Модераторы: powerfox, ZeeLax

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Настраиваю vpn в mpd, FreeBSD 
:(
    Опции темы
pnck
Дата 17.4.2006, 14:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
помогите плиз
У меня локальная сеть. Ip выдается по DHCP. Подключение к интернету идет через впн. Мне необходимо настроить впн клиента во ФриБСД. Вот что я делал. Что я делал не так?
Код

> uname -a
FreeBSD andrey.home 5.4-RELEASE FreeBSD 5.4-RELEASE #0: Wed Mar  1 19:51:19 KRAT 2006     [email protected]:/usr/src/sys/i386/compile/GENERIC  i386
> ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::20d:87ff:feda:13de%sis0 prefixlen 64 scopeid 0x1
        inet 172.31.244.35 netmask 0xffffff00 broadcast 172.31.244.255
        ether 00:0d:87:da:13:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384
> cat /usr/local/etc/mpd/mpd.conf
default:
  load vpn

vpn:
  new -i ng0 vpn vpn
  set iface disable on-demand
  set iface addrs 192.168.1.1 192.168.2.1
  set iface idle 0
  set iface route default
  set bundle disable multilink
  set bundle authname "pnck"
  set bundle password "здеся мой правильной пароль"
  set link yes acfcomp protocomp
  set link disable chap pap
  set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
  set link enable no-orig-auth
  set link keep-alive 10 75
  set ipcp yes vjcomp
  set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(Cool netgraph node type.
#
  set bundle enable compression
  set ccp yes mppc
  set ccp yes mpp-e40
  set ccp yes mpp-e128
  set bundle enable crypt-reqd
  set ccp yes mpp-stateless
  open
> cat /usr/local/etc/mpd/mpd.links
vpn:
  set link type pptp
  set pptp self 172.31.244.35
  set pptp peer 172.31.240.4
  set pptp enable originate incoming outcall
> sudo mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 13571, version 3.18 ([email protected] 09:36 28-Feb-2006)
[vpn] ppp node is "mpd13571-vpn"
mpd: local IP address for PPTP is 172.31.244.35
[vpn] using interface ng0
[vpn] IPCP: peer address cannot be zero
[vpn] IFACE: Open event
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn:vpn] [vpn] bundle: OPEN event in state CLOSED
[vpn] opening link "vpn"...
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.31.240.4:1723
[vpn] device is now in state OPENING
pptp0: connected to 172.31.240.4:1723
pptp0: attached to connection with 172.31.240.4:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event in state OPENING
[vpn] device is now in state UP
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: phase shift DEAD --> ESTABLISH
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 6007244b
[vpn] LCP: rec'd Configure Ack #1 link 0 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 6007244b
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM bd683519
 PROTOCOMP
 ACFCOMP
[vpn] LCP: SendConfigAck #1
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM bd683519
 PROTOCOMP
 ACFCOMP
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #47
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd FAILURE #47
 MESG:
[vpn] LCP: authorization failed
[vpn] device: CLOSE event in state UP
pptp0-0: clearing call
[vpn] device is now in state CLOSING
[vpn] LCP: rec'd Terminate Request #2 link 0 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] LCP: phase shift AUTHENTICATE --> TERMINATE
[vpn] LCP: SendTerminateAck #2
[vpn] error writing len 8 frame to bypass: Network is down
[vpn] LCP: LayerDown
[vpn] device: DOWN event in state CLOSING
[vpn] device is now in state DOWN
pptp0: ctrl connection closed by peer
pptp0: killing connection with 172.31.240.4:1723
pptp0-0: killing channel
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] LCP: state change Stopping --> Starting
[vpn] LCP: phase shift TERMINATE --> DEAD
[vpn] device: OPEN event in state DOWN
[vpn] pausing 7 seconds before open
[vpn] device is now in state DOWN
[vpn] device: OPEN event in state DOWN
[vpn] pausing 1 seconds before open
[vpn] device is now in state DOWN
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.31.240.4:1723
[vpn] device is now in state OPENING
pptp0: connected to 172.31.240.4:1723
pptp0: attached to connection with 172.31.240.4:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event in state OPENING
[vpn] device is now in state UP
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: phase shift DEAD --> ESTABLISH
[vpn] LCP: SendConfigReq #3
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 1031acb6
[vpn] LCP: rec'd Configure Ack #3 link 0 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 1031acb6
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM 922ac78b
 PROTOCOMP
 ACFCOMP
[vpn] LCP: SendConfigAck #1
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM 922ac78b
 PROTOCOMP
 ACFCOMP
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #114
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd FAILURE #114
 MESG: ╟≤
 MESG:╓
[vpn] LCP: authorization failed
[vpn] device: CLOSE event in state UP
pptp0-0: clearing call
[vpn] device is now in state CLOSING
[vpn] LCP: rec'd Terminate Request #2 link 0 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] LCP: phase shift AUTHENTICATE --> TERMINATE
[vpn] LCP: SendTerminateAck #4
[vpn] error writing len 8 frame to bypass: Network is down
[vpn] LCP: LayerDown
[vpn] device: DOWN event in state CLOSING
[vpn] device is now in state DOWN
pptp0: ctrl connection closed by peer
pptp0: killing connection with 172.31.240.4:1723
pptp0-0: killing channel
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] LCP: state change Stopping --> Starting
[vpn] LCP: phase shift TERMINATE --> DEAD
[vpn] device: OPEN event in state DOWN
[vpn] pausing 7 seconds before open
[vpn] device is now in state DOWN
[vpn] device: OPEN event in state DOWN
[vpn] pausing 1 seconds before open
[vpn] device is now in state DOWN
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.31.240.4:1723
[vpn] device is now in state OPENING
pptp0: connected to 172.31.240.4:1723
pptp0: attached to connection with 172.31.240.4:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event in state OPENING
[vpn] device is now in state UP
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: phase shift DEAD --> ESTABLISH
[vpn] LCP: SendConfigReq #5
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 29018e2c
[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM 78686697
 PROTOCOMP
 ACFCOMP
[vpn] LCP: SendConfigAck #1
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM 78686697
 PROTOCOMP
 ACFCOMP
[vpn] LCP: state change Req-Sent --> Ack-Sent
[vpn] LCP: rec'd Configure Ack #5 link 0 (Ack-Sent)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 29018e2c
[vpn] LCP: state change Ack-Sent --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #222
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd FAILURE #222
 MESG:
[vpn] LCP: authorization failed
[vpn] device: CLOSE event in state UP
pptp0-0: clearing call
[vpn] device is now in state CLOSING
[vpn] LCP: rec'd Terminate Request #2 link 0 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] LCP: phase shift AUTHENTICATE --> TERMINATE
[vpn] LCP: SendTerminateAck #6
[vpn] error writing len 8 frame to bypass: Network is down
[vpn] LCP: LayerDown
[vpn] device: DOWN event in state CLOSING
[vpn] device is now in state DOWN
pptp0: ctrl connection closed by peer
pptp0: killing connection with 172.31.240.4:1723
pptp0-0: killing channel
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] LCP: state change Stopping --> Starting
[vpn] LCP: phase shift TERMINATE --> DEAD
[vpn] device: OPEN event in state DOWN
[vpn] pausing 9 seconds before open
[vpn] device is now in state DOWN
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.31.240.4:1723
[vpn] device is now in state OPENING
pptp0: connected to 172.31.240.4:1723
pptp0: attached to connection with 172.31.240.4:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event in state OPENING
[vpn] device is now in state UP
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: phase shift DEAD --> ESTABLISH
[vpn] LCP: SendConfigReq #7
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 5be961e5
[vpn] LCP: rec'd Configure Request #1 link 0 (Req-Sent)
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM 1e64126a
 PROTOCOMP
 ACFCOMP
[vpn] LCP: SendConfigAck #1
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM 1e64126a
 PROTOCOMP
 ACFCOMP
[vpn] LCP: state change Req-Sent --> Ack-Sent
[vpn] LCP: rec'd Configure Ack #7 link 0 (Ack-Sent)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 5be961e5
[vpn] LCP: state change Ack-Sent --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #7
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd FAILURE #7
 MESG:
[vpn] LCP: authorization failed
[vpn] device: CLOSE event in state UP
pptp0-0: clearing call
[vpn] device is now in state CLOSING
[vpn] LCP: rec'd Terminate Request #2 link 0 (Opened)
[vpn] LCP: state change Opened --> Stopping
[vpn] LCP: phase shift AUTHENTICATE --> TERMINATE
[vpn] LCP: SendTerminateAck #8
[vpn] error writing len 8 frame to bypass: Network is down
[vpn] LCP: LayerDown
[vpn] device: DOWN event in state CLOSING
[vpn] device is now in state DOWN
pptp0: ctrl connection closed by peer
pptp0: killing connection with 172.31.240.4:1723
pptp0-0: killing channel
[vpn] link: DOWN event
[vpn] LCP: Down event
[vpn] LCP: state change Stopping --> Starting
[vpn] LCP: phase shift TERMINATE --> DEAD
[vpn] device: OPEN event in state DOWN
[vpn] pausing 9 seconds before open
[vpn] device is now in state DOWN
^Cmpd: caught fatal signal int
mpd: fatal error, exiting
[vpn] IPCP: Down event
[vpn] IFACE: Close event
[vpn] IPCP: Close event
[vpn] IPCP: state change Starting --> Initial
[vpn] IPCP: LayerFinish
mpd: process 13571 terminated
>

