mpd5 на freebsd 8.3, где подвох?, evg89, 17-Сен-12, 19:59 [смотреть все]Здравствуйте! По сути - только осваиваю freebsd и сразу учусь в "полевых условиях" на небольшом предприятии. Имеем: локальная сеть с не мной настроенным когда то шлюзом freebsd, на нем же - почта, прокси, сайт и впн, последнее же и является на данный момент моей головной болью. Шлюз имеет три сетевых интерфейса, один смотрит в локалку, другой в нет, третий в локалку соседей/друзей, откуда, собственно, цепляется к нашей сети один из бухгалтеров и работает со своего рабочего места. Этот шлюз язык не поворачивается назвать сервером - старенький ПК (512 МБ ОЗУ, мать асрок, проц - интел дуал коре 1.6 ГГц), но пока работает, периодически отваливаясь, много народу покрутило там настройки фряхи, грузится с ошибками но работает))))) И вот пришел нам на замену сервер (мы, кстати, бюджетники) - ксеон и все дела. Старенький "сервачек" работает, потому у меня есть время на эксперименты с новым))) Итак, все что перечислял - настроил (вебсервер только не поднимал, но это будет в последующем отдельная тема - хочу его отделить и поместить за нат и пробросить до него порты), осталось впн. Делал как и на предшественнике мпд5, конфиги мпд.конф и мпд.секрет перенес на новый сервер, сетевые интерфейсы поменял на свои. Но клиент не подключается (ошибка 800). Может есть еще какие-то настройки, хотя старую систему перелопатил вдоль и поперек (впринцепе и интернет тоже)???? Файервол ipfw у меня пока "опен" и я так понимаю правил не надо дополнительных никаких, порты и так открыты или я не прав? (правила буду писать после того как все настрою и посмотрю, что все точно работает, на старом пк файероволом был пф, я же скомпилил ядро с натом и буду писать свои правила) Хелп! Если будут заинтересованные, то завтра с работы выложу конфиги мпд, сейчас уже дома, но не дает покоя, что не могу победить мпд, все остальное удивительно быстро получилось. Заранее спасибо и не судите строго - я еще только учусь)
|
- mpd5 на freebsd 8.3, где подвох?, Сергей, 22:48 , 17-Сен-12 (1)
- mpd5 на freebsd 8.3, где подвох?, evg89, 07:31 , 18-Сен-12 (2)
> Права на файл с паролями mpd5 проверь, должны быть 700 и доступны > только руту. А вообще-то просто памяти в старый сервак надо было > добавить...права поменял - результат тот же...
- mpd5 на freebsd 8.3, где подвох?, evg89, 07:48 , 18-Сен-12 (3)
Привожу конфиги и ифконфиг. --- ifconfigde0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:15:5d:00:10:00 inet x.x.x.x netmask 0xffffffc0 broadcast x.x.x.y media: Ethernet autoselect (100baseTX) status: active de1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:15:5d:00:10:01 inet 10.2.0.7 netmask 0xffffff00 broadcast 10.2.0.255 media: Ethernet autoselect (100baseTX) status: active de2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500 ether 00:15:5d:00:10:02 inet 10.0.0.99 netmask 0xffffff00 broadcast 10.0.0.255 media: Ethernet autoselect (100baseTX) status: active ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536 lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384 options=3<RXCSUM,TXCSUM> inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5 inet6 ::1 prefixlen 128 inet 127.0.0.1 netmask 0xff000000 nd6 options=3<PERFORMNUD,ACCEPT_RTADV> de0 - internet; de1 - mpd; de2 - localka --- rc.conf:
keymap="ru.koi8-r" sshd_enable="YES" inetd_enable="YES" gateway_enable="YES" hostname="pedliceum.altai.ru" ifconfig_de0="inet x.x.x.x netmask 255.255.255.192" ifconfig_de1="inet 10.2.0.7 netmask 255.255.255.0" ifconfig_de2="inet 10.0.0.99 netmask 255.255.255.0" defaultrouter="x.x.x.y" named_enable="YES" firewall_enable="YES" firewall_nat_enable="YES" firewall_nat_interface="de0" firewall_type="OPEN" sendmail_enable="YES" sendmail_flags="-bd -q15m" sshd_enable="YES" mpd_enable="YES" mpd_flags="-b" --- mpd.conf startup: # configure mpd users set user admin admin admin #configure the console set console self 127.0.0.1 5005 set console open # configure the web server set web self 0.0.0.0 5006 set web open default: load pptp_server pptp_server: # Define dynamic IP address pool. set ippool add pool1 10.0.0.121 10.0.0.130 # Create clonable bundle template named B create bundle template B set iface enable proxy-arp set iface idle 0 set iface enable tcpmssfix set ipcp yes vjcomp # Specify IP address pool for dynamic assigment. set ipcp ranges 10.0.0.99/32 ippool pool1 set ipcp dns 10.0.0.100 set ipcp nbns 10.0.0.77 # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless # Create clonable link template named L create link template L pptp # Set bundle template to use set link action bundle B # Multilink adds some overhead, but gives full 1500 MTU. set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link enable chap # We can use use RADIUS authentication/accounting by including # another config section with label 'radius'. # load radius set link keep-alive 10 60 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 # Configure PPTP set pptp self 10.2.0.7 # Allow to accept calls set link enable incoming --- mpd.secret user1 "user1" * user2 "user2" * Где ошибка?
- mpd5 на freebsd 8.3, где подвох?, evg89, 08:09 , 18-Сен-12 (4)
вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не проходят. В чем может быть дело? Наверное вовсе не в фряхи, а в гипер в, на котором у меня поднята виртуалка с фряхой???
- mpd5 на freebsd 8.3, где подвох?, kerilka, 20:32 , 18-Сен-12 (5)
- mpd5 на freebsd 8.3, где подвох?, evg89, 07:56 , 19-Сен-12 (6)
>> вопрос снят - конфиги рабочии. Оказывается, что странно ведут себя метевые иньерфейсы >> - пока не пропингуешь с фряхи соответствующую сеть, извне пинги не >> проходят. В чем может быть дело? Наверное вовсе не в фряхи, >> а в гипер в, на котором у меня поднята виртуалка с >> фряхой??? > есть сомнения... фаерволл? фряхи + винды... не блочит ли?у фряхи фаерволл пока опен (специально так оставил, что бы исключить возможность блокировки с его стороны), у гипер в тоже выключил фаервол, результат - тот же. Картина такая: после включения виртуалки интерфейсы извне не видны - пинг не проходит, но стоит только пингануть из фряхи каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так же заметил, если потом долго не работать с сетью пинги опять перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал отрубается по прошествии какого то времени и поднимается, если фряха сама начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите!
- mpd5 на freebsd 8.3, где подвох?, kerilka, 12:52 , 19-Сен-12 (8)
- mpd5 на freebsd 8.3, где подвох?, evg89, 13:18 , 19-Сен-12 (9)
>[оверквотинг удален] >> блокировки с его стороны), у гипер в тоже выключил фаервол, результат >> - тот же. Картина такая: после включения виртуалки интерфейсы извне не >> видны - пинг не проходит, но стоит только пингануть из фряхи >> каждую сеть по отдельности, как и снаружи пинги начинают проходить. Так >> же заметил, если потом долго не работать с сетью пинги опять >> перестают доходить снаружи, пока не пропингуешь изнутри. Т.е. получается, что канал >> отрубается по прошествии какого то времени и поднимается, если фряха сама >> начинает использовать интерфейсы. Куда копать??? Всю ночь уже не спал, помогите! > open отлично, но лучше ipfw disable firewall из рабочей системы и проверяйте > пинги.выполнил эту команду. картина та же. пока не пропингую сеть изнутри фряхи, снаружи ее никто не видит. Кстати, если после этого долго не обращаться к сети, канал снова валиться ("засыпает"???), пока снова не пропингую изнутри.
- mpd5 на freebsd 8.3, где подвох?, andy03, 07:16 , 25-Сен-12 (10)
- mpd5 на freebsd 8.3, где подвох?, evg89, 12:30 , 19-Сен-12 (7)
создал отдельную тему - Hyper-V + FreeBSD. Падает канал. отпишетесь там, кто с таким сталкивался.
|