mpd5 pppoe

Все остальное

mpd5 pppoe

Сообщение Андрей » 13 ноя 2010, 17:41

Привет всем. Хоте попробовать поднять у себя pppoe на mpd5, но что-то толи я дурак, толи что-то я не понял.
Собрал конфиг как тут и тут.
На виндовой машине настроил соединение, но при попытке коннекта выдается 651 ошибка. Якобы модем или иное устройство сообщили об ошибке.

На сервере отрубил pf - думал он блокирует входящий коннект - не помогло. Слушал tcpdump'ом - маки ходят, но коннекта нет. В чем может быть проблема?
Заранее благодарен.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: mpd5 pppoe

Сообщение lehisnoe » 15 ноя 2010, 10:47

Что в логах mpd?
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: mpd5 pppoe

Сообщение root » 15 ноя 2010, 11:49

Андрей писал(а):На виндовой машине настроил соединение

расскажи как именно ты его создавал
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1885
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: mpd5 pppoe

Сообщение Андрей » 15 ноя 2010, 14:02

lehisnoe писал(а):Что в логах mpd?

Снес лог (он 114Мб был), перезапустил mpd5, файл не создался.

root писал(а):
Андрей писал(а):На виндовой машине настроил соединение

расскажи как именно ты его создавал

Мастер создания сетевых подключений -> Создать новое подключение -> Подключение к интернету -> Вручную ->Высокоскоростное запрашивающее имя пользователя и пароль. Вбил логин и пароль. Создалось соединение. Жму подключиться пишет, что выполняется соединение через минипорт PPPOE и тишина. Через какое-то время - ошибка 651.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: mpd5 pppoe

Сообщение lehisnoe » 16 ноя 2010, 00:05

Андрей писал(а):
lehisnoe писал(а):Что в логах mpd?

Снес лог (он 114Мб был), перезапустил mpd5, файл не создался.

Добывай логи.
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: mpd5 pppoe

Сообщение Андрей » 16 ноя 2010, 06:54

Хорошо, тогда вопрос, последовательность строк в файле конфигурации, в нутри секции описанния pppoe_server'а имеет значение?

Вот такое вот я сделал, но работать отказывается:
Код: Выделить всё
pppoe_server:
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set iface enable netflow-in
        set iface enable netflow-out
        set ipcp yes vjcomp
        set ipcp ranges 172.16.0.1/32 172.16.0.2/32
        set ipcp dns 62.165.32.250 62.165.33.250 213.135.97.131
        set pppoe service "*"

        set netflow peer 127.0.0.1 9996
        set netflow self 127.0.0.1 65500

        set pppoe iface em1
        set link enable incoming

        create link template L pppoe
        set link enable multilink
        set link yes acfcomp protocomp

        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: mpd5 pppoe

Сообщение root » 17 ноя 2010, 00:44

lehisnoe писал(а):Добывай логи.

+1, там все написано, а если и не все то будет понятно в какую сторону копать
+ смотри в tcpdump, приходит ли PADI пакет от компа

Андрей писал(а):Хорошо, тогда вопрос, последовательность строк в файле конфигурации, в нутри секции описанния pppoe_server'а имеет значение?

зачем гадать ? смотри логи
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1885
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: mpd5 pppoe

Сообщение Андрей » 17 ноя 2010, 07:13

root писал(а):зачем гадать ? смотри логи

Ну нету логов. Вообще не создаются. Даже файл mpd5.log не создается. Создал файл с правами 777. Записей 0.

root писал(а):+ смотри в tcpdump, приходит ли PADI пакет от компа

Код: Выделить всё
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
10:05:04.183880 PPPoE PADI [Service-Name] [Host-Uniq 0x0100000001000000]
10:05:09.182364 PPPoE PADI [Service-Name] [Host-Uniq 0x0100000001000000]
10:05:14.182353 PPPoE PADI [Service-Name] [Host-Uniq 0x0100000001000000]
10:05:19.162469 PPPoE PADI [Service-Name] [Host-Uniq 0x0100000001000000]
10:12:13.653451 PPPoE PADI [Service-Name] [Host-Uniq 0x0200000002000000]
10:12:18.654053 PPPoE PADI [Service-Name] [Host-Uniq 0x0200000002000000]
10:12:23.653912 PPPoE PADI [Service-Name] [Host-Uniq 0x0200000002000000]
10:12:28.653761 PPPoE PADI [Service-Name] [Host-Uniq 0x0200000002000000]
10:13:06.070283 PPPoE PADI [Service-Name] [Host-Uniq 0x0300000003000000]
10:13:11.068641 PPPoE PADI [Service-Name] [Host-Uniq 0x0300000003000000]
10:13:16.050753 PPPoE PADI [Service-Name] [Host-Uniq 0x0300000003000000]
10:13:21.050607 PPPoE PADI [Service-Name] [Host-Uniq 0x0300000003000000]
10:13:28.914108 PPPoE PADI [Service-Name] [Host-Uniq 0x0400000004000000]
10:13:33.913472 PPPoE PADI [Service-Name] [Host-Uniq 0x0400000004000000]
10:13:38.913315 PPPoE PADI [Service-Name] [Host-Uniq 0x0400000004000000]
10:13:43.913292 PPPoE PADI [Service-Name] [Host-Uniq 0x0400000004000000]



Пакет, получается, что есть.


Добавил позже:
Расковырял логи.
Код: Выделить всё
Nov 17 10:26:38 nas mpd: Multi-link PPP daemon for FreeBSD
Nov 17 10:26:38 nas mpd:
Nov 17 10:26:38 nas mpd: process 26760 started, version 5.5 (root@nas.localhost 09:56 17-Nov-2010)
Nov 17 10:26:38 nas mpd: CONSOLE: listening on 127.0.0.1 5005
Nov 17 10:26:38 nas mpd: web: listening on 10.10.2.1 5006
Nov 17 10:26:38 nas mpd: PPPoE: waiting for connection on em1:, service "*"
Nov 17 10:26:38 nas mpd: PPPoE: stop waiting for connection on em1:, service "*"
Nov 17 10:26:38 nas mpd: PPPoE: waiting for connection on em1:, service "service_name0"

пробую подключиться - в логах записей, о попытках, нет.

Добавил еще позже:
Завел. приконнектился. Достаточно было убрать service_name0.

В статье и манах пишут, что ядро надо пересобирать с поллингом, и options HZ=1000.
Объясните мне зачем это делать и для чего? Инфы много, но толком не все понятно.

Можно ли организовать доступ к серверу из других виланов "не тегированием" порта сервера? Или это невозможно?

И еще вопрос. Хотел убить сессию правилом pf
Код: Выделить всё
-t vpn -T delete UIP/UBITS
. Не убивается. Может есть отдельный способ терминировать сессию?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: mpd5 pppoe

Сообщение root » 17 ноя 2010, 23:25

Андрей писал(а):Достаточно было убрать service_name0.

service_name0 - конкретное имя сервиса, на которое должен "отзываться" сервер
Андрей писал(а):set pppoe service "*"

говорит о том, что сервер будет "отзываться" на любое имя и не важно что напишет пользователь в имени службы при создании соединения

Андрей писал(а):что ядро надо пересобирать с поллингом

man polling
Device polling (polling for brevity) refers to a technique that lets the
operating system periodically poll devices, instead of relying on the
devices to generate interrupts when they need attention. This might seem
inefficient and counterintuitive, but when done properly, polling gives
more control to the operating system on when and how to handle devices,
with a number of advantages in terms of system responsiveness and perfor-
mance.

это помогает разгрузить процессор сервера

Андрей писал(а): и options HZ=1000.

частота срабатывания планировщика и, как следствие, поллинга, т.е. это надо для полинга

Андрей писал(а):И еще вопрос. Хотел убить сессию правилом pf

и что по твоему ты тут написал ?

Андрей писал(а):ожет есть отдельный способ терминировать сессию?

терминирование PPPoE сессии это означает подключение пользователя
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1885
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: mpd5 pppoe

Сообщение Андрей » 18 ноя 2010, 14:35

Спасибо за объяснение.
Теперь тоже несколько интересная вещь. Есть 2 вилана и 1 пользователь.
Проблема такая. Пользователь не авторизован на сервере, пароль заведомо правильный.
Подключаюсь к серверу из 1го вилана - получаю 629/691 ошибку (неверный логин или пароль).
Подключаюсь из 3го - подключается и даже все работает.
Иду обратно - не работает.

Сделал, как указано в статье про виланы на фре. Получил это:
Код: Выделить всё
vlan1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:11:43:e5:dd:d7
        inet 10.10.2.1 netmask 0xffff0000 broadcast 10.10.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 1 parent interface: em1
vlan3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=3<RXCSUM,TXCSUM>
        ether 00:11:43:e5:dd:d7
        inet 192.168.0.254 netmask 0xffff0000 broadcast 192.168.255.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
        vlan: 3 parent interface: em1

За маски не критиковать. :oops:

вот так теперь выглядит конфиг:
Код: Выделить всё
default:
        load pppoe_server

pppoe_server:
        create bundle template B
        set bundle disable compression
        set bundle disable encryption
        set iface idle 0
        set iface disable proxy-arp
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 172.16.0.1/32 172.16.0.2/32
        set ipcp dns *********************

        set ccp yes mppc
        set mppc yes e40
        set mppc yes e56
        set mppc yes e128
        set mppc yes stateless

        set ecp disable dese-bis dese-old
        log -echo -ipv6cp -radius -rep
        load common

common:
        create link template PPPoE pppoe
        set link enable no-orig-auth
        set link max-children 300
        set auth max-logins 0
        load pppoe
        load RADIUS

pppoe:

        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link disable chap pap eap
        set link enable chap chap-md5
        set link keep-alive 10 60

        create link template vlan1 PPPoE
        set pppoe iface vlan1
        set link enable incoming
#       set pppoe service

        create link template vlan3 PPPoE
        set pppoe iface vlan3
        set link enable incoming
#       set pppoe service



Где я не правильно сделал?
Заранее благодарен.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4