- Проблема с VPN сервером, после обновления до 12, Аноним, 15:39 , 03-Фев-19 (1)
- Проблема с VPN сервером, после обновления до 12, sherlock, 17:15 , 03-Фев-19 (2)
> нихера не понял, но очень интересно Попробую еще раз пояснить: Сервер поднимает VPN (PPTP) до провайдера, получая туннель в интернет (ng0) и он работает прекрасно. Если после этого сервер поднимает еще один туннель куда-нить? но через ng0, хоть PPTP, хоть L2TP, то он поднимается, но не работает, трафик не бегает, tcpdump на в этом интерфейсе показывает, то трафик уходит, но ответа нет (другая сторона не получает ничего). Что делать? да, все сделано на одном mpd (настроены 2 клиента и 2 сервера PPTP и L2TP) вот это не помогло net.link.gif.max_nesting=3
- Проблема с VPN сервером, после обновления до 12, михалыч, 17:43 , 03-Фев-19 (3)
- Проблема с VPN сервером, после обновления до 12, Pahanivo, 22:18 , 03-Фев-19 (4)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:54 , 04-Фев-19 (6)
> Для полноты картины афтару надо поднять DialUp over VoIP ...Не уместно, дома половина Россиян именно так и делает, VPN - к прову, потом внутри VPN для торрентов, и я написал для чего это мне. Решение такое, добавил в в конфиг ядра: #define MAX_GIF_NEST 10 #define MAX_GRE_NEST 10 ядро соберёться, проверю
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:40 , 04-Фев-19 (5)
>[оверквотинг удален] >> но не работает, трафик не бегает, tcpdump на в этом интерфейсе >> показывает, то трафик уходит, но ответа нет (другая сторона не получает >> ничего). >> Что делать? >> да, все сделано на одном mpd (настроены 2 клиента и 2 сервера >> PPTP и L2TP) >> вот это не помогло >> net.link.gif.max_nesting=3 > vpn через vpn штолe? > может пакет не лезет? mtu изменить?Нет, в 12 кардинально переделали подход именно к VPN внутри VPN, теперь так делать нельзя, хотя лазейку я нешёл, надо подправить код ядра. Поясню, зачем мне это надо. В материнской компании заблокированы многие ресурсы, в частности вся внешняя почта, полностью сервисы майла и яндекса, а они нужны, но службе безопасности что-то либо доказывать бесполезно, потому поднимается еще один VPN, чтобы люди могли пользоваться.
- Проблема с VPN сервером, после обновления до 12, sherlock, 07:10 , 04-Фев-19 (7)
Всё, проблема решена и закрыта. Просто дорогие коллеги имейте в виду, что поднятие вложенных тоннелей (gif, gre, netgraph) с 12-ой версии FreeBSD внезакона и работать они не будут.
- Проблема с VPN сервером, после обновления до 12, Аноним, 08:01 , 04-Фев-19 (8)
- Проблема с VPN сервером, после обновления до 12, михалыч, 08:18 , 04-Фев-19 (9)
- Проблема с VPN сервером, после обновления до 12, Аноним, 08:49 , 04-Фев-19 (10)
- Проблема с VPN сервером, после обновления до 12, eRIC, 10:21 , 04-Фев-19 (11)
- Проблема с VPN сервером, после обновления до 12, михалыч, 10:50 , 04-Фев-19 (12)
- Проблема с VPN сервером, после обновления до 12, sherlock, 17:40 , 04-Фев-19 (14)
>[оверквотинг удален] >> By default, gif tunnels may not be >> nested. This behavior may be modified >> at runtime by setting the sysctl(8) variable >> net.link.gif.max_nesting to >> the desired level of nesting. >> значит не работает :( > да, я тоже обратил на это внимание > и тут либо не обновили документацию, > либо надо проверить на "чистой" системе, установленной с нуля 12, > а то мало ли, чего там ТС напихал в ядро )))) Вообще я после 9-ки свое ядро уже не собирал, юзал генерик и меня все устраивало, своё ядро актуально, когда памяти на машине мало, но в современном мире - это фигня вопрос. А вот теперь снова буду собирать, для обхода этого ограничения. И да, почему у меня через sysctl не вышло сделать, я использую netgraph (mpd) а там вообще все жестко и без правки кода не обойти
- Проблема с VPN сервером, после обновления до 12, eRIC, 10:56 , 04-Фев-19 (13)
- Проблема с VPN сервером, после обновления до 12, sherlock, 17:42 , 04-Фев-19 (15)
- Проблема с VPN сервером, после обновления до 12, eRIC, 19:22 , 04-Фев-19 (16)
- Проблема с VPN сервером, после обновления до 12, butcher, 21:07 , 06-Фев-19 (21)
- Проблема с VPN сервером, после обновления до 12, butcher, 21:17 , 06-Фев-19 (22)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:46 , 07-Фев-19 (23)
>> Мне больше интересно, как у вас раньше работало? > Понял как работало, думаю, что Глеб исправит эту проблему с ng_iface в > ближайшее время.А можно подробнее и что подразумевается под "исправит"? Очень интересно. Введут переменную для тех, кто любит отстреливать себе ноги из двухстволки? Просто у меня сейчас 2 варианта, либо я перед сервером ставлю какой-нибудь роутер который поднимает VPN провайдеру и делает полный проброс трафика, либо я после каждого патча пересобираю ядро GENERIC, хотя по факту мне наверное надо пересобирать только модуль нетграфа, подскажите как это делать?
- Проблема с VPN сервером, после обновления до 12, butcher, 09:18 , 07-Фев-19 (24)
- Проблема с VPN сервером, после обновления до 12, eRIC, 13:16 , 07-Фев-19 (26) +1
- Проблема с VPN сервером, после обновления до 12, eRIC, 09:03 , 12-Фев-19 (27)
- Проблема с VPN сервером, после обновления до 12, sherlock, 15:32 , 12-Фев-19 (28)
> @sherlock решение с жестким ограничением в netgraph в данном репорте https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=235500 > уже закомичено в HEAD и успешно собирается в CURRENT версии (FreeBSD-13). > Спасибо!т.е. в 12 оно не попадет и надо будет после промежуточных обновлений пересобирать ядро?
- Проблема с VPN сервером, после обновления до 12, eRIC, 18:42 , 12-Фев-19 (29) +1
- Проблема с VPN сервером, после обновления до 12, eRIC, 16:26 , 20-Фев-19 (30)
- Проблема с VPN сервером, после обновления до 12, Pahanivo, 22:55 , 04-Фев-19 (20)
- Проблема с VPN сервером, после обновления до 12, Вячеслав, 23:27 , 05-Мрт-19 (31)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:51 , 06-Мрт-19 (32)
>> Всё, проблема решена и закрыта. >> Просто дорогие коллеги имейте в виду, что поднятие вложенных тоннелей (gif, gre, >> netgraph) с 12-ой версии FreeBSD внезакона и работать они не будут. > А как же решена проблема?прочитайте всю ветку, я первоначально поправил код в ядре, но разработчики сделали более правильные изменения, вынесли это в настройку через sysctl
- Проблема с VPN сервером, после обновления до 12, Вячеслав, 10:26 , 06-Мрт-19 (33)
- Проблема с VPN сервером, после обновления до 12, sherlock, 16:41 , 06-Мрт-19 (34)
>>>> Всё, проблема решена и закрыта. >>>> Просто дорогие коллеги имейте в виду, что поднятие вложенных тоннелей (gif, gre, >>>> netgraph) с 12-ой версии FreeBSD внезакона и работать они не будут. >>> А как же решена проблема? >> прочитайте всю ветку, я первоначально поправил код в ядре, но разработчики сделали >> более правильные изменения, вынесли это в настройку через sysctl > В sysctl добавил, обновил freebsd 12 с r314197m до r344823. > В ядре не понял, что нужно править. > Но всё равно не помогло.Ну прочтите уже всю ветку, мое сообщение от 14.02.2019, там указан файл в котором надо посмотреть код. Я не обновлялся еще, потому не могу проверить изменили там или нет. Если все-таки нет, значит надо его исправить и собрать ядро
- Проблема с VPN сервером, после обновления до 12, Вячеслав, 17:11 , 06-Мрт-19 (35)
- Проблема с VPN сервером, после обновления до 12, sherlock, 04:42 , 07-Мрт-19 (36) +1
>[оверквотинг удален] >>> Но всё равно не помогло. >> Ну прочтите уже всю ветку, мое сообщение от 14.02.2019, там указан файл >> в котором надо посмотреть код. Я не обновлялся еще, потому не >> могу проверить изменили там или нет. Если все-таки нет, значит надо >> его исправить и собрать ядро > ng_iface.c ?? > Не нашел сообщений за эту дату > Добавить это? > #define MAX_GIF_NEST 10 > #define MAX_GRE_NEST 10 Нет, для этих изначально все сделано через SYSCTL, проблема была именно в нетграфе, в частности в MPD у меня стоит патч, ставьте его https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=235500
- Проблема с VPN сервером, после обновления до 12, eRIC, 12:38 , 28-Мрт-19 (37) +2
- Проблема с VPN сервером, после обновления до 12, sherlock, 09:37 , 15-Май-19 (38)
>> В sysctl добавил, обновил freebsd 12 с r314197m до r344823. >> В ядре не понял, что нужно править. >> Но всё равно не помогло. > https://svnweb.freebsd.org/base/stable/12/sys/netgraph/?path... > в ядре править не нужно ничего, патчить тоже не нужно. в r344823 > уже есть исправление, раз ваша система на этой ревизии, то в > sysctl.conf внесите переменную net.link.gif.max_nesting = с нужным значением.А я сегодня обновился до 12-p4 и снова влетел на эту ошибку, скачал исходники, вроде в исходниках исправление это есть в ng_iface, а я ядро ругается. Собрать GENERIC из исходников тоже не могу cc -target x86_64-unknown-freebsd12.0 ..... -Werror /usr/src/sys/amd64/amd64/support.S /usr/src/sys/amd64/amd64/support.S:1813:2: error: instruction requires: AVX-512 ISA vmovdqa64 %zmm0, %gs:0x340 ^ и еще 4 строчки подобных *** Error code 1 и я не знаю что делать
- Проблема с VPN сервером, после обновления до 12, butcher, 10:22 , 15-Май-19 (39)
- Проблема с VPN сервером, после обновления до 12, sherlock, 12:54 , 15-Май-19 (40)
> Что показывает `cd /usr/src && svnlite info`? > Есть какие-то настройки в /etc/make.conf?root@mrk:/usr/src # svnlite info Path: . Working Copy Root Path: /usr/src URL: http://svn0.eu.freebsd.org/base/stable/12 Relative URL: ^/stable/12 Repository Root: http://svn0.eu.freebsd.org/base Repository UUID: ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f Revision: 347608 Node Kind: directory Schedule: normal Last Changed Author: mav Last Changed Rev: 347604 Last Changed Date: 2019-05-15 06:38:34 +0500 (ср, 15 мая 2019) make.conf
NO_SENDMAIL=yes NO_INET6=yes MAKE_JOBS_NUMBER=4 WITH="" WITHOUT=X11 WITH_PKGNG=YES NO_WARNING_PKG_INSTALL_EOL=yes DEFAULT_VERSIONS+=ssl=openssl И не понятно, что тогда мне встало при freebsd-update fetch & install если в исходниках есть нужный код, а в скаченном бинарном ядре получается нет
- Проблема с VPN сервером, после обновления до 12, butcher, 13:09 , 15-Май-19 (41)
- Проблема с VPN сервером, после обновления до 12, eRIC, 20:20 , 15-Май-19 (42)
- Проблема с VPN сервером, после обновления до 12, sherlock, 05:13 , 16-Май-19 (43)
> В releng/12 ветку переносятся только критические исправления связанные с безопасностью. > Касательно данного патча, который принят и внесен в ветки CURRENT (будующая версия > 13.0) и STABLE (текущая версия 12.X) будет официально выпущен в следующем > релизе 12.1, который намечен на Ноябрь 2019 года (имейте в виду, > что сроки могут изменены): > https://www.freebsd.org/releng/ > https://www.freebsd.org/releases/12.1R/schedule.html > Кратко говоря, не замарачиваясь исходниками касательно данного исправления, можно будет > смело пользоваться и штатно обновляться после выхода версии 12.1 Понял, а почему у меня перестало собираться ядро? Я так понял ошибка связана с инструкциями процессора?
- Проблема с VPN сервером, после обновления до 12, eRIC, 17:41 , 17-Май-19 (44)
- Проблема с VPN сервером, после обновления до 12, sherlock, 21:35 , 18-Май-19 (46)
>> Понял, а почему у меня перестало собираться ядро? > какой процессор у вас? на момент сборки ядра кастомное или GENERIC ядро > работало? > там в исходники внесли очередные решения с багами процессора Intel только вроде. > я думаю что у вас смешалось, ранее у вас система работала собранная > из исходников, потом вы попытались поставить обновления на систему через freebsd-update. > попробуйте почистить исходники, заново синхронизировать его и попробовать собрать систему. Мир был 12-p не скажу уже какой, поставлен через freebsd-update, а вот ядро было GENERIC, но собранное из исходников, чтобы nesting для ng_iface работал. Обновился до 12-p4, стер /usr/src скачал через svn последнюю копию и собрать не смог. Ниже подсказывают, что clang старой версии, ок, как его обновить, чтобы собрать 12-STABLE из исходников, я так понимаю в пакаджах его нет и его придется собирать из портов
- Проблема с VPN сервером, после обновления до 12, eRIC, 19:34 , 20-Май-19 (48)
- Проблема с VPN сервером, после обновления до 12, butcher, 10:12 , 18-Май-19 (45)
- Проблема с VPN сервером, после обновления до 12, sherlock, 22:06 , 18-Май-19 (47)
>> cc -target x86_64-unknown-freebsd12.0 ..... -Werror /usr/src/sys/amd64/amd64/support.S >> /usr/src/sys/amd64/amd64/support.S:1813:2: error: instruction requires: AVX-512 ISA >> vmovdqa64 %zmm0, %gs:0x340 >> ^ >> и еще 4 строчки подобных > https://lists.freebsd.org/pipermail/svn-src-all/2019-May/180... root@mrk:/usr/src # cc -v FreeBSD clang version 6.0.1 (tags/RELEASE_601/final 335540) (based on LLVM 6.0.1) Target: x86_64-unknown-freebsd12.0 Thread model: posix InstalledDir: /usr/bin это подходящая версия?
|