается как бы наполовину :) - лог выложу позже... То есть надо выяснять ,в чём отличие серваков и искать конфиг под конкретный тип ?

P.S. PPTP-клиент не заработал с питерским - не подымается tun0 -похожая ошибка .

P.P.S. Free 5.4 , mpd-3.18_2 ,pptpclient-1.5.0

 

 

Лог mpd покажи

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, час угробил... разбирался почему не работает... оказывается из-за этого : http://forum.ru-board.com/topic.cgi?forum=...ic=9832&start=0

 

Sadok

 

Цитата:

Попробуй так:

Метки начинаются с начала строки, всё остальное либо с пробела,

либо с табуляции.

 

Супер заработало, спасибо огромное - буду дальше разбератся.

 

Конфиг заработал ,но только для коннекта с сервером vpn.corbina.net . Я сам из Питера - и нам рекомендован сервер vpn.spb.corbina.net . Вот к нему коннект не происходит - а точнее не прописываются туннельные ip на ng0 -сам интерфейс подымается как бы наполовину :) - лог выложу позже... То есть надо выяснять ,в чём отличие серваков и искать конфиг под конкретный тип ?

P.S. PPTP-клиент не заработал с питерским - не подымается tun0 -похожая ошибка .

P.P.S. Free 5.4 , mpd-3.18_2 ,pptpclient-1.5.0

 

 

Факт! У меня тоже с питерским VPN (vpn.spb.corbina.net) данный конфиг не работает...

 

mpd.log

Feb 9 19:11:12 moa mpd: mpd: pid 1461, version 3.18 (root@moa.ho 17:22 9-Feb-2006)

Feb 9 19:11:12 moa mpd: [vpn] ppp node is "mpd1461-vpn"

Feb 9 19:11:12 moa mpd: mpd: local IP address for PPTP is 10.215.215.80

Feb 9 19:11:12 moa mpd: [vpn] using interface ng0

Feb 9 19:11:12 moa mpd: [vpn] IFACE: Open event

Feb 9 19:11:12 moa mpd: [vpn] IPCP: Open event

Feb 9 19:11:12 moa mpd: [vpn] IPCP: state change Initial --> Starting

Feb 9 19:11:12 moa mpd: [vpn] IPCP: LayerStart

Feb 9 19:11:12 moa mpd: [vpn] bundle: OPEN event in state CLOSED

Feb 9 19:11:12 moa mpd: [vpn] opening link "vpn"...

Feb 9 19:11:12 moa mpd: [vpn] link: OPEN event

Feb 9 19:11:12 moa mpd: [vpn] LCP: Open event

Feb 9 19:11:12 moa mpd: [vpn] LCP: state change Initial --> Starting

Feb 9 19:11:12 moa mpd: [vpn] LCP: LayerStart

Feb 9 19:11:12 moa mpd: [vpn] device: OPEN event in state DOWN

Feb 9 19:11:12 moa mpd: pptp0: connecting to 83.102.254.253:1723

Feb 9 19:11:12 moa mpd: [vpn] device is now in state OPENING

Feb 9 19:11:12 moa mpd: pptp0: connected to 83.102.254.253:1723

Feb 9 19:11:12 moa mpd: pptp0: attached to connection with 83.102.254.253:1723

Feb 9 19:11:12 moa mpd: pptp0-0: outgoing call connected at 64000 bps

Feb 9 19:11:12 moa mpd: [vpn] PPTP call successful

Feb 9 19:11:12 moa mpd: [vpn] device: UP event in state OPENING

Feb 9 19:11:12 moa mpd: [vpn] device is now in state UP

Feb 9 19:11:12 moa mpd: [vpn] link: UP event

Feb 9 19:11:12 moa mpd: [vpn] link: origination is local

Feb 9 19:11:12 moa mpd: [vpn] LCP: Up event

Feb 9 19:11:12 moa mpd: [vpn] LCP: state change Starting --> Req-Sent

Feb 9 19:11:12 moa mpd: [vpn] LCP: phase shift DEAD --> ESTABLISH

Feb 9 19:11:12 moa mpd: [vpn] LCP: SendConfigReq #1

Feb 9 19:11:12 moa mpd: ACFCOMP

Feb 9 19:11:12 moa mpd: PROTOCOMP

Feb 9 19:11:12 moa mpd: MRU 1500

Feb 9 19:11:12 moa mpd: MAGICNUM 46de5752

Feb 9 19:11:12 moa mpd: [vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

Feb 9 19:11:12 moa mpd: AUTHPROTO CHAP MSOFT

Feb 9 19:11:12 moa mpd: MAGICNUM 12c1e4e2

Feb 9 19:11:12 moa mpd: [vpn] LCP: SendConfigAck #1

Feb 9 19:11:12 moa mpd: AUTHPROTO CHAP MSOFT

Feb 9 19:11:12 moa mpd: MAGICNUM 12c1e4e2

Feb 9 19:11:12 moa mpd: [vpn] LCP: state change Req-Sent --> Ack-Sent

Feb 9 19:11:12 moa mpd: [vpn] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)

Feb 9 19:11:12 moa mpd: ACFCOMP

Feb 9 19:11:12 moa mpd: PROTOCOMP

Feb 9 19:11:12 moa mpd: MRU 1500

Feb 9 19:11:12 moa mpd: MAGICNUM 46de5752

Feb 9 19:11:12 moa mpd: [vpn] LCP: state change Ack-Sent --> Opened

Feb 9 19:11:12 moa mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE

Feb 9 19:11:12 moa mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing

Feb 9 19:11:12 moa mpd: [vpn] LCP: LayerUp

Feb 9 19:11:12 moa mpd: [vpn] CHAP: rec'd CHALLENGE #1

Feb 9 19:11:12 moa mpd: Name: "vpn1.spb"

Feb 9 19:11:12 moa mpd: Using authname "ZZZ_corbina_login_ZZZ"

