forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема с настройкой pptp через mpd"
Отправлено stas9132, 20-Май-09 16:44

Здравствуйте коллеги.
Возникла проблема с настройкой pptp клиента.
Используемое ПО.
1) FreeBSD RELEASE-7.0
2) mpd 3.18
У провайдера имеется 2 pptp-сервера. При подключении к одному из них никаких проблем не возникает.
ip pptp = 88.84.199.186
mpd получает ip для туенля и удаленный ip
[vpn0] IPCP: LayerUp
  10.8.253.47 -> 10.255.255.8
#ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
                inet 10.8.244.250 --> 10.208.253.254 netmask 0xffffffff
#netstat -r
....
10.208.253.254 10.8.244.250 UH     1       0       ng0
10.255.255.8   firstgw      UGHS   0       63      xl0
....
И все функционирует нормально.
При подключении ко второму
ip pptp = 10.255.255.8
mpd получает ip для туенля и удаленный ip
[vpn0] IPCP: LayerUp
  10.8.253.47 -> 10.255.255.8
т.е. local peer = 10.8.253.47; (remote peer = 10.255.255.8) == ip pptp = true
дальше mpd пытается поднять интерфейс
[vpn0] exec: /sbin/ifconfig ng0 10.8.253.47 10.255.255.8 netmask 0xffffffff -link0
получает ответ [vpn0] exec: command returned 256
На сколько я понимаю ifconfig при "поднятии" интерфейса пытается создать правило в таблице маршрутизации для ip_remote_peer в моём случае это 10.255.255.8 а в таблице правило существует т.к. это адрес vpn сервера и мы с ним в разных сетях.
Для примера в Linux на команду
#ip route show
10.255.255.8 via 10.208.17.254 dev eth1  src 10.208.17.221
10.255.255.8 dev ppp999  proto kernel  scope link  src 10.8.255.82
т.е. маршрутизация по адресу источника
FreeBSD использую недавно. Насколько понял маршрутизации по адресу источника реализуется используя firewall-ы.
Отсюда вопрос.
Можно ли заставить mpd настраивать интерфейсы используя маршрутизацию по адресу источника. В качестве файрвола использую pf.
mpd.stdout
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1990, version 3.18 (root@shluz.vc.ru. 10:14 14-May-2009)
[vpn0] ppp node is "mpd1990-vpn0"
mpd: local IP address for PPTP is 0.0.0.0
[vpn0] using interface ng0
Usage: set link enable [opt ...]
set no-orig-auth: unknown command. Try "help".
[vpn0] IFACE: Open event
[vpn0] IPCP: Open event
[vpn0] IPCP: state change Initial --> Starting
[vpn0] IPCP: LayerStart
[vpn0:vpn0] [vpn0] bundle: OPEN event in state CLOSED
[vpn0] opening link "vpn0"...
[vpn0] link: OPEN event
[vpn0] LCP: Open event
[vpn0] LCP: state change Initial --> Starting
[vpn0] LCP: LayerStart
[vpn0] device: OPEN event in state DOWN
pptp0: connecting to 10.255.255.8:1723
[vpn0] device is now in state OPENING
pptp0: connected to 10.255.255.8:1723
pptp0: attached to connection with 10.255.255.8:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn0] PPTP call successful
[vpn0] device: UP event in state OPENING
[vpn0] device is now in state UP
[vpn0] link: UP event
[vpn0] link: origination is local
[vpn0] LCP: Up event
[vpn0] LCP: state change Starting --> Req-Sent
[vpn0] LCP: phase shift DEAD --> ESTABLISH
[vpn0] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 8d36afcc
[vpn0] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 8d36afcc
[vpn0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
AUTHPROTO CHAP MD5
MAGICNUM 4b8d0b26
[vpn0] LCP: SendConfigAck #1
AUTHPROTO CHAP MD5
MAGICNUM 4b8d0b26
[vpn0] LCP: state change Req-Sent --> Ack-Sent
[vpn0] LCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 8d36afcc
[vpn0] LCP: state change Ack-Sent --> Opened
[vpn0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn0] LCP: auth: peer wants CHAP, I want nothing
[vpn0] LCP: LayerUp
[vpn0] CHAP: rec'd CHALLENGE #1
Name: "Bron2851"
Using authname "br_borovva"
[vpn0] CHAP: sending RESPONSE
[vpn0] CHAP: rec'd SUCCESS #1
[vpn0] LCP: authorization successful                                                                     // login OK
[vpn0] LCP: phase shift AUTHENTICATE --> NETWORK
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] up: 1 link, total bandwidth 64000 bps
[vpn0] IPCP: Up event
[vpn0] IPCP: state change Starting --> Req-Sent
[vpn0] IPCP: SendConfigReq #1
IPADDR 10.208.17.214
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn0] error writing len 20 frame to bypass: Network is down                  // такая-же с 1-м подключением, но она не мешает работе в 1-м и думаю со 2-м подключением.
