Настройка подключения Freebsd на mpd5

[m104]

Ставил на Freebsd 7.0 Amd64

Но думаю будет работать на любой

 

Ставим mpd5:

 

cd /usr/ports/net/mod5
make install clean

И идем править конфиг. Так как я пользуюсь mc

то соответсвенно:

 

mcedit /user/local/etc/mpd5/mpd.conf

 

Мой конфиг такой:

startup:
set user root Пароль для консоли
set console self 127.0.0.1 5005
set console open
set web self 127.0.0.1 5006
set web open


default:
load koptevo

koptevo:
       create bundle static B1
set iface idle 0
set iface enable tcpmssfix
set bundle disable compression
set iface up-script /usr/local/etc/mpd5/io-up.sh //Скрипт меняет дефолтовый маршрут на vpn.koptevo.net
set iface down-script /usr/local/etc/mpd5/io-down.sh // Соответственно наоборот
create link static L1 pptp

set link action bundle B1
set auth authname "ЛОГИН"
set auth password "ПАРОЛЬ"
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer vpn.koptevo.net
set pptp disable windowing
open

 

И не забудте прописать маршруты к DNS и шлюзам, и разрешить GRE трафик в файрволе

 

Статья не претендует на мануал, вообщем жду критики

 

 

 

 

 

 

 

[callado]

надеюсь, есть еще кто живой)

Поставил mpd5. Запускается. Но что-то видимо с маршрутами я криво делаю.

Нельзя ли расписать, что в скриптах io-up.sh и io-down.sh? был бы очень благодарен.

[sintetic]

Тема очень актуальна. Сгорел wan порт на железный роутере.

 

При дефолт маршруте 10.10.17.1 делаю ping -S ip internet - все работает. Получается, что пакеты выходят с локального адреса на vpn.koptevo.net, а возвращаются с интеренет на виртуальный адрес. Как же правильно прописать маршруты? Делаешь route change default vpn.koptevo.net - рушится соединение, по понятным причинам. Поискать в гугле не могу, т.к нет инета. Подскажите как правильно.

 

Почитал другие ветки форума, сделал вот такие маршруты следующими командами:

sudo route add -net 217.78.180.0 10.10.17.1
sudo route add -net 217.78.176.0 10.10.17.1
sudo route add -net 81.211.38.0 10.10.17.1
sudo route add -net 81.211.40.0 10.10.17.1
sudo route add -net 10.0.0.0 10.10.17.1
sudo route add -net 192.168.0.0 10.10.17.1
sudo route add -net 172.16.0.0 10.10.17.1

При это я убиваю дефолт роутер. После чего запустил мпд5 и получаю вот такую таблицу маршрутизации:

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.78.176.198     UGS         0        1    ng0
10.0.0.0/8         10.10.17.1         UGS         0        0   fxp0
10.10.17.0/24      link#2             UC          0        0   fxp0
10.10.17.1         00:14:f2:57:e8:bf  UHLW        7        1   fxp0   1169
10.10.17.57        00:04:23:be:9c:fb  UHLW        1        2    lo0
81.0.0.0/8         10.10.17.1         UGS         0       77   fxp0
127.0.0.1          127.0.0.1          UH          0       57    lo0
172.16.0.0/16      10.10.17.1         UGS         0        0   fxp0
192.168.0.0/24     10.10.17.1         UGS         0        0   fxp0
192.168.12.0/24    link#1             UC          0        0    em0
192.168.12.69      00:1c:c0:45:b1:7b  UHLW        1     1216    em0   1017
192.168.12.255     ff:ff:ff:ff:ff:ff  UHLWb       1        4    em0
217.78.176.0/24    10.10.17.1         UGS         0      252   fxp0
217.78.176.198     217.78.182.43      UH          1        3    ng0
217.78.180.0/24    10.10.17.1         UGS         0      218   fxp0

Вроде все правильно и здорово, но гейт не может быть доступен, т.к. маршрут к нему прописан через 10.10.17.1.

 

Пробую дальше =(

[sintetic]

Решение найдено. Кому надо - пишите.

[callado]

Решение найдено. Кому надо - пишите.

Пишу - надо

[sintetic]

Итак ставишь pptpclient.

 

В rc.conf накаких дефолтгейтов не надо. Добавь вот это, например:

static_routes="inet"

route_inet="S.S.S.S 10.10.X.X"

 

Далее ppp.conf у меня такой:

default:

set log Phase tun Chat Command Warning Error Alert Connect lcp ipcp LQM

 

inet:

set authname имя

set authkey пароль

set timeout 0

set redial 500 15

set ifaddr 0/0 10.10.10.10

set enable lqr

 

ppp.linkup:

inet:

! sh -c "/sbin/route add 0/0 -iface tun0 &"

 

Вызов:

sudo pptp S.S.S.S inet & (где S.S.S.S - это адрес впн сервера)

 

Расписывать отчего все это работает я не буду, впринципе кому надо и так поймет. Остается поднять только нат, и все.

 

Вопросы на пишите на мах (а) it-e.ru .. Тут редко бываю.

[m104]

Давно, тут не был.

Решение на mpd5, пишите отвечу.

To Callado:

10.122.21.1 - шлюз провайдера

 

io-up.sh

#!/bin/sh
route delete $4
route add $4 default
route delete default
route add default $4
route add 217.78.176.0/24 10.122.21.1

 

io-down.sh

#!/bin/sh
route delete default
route add default 10.122.21.1
route delete 217.78.176.0 10.122.21.1

 

Как то так.

 

To sintetic.

217.78.176.198 217.78.182.43 UH 1 3 ng0 - Вот этот маршрут не лишний?

У меня вообще с энтой маршритизацией трафик на интерфейсе заворачивало в петлю и случался непреднамеренный dos=)

 

[sintetic]

Ну если на mpd5 есть решение - показывайте. У меня не получилось. Как раз из-за локального dos =) Я правда больше и не занимался =)

 

Нет, не лишний, он сам подымается при создании туннеля. Я думаю, что на конец туннеля можно, как и в случае с pptpclient, написать любой адрес и будет работать. Я так понял, что самое важное пакет в этот самый туннель отправить, а остальное уже неважно.

 

Подымается, потому что итоговый гейт для ng0 - не шлюз к впн-серверу, а сам впн сервер. Отсюда, получаем ситуацию бред: дефолт роутер должен быть впн, а он доступен только через гейт к впн.. Два маршрута сделать нельзя, либо впн-соединение разваливается, потому что как только дефолтом делаешь впн-сервер, наш сервер теряет маршрут к шлюзу к впн-серверу. Ну вот поэтому пришла мысль, что надо фейковый туннель сделать, чтобы исключить пересечения в таблице маршрутизации.

 

Именно поэтому, сейчас у меня таблица маршрутизации выглядит вот так:

[max@storage ~]$ netstat -nr
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            tun0               US          0 101813269   tun0
10.10.10.10        link#6             UHS         0        0   tun0
10.10.17.0/24      link#2             U           0        0   fxp0
10.10.17.57        link#2             UHS         0        0    lo0
127.0.0.1          link#4             UH          0     6368    lo0
192.168.12.0/24    link#1             U           2 107126316    em0
192.168.12.254     link#1             UHS         0        0    lo0
217.78.176.198     10.10.17.1         UGHS        2 109099849   fxp0
217.78.182.43      link#6             UHS         0        2    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%lo0/64                     link#4                        U           lo0
fe80::1%lo0                       link#4                        UHS         lo0
ff01:4::/32                       fe80::1%lo0                   U           lo0
ff02::%lo0/32                     fe80::1%lo0                   U           lo0