Feb 9 19:11:12 moa mpd: [vpn] CHAP: sending RESPONSE

Feb 9 19:11:12 moa mpd: [vpn] CHAP: rec'd SUCCESS #1

Feb 9 19:11:12 moa mpd: [vpn] LCP: authorization successful

Feb 9 19:11:12 moa mpd: [vpn] LCP: phase shift AUTHENTICATE --> NETWORK

Feb 9 19:11:12 moa mpd: [vpn] setting interface ng0 MTU to 1460 bytes

Feb 9 19:11:12 moa mpd: [vpn] up: 1 link, total bandwidth 64000 bps

Feb 9 19:11:12 moa mpd: [vpn] IPCP: Up event

Feb 9 19:11:12 moa mpd: [vpn] IPCP: state change Starting --> Req-Sent

Feb 9 19:11:12 moa mpd: [vpn] IPCP: SendConfigReq #1

Feb 9 19:11:12 moa mpd: IPADDR 10.215.215.80

Feb 9 19:11:12 moa mpd: [vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

Feb 9 19:11:12 moa mpd: IPADDR 83.102.254.253

Feb 9 19:11:12 moa mpd: 83.102.254.253 is OK

Feb 9 19:11:12 moa mpd: [vpn] IPCP: SendConfigAck #1

Feb 9 19:11:12 moa mpd: IPADDR 83.102.254.253

Feb 9 19:11:12 moa mpd: [vpn] IPCP: state change Req-Sent --> Ack-Sent

Feb 9 19:11:12 moa mpd: [vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)

Feb 9 19:11:12 moa mpd: IPADDR 85.21.164.128

Feb 9 19:11:12 moa mpd: 85.21.164.128 is OK

Feb 9 19:11:12 moa mpd: [vpn] IPCP: SendConfigReq #2

Feb 9 19:11:12 moa mpd: IPADDR 85.21.164.128

Feb 9 19:11:12 moa mpd: [vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)

Feb 9 19:11:12 moa mpd: IPADDR 85.21.164.128

Feb 9 19:11:12 moa mpd: [vpn] IPCP: state change Ack-Sent --> Opened

Feb 9 19:11:12 moa mpd: [vpn] IPCP: LayerUp

Feb 9 19:11:12 moa mpd: 85.21.164.128 -> 83.102.254.253

Feb 9 19:11:12 moa mpd: [vpn] IFACE: Up event

Feb 9 19:11:12 moa mpd: [vpn] setting interface ng0 MTU to 1460 bytes

Feb 9 19:11:12 moa mpd: [vpn] exec: /sbin/ifconfig ng0 85.21.164.128 83.102.254.253 netmask 0xffffffff -link0

Feb 9 19:11:12 moa mpd: [vpn] exec: command returned 256

Feb 9 19:11:12 moa mpd: [vpn] exec: /sbin/route add 85.21.164.128 -iface lo0

Feb 9 19:11:12 moa mpd: [vpn] exec: /usr/local/etc/mpd/io-up.sh ng0 inet 85.21.164.128 83.102.254.253 ZZZ_corbina_login_ZZZ

Feb 9 19:11:12 moa mpd: [vpn] IFACE: Up event

 

В случае vpn.corbina.net

 

Feb 9 19:15:10 moa mpd: mpd: pid 1495, version 3.18 (root@moa.ho 17:22 9-Feb-2006)

Feb 9 19:15:10 moa mpd: [vpn] ppp node is "mpd1495-vpn"

Feb 9 19:15:10 moa mpd: mpd: local IP address for PPTP is 10.215.215.80

Feb 9 19:15:10 moa mpd: [vpn] using interface ng0

Feb 9 19:15:10 moa mpd: [vpn] IFACE: Open event

Feb 9 19:15:10 moa mpd: [vpn] IPCP: Open event

Feb 9 19:15:10 moa mpd: [vpn] IPCP: state change Initial --> Starting

Feb 9 19:15:10 moa mpd: [vpn] IPCP: LayerStart

Feb 9 19:15:10 moa mpd: [vpn] bundle: OPEN event in state CLOSED

Feb 9 19:15:10 moa mpd: [vpn] opening link "vpn"...

Feb 9 19:15:10 moa mpd: [vpn] link: OPEN event

Feb 9 19:15:10 moa mpd: [vpn] LCP: Open event

Feb 9 19:15:10 moa mpd: [vpn] LCP: state change Initial --> Starting

Feb 9 19:15:10 moa mpd: [vpn] LCP: LayerStart

Feb 9 19:15:10 moa mpd: [vpn] device: OPEN event in state DOWN

Feb 9 19:15:10 moa mpd: pptp0: connecting to 83.102.232.1:1723

Feb 9 19:15:10 moa mpd: [vpn] device is now in state OPENING

Feb 9 19:15:10 moa mpd: pptp0: connected to 83.102.232.1:1723

Feb 9 19:15:10 moa mpd: pptp0: attached to connection with 83.102.232.1:1723

Feb 9 19:15:10 moa mpd: pptp0-0: outgoing call connected at 64000 bps

Feb 9 19:15:10 moa mpd: [vpn] PPTP call successful

Feb 9 19:15:10 moa mpd: [vpn] device: UP event in state OPENING

Feb 9 19:15:10 moa mpd: [vpn] device is now in state UP

Feb 9 19:15:10 moa mpd: [vpn] link: UP event

Feb 9 19:15:10 moa mpd: [vpn] link: origination is local

Feb 9 19:15:10 moa mpd: [vpn] LCP: Up event

Feb 9 19:15:10 moa mpd: [vpn] LCP: state change Starting --> Req-Sent

Feb 9 19:15:10 moa mpd: [vpn] LCP: phase shift DEAD --> ESTABLISH

Feb 9 19:15:10 moa mpd: [vpn] LCP: SendConfigReq #1

Feb 9 19:15:10 moa mpd: ACFCOMP

Feb 9 19:15:10 moa mpd: PROTOCOMP

Feb 9 19:15:10 moa mpd: MRU 1500

Feb 9 19:15:10 moa mpd: MAGICNUM 16497b86

Feb 9 19:15:10 moa mpd: [vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

Feb 9 19:15:10 moa mpd: AUTHPROTO CHAP MSOFT

Feb 9 19:15:10 moa mpd: MAGICNUM 176812dd

Feb 9 19:15:10 moa mpd: [vpn] LCP: SendConfigAck #1

Feb 9 19:15:10 moa mpd: AUTHPROTO CHAP MSOFT

Feb 9 19:15:10 moa mpd: MAGICNUM 176812dd

Feb 9 19:15:10 moa mpd: [vpn] LCP: state change Req-Sent --> Ack-Sent

Feb 9 19:15:10 moa mpd: [vpn] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)

Feb 9 19:15:10 moa mpd: ACFCOMP

Feb 9 19:15:10 moa mpd: PROTOCOMP

Feb 9 19:15:10 moa mpd: MRU 1500

Feb 9 19:15:10 moa mpd: MAGICNUM 16497b86

Feb 9 19:15:10 moa mpd: [vpn] LCP: state change Ack-Sent --> Opened

Feb 9 19:15:10 moa mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE

Feb 9 19:15:10 moa mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing

Feb 9 19:15:10 moa mpd: [vpn] LCP: LayerUp

Feb 9 19:15:10 moa mpd: [vpn] CHAP: rec'd CHALLENGE #1

Feb 9 19:15:10 moa mpd: Name: "vpn1 "

Feb 9 19:15:10 moa mpd: Using authname "ZZZ_corbina_login_ZZZ"

Feb 9 19:15:10 moa mpd: [vpn] CHAP: sending RESPONSE

Feb 9 19:15:11 moa mpd: [vpn] CHAP: rec'd SUCCESS #1

Feb 9 19:15:11 moa mpd: [vpn] LCP: authorization successful

Feb 9 19:15:11 moa mpd: [vpn] LCP: phase shift AUTHENTICATE --> NETWORK

Feb 9 19:15:11 moa mpd: [vpn] setting interface ng0 MTU to 1460 bytes

Feb 9 19:15:11 moa mpd: [vpn] up: 1 link, total bandwidth 64000 bps

Feb 9 19:15:11 moa mpd: [vpn] IPCP: Up event

Feb 9 19:15:11 moa mpd: [vpn] IPCP: state change Starting --> Req-Sent

Feb 9 19:15:11 moa mpd: [vpn] IPCP: SendConfigReq #1

Feb 9 19:15:11 moa mpd: IPADDR 10.215.215.80

Feb 9 19:15:11 moa mpd: [vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

Feb 9 19:15:11 moa mpd: IPADDR 85.21.11.218

Feb 9 19:15:11 moa mpd: 85.21.11.218 is OK

Feb 9 19:15:11 moa mpd: [vpn] IPCP: SendConfigAck #1

Feb 9 19:15:11 moa mpd: IPADDR 85.21.11.218

Feb 9 19:15:11 moa mpd: [vpn] IPCP: state change Req-Sent --> Ack-Sent

Feb 9 19:15:11 moa mpd: [vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)

Feb 9 19:15:11 moa mpd: IPADDR 83.102.233.199

Feb 9 19:15:11 moa mpd: 83.102.233.199 is OK

Feb 9 19:15:11 moa mpd: [vpn] IPCP: SendConfigReq #2

Feb 9 19:15:11 moa mpd: IPADDR 83.102.233.199

Feb 9 19:15:11 moa mpd: [vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)

Feb 9 19:15:11 moa mpd: IPADDR 83.102.233.199

Feb 9 19:15:11 moa mpd: [vpn] IPCP: state change Ack-Sent --> Opened

Feb 9 19:15:11 moa mpd: [vpn] IPCP: LayerUp

Feb 9 19:15:11 moa mpd: 83.102.233.199 -> 85.21.11.218

Feb 9 19:15:11 moa mpd: [vpn] IFACE: Up event

Feb 9 19:15:11 moa mpd: [vpn] setting interface ng0 MTU to 1460 bytes

Feb 9 19:15:11 moa mpd: [vpn] exec: /sbin/ifconfig ng0 83.102.233.199 85.21.11.218 netmask 0xffffffff -link0

Feb 9 19:15:11 moa mpd: [vpn] exec: /sbin/route add 83.102.233.199 -iface lo0

Feb 9 19:15:11 moa mpd: [vpn] exec: /usr/local/etc/mpd/io-up.sh ng0 inet 83.102.233.199 85.21.11.218 ZZZ_corbina_login_ZZZ

Feb 9 19:15:11 moa mpd: [vpn] IFACE: Up event

Feb 9 19:15:13 moa mpd: [vpn] IPCP: rec'd Configure Request #2 link 0 (Opened)

Feb 9 19:15:13 moa mpd: IPADDR 85.21.11.218

Feb 9 19:15:13 moa mpd: 85.21.11.218 is OK

Feb 9 19:15:13 moa mpd: [vpn] IPCP: LayerDown

Feb 9 19:15:13 moa mpd: [vpn] IFACE: Down event

Feb 9 19:15:13 moa mpd: [vpn] exec: /usr/local/etc/mpd/io-down.sh ng0 inet ZZZcorbina_loginZZZ

Feb 9 19:15:13 moa mpd: [vpn] exec: /sbin/route delete 83.102.233.199 -iface lo0

Feb 9 19:15:13 moa mpd: [vpn] exec: /sbin/ifconfig ng0 down delete -link0

Feb 9 19:15:13 moa mpd: [vpn] IPCP: SendConfigReq #3

Feb 9 19:15:13 moa mpd: IPADDR 83.102.233.199

Feb 9 19:15:13 moa mpd: [vpn] IPCP: SendConfigAck #2

Feb 9 19:15:13 moa mpd: IPADDR 85.21.11.218

Feb 9 19:15:13 moa mpd: [vpn] IPCP: state change Opened --> Ack-Sent

Feb 9 19:15:13 moa mpd: [vpn] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)

Feb 9 19:15:13 moa mpd: IPADDR 83.102.233.199

Feb 9 19:15:13 moa mpd: [vpn] IPCP: state change Ack-Sent --> Opened

Feb 9 19:15:13 moa mpd: [vpn] IPCP: LayerUp

Feb 9 19:15:13 moa mpd: 83.102.233.199 -> 85.21.11.218

Feb 9 19:15:13 moa mpd: [vpn] IFACE: Up event

Feb 9 19:15:13 moa mpd: [vpn] setting interface ng0 MTU to 1460 bytes

Feb 9 19:15:13 moa mpd: [vpn] exec: /sbin/ifconfig ng0 83.102.233.199 85.21.11.218 netmask 0xffffffff -link0

Feb 9 19:15:13 moa mpd: [vpn] exec: /sbin/route add 83.102.233.199 -iface lo0

Feb 9 19:15:13 moa mpd: [vpn] exec: /usr/local/etc/mpd/io-up.sh ng0 inet 83.102.233.199 85.21.11.218 ZZZ_corbina_login_ZZZ

Feb 9 19:15:13 moa mpd: [vpn] IFACE: Up event

Feb 9 19:15:15 moa mpd: [vpn] IPCP: rec'd Configure Request #3 link 0 (Opened)

Feb 9 19:15:15 moa mpd: IPADDR 85.21.11.218

Feb 9 19:15:15 moa mpd: 85.21.11.218 is OK

Feb 9 19:15:15 moa mpd: [vpn] IPCP: LayerDown

Feb 9 19:15:15 moa mpd: [vpn] IFACE: Down event

Feb 9 19:15:15 moa mpd: [vpn] exec: /usr/local/etc/mpd/io-down.sh ng0 inet ZZZ_corbina_login_ZZZ

Feb 9 19:15:15 moa mpd: [vpn] exec: /sbin/route delete 83.102.233.199 -iface lo0

Feb 9 19:15:15 moa mpd: [vpn] exec: /sbin/ifconfig ng0 down delete -link0

Feb 9 19:15:15 moa mpd: [vpn] IPCP: SendConfigReq #4

Feb 9 19:15:15 moa mpd: IPADDR 83.102.233.199

Feb 9 19:15:15 moa mpd: [vpn] IPCP: SendConfigAck #3

Feb 9 19:15:15 moa mpd: IPADDR 85.21.11.218

Feb 9 19:15:15 moa mpd: [vpn] IPCP: state change Opened --> Ack-Sent

Feb 9 19:15:15 moa mpd: [vpn] IPCP: rec'd Configure Ack #4 link 0 (Ack-Sent)

Feb 9 19:15:15 moa mpd: IPADDR 83.102.233.199

Feb 9 19:15:15 moa mpd: [vpn] IPCP: state change Ack-Sent --> Opened

Feb 9 19:15:15 moa mpd: [vpn] IPCP: LayerUp

Feb 9 19:15:15 moa mpd: 83.102.233.199 -> 85.21.11.218

Feb 9 19:15:15 moa mpd: [vpn] IFACE: Up event

Feb 9 19:15:15 moa mpd: [vpn] setting interface ng0 MTU to 1460 bytes

Feb 9 19:15:15 moa mpd: [vpn] exec: /sbin/ifconfig ng0 83.102.233.199 85.21.11.218 netmask 0xffffffff -link0

Feb 9 19:15:15 moa mpd: [vpn] exec: /sbin/route add 83.102.233.199 -iface lo0

Feb 9 19:15:15 moa mpd: [vpn] exec: /usr/local/etc/mpd/io-up.sh ng0 inet 83.102.233.199 85.21.11.218 ZZZ_corbina_login_ZZZ 5:15 moa mpd: [vpn] IFACE: Up event

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нарвался на непонятную багу.

Если устанавливать vpn с помощью pptpclient (1.7.0) - имеем на выходе максимум 200-300 кбайт\сек.

с mpd все в порядке, честные 100мбит.

Никто не сталкивался и не искал путей решения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Понял ,в чём трабла с питерском vpn-ом. Команда ifconfig выдавала ошибку 256 . То есть система не хотела подымать ng0 с данными ip конца и начала туннеля . Московский при этом нормально подымался .Смотрим ,в чём различие :

московский vpn (83.102.232.1) :

Feb 9 19:15:15 moa mpd: [vpn] exec: /sbin/ifconfig ng0 83.102.233.199 85.21.11.218 netmask 0xffffffff -link0

Feb 9 19:15:15 moa mpd: [vpn] exec: /sbin/route add 83.102.233.199 -iface lo0

----------------------

питерский vpn (83.102.254.253) :

Feb 9 19:11:12 moa mpd: [vpn] exec: /sbin/ifconfig ng0 85.21.164.128 83.102.254.253 netmask 0xffffffff -link0

Feb 9 19:11:12 moa mpd: [vpn] exec: command returned 256

Feb 9 19:11:12 moa mpd: [vpn] exec: /sbin/route add 85.21.164.128 -iface lo0

-----------

Видим ,что конец туннеля в случае питерского впн`а совпадает с адресом vpn . Опытным путём установил ,что НЕ ДОЛЖНО быть в таблице маршрутизации адреса vpn-сервера перед запуском mpd - это мешает нормальному запуску ifconfig .То есть не слушаем советчиков <_< - маршрут не прописываем ,а в файл io-down.sh заносим :

route delete 83.102.254.253

 

Всё работает !

 

------------------

P.S. Хочу добавить ,что огромная прелесть mpd в том ,что ,будучи запущенным как демон (mpd -b ) со строчкой в конфиге set link keep-alive 60 180 , об mpd можно позабыть ,так как он в случае падения канала , будет всё время пытаться реконнектится ,что снимает с нас заботу о мониторинге .

 

P.P.S. Ввиду важности темы , предлагаю занести её в "важные темы"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нарвался на непонятную багу.

Если устанавливать vpn с помощью pptpclient (1.7.0) - имеем на выходе максимум 200-300 кбайт\сек.

с mpd все в порядке, честные 100мбит.

Никто не сталкивался и не искал путей решения?

 

Это не бага. Так и должно быть. mpd работает через netgraph (часть ядра).

