MPD5 (кривые руки)

[Mister1o]

что должно получится в идеале???

[Mydvane]

это риторический вопрос?

[Mister1o]

Код: Выделить всё

May 24 15:04:30 10 mpd: [B1]   94.158.84.159 -> 91.196.148.1
May 24 15:04:30 10 mpd: [B1] IFACE: Add route 0.0.0.0/0 91.196.148.1 failed: File exists
May 24 15:04:30 10 mpd: [B1] IFACE: Up event

почти тоже самое.

[Mydvane]

а можно при этом на таблицу маршрутизации взглянуть?

[Mister1o]

нельзя. вот в этом случае система зависает =(
единственный выход - хард-ресет.

[AlexNT]

нельзя. вот в этом случае система зависает =(
единственный выход - хард-ресет.

Я что то тоже потерял нить Вашего повествования уже...

Думаю надо кое что поправить для начала, в Вашем rc.conf:

ifconfig_rl0="inet 10.0.74.10 netmask 255.255.255.0"
amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" - что это значит если не секрет?
hostname="10.0.74.10" - это следует написать совершенно в другом виде, допустим hostname="FBSD.TEST" и вписать имя хоста в /etc/hosts по аналогии на 127.0.0.1
#defaultrouter="10.0.74.1"
static_routes="1 2 3 4"
route_1="-host 91.196.148.1 10.0.74.1"
route_2="-host 91.196.148.3 10.0.74.1"
route_3="-host 91.196.148.4 10.0.74.1"
route_4="-net 10.0.0.0 10.0.74.1" - какая используется маска? Может правильнее будет route_4="-net 10.0.0.0/8 10.0.74.1" (это 255.0.0.0), хотя может она автоматом присваивается такая, но лучше поправить.

Потом как писали выше, как получается, что при подключении у Вас ипишники совпадают?
Покажите версию FreeBSD:
uname - a

и покажите версию mpd5
pkg_info -Ix mpd5

Вероятно что вы используете древнюю версию mpd5 с багом (тоже бета-версию на тот момент), с которым я в свое время сталкивался, когда пробовал FreeBSD 7.1 бету. Та злополучная версия mpd5 бета, древняя именно неправильно присваивала интерфейс для тунеля. Сдается мне что в этом вся проблема.

То что Вам советовали выше, поставить дефолтный роутер убрать хосты, это ничего не изменит в ситуации. Зависание системы вызвано заворотом кишок в маршрутизации из-за старой версии mpd5 и присвоенного ей неверного интерфейса...

В общем ждем от Вас инфу о версиях...

[Mydvane]

Потом как писали выше, как получается, что при подключении у Вас ипишники совпадают?

Сдается мне, что это все козни провайдера, который вешает тот же адрес внутри тоннеля, как и адрес впн сервера.

[Mister1o]

amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" - что это значит если не секрет?
hostname="10.0.74.10" - это следует написать совершенно в другом виде, допустим hostname="FBSD.TEST" и вписать имя хоста в /etc/hosts по аналогии на 127.0.0.1

уже давно закоментированы
фря, верия 7.1
мопед - 5.1_1

Сдается мне, что это все козни провайдера, который вешает тот же адрес внутри тоннеля, как и адрес впн сервера.

вот и я об этом думаю.

[Shura]

Потом как писали выше, как получается, что при подключении у Вас ипишники совпадают?

Сдается мне, что это все козни провайдера, который вешает тот же адрес внутри тоннеля, как и адрес впн сервера.

Да в принципе, в туннеле вообще айпишники пофигу. Всё просто отправляется в туннель, на удалённую машину.
Я весь топик не читал, но если проблема с добавлением маршрута, то надо прописывать маршрут не на гейт, а на интерфейс например так

route add default -iface ng0

[Mister1o]

route add default -iface ng0

в отдельный скрипт?

[AlexNT]

amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map" - что это значит если не секрет?
hostname="10.0.74.10" - это следует написать совершенно в другом виде, допустим hostname="FBSD.TEST" и вписать имя хоста в /etc/hosts по аналогии на 127.0.0.1

уже давно закоментированы
фря, верия 7.1
мопед - 5.1_1

Сдается мне, что это все козни провайдера, который вешает тот же адрес внутри тоннеля, как и адрес впн сервера.

вот и я об этом думаю.

Маловероятно что провайдер настолько идиот, чтобы такое делать. Если бы провайдер такое реализовал то впн бы не работал нигде и никак...
Я уже сталкивался с такой ситуацией из за бага в mpd5, если Вы хотите разобраться в ситуации, то нормальный вывод пожалуйста:
uname -a и pkg_info -Ix mpd5
Если не хотите разбираться, то можно продолжать гадать на кофейной гуще...

[AlexNT]

Да в принципе, в туннеле вообще айпишники пофигу. Всё просто отправляется в туннель, на удалённую машину.
Я весь топик не читал....

Это как раз не пофигу, собственно настолько не пофигу, что после подключения у автора система виснет наглухо, после попытки получить таблицу маршрутизации. Собственно так и должно быть, судя по всему возникает что то типа петли и бесконечного цикла - в итоге зависание. Если бы это было "пофигу", то тогда система бы не зависала. У меня была уже такая ситуация из-за ошибки в ранних доработках mpd5 на стороне клиента (из-за ошибке в программе вместо IP сервера внутри тунеля присваивался ип сервера из локальной сети), времен выхода FreeBSD 7.1, как раз у автора судя по всему именно старые порты с баговой mpd5 и возможно - бета версия FreeBSD 7.1, из-за чего я и спрашиваю вывод версий... Я конечно могу ошибаться, вот и пытаюсь уточнить версию.

Фактически автору надо будет обновить систему до нормального состояния (если будет необходимость), обновить порты и сделать portupgrade и все должно будет нормально заработать скорее всего...

[Mister1o]

Код: Выделить всё

FreeBSD  7.1-RELEASE FreeBSD 7.1-RELEASE #0: Thu Jan  1 14:37:25 UTC 2009     root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

Код: Выделить всё

xInformation for mpd-5.1_1:

xComment:
Multi-link PPP daemon based on netgraph(4)


xDescription:
Mpd is a netgraph(4) based implementation of the multi-link PPP
protocol for FreeBSD.  It is designed to be both fast and flexible.
It handles configuration and negotiation in user land, while routing
all data packets strictly in the kernel.  It supports several of
the numerous PPP sub-protocols and extensions, such as:

      Multi-link PPP capability
      PAP, CHAP, MS-CHAP and EAP authentication
      PPP compression and encryption
      IPCP and IPV6CP parameter negotiation

Mpd have support for many link types:

      Serial port modem
      Point-to-Point Tunnelling Protocol (PPTP)
      Layer Two Tunnelling Protocol (L2TP)
      PPP over Ethernet (PPPoE)
      PPP over TCP
      PPP over UDP
      PPP over specified netgraph(4) node

Mpd also includes many additional features:

      IPv4 and IPv6 support
      RADIUS authentication and accounting
      NetFlow traffic accounting
      Network address translation (NAT)
      Dial-on-demand with idle timeout
      Multiple active connections running simultaneously
      Dynamic demand based link management (also known as ``rubber bandwidth'')
      Powerful chat scripting language for asynchronous serial ports
      Pre-tested chat scripts for several common modems and ISDN TAs
      Clean device-type independent design
      Comprehensive logging
      Telnet and HTTP control interfaces.

WWW: http://www.sourceforge.net/projects/mpd


x

Фактически автору надо будет обновить систему до нормального состояния (если будет необходимость), обновить порты и сделать portupgrade и все должно будет нормально заработать скорее всего...

это первое для чего мне нужно подключение.

[Mydvane]

Маловероятно что провайдер настолько идиот, чтобы такое делать.

видимо просто Вам посчастливилось не иметь с такими дело. К сожалению бывают и не такие

[Shura]

Да, попробовал на сервере настроить так, чтобы клиент и сервер имели один айпишник. Клиент подключается, но дальше дело не идёт, видимо у него крышу всё-таки сносит.

[Mister1o]

http://forum.lissyara.su/viewtopic.php?f=4&t=4960
тут что-т написано но я не понимаю. может кто глянуть - в этой теме есть смысл?

[AlexNT]

mpd у Вас действительно старый, в том какой глючил у меня была еще приставка b в версии порта

Давайте попробуем пойти другим путем...

Чтобы исключить mpd5 попробуйте соед. при помощи pptpclient, после его установки дописываем в /etc/ppp/ppp.conf :

Код: Выделить всё

vpn:
set authname логин
set authkey пароль
set timeout 0
set ifaddr 0 0
add default HISADDR

запуск:
pptp ип_vpn_сервера vpn &

Будет ли соед. в таком случае?

[AlexNT]

http://forum.lissyara.su/viewtopic.php?f=4&t=4960
тут что-т написано но я не понимаю. может кто глянуть - в этой теме есть смысл?

Тут фактически дан совет:
цитата:
Разница видна не вооруженным глазом - в последнем листинге, в отличие от первого, рабочего, конец тонеля совпадает с адресом впн!
Это факт видимо не дает нормально запуститься ifconfig-у и прописать полученый внешний адрес на и-фэйсе ng0.
Исходя из этого - убираем статический маршрут до впн-а нафиг. Берем адрес шлюза локалки и прописываем его как гейт по умолчанию.
После чего все отлично поднимается ))
-------------

Можете попробовать таким образом, но не уверен что получится. У автора поста вроде как получилось.
У Вас еще есть вариант сделать через pptpclient как я выше написал, чтобы совсем исключить проблемы с mpd5.

[Mydvane]

О_о
пару постов назад меня за это обвинили еретиком))
Еще как вариант попробовать разрулить маршрутизацию скриптами при подключении.
Меняем в mpd.conf строку

Код: Выделить всё

set iface route default

на

Код: Выделить всё

set iface up-script /usr/local/etc/mpd5/up-vpn.sh
set iface down-script /usr/local/etc/mpd5/down-vpn.sh

создаем эти скрипты
up-vpn.sh

Код: Выделить всё

#!/bin/sh
# Adds new default gateway. If it exists then it'll be saved in /var/tmp/default_route_old
default_route_old=`route -n get default 2>&1 | grep gateway | awk '{print $2}'`
if [ $default_route_old ]; then
        echo $default_route_old > /var/tmp/default_route_old
        route -nq change default $4
else
        rm -f /var/tmp/default_route_old
        route -nq add default $4
fi

down-vpn.sh

Код: Выделить всё

#!/bin/sh
# Returning old default gateway from file /var/tmp/default_route_old
if [ -r /var/tmp/default_route_old ]; then
        default_route_old=`cat /var/tmp/default_route_old`
        rm -f /var/tmp/default_route_old
        route -nq change default $default_route_old
else
        route -nq delete default
fi

и не забываем делать их исполняемыми.

[Mister1o]

таких скриптов я еще не видел. хотя, уже около десятка ему подобных сменил.
поставил пакет pptpclient 1.7
говорит libutil.so.5 отсутствует. хотя при установке ничего не требовал.

[AlexNT]

таких скриптов я еще не видел. хотя, уже около десятка ему подобных сменил.
поставил пакет pptpclient 1.7
говорит libutil.so.5 отсутствует. хотя при установке ничего не требовал.

Тоесть при запуске он ругается на отсутсвие ibutil.so.5 и все?
Что то у Вас кругом засада какая то. :-(

[Mister1o]

нет =(

[AlexNT]

нет =(

Пишите мне в аську 15668944 попробуем чтонибудь придумать дабы не засорять форум...

[Mydvane]

можно я тожа Вам в аську буду писать, чтобы не флудить здесь? )))
ну а если серьезно, отпишитесь потом как решили. интересно же.

[AlexNT]

можно я тожа Вам в аську буду писать, чтобы не флудить здесь? )))
ну а если серьезно, отпишитесь потом как решили. интересно же.

Пишите конечно.
Тут выясняется что реально провайдер походу так сделал коряво. С pptpclient аналогичная картина...
Пробуем убрать статические маршруты и дефолтный роутер сделать...

[Mister1o]

все, сдаюсь, сил моих больше нет...

[AlexNT]

В общем картина такая:

сеть (rc.conf):
ifconfig_rl0="inet 10.0.74.10 netmask 255.255.255.0"
defaultrouter="10.0.74.1"
----------------
pptpclient:
vpn:
set authname логин
set authkey пароль
set timeout 0
set ifaddr 0 0
add default HISADDR
---------------
Далее самое веселое...
Адрес VPN сервера - 91.196.148.1
он доступен через шлюз 10.0.74.1
который у нас дефолтный роутер

Цепляемся к нему
pptp 91.196.148.1 vpn &

Получаем интерфейс tun0
с параметрами:
94.158.84.159 -> 91.196.148.1

При том что 94.158.84.159 - белый ип, 91.196.148.1 - адрес сервера внутри тунеля доступный от роутера 10.0.74.1 до кучи... :-(
Идет пинг на 94.158.84.159, на 91.196.148.1 пинга нет.

У кого какие мысли что еще попробовать чтобы получить доступ в интернет?
Попытки указать шлюзом 94.158.84.159 или 91.196.148.1 никакого результата не дают, по словам автора...
Может кто сталкивался с таким странным провайдером?
91.196.148.1 так же доступен из интернета как впн сервер насколько я понимаю...
Если убрать дефолтный роутер и указать напрямую хост 91.196.148.1 через роутер 10.0.74.1, то впн соед. не поднимется, по причине того что этот же адрес должен фигурировать в впн канале. Замкнутый круг какой то...

Я уже ничего придумать не могу больше :-(.

[AlexNT]

Почему так сделал провайдер, чем он руководствовался при этом - загадка.
Фактически это все выглядит вот таким макаром:



Что поразительно, этот бред работает в Windows, судя по всему настроить аппаратный роутер для раздачи интернета на домашние машины в такой сети будет проблематично, и т.д. и т.п.

[Mister1o]

насколько я понимаю, обновление ОС до 8-ё версии проблему не решит?

[Mydvane]

Сомневаюсь.
А что по этому поводу говорят специалисты? (с) ...имеется ввиду техсаппорт провайдера?