FreeBSD 7 и PPTP клиент (MPD4)

[crazycat]

Люди хэлп!!! Нужен рабочий конфиг для MPD4 в качестве клиента.
Вот мой:

mpd.conf

default:
load pptp-client


pptp-client:
new pptp-cl pptp-cl
set iface route default
set bundle no noretry
set auth authname XXXXXXX
set auth password XXXXXXX
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
open

mpd.links

pptp-cl:
set link type pptp
set pptp peer 10.30.1.1
set pptp enable originate
set pptp disable incoming windowing


И еще как ее заставить писать лог???

Она конектиться, автаризация проходит но валиться со следующей фразой:

add route 0.0.0.0.0/0 10.7.3.2 failed: File exists

[LZOmgi]

beeline?
У меня аналогично - FreeBSD7 + mpd4 + ipfw/natd, но не работает DNS - беру у другого прова.
конфиг взял сдесь: http://help.corbina.net/internet/install/freebsd/

[crazycat]

Не не билайн UltraNet Эту надпись выкидывает при попытке присвоения белого IP

[LZOmgi]

add route 0.0.0.0.0/0 10.7.3.2 failed: File exists
ну видимо шлюз по умолчанию занят уже..

попробуй грубо так в /etc/rc.conf
заменить
route add 0.0.0.0/0 gateway (или defaulgateway)
на
route add 128.0.0.0/1 gateway
route add 0.0.0.0/1 gateway
правда после подключения прейдется сделать
route delete 128.0.0.0/1
route delete 0.0.0.0/1

[crazycat]

Как он может быть занят и чем???

[LZOmgi]

ну поумолчанию что-то же есть?

netstat -r




З.Ы. Хотя я не шарю - сам новичек, но я бы так попробовал бы сделать

[crazycat]

теперь новая фишка:

Send sendto(ng0, 10.7.3.2.520): Device not configured.
это он к чему вроде в ядре все прописал и пепрекомпилил... а из под винды конектиться за здрасти.

[crazycat]

Конфиг ядра:

options SCHED_4BSD # 4BSD scheduler
options PREEMPTION # Enable kernel thread preemption
# firewall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
options IPFIREWALL_FORWARD
options DUMMYNET
options IPFIREWALL_NAT
options LIBALIAS
options INET # InterNETworking
options INET6 # IPv6 communications protocols
options SCTP # Stream Control Transmission Protocol
options FFS # Berkeley Fast Filesystem
options SOFTUPDATES # Enable FFS soft updates support
options UFS_ACL # Support for access control lists
options UFS_DIRHASH # Improve performance on big directories
options UFS_GJOURNAL # Enable gjournal-based UFS journaling
# netgraph options
options HZ=100
options NETGRAPH
options NETGRAPH_PPPOE
options NETGRAPH_SOCKET
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_FRAME_RELAY
options NETGRAPH_HOLE
options NETGRAPH_KSOCKET
options NETGRAPH_LMI
options NETGRAPH_RFC1490
options NETGRAPH_TTY
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_ETHER
options NETGRAPH_IFACE
options NETGRAPH_L2TP
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_TEE
options NETGRAPH_UI
options NETGRAPH_VJC
options MD_ROOT # MD is a potential root device
options NFSCLIENT # Network Filesystem Client
options NFSSERVER # Network Filesystem Server
options NFS_ROOT # NFS usable as /, requires NFSCLIENT
options MSDOSFS # MSDOS Filesystem
options CD9660 # ISO 9660 Filesystem
options PROCFS # Process filesystem (requires PSEUDOFS)
options PSEUDOFS # Pseudo-filesystem framework
options GEOM_PART_GPT # GUID Partition Tables.
options GEOM_LABEL # Provides labelization
options COMPAT_43TTY # BSD 4.3 TTY compat [KEEP THIS!]
options COMPAT_FREEBSD4 # Compatible with FreeBSD4
options COMPAT_FREEBSD5 # Compatible with FreeBSD5

[LZOmgi]

а коннект прошел?

#mpd4
.....
ip_addres_1 -> ip_addres_2
было?


====================

ого NETGRAPH-ов.
у меня только
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_SOCKET
options NETGRAPH_TEE
но (я) не думаю что тут ядро причем-то

[crazycat]

Да конект прошел, а дальше почему то валиться.

[crazycat]

Господа ГУРУ помогите разобраться.... VPN конектиться, а нет не работает. плз. Это ж пипец какой то. пишет:

Send sendto(ng0, 10.7.3.2.520): Device not configurated.

[Mydvane]

непонимаю, зачем для клиента в ядре поддержка NETGRAPH ???
ИМХО нафик не нужна

options HZ=100

Вы себе четко представляете назначение вышеуказаной опции?
Зачем вообще трогать ядро которое и так работает нормально?
Ладно, бог с ним, с ядром.
Первое что нужно сделать при настройке мпд, прописать статические маршруты в локалку, ну или что у Вас там. Делается это по той простой причине, что при старте, в нашем случе мпд, меняется дефолтный маршрут,в итоге сеть отваливается и сервер впн становится недоступен.Желательно чтобы к ДНС тоже был статический маршрут.
Второе, правим конфиги мпд под свои нужды. Не забываем правильно выставить права доступа к ним.Если честно, то с 4кой не сталкивался. 3.18 стоит и не жалуюсь.
Третье, заставляем мпд писать логи. Для этого /etc/syslog.conf добавляем строки

Код: Выделить всё

*.*
!mpd                        /var/log/mpd.log

создаем файлег mpd.log

Код: Выделить всё

touch /var/log/mpd.log

передергиваем syslog
и пробуем стартануть

Код: Выделить всё

/usr/local/etc/rc.d/mpd4 start

ждем пару минуток пока все устаканиться и проверяем что нам кажет ifconfig ng0, netstat -rn, cat /var/log/mpd.log
и в случае если чтото идет не так, то постим ввывод вышеперечисленных команд сюда.

З.Ы. И еще раз, для мпд не нужно трогать стандартное ядро. Если уж так хочется врубить фаервол, то загрузите его модулем на перое время.

[crazycat]

Ifconfig ng0:

Код: Выделить всё

ng0: flags=88d1<up, pointtopoint, routing, noarp, simplex, multicast> metric 0 MTU 1460

                                inet *мой внешний ip (белый)* --> 10.7.3.2

(10.7.3.2) местный шлюз провайдера
(10.30.1.1) основной шлюз провайдера
(10.30.1.57) IP который получает сетвуха смотрящая наружу от DHCP прова, при втыкании кабеля.


netstat -rn:

Код: Выделить всё

Destination                   gateway

default                         10.30.1.1
10.7.3.2                        *мой внешний ip (белый)*
10.30.1.0/24                 link#2
10.30.1.50                    какойто mac1
10.30.1.57                    мой mac
10.30.1.68                    какойто mac3
10.30.1.126                  какойто mac4
................................................................
мой внешний ip (белый) 127.0.0.1
127.0.0.1                       127.0.0.1
192.168.16.0                  link#1

cat /var/log/mpd.log Ни чего не выдает... в логах пусто.
т. е. описанный механизм включения логов не работает (FreeBSD 7.0)

Все что выдает MPD при старте заканчивается вот этим:

Код: Выделить всё

[netline_pptp] IPCP Layer UP

*мой внешний ip (белый)* --> 10.7.3.2

[netline_pptp] IFACE: Up event

routed [790]: Send sendto(ng0, 10.7.3.2.520): Device not configurated

[skor]

А routed Вам там зачем?

Код: Выделить всё

routed [790]: Send sendto(ng0, 10.7.3.2.520): Device not configurated

Это сообщение не относится к MPD

Код: Выделить всё

Destination                   gateway

default                         10.30.1.1

У Вас дефолтный маршрут смотрит в какую-то не ту сторону.
Поэтому и нет интернета.

[crazycat]

всмысле зачем??? Это то что он на экране пишет при старте MPD4.

Убрал маршрут по умолчанию из rc.conf теперь выдает:

Код: Выделить всё

[netline_pptp] ICMP LayerUp
*мой внешний ip (белый)* --> 10.7.3.2
[netline_pptp] Up event
Nov 11 16:23:50 PostGateway ruoted [787]: setsockopt (IP_ADD_MEMBERSHIP RIP): invalid argument

PostGateway - это имя компа(дабы не ввести ни кого в заблуждение)

[skor]

Ок, напиешм по другому: routed - демон маршрутизации, который для клиентского компьютера нафик не нужен. И его сообщения

Код: Выделить всё

ruoted [787]: setsockopt (IP_ADD_MEMBERSHIP RIP): invalid argument
routed [790]: Send sendto(ng0, 10.7.3.2.520): Device not configurated

Не относятся напрямую к mpd.
После того как удалили дефолтный маршурт и подняли линк, покажите таблицу маршрутизации.

[crazycat]

да все тоже самое... это при запущенном MPD.

Код: Выделить всё

Destination                   gateway

default                         10.30.1.1
10.7.3.2                        *мой внешний ip (белый)*
10.30.1.0/24                 link#2
10.30.1.50                    какойто mac1
10.30.1.57                    мой mac
10.30.1.68                    какойто mac3
10.30.1.126                  какойто mac4
................................................................
мой внешний ip (белый) 127.0.0.1
127.0.0.1                       127.0.0.1
192.168.16.0                  link#1

MPD остановлен:

Код: Выделить всё

Destination                   gateway

default                         10.30.1.1
10.30.1.0/24                 link#2
10.30.1.1                    какойто mac1
10.30.1.50                    какойто mac2
10.30.1.68                    какойто mac3
10.30.1.126                  какойто mac4
................................................................
127.0.0.1                       127.0.0.1
192.168.16.0                  link#1

[skor]

Значит не удалили...
Перед запуском mpd руками удалите дефолтный маршрут.
route delete default

[crazycat]

Код: Выделить всё

Destination                   gateway

default                         10.30.1.1
10.7.3.2                       мой внешний ip (белый)
10.30.1.0/24                 link#2
10.30.1.1                      какойто mac
мой ip (белый)127.0.0.1
127.0.0.1                       127.0.0.1
192.168.16.0/24                  link#1

вот такая вот загагулина.

[crazycat]

Если удалить дефолтный маршрут она ваще не конектиться... А эти маршруты такие же как в винде. Винда цепляеться и работает замечательно...
господа неужели ни у кого подобной х-ни не было???

[Mydvane]

cat /var/log/mpd.log Ни чего не выдает... в логах пусто.
т. е. описанный механизм включения логов не работает (FreeBSD 7.0)

Вы говорите полную чушь.
Стоп! а Вы вкурсе что в конфиге МПД не должно быть пробелов??? Т.е. каждая строка начинается с табуляции и заканчивается переводом курсора на новую строку.В том числе и последняя.

[crazycat]

все почти классно. Проблема была действительно в маршрутах. Что бы она заработала надо после коннекта на VPN сервер удалить деволтный маршрут, а затем добавить маршрут на местный роутер.
В моем случае так:

Код: Выделить всё

route delete default
route add default 10.7.3.2

А "почти" потому что логи писать MPD уменя так и не научилась. Я уже перепробовал кучу всего но так и не понял что делаю не так.
Кстати ipwf тоже логи не пишет.

ЗЫ И как можно прописать все эти маршруты статически до запуска MPD что бы все работало???

[Mydvane]

Чорт! Прошу прощения. Я виноват. Этот кусок

Код: Выделить всё

 *.*
!mpd /var/log/mpd.log

нужно изменить так

Код: Выделить всё

!mpd
*.* /var/log/mpd.log

просто писал напамять да еще и быстро, ибо спать хотел

ЗЫ И как можно прописать все эти маршруты статически до запуска MPD что бы все работало???

смотрим сюда и по аналогии делаем
в /etc/rc.conf пишем

Код: Выделить всё

static_routes="route1 route2 .... routeN"
route1="-net адрес_назначения шлюз"
route2="-net адрес_назначения шлюз"
...........................
routeN="-net адрес_назначения шлюз"

[izen.fire]

все почти классно. Проблема была действительно в маршрутах. Что бы она заработала надо после коннекта на VPN сервер удалить деволтный маршрут, а затем добавить маршрут на местный роутер.
В моем случае так:

Код: Выделить всё

route delete default
route add default 10.7.3.2

ЗЫ И как можно прописать все эти маршруты статически до запуска MPD что бы все работало???

Вот так:

Код: Выделить всё

% echo 'defaultrouter="10.7.3.2"' >> /etc/rc.conf

[crazycat]

Спасибо! Теперь работает сходу.

Сделал через вот так:

Код: Выделить всё

static_routes="route1 route2 .... routeN"
route1="-net адрес_назначения шлюз"
route2="-net адрес_назначения шлюз"
...........................
routeN="-net адрес_назначения шлюз"