После ряда экспериментов пришел к выводу:

pptpclient позволяет максимум 400 кбайт/с

mpd - 8 Мбайт/с

Учитывая большую стабильность mpd - применять все-таки следует его, а топик использовать как руководство по поднятию VPN на FreeBSD

 

PS. mpd лучше брать 4-ой версии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ничего не понимаю....

mpd соединяется, по ifconfig появляется ng0 c присвоенным ip

а ping не проходит .... имена резолвятся, а пакеты не идут .......

Может кто знает в чем интерес?

natd включаю из rc.conf

natd_enable="YES"

natd_interface="ng0"

 

......

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если немного модернизировать скрипт поднятия автора топика

io-up.sh:

----------------------------------------------------------------------

#!/bin/sh

 

route delete $4

route add $4 <<Your_default_gateway>>

default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`

if [ $default_route_old ]; then

echo $default_route_old > /var/tmp/default_route_old

route -nq change default $4

else

rm -f /var/tmp/default_route_old

route -nq add default $4

fi

kill `cat /var/run/natd.pid`

ipfw delete 50

ipfw add 50 divert 8668 ip from any to any via ng0

sleep 10

/sbin/natd -n ng0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А из за чего может быть такое?

 

...

mpd: bind: Can't assign requested address

mpd: can't get PPTP listening socket

[vpn] using interface ng0

[vpn:vpn]

 

До ВПН и после маршруты одинаковые, так как io-up.sh и io-down.sh пока треннируюсь закоментарил

 

#netstat -rn

Routing tables

 

Internet:

Destination Gateway

default 10.217.0.17

10.217/16 link#1

127.0.0.1 127.0.0.1

 

Маршрут до VPN сервера есть, icmp отвечает

ИП у меня честный

поскольку думаю, что затык в mpd.links, привожу:

vpn:

set link type pptp

set pptp self 85.21.xyz.ya

set pptp peer vpn.spb.corbina.net

set pptp enable originate incoming outcall

 

Есть идеи?

 

В догонку

 

Смущает то, что в винде, в свойствах подключения к корбине, мой честный ИП выдается автоматически, а тут я его типа сам прибить пытаюсь, может тут искать надо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроил мпд4. Только все равно отваливается.

Люди, а дайте кто-нить рабочую таблицу роутов посмотреть? :)

А то у меня как-то странно... МПД запускаю. ВПН поднимается. Потом если ниче не делать даже - все равно отваливается и поднимается. Как-то это не очень...

Ну и все равно, поднявшись - пинги на выданный ип идут, а на выданный дефолтный гейт - нет... Хотя по таблице все логично:

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 195.14.40.8 UGS 0 25 ng0

10.232/16 link#2 UC 0 0 rl0

10.232.0.17 00:15:fa:69:67:63 UHLW 2 0 rl0 1196

85.21.236.2 lo0 UHS 0 0 lo0

127.0.0.1 127.0.0.1 UH 0 0 lo0

192.168.0 link#1 UC 0 0 re0

192.168.0.111 00:11:2f:d8:ef:bb UHLW 1 76 re0 1165

195.14.40.6 10.232.0.17 UGHS 0 0 rl0

195.14.40.8 85.21.236.2 UH 1 8 ng0

 

Да, падает стабильно на 53-57 секунде....

 

И еще в логе смущает пара мест.

 

Лог, собсна, вот:

 

[root@b /home/nkvd]# mpd4

Multi-link PPP for FreeBSD, by Archie L. Cobbs.

Based on iij-ppp, by Toshiharu OHNO.

mpd: pid 673, version 4.0b4 (root@b.s.d 14:42 19-Jul-2006)

mpd: warning: line too long, truncated

[vpn] ppp node is "mpd673-vpn"

tcpmss node is "mpd673-mss"

mpd: local IP address for PPTP is 0.0.0.0

mpd: warning: line too long, truncated

[vpn] using interface ng0

mpd: warning: line too long, truncated

[vpn] IFACE: Open event

[vpn] IPCP: Open event

[vpn] IPCP: state change Initial --> Starting

[vpn] IPCP: LayerStart

[vpn] bundle: OPEN event in state CLOSED

[vpn] opening link "vpn"...

[vpn] link: OPEN event

[vpn] LCP: Open event

[vpn] LCP: state change Initial --> Starting

[vpn] LCP: LayerStart

[vpn] device: OPEN event in state DOWN

pptp0: connecting to 195.14.40.9:1723

[vpn] device is now in state OPENING

pptp0: connected to 195.14.40.9:1723

pptp0: attached to connection with 195.14.40.9:1723

pptp0-0: outgoing call connected at 64000 bps

[vpn] PPTP call successful

[vpn] device: UP event in state OPENING

[vpn] device is now in state UP

[vpn] link: UP event

[vpn] link: origination is local

[vpn] LCP: Up event

[vpn] LCP: state change Starting --> Req-Sent

[vpn] LCP: phase shift DEAD --> ESTABLISH

[vpn] LCP: SendConfigReq #1

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 5b40c856

[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

AUTHPROTO CHAP MSOFT

MAGICNUM 2a63dcc6

[vpn] LCP: SendConfigAck #1

AUTHPROTO CHAP MSOFT

MAGICNUM 2a63dcc6

[vpn] LCP: state change Req-Sent --> Ack-Sent

[vpn] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 5b40c856

[vpn] LCP: state change Ack-Sent --> Opened

[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE

[vpn] LCP: auth: peer wants CHAP, I want nothing

[vpn] LCP: LayerUp

[vpn] CHAP: rec'd CHALLENGE #1

Name: "vpn4 "

Using authname "wahonowin"

[vpn] CHAP: sending RESPONSE len:59

[vpn] CHAP: rec'd SUCCESS #1

[vpn] LCP: authorization successful

[vpn] LCP: phase shift AUTHENTICATE --> NETWORK

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] up: 1 link, total bandwidth 64000 bps

[vpn] IPCP: Up event

[vpn] IPCP: state change Starting --> Req-Sent

[vpn] IPCP: SendConfigReq #1

IPADDR 10.232.17.45

[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

IPADDR 195.14.40.9

195.14.40.9 is OK

[vpn] IPCP: SendConfigAck #1

IPADDR 195.14.40.9

[vpn] IPCP: state change Req-Sent --> Ack-Sent

[vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)

IPADDR 85.21.236.2

85.21.236.2 is OK

[vpn] IPCP: SendConfigReq #2

IPADDR 85.21.236.2

[vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)

IPADDR 85.21.236.2

[vpn] IPCP: state change Ack-Sent --> Opened

[vpn] IPCP: LayerUp

85.21.236.2 -> 195.14.40.9

[vpn] IFACE: Up event

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] exec: /sbin/ifconfig ng0 85.21.236.2 195.14.40.9 netmask 0xffffffff -link0

[vpn] exec: /sbin/route add 85.21.236.2 -iface lo0

[vpn] exec: /usr/local/etc/mpd4/io-up.sh ng0 inet 85.21.236.2 195.14.40.9 wahonowin

[vpn] IFACE: Up event

pptp0-0: peer call disconnected res=lost carrier err=none

pptp0-0: killing channel

[vpn] PPTP call terminated

pptp0: closing connection with 195.14.40.9:1723

[vpn] device: DOWN event in state UP

[vpn] device is now in state DOWN

[vpn] link: DOWN event

[vpn] LCP: Down event

[vpn] LCP: state change Opened --> Starting

[vpn] LCP: phase shift NETWORK --> DEAD

[vpn] AUTH: Accounting data for user : 53 seconds, 196 octets in, 230 octets out

[vpn] AUTH: Cleanup

[vpn] setting interface ng0 MTU to 1500 bytes

[vpn] up: 0 links, total bandwidth 9600 bps

[vpn] IPCP: Down event

[vpn] IPCP: state change Opened --> Starting

[vpn] IPCP: LayerDown

[vpn] IFACE: Down event

[vpn] exec: /usr/local/etc/mpd4/io-down.sh ng0 inet wahonowin

[vpn] exec: /sbin/route delete 85.21.236.2 -iface lo0

[vpn] exec: /sbin/ifconfig ng0 down delete -link0

[vpn] LCP: LayerDown

pptp0: got StopCtrlConnRequest: reason=zero?

pptp0: killing connection with 195.14.40.9:1723

[vpn] device: OPEN event in state DOWN

[vpn] pausing 9 seconds before open

[vpn] device is now in state DOWN

[vpn] closing link "vpn"...

[vpn] link: CLOSE event

[vpn] LCP: Close event

[vpn] LCP: state change Starting --> Initial

[vpn] LCP: LayerFinish

[vpn] device: CLOSE event in state DOWN

[vpn] device is now in state DOWN

[vpn] opening link "vpn"...

[vpn] link: OPEN event

[vpn] LCP: Open event

[vpn] LCP: state change Initial --> Starting

[vpn] LCP: LayerStart

[vpn] device: OPEN event in state DOWN

[vpn] pausing 1 seconds before open

[vpn] device is now in state DOWN

[vpn] device: OPEN event in state DOWN

[vpn] pausing 2 seconds before open

[vpn] device is now in state DOWN

[vpn] device: OPEN event in state DOWN

pptp0: connecting to 195.14.40.9:1723

[vpn] device is now in state OPENING

pptp0: connected to 195.14.40.9:1723

pptp0: attached to connection with 195.14.40.9:1723

pptp0-0: outgoing call connected at 64000 bps

[vpn] PPTP call successful

[vpn] device: UP event in state OPENING

[vpn] device is now in state UP

[vpn] link: UP event

[vpn] link: origination is local

[vpn] LCP: Up event

[vpn] LCP: state change Starting --> Req-Sent

[vpn] LCP: phase shift DEAD --> ESTABLISH

[vpn] LCP: SendConfigReq #2

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 765b3c81

[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

AUTHPROTO CHAP MSOFT

MAGICNUM 2a64d416

[vpn] LCP: SendConfigAck #1

AUTHPROTO CHAP MSOFT

MAGICNUM 2a64d416

[vpn] LCP: state change Req-Sent --> Ack-Sent

[vpn] LCP: SendConfigReq #3

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 765b3c81

[vpn] LCP: rec'd Configure Ack #3 link 0 (Ack-Sent)

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 765b3c81

[vpn] LCP: state change Ack-Sent --> Opened

[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE

[vpn] LCP: auth: peer wants CHAP, I want nothing

[vpn] LCP: LayerUp

[vpn] CHAP: rec'd CHALLENGE #1

Name: "vpn4 "

Using authname "wahonowin"

[vpn] CHAP: sending RESPONSE len:59

[vpn] CHAP: rec'd SUCCESS #1

[vpn] LCP: authorization successful

[vpn] LCP: phase shift AUTHENTICATE --> NETWORK

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] up: 1 link, total bandwidth 64000 bps

[vpn] IPCP: Up event

[vpn] IPCP: state change Starting --> Req-Sent

[vpn] IPCP: SendConfigReq #3

IPADDR 10.232.17.45

[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

IPADDR 195.14.40.9

195.14.40.9 is OK

[vpn] IPCP: SendConfigAck #1

IPADDR 195.14.40.9

[vpn] IPCP: state change Req-Sent --> Ack-Sent

[vpn] IPCP: rec'd Configure Nak #3 link 0 (Ack-Sent)

IPADDR 85.21.236.2

85.21.236.2 is OK

[vpn] IPCP: SendConfigReq #4

IPADDR 85.21.236.2

[vpn] IPCP: rec'd Configure Ack #4 link 0 (Ack-Sent)

IPADDR 85.21.236.2

[vpn] IPCP: state change Ack-Sent --> Opened

[vpn] IPCP: LayerUp

85.21.236.2 -> 195.14.40.9

[vpn] IFACE: Up event

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] exec: /sbin/ifconfig ng0 85.21.236.2 195.14.40.9 netmask 0xffffffff -link0

[vpn] exec: /sbin/route add 85.21.236.2 -iface lo0

[vpn] exec: /usr/local/etc/mpd4/io-up.sh ng0 inet 85.21.236.2 195.14.40.9 wahonowin

