URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 89048
[ Назад ]

Исходное сообщение
"mpd4 + route"

Отправлено Clr MD , 02-Июн-10 15:44 
Поставил сабж, впн подключение поднимает, но не пингует внешку ни по имени ни по ИП, хотя из имени ИП получает.
http://www.opennet.me/base/net/freebsd_mpd_vpn_client.txt.html настраивал по этой статье, 1 в 1.

traceroute ya.ru
traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.3
traceroute to ya.ru (93.158.134.3), 64 hops max, 40 byte packets
1  linux.meganet.local (10.2.2.2)  0.199 ms  0.197 ms  0.154 ms
2  172.20.0.1 (172.20.0.1)  0.412 ms  0.369 ms  0.484 ms
3  172.20.0.1 (172.20.0.1)  0.231 ms  0.299 ms  0.361 ms

10.2.2.2 -это комп прова, к которому цепляюсь


Содержание

Сообщения в этом обсуждении
"mpd4 + route"
Отправлено PavelR , 02-Июн-10 22:23 
>[оверквотинг удален]
>traceroute: Warning: ya.ru has multiple addresses; using 93.158.134.3
>traceroute to ya.ru (93.158.134.3), 64 hops max, 40 byte packets
> 1  linux.meganet.local (10.2.2.2)  0.199 ms  0.197 ms  
>0.154 ms
> 2  172.20.0.1 (172.20.0.1)  0.412 ms  0.369 ms  
>0.484 ms
> 3  172.20.0.1 (172.20.0.1)  0.231 ms  0.299 ms  
>0.361 ms
>
>10.2.2.2 -это комп прова, к которому цепляюсь

нужно удалить маршрут по умолчанию. Если впн-сервер находится не в локальной подсети, то прописать маршут к нему через шлюз, который был "по умолчанию". потом запускать mpd.

Или поискать скрипты, которые при поднятии соединения удаляют старый маршрут по умолчанию, сохраняя его значение в файлик, а при опускании соединения сервисом mpd,  восстанавливают значение шлюза по умолчанию в состояние "как было".


"mpd4 + route"
Отправлено Clr MD , 03-Июн-10 00:28 
>нужно удалить маршрут по умолчанию. Если впн-сервер находится не в локальной подсети,
>то прописать маршут к нему через шлюз, который был "по умолчанию".
>потом запускать mpd.
>
>Или поискать скрипты, которые при поднятии соединения удаляют старый маршрут по умолчанию,
>сохраняя его значение в файлик, а при опускании соединения сервисом mpd,
> восстанавливают значение шлюза по умолчанию в состояние "как было".

/usr/local/etc/mp4d/up-vpn.sh
#!/bin/sh

netgw=`10.2.2.2`

route delete $4

route add $4 $netgw

route delete default

route add default $4

echo $4 > /tmp/pptpnetgw

на сколько я понимаю этот файлик как раз при запуске службы и занимается изменением роута.

только как раз роут меня смущает:
netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            linux.meganet.loca UGS         2      750    vr0
10.2.0.0           link#1             U           2     1700    vr0
gw                 link#1             UHS         0        0    lo0
clermd1.dynip.mega link#5             UHS         0        0    lo0
localhost          link#4             UH          0        0    lo0
mega.meganets.ru   link#5             UH          0        2    ng0

Internet6:
Destination        Gateway            Flags      Netif Expire
localhost          localhost          UH          lo0
fe80::%lo0         link#4             U           lo0
fe80::1%lo0        link#4             UHS         lo0
ff01:4::           fe80::1%lo0        U           lo0
ff02::%lo0         fe80::1%lo0        U           lo0


"mpd4 + route"
Отправлено PavelR , 03-Июн-10 08:54 
>>нужно удалить маршрут по умолчанию. Если впн-сервер находится не в локальной подсети,
>>то прописать маршут к нему через шлюз, который был "по умолчанию".
>>потом запускать mpd.
>>
>>Или поискать скрипты, которые при поднятии соединения удаляют старый маршрут по умолчанию,
>>сохраняя его значение в файлик, а при опускании соединения сервисом mpd,
>> восстанавливают значение шлюза по умолчанию в состояние "как было".
>
>/usr/local/etc/mp4d/up-vpn.sh

А файлик этот в конфиге мпд прописан ?


"mpd4 + route"
Отправлено Clr MD , 03-Июн-10 12:16 
>>/usr/local/etc/mp4d/up-vpn.sh
>
>А файлик этот в конфиге мпд прописан ?

да и он и down-vpn.sh

/usr/local/etc/mpd4/mpd.conf

startup:
     set web ip 127.0.0.1
     set web port 5006
     set web user vpn vpn
     set web open

    default:
     load vpn-pptp

    vpn-pptp:
     new -i ng0 netline_pptp vpn
     set iface mtu 1460
     set iface idle 0
     set iface enable tcpmssfix
     set iface up-script /usr/local/etc/mpd4/up-vpn.sh
     set iface down-script /usr/local/etc/mpd4/down-vpn.sh
     set auth authname мой_логин
     set auth password мой_пароль
     set link keep-alive 60 180
     set link accept chap
     set link no pap
     set link max-redial 0
     set bundle disable multilink
     set bundle disable crypt-reqd
     set bundle disable noretry
     set ccp yes mpp-e40
     set ccp no mpp-e128
     set ccp no mpp-stateless
     set ipcp no vjcomp
     open

у прова выяснял: авторизация действительно chap.

причем с внешки этот комп не пингуется, пингуется только из локалки (и внешний ИП и внутренний)