forum.opennet.ru - "MPD + static routes" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"MPD + static routes"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"MPD + static routes"
Сообщение от Wraith (ok) on 01-Сен-06, 00:49
Доброго времени суток! Подскажите пожалуйста, Возникла такая ситуация: при "убивании" процесса mpd (при выходе) - он стирает все роуты находящиеся в система. Раньше такого не наблюдалось за mpd. Система 7 current + mpd 3.18_4 Примного благодарен.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

MPD + static routes, Gleb, 13:56 , 01-Сен-06, (1)

MPD + static routes, Wraith, 14:11 , 01-Сен-06, (2)

MPD + static routes, Kirill_AG, 14:30 , 01-Сен-06, (3)

MPD + static routes, Wraith, 14:36 , 01-Сен-06, (4)

MPD + static routes, Gleb, 14:47 , 01-Сен-06, (5)

MPD + static routes, Wraith, 21:10 , 01-Сен-06, (6)

MPD + static routes, Gleb, 11:21 , 04-Сен-06, (7)

MPD + static routes, Wraith, 12:32 , 04-Сен-06, (8)

MPD + static routes, Gleb, 14:31 , 04-Сен-06, (9)

MPD + static routes, Wraith, 15:32 , 04-Сен-06, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "MPD + static routes"

Сообщение от Gleb on 01-Сен-06, 13:56

>Доброго времени суток!
>Подскажите пожалуйста,
>Возникла такая ситуация: при "убивании" процесса mpd (при выходе) - он стирает
>все роуты находящиеся в система. Раньше такого не наблюдалось за mpd.
>
>Система 7 current + mpd 3.18_4
>
>Примного благодарен.

Опишите подробнее
у меня была похожая ситуация
адрес VPN-сервера находился в другой подсети провайдера
дефолтный шлюз указывал маршрут только в эту подсеть(т.е. "псевдо-default" ;))
при поднятии VPN default-маршрут перезаписывался
при падении - удалялся
как следствие, повторное подключение невозможно
мое решение
прописал статическии маршрут в сеть прова
VPN-сервер теперь доступен всегда
а средствами mpd можно доделать все, что надо
Опишите подробнее подробнее Вашу ситуацию

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "MPD + static routes"

Сообщение от Wraith (??) on 01-Сен-06, 14:11

Спасибо за отклик, но сдесь другая ситуация.
Машина с FreeBSD 7-current и поднятым на ней MPD является VPN сервером для выхода через нее абонентов локальной сети в Интернет. Машина имеет реальный айпи адрес и приватный.
Задумка была такая - пользователи подключаются к впн серверу по приватному адресу, им MPD присваивает свои внутренние адреса,а эти адреса уже натятся через реальник этой же машины.

Все вроде работает, но при остановке MPD (убивание процесса) сносятся все маршруты которые были в системе - будь то дефаулт роут или любые другие.

Вот собственно и вся ситуация. Буду рад любым советам.
Заранее спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "MPD + static routes"

Сообщение от Kirill_AG (??) on 01-Сен-06, 14:30

>Все вроде работает, но при остановке MPD (убивание процесса) сносятся все маршруты
>которые были в системе - будь то дефаулт роут или любые
>другие.
В mpd.conf есть строчка, отвечающая за скрипт, выполняющийся при его остановке. Что в скрипте?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "MPD + static routes"

Сообщение от Wraith (??) on 01-Сен-06, 14:36

Если про down-script - то не использую и никогда не использовал. До нынешнего времени за МПД такого не замечалось.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "MPD + static routes"

Сообщение от Gleb on 01-Сен-06, 14:47

>Если про down-script - то не использую и никогда не использовал. До
>нынешнего времени за МПД такого не замечалось.

вообще mpd глушит интерфейсы ng*
?
опции netgraph в ядре и loader.conf
netstat -nr, ifconfig до падения и после
mpd.conf
mpd.links

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "MPD + static routes"

Сообщение от Wraith (ok) on 01-Сен-06, 21:10

Да, при выходе ng интерфейсы пропадают.
Опции netgraph в ядре:
options         NETGRAPH                #netgraph(4) system
options         NETGRAPH_ASYNC
options         NETGRAPH_BPF
options         NETGRAPH_BRIDGE
options         NETGRAPH_CISCO
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_FRAME_RELAY
options         NETGRAPH_GIF
options         NETGRAPH_GIF_DEMUX
options         NETGRAPH_HOLE
options         NETGRAPH_IFACE
options         NETGRAPH_IP_INPUT
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_LMI
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_ONE2MANY
options         NETGRAPH_PPP
options         NETGRAPH_PPPOE
options         NETGRAPH_PPTPGRE
options         NETGRAPH_RFC1490
options         NETGRAPH_SOCKET
options         NETGRAPH_SPLIT
options         NETGRAPH_TEE
options         NETGRAPH_TTY
options         NETGRAPH_UI
options         NETGRAPH_VJC

Опции netgraph в loader.conf:
ng_UI_load="NO"                 # UI netgraph node type
ng_async_load="NO"              # asynchronous framing netgraph node type
ng_bpf_load="NO"                # Berkeley packet filter netgraph node type
ng_bridge_load="NO"             # Ethernet bridging netgraph node type
ng_cisco_load="NO"              # Cisco HDLC protocol netgraph node type
ng_eiface_load="NO"             # generic Ethernet interface netgraph node type
ng_etf_load="NO"                # Ethertype filtering netgraph node type
ng_ether_load="NO"              # Ethernet netgraph node type
ng_fec_load="NO"                # netgraph Fast EtherChannel node
ng_frame_relay_load="NO"        # frame relay netgraph node type
ng_gif_load="NO"                # generic tunnel interface netgraph node type
ng_hub_load="NO"                # packet distribution netgraph node type
ng_ip_input_load="NO"           # netgraph IP input node type
ng_ksocket_load="NO"            # kernel socket netgraph node type
ng_l2tp_load="NO"               # L2TP protocol netgraph node type
ng_lmi_load="NO"                # frame relay LMI protocol netgraph node type
ng_mppc_load="NO"               # Microsoft MPPC/MPPE compression and encryption
netgraph node type
ng_netflow_load="NO"            # Cisco's NetFlow netgraph note type
ng_one2many_load="NO"           # packet multiplexing netgraph node type
ng_ppp_load="NO"                # PPP protocol netgraph node type
ng_pppoe_load="NO"              # RFC 2516 PPPOE protocol netgraph node type
ng_pptpgre_load="NO"            # PPTP GRE protocol netgraph node type
ng_rfc1490_load="NO"            # RFC 1490 netgraph node type
ng_split_load="NO"              # netgraph node to separate incoming and outgoin
g flows
ng_sppp_load="NO"               # sppp netgraph node type
ng_vjc_load="NO"                # Van Jacobsen compression netgraph node type
ng_vlan_load="NO"               # IEEE 802.1Q VL
netstat -nr, ifconfig до падения и после - в netstat пропадают все роуты,  в fconfig -
интерфейс ng - как и должно быть.
mpd.conf:
# Default configuration is "myisp"
default:
        load pptp
pptp:
        new -i ng0 pptp pptp
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set iface route 172.16.0.1
        set iface down-script io_down.sh
        set bundle enable multilink
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
#       set bundle enable tcp-wrapper
# use RADIUS servers
#       load radius
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set ipcp yes vjcomp
        set ipcp ranges 172.16.0.1/32 172.16.0.0/24
        set ipcp dns 172.16.0.1
#       set ipcp nbns 192.168.100.1
        set bundle mysql_hostname localhost
        load mysql
mysql:
        set bundle mysql_database vpn
        set bundle mysql_username vpn
        set bundle mysql_password dgy_gfhjkm
        set bundle mysql_sql "SELECT login, password, vpn_ip FROM vpn_users WHERE login='%s' AND ( active='1' ) "
        set bundle enable compression
mpd.links:
pptp:
        set link type pptp
        set pptp self *
        set pptp enable incoming
        set pptp disable originate
Благодарю за отклик!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "MPD + static routes"

Сообщение от Gleb on 04-Сен-06, 11:21

>netstat -nr, ifconfig до падения и после - в netstat пропадают все
>роуты,  в fconfig -
>интерфейс ng - как и должно быть.
Неужели тяжело предоставить вывод этих комманд...
Хотите сказать, что падают маршруты не только ng* !?
>
>mpd.conf:
># Default configuration is "myisp"
>
>default:
>        load pptp
>
>pptp:
>        new -i ng0 pptp
>pptp
>        set iface disable on-demand
>
>        set iface enable proxy-arp
>
>        set iface idle 0
>
>        set iface enable tcpmssfix
>
>        set iface route 172.16.0.1
>
>        set iface down-script io_down.sh

Выше Вы писали, что не используете скрипты ??

>
>        set bundle enable multilink
>
># enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
>#       set bundle enable tcp-wrapper
># use RADIUS servers
>#       load radius
>        set link yes acfcomp
>protocomp
>        set link no pap
>chap
>        set link enable chap
>
>        set link keep-alive 10
>60
>        set link mtu 1460
>
>        set ipcp yes vjcomp
>
>        set ipcp ranges 172.16.0.1/32
>172.16.0.0/24
Удаленному клиенту назначаеться 172.16.0.0 !?!?
>        set ipcp dns 172.16.0.1
>
>#       set ipcp nbns 192.168.100.1
>        set bundle mysql_hostname localhost
>
>        load mysql
>mysql:
>        set bundle mysql_database vpn
>
>        set bundle mysql_username vpn
>
>        set bundle mysql_password dgy_gfhjkm
>
>        set bundle mysql_sql "SELECT
>login, password, vpn_ip FROM vpn_users WHERE login='%s' AND ( active='1' )
>"
>        set bundle enable compression
>
>
>mpd.links:
>pptp:
>        set link type pptp
>
>        set pptp self *
>
>        set pptp enable incoming
>
>        set pptp disable originate
>
>
>Благодарю за отклик!

Опишите, пожалуйста, структуру Вашей сети
И как планируете раздавать инет
Судя по конфигу, речь идет об одном одновременном подключении?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "MPD + static routes"

Сообщение от Wraith (??) on 04-Сен-06, 12:32

Прошу прощение - писал в попыхах:
Уточнения:
Локальная сеть "звезда" в центре CISCO 3560 с несколькими вланами и интервланроутингом соот-но. В один из вланов приходит интернет и в него же воткнут сервер с реальником, с MPD, с IPNAT. Планируется: пользователи подключаются к mpd - там получают "промежуточные" ip-шники которые затем натятся.
Ifconfig и netstat -rn до падения:
ifconfig  -a
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        inet real_ip_address netmask 0xfffffff0 broadcast real_ip_address_broadcast
        inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
        ether 00:17:31:a3:70:b5
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:17:31:a3:70:20
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            real_ip_gateway    UGS         0   182348   bge0
10/24              link#1             UC          0        0   bge0
10.0.0.1           00:15:2b:39:6d:42  UHLW        3      569   bge0    300
10.0.3/24          10.0.0.1           UGS         0   165511   bge0
10.0.4/24          10.0.0.1           UGS         0        0   bge0
real_ip_net/28     link#1             UC          0        0   bge0
real_ip_gateway    00:15:c6:dc:a2:e5  UHLW        2        0   bge0   1200
127.0.0.1          127.0.0.1          UH          0     1086    lo0

После падения:

bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        inet real_ip_address netmask 0xfffffff0 broadcast real_ip_address_broadcast
        inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255
        ether 00:17:31:a3:70:b5
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 00:17:31:a3:70:20
        media: Ethernet autoselect (none)
        status: no carrier
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
# netstat -rn
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10/24              link#1             UC          0        0   bge0
real_ip_net/28     link#1             UC          0        0   bge0
127.0.0.1          127.0.0.1          UH          0     1104    lo0

Повторюсь - падают ВСЕ маршруты присутствовавшие в системе.
Да, скрипт не использую - просто листинг конфига был в тот момент когда я пробывал вариант со скриптом, насчет "Удаленному клиенту назначается 172.16.0.0 !?!?" - ошибка на тот момент. Подключение в конфиге одно - для тестирования.
Спасибо огромное за помощь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "MPD + static routes"

Сообщение от Gleb on 04-Сен-06, 14:31

Ситуация, действительно, каверзная
такого быть не должно
IMHO
Предлагаю повозможности упростить кофигурацию сети - локализовать проблему
создать тестовую сеть, пусть из одного сервера и клиента(по одному IP на каждой сетевухе в разных подсетях)
в ядре закоментировать все NETGRAPH - mpd сам умеет загружать то, что необходимо
подсоедениться клиентом
Вообщем искать проблему
Пусть всезнающий All поправит/дополнит меня

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "MPD + static routes"

Сообщение от Wraith (??) on 04-Сен-06, 15:32

С локализацие проблем нет.
Закоментировал все опции в ядре - результат ноль.
Буду пробывать поставить mpd 4-ой версии а потом обновлять FreeBSD.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MPD + static routes"
Сообщение от Gleb on 01-Сен-06, 13:56
>Доброго времени суток! >Подскажите пожалуйста, >Возникла такая ситуация: при "убивании" процесса mpd (при выходе) - он стирает >все роуты находящиеся в система. Раньше такого не наблюдалось за mpd. > >Система 7 current + mpd 3.18_4 > >Примного благодарен. Опишите подробнее у меня была похожая ситуация адрес VPN-сервера находился в другой подсети провайдера дефолтный шлюз указывал маршрут только в эту подсеть(т.е. "псевдо-default" ;)) при поднятии VPN default-маршрут перезаписывался при падении - удалялся как следствие, повторное подключение невозможно мое решение прописал статическии маршрут в сеть прова VPN-сервер теперь доступен всегда а средствами mpd можно доделать все, что надо Опишите подробнее подробнее Вашу ситуацию
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "MPD + static routes"
	Сообщение от Wraith (??) on 01-Сен-06, 14:11
	Спасибо за отклик, но сдесь другая ситуация. Машина с FreeBSD 7-current и поднятым на ней MPD является VPN сервером для выхода через нее абонентов локальной сети в Интернет. Машина имеет реальный айпи адрес и приватный. Задумка была такая - пользователи подключаются к впн серверу по приватному адресу, им MPD присваивает свои внутренние адреса,а эти адреса уже натятся через реальник этой же машины. Все вроде работает, но при остановке MPD (убивание процесса) сносятся все маршруты которые были в системе - будь то дефаулт роут или любые другие. Вот собственно и вся ситуация. Буду рад любым советам. Заранее спасибо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "MPD + static routes"
	Сообщение от Kirill_AG (??) on 01-Сен-06, 14:30
	>Все вроде работает, но при остановке MPD (убивание процесса) сносятся все маршруты >которые были в системе - будь то дефаулт роут или любые >другие. В mpd.conf есть строчка, отвечающая за скрипт, выполняющийся при его остановке. Что в скрипте?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "MPD + static routes"
	Сообщение от Wraith (??) on 01-Сен-06, 14:36
	Если про down-script - то не использую и никогда не использовал. До нынешнего времени за МПД такого не замечалось.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "MPD + static routes"
	Сообщение от Gleb on 01-Сен-06, 14:47
	>Если про down-script - то не использую и никогда не использовал. До >нынешнего времени за МПД такого не замечалось. вообще mpd глушит интерфейсы ng* ? опции netgraph в ядре и loader.conf netstat -nr, ifconfig до падения и после mpd.conf mpd.links
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "MPD + static routes"
	Сообщение от Wraith (ok) on 01-Сен-06, 21:10
	Да, при выходе ng интерфейсы пропадают. Опции netgraph в ядре: options NETGRAPH #netgraph(4) system options NETGRAPH_ASYNC options NETGRAPH_BPF options NETGRAPH_BRIDGE options NETGRAPH_CISCO options NETGRAPH_ECHO options NETGRAPH_ETHER options NETGRAPH_FRAME_RELAY options NETGRAPH_GIF options NETGRAPH_GIF_DEMUX options NETGRAPH_HOLE options NETGRAPH_IFACE options NETGRAPH_IP_INPUT options NETGRAPH_KSOCKET options NETGRAPH_L2TP options NETGRAPH_LMI options NETGRAPH_MPPC_ENCRYPTION options NETGRAPH_ONE2MANY options NETGRAPH_PPP options NETGRAPH_PPPOE options NETGRAPH_PPTPGRE options NETGRAPH_RFC1490 options NETGRAPH_SOCKET options NETGRAPH_SPLIT options NETGRAPH_TEE options NETGRAPH_TTY options NETGRAPH_UI options NETGRAPH_VJC Опции netgraph в loader.conf: ng_UI_load="NO" # UI netgraph node type ng_async_load="NO" # asynchronous framing netgraph node type ng_bpf_load="NO" # Berkeley packet filter netgraph node type ng_bridge_load="NO" # Ethernet bridging netgraph node type ng_cisco_load="NO" # Cisco HDLC protocol netgraph node type ng_eiface_load="NO" # generic Ethernet interface netgraph node type ng_etf_load="NO" # Ethertype filtering netgraph node type ng_ether_load="NO" # Ethernet netgraph node type ng_fec_load="NO" # netgraph Fast EtherChannel node ng_frame_relay_load="NO" # frame relay netgraph node type ng_gif_load="NO" # generic tunnel interface netgraph node type ng_hub_load="NO" # packet distribution netgraph node type ng_ip_input_load="NO" # netgraph IP input node type ng_ksocket_load="NO" # kernel socket netgraph node type ng_l2tp_load="NO" # L2TP protocol netgraph node type ng_lmi_load="NO" # frame relay LMI protocol netgraph node type ng_mppc_load="NO" # Microsoft MPPC/MPPE compression and encryption netgraph node type ng_netflow_load="NO" # Cisco's NetFlow netgraph note type ng_one2many_load="NO" # packet multiplexing netgraph node type ng_ppp_load="NO" # PPP protocol netgraph node type ng_pppoe_load="NO" # RFC 2516 PPPOE protocol netgraph node type ng_pptpgre_load="NO" # PPTP GRE protocol netgraph node type ng_rfc1490_load="NO" # RFC 1490 netgraph node type ng_split_load="NO" # netgraph node to separate incoming and outgoin g flows ng_sppp_load="NO" # sppp netgraph node type ng_vjc_load="NO" # Van Jacobsen compression netgraph node type ng_vlan_load="NO" # IEEE 802.1Q VL netstat -nr, ifconfig до падения и после - в netstat пропадают все роуты, в fconfig - интерфейс ng - как и должно быть. mpd.conf: # Default configuration is "myisp" default: load pptp pptp: new -i ng0 pptp pptp set iface disable on-demand set iface enable proxy-arp set iface idle 0 set iface enable tcpmssfix set iface route 172.16.0.1 set iface down-script io_down.sh set bundle enable multilink # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients # set bundle enable tcp-wrapper # use RADIUS servers # load radius set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 10 60 set link mtu 1460 set ipcp yes vjcomp set ipcp ranges 172.16.0.1/32 172.16.0.0/24 set ipcp dns 172.16.0.1 # set ipcp nbns 192.168.100.1 set bundle mysql_hostname localhost load mysql mysql: set bundle mysql_database vpn set bundle mysql_username vpn set bundle mysql_password dgy_gfhjkm set bundle mysql_sql "SELECT login, password, vpn_ip FROM vpn_users WHERE login='%s' AND ( active='1' ) " set bundle enable compression mpd.links: pptp: set link type pptp set pptp self * set pptp enable incoming set pptp disable originate Благодарю за отклик!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "MPD + static routes"
	Сообщение от Gleb on 04-Сен-06, 11:21
	>netstat -nr, ifconfig до падения и после - в netstat пропадают все >роуты, в fconfig - >интерфейс ng - как и должно быть. Неужели тяжело предоставить вывод этих комманд... Хотите сказать, что падают маршруты не только ng* !? > >mpd.conf: ># Default configuration is "myisp" > >default: > load pptp > >pptp: > new -i ng0 pptp >pptp > set iface disable on-demand > > set iface enable proxy-arp > > set iface idle 0 > > set iface enable tcpmssfix > > set iface route 172.16.0.1 > > set iface down-script io_down.sh Выше Вы писали, что не используете скрипты ?? > > set bundle enable multilink > ># enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients ># set bundle enable tcp-wrapper ># use RADIUS servers ># load radius > set link yes acfcomp >protocomp > set link no pap >chap > set link enable chap > > set link keep-alive 10 >60 > set link mtu 1460 > > set ipcp yes vjcomp > > set ipcp ranges 172.16.0.1/32 >172.16.0.0/24 Удаленному клиенту назначаеться 172.16.0.0 !?!? > set ipcp dns 172.16.0.1 > ># set ipcp nbns 192.168.100.1 > set bundle mysql_hostname localhost > > load mysql >mysql: > set bundle mysql_database vpn > > set bundle mysql_username vpn > > set bundle mysql_password dgy_gfhjkm > > set bundle mysql_sql "SELECT >login, password, vpn_ip FROM vpn_users WHERE login='%s' AND ( active='1' ) >" > set bundle enable compression > > >mpd.links: >pptp: > set link type pptp > > set pptp self * > > set pptp enable incoming > > set pptp disable originate > > >Благодарю за отклик! Опишите, пожалуйста, структуру Вашей сети И как планируете раздавать инет Судя по конфигу, речь идет об одном одновременном подключении?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "MPD + static routes"
	Сообщение от Wraith (??) on 04-Сен-06, 12:32
	Прошу прощение - писал в попыхах: Уточнения: Локальная сеть "звезда" в центре CISCO 3560 с несколькими вланами и интервланроутингом соот-но. В один из вланов приходит интернет и в него же воткнут сервер с реальником, с MPD, с IPNAT. Планируется: пользователи подключаются к mpd - там получают "промежуточные" ip-шники которые затем натятся. Ifconfig и netstat -rn до падения: ifconfig -a bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> inet real_ip_address netmask 0xfffffff0 broadcast real_ip_address_broadcast inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255 ether 00:17:31:a3:70:b5 media: Ethernet autoselect (100baseTX <full-duplex>) status: active bge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:17:31:a3:70:20 media: Ethernet autoselect (none) status: no carrier plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default real_ip_gateway UGS 0 182348 bge0 10/24 link#1 UC 0 0 bge0 10.0.0.1 00:15:2b:39:6d:42 UHLW 3 569 bge0 300 10.0.3/24 10.0.0.1 UGS 0 165511 bge0 10.0.4/24 10.0.0.1 UGS 0 0 bge0 real_ip_net/28 link#1 UC 0 0 bge0 real_ip_gateway 00:15:c6:dc:a2:e5 UHLW 2 0 bge0 1200 127.0.0.1 127.0.0.1 UH 0 1086 lo0 После падения: bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> inet real_ip_address netmask 0xfffffff0 broadcast real_ip_address_broadcast inet 10.0.0.2 netmask 0xffffff00 broadcast 10.0.0.255 ether 00:17:31:a3:70:b5 media: Ethernet autoselect (100baseTX <full-duplex>) status: active bge1: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:17:31:a3:70:20 media: Ethernet autoselect (none) status: no carrier plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 # netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire 10/24 link#1 UC 0 0 bge0 real_ip_net/28 link#1 UC 0 0 bge0 127.0.0.1 127.0.0.1 UH 0 1104 lo0 Повторюсь - падают ВСЕ маршруты присутствовавшие в системе. Да, скрипт не использую - просто листинг конфига был в тот момент когда я пробывал вариант со скриптом, насчет "Удаленному клиенту назначается 172.16.0.0 !?!?" - ошибка на тот момент. Подключение в конфиге одно - для тестирования. Спасибо огромное за помощь.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "MPD + static routes"
	Сообщение от Gleb on 04-Сен-06, 14:31
	Ситуация, действительно, каверзная такого быть не должно IMHO Предлагаю повозможности упростить кофигурацию сети - локализовать проблему создать тестовую сеть, пусть из одного сервера и клиента(по одному IP на каждой сетевухе в разных подсетях) в ядре закоментировать все NETGRAPH - mpd сам умеет загружать то, что необходимо подсоедениться клиентом Вообщем искать проблему Пусть всезнающий All поправит/дополнит меня
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "MPD + static routes"
	Сообщение от Wraith (??) on 04-Сен-06, 15:32
	С локализацие проблем нет. Закоментировал все опции в ядре - результат ноль. Буду пробывать поставить mpd 4-ой версии а потом обновлять FreeBSD.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]