dm07

Пользователи
 Профиль  Обзор контента

  • Публикаций

    4

  • Зарегистрирован

  • Посещение

 Тип контента 

Сообщения, опубликованные dm07

  1. Помощь в настройке маршрутизатора Mikrotik

    в Коптево

    Опубликовано

    Решил ситуацию. Дело в том, что с сервера VPN при подключении роутер получает некорректный маршрут до себя же самого (вопрос админу), в результате чего после некоторого таймаута подключения к VPN серверу клиент PPTP разрывает связь. Решение - в Netwatch периодически пингуем vpn.koptevo.net, и если пинга нет (например, после подключения к PPTP VPN), то выполняем скрипт, который прибивает IP адрес на PPTP туннеле (у меня он статический, и я его и так прописал заранее вручную). Поскольку я прописал статический правильный маршрут до сервера PPTP, то после "убивания" адреса на PPTP интерфейсе убьется и этот самый неправильный маршрут и все нормализуется.

  2. Помощь в настройке маршрутизатора Mikrotik

    в Коптево

    Опубликовано

    Добрый день. Прошу помочь настроить маршрутизатор Mikrotik. Дело в том, что при настройке Микротика возникла та же ситуация, как и в моем предыдущем посте, где я поднимал PPTP соединение в FreeBSD. Дело в том, что при подключении к vpn.koptevo.net (217.78.176.62) упорно создается маршрут до 217.78.176.62 через интерфейс PPTP (в настройках PPTP я убрал галку поднимать маршрут по-умолчанию). В результате чего pptp подключение падает. Действительно, ведь чтобы достучаться до VPN сервера, не нужно слать пакеты через только что созданный PPTP, а нужно отправлять пакеты через локальный интерфейс Ether. Созданный маршрут я удалить не могу, система ругается. Может кто сталкивался? Прошу откликнутся.

  3. настройка pptp клиента в Linux/FreeBSD

    в Коптево

    Опубликовано

    Спасибо за ответы. Но это не помогло. Детальный анализ проблемы показал следующее: при поднятии pptp соединения неправильно прописывался маршрут до VPN сервера, а именно:

    217.78.176.62	  link#16		    UH		  0	    2    ng0

     

    Т.е. видно, что шлюз ng0, а не моя локальная сетевая карта. В связи с тем, что mpd не мог достучаться до VPN сервера, он отключал канал. Помогла только ручная смена маршрута:

    /sbin/route change 217.78.176.62 10.122.236.1 -ifp alc0

    После этого канал поднимался и не падал. Осталось только навести косметику в скриптах up и down:

    up:

    #!/bin/sh
/sbin/route delete default
/sbin/route change 217.78.176.62 10.122.236.1 -ifp alc0
/sbin/route add default 217.78.X.X -ifp ng0
exit 0

    down:

    #!/bin/sh
# удаляем маршрут по-умолчанию
/sbin/route delete default
# пишем свой локальный маршрут
/sbin/route add default 192.168.2.1 -ifp bge0
exit 0

     

    Итоговый mpd.conf:

    startup:
    set user root ljcnegfytn
    set console self 127.0.0.1 5005
    set console open
    set web self 127.0.0.1 5006
    set web open
default:
    load internet
internet:
    create bundle static B1
    set bundle disable compression
    set ipcp ranges 0.0.0.0/0 0.0.0.0/0
    set ipcp no vjcomp
    set iface idle 0
    set iface mtu 1448
    set iface enable tcpmssfix
    set iface up-script "/usr/local/etc/mpd5/unlim-up.sh"
    set iface down-script "/usr/local/etc/mpd5/unlim-down.sh"
    create link static L1 pptp
    set link action bundle B1
    set link no acfcomp protocomp
    set auth authname "11/2263"
    set auth password "*******"
    set link accept chap pap
    set link max-redial 0
    set link mtu 1460
    set link keep-alive 10 60
    set pptp peer 217.78.176.62
    set pptp disable windowing
    open

  4. настройка pptp клиента в Linux/FreeBSD

    в Коптево

    Опубликовано

    Привет всем. Очень прошу помощи в настройке mpd5 клиента. На форуме уже поднимался этот вопрос, но настройки не помогли. Вот мои текущие настройки:

    ОС FreeBSD 8.4 Stable

    Маршруты до vpn.koptevo.net:

    # netstat -r | grep alc0
10.122.236.0 link#1 U 0 0 alc0
217.78.176.62 10.122.236.1 UGHS 0 168 alc0
vpn.tnc.ru 10.122.236.1 UGHS 0 416 alc0
217.78.176.114 10.122.236.1 UGHS 0 109 alc0
217.78.176.122 10.122.236.1 UGHS 0 0 alc0
217.78.176.174 10.122.236.1 UGHS 0 229 alc0
217.78.177.210 10.122.236.1 UGHS 0 14 alc0
217.78.177.211 10.122.236.1 UGHS 0 32 alc0
217.78.177.212 10.122.236.1 UGHS 0 77 alc0
217.78.177.213 10.122.236.1 UGHS 0 0 alc0

    Для тестовых целей разрешил весь трафик по интерфейсам ng0 и alc0.

     

    startup:
 set user root ljcnegfytn
 set console self 127.0.0.1 5005
 set console open
 set web self 127.0.0.1 5006
 set web open

default:
 load internet

internet:
create bundle static B1
set bundle disable compression
set iface idle 0
set iface enable tcpmssfix
set iface up-script "/usr/local/etc/mpd5/unlim-up.sh"
set iface down-script "/usr/local/etc/mpd5/unlim-down.sh"
create link static L1 pptp
set link action bundle B1
set link no acfcomp protocomp
set auth authname "11/2263"
set auth password "********"
set link disable chap pap
set link accept chap pap
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 217.78.176.62
set pptp disable windowing
open

    Скрипт при подключении:

    #!/bin/sh
# удаляем старый маршрут
/sbin/route delete default

# добавляем маршрут к VPN серверу
/sbin/route add 217.78.176.62 10.122.236.1 -ifp alc0

# добавляем маршрут с учетом того, что мне присваивается статический адрес внешний
/sbin/route add default 217.78.X.X -ifp ng0

     

    Первое подключение выполняется успешно. Потом примерно через 1,5 мин. оно разрывается. В логах:

    Jul 10 13:56:58 bkp mpd: [b1] IFACE: Up event
Jul 10 13:58:08 bkp mpd: [L1] LCP: rec'd Terminate Request #3 (Opened)
Jul 10 13:58:08 bkp mpd: [L1] LCP: state change Opened --> Stopping
Jul 10 13:58:08 bkp mpd: [L1] Link: Leave bundle "B1"
Jul 10 13:58:08 bkp mpd: [b1] Bundle: Status update: up 0 links, total bandwidth 9600 bps
Jul 10 13:58:08 bkp mpd: [b1] IPCP: Close event
Jul 10 13:58:08 bkp mpd: [b1] IPCP: state change Opened --> Closing
Jul 10 13:58:08 bkp mpd: [b1] IPCP: SendTerminateReq #4
Jul 10 13:58:08 bkp mpd: [b1] IPCP: LayerDown
Jul 10 13:58:08 bkp mpd: [b1] IFACE: Down event
Jul 10 13:58:08 bkp mpd: [b1] IPCP: Down event
Jul 10 13:58:08 bkp mpd: [b1] IPCP: LayerFinish
Jul 10 13:58:08 bkp mpd: [b1] Bundle: No NCPs left. Closing links...
Jul 10 13:58:08 bkp mpd: [b1] IPCP: state change Closing --> Initial
Jul 10 13:58:08 bkp mpd: [L1] LCP: SendTerminateAck #2
Jul 10 13:58:08 bkp mpd: [L1] LCP: LayerDown
Jul 10 13:58:10 bkp mpd: [L1] LCP: rec'd Terminate Request #4 (Stopping)
Jul 10 13:58:10 bkp mpd: [L1] LCP: SendTerminateAck #3
Jul 10 13:58:10 bkp mpd: [L1] LCP: state change Stopping --> Stopped
Jul 10 13:58:10 bkp mpd: [L1] LCP: LayerFinish
Jul 10 13:58:12 bkp mpd: [L1] PPTP call terminated
Jul 10 13:58:12 bkp mpd: [L1] Link: DOWN event
Jul 10 13:58:12 bkp mpd: [L1] LCP: Down event
Jul 10 13:58:12 bkp mpd: [L1] LCP: state change Stopped --> Starting
Jul 10 13:58:12 bkp mpd: [L1] LCP: LayerStart
Jul 10 13:58:12 bkp mpd: [L1] Link: reconnection attempt 1 in 1 seconds
Jul 10 13:58:13 bkp mpd: [L1] Link: reconnection attempt 1
Jul 10 13:58:22 bkp mpd: [L1] PPTP call failed
Jul 10 13:58:22 bkp mpd: [L1] Link: DOWN event
Jul 10 13:58:22 bkp mpd: [L1] LCP: Down event
Jul 10 13:58:22 bkp mpd: [L1] Link: reconnection attempt 2 in 3 seconds
Jul 10 13:58:25 bkp mpd: [L1] Link: reconnection attempt 2

     

    Если у кого есть настроенный mpd5 для Koptevo NET прошу поделиться. Очень буду благодарен. Спасибо.