[vpn] IFACE: Up event

pptp0-0: peer call disconnected res=lost carrier err=none

pptp0-0: killing channel

[vpn] PPTP call terminated

pptp0: closing connection with 195.14.40.9:1723

[vpn] device: DOWN event in state UP

[vpn] device is now in state DOWN

[vpn] link: DOWN event

[vpn] LCP: Down event

[vpn] LCP: state change Opened --> Starting

[vpn] LCP: phase shift NETWORK --> DEAD

[vpn] AUTH: Accounting data for user : 57 seconds, 196 octets in, 252 octets out

[vpn] AUTH: Cleanup

[vpn] setting interface ng0 MTU to 1500 bytes

[vpn] up: 0 links, total bandwidth 9600 bps

[vpn] IPCP: Down event

[vpn] IPCP: state change Opened --> Starting

[vpn] IPCP: LayerDown

[vpn] IFACE: Down event

[vpn] exec: /usr/local/etc/mpd4/io-down.sh ng0 inet wahonowin

[vpn] exec: /sbin/route delete 85.21.236.2 -iface lo0

[vpn] exec: /sbin/ifconfig ng0 down delete -link0

[vpn] LCP: LayerDown

pptp0: got StopCtrlConnRequest: reason=zero?

pptp0: killing connection with 195.14.40.9:1723

[vpn] device: OPEN event in state DOWN

[vpn] pausing 9 seconds before open

[vpn] device is now in state DOWN

[vpn] closing link "vpn"...

[vpn] link: CLOSE event

[vpn] LCP: Close event

[vpn] LCP: state change Starting --> Initial

[vpn] LCP: LayerFinish

[vpn] device: CLOSE event in state DOWN

[vpn] device is now in state DOWN

[vpn] opening link "vpn"...

[vpn] link: OPEN event

[vpn] LCP: Open event

[vpn] LCP: state change Initial --> Starting

[vpn] LCP: LayerStart

[vpn] device: OPEN event in state DOWN

[vpn] pausing 3 seconds before open

[vpn] device is now in state DOWN

[vpn] device: OPEN event in state DOWN

pptp0: connecting to 195.14.40.9:1723

[vpn] device is now in state OPENING

pptp0: connected to 195.14.40.9:1723

pptp0: attached to connection with 195.14.40.9:1723

pptp0-0: outgoing call connected at 64000 bps

[vpn] PPTP call successful

[vpn] device: UP event in state OPENING

[vpn] device is now in state UP

[vpn] link: UP event

[vpn] link: origination is local

[vpn] LCP: Up event

[vpn] LCP: state change Starting --> Req-Sent

[vpn] LCP: phase shift DEAD --> ESTABLISH

[vpn] LCP: SendConfigReq #4

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 6a279a51

[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

AUTHPROTO CHAP MSOFT

MAGICNUM 2a65cb90

[vpn] LCP: SendConfigAck #1

AUTHPROTO CHAP MSOFT

MAGICNUM 2a65cb90

[vpn] LCP: state change Req-Sent --> Ack-Sent

[vpn] LCP: SendConfigReq #5

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 6a279a51

[vpn] LCP: rec'd Configure Ack #5 link 0 (Ack-Sent)

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 6a279a51

[vpn] LCP: state change Ack-Sent --> Opened

[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE

[vpn] LCP: auth: peer wants CHAP, I want nothing

[vpn] LCP: LayerUp

[vpn] CHAP: rec'd CHALLENGE #1

Name: "vpn4 "

Using authname "wahonowin"

[vpn] CHAP: sending RESPONSE len:59

[vpn] CHAP: rec'd SUCCESS #1

[vpn] LCP: authorization successful

[vpn] LCP: phase shift AUTHENTICATE --> NETWORK

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] up: 1 link, total bandwidth 64000 bps

[vpn] IPCP: Up event

[vpn] IPCP: state change Starting --> Req-Sent

[vpn] IPCP: SendConfigReq #5

IPADDR 10.232.17.45

[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

IPADDR 195.14.40.9

195.14.40.9 is OK

[vpn] IPCP: SendConfigAck #1

IPADDR 195.14.40.9

[vpn] IPCP: state change Req-Sent --> Ack-Sent

[vpn] IPCP: rec'd Configure Nak #5 link 0 (Ack-Sent)

IPADDR 85.21.236.2

85.21.236.2 is OK

[vpn] IPCP: SendConfigReq #6

IPADDR 85.21.236.2

[vpn] IPCP: rec'd Configure Ack #6 link 0 (Ack-Sent)

IPADDR 85.21.236.2

[vpn] IPCP: state change Ack-Sent --> Opened

[vpn] IPCP: LayerUp

85.21.236.2 -> 195.14.40.9

[vpn] IFACE: Up event

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] exec: /sbin/ifconfig ng0 85.21.236.2 195.14.40.9 netmask 0xffffffff -link0

[vpn] exec: /sbin/route add 85.21.236.2 -iface lo0

[vpn] exec: /usr/local/etc/mpd4/io-up.sh ng0 inet 85.21.236.2 195.14.40.9 wahonowin

[vpn] IFACE: Up event

pptp0-0: peer call disconnected res=lost carrier err=none

pptp0-0: killing channel

[vpn] PPTP call terminated

pptp0: closing connection with 195.14.40.9:1723

[vpn] device: DOWN event in state UP

[vpn] device is now in state DOWN

[vpn] link: DOWN event

[vpn] LCP: Down event

[vpn] LCP: state change Opened --> Starting

[vpn] LCP: phase shift NETWORK --> DEAD

[vpn] AUTH: Accounting data for user : 57 seconds, 196 octets in, 252 octets out

[vpn] AUTH: Cleanup

[vpn] setting interface ng0 MTU to 1500 bytes

[vpn] up: 0 links, total bandwidth 9600 bps

[vpn] IPCP: Down event

[vpn] IPCP: state change Opened --> Starting

[vpn] IPCP: LayerDown

[vpn] IFACE: Down event

[vpn] exec: /usr/local/etc/mpd4/io-down.sh ng0 inet wahonowin

[vpn] exec: /sbin/route delete 85.21.236.2 -iface lo0

[vpn] exec: /sbin/ifconfig ng0 down delete -link0

[vpn] LCP: LayerDown

pptp0: got StopCtrlConnRequest: reason=zero?

pptp0: killing connection with 195.14.40.9:1723

[vpn] device: OPEN event in state DOWN

[vpn] pausing 7 seconds before open

[vpn] device is now in state DOWN

[vpn] closing link "vpn"...

