Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

feo

Делаем роутер из сервера на FreeBSD

Рекомендованные сообщения

Что я неправильно сделал?

C FreeBSD 3 дня, потому не пинайте сильно.

 

ядро пересобрал

make kernel KERNCONF=MYCONF

 

MYCONF

options		 IPFIREWALL
options		 IPFIREWALL_VERBOSE
options		 IPFIREWALL_FORWARD
options		 IPFIREWALL_VERBOSE_LIMIT=100
#options		 IPFIREWALL_DEFAULT_TO_ACCEPT
options		 IPDIVERT
options		 DUMMYNET

 

FreeBSD SKYWALKER 6.2-RELEASE FreeBSD 6.2-RELEASE #1: Tue Oct  2 18:31:42 UTC 2007	 alloyglass@SKYWALKER:/usr/obj/usr/src/sys/MYCONF  i386

 

 

rc.conf

ifconfig_xl0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_xl1="DHCP"
gateway_enable="YES"
#defaultrouter="10.215.0.17"
sshd_enable="YES"
hostname="SKYWALKER"
mpd_enable="YES"
#mpd_flags="-b"
firewall_enable="YES"
firewall_type="OPEN"
#natd_enable="YES"
#natd_interface="ng0"
#natd_flags="-dynamic"

static_routes="net1 net2 net3 net4 net5 net6 net7 net8"
route_net1="-net 195.14.0.0/16 10.215.0.17"
route_net2="-net 85.21.79.0/24 10.215.0.17"
route_net3="-net 10.0.0.0/8 10.215.0.17"
route_net4="-net 83.102.232.0/24 10.215.0.17"
route_net5="-net 85.21.90.0/24 10.215.0.17"
route_net6="-net 85.21.52.254 10.215.0.17"
route_net7="-net 83.102.0/24 10.215.0.17"

 

resolv.conf

search corbina.net
nameserver 213.234.192.8
nameserver 85.21.192.3

 

mpd.conf

default:
load vpn

vpn:
new -i ng0 vpn vpn
set bundle authname xxx
set bundle password xxx
set bundle disable multilink
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link no pap acfcomp protocomp
set link disable chap
set link accept chap
set link keep-alive 30 10
set ipcp no vjcomp
set iface disable on-demand
set iface idle 0
open

 

mpd.links


vpn:
set link type pptp
set pptp peer 83.102.254.244
set pptp enable originate incoming outcall
set pptp disable windowing

 

io-up.sh

#!/bin/sh

dr=`cat /tmp/dr`
route delete $dr
route delete default
route add default 10.215.0.17
rm -f /var/dr

#Таблица к внутренним ресурсам
# оно же правило через который nat куда ходить

ipfw table 12 flush
ipfw table 12 add 195.14.0.0/16
ipfw table 12 add 85.21.79.0/24
ipfw table 12 add 10.0.0.0/8
ipfw table 12 add 83.102.232.0/24
ipfw table 12 add 85.21.90.0/24
ipfw table 12 add 85.21.52.0/24
ipfw table 12 add 83.102.0.0/24

ipfw delete 48
ipfw delete 49
ipfw delete 50
ipfw delete 51
ipfw delete 52

# первый Nat до локалки
ipfw add 48 divert 8667 ip from table\(12\) to any in via lx1
ipfw add 49 divert 8667 ip from any to table\(12\) out via lx1

# второй nat до инета
ipfw add 51 divert 8668 ip from any to any in via ng0
ipfw add 52 divert 8668 ip from any to not table\(12\) out via ng0


sleep 10
# Стартуем демоны первый и второй
/sbin/natd -n ng0
/sbin/natd -p 8667 -P /var/run/natd2.pid -n lx1

 

io-down.sh

#!/bin/sh

dr=`cat /tmp/dr`
route delete $dr
route delete default
route add default 10.215.0.17
rm -f /var/dr

 

ipfw show

ipfw show
00048	0	  0 divert 8667 ip from table(12) to any in via lx1
00049	0	  0 divert 8667 ip from any to table(12) out via lx1
00051	0	  0 divert 8668 ip from any to any in via ng0
00052	0	  0 divert 8668 ip from any to not table(12) out via ng0
00100	0	  0 allow ip from any to any via lo0
00200	0	  0 deny ip from any to 127.0.0.0/8
00300	0	  0 deny ip from 127.0.0.0/8 to any
65000 4706 499825 allow ip from any to any
65535   55   6765 deny ip from any to any

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Навскидку:

непонятны телодвижения типа -

dr=`cat /tmp/dr`

route delete $dr

По моему это какой-то огрызок.

 

Ну и самое главное - а что не работает-то? <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

решено!

 

читать маны, думать и больше вопросов.

сейчас думаю о втором канале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А на машине за роутером ( если там вынь ) что даст

tracert 194.67.57.26 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашел у себя ошибку.

Не поднимался второй нат.

lx1, вместо xl1

 

Спасибо огромное AndreySh!

 

 

....# первый Nat до локалки
ipfw add 48 divert 8667 ip from table\(12\) to any in via lx1
ipfw add 49 divert 8667 ip from any to table\(12\) out via lx1 

 

ifconfig_xl0="inet 172.16.1.1 netmask 255.255.255.0"
ifconfig_xl1="DHCP"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как правильно, исходя из скрипта io-up.sh завернуть траф для Squid ?

Напрямую, указав прокси в браузере, работает.

 

В io-up.sh

 

FwCMD="/sbin/ipfw"
IpIn="172.16.1.1"
NetIn="172.16.1.0"
NetMask="24"
LanOut="xl1"

# до поднятия nat
${FwCMD} add fwd ${IpIn},3128 tcp from ${NetIn}/${NetMask} to any 80 out via ${LanOut}

 

squid.conf

http_port 172.16.1.1:3128 transparent

acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 64 MB
maximum_object_size 8092 KB
maximum_object_size_in_memory 512 KB
cache_dir ufs /usr/local/squid/cache 2048 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log

visible_hostname proxy.your_domain

dns_nameservers 127.0.0.1

logfile_rotate 10

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

acl my_network src 172.16.1.0/24

http_access allow my_network
http_access deny all

http_reply_access allow all

 

Заработало

 

Изменил

${FwCMD} add fwd ${IpIn},3128 tcp from ${NetIn}/${NetMask} to any 80 out via ${LanOut}

 

на

ipfw add 47 fwd  172.16.1.1,3128 tcp from 172.16.1.0/24 to any 80 out

 

Основная ошибка в том, что я не учел, что правила ipfw выполняются строго по номеру.

via ${LanOut} убрал также, чем обосновать - не знаю )

А адреса - для наглядности и общего стиля.

 

 ipfw show
00047  15553	768251 fwd 172.16.1.1,3128 tcp from 172.16.1.0/24 to any dst-port 80 out
00048  14814   1351170 divert 8667 ip from table(12) to any in via xl1
00049  26662  38166822 divert 8667 ip from any to table(12) out via xl1
00051  37605  49219120 divert 8668 ip from any to any in via ng0
00052  26933   1643839 divert 8668 ip from any to not table(12) out via ng0
00100	140	 18488 allow ip from any to any via lo0
00200	  0		 0 deny ip from any to 127.0.0.0/8
00300	  0		 0 deny ip from 127.0.0.0/8 to any
65000 261481 230348935 allow ip from any to any
65535	270	 36007 deny ip from any to any

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробовал ли ктото дистрибутив маршрутизатор ipcop ?

говорят что проблемма проста

1) установил на 486 100Mhz или лучше

2) настроил

3) забыл

 

http://www.thg.ru/network/ipcop/onepage.html

 

увы нет пока времени проверить как это работает в корбине

хотя у меня гдето завалялся 2 пентиум правдо без винта но можно добать)

буду очень рад если ктото попробовал или попробует и скажет свои отзывы

вот ссылка на одну гениальную для меня находку где можно скачать и данный дистрибутив

http://linuxtracker.org/browse.php?cat=177

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2LordDemon

IpCop красивый и хорошо пойдет для раздачи инета в локалку.

Но ftp и DC Корбины вы не увидете.

Или инет - или ресурсы корбины (выключаешь pptp появляются шары Ж8-) )

Решения тому не найдено, потому и поставлен FreeBsd.

 

Любой линух настроил и забыл.

Для раздачи инета вполне пойдет нетребовательный FreeBSD 4.11

Наглядные примеры глянуть можно тут

http://www.lissyara.su/?id=1008

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2LordDemon

IpCop красивый и хорошо пойдет для раздачи инета в локалку.

Но ftp и DC Корбины вы не увидете.

Или инет - или ресурсы корбины (выключаешь pptp появляются шары Ж8-) )

Решения тому не найдено, потому и поставлен FreeBsd.

 

Любой линух настроил и забыл.

Для раздачи инета вполне пойдет нетребовательный FreeBSD 4.11

Наглядные примеры глянуть можно тут

http://www.lissyara.su/?id=1008

 

в чем разница? как так один *nix это может а другой нет?

может просто ктото криво настроил ?

мне кажется что если даже чтото недонастроенно то можно подкорректировать руками

но я бы сказал что сам факт присутствия облегчающего и красивого интерфейса уже даем большой плюс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лень читать весь тред, скажу лишь одно, что options IPFIREWALL_FORWARD отвечает за ФОРВАРДИНГ пакетов и для простого роутера совершенно не нужна.

 

ipfw add 100 fwd $squid,3128 tcp from $myhost to 0.0.0.0/0 80

пример форвардит весь веб трафик на проксю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мужики, выручайте, а то я умру около сервака....

 

1) установил FreeBSD6.2 минимальной комплектации

2) установил mpd 3.18

3) настроил все по мануалу, комп после перезагрузки висел намертво

4) перенастроил взяв настройки из поста 31 (исправив немного)

 

Теперь комп невиснет, но и инет не работает.

У меня такое подозрение что у меня ipwf у меня не пашет.

 

Я новичок, прошу сильно не бить ногами, прошу помощи по icq или skype.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огромнейшее спасибо AndreySh, все настроил, все работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите плиз что не так?

Ядро пересобрал с

 
options IPFIREWALL #firewall
options IPFIREWALL_VERBOSE #enable logging to syslogd(8)
options IPFIREWALL_FORWARD #enable transparent proxy support
options IPFIREWALL_VERBOSE_LIMIT=100 #limit verbosity
#options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default
options IPDIVERT #divert sockets
options DUMMYNET

 

Файл rc.conf

 

rc.conf

ifconfig_fxp0="inet 192.168.0.1  netmask 255.255.255.0"
ifconfig_vr0="DHCP"
gateway_enable="YES"
hostname="Alfa.Doggy"
linux_enable="YES"
sshd_enable="YES"
usbd_enable="YES"
mpd_enable="YES"
#mpd_flags="-b"
firewall_enable="YES"
firewall_type="OPEN"


static_routes="net1 net2 net3 net4 net5 net6 net7 "
route_net1="-net 195.14.0.0/16 10.254.8.1"
route_net2="-net 85.21.79.0/24 10.254.8.1"
route_net3="-net 10.0.0.0/8 10.254.8.1"
route_net4="-net 83.102.232.0/24 10.254.8.1"
route_net5="-net 85.21.90.0/24 10.254.8.1"
route_net6="-net 85.21.52.254 10.254.8.1"
route_net7="-net 83.102.0/24 10.254.8.1

 

Файл mpd.conf

default:
load vpn

vpn:
new -i ng0 vpn vpn
set bundle authname "xxx"
set bundle password "xxx"
set bundle disable multilink
set iface up-script /usr/local/etc/mpd/io-up.sh
set iface down-script /usr/local/etc/mpd/io-down.sh
set link no pap acfcomp protocomp
set link disable chap
set link accept chap
set link keep-alive 30 10
set ipcp no vjcomp
set iface disable on-demand
set iface idle 0
open

 

Файл io-up.sh

#!/bin/sh

if [ -f /var/run/natd.pid ]; then
kill `cat /var/run/natd.pid`
fi
if [ -f /var/run/natd2.pid ]; then
kill `cat /var/run/natd2.pid`
fi

#Таблица к внутренним ресурсам
# оно же правило через который nat куда ходить

ipfw table 12 flush
ipfw table 12 add 195.14.0.0/16
ipfw table 12 add 85.21.79.0/24
ipfw table 12 add 10.1.0.0/16
ipfw table 12 add 10.2.0.0/15
ipfw table 12 add 10.4.0.0/14
ipfw table 12 add 10.8.0.0/13
ipfw table 12 add 10.16.0.0/12
ipfw table 12 add 10.32.0.0/11
ipfw table 12 add 10.64.0.0/10
ipfw table 12 add 10.128.0.0/9
ipfw table 12 add 83.102.232.0/24
ipfw table 12 add 85.21.90.0/24
ipfw table 12 add 85.21.52.0/24
ipfw table 12 add 83.102.0.0/24

ipfw delete 48
ipfw delete 49
ipfw delete 50
ipfw delete 51
ipfw delete 52

# первый Nat до локалки
ipfw add 48 divert 8667 ip from table\(12\) to any in via fxp0
ipfw add 49 divert 8667 ip from any to table\(12\) out via fxp0

# второй nat до инета
ipfw add 51 divert 8668 ip from any to any in via ng0
ipfw add 52 divert 8668 ip from any to not table\(12\) out via ng0

sleep 10
# Стартуем демоны первый и второй
/sbin/natd -n ng0
/sbin/natd -p 8667 -P /var/run/natd2.pid -n fxp0

 

Файл io-down.sh

#!/bin/sh

dr=`cat /tmp/dr`
route delete $dr
route delete default
route add default 10.254.8.1
rm -f /var/dr
[code]
Файл resolv.conf
[code]
nameserver 213.234.192.8
nameserver 85.21.192.3

 

Alfa# ipfw show

00048	   0		  0 divert 8667 ip from table(12) to any in via fxp0
00049	   0		  0 divert 8667 ip from any to table(12) out via fxp0
00051	   1		131 divert 8668 ip from any to any in via ng0
00052   86398   45084284 divert 8668 ip from any to not table(12) out via ng0
00100	   0		  0 allow ip from any to any via lo0
00200	   0		  0 deny ip from any to 127.0.0.0/8
00300	   0		  0 deny ip from 127.0.0.0/8 to any
65000 2408022 1574715305 allow ip from any to any
65535	  24	   4440 deny ip from any to an

 

Alfa# ifconfig

vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	inet 10.254.**.** netmask 0xfffff800 broadcast 10.254.15.255
	ether 
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
	options=8<VLAN_MTU>
	inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
	ether		 media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
	inet6 ::1 prefixlen 128
	inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
	inet 89.178.86.119 --> 85.21.0.9 netmask 0xffffffff
Alfa#
	media: Ethernet autoselect (100baseTX <full-duplex>)
	status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
	inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
	inet6 ::1 prefixlen 128
	inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1460
	inet 89.178.86.119 --> 85.21.0.9 netmask 0xffffffff
Alfa#
^Chttp://homenet.corbina.net/style_images/1/folder_rte_images/code.gif
[Код] 
--- ya.ru ping statistics ---
9 packets transmitted, 0 packets received, 100% packet loss
Alfa# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
^C
--- ya.ru ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
Alfa# ping ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
^C
--- ya.ru ping statistics ---
7 packets transmitted, 0 packets received, 100% packet loss

Соединение вроди бы как есть, но яндекс не пингуется на втором компе тоже! и потом соединение разрывается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# первый Nat до локалки

ipfw add 48 divert 8667 ip from table\(12\) to any in via fxp0

ipfw add 49 divert 8667 ip from any to table\(12\) out via fxp0

 

исправь fxp0 на vr0 в io-up.sh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Изменил... успеваю тока авторизироваться и тут же машина виснет((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот здесь:

/sbin/natd -p 8667 -P /var/run/natd2.pid -n fxp0

fxp0 на vr0 заменил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipfw table 12 add 195.14.0.0/16
ipfw table 12 add 85.21.79.0/24
ipfw table 12 add 10.1.0.0/16
ipfw table 12 add 10.2.0.0/15
ipfw table 12 add 10.4.0.0/14
ipfw table 12 add 10.8.0.0/13
ipfw table 12 add 10.16.0.0/12
ipfw table 12 add 10.32.0.0/11
ipfw table 12 add 10.64.0.0/10
ipfw table 12 add 10.128.0.0/9
ipfw table 12 add 83.102.232.0/24
ipfw table 12 add 85.21.90.0/24
ipfw table 12 add 85.21.52.0/24
ipfw table 12 add 83.102.0.0/24

Вот эти строки закомментарь пока.

Или хотя бы одну эту строку:

ipfw table 12 add 10.128.0.0/9

PS. Заполнение этой таблицы - дело творческое и зависит от района и

последних нововведений Корбины

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я уже многое перепробовал mpd 3.18 виснет! С mpd 4 не стал разбираться далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpd 3.18 виснет! С mpd 4 не стал разбираться далее

 

Напрасно. 4-ка работает прекрасно. Абсолютно непонятно зачем народ ковыряется с устаревшей 3-ей версией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тогда выложи плз свои настройки 4 версии!

 

То что ты выложил сюда - я и клепал. :D

 

PS. Файл переименовать в corbina.tgz

corbina_tgz.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я уже освоил mpd4, осталось разобраться с натом и всем остальным!

Спс большое

 

Возникает проблема отрубает соединение и ya.ru не видит, настроено все по умолчанию кроме mpd4!

настройки взяты с

http://freesystems.ru/index.php?option=com...9&Itemid=31

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникает проблема отрубает соединение и ya.ru не видит, настроено все по умолчанию кроме mpd4!

 

Непонятно. Отрубает соединение - это как? И какое - vpn?

Кто не видит ya.ru - комп с FreeBSD или комп за ней?

Что по умолчанию настроено? nat настроен?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Непонятно. Отрубает соединение - это как? И какое - vpn?

Кто не видит ya.ru - комп с FreeBSD или комп за ней?

Что по умолчанию настроено? nat настроен?

 

Подключается к vpn.corbina.net проходит 71 секунда +- и оно сново переподрубается

пингую ya.ru на машине где freebsd!

До этого с такими же настройками подключался все норм! а ща переставил и отрубается! ип получает но ya.ru не видит, тока локалку! Nat не настраивал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подключается к vpn.corbina.net проходит 71 секунда +- и оно сново переподрубается

 

Откуда видно, что подключается? Что в логах? io-up.sh запускается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mpd4

Multi-link PPP for FreeBSD, by Archie L. Cobbs.

Based on iij-ppp, by Toshiharu OHNO.

mpd: pid 890, version 4.0b4 (root@Alfa.Doggy 14:00 9-Nov-2007)

Console listening on 192.168.0.2:5005

[vpn] ppp node is "mpd890-vpn"

tcpmss node is "mpd890-mss"

mpd: local IP address for PPTP is 0.0.0.0

[vpn] using interface ng0

mpd: warning: line too long, truncated

[vpn] IFACE: Open event

[vpn] IPCP: Open event

[vpn] IPCP: state change Initial --> Starting

[vpn] IPCP: LayerStart

[vpn] bundle: OPEN event in state CLOSED

[vpn] opening link "vpn"...

[vpn] link: OPEN event

[vpn] LCP: Open event

[vpn] LCP: state change Initial --> Starting

[vpn] LCP: LayerStart

[vpn] device: OPEN event in state DOWN

pptp0: connecting to 85.21.0.9:1723

[vpn] device is now in state OPENING

pptp0: connected to 85.21.0.9:1723

pptp0: attached to connection with 85.21.0.9:1723

pptp0-0: outgoing call connected at 64000 bps

[vpn] PPTP call successful

[vpn] device: UP event in state OPENING

[vpn] device is now in state UP

[vpn] link: UP event

[vpn] link: origination is local

[vpn] LCP: Up event

[vpn] LCP: state change Starting --> Req-Sent

[vpn] LCP: phase shift DEAD --> ESTABLISH

[vpn] LCP: SendConfigReq #1

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 0f1e5b86

[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)

MRU 1460

AUTHPROTO CHAP MD5

MAGICNUM 93fe6dad

[vpn] LCP: SendConfigAck #1

MRU 1460

AUTHPROTO CHAP MD5

MAGICNUM 93fe6dad

[vpn] LCP: state change Req-Sent --> Ack-Sent

[vpn] LCP: rec'd Configure Ack #1 link 0 (Ack-Sent)

ACFCOMP

PROTOCOMP

MRU 1500

MAGICNUM 0f1e5b86

[vpn] LCP: state change Ack-Sent --> Opened

[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE

[vpn] LCP: auth: peer wants CHAP, I want nothing

[vpn] LCP: LayerUp

[vpn] CHAP: rec'd CHALLENGE #1

Name: "bras9"

Using authname "tr**or"

[vpn] CHAP: sending RESPONSE len:25

[vpn] CHAP: rec'd SUCCESS #1

[vpn] LCP: authorization successful

[vpn] LCP: phase shift AUTHENTICATE --> NETWORK

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] up: 1 link, total bandwidth 1000000 bps

[vpn] IPCP: Up event

[vpn] IPCP: state change Starting --> Req-Sent

[vpn] IPCP: SendConfigReq #1

IPADDR 192.168.0.2

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)

IPADDR 85.21.0.9

85.21.0.9 is OK

[vpn] IPCP: SendConfigAck #1

IPADDR 85.21.0.9

[vpn] IPCP: state change Req-Sent --> Ack-Sent

[vpn] IPCP: rec'd Configure Reject #1 link 0 (Ack-Sent)

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[vpn] IPCP: SendConfigReq #2

IPADDR 192.168.0.2

[vpn] IPCP: rec'd Configure Nak #2 link 0 (Ack-Sent)

IPADDR 89.178.82.224

89.178.82.224 is OK

[vpn] IPCP: SendConfigReq #3

IPADDR 89.178.82.224

[vpn] IPCP: rec'd Configure Ack #3 link 0 (Ack-Sent)

IPADDR 89.178.82.224

[vpn] IPCP: state change Ack-Sent --> Opened

[vpn] IPCP: LayerUp

89.178.82.224 -> 85.21.0.9

[vpn] IFACE: Up event

[vpn] setting interface ng0 MTU to 1460 bytes

[vpn] exec: /sbin/ifconfig ng0 89.178.82.224 85.21.0.9 netmask 0xffffffff -link0

[vpn] exec: /sbin/route add 89.178.82.224 -iface lo0

[vpn] exec: /sbin/route add 0.0.0.0 85.21.0.9

[vpn] exec: command returned 256

[vpn] exec: /usr/local/etc/mpd4/io-up.sh ng0 inet 89.178.82.224 85.21.0.9 t**or

[vpn] exec: command returned 32256

[vpn] IFACE: Up event

[vpn] LCP: rec'd Terminate Request #2 link 0 (Opened)

[vpn] LCP: state change Opened --> Stopping

[vpn] LCP: phase shift NETWORK --> TERMINATE

[vpn] AUTH: Accounting data for user : 61 seconds, 955 octets in, 1052 octets out

[vpn] AUTH: Cleanup

[vpn] setting interface ng0 MTU to 1500 bytes

[vpn] up: 0 links, total bandwidth 9600 bps

[vpn] IPCP: Down event

[vpn] IPCP: state change Opened --> Starting

[vpn] IPCP: LayerDown

[vpn] IFACE: Down event

[vpn] exec: /usr/local/etc/mpd4/io-down.sh ng0 inet t*****or

[vpn] exec: command returned 32256

[vpn] exec: /sbin/route delete 89.178.82.224 -iface lo0

[vpn] exec: /sbin/ifconfig ng0 down delete -link0

[vpn] LCP: SendTerminateAck #2

[vpn] LCP: LayerDown

pptp0-0: peer call disconnected res=lost carrier err=none

pptp0-0: killing channel

[vpn] PPTP call terminated

pptp0: closing connection with 85.21.0.9:1723

[vpn] device: DOWN event in state UP

[vpn] device is now in state DOWN

[vpn] link: DOWN event

[vpn] LCP: Down event

[vpn] LCP: state change Stopping --> Starting

[vpn] LCP: phase shift TERMINATE --> DEAD

pptp0: got StopCtrlConnRequest: reason=zero?

pptp0: killing connection with 85.21.0.9:1723

[vpn] device: OPEN event in state DOWN

[vpn] pausing 9 seconds before open

[vpn] device is now in state DOWN

^Cmpd: caught fatal signal int

mpd: fatal error, exiting

[vpn] IPCP: Down event

[vpn] IFACE: Close event

[vpn] IPCP: Close event

[vpn] IPCP: state change Starting --> Initial

[vpn] IPCP: LayerFinish

mpd: process 890 terminated

Alfa#

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[vpn] exec: /sbin/route add 0.0.0.0 85.21.0.9
[vpn] exec: command returned 256

[vpn] exec: /usr/local/etc/mpd4/io-up.sh ng0 inet 89.178.82.224 85.21.0.9 tracktor
[vpn] exec: command returned 32256

[vpn] exec: /usr/local/etc/mpd4/io-down.sh ng0 inet t*****or
[vpn] exec: command returned 32256

 

Имеем три ошибки.

Первую пока опустим. Но вот вторая и третья говорят о том что ни io-up.sh, ни io-down.sh система запустить не может.

Возможная причина - или не стоит бит запуска, или файлы в формате windows (концы строк )

Попробуй явно запусти команду:

/usr/local/etc/mpd4/io-down.sh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Multi-link PPP daemon for FreeBSD

 

process 1138 started, version 4.3

bind: Can't assign requested address

 

PPTP: waiting for connection on 0.0.0.0

[vpn] using interface ng0

[vpn] link: OPEN event

[vpn] LCP: Open event

[vpn] LCP: state change Initial --> Starting

[vpn] LCP: LayerStart

pptp0: connecting to 85.21.0.6 1723

pptp0: connected to 85.21.0.6 1723

pptp0: attached to connection with 85.21.0.6 1723

pptp0-0: outgoing call connected at 64000 bps

[vpn] PPTP call successful

[vpn] link: UP event

[vpn] link: origination is local

[vpn] LCP: Up event

[vpn] LCP: state change Starting --> Req-Sent

[vpn] LCP: SendConfigReq #1

ACFCOMP

PROTOCOMP

ACCMAP 0x000a0000

MRU 1500

MAGICNUM 1d0ee374

[vpn] LCP: rec'd Configure Request #1 (Req-Sent)

MRU 1460

AUTHPROTO CHAP MD5

MAGICNUM 8084d595

[vpn] LCP: SendConfigAck #1

MRU 1460

AUTHPROTO CHAP MD5

MAGICNUM 8084d595

[vpn] LCP: state change Req-Sent --> Ack-Sent

[vpn] LCP: rec'd Configure Ack #1 (Ack-Sent)

ACFCOMP

PROTOCOMP

ACCMAP 0x000a0000

MRU 1500

MAGICNUM 1d0ee374

[vpn] LCP: state change Ack-Sent --> Opened

[vpn] LCP: auth: peer wants CHAP, I want nothing

[vpn] LCP: LayerUp

[vpn] CHAP: rec'd CHALLENGE #1

Name: "bras6"

Using authname "***"

[vpn] CHAP: sending RESPONSE len:25

[vpn] CHAP: rec'd SUCCESS #1

[vpn] LCP: authorization successful

[vpn] Bundle up: 1 link, total bandwidth 1000000 bps

[vpn] IPCP: Open event

[vpn] IPCP: state change Initial --> Starting

[vpn] IPCP: LayerStart

[vpn] IPCP: Up event

[vpn] IPCP: state change Starting --> Req-Sent

[vpn] IPCP: SendConfigReq #1

IPADDR 10.254.13.217

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[vpn] IPCP: rec'd Configure Request #1 (Req-Sent)

IPADDR 85.21.0.6

85.21.0.6 is OK

[vpn] IPCP: SendConfigAck #1

IPADDR 85.21.0.6

[vpn] IPCP: state change Req-Sent --> Ack-Sent

[vpn] IPCP: rec'd Configure Reject #1 (Ack-Sent)

COMPPROTO VJCOMP, 16 comp. channels, no comp-cid

[vpn] IPCP: SendConfigReq #2

IPADDR 10.254.13.217

[vpn] IPCP: rec'd Configure Nak #2 (Ack-Sent)

IPADDR 89.178.42.153

89.178.42.153 is OK

[vpn] IPCP: SendConfigReq #3

IPADDR 89.178.42.153

[vpn] IPCP: rec'd Configure Ack #3 (Ack-Sent)

IPADDR 89.178.42.153

[vpn] IPCP: state change Ack-Sent --> Opened

[vpn] IPCP: LayerUp

89.178.42.153 -> 85.21.0.6

[vpn] IFACE: Up event

[vpn] IFACE: Add route 0.0.0.0/0 85.21.0.6 failed: File exists

PPTP: waiting for connection on 0.0.0.0

[vpn] CONSOLE: root: PPTP: waiting for connection on 0.0.0.0

Unknown command: 'PPTP:'. Try "help".

[vpn] caught fatal signal int

[vpn] IFACE: Close event

[vpn] IPCP: Close event

[vpn] IPCP: state change Opened --> Closing

[vpn] IPCP: SendTerminateReq #4

[vpn] IPCP: LayerDown

[vpn] IFACE: Down event

[vpn] IPCP: rec'd Terminate Ack #4 (Closing)

[vpn] IPCP: state change Closing --> Closed

[vpn] IPCP: LayerFinish

[vpn] No NCPs left. Closing links...

[vpn] closing link "vpn"...

[vpn] link: CLOSE event

[vpn] LCP: Close event

[vpn] LCP: state change Opened --> Closing

[vpn] AUTH: Accounting data for user : 27 seconds, 1782 octets in, 862 octets ou t

[vpn] Bundle up: 0 links, total bandwidth 9600 bps

[vpn] IPCP: Close event

[vpn] IPCP: Down event

[vpn] IPCP: state change Closed --> Initial

[vpn] AUTH: Cleanup

[vpn] LCP: SendTerminateReq #2

[vpn] LCP: LayerDown

[vpn] LCP: rec'd Terminate Ack #2 (Closing)

[vpn] LCP: state change Closing --> Closed

[vpn] LCP: LayerFinish

pptp0-0: clearing call

pptp0-0: peer call disconnected res=lost carrier err=none

pptp0-0: killing channel

[vpn] PPTP call terminated

[vpn] link: DOWN event

[vpn] LCP: Down event

[vpn] LCP: state change Closed --> Initial

pptp0: closing connection with 85.21.0.6 1723

pptp0: got StopCtrlConnRequest: reason=zero?

pptp0: killing connection with 85.21.0.6 1723

 

 

на скока я понял тут ошибка такая же как и первая в предыдущем посте, как ее исправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не пойму никак почему mpd рвёт коннект

 

mpd.conf:

default:
#		load vpn
	load vpn_corbina
vpn:
	new -i ng0 vpn vpn
...

vpn_corbina:
	new -i ng1 vpn vpn
	set iface idle 0
	set iface up-script /usr/local/etc/mpd4/script/corbina_vpn_up.sh
	set iface down-script /usr/local/etc/mpd4/script/corbina_vpn_down.sh
	set link mtu 1460
	set bundle disable multilink
	set bundle authname ЛОГИН
	set bundle password ПАРОЛЬ
	set link keep-alive 10 75
	set link accept chap
	set link no pap
	set bundle disable compression
	set ccp yes mpp-e40
	set ccp no mpp-e128
	set bundle disable crypt-reqd
	set ccp no mpp-stateless
	set ipcp no vjcomp
	set pptp peer 85.21.0.2
	open

 

mpd.links

vpn:
	set link type pptp
	set pptp enable originate incoming outcall
	set pptp disable windowing

 

Запускаю ...

 

 

Nov 25 04:07:13 router mpd: mpd: pid 4100, version 3.18 (root@router.joker.lan 17:16 19-Nov-2006)
Nov 25 04:07:13 router mpd: [vpn] ppp node is "mpd4100-vpn"
Nov 25 04:07:13 router mpd: mpd: local IP address for PPTP is 0.0.0.0
Nov 25 04:07:13 router mpd: [vpn] using interface ng1
Nov 25 04:07:13 router mpd: [vpn] IFACE: Open event
Nov 25 04:07:13 router mpd: [vpn] IPCP: Open event
Nov 25 04:07:13 router mpd: [vpn] IPCP: state change Initial --> Starting
Nov 25 04:07:13 router mpd: [vpn] IPCP: LayerStart
Nov 25 04:07:13 router mpd: [vpn] bundle: OPEN event in state CLOSED
Nov 25 04:07:13 router mpd: [vpn] opening link "vpn"...
Nov 25 04:07:13 router mpd: [vpn] link: OPEN event
Nov 25 04:07:13 router mpd: [vpn] LCP: Open event
Nov 25 04:07:13 router mpd: [vpn] LCP: state change Initial --> Starting
Nov 25 04:07:13 router mpd: [vpn] LCP: LayerStart
Nov 25 04:07:13 router mpd: [vpn] device: OPEN event in state DOWN
Nov 25 04:07:13 router mpd: pptp0: connecting to 85.21.0.1:1723
Nov 25 04:07:13 router mpd: [vpn] device is now in state OPENING
Nov 25 04:07:13 router mpd: pptp0: connected to 85.21.0.1:1723
Nov 25 04:07:13 router mpd: pptp0: attached to connection with 85.21.0.1:1723
Nov 25 04:07:13 router mpd: pptp0-0: outgoing call connected at 64000 bps
Nov 25 04:07:13 router mpd: [vpn] PPTP call successful
Nov 25 04:07:13 router mpd: [vpn] device: UP event in state OPENING
Nov 25 04:07:13 router mpd: [vpn] device is now in state UP
Nov 25 04:07:13 router mpd: [vpn] link: UP event
Nov 25 04:07:13 router mpd: [vpn] link: origination is local
Nov 25 04:07:13 router mpd: [vpn] LCP: Up event
Nov 25 04:07:13 router mpd: [vpn] LCP: state change Starting --> Req-Sent
Nov 25 04:07:13 router mpd: [vpn] LCP: phase shift DEAD --> ESTABLISH
Nov 25 04:07:13 router mpd: [vpn] LCP: SendConfigReq #1
Nov 25 04:07:13 router mpd:  ACFCOMP
Nov 25 04:07:13 router mpd:  PROTOCOMP
Nov 25 04:07:13 router mpd:  MRU 1500
Nov 25 04:07:13 router mpd:  MAGICNUM c333644c
Nov 25 04:07:15 router mpd: [vpn] LCP: SendConfigReq #2
Nov 25 04:07:15 router mpd:  ACFCOMP
Nov 25 04:07:15 router mpd:  PROTOCOMP
Nov 25 04:07:15 router mpd:  MRU 1500
Nov 25 04:07:15 router mpd:  MAGICNUM c333644c
Nov 25 04:07:15 router mpd: [vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
Nov 25 04:07:15 router mpd:  MRU 1460
Nov 25 04:07:15 router mpd:  AUTHPROTO CHAP MD5
Nov 25 04:07:15 router mpd:  MAGICNUM dde2c363
Nov 25 04:07:15 router mpd: [vpn] LCP: SendConfigAck #1
Nov 25 04:07:15 router mpd:  MRU 1460
Nov 25 04:07:15 router mpd:  AUTHPROTO CHAP MD5
Nov 25 04:07:15 router mpd:  MAGICNUM dde2c363
Nov 25 04:07:15 router mpd: [vpn] LCP: state change Req-Sent --> Ack-Sent
Nov 25 04:07:15 router mpd: [vpn] LCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
Nov 25 04:07:15 router mpd:  ACFCOMP
Nov 25 04:07:15 router mpd:  PROTOCOMP
Nov 25 04:07:15 router mpd:  MRU 1500
Nov 25 04:07:15 router mpd:  MAGICNUM c333644c
Nov 25 04:07:15 router mpd: [vpn] LCP: state change Ack-Sent --> Opened
Nov 25 04:07:15 router mpd: [vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
Nov 25 04:07:15 router mpd: [vpn] LCP: auth: peer wants CHAP, I want nothing
Nov 25 04:07:15 router mpd: [vpn] LCP: LayerUp
Nov 25 04:07:15 router mpd: [vpn] CHAP: rec'd CHALLENGE #1
Nov 25 04:07:15 router mpd:  Name: "bras1"
Nov 25 04:07:15 router mpd:  Using authname "ЛОГИН"
Nov 25 04:07:15 router mpd: [vpn] CHAP: sending RESPONSE
Nov 25 04:07:15 router mpd: [vpn] CHAP: rec'd SUCCESS #1
Nov 25 04:07:15 router mpd: [vpn] LCP: authorization successful
Nov 25 04:07:15 router mpd: [vpn] LCP: phase shift AUTHENTICATE --> NETWORK
Nov 25 04:07:15 router mpd: [vpn] setting interface ng1 MTU to 1460 bytes
Nov 25 04:07:15 router mpd: [vpn] up: 1 link, total bandwidth 64000 bps
Nov 25 04:07:15 router mpd: [vpn] IPCP: Up event
Nov 25 04:07:15 router mpd: [vpn] IPCP: state change Starting --> Req-Sent
Nov 25 04:07:15 router mpd: [vpn] IPCP: SendConfigReq #1
Nov 25 04:07:15 router mpd:  IPADDR 172.17.157.177
Nov 25 04:07:15 router mpd: [vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)
Nov 25 04:07:15 router mpd:  IPADDR 85.21.0.1
Nov 25 04:07:15 router mpd:	85.21.0.1 is OK
Nov 25 04:07:15 router mpd: [vpn] IPCP: SendConfigAck #1
Nov 25 04:07:15 router mpd:  IPADDR 85.21.0.1
Nov 25 04:07:15 router mpd: [vpn] IPCP: state change Req-Sent --> Ack-Sent
Nov 25 04:07:15 router mpd: [vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)
Nov 25 04:07:15 router mpd:  IPADDR 89.178.4.205
Nov 25 04:07:15 router mpd:	89.178.4.205 is OK
Nov 25 04:07:15 router mpd: [vpn] IPCP: SendConfigReq #2
Nov 25 04:07:15 router mpd:  IPADDR 89.178.4.205
Nov 25 04:07:15 router mpd: [vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
Nov 25 04:07:15 router mpd:  IPADDR 89.178.4.205
Nov 25 04:07:15 router mpd: [vpn] IPCP: state change Ack-Sent --> Opened
Nov 25 04:07:15 router mpd: [vpn] IPCP: LayerUp
Nov 25 04:07:15 router mpd:   89.178.4.205 -> 85.21.0.1
Nov 25 04:07:15 router mpd: [vpn] IFACE: Up event
Nov 25 04:07:15 router mpd: [vpn] setting interface ng1 MTU to 1460 bytes
Nov 25 04:07:15 router mpd: [vpn] exec: /sbin/ifconfig ng1 89.178.4.205 85.21.0.1 netmask 0xffffffff -link0
Nov 25 04:07:15 router mpd: [vpn] exec: /sbin/route add 89.178.4.205 -iface lo0
Nov 25 04:07:15 router mpd: [vpn] exec: /sbin/route add 0.0.0.0 85.21.0.1
Nov 25 04:07:15 router mpd: [vpn] exec: command returned 256
Nov 25 04:07:15 router mpd: [vpn] exec: /usr/local/etc/mpd4/script/corbina_vpn_up.sh ng1 inet 89.178.4.205 85.21.0.1 ЛОГИН
Nov 25 04:07:25 router mpd: [vpn] IFACE: Up event

 

Проходит пара минут ...

 

Nov 25 04:09:30 router mpd: [vpn] LCP: rec'd Terminate Request #2 link 0 (Opened)
Nov 25 04:09:30 router mpd: [vpn] LCP: state change Opened --> Stopping
Nov 25 04:09:30 router mpd: [vpn] LCP: phase shift NETWORK --> TERMINATE
Nov 25 04:09:30 router mpd: [vpn] setting interface ng1 MTU to 1500 bytes
Nov 25 04:09:30 router mpd: [vpn] up: 0 links, total bandwidth 9600 bps
Nov 25 04:09:30 router mpd: [vpn] IPCP: Down event
Nov 25 04:09:30 router mpd: [vpn] IPCP: state change Opened --> Starting
Nov 25 04:09:30 router mpd: [vpn] IPCP: LayerDown
Nov 25 04:09:30 router mpd: [vpn] IFACE: Down event
Nov 25 04:09:30 router mpd: [vpn] exec: /usr/local/etc/mpd4/script/corbina_vpn_down.sh ng1 inet ЛОГИН
Nov 25 04:09:35 router mpd: [vpn] exec: command returned 256
Nov 25 04:09:35 router mpd: [vpn] exec: /sbin/route delete 89.178.7.67 -iface lo0
Nov 25 04:09:35 router mpd: [vpn] exec: /sbin/ifconfig ng1 down delete -link0
Nov 25 04:09:35 router mpd: [vpn] LCP: SendTerminateAck #6
Nov 25 04:09:35 router mpd: [vpn] LCP: LayerDown
Nov 25 04:09:35 router mpd: [vpn] closing link "vpn"...
Nov 25 04:09:35 router mpd: [vpn] LCP: state change Stopping --> Stopped
Nov 25 04:09:35 router mpd: [vpn] LCP: phase shift TERMINATE --> ESTABLISH
Nov 25 04:09:35 router mpd: [vpn] LCP: LayerFinish
Nov 25 04:09:35 router mpd: [vpn] link: CLOSE event
Nov 25 04:09:35 router mpd: [vpn] LCP: Close event
Nov 25 04:09:35 router mpd: [vpn] LCP: state change Stopped --> Closed
Nov 25 04:09:35 router mpd: [vpn] device: CLOSE event in state UP
Nov 25 04:09:35 router mpd: pptp0-0: clearing call
Nov 25 04:09:35 router mpd: [vpn] device is now in state CLOSING
Nov 25 04:09:35 router mpd: pptp0-0: peer call disconnected res=lost carrier err=none
Nov 25 04:09:35 router mpd: pptp0-0: killing channel
Nov 25 04:09:35 router mpd: pptp0: closing connection with 85.21.0.1:1723
Nov 25 04:09:35 router mpd: [vpn] device: DOWN event in state CLOSING
Nov 25 04:09:35 router mpd: [vpn] device is now in state DOWN
Nov 25 04:09:35 router mpd: [vpn] link: DOWN event
Nov 25 04:09:35 router mpd: [vpn] LCP: Down event
Nov 25 04:09:35 router mpd: [vpn] LCP: state change Closed --> Initial
Nov 25 04:09:35 router mpd: [vpn] LCP: phase shift ESTABLISH --> DEAD
Nov 25 04:09:35 router mpd: pptp0: got StopCtrlConnRequest: reason=zero?
Nov 25 04:09:35 router mpd: pptp0: killing connection with 85.21.0.1:1723

 

 

подскажите где мой косяк ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах