FreeBSD - PPPoE-server FreeBSD 7.1

Telepuzik · Отправлено: **17:47, 19-08-2010** | #2

Покажите вывод ifconfig с сервера при подключеном клиенте и вывод ipconfig с клиента. Файрвол на сервере настроен?

ivandel · Отправлено: **10:27, 20-08-2010** | #3

Да, файрволл настроен на пропуск всех пакетов.

FreeBSD:

# ifconfig -a
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:26:5a:76:93:2b
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:52:13:02:4b
inet 192.168.0.129 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1492
inet 127.0.0.1 --> 10.255.254.158 netmask 0xffffffff
Opened by PID 1242

Windows:

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-13-77-68-52-D8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.56.54
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

zzz - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.255.254.158
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.255.254.158
DNS-серверы . . . . . . . . . . . : 91.187.152.1
192.168.0.1
NetBIOS через TCP/IP. . . . . . . : отключен

Alan85 · Отправлено: **11:15, 21-08-2010** | #4

http://subnets.ru/blog/?p=1110 - вот на мой взгляд хорошая статья по Pppoe на FreeBSD и там есть варианты исправления различных ошибок.

ivandel · Отправлено: **12:19, 22-08-2010** | #5

Alan85, в том то и дело, что делал все по этой статье. сейчас решил переделать все под mpd5, получил на выходе тот же результат. бьюсь головой об стену(((

Приведу конфиги и схему сети.

На схеме красным показано, куда пинги НЕ идут, зеленым - куда идут. Синим - внутренняя сеть предприятия.

Теперь конфиги:

mpd.conf

startup:
#configure mpd users
set user admin PASSWORD
#configure the console
set console self 127.0.0.1 5005
set console open
#configure the web server

set web self 0.0.0.0 5006
set web open
default:
load def_conf
def_conf:
create bundle template B
#set iface up-script /usr/local/etc/mpd5/mpd-up.sh скрипты пока закаментил, потому как не знаю что в них писать)
#set iface down-script /usr/local/etc/mpd5/mpd-down.sh

set bundle enable compression
set bundle enable encryption
set iface idle 0
set iface disable proxy-arp
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges aaa.bbb.ccc.ddd/32 0.0.0.0/0

set ipcp dns 91.187.152.1 192.168.0.1
set ccp yes mppc
set mppc yes e40
set mppc yes e56
set mppc yes e128
set mppc yes stateless
set ecp disable dese-bis dese-old
log -echo -ipv6cp -radius -rep

load common
common:
create link template PPPoE pppoe
set link enable no-orig-auth
set link max-children 300
set auth max-logins 0
load pppoe
pppoe:
set link action bundle B
set link enable multilink

set link yes acfcomp protocomp
set link disable chap pap eap
set link enable chap chap-msv1 chap-msv2 chap-md5
set link keep-alive 10 60
#pppoe on bge1 with service name "service_name0"
create link template bge1_0 PPPoE

set pppoe iface bge1
set link enable incoming
set pppoe service service_name0
#pppoe on bge1 with service name "service_name1"
create link template vr0_1 PPPoE
set pppoe iface vr0
set link enable incoming

===================================================

mpd.secret

zzz zzz 10.0.0.9

=====================================================

ifconfig:

# ifconfig -a
vr0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2808<VLAN_MTU,WOL_UCAST,WOL_MAGIC>
ether 00:26:5a:76:93:2b
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:52:13:02:4b
inet 192.168.0.129 netmask 0xffffff00 broadcast 192.168.0.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1474
inet 10.0.0.1 --> 10.0.0.9 netmask 0xffffffff

tcpdump:

16:01:52.680693 PPPoE [ses 0x1] compressed PPP data
16:01:54.357679 PPPoE [ses 0x1] compressed PPP data
16:01:59.618934 PPPoE [ses 0x1] compressed PPP data
16:02:05.118783 PPPoE [ses 0x1] compressed PPP data
16:02:10.618681 PPPoE [ses 0x1] compressed PPP data
16:02:26.813146 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 1, length 10
16:02:26.814751 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 1, length 10
16:02:33.694653 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:38.412836 PPPoE [ses 0x1] compressed PPP data
16:02:38.413430 PPPoE [ses 0x1] compressed PPP data
16:02:38.694541 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:39.413104 PPPoE [ses 0x1] compressed PPP data
16:02:39.413727 PPPoE [ses 0x1] compressed PPP data
16:02:39.998994 PPPoE [ses 0x1] compressed PPP data
16:02:39.999665 PPPoE [ses 0x1] compressed PPP data
16:02:40.414057 PPPoE [ses 0x1] compressed PPP data
16:02:40.414635 PPPoE [ses 0x1] compressed PPP data
16:02:40.999472 PPPoE [ses 0x1] compressed PPP data
16:02:41.000162 PPPoE [ses 0x1] compressed PPP data
16:02:41.415056 PPPoE [ses 0x1] compressed PPP data
16:02:41.415640 PPPoE [ses 0x1] compressed PPP data
16:02:41.999369 PPPoE [ses 0x1] compressed PPP data
16:02:42.000064 PPPoE [ses 0x1] compressed PPP data
16:02:46.694389 IP 0.0.0.0.bootpc > 255.255.255.255.bootps: BOOTP/DHCP, Request from 00:13:77:68:52:d8 (oui Unknown), length 306
16:02:56.814742 PPPoE [ses 0x1] LCP, Echo-Request (0x09), id 2, length 10
16:02:56.817150 PPPoE [ses 0x1] LCP, Echo-Reply (0x0a), id 2, length 10

ipconfig клиента:

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-13-77-68-52-D8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.56.54
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

zzzq - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.0.0.9
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.0.0.9
DNS-серверы . . . . . . . . . . . : 91.187.152.1
192.168.0.1
NetBIOS через TCP/IP. . . . . . . : отключен

Telepuzik · Отправлено: **09:58, 24-08-2010** | #6

Цитата ivandel:

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Marvell Yukon 88E8039 PCI-E Fast Eth
ernet Controller
Физический адрес. . . . . . . . . : 00-13-77-68-52-D8
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес автонастройки. . . . . . : 169.254.56.54
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : »

Странно, тут наверно должен быть ip из 10.0.0.0/24 подсети, как у Вас вообще подымается PPP соединение. Покажите настройки файрвола.

Alan85 · Отправлено: **10:02, 24-08-2010** | #7

Telepuzik, для PPP соединения можно вообще вырубить TCP/IP протокол и будет работать

ivandel · Отправлено: **11:25, 24-08-2010** | #8

упрощу схему немного. задача состоит в том чтобы через сервер FreeBSD раздавать по PPPoE интернет. Зеленым показано, куда пинг проходит. Красным, соответственно, куда не идет.

Telepuzik · Отправлено: **12:26, 24-08-2010** | #9

Покажите вывод tcpdump на интерфейсе rl0(192.168.1.129) при пинге с клиента направленного:
1. 192.168.0.1
2. www.ru

ivandel · Отправлено: **13:43, 24-08-2010** | #10

всем спасибо, проблема решилась настройкой NAT на исходящем интерфейсе (rl0) и назначением правила на файрвол:
add 500 divert natd all from any to any via rl0