[vpn0] IPCP: rec'd Configure Request #2 link 0 (Req-Sent)
IPADDR 10.255.255.8
   10.255.255.8 is OK
[vpn0] IPCP: SendConfigAck #2
IPADDR 10.255.255.8
[vpn0] IPCP: state change Req-Sent --> Ack-Sent
[vpn0] IPCP: SendConfigReq #2
IPADDR 10.208.17.214
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn0] IPCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn0] IPCP: SendConfigReq #3
IPADDR 10.208.17.214
[vpn0] IPCP: rec'd Configure Nak #3 link 0 (Ack-Sent)
IPADDR 10.8.253.47
   10.8.253.47 is OK
[vpn0] IPCP: SendConfigReq #4
IPADDR 10.8.253.47
[vpn0] IPCP: rec'd Configure Ack #4 link 0 (Ack-Sent)
IPADDR 10.8.253.47
[vpn0] IPCP: state change Ack-Sent --> Opened
[vpn0] IPCP: LayerUp
  10.8.253.47 -> 10.255.255.8
(На сколько понимаю для point-to-point подключения 10.8.253.47-local IP, 10.255.255.8-remote IP)
[vpn0] IFACE: Up event
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] exec: /sbin/ifconfig ng0 10.8.253.47 10.255.255.8 netmask 0xffffffff -link0
[vpn0] exec: command returned 256
ifconfig присваивает ip интерфейсу ng0.
Т.ж. обновляется таблица маршрутизации
Пытается добавить маршрут до 10.255.255.8 который уже существует, т.е. ip_remote_peer == ip_vpn_server
При использовании ограниченного по трафику подключения такой проблемы не происходит т.к. ip_remote_peer != ip_vpn_server
{ фрагмент лога из 1-го подключения
[vpn0] IPCP: LayerUp
  10.8.244.250 -> 10.208.253.254
[vpn0] IFACE: Up event
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] exec: /sbin/ifconfig ng0 10.8.244.250 10.208.253.254 netmask 0xffffffff -link0
[vpn0] exec: /sbin/route add 10.8.244.250 -iface lo0
[vpn0] exec: /sbin/route add 0.0.0.0 10.208.253.254
[vpn0] IFACE: Up event
}
[vpn0] exec: /sbin/route add 10.8.253.47 -iface lo0
[vpn0] exec: /sbin/route add 0.0.0.0 10.255.255.8
[vpn0] IFACE: Up event
P.S. Первый сервер не могу использовать, так как мой тарифный план использует подключение к 10.255.255.8. Подключение к 1-му тестировал используя другой тарифный план.

