The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с настройкой pptp через mpd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема с настройкой pptp через mpd"  +/
Сообщение от stas9132 email(ok) on 20-Май-09, 16:44 
Здравствуйте коллеги.
Возникла проблема с настройкой pptp клиента.
Используемое ПО.
1) FreeBSD RELEASE-7.0
2) mpd 3.18
У провайдера имеется 2 pptp-сервера. При подключении к одному из них никаких проблем не возникает.

ip pptp = 88.84.199.186
mpd получает ip для туенля и удаленный ip
[vpn0] IPCP: LayerUp
  10.8.253.47 -> 10.255.255.8
#ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1500
                inet 10.8.244.250 --> 10.208.253.254 netmask 0xffffffff
#netstat -r
....
10.208.253.254 10.8.244.250 UH     1       0       ng0
10.255.255.8   firstgw      UGHS   0       63      xl0
....
И все функционирует нормально.

При подключении ко второму
ip pptp = 10.255.255.8
mpd получает ip для туенля и удаленный ip
[vpn0] IPCP: LayerUp
  10.8.253.47 -> 10.255.255.8
т.е. local peer = 10.8.253.47; (remote peer = 10.255.255.8) == ip pptp = true
дальше mpd пытается поднять интерфейс
[vpn0] exec: /sbin/ifconfig ng0 10.8.253.47 10.255.255.8 netmask 0xffffffff -link0
получает ответ [vpn0] exec: command returned 256
На сколько я понимаю ifconfig при "поднятии" интерфейса пытается создать правило в таблице маршрутизации для ip_remote_peer в моём случае это 10.255.255.8 а в таблице правило существует т.к. это адрес vpn сервера и мы с ним в разных сетях.

Для примера в Linux на команду
#ip route show
10.255.255.8 via 10.208.17.254 dev eth1  src 10.208.17.221
10.255.255.8 dev ppp999  proto kernel  scope link  src 10.8.255.82
т.е. маршрутизация по адресу источника

FreeBSD использую недавно. Насколько понял маршрутизации по адресу источника реализуется используя firewall-ы.

Отсюда вопрос.
Можно ли заставить mpd настраивать интерфейсы используя маршрутизацию по адресу источника. В качестве файрвола использую pf.

mpd.stdout
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1990, version 3.18 (root@shluz.vc.ru. 10:14 14-May-2009)
[vpn0] ppp node is "mpd1990-vpn0"
mpd: local IP address for PPTP is 0.0.0.0
[vpn0] using interface ng0
Usage: set link enable [opt ...]
set no-orig-auth: unknown command. Try "help".
[vpn0] IFACE: Open event
[vpn0] IPCP: Open event
[vpn0] IPCP: state change Initial --> Starting
[vpn0] IPCP: LayerStart
[vpn0:vpn0] [vpn0] bundle: OPEN event in state CLOSED
[vpn0] opening link "vpn0"...
[vpn0] link: OPEN event
[vpn0] LCP: Open event
[vpn0] LCP: state change Initial --> Starting
[vpn0] LCP: LayerStart
[vpn0] device: OPEN event in state DOWN
pptp0: connecting to 10.255.255.8:1723
[vpn0] device is now in state OPENING
pptp0: connected to 10.255.255.8:1723
pptp0: attached to connection with 10.255.255.8:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn0] PPTP call successful
[vpn0] device: UP event in state OPENING
[vpn0] device is now in state UP
[vpn0] link: UP event
[vpn0] link: origination is local
[vpn0] LCP: Up event
[vpn0] LCP: state change Starting --> Req-Sent
[vpn0] LCP: phase shift DEAD --> ESTABLISH
[vpn0] LCP: SendConfigReq #1
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 8d36afcc
[vpn0] LCP: SendConfigReq #2
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 8d36afcc
[vpn0] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
AUTHPROTO CHAP MD5
MAGICNUM 4b8d0b26
[vpn0] LCP: SendConfigAck #1
AUTHPROTO CHAP MD5
MAGICNUM 4b8d0b26
[vpn0] LCP: state change Req-Sent --> Ack-Sent
[vpn0] LCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
ACFCOMP
PROTOCOMP
MRU 1500
MAGICNUM 8d36afcc
[vpn0] LCP: state change Ack-Sent --> Opened
[vpn0] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn0] LCP: auth: peer wants CHAP, I want nothing
[vpn0] LCP: LayerUp
[vpn0] CHAP: rec'd CHALLENGE #1
Name: "Bron2851"
Using authname "br_borovva"
[vpn0] CHAP: sending RESPONSE
[vpn0] CHAP: rec'd SUCCESS #1
[vpn0] LCP: authorization successful                                                                     // login OK          
[vpn0] LCP: phase shift AUTHENTICATE --> NETWORK
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] up: 1 link, total bandwidth 64000 bps
[vpn0] IPCP: Up event
[vpn0] IPCP: state change Starting --> Req-Sent
[vpn0] IPCP: SendConfigReq #1
IPADDR 10.208.17.214
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn0] error writing len 20 frame to bypass: Network is down                  // такая-же с 1-м подключением, но она не мешает работе в 1-м и думаю со 2-м подключением.
[vpn0] IPCP: rec'd Configure Request #2 link 0 (Req-Sent)
IPADDR 10.255.255.8
   10.255.255.8 is OK
[vpn0] IPCP: SendConfigAck #2
IPADDR 10.255.255.8
[vpn0] IPCP: state change Req-Sent --> Ack-Sent
[vpn0] IPCP: SendConfigReq #2
IPADDR 10.208.17.214
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn0] IPCP: rec'd Configure Reject #2 link 0 (Ack-Sent)
COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn0] IPCP: SendConfigReq #3
IPADDR 10.208.17.214
[vpn0] IPCP: rec'd Configure Nak #3 link 0 (Ack-Sent)
IPADDR 10.8.253.47
   10.8.253.47 is OK
[vpn0] IPCP: SendConfigReq #4
IPADDR 10.8.253.47
[vpn0] IPCP: rec'd Configure Ack #4 link 0 (Ack-Sent)
IPADDR 10.8.253.47
[vpn0] IPCP: state change Ack-Sent --> Opened
[vpn0] IPCP: LayerUp
  10.8.253.47 -> 10.255.255.8
(На сколько понимаю для point-to-point подключения 10.8.253.47-local IP, 10.255.255.8-remote IP)
[vpn0] IFACE: Up event
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] exec: /sbin/ifconfig ng0 10.8.253.47 10.255.255.8 netmask 0xffffffff -link0
[vpn0] exec: command returned 256

ifconfig присваивает ip интерфейсу ng0.
Т.ж. обновляется таблица маршрутизации
Пытается добавить маршрут до 10.255.255.8 который уже существует, т.е. ip_remote_peer == ip_vpn_server
При использовании ограниченного по трафику подключения такой проблемы не происходит т.к. ip_remote_peer != ip_vpn_server
{ фрагмент лога из 1-го подключения
[vpn0] IPCP: LayerUp
  10.8.244.250 -> 10.208.253.254
[vpn0] IFACE: Up event
[vpn0] setting interface ng0 MTU to 1500 bytes
[vpn0] exec: /sbin/ifconfig ng0 10.8.244.250 10.208.253.254 netmask 0xffffffff -link0
[vpn0] exec: /sbin/route add 10.8.244.250 -iface lo0
[vpn0] exec: /sbin/route add 0.0.0.0 10.208.253.254
[vpn0] IFACE: Up event
}

[vpn0] exec: /sbin/route add 10.8.253.47 -iface lo0
[vpn0] exec: /sbin/route add 0.0.0.0 10.255.255.8
[vpn0] IFACE: Up event

P.S. Первый сервер не могу использовать, так как мой тарифный план использует подключение к 10.255.255.8. Подключение к 1-му тестировал используя другой тарифный план.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с настройкой pptp через mpd"  +/
Сообщение от Dorlas (??) on 20-Май-09, 18:48 
Смотри тут, делай по аналогии:

http://forum.ufanet.ru/mvnforum/viewthread?thread=26578#1013563

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с настройкой pptp через mpd"  +/
Сообщение от stas9132 email(ok) on 22-Май-09, 12:25 
>Смотри тут, делай по аналогии:
>
>http://forum.ufanet.ru/mvnforum/viewthread?thread=26578#1013563

Спасибо получилось настроить используя pf.
route add -net 10.255.255    10.208.17.254 - для доступа к VPN и
pass out quick  route-to ($ext_if firstgw) from $ext_if to bgsserver keep state


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру