- Проблема с VPN сервером, после обновления до 12,
 Аноним, 15:39 , 03-Фев-19 (1)
- Проблема с VPN сервером, после обновления до 12, sherlock, 17:15 , 03-Фев-19 (2)
> нихера не понял, но очень интересно Попробую еще раз пояснить: Сервер поднимает VPN (PPTP) до провайдера, получая туннель в интернет (ng0) и он работает прекрасно. Если после этого сервер поднимает еще один туннель куда-нить? но через ng0, хоть PPTP, хоть L2TP, то он поднимается, но не работает, трафик не бегает, tcpdump на в этом интерфейсе показывает, то трафик уходит, но ответа нет (другая сторона не получает ничего).
Что делать? да, все сделано на одном mpd (настроены 2 клиента и 2 сервера PPTP и L2TP) вот это не помогло net.link.gif.max_nesting=3
- Проблема с VPN сервером, после обновления до 12, михалыч, 17:43 , 03-Фев-19 (3)
- Проблема с VPN сервером, после обновления до 12, Pahanivo, 22:18 , 03-Фев-19 (4)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:54 , 04-Фев-19 (6)
> Для полноты картины афтару надо поднять DialUp over VoIP ...Не уместно, дома половина Россиян именно так и делает, VPN - к прову, потом внутри VPN для торрентов, и я написал для чего это мне. Решение такое, добавил в в конфиг ядра: #define MAX_GIF_NEST 10
#define MAX_GRE_NEST 10 ядро соберёться, проверю
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:40 , 04-Фев-19 (5)
>[оверквотинг удален]
>> но не работает, трафик не бегает, tcpdump на в этом интерфейсе
>> показывает, то трафик уходит, но ответа нет (другая сторона не получает
>> ничего).
>> Что делать?
>> да, все сделано на одном mpd (настроены 2 клиента и 2 сервера
>> PPTP и L2TP)
>> вот это не помогло
>> net.link.gif.max_nesting=3
> vpn через vpn штолe?
> может пакет не лезет? mtu изменить?Нет, в 12 кардинально переделали подход именно к VPN внутри VPN, теперь так делать нельзя, хотя лазейку я нешёл, надо подправить код ядра. Поясню, зачем мне это надо. В материнской компании заблокированы многие ресурсы, в частности вся внешняя почта, полностью сервисы майла и яндекса, а они нужны, но службе безопасности что-то либо доказывать бесполезно, потому поднимается еще один VPN, чтобы люди могли пользоваться.
- Проблема с VPN сервером, после обновления до 12, sherlock, 07:10 , 04-Фев-19 (7)
Всё, проблема решена и закрыта.
Просто дорогие коллеги имейте в виду, что поднятие вложенных тоннелей (gif, gre, netgraph) с 12-ой версии FreeBSD внезакона и работать они не будут.
- Проблема с VPN сервером, после обновления до 12, Аноним, 08:01 , 04-Фев-19 (8)
- Проблема с VPN сервером, после обновления до 12, михалыч, 08:18 , 04-Фев-19 (9)
- Проблема с VPN сервером, после обновления до 12, Аноним, 08:49 , 04-Фев-19 (10)
- Проблема с VPN сервером, после обновления до 12, eRIC, 10:21 , 04-Фев-19 (11)
- Проблема с VPN сервером, после обновления до 12, михалыч, 10:50 , 04-Фев-19 (12)
- Проблема с VPN сервером, после обновления до 12, sherlock, 17:40 , 04-Фев-19 (14)
>[оверквотинг удален]
>> By default, gif tunnels may not be
>> nested. This behavior may be modified
>> at runtime by setting the sysctl(8) variable
>> net.link.gif.max_nesting to
>> the desired level of nesting.
>> значит не работает :(
> да, я тоже обратил на это внимание
> и тут либо не обновили документацию,
> либо надо проверить на "чистой" системе, установленной с нуля 12,
> а то мало ли, чего там ТС напихал в ядро )))) Вообще я после 9-ки свое ядро уже не собирал, юзал генерик и меня все устраивало, своё ядро актуально, когда памяти на машине мало, но в современном мире - это фигня вопрос. А вот теперь снова буду собирать, для обхода этого ограничения.
И да, почему у меня через sysctl не вышло сделать, я использую netgraph (mpd) а там вообще все жестко и без правки кода не обойти
- Проблема с VPN сервером, после обновления до 12, eRIC, 10:56 , 04-Фев-19 (13)
- Проблема с VPN сервером, после обновления до 12, sherlock, 17:42 , 04-Фев-19 (15)
- Проблема с VPN сервером, после обновления до 12, eRIC, 19:22 , 04-Фев-19 (16)
- Проблема с VPN сервером, после обновления до 12, butcher, 21:07 , 06-Фев-19 (21)
- Проблема с VPN сервером, после обновления до 12, butcher, 21:17 , 06-Фев-19 (22)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:46 , 07-Фев-19 (23)
>> Мне больше интересно, как у вас раньше работало?
> Понял как работало, думаю, что Глеб исправит эту проблему с ng_iface в
> ближайшее время.А можно подробнее и что подразумевается под "исправит"? Очень интересно. Введут переменную для тех, кто любит отстреливать себе ноги из двухстволки?
Просто у меня сейчас 2 варианта, либо я перед сервером ставлю какой-нибудь роутер который поднимает VPN провайдеру и делает полный проброс трафика, либо я после каждого патча пересобираю ядро GENERIC, хотя по факту мне наверное надо пересобирать только модуль нетграфа, подскажите как это делать?
- Проблема с VPN сервером, после обновления до 12, butcher, 09:18 , 07-Фев-19 (24)
- Проблема с VPN сервером, после обновления до 12, eRIC, 13:16 , 07-Фев-19 (26) +1
- Проблема с VPN сервером, после обновления до 12, eRIC, 09:03 , 12-Фев-19 (27)
- Проблема с VPN сервером, после обновления до 12, sherlock, 15:32 , 12-Фев-19 (28)
> @sherlock решение с жестким ограничением в netgraph в данном репорте https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=235500
> уже закомичено в HEAD и успешно собирается в CURRENT версии (FreeBSD-13).
> Спасибо!т.е. в 12 оно не попадет и надо будет после промежуточных обновлений пересобирать ядро?
- Проблема с VPN сервером, после обновления до 12, eRIC, 18:42 , 12-Фев-19 (29) +1
- Проблема с VPN сервером, после обновления до 12, eRIC, 16:26 , 20-Фев-19 (30)
- Проблема с VPN сервером, после обновления до 12, Pahanivo, 22:55 , 04-Фев-19 (20)
- Проблема с VPN сервером, после обновления до 12, Вячеслав, 23:27 , 05-Мрт-19 (31)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:51 , 06-Мрт-19 (32)
>> Всё, проблема решена и закрыта.
>> Просто дорогие коллеги имейте в виду, что поднятие вложенных тоннелей (gif, gre,
>> netgraph) с 12-ой версии FreeBSD внезакона и работать они не будут.
> А как же решена проблема?прочитайте всю ветку, я первоначально поправил код в ядре, но разработчики сделали более правильные изменения, вынесли это в настройку через sysctl
- Проблема с VPN сервером, после обновления до 12, Вячеслав, 10:26 , 06-Мрт-19 (33)
- Проблема с VPN сервером, после обновления до 12, sherlock, 16:41 , 06-Мрт-19 (34)
>>>> Всё, проблема решена и закрыта.
>>>> Просто дорогие коллеги имейте в виду, что поднятие вложенных тоннелей (gif, gre,
>>>> netgraph) с 12-ой версии FreeBSD внезакона и работать они не будут.
>>> А как же решена проблема?
>> прочитайте всю ветку, я первоначально поправил код в ядре, но разработчики сделали
>> более правильные изменения, вынесли это в настройку через sysctl
> В sysctl добавил, обновил freebsd 12 с r314197m до r344823.
> В ядре не понял, что нужно править.
> Но всё равно не помогло.Ну прочтите уже всю ветку, мое сообщение от 14.02.2019, там указан файл в котором надо посмотреть код. Я не обновлялся еще, потому не могу проверить изменили там или нет. Если все-таки нет, значит надо его исправить и собрать ядро
- Проблема с VPN сервером, после обновления до 12, Вячеслав, 17:11 , 06-Мрт-19 (35)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:42 , 07-Мрт-19 (36) +1
>[оверквотинг удален]
>>> Но всё равно не помогло.
>> Ну прочтите уже всю ветку, мое сообщение от 14.02.2019, там указан файл
>> в котором надо посмотреть код. Я не обновлялся еще, потому не
>> могу проверить изменили там или нет. Если все-таки нет, значит надо
>> его исправить и собрать ядро
> ng_iface.c ??
> Не нашел сообщений за эту дату
> Добавить это?
> #define MAX_GIF_NEST 10
> #define MAX_GRE_NEST 10 Нет, для этих изначально все сделано через SYSCTL, проблема была именно в нетграфе, в частности в MPD
у меня стоит патч, ставьте его
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=235500
- Проблема с VPN сервером, после обновления до 12, eRIC, 12:38 , 28-Мрт-19 (37) +2
- Проблема с VPN сервером, после обновления до 12, sherlock, 09:37 , 15-Май-19 (38)
>> В sysctl добавил, обновил freebsd 12 с r314197m до r344823.
>> В ядре не понял, что нужно править.
>> Но всё равно не помогло.
> https://svnweb.freebsd.org/base/stable/12/sys/netgraph/?path...
> в ядре править не нужно ничего, патчить тоже не нужно. в r344823
> уже есть исправление, раз ваша система на этой ревизии, то в
> sysctl.conf внесите переменную net.link.gif.max_nesting = с нужным значением.А я сегодня обновился до 12-p4 и снова влетел на эту ошибку, скачал исходники, вроде в исходниках исправление это есть в ng_iface, а я ядро ругается. Собрать GENERIC из исходников тоже не могу cc -target x86_64-unknown-freebsd12.0 ..... -Werror /usr/src/sys/amd64/amd64/support.S
/usr/src/sys/amd64/amd64/support.S:1813:2: error: instruction requires: AVX-512 ISA
vmovdqa64 %zmm0, %gs:0x340
^
и еще 4 строчки подобных
*** Error code 1 и я не знаю что делать
- Проблема с VPN сервером, после обновления до 12, butcher, 10:22 , 15-Май-19 (39)
- Проблема с VPN сервером, после обновления до 12, sherlock, 12:54 , 15-Май-19 (40)
> Что показывает `cd /usr/src && svnlite info`?
> Есть какие-то настройки в /etc/make.conf?root@mrk:/usr/src # svnlite info
Path: .
Working Copy Root Path: /usr/src
URL: http://svn0.eu.freebsd.org/base/stable/12
Relative URL: ^/stable/12
Repository Root: http://svn0.eu.freebsd.org/base
Repository UUID: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f
Revision: 347608
Node Kind: directory
Schedule: normal
Last Changed Author: mav
Last Changed Rev: 347604
Last Changed Date: 2019-05-15 06:38:34 +0500 (ср, 15 мая 2019)
make.conf
NO_SENDMAIL=yes
NO_INET6=yes
MAKE_JOBS_NUMBER=4
WITH=""
WITHOUT=X11
WITH_PKGNG=YES
NO_WARNING_PKG_INSTALL_EOL=yes
DEFAULT_VERSIONS+=ssl=openssl И не понятно, что тогда мне встало при freebsd-update fetch & install
если в исходниках есть нужный код, а в скаченном бинарном ядре получается нет
- Проблема с VPN сервером, после обновления до 12, butcher, 13:09 , 15-Май-19 (41)
- Проблема с VPN сервером, после обновления до 12, eRIC, 20:20 , 15-Май-19 (42)
- Проблема с VPN сервером, после обновления до 12, sherlock, 05:13 , 16-Май-19 (43)
> В releng/12 ветку переносятся только критические исправления связанные с безопасностью.
> Касательно данного патча, который принят и внесен в ветки CURRENT (будующая версия
> 13.0) и STABLE (текущая версия 12.X) будет официально выпущен в следующем
> релизе 12.1, который намечен на Ноябрь 2019 года (имейте в виду,
> что сроки могут изменены):
> https://www.freebsd.org/releng/
> https://www.freebsd.org/releases/12.1R/schedule.html
> Кратко говоря, не замарачиваясь исходниками касательно данного исправления, можно будет
> смело пользоваться и штатно обновляться после выхода версии 12.1 Понял, а почему у меня перестало собираться ядро? Я так понял ошибка связана с инструкциями процессора?
- Проблема с VPN сервером, после обновления до 12, eRIC, 17:41 , 17-Май-19 (44)
- Проблема с VPN сервером, после обновления до 12, sherlock, 21:35 , 18-Май-19 (46)
>> Понял, а почему у меня перестало собираться ядро?
> какой процессор у вас? на момент сборки ядра кастомное или GENERIC ядро
> работало?
> там в исходники внесли очередные решения с багами процессора Intel только вроде.
> я думаю что у вас смешалось, ранее у вас система работала собранная
> из исходников, потом вы попытались поставить обновления на систему через freebsd-update.
> попробуйте почистить исходники, заново синхронизировать его и попробовать собрать систему. Мир был 12-p не скажу уже какой, поставлен через freebsd-update, а вот ядро было GENERIC, но собранное из исходников, чтобы nesting для ng_iface работал. Обновился до 12-p4, стер /usr/src скачал через svn последнюю копию и собрать не смог. Ниже подсказывают, что clang старой версии, ок, как его обновить, чтобы собрать 12-STABLE из исходников, я так понимаю в пакаджах его нет и его придется собирать из портов
- Проблема с VPN сервером, после обновления до 12, eRIC, 19:34 , 20-Май-19 (48)
- Проблема с VPN сервером, после обновления до 12, butcher, 10:12 , 18-Май-19 (45)
- Проблема с VPN сервером, после обновления до 12, sherlock, 22:06 , 18-Май-19 (47)
>> cc -target x86_64-unknown-freebsd12.0 ..... -Werror /usr/src/sys/amd64/amd64/support.S
>> /usr/src/sys/amd64/amd64/support.S:1813:2: error: instruction requires: AVX-512 ISA
>> vmovdqa64 %zmm0, %gs:0x340
>> ^
>> и еще 4 строчки подобных
> https://lists.freebsd.org/pipermail/svn-src-all/2019-May/180... root@mrk:/usr/src # cc -v
FreeBSD clang version 6.0.1 (tags/RELEASE_601/final 335540) (based on LLVM 6.0.1)
Target: x86_64-unknown-freebsd12.0
Thread model: posix
InstalledDir: /usr/bin это подходящая версия?
|
Версия для распечатки
Проблема с VPN сервером, после обновления до 12, 