Исходное сообщение
"Проблема с настройкой pptp через mpd" Отправлено stas9132, 20-Май-09 16:44
Здравствуйте коллеги. Возникла проблема с настройкой pptp клиента. Используемое ПО. 1) FreeBSD RELEASE-7.0 2) mpd 3.18 У провайдера имеется 2 pptp-сервера. При подключении к одному из них никаких проблем не возникает. ip pptp = 88.84.199.186 mpd получает ip для туенля и удаленный ip [vpn0] IPCP: LayerUp 10.8.253.47 -> 10.255.255.8 #ifconfig ng0 ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500 inet 10.8.244.250 --> 10.208.253.254 netmask 0xffffffff #netstat -r .... 10.208.253.254 10.8.244.250 UH 1 0 ng0 10.255.255.8 firstgw UGHS 0 63 xl0 .... И все функционирует нормально. При подключении ко второму ip pptp = 10.255.255.8 mpd получает ip для туенля и удаленный ip [vpn0] IPCP: LayerUp 10.8.253.47 -> 10.255.255.8 т.е. local peer = 10.8.253.47; (remote peer = 10.255.255.8) == ip pptp = true дальше mpd пытается поднять интерфейс [vpn0] exec: /sbin/ifconfig ng0 10.8.253.47 10.255.255.8 netmask 0xffffffff -link0 получает ответ [vpn0] exec: command returned 256 На сколько я понимаю ifconfig при "поднятии" интерфейса пытается создать правило в таблице маршрутизации для ip_remote_peer в моём случае это 10.255.255.8 а в таблице правило существует т.к. это адрес vpn сервера и мы с ним в разных сетях. Для примера в Linux на команду #ip route show 10.255.255.8 via 10.208.17.254 dev eth1 src 10.208.17.221 10.255.255.8 dev ppp999 proto kernel scope link src 10.8.255.82 т.е. маршрутизация по адресу источника FreeBSD использую недавно. Насколько понял маршрутизации по адресу источника реализуется используя firewall-ы. Отсюда вопрос. Можно ли заставить mpd настраивать интерфейсы используя маршрутизацию по адресу источника. В качестве файрвола использую pf. mpd.stdout Multi-link PPP for FreeBSD, by Archie L. Cobbs. Based on iij-ppp, by Toshiharu OHNO. mpd: pid 1990, version 3.18 (root@shluz.vc.ru. 10:14 14-May-2009) [vpn0] ppp node is "mpd1990-vpn0" mpd: local IP address for PPTP is 0.0.0.0 [vpn0] using interface ng0 Usage: set link enable [opt ...] set no-orig-auth: unknown command. Try "help". [vpn0] IFACE: Open event [vpn0] IPCP: Open event [vpn0] IPCP: state change Initial --> Starting [vpn0] IPCP: LayerStart [vpn0:vpn0] [vpn0] bundle: OPEN event in state CLOSED [vpn0] opening link "vpn0"... [vpn0] link: OPEN event [vpn0] LCP: Open event [vpn0] LCP: state change Initial --> Starting [vpn0] LCP: LayerStart [vpn0] device: OPEN event in state DOWN pptp0: connecting to 10.255.255.8:1723 [vpn0] device is now in state OPENING pptp0: connected to 10.255.255.8:1723 pptp0: attached to connection with 10.255.255.8:1723 pptp0-0: outgoing call connected at 64000 bps [vpn0] PPTP call successful [vpn0] device: UP event in state OPENING [vpn0] device is now in state UP [vpn0] link: UP event [vpn0] link: origination is local [vpn0] LCP: Up event [vpn0] LCP: state change Starting --> Req-Sent [vpn0] LCP: phase shift DEAD --> ESTABLISH [vpn0] LCP: SendConfigReq #1 ACFCOMP PROTOCOMP MRU 1500 MAGICNUM 8d36afcc [vpn0] LCP: SendConfigReq #2 ACFCOMP PROTOCOMP MRU 1500 MAGICNUM 8d36afcc [vpn0] LCP: rec'd Configure Request #1 link 