[vpn] link: CLOSE event

[vpn] LCP: Close event

[vpn] LCP: state change Starting --> Initial

[vpn] LCP: LayerFinish

[vpn] device: CLOSE event in state DOWN

[vpn] device is now in state DOWN

[vpn] opening link "vpn"...

[vpn] link: OPEN event

[vpn] LCP: Open event

[vpn] LCP: state change Initial --> Starting

[vpn] LCP: LayerStart

[vpn] device: OPEN event in state DOWN

[vpn] pausing 1 seconds before open

[vpn] device is now in state DOWN

[vpn] device: OPEN event in state DOWN

[vpn] pausing 1 seconds before open

[vpn] device is now in state DOWN

[vpn] device: OPEN event in state DOWN

pptp0: connecting to 195.14.40.9:1723

[vpn] device is now in state OPENING

pptp0: connected to 195.14.40.9:1723

pptp0: attached to connection with 195.14.40.9:1723

pptp0-0: outgoing call connected at 64000 bps

[vpn] PPTP call successful

[vpn] device: UP event in state OPENING

[vpn] device is now in state UP

[vpn] link: UP event

[vpn] link: origination is local

[vpn] LCP: Up event

[vpn] LCP: state change Starting --> Req-Sent

[vpn] LCP: phase shift DEAD --> ESTABLISH

[vpn] LCP: SendConfigReq #6

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 5ea068b9

[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

AUTHPROTO CHAP MSOFT

MAGICNUM 2a66b770

[vpn] LCP: SendConfigAck #1

AUTHPROTO CHAP MSOFT

MAGICNUM 2a66b770

[vpn] LCP: state change Req-Sent --> Ack-Sent

[vpn] LCP: rec'd Configure Ack #6 link 0 (Ack-Sent)

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 5ea068b9

[vpn] LCP: state change Ack-Sent --> Opened

[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE

[vpn] LCP: auth: peer wants CHAP, I want nothing

[vpn] LCP: LayerUp

[vpn] CHAP: rec'd CHALLENGE #1

Name: "vpn4 "

Using authname "wahonowin"

[vpn] CHAP: sending RESPONSE len:59

[vpn] CHAP: rec'd SUCCESS #1

[vpn] LCP: authorization successful

[vpn] LCP: phase shift AUTHENTICATE --> NETWORK

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] up: 1 link, total bandwidth 64000 bps

[vpn] IPCP: Up event

[vpn] IPCP: state change Starting --> Req-Sent

[vpn] IPCP: SendConfigReq #7

IPADDR 10.232.17.45

[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

IPADDR 195.14.40.9

195.14.40.9 is OK

[vpn] IPCP: SendConfigAck #1

IPADDR 195.14.40.9

[vpn] IPCP: state change Req-Sent --> Ack-Sent

[vpn] IPCP: rec'd Configure Nak #7 link 0 (Ack-Sent)

IPADDR 85.21.236.2

85.21.236.2 is OK

[vpn] IPCP: SendConfigReq #8

IPADDR 85.21.236.2

[vpn] IPCP: rec'd Configure Ack #8 link 0 (Ack-Sent)

IPADDR 85.21.236.2

[vpn] IPCP: state change Ack-Sent --> Opened

[vpn] IPCP: LayerUp

85.21.236.2 -> 195.14.40.9

[vpn] IFACE: Up event

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] exec: /sbin/ifconfig ng0 85.21.236.2 195.14.40.9 netmask 0xffffffff -link0

[vpn] exec: /sbin/route add 85.21.236.2 -iface lo0

[vpn] exec: /usr/local/etc/mpd4/io-up.sh ng0 inet 85.21.236.2 195.14.40.9 wahonowin

[vpn] IFACE: Up event

^Cmpd: caught fatal signal int

mpd: fatal error, exiting

[vpn] IPCP: Down event

[vpn] IPCP: state change Opened --> Starting

[vpn] IPCP: LayerDown

[vpn] IFACE: Down event

[vpn] exec: /usr/local/etc/mpd4/io-down.sh ng0 inet wahonowin

[vpn] exec: /sbin/route delete 85.21.236.2 -iface lo0

[vpn] exec: /sbin/ifconfig ng0 down delete -link0

[vpn] IFACE: Close event

[vpn] IPCP: Close event

[vpn] IPCP: state change Starting --> Initial

[vpn] IPCP: LayerFinish

mpd: process 673 terminated

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроил мпд4. Только все равно отваливается.

Люди, а дайте кто-нить рабочую таблицу роутов посмотреть? :)

А то у меня как-то странно... МПД запускаю. ВПН поднимается. Потом если ниче не делать даже - все равно отваливается и поднимается. Как-то это не очень...

Ну и все равно, поднявшись - пинги на выданный ип идут, а на выданный дефолтный гейт - нет... Хотя по таблице все логично:

 

Internet:

Destination Gateway Flags Refs Use Netif Expire

default 195.14.40.8 UGS 0 25 ng0

10.232/16 link#2 UC 0 0 rl0

10.232.0.17 00:15:fa:69:67:63 UHLW 2 0 rl0 1196

85.21.236.2 lo0 UHS 0 0 lo0

127.0.0.1 127.0.0.1 UH 0 0 lo0

192.168.0 link#1 UC 0 0 re0

192.168.0.111 00:11:2f:d8:ef:bb UHLW 1 76 re0 1165

195.14.40.6 10.232.0.17 UGHS 0 0 rl0

195.14.40.8 85.21.236.2 UH 1 8 ng0

 

Да, падает стабильно на 53-57 секунде....

 

И еще в логе смущает пара мест.

 

Лог, собсна, вот:

 

Фаервол стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есессьна. IPFW+natd. Кстати, пробовал выключать nat - при старте мпд машина вешается. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах