forum.opennet.ru - "проблема с MPD. Клиент подключается, но инета нет" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема с MPD. Клиент подключается, но инета нет"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"проблема с MPD. Клиент подключается, но инета нет"
Сообщение от goshanecr (??) on 30-Окт-07, 23:09
Добрый всем день! Решил в виртуалке настроить сетку. В реальной моей сети инет раздается через pptp. В виртуалке поставил FreeBSD. Поставил по статье с www.lissyara.su связку MPD + FreeRADIUS + MySQL. Все вроде работает, клиент (тоже с виртуалки WinXP подключается, в логах все ок) но интернета просто нет. Я думаю может надо как то в mpd указывать какой интерфейс смотрит в инет...но что то ничего подобного в дефолтном конфиге не увидел... DNS есть, все резолвится (DNS поднят на этом же FreeBSD серваке). С сервака ifconfig: ================================================================================ lnc0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 inet 10.4.2.35 netmask 0xffff0000 broadcast 10.4.255.255 ether 00:16:d4:15:7c:1b lnc1: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500 inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 ether 00:0c:29:13:27:5a lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1396 inet 192.168.1.1 --> 192.168.1.13 netmask 0xffffffff ng1: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng2: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng3: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 ng4: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 inet 192.168.11.146 --> 192.168.11.250 netmask 0xffffffff Opened by PID 1257 ================================================================================ Здесь lnc0 смотрит в реальную сеть, через которую через pptp подключается инет на сервак (интерфейс tun0) lnc1 смотрит в виртуальную подсеть в которой находится клиент WinXP соотв. ngx это интерфейсы поднимаемые mpd. На самом серваке инет работает, с ним проблем нет. Вот /usr/local/etc/mpd4/mpd.conf ================================================================================ startup: # configure the console set console port 777 set console ip 127.0.0.1 set console user gosha xxx set console open # configure the web server set web port 666 set web ip 192.168.0.1 set web user gosha xxx set web open default: load pptp0 load pptp1 load pptp2 load pptp3 load pptp4 pptp0: new -i ng0 pptp0 pptp0 load pptp_all pptp1: new -i ng1 pptp1 pptp1 load pptp_all pptp2: new -i ng2 pptp2 pptp2 load pptp_all pptp3: new -i ng3 pptp3 pptp3 load pptp_all pptp4: new -i ng4 pptp4 pptp4 load pptp_all pptp_all: set ipcp ranges 192.168.1.1/32 192.168.1.0/24 set iface disable on-demand set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.0.1 set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e56 set ccp yes mpp-e128 set bundle enable compression set ccp yes mpp-stateless set bundle yes crypt-reqd set pptp enable incoming set pptp disable originate set iface enable tcpmssfix set radius server 127.0.0.1 yyyxxxzzz 1812 1813 set radius timeout 10 set radius config /usr/local/etc/mpd4/radius.conf set radius retries 3 set auth acct-update 300 set auth enable radius-auth set auth enable radius-acct ================================================================================ Вот лог подключения клиента mpd.log ================================================================================ Oct 31 01:17:01 dc mpd: PPTP: Incoming control connection from 192.168.0.250 1030 to 192.168.0.1 1723 Oct 31 01:17:01 dc mpd: pptp0: attached to connection with 192.168.0.250 1030 Oct 31 01:17:01 dc mpd: [pptp0] Accepting PPTP connection Oct 31 01:17:01 dc mpd: [pptp0] opening link "pptp0"... Oct 31 01:17:01 dc mpd: [pptp0] link: OPEN event Oct 31 01:17:01 dc mpd: [pptp0] LCP: Open event Oct 31 01:17:01 dc mpd: [pptp0] LCP: state change Initial --> Starting Oct 31 01:17:01 dc mpd: [pptp0] LCP: LayerStart Oct 31 01:17:01 dc mpd: [pptp0] PPTP: attaching to peer's outgoing call Oct 31 01:17:01 dc mpd: [pptp0] link: UP event Oct 31 01:17:01 dc mpd: [pptp0] link: origination is remote Oct 31 01:17:01 dc mpd: [pptp0] LCP: Up event Oct 31 01:17:01 dc mpd: [pptp0] LCP: state change Starting --> Req-Sent Oct 31 01:17:01 dc mpd: [pptp0] LCP: SendConfigReq #1 Oct 31 01:17:01 dc mpd: ACFCOMP Oct 31 01:17:01 dc mpd: PROTOCOMP Oct 31 01:17:01 dc mpd: MRU 1500 Oct 31 01:17:01 dc mpd: MAGICNUM 9540430c Oct 31 01:17:01 dc mpd: AUTHPROTO CHAP MSOFTv2 Oct 31 01:17:01 dc mpd: MP MRRU 1600 Oct 31 01:17:01 dc mpd: MP SHORTSEQ Oct 31 01:17:01 dc mpd: ENDPOINTDISC [802.1] 00 0c 29 13 27 50 Oct 31 01:17:01 dc mpd: [pptp0] LCP: rec'd Configure Request #0 (Req-Sent) Oct 31 01:17:01 dc mpd: MRU 1400 Oct 31 01:17:01 dc mpd: MAGICNUM 55926025 Oct 31 01:17:01 dc mpd: PROTOCOMP Oct 31 01:17:01 dc mpd: ACFCOMP Oct 31 01:17:01 dc mpd: CALLBACK 6 Oct 31 01:17:01 dc mpd: [pptp0] LCP: SendConfigRej #0 Oct 31 01:17:01 dc mpd: CALLBACK 6 Oct 31 01:17:01 dc mpd: [pptp0] LCP: rec'd Configure Request #1 (Req-Sent) Oct 31 01:17:01 dc mpd: MRU 1400 Oct 31 01:17:01 dc mpd: MAGICNUM 55926025 Oct 31 01:17:01 dc mpd: PROTOCOMP Oct 31 01:17:01 dc mpd: ACFCOMP Oct 31 01:17:01 dc mpd: [pptp0] LCP: SendConfigAck #1 Oct 31 01:17:01 dc mpd: MRU 1400 Oct 31 01:17:01 dc mpd: MAGICNUM 55926025 Oct 31 01:17:01 dc mpd: PROTOCOMP Oct 31 01:17:01 dc mpd: ACFCOMP Oct 31 01:17:01 dc mpd: [pptp0] LCP: state change Req-Sent --> Ack-Sent Oct 31 01:17:03 dc mpd: [pptp0] LCP: SendConfigReq #2 Oct 31 01:17:03 dc mpd: ACFCOMP Oct 31 01:17:03 dc mpd: PROTOCOMP Oct 31 01:17:03 dc mpd: MRU 1500 Oct 31 01:17:03 dc mpd: MAGICNUM 9540430c Oct 31 01:17:03 dc mpd: AUTHPROTO CHAP MSOFTv2 Oct 31 01:17:03 dc mpd: MP MRRU 1600 Oct 31 01:17:03 dc mpd: MP SHORTSEQ Oct 31 01:17:03 dc mpd: ENDPOINTDISC [802.1] 00 0c 29 13 27 50 Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Configure Reject #2 (Ack-Sent) Oct 31 01:17:03 dc mpd: MP MRRU 1600 Oct 31 01:17:03 dc mpd: MP SHORTSEQ Oct 31 01:17:03 dc mpd: ENDPOINTDISC [802.1] 00 0c 29 13 27 50 Oct 31 01:17:03 dc mpd: [pptp0] LCP: SendConfigReq #3 Oct 31 01:17:03 dc mpd: ACFCOMP Oct 31 01:17:03 dc mpd: PROTOCOMP Oct 31 01:17:03 dc mpd: MRU 1500 Oct 31 01:17:03 dc mpd: MAGICNUM 9540430c Oct 31 01:17:03 dc mpd: AUTHPROTO CHAP MSOFTv2 Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Configure Ack #3 (Ack-Sent) Oct 31 01:17:03 dc mpd: ACFCOMP Oct 31 01:17:03 dc mpd: PROTOCOMP Oct 31 01:17:03 dc mpd: MRU 1500 Oct 31 01:17:03 dc mpd: MAGICNUM 9540430c Oct 31 01:17:03 dc mpd: AUTHPROTO CHAP MSOFTv2 Oct 31 01:17:03 dc mpd: [pptp0] LCP: state change Ack-Sent --> Opened Oct 31 01:17:03 dc mpd: [pptp0] LCP: auth: peer wants nothing, I want CHAP Oct 31 01:17:03 dc mpd: [pptp0] CHAP: sending CHALLENGE len:17 Oct 31 01:17:03 dc mpd: [pptp0] LCP: LayerUp Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Ident #2 (Opened) Oct 31 01:17:03 dc mpd: [pptp0] LCP: rec'd Ident #3 (Opened) Oct 31 01:17:03 dc mpd: [pptp0] CHAP: rec'd RESPONSE #1 Oct 31 01:17:03 dc mpd: Name: "abigor" Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Auth-Thread started Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Trying RADIUS Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: RadiusAuthenticate for: abigor Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: rec'd RAD_ACCESS_ACCEPT for user abigor Oct 31 01:17:03 dc mpd: [pptp0] AUTH: RADIUS returned authenticated Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Auth-Thread finished normally Oct 31 01:17:03 dc mpd: [pptp0] CHAP: ChapInputFinish: status authenticated Oct 31 01:17:03 dc mpd: Reply message: S=292859A6A5C1C1095B12CC8637CE41991C5BAA75 Oct 31 01:17:03 dc mpd: [pptp0] CHAP: sending SUCCESS len:42 Oct 31 01:17:03 dc mpd: [pptp0] LCP: authorization successful Oct 31 01:17:03 dc mpd: [pptp0] Bundle up: 1 link, total bandwidth 64000 bps Oct 31 01:17:03 dc mpd: [pptp0] IPCP: Open event Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Initial --> Starting Oct 31 01:17:03 dc mpd: [pptp0] IPCP: LayerStart Oct 31 01:17:03 dc mpd: [pptp0] CCP: Open event Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Initial --> Starting Oct 31 01:17:03 dc mpd: [pptp0] CCP: LayerStart Oct 31 01:17:03 dc mpd: [pptp0] IPCP: Up event Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Starting --> Req-Sent Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigReq #1 Oct 31 01:17:03 dc mpd: IPADDR 192.168.1.1 Oct 31 01:17:03 dc mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Oct 31 01:17:03 dc mpd: [pptp0] CCP: Up event Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Starting --> Req-Sent Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigReq #1 Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x010000e0:MPPE(40, 56, 128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Request #4 (Req-Sent) Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x010000e1:MPPC, MPPE(40, 56, 128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigNak #4 Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x01000040:MPPE(128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Request #5 (Req-Sent) Oct 31 01:17:03 dc mpd: IPADDR 0.0.0.0 Oct 31 01:17:03 dc mpd: NAKing with 192.168.1.13 Oct 31 01:17:03 dc mpd: PRIDNS 0.0.0.0 Oct 31 01:17:03 dc mpd: NAKing with 192.168.0.1 Oct 31 01:17:03 dc mpd: PRINBNS 0.0.0.0 Oct 31 01:17:03 dc mpd: SECDNS 0.0.0.0 Oct 31 01:17:03 dc mpd: SECNBNS 0.0.0.0 Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigRej #5 Oct 31 01:17:03 dc mpd: PRINBNS 0.0.0.0 Oct 31 01:17:03 dc mpd: SECDNS 0.0.0.0 Oct 31 01:17:03 dc mpd: SECNBNS 0.0.0.0 Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Reject #1 (Req-Sent) Oct 31 01:17:03 dc mpd: COMPPROTO VJCOMP, 16 comp. channels, no comp-cid Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigReq #2 Oct 31 01:17:03 dc mpd: IPADDR 192.168.1.1 Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Nak #1 (Req-Sent) Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x01000040:MPPE(128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigReq #2 Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x01000040:MPPE(128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Request #6 (Req-Sent) Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x01000040:MPPE(128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] CCP: SendConfigAck #6 Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x01000040:MPPE(128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Req-Sent --> Ack-Sent Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Request #7 (Req-Sent) Oct 31 01:17:03 dc mpd: IPADDR 0.0.0.0 Oct 31 01:17:03 dc mpd: NAKing with 192.168.1.13 Oct 31 01:17:03 dc mpd: PRIDNS 0.0.0.0 Oct 31 01:17:03 dc mpd: NAKing with 192.168.0.1 Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigNak #7 Oct 31 01:17:03 dc mpd: IPADDR 192.168.1.13 Oct 31 01:17:03 dc mpd: PRIDNS 192.168.0.1 Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Ack #2 (Req-Sent) Oct 31 01:17:03 dc mpd: IPADDR 192.168.1.1 Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Req-Sent --> Ack-Rcvd Oct 31 01:17:03 dc mpd: [pptp0] CCP: rec'd Configure Ack #2 (Ack-Sent) Oct 31 01:17:03 dc mpd: MPPC Oct 31 01:17:03 dc mpd: 0x01000040:MPPE(128 bits), stateless Oct 31 01:17:03 dc mpd: [pptp0] CCP: state change Ack-Sent --> Opened Oct 31 01:17:03 dc mpd: [pptp0] CCP: LayerUp Oct 31 01:17:03 dc mpd: Compress using: mppc (MPPE(128 bits), stateless) Oct 31 01:17:03 dc mpd: Decompress using: mppc (MPPE(128 bits), stateless) Oct 31 01:17:03 dc mpd: [pptp0] IPCP: rec'd Configure Request #8 (Ack-Rcvd) Oct 31 01:17:03 dc mpd: IPADDR 192.168.1.13 Oct 31 01:17:03 dc mpd: 192.168.1.13 is OK Oct 31 01:17:03 dc mpd: PRIDNS 192.168.0.1 Oct 31 01:17:03 dc mpd: [pptp0] IPCP: SendConfigAck #8 Oct 31 01:17:03 dc mpd: IPADDR 192.168.1.13 Oct 31 01:17:03 dc mpd: PRIDNS 192.168.0.1 Oct 31 01:17:03 dc mpd: [pptp0] IPCP: state change Ack-Rcvd --> Opened Oct 31 01:17:03 dc mpd: [pptp0] IPCP: LayerUp Oct 31 01:17:03 dc mpd: 192.168.1.1 -> 192.168.1.13 Oct 31 01:17:03 dc mpd: [pptp0] IFACE: Up event Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Accounting-Thread started Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: RadiusAccount for: abigor (Type: 1) Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user abigor Oct 31 01:17:03 dc mpd: [pptp0] RADIUS: RadiusGetParams: WARNING no MPPE-Keys received, MPPE will not work Oct 31 01:17:03 dc mpd: [pptp0] AUTH: Accounting-Thread finished normally Oct 31 01:22:03 dc mpd: [pptp0] AUTH: Sending Accounting Update Oct 31 01:22:03 dc mpd: [pptp0] AUTH: Accounting-Thread started Oct 31 01:22:03 dc mpd: [pptp0] RADIUS: RadiusAccount for: abigor (Type: 3) Oct 31 01:22:03 dc mpd: [pptp0] RADIUS: rec'd RAD_ACCOUNTING_RESPONSE for user abigor Oct 31 01:22:03 dc mpd: [pptp0] RADIUS: RadiusGetParams: WARNING no MPPE-Keys received, MPPE will not work Oct 31 01:22:03 dc mpd: [pptp0] AUTH: Accounting-Thread finished normally ================================================================================ У клиента IP:192.168.0.250
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

проблема с MPD. Клиент подключается, но инета нет, Mikhail, 23:24 , 30-Окт-07, (1)
проблема с MPD. Клиент подключается, но инета нет, smb, 00:25 , 31-Окт-07, (2)

проблема с MPD. Клиент подключается, но инета нет, goshanecr, 10:56 , 31-Окт-07, (3)

проблема с MPD. Клиент подключается, но инета нет, бусик, 11:33 , 31-Окт-07, (4)

проблема с MPD. Клиент подключается, но инета нет, goshanecr, 15:38 , 31-Окт-07, (5)

проблема с MPD. Клиент подключается, но инета нет, smb, 00:45 , 01-Ноя-07, (6)

проблема с MPD. Клиент подключается, но инета нет, goshanecr, 03:51 , 01-Ноя-07, (7)

проблема с MPD. Клиент подключается, но инета нет, Andrushka, 11:24 , 19-Ноя-07, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от Mikhail (??) on 30-Окт-07, 23:24

Сравнивайте с моим _РЕАЛЬНО_ работающим конфигом,
# cat mpd.conf
default:
        load pptp0
        load pptp1
pptp0:
        new -i ng0 pptp0 pptp0
        set ipcp ranges 192.168.1.1/32 192.168.1.110/32
        load pptp_standart
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.1.1/32 192.168.1.111/32
        load pptp_standart
pptp_standart:
        set iface disable on-demand
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no chap pap
        set link enable chap
        set link keep-alive 10 60
        set iface mtu 1400
        set link mtu 1400
        set ipcp yes vjcomp
        set ipcp dns 192.168.1.1
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        open

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от smb on 31-Окт-07, 00:25

Тебе потребуется NAT на tun0-интерфейс. Кстати, у тебя нет идеи уйти от pptp и использовать mpd и для подключения этого компа к инету? :) А то я так у себя и сделал, что ж огород-то городить :)
В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR) всё сводится к добавлению правил в ipfw и собственно запуску natd. Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому реальные команды не пишу, уж извини.
зы. неплохо бы понимать, как и куда будут реально идти пакеты, и как и куда они _должны_ идти. И соответствующим образом их направить ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от goshanecr (??) on 31-Окт-07, 10:56

>[оверквотинг удален]
>огород-то городить :)
>
>В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR)
>всё сводится к добавлению правил в ipfw и собственно запуску natd.
>Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому
>реальные команды не пишу, уж извини.
>
>зы. неплохо бы понимать, как и куда будут реально идти пакеты, и
>как и куда они _должны_ идти. И соответствующим образом их направить
>;)
Спасибо за ответ, попытался осуществить то ты мне посоветовал.. я так понимаю надо сделать проброс сетки 192.168.1.0/24 на tun0 интерфейс... что то не фурычит..
natd поднял 8765 порту, добавил в фаер правило:
ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0
чегой то не фурычит..
причем этим правилом не обрабатывается даже ни одного пакета...
я подозреваю что фря пакеты приходящие от клиента видит как из сетки 192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи в правильном пробрасывании сетки в инет и был бы очень благодарен какому нибудь короткому пояснению.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от бусик on 31-Окт-07, 11:33

>[оверквотинг удален]
>natd поднял 8765 порту, добавил в фаер правило:
>ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0
>
>чегой то не фурычит..
>причем этим правилом не обрабатывается даже ни одного пакета...
>я подозреваю что фря пакеты приходящие от клиента видит как из сетки
>192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет,
>то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи
>в правильном пробрасывании сетки в инет и был бы очень благодарен
>какому нибудь короткому пояснению.
покажите весь список правил

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от goshanecr (??) on 31-Окт-07, 15:38

>[оверквотинг удален]
>>
>>чегой то не фурычит..
>>причем этим правилом не обрабатывается даже ни одного пакета...
>>я подозреваю что фря пакеты приходящие от клиента видит как из сетки
>>192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет,
>>то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи
>>в правильном пробрасывании сетки в инет и был бы очень благодарен
>>какому нибудь короткому пояснению.
>
>покажите весь список правил
Собственно только это правило и 65535 allow ip from any to any
Надеюсь на помощь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от smb on 01-Ноя-07, 00:45

>>[оверквотинг удален]
>>>
>>>чегой то не фурычит..
>>>причем этим правилом не обрабатывается даже ни одного пакета...
>>>я подозреваю что фря пакеты приходящие от клиента видит как из сетки
>>>192.168.0.0/24,
Если они приходят на интерфейс и IP из 192.168.0/24 - то разумеется :)
>>>но ведь если я сделаю проброс из 192.168.0.0/24 в инет,
>>>то сервак будет обычным шлюзом, без каких либо впнов..
Ага.
>>>прошу помощи в правильном пробрасывании сетки в инет и был бы очень благодарен
>>>какому нибудь короткому пояснению.
>>
>>покажите весь список правил
>
>Собственно только это правило и 65535 allow ip from any to any
>
>Надеюсь на помощь :)
Одного правила мало :)
[root@smb2 ~]# ipfw show
10000  7876805  2361317045 divert 8668 ip from 10.45.0.0/16 to any out via ng2
10010  8796948  8318424953 divert 8668 ip from any to 172.16.45.31 in via ng2
[root@smb2 ~]# ifconfig | grep -A1 'ng' | grep -A1 'UP'
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400
        inet 10.45.0.1 --> 10.45.0.20 netmask 0xffffffff
--
ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450
        inet 172.16.45.31 --> 172.16.0.1 netmask 0xffffffff
ng0 - vpn от клиента к серверу.
ng2 - vpn от данного сервера к шлюзу локальной сети, который собственно выдаёт инет(фактически, внешний интерфейс)
Отследи весь путь пакетов от клиента внутри системы, разрисуй. Помогает понять многое, подумай =) Сеть - очень логичная штука, но порой приходится применять мозги =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от goshanecr (??) on 01-Ноя-07, 03:51

>[оверквотинг удален]
>--
>ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450
>        inet 172.16.45.31 --> 172.16.0.1 netmask 0xffffffff
>ng0 - vpn от клиента к серверу.
>ng2 - vpn от данного сервера к шлюзу локальной сети, который собственно
>выдаёт инет(фактически, внешний интерфейс)
>
>Отследи весь путь пакетов от клиента внутри системы, разрисуй. Помогает понять многое,
>подумай =) Сеть - очень логичная штука, но порой приходится применять
>мозги =)
Блин.. спасибо огромное за ответ, но только что то не помогает.... такое ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак просто не реагирует... потому как статистика в ipfw show для обоих написанных тобою правил (подправленных для моего случая ) нулевая
00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out
00200 divert 8765 ip from any to 192.168.11.250 via tun0 in
мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая а не работает.. :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "проблема с MPD. Клиент подключается, но инета нет"

Сообщение от Andrushka (??) on 19-Ноя-07, 11:24

>Блин.. спасибо огромное за ответ, но только что то не помогает.... такое
>ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак
>просто не реагирует... потому как статистика в ipfw show для обоих
>написанных тобою правил (подправленных для моего случая ) нулевая
>00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out
>00200 divert 8765 ip from any to 192.168.11.250 via tun0 in
>мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая
>а не работает.. :(
MPD интерфейсы создает ng а не tun

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с MPD. Клиент подключается, но инета нет"
Сообщение от Mikhail (??) on 30-Окт-07, 23:24
Сравнивайте с моим _РЕАЛЬНО_ работающим конфигом, # cat mpd.conf default: load pptp0 load pptp1 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 192.168.1.1/32 192.168.1.110/32 load pptp_standart pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.1.1/32 192.168.1.111/32 load pptp_standart pptp_standart: set iface disable on-demand set iface enable proxy-arp set iface idle 0 set iface enable tcpmssfix set bundle enable multilink set link yes acfcomp protocomp set link no chap pap set link enable chap set link keep-alive 10 60 set iface mtu 1400 set link mtu 1400 set ipcp yes vjcomp set ipcp dns 192.168.1.1 set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd open
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "проблема с MPD. Клиент подключается, но инета нет"
Сообщение от smb on 31-Окт-07, 00:25
Тебе потребуется NAT на tun0-интерфейс. Кстати, у тебя нет идеи уйти от pptp и использовать mpd и для подключения этого компа к инету? :) А то я так у себя и сделал, что ж огород-то городить :) В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR) всё сводится к добавлению правил в ipfw и собственно запуску natd. Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому реальные команды не пишу, уж извини. зы. неплохо бы понимать, как и куда будут реально идти пакеты, и как и куда они _должны_ идти. И соответствующим образом их направить ;)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "проблема с MPD. Клиент подключается, но инета нет"
	Сообщение от goshanecr (??) on 31-Окт-07, 10:56
	>[оверквотинг удален] >огород-то городить :) > >В случае использования natd(у меня ipnat давал стабильные паники ядра из-за LOR) >всё сводится к добавлению правил в ipfw и собственно запуску natd. >Можно найти статью, где всё расписано, думаю, проблем не возникнет, поэтому >реальные команды не пишу, уж извини. > >зы. неплохо бы понимать, как и куда будут реально идти пакеты, и >как и куда они _должны_ идти. И соответствующим образом их направить >;) Спасибо за ответ, попытался осуществить то ты мне посоветовал.. я так понимаю надо сделать проброс сетки 192.168.1.0/24 на tun0 интерфейс... что то не фурычит.. natd поднял 8765 порту, добавил в фаер правило: ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0 чегой то не фурычит.. причем этим правилом не обрабатывается даже ни одного пакета... я подозреваю что фря пакеты приходящие от клиента видит как из сетки 192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи в правильном пробрасывании сетки в инет и был бы очень благодарен какому нибудь короткому пояснению.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "проблема с MPD. Клиент подключается, но инета нет"
	Сообщение от бусик on 31-Окт-07, 11:33
	>[оверквотинг удален] >natd поднял 8765 порту, добавил в фаер правило: >ipfw add 500 divert 8765 all from 192.168.1.0/24 to any via tun0 > >чегой то не фурычит.. >причем этим правилом не обрабатывается даже ни одного пакета... >я подозреваю что фря пакеты приходящие от клиента видит как из сетки >192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, >то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи >в правильном пробрасывании сетки в инет и был бы очень благодарен >какому нибудь короткому пояснению. покажите весь список правил
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "проблема с MPD. Клиент подключается, но инета нет"
	Сообщение от goshanecr (??) on 31-Окт-07, 15:38
	>[оверквотинг удален] >> >>чегой то не фурычит.. >>причем этим правилом не обрабатывается даже ни одного пакета... >>я подозреваю что фря пакеты приходящие от клиента видит как из сетки >>192.168.0.0/24, но ведь если я сделаю проброс из 192.168.0.0/24 в инет, >>то сервак будет обычным шлюзом, без каких либо впнов.. прошу помощи >>в правильном пробрасывании сетки в инет и был бы очень благодарен >>какому нибудь короткому пояснению. > >покажите весь список правил Собственно только это правило и 65535 allow ip from any to any Надеюсь на помощь :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "проблема с MPD. Клиент подключается, но инета нет"
	Сообщение от smb on 01-Ноя-07, 00:45
	>>[оверквотинг удален] >>> >>>чегой то не фурычит.. >>>причем этим правилом не обрабатывается даже ни одного пакета... >>>я подозреваю что фря пакеты приходящие от клиента видит как из сетки >>>192.168.0.0/24, Если они приходят на интерфейс и IP из 192.168.0/24 - то разумеется :) >>>но ведь если я сделаю проброс из 192.168.0.0/24 в инет, >>>то сервак будет обычным шлюзом, без каких либо впнов.. Ага. >>>прошу помощи в правильном пробрасывании сетки в инет и был бы очень благодарен >>>какому нибудь короткому пояснению. >> >>покажите весь список правил > >Собственно только это правило и 65535 allow ip from any to any > >Надеюсь на помощь :) Одного правила мало :) [root@smb2 ~]# ipfw show 10000 7876805 2361317045 divert 8668 ip from 10.45.0.0/16 to any out via ng2 10010 8796948 8318424953 divert 8668 ip from any to 172.16.45.31 in via ng2 [root@smb2 ~]# ifconfig \| grep -A1 'ng' \| grep -A1 'UP' ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1400 inet 10.45.0.1 --> 10.45.0.20 netmask 0xffffffff -- ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450 inet 172.16.45.31 --> 172.16.0.1 netmask 0xffffffff ng0 - vpn от клиента к серверу. ng2 - vpn от данного сервера к шлюзу локальной сети, который собственно выдаёт инет(фактически, внешний интерфейс) Отследи весь путь пакетов от клиента внутри системы, разрисуй. Помогает понять многое, подумай =) Сеть - очень логичная штука, но порой приходится применять мозги =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "проблема с MPD. Клиент подключается, но инета нет"
	Сообщение от goshanecr (??) on 01-Ноя-07, 03:51
	>[оверквотинг удален] >-- >ng2: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1450 > inet 172.16.45.31 --> 172.16.0.1 netmask 0xffffffff >ng0 - vpn от клиента к серверу. >ng2 - vpn от данного сервера к шлюзу локальной сети, который собственно >выдаёт инет(фактически, внешний интерфейс) > >Отследи весь путь пакетов от клиента внутри системы, разрисуй. Помогает понять многое, >подумай =) Сеть - очень логичная штука, но порой приходится применять >мозги =) Блин.. спасибо огромное за ответ, но только что то не помогает.... такое ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак просто не реагирует... потому как статистика в ipfw show для обоих написанных тобою правил (подправленных для моего случая ) нулевая 00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out 00200 divert 8765 ip from any to 192.168.11.250 via tun0 in мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая а не работает.. :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "проблема с MPD. Клиент подключается, но инета нет"
	Сообщение от Andrushka (??) on 19-Ноя-07, 11:24
	>Блин.. спасибо огромное за ответ, но только что то не помогает.... такое >ощущение что на подсеть 192.168.1.0 (из которой раздаются впн адреса) сервак >просто не реагирует... потому как статистика в ipfw show для обоих >написанных тобою правил (подправленных для моего случая ) нулевая >00100 divert 8765 ip from 192.168.1.0/24 to any via tun0 out >00200 divert 8765 ip from any to 192.168.11.250 via tun0 in >мозги включать пробую, но незнаю с чего начать :) Вроде ситуация простая >а не работает.. :( MPD интерфейсы создает ng а не tun
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]