0 (Req-Sent) AUTHPROTO CHAP MD5 MAGICNUM 4b8d0b26 [vpn0] LCP: SendConfigAck #1 AUTHPROTO CHAP MD5 MAGICNUM 4b8d0b26 [vpn0] LCP: state change Req-Sent --> Ack-Sent [vpn0] LCP: rec'd Configure Ack #2 link 0 (Ack-Sent) ACFCOMP PROTOCOMP MRU 1500 MAGICNUM 8d36afcc [vpn0] LCP: state change Ack-Sent --> Opened [vpn0] LCP: phase shift ESTABLISH --> AUTHENTICATE [vpn0] LCP: auth: peer wants CHAP, I want nothing [vpn0] LCP: LayerUp [vpn0] CHAP: rec'd CHALLENGE #1 Name: "Bron2851" Using authname "br_borovva" [vpn0] CHAP: sending RESPONSE [vpn0] CHAP: rec'd SUCCESS #1 [vpn0] LCP: authorization successful // login OK [vpn0] LCP: phase shift AUTHENTICATE --> NETWORK [vpn0] setting interface ng0 MTU to 1500 bytes [vpn0] up: 1 link, total bandwidth 64000 bps [vpn0] IPCP: Up event [vpn0] IPCP: state change Starting --> Req-Sent [vpn0] IPCP: SendConfigReq #1 IPADDR 10.208.17.214 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [vpn0] error writing len 20 frame to bypass: Network is down // такая-же с 1-м подключением, но она не мешает работе в 1-м и думаю со 2-м подключением. [vpn0] IPCP: rec'd Configure Request #2 link 0 (Req-Sent) IPADDR 10.255.255.8 10.255.255.8 is OK [vpn0] IPCP: SendConfigAck #2 IPADDR 10.255.255.8 [vpn0] IPCP: state change Req-Sent --> Ack-Sent [vpn0] IPCP: SendConfigReq #2 IPADDR 10.208.17.214 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [vpn0] IPCP: rec'd Configure Reject #2 link 0 (Ack-Sent) COMPPROTO VJCOMP, 16 comp. channels, no comp-cid [vpn0] IPCP: SendConfigReq #3 IPADDR 10.208.17.214 [vpn0] IPCP: rec'd Configure Nak #3 link 0 (Ack-Sent) IPADDR 10.8.253.47 10.8.253.47 is OK [vpn0] IPCP: SendConfigReq #4 IPADDR 10.8.253.47 [vpn0] IPCP: rec'd Configure Ack #4 link 0 (Ack-Sent) IPADDR 10.8.253.47 [vpn0] IPCP: state change Ack-Sent --> Opened [vpn0] IPCP: LayerUp 10.8.253.47 -> 10.255.255.8 (На сколько понимаю для point-to-point подключения 10.8.253.47-local IP, 10.255.255.8-remote IP) [vpn0] IFACE: Up event [vpn0] setting interface ng0 MTU to 1500 bytes [vpn0] exec: /sbin/ifconfig ng0 10.8.253.47 10.255.255.8 netmask 0xffffffff -link0 [vpn0] exec: command returned 256 ifconfig присваивает ip интерфейсу ng0. Т.ж. обновляется таблица маршрутизации Пытается добавить маршрут до 10.255.255.8 который уже существует, т.е. ip_remote_peer == ip_vpn_server При использовании ограниченного по трафику подключения такой проблемы не происходит т.к. ip_remote_peer != ip_vpn_server { фрагмент лога из 1-го подключения [vpn0] IPCP: LayerUp 10.8.244.250 -> 10.208.253.254 [vpn0] IFACE: Up event [vpn0] setting interface ng0 MTU to 1500 bytes [vpn0] exec: /sbin/ifconfig ng0 10.8.244.250 10.208.253.254 netmask 0xffffffff -link0 [vpn0] exec: /sbin/route add 10.8.244.250 -iface lo0 [vpn0] exec: /sbin/route add 0.0.0.0 10.208.253.254 [vpn0] IFACE: Up event } [vpn0] exec: /sbin/route add 10.8.253.47 -iface lo0 [vpn0] exec: /sbin/route add 0.0.0.0 10.255.255.8 [vpn0] IFACE: Up event P.S. Первый сервер не могу использовать, так как мой тарифный план использует подключение к 10.255.255.8. Подключение к 1-му тестировал используя другой тарифный план.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру