LINUX.ORG.RU

mpd5 нет маршрутов


0

1

Чтот или я торможу или одно из двух....

Вот что есть:

root@vpn /usr/local/etc/mpd5]# uname -a
FreeBSD vpn.bla-bla-bla.ru 8.1-RELEASE FreeBSD 8.1-RELEASE #0: Mon Jul 19 02:55:53 UTC 2010     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386

[root@vpn /usr/local/etc/mpd5]# grep -i -e mpd -e gate /etc/rc.conf
gateway_enable="YES"
mpd_enable="YES"
mpd_flags="-b"

[root@vpn /usr/local/etc/mpd5]# grep -v ^# ./mpd.conf          
startup:
        set user admin MY+PASS admin
        set user dima MY+PASS
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        set web self MY.I.P.ADDRESS 5006
        set web open
default:
        load pptp_server
pptp_server:
        set ippool add pool1 10.10.1.1 10.10.1.254
        create bundle template B
        set ipcp ranges 10.10.30.1/32 ippool pool1
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        create link template L pptp
        set link action bundle B
        set link no pap chap
        set link yes chap
        set link mtu 1380
        set link keep-alive 10 75
        set link max-redial 0
        set pptp self MY.I.P.ADDRESS
        set link enable incoming

Подключаю пользователя:

tail -f /var/log/mpd.log
.......
Oct 22 14:32:17 vpn mpd: [L-2] CHAP: rec'd RESPONSE #1 len: 58
Oct 22 14:32:17 vpn mpd: [L-2] Name: "dima"
Oct 22 14:32:17 vpn mpd: [L-2] AUTH: Trying INTERNAL
Oct 22 14:32:17 vpn mpd: [L-2] AUTH: INTERNAL returned: undefined
Oct 22 14:32:17 vpn mpd: [L-2] CHAP: Auth return status: undefined
Oct 22 14:32:17 vpn mpd: [L-2] CHAP: Response is valid
Oct 22 14:32:17 vpn mpd: [L-2] CHAP: Reply message: S=E4398B8A2C223AE91317577A3695918B86292B2A
Oct 22 14:32:17 vpn mpd: [L-2] CHAP: sending SUCCESS #1 len: 46
Oct 22 14:32:17 vpn mpd: [L-2] LCP: authorization successful
Oct 22 14:32:17 vpn mpd: [L-2] Link: Matched action 'bundle "B" ""'
Oct 22 14:32:17 vpn mpd: [L-2] Creating new bundle using template "B".
Oct 22 14:32:17 vpn mpd: [B-1] Bundle: Interface ng0 created
Oct 22 14:32:17 vpn mpd: [L-2] Link: Join bundle "B-1"
Oct 22 14:32:17 vpn mpd: [B-1] Bundle: Status update: up 1 link, total bandwidth 64000 bps
Oct 22 14:32:17 vpn mpd: [B-1] IPCP: Open event
Oct 22 14:32:17 vpn mpd: [B-1] IPCP: state change Initial --> Starting
Oct 22 14:32:17 vpn mpd: [B-1] IPCP: LayerStart
Oct 22 14:32:17 vpn mpd: [B-1] IPCP: Up event

Пользователь подключен, IP 10.10.1.20
Но со стороны пользователя маршрутов никуда нет, хотя с самого сервера маршруты ходят.

[root@vpn /usr/local/etc/mpd5]# netstat -rn -f inet
Routing tables
Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            1.2.3.5            UGS         2    31299    em0
10.10.1.20         link#5             UH          0        0    ng0
10.10.30.1         link#5             UHS         0        0    lo0
127.0.0.1          link#3             UH          0   125378    lo0
1.2.3.4/27         link#1             U           1  2192770    em0
1.2.3.7            link#1             UHS         0        0    lo0

Получается что для сети 10.10.1.0/24 не работает маршрут по умолчанию.
Что я забыл/не сделал?

★★★

Вопрос снимается :)

Всем заинтересовавшимся спасибо!

Я сам ступил, - забыл, что сеть 10.10.1.0/24 уже используется другим моим VPN сервером и соответствующим образом была настроена Циска для другого IP того другого VPN сервера. Теперь поменяв диапазон используемых адресов MPD на «новом» VPN на свободный, например 10.10.2.0/24, и добавив соответствующий маршрут для этой сети на Циске я получил работу всех желаемых маршрутов для пользователей этого VPN сервера.

Итого, вышеописанная конфигурация правильна и будет работать для тех у кого нет другого VPN сервера в том же сегменте сети и использующий тот же диапазон адресов.

:)

papay ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.