В конце мне надоело ждать и я нажал ctrl+c, т.к. мне показалося это ненормальным. пока это усе повторялось я попробовал зайти на www.mail.ru никакого эффекта не было. Т.е. сервер не найден. 
PM MAIL WWW ICQ   Вверх
DENNN
Дата 17.4.2006, 15:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
Цитата(pnck @  17.4.2006,  14:31 Найти цитируемый пост)
[vpn] CHAP: rec'd CHALLENGE #222
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd FAILURE #222
 MESG:
[vpn] LCP: authorization failed
[vpn] device: CLOSE event in state UP

авторизация не удалась. С этого момента соединение закрывается.
Проверь, что в конфиге указаны правильные параметры авторизации.
 Т.е. 
Код

  set link disable chap pap
  set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
  set link enable no-orig-auth

.....

  set ccp yes mppc
  set ccp yes mpp-e40
  set ccp yes mpp-e128
  set bundle enable crypt-reqd
  set ccp yes mpp-stateless


+ нет никакой, даже телепатической, информации о том, что ждет сервер на той стороне.
Проверь, также, что неа фаерволле нигде не блокируется протокол GRE. 
PM ICQ   Вверх
bilbobagginz
Дата 17.4.2006, 15:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Немного в тему:
впн подключения есть нескольких стандартов - pptp, pppoe, pppoa и т.д., есть специальные впны требующие специфического софта - разные там впн от кисок или т.п.
хотелось бы знать, каким из них пользуется твой провайдер, и каким из них ты пытался пользоваться ( если нет соответствия с провайдером, сам понимаешь какой результат ожидать )

теперь посмотрим:
Код

  set link disable chap pap
  set link accept chap pap

не понятно что дает такое дело, но может быть верхнюю строку стоит убрать.
у тебя чап:
Код

 AUTHPROTO CHAP MSOFTv2

и у тебя грабли с паролем или поддержкой протокола аутентификации:
Код

[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #47
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd FAILURE #47
 MESG:
[vpn] LCP: authorization failed

написано довольно понятно: authorization failed

такое бывает когда напр. у тебя UTF локаль, или когда в пароле есть литеры имеющие какое-то значение для ppp или шелла - разные там, \, /, \012, пробелы и т.д.
при пробелах в пароле, стоит пароль заключить в ковычки.
при слешах, иногда катит пибавление \ слева, т.е., если у тебя пароль:
bla/hu, то писать стоит: "bla\/hu,"

попробуй спросить провайдера какой пароль он видит на радиусе.

пока.    

Это сообщение отредактировал(а) bilbobagginz - 20.4.2006, 05:21


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 18.4.2006, 12:21 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Цитата(DENNN @  17.4.2006,  20:18 Найти цитируемый пост)
Проверь, что в конфиге указаны правильные параметры авторизации.

вроде в маих конфигах которы выше указанны данны строчки есть.
Цитата(DENNN @  17.4.2006,  20:18 Найти цитируемый пост)
Проверь, также, что неа фаерволле нигде не блокируется протокол GRE. 

фаирволов у мну помоему не стоит. а как проверить то?  smile 
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
судя по исчерпывающей информации о результатах подключения, мне бы хотелося узнать еще одну полезную деталь: у вас какого цвета шторы ?

А ежлив бы я написал только:
Код

тута у мну мпд не работат. настраиваю фрю. что делать поможите.

это было бы лучше smile   smile  smile  smile 
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
не понятно что дает такое дело, но может быть верхнюю строку стоит убрать.

попробуем.
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
у тебя чап:

а что это такое чап?
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
и у тебя грабли с паролем или поддержкой протокола аутентификации:

вот это предложение я вообще не понял
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
 у тебя UTF локаль

этого я тоже не понял
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
или когда в пароле есть литеры имеющие какое-то значение для ppp или шелла

хм пароль я вам конечно не скажу но тамо только латински буквы 
PM MAIL WWW ICQ   Вверх
bilbobagginz
Дата 20.4.2006, 15:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
  • 1. мой цинизм результировал из моего временног ( надеюсь ) тупизма. убрал.
  • 2. чап ( chap ) это протокол аутентификации. думаю сосредоточиться надо тута.
  • 3. иногда бывает несоответствие между локалью и программами. UTF это ещё называется UNICODE. это представление символов в более чем одном байте. в таком случае, если программа, к-рая не готова работать с gettext и черт знает с чем, будет понимать каждый символ как несколько (пример - любое слово написанное в юникоде длинны Н, в байтах - 2*Н). кроме того какой-то безобидный символ для юникода может (для неспособной работать в Юникоде проги) состоять из нескольких, один из которых - контрольный (действующий как команда). Не могу дать пример такого изврата.
  • 4. ты сказал у тебя в пароле нет странных сочетаний и символов. это отпадает.
 

Это сообщение отредактировал(а) bilbobagginz - 20.4.2006, 15:52


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 21.4.2006, 13:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Поробовал я однако еще раз запустить вот что получилося
Код

> cat /usr/local/etc/mpd/mpd.conf
default:
  load vpn

vpn:
  new -i ng0 vpn vpn
  set iface disable on-demand
# set iface addrs 192.168.1.1 192.168.2.1
  set iface idle 0
  set iface route default
  set bundle disable multilink
  set bundle authname "pnck"
  set bundle password "****************"
  set link yes acfcomp protocomp
  set link disable chap pap
  set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
  set link enable no-orig-auth
  set link keep-alive 10 75
  set ipcp yes vjcomp
  set ipcp ranges 0.0.0.0/0 0.0.0.0/0
#
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(Cool netgraph node type.
#
  set bundle enable compression
  set ccp yes mppc
  set ccp yes mpp-e40
  set ccp yes mpp-e128
  set bundle enable crypt-reqd
  set ccp yes mpp-stateless
  open
> cat /usr/local/etc/mpd/mpd.links
vpn:
  set link type pptp
  set pptp self 172.31.244.35
  set pptp peer 172.31.240.4
  set pptp enable originate incoming outcall
> sudo mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 80353, version 3.18 ([email protected] 09:36 28-Feb-2006)
[vpn] ppp node is "mpd80353-vpn"
mpd: local IP address for PPTP is 172.31.244.35
[vpn] using interface ng0
[vpn] IPCP: peer address cannot be zero
[vpn] IFACE: Open event
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn:vpn] [vpn] bundle: OPEN event in state CLOSED
[vpn] opening link "vpn"...
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.31.240.4:1723
[vpn] device is now in state OPENING
pptp0: connected to 172.31.240.4:1723
pptp0: attached to connection with 172.31.240.4:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event in state OPENING
[vpn] device is now in state UP
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: phase shift DEAD --> ESTABLISH
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 3562b2f5
[vpn] LCP: rec'd Configure Ack #1 link 0 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 3562b2f5
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM f0512a49
 PROTOCOMP
 ACFCOMP
[vpn] LCP: SendConfigAck #1
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM f0512a49
 PROTOCOMP
 ACFCOMP
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #208
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd SUCCESS #208
 MESG: S=43B2859E03BDCE680B2D75AF7DC230D5786F8750
[vpn] LCP: authorization successful
[vpn] LCP: phase shift AUTHENTICATE --> NETWORK
[vpn] setting interface ng0 MTU to 1500 bytes
[vpn] up: 1 link, total bandwidth 64000 bps
[vpn] IPCP: Up event
[vpn] IPCP: state change Starting --> Req-Sent
[vpn] IPCP: SendConfigReq #1
 IPADDR 0.0.0.0
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] CCP: Open event
[vpn] CCP: state change Initial --> Starting
[vpn] CCP: LayerStart
[vpn] CCP: Up event
[vpn] CCP: state change Starting --> Req-Sent
[vpn] CCP: SendConfigReq #1
[vpn] CCP: Checking whether 40 bits are enabled -> yes
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
 MPPC
   0x01000060: MPPE, 40 bit, 128 bit, stateless
[vpn] CCP: rec'd Configure Request #1 link 0 (Req-Sent)
 MPPC
   0x00000001: MPPC
[vpn] CCP: Checking whether 40 bits are enabled -> yes
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
[vpn] CCP: SendConfigNak #1
 MPPC
   0x00000060: MPPE, 40 bit, 128 bit
[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
 IPADDR 217.74.164.65
   217.74.164.65 is OK
[vpn] IPCP: SendConfigAck #1
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
 IPADDR 217.74.164.65
[vpn] IPCP: state change Req-Sent --> Ack-Sent
[vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)
 IPADDR 192.168.114.130
   192.168.114.130 is OK
[vpn] IPCP: SendConfigReq #2
 IPADDR 192.168.114.130
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] CCP: rec'd Configure Nak #1 link 0 (Req-Sent)
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: SendConfigReq #2
[vpn] CCP: Checking whether 40 bits are enabled -> no
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: rec'd Configure Request #2 link 0 (Req-Sent)
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: Checking whether 128 bits are acceptable -> yes
[vpn] CCP: SendConfigAck #2
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: state change Req-Sent --> Ack-Sent
[vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
 IPADDR 192.168.114.130
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: state change Ack-Sent --> Opened
[vpn] IPCP: LayerUp
  192.168.114.130 -> 217.74.164.65
[vpn] IFACE: Up event
[vpn] setting interface ng0 MTU to 1496 bytes
[vpn] exec: /sbin/ifconfig ng0 192.168.114.130 217.74.164.65 netmask 0xffffffff -link0
[vpn] exec: /sbin/route add 192.168.114.130 -iface lo0
[vpn] exec: /sbin/route add 0.0.0.0 217.74.164.65
[vpn] exec: command returned 256
[vpn] IFACE: Up event
[vpn] CCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: state change Ack-Sent --> Opened
[vpn] CCP: LayerUp
  Compress using: MPPE, 128 bit, stateless
Decompress using: MPPE, 128 bit, stateless
[vpn] setting interface ng0 MTU to 1496 bytes

компутер молчит вроде как подсоеденилося пробуем пропинговать локалку а потом инет.
Код

> ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::20d:87ff:feda:13de%sis0 prefixlen 64 scopeid 0x1
        inet 172.31.244.35 netmask 0xffffff00 broadcast 172.31.244.255
        ether 00:0d:87:da:13:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1496
        inet 192.168.114.130 --> 217.74.164.65 netmask 0xffffffff
        inet6 fe80::20d:87ff:feda:13de%ng0 prefixlen 64 scopeid 0x4
> ping home.multi-net.ru
PING dns2.multi-net.ru (172.31.240.3): 56 data bytes
64 bytes from 172.31.240.3: icmp_seq=0 ttl=63 time=0.318 ms
64 bytes from 172.31.240.3: icmp_seq=1 ttl=63 time=0.315 ms
64 bytes from 172.31.240.3: icmp_seq=2 ttl=63 time=0.284 ms
64 bytes from 172.31.240.3: icmp_seq=3 ttl=63 time=0.370 ms
64 bytes from 172.31.240.3: icmp_seq=4 ttl=63 time=0.323 ms
64 bytes from 172.31.240.3: icmp_seq=5 ttl=63 time=0.303 ms
64 bytes from 172.31.240.3: icmp_seq=6 ttl=63 time=0.276 ms
64 bytes from 172.31.240.3: icmp_seq=7 ttl=63 time=0.287 ms
64 bytes from 172.31.240.3: icmp_seq=8 ttl=63 time=0.330 ms
^C
--- dns2.multi-net.ru ping statistics ---
9 packets transmitted, 9 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.276/0.312/0.370/0.027 ms
> ping www.mail.ru
PING www.mail.ru (194.67.57.26): 56 data bytes
36 bytes from u1.lan244.local.multi-net.ru (172.31.244.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 6800 3f7a   0 0000  3f  01 0000 172.31.244.35  194.67.57.26

36 bytes from u1.lan244.local.multi-net.ru (172.31.244.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 6800 3f89   0 0000  3f  01 0000 172.31.244.35  194.67.57.26

36 bytes from u1.lan244.local.multi-net.ru (172.31.244.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 6800 3f97   0 0000  3f  01 0000 172.31.244.35  194.67.57.26

36 bytes from u1.lan244.local.multi-net.ru (172.31.244.1): Destination Host Unreachable
Vr HL TOS  Len   ID Flg  off TTL Pro  cks      Src      Dst
 4  5  00 6800 3fa6   0 0000  3f  01 0000 172.31.244.35  194.67.57.26

^C
--- www.mail.ru ping statistics ---
4 packets transmitted, 0 packets received, 100% packet loss


как видно ничего не работат.
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
не понятно что дает такое дело, но может быть верхнюю строку стоит убрать.

попробовал нифига не получилося.

Добавлено @ 13:49 
Цитата(bilbobagginz @  17.4.2006,  20:21 Найти цитируемый пост)
впн подключения есть нескольких стандартов - pptp, pppoe, pppoa и т.д., есть специальные впны требующие специфического софта - разные там впн от кисок или т.п.
хотелось бы знать, каким из них пользуется твой провайдер, и каким из них ты пытался пользоваться ( если нет соответствия с провайдером, сам понимаешь какой результат ожидать )

pptp 
PM MAIL WWW ICQ   Вверх
bilbobagginz
Дата 22.4.2006, 02:46 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
ты прекрасно подключился. облом происходит имхо после, когда ты чего-то с маршрутами наделываешь...
брось в нас пожалуйста таблицей маршрутов...
 


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 22.4.2006, 20:50 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
попробую кинуть smile 
вот тута до запуска mpd
Код

> ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::20d:87ff:feda:13de%sis0 prefixlen 64 scopeid 0x1
        inet 172.31.244.35 netmask 0xffffff00 broadcast 172.31.244.255
        ether 00:0d:87:da:13:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384
> netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            u1.lan244.local.mu UGS         0       99   sis0
172.31.244/24      link#1             UC          0        0   sis0
u1.lan244.local.mu 00:13:21:e5:c4:00  UHLW        1        0   sis0   1198

Internet6:
Destination        Gateway            Flags      Netif Expire
fe80::%sis0        link#1             UC         sis0
fe80::20d:87ff:fed 00:0d:87:da:13:de  UHL         lo0
ff02::%sis0        link#1             UC         sis0 

а вот это после набора команды mpd
Код

> ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::20d:87ff:feda:13de%sis0 prefixlen 64 scopeid 0x1
        inet 172.31.244.35 netmask 0xffffff00 broadcast 172.31.244.255
        ether 00:0d:87:da:13:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8008<LOOPBACK,MULTICAST> mtu 16384
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1496
        inet 192.168.114.130 --> 217.74.164.65 netmask 0xffffffff
        inet6 fe80::20d:87ff:feda:13de%ng0 prefixlen 64 scopeid 0x4
> netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            u1.lan244.local.mu UGS         0      125   sis0
172.31.244/24      link#1             UC          0        0   sis0
u1.lan244.local.mu 00:13:21:e5:c4:00  UHLW        1        0   sis0   1193
u130.vpn114.local. lo0                UHS         0        0    lo0
217.74.164.65      u130.vpn114.local. UH          0        0    ng0

Internet6:
Destination        Gateway            Flags      Netif Expire
fe80::%sis0        link#1             UC         sis0
fe80::20d:87ff:fed 00:0d:87:da:13:de  UHL         lo0
fe80::%ng0         fe80::20d:87ff:fed U           ng0
fe80::20d:87ff:fed link#4             UHL         lo0
ff02::%sis0        link#1             UC         sis0
ff02::%ng0         fe80::20d:87ff:fed UC          ng0 
 

Это сообщение отредактировал(а) pnck - 22.4.2006, 20:53
PM MAIL WWW ICQ   Вверх
pnck
Дата 23.4.2006, 08:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
мне в сети подсказали, что нужно набрать следующие команды:
Код

route delete default
route add default 217.74.164.65
route add -net 172.0.0.0 172.31.244.1

как их прописать по умолчанию?
и усе же как зделать так чтобы в mpd.links не нужно было мой меняющайся ip прописывать
и как удалить пароль из файлика mpd.conf (а то я так думаю это не безопасно)
Зы я ща во фре.  

Это сообщение отредактировал(а) pnck - 23.4.2006, 08:49
PM MAIL WWW ICQ   Вверх
bilbobagginz
Дата 23.4.2006, 10:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
для прописки, тебе надо просто полазать по сети и посмотреть разные примеры скриптов. там наверняка есть пример с изменчивым IP, и замененный главный маршрут.
можешь вообще пока подключение запускать из скрипта, который комманды все запустит как надо.

кроме того не помню как во Фре, но в линухе есть разного рода скрипты по имени if-up.d, короче узнай каким скриптом можно запустить команды после поднятия соединения.
Насчет пароля, во-первых выставь разрешение читать этот файл только root-у, и посмотри нельзя ли хранить пароль в захешенной форме, думаю в man написано, если это вообще возможно.

пока.  

Это сообщение отредактировал(а) bilbobagginz - 23.4.2006, 10:44


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 20.6.2006, 08:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
У меня опять проблемы с рутингом... Я не знаю что с ним... Делаю вроде все так же как и раньше... Единственное отличие это интерфейс lo0... может в нем проблемы... т.к. мне кажется что пути интета проходят через него... при этом локалка работает отлично... (home.multi-net.ru - это локальный адресс)
Код

> ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::20d:87ff:feda:13de%sis0 prefixlen 64 scopeid 0x1
        inet 172.31.244.217 netmask 0xffffff00 broadcast 172.31.244.255
        ether 00:0d:87:da:13:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
> netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.31.244.1       UGS         0      189   sis0
127.0.0.1          127.0.0.1          UH          1       88    lo0
172.31.244/24      link#1             UC          0        0   sis0
172.31.244.1       00:13:21:e5:c4:00  UHLW        1        0   sis0   1186
172.31.244.217     127.0.0.1          UGHS        0        0    lo0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%sis0/64                    link#1                        UC         sis0
fe80::20d:87ff:feda:13de%sis0     00:0d:87:da:13:de             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%sis0/32                    link#1                        UC         sis0
ff02::%lo0/32                     ::1                           UC          lo0
> sudo mpd -b
> ifconfig
sis0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet6 fe80::20d:87ff:feda:13de%sis0 prefixlen 64 scopeid 0x1
        inet 172.31.244.217 netmask 0xffffff00 broadcast 172.31.244.255
        ether 00:0d:87:da:13:de
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1496
        inet 192.168.114.130 --> 217.74.164.65 netmask 0xffffffff
        inet6 fe80::20d:87ff:feda:13de%ng0 prefixlen 64 scopeid 0x4
> ping www.mail.ru
ping: cannot resolve www.mail.ru: Host name lookup failure
> ping home.multi-net.ru
PING dns2.multi-net.ru (172.31.240.3): 56 data bytes
64 bytes from 172.31.240.3: icmp_seq=0 ttl=63 time=0.277 ms
64 bytes from 172.31.240.3: icmp_seq=1 ttl=63 time=0.239 ms
64 bytes from 172.31.240.3: icmp_seq=2 ttl=63 time=0.290 ms
64 bytes from 172.31.240.3: icmp_seq=3 ttl=63 time=0.223 ms
^C
--- dns2.multi-net.ru ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.223/0.257/0.290/0.027 ms
> sudo route add -net 10.0.0.0 -netmask 255.0.0.0 172.31.244.1;sudo route add -net 80.255.136.192 -netmask 255.255.255.192 172.31.244.1;sudo route add -net 80.255.133.128 -netmask 255.255.255.192 172.31.244.1;sudo route add -net 62.213.40.0 -netmask 255.255.255.192 172.31.244.1;sudo route add -net 62.213.41.0 -netmask 255.255.255.128 172.31.244.1;sudo route add -net 217.106.130.0 -netmask 255.255.255.0 172.31.244.1;sudo route add -net 172.0.0.0 -netmask 255.0.0.0 172.31.244.1
add net 10.0.0.0: gateway 172.31.244.1
add net 80.255.136.192: gateway 172.31.244.1
add net 80.255.133.128: gateway 172.31.244.1
add net 62.213.40.0: gateway 172.31.244.1
add net 62.213.41.0: gateway 172.31.244.1
add net 217.106.130.0: gateway 172.31.244.1
add net 172.0.0.0: gateway 172.31.244.1
> netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            172.31.244.1       UGS         0      726   sis0
10                 172.31.244.1       UGS         0        0   sis0
62.213.40/26       172.31.244.1       UGS         0        0   sis0
62.213.41/25       172.31.244.1       UGS         0        0   sis0
80.255.133.128/26  172.31.244.1       UGS         0        0   sis0
80.255.136.192/26  172.31.244.1       UGS         0        0   sis0
127.0.0.1          127.0.0.1          UH          1       90    lo0
172.0/8            172.31.244.1       UGS         0        0   sis0
172.31.244/24      link#1             UC          0        0   sis0
172.31.244.1       00:13:21:e5:c4:00  UHLW        8        0   sis0   1187
172.31.244.115     00:0f:ea:a2:ea:b4  UHLW        0        0   sis0   1198
172.31.244.217     127.0.0.1          UGHS        0        0    lo0
192.168.114.130    lo0                UHS         0        0    lo0
217.74.164.65      192.168.114.130    UH          0        0    ng0
217.106.130        172.31.244.1       UGS         0        0   sis0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%sis0/64                    link#1                        UC         sis0
fe80::20d:87ff:feda:13de%sis0     00:0d:87:da:13:de             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
fe80::%ng0/64                     fe80::20d:87ff:feda:13de%ng0  U           ng0
fe80::20d:87ff:feda:13de%ng0      link#4                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%sis0/32                    link#1                        UC         sis0
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%ng0/32                     fe80::20d:87ff:feda:13de%ng0  UC          ng0
> ping www.mail.ru
ping: cannot resolve www.mail.ru: Host name lookup failure
> ping home.multi-net.ru
PING dns2.multi-net.ru (172.31.240.3): 56 data bytes
64 bytes from 172.31.240.3: icmp_seq=0 ttl=63 time=0.330 ms
64 bytes from 172.31.240.3: icmp_seq=1 ttl=63 time=0.267 ms
64 bytes from 172.31.240.3: icmp_seq=2 ttl=63 time=0.247 ms
^C
--- dns2.multi-net.ru ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.247/0.281/0.330/0.035 ms 
 
PM MAIL WWW ICQ   Вверх
DENNN
Дата 20.6.2006, 08:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
В чем суть вопроса? mail.ru не пингуется?

cat  /etc/resolv.conf
 
PM ICQ   Вверх
bilbobagginz
Дата 20.6.2006, 10:33 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
не вникал в проблему, но заметил, что твой "локальный" домен - home.multi-net.ru
если я не ошибаюсь блок 172.16.0.0-172.31.255.255 - немаршрутизируемый.
никогда не стоит давать внутренним сетям доменные имена связанные с TLD ( в данном случае - .ru )
твоему dns-у может захотеться поискать его уровнем выше, а настраиват днс не делать этого - тоже ненужная работа днс.
короче, во щнутренней сети используй лучше доменные имена типа home.multinet, или home.net.multi
( т.е. "незаконные" имена )

причина в том, что между TLD и периферийным доменом под TLD должен быть (если не ошибаюсь) корректный прямой маршрут. а между твоей сетью и .ru такого маршрута не может быть. можешь увеличить болтливость твоего BIND-а и посмотреть где он твой www.mail.ru искал..

   

Это сообщение отредактировал(а) bilbobagginz - 20.6.2006, 10:39


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 20.6.2006, 11:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Цитата(DENNN @  20.6.2006,  13:59 Найти цитируемый пост)
В чем суть вопроса? mail.ru не пингуется?

Вообеще интернет не видет
Цитата(DENNN @  20.6.2006,  13:59 Найти цитируемый пост)
cat  /etc/resolv.conf

домен найм там multi-net.ru пробовал его удалять вообще эффект один и тот же
Цитата(bilbobagginz @  20.6.2006,  15:33 Найти цитируемый пост)
 во щнутренней сети используй лучше доменные имена типа home.multinet, или home.net.multi

да мне вообще пох какую использовать а воть моему провайдеру (одному из самых больших в городе) менять это все будет трудно... т.е. это не моя сеть... smile
Цитата(bilbobagginz @  20.6.2006,  15:33 Найти цитируемый пост)
причина в том, что между TLD и периферийным доменом под TLD должен быть (если не ошибаюсь) корректный прямой маршрут. а между твоей сетью и .ru такого маршрута не может быть. можешь увеличить болтливость твоего BIND-а и посмотреть где он твой www.mail.ru искал..

поясните это вообще как. что нужно сделать? 
PM MAIL WWW ICQ   Вверх
DENNN
Дата 20.6.2006, 11:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
Цитата(pnck @  20.6.2006,  11:19 Найти цитируемый пост)
Вообеще интернет не видет
Цитата(DENNN @  20.6.2006,  13:59 Найти цитируемый пост)
cat  /etc/resolv.conf

домен найм там multi-net.ru пробовал его удалять вообще эффект один и тот же


из приведенных логов следует что он не "вообще интернет не видит", а не имеет DNS-сервера. И раз уж ты нас не хочешь просветить что же выдается провом по VPN (в частности ДНС), то хотя бы покажи лог mpd установления связи и ВСЕ содержимое /etc/resolv.conf ДО и ПОСЛЕ установления VPN-соединения 
PM ICQ   Вверх
pnck
Дата 20.6.2006, 12:18 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Цитата(DENNN @  20.6.2006,  16:47 Найти цитируемый пост)
из приведенных логов следует что он не "вообще интернет не видит", а не имеет DNS-сервера. И раз уж ты нас не хочешь просветить что же выдается провом по VPN (в частности ДНС)

я б. с радостью скажите как?

Цитата(DENNN @  20.6.2006,  16:47 Найти цитируемый пост)
покажи лог mpd установления связи и ВСЕ содержимое /etc/resolv.conf ДО и ПОСЛЕ установления VPN-соединения 

без проблем, я просто сразу не показал, т.к. из за неработающей сети сижу в винде...

до:
Код

> cat /etc/resolv.conf
search multi-net.ru
nameserver 172.31.240.2
> sudo mpd
Multi-link PPP for FreeBSD, by Archie L. Cobbs.
Based on iij-ppp, by Toshiharu OHNO.
mpd: pid 1135, version 3.18 ([email protected] 09:36 28-Feb-2006)
[vpn] ppp node is "mpd1135-vpn"
mpd: local IP address for PPTP is 172.31.244.217
[vpn] using interface ng0
[vpn] IPCP: peer address cannot be zero
[vpn] IFACE: Open event
[vpn] IPCP: Open event
[vpn] IPCP: state change Initial --> Starting
[vpn] IPCP: LayerStart
[vpn:vpn] [vpn] bundle: OPEN event in state CLOSED
[vpn] opening link "vpn"...
[vpn] link: OPEN event
[vpn] LCP: Open event
[vpn] LCP: state change Initial --> Starting
[vpn] LCP: LayerStart
[vpn] device: OPEN event in state DOWN
pptp0: connecting to 172.31.240.4:1723
[vpn] device is now in state OPENING
pptp0: connected to 172.31.240.4:1723
pptp0: attached to connection with 172.31.240.4:1723
pptp0-0: outgoing call connected at 64000 bps
[vpn] PPTP call successful
[vpn] device: UP event in state OPENING
[vpn] device is now in state UP
[vpn] link: UP event
[vpn] link: origination is local
[vpn] LCP: Up event
[vpn] LCP: state change Starting --> Req-Sent
[vpn] LCP: phase shift DEAD --> ESTABLISH
[vpn] LCP: SendConfigReq #1
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 2b1f1fc0
[vpn] LCP: rec'd Configure Ack #1 link 0 (Req-Sent)
 ACFCOMP
 PROTOCOMP
 MRU 1500
 MAGICNUM 2b1f1fc0
[vpn] LCP: state change Req-Sent --> Ack-Rcvd
[vpn] LCP: rec'd Configure Request #1 link 0 (Ack-Rcvd)
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM f962b4ee
 PROTOCOMP
 ACFCOMP
[vpn] LCP: SendConfigAck #1
 ACCMAP 0x00000000
 AUTHPROTO CHAP MSOFTv2
 MAGICNUM f962b4ee
 PROTOCOMP
 ACFCOMP
[vpn] LCP: state change Ack-Rcvd --> Opened
[vpn] LCP: phase shift ESTABLISH --> AUTHENTICATE
[vpn] LCP: auth: peer wants CHAP, I want nothing
[vpn] LCP: LayerUp
[vpn] CHAP: rec'd CHALLENGE #85
 Name: "pptpd"
 Using authname "pnck"
[vpn] CHAP: sending RESPONSE
[vpn] CHAP: rec'd SUCCESS #85
 MESG: S=3BC862B94658487AE9F9D33F8DDEABBBE056E0AC
[vpn] LCP: authorization successful
[vpn] LCP: phase shift AUTHENTICATE --> NETWORK
[vpn] setting interface ng0 MTU to 1500 bytes
[vpn] up: 1 link, total bandwidth 64000 bps
[vpn] IPCP: Up event
[vpn] IPCP: state change Starting --> Req-Sent
[vpn] IPCP: SendConfigReq #1
 IPADDR 0.0.0.0
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] CCP: Open event
[vpn] CCP: state change Initial --> Starting
[vpn] CCP: LayerStart
[vpn] CCP: Up event
[vpn] CCP: state change Starting --> Req-Sent
[vpn] CCP: SendConfigReq #1
[vpn] CCP: Checking whether 40 bits are enabled -> yes
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
 MPPC
   0x01000060: MPPE, 40 bit, 128 bit, stateless
[vpn] CCP: rec'd Configure Request #1 link 0 (Req-Sent)
 MPPC
   0x00000001: MPPC
[vpn] CCP: Checking whether 40 bits are enabled -> yes
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
[vpn] CCP: SendConfigNak #1
 MPPC
   0x00000060: MPPE, 40 bit, 128 bit
[vpn] IPCP: rec'd Configure Request #1 link 0 (Req-Sent)
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
 IPADDR 217.74.164.65
   217.74.164.65 is OK
[vpn] IPCP: SendConfigAck #1
 COMPPROTO VJCOMP, 16 comp. channels, allow comp-cid
 IPADDR 217.74.164.65
[vpn] IPCP: state change Req-Sent --> Ack-Sent
[vpn] IPCP: rec'd Configure Nak #1 link 0 (Ack-Sent)
 IPADDR 192.168.114.130
   192.168.114.130 is OK
[vpn] IPCP: SendConfigReq #2
 IPADDR 192.168.114.130
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] CCP: rec'd Configure Nak #1 link 0 (Req-Sent)
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: SendConfigReq #2
[vpn] CCP: Checking whether 40 bits are enabled -> no
[vpn] CCP: Checking whether 56 bits are enabled -> no
[vpn] CCP: Checking whether 128 bits are enabled -> yes
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: rec'd Configure Request #2 link 0 (Req-Sent)
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: Checking whether 128 bits are acceptable -> yes
[vpn] CCP: SendConfigAck #2
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: state change Req-Sent --> Ack-Sent
[vpn] IPCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
 IPADDR 192.168.114.130
 COMPPROTO VJCOMP, 16 comp. channels, no comp-cid
[vpn] IPCP: state change Ack-Sent --> Opened
[vpn] IPCP: LayerUp
  192.168.114.130 -> 217.74.164.65
[vpn] IFACE: Up event
[vpn] setting interface ng0 MTU to 1496 bytes
[vpn] exec: /sbin/ifconfig ng0 192.168.114.130 217.74.164.65 netmask 0xffffffff -link0
[vpn] exec: /sbin/route add 192.168.114.130 -iface lo0
[vpn] exec: /sbin/route add 0.0.0.0 217.74.164.65
[vpn] exec: command returned 256
[vpn] IFACE: Up event
[vpn] CCP: rec'd Configure Ack #2 link 0 (Ack-Sent)
 MPPC
   0x01000040: MPPE, 128 bit, stateless
[vpn] CCP: state change Ack-Sent --> Opened
[vpn] CCP: LayerUp
  Compress using: MPPE, 128 bit, stateless
Decompress using: MPPE, 128 bit, stateless
[vpn] setting interface ng0 MTU to 1496 bytes 

после (пингую www.mail.ru сначало по ip потом по днс)
Код

> cat /etc/resolv.conf
search multi-net.ru
nameserver 172.31.240.2
> sudo route add -net 10.0.0.0 -netmask 255.0.0.0 172.31.244.1;sudo route add -net 80.255.136.192 -netmask 255.255.255.192 172.31.244.1;sudo route add -net 80.255.133.128 -netmask 255.255.255.192 172.31.244.1;sudo route add -net 62.213.40.0 -netmask 255.255.255.192 172.31.244.1;sudo route add -net 62.213.41.0 -netmask 255.255.255.128 172.31.244.1;sudo route add -net 217.106.130.0 -netmask 255.255.255.0 172.31.244.1;sudo route add -net 172.0.0.0 -netmask 255.0.0.0 172.31.244.1
add net 10.0.0.0: gateway 172.31.244.1
add net 80.255.136.192: gateway 172.31.244.1
add net 80.255.133.128: gateway 172.31.244.1
add net 62.213.40.0: gateway 172.31.244.1
add net 62.213.41.0: gateway 172.31.244.1
add net 217.106.130.0: gateway 172.31.244.1
add net 172.0.0.0: gateway 172.31.244.1
> sudo route delete default;sudo route add default 217.74.164.65
delete net default
add net default: gateway 217.74.164.65
> netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            217.74.164.65      UGS         0        0    ng0
10                 172.31.244.1       UGS         0        0   sis0
62.213.40/26       172.31.244.1       UGS         0        0   sis0
62.213.41/25       172.31.244.1       UGS         0        0   sis0
80.255.133.128/26  172.31.244.1       UGS         0        0   sis0
80.255.136.192/26  172.31.244.1       UGS         0        0   sis0
127.0.0.1          127.0.0.1          UH          1       88    lo0
172.0/8            172.31.244.1       UGS         0       19   sis0
172.31.244/24      link#1             UC          0        0   sis0
172.31.244.1       00:13:21:e5:c4:00  UHLW        7        0   sis0   1179
172.31.244.217     127.0.0.1          UGHS        0        0    lo0
192.168.114.130    lo0                UHS         0        0    lo0
217.74.164.65      192.168.114.130    UH          1        0    ng0
217.106.130        172.31.244.1       UGS         0        0   sis0

Internet6:
Destination                       Gateway                       Flags      Netif Expire
::1                               ::1                           UH          lo0
fe80::%sis0/64                    link#1                        UC         sis0
fe80::20d:87ff:feda:13de%sis0     00:0d:87:da:13:de             UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
fe80::%ng0/64                     fe80::20d:87ff:feda:13de%ng0  U           ng0
fe80::20d:87ff:feda:13de%ng0      link#4                        UHL         lo0
ff01::/32                         ::1                           U           lo0
ff02::%sis0/32                    link#1                        UC         sis0
ff02::%lo0/32                     ::1                           UC          lo0
ff02::%ng0/32                     fe80::20d:87ff:feda:13de%ng0  UC          ng0
> ping 194.67.57.26
PING 194.67.57.26 (194.67.57.26): 56 data bytes
64 bytes from 194.67.57.26: icmp_seq=0 ttl=119 time=56.375 ms
64 bytes from 194.67.57.26: icmp_seq=1 ttl=119 time=55.411 ms
64 bytes from 194.67.57.26: icmp_seq=2 ttl=119 time=56.198 ms
^C
--- 194.67.57.26 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 55.411/55.995/56.375/0.419 ms
> ping www.mail.ru
ping: cannot resolve www.mail.ru: Host name lookup failure

по ip пинг прошол... 
PM MAIL WWW ICQ   Вверх
bilbobagginz
Дата 20.6.2006, 13:37 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
да..
Ежи пинговал по АйПи, а Петручио - по доменному имени.
У Ежи пинг прошол, а у Петручио - нет.
так они и пинговали - Ежи по АйПи, а Петручио - по имени.....
а потом снег пошол.....

а ДНС тебе пинг возвращает ? 

 


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 20.6.2006, 14:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
о!!! ктоб еще знал какой у меня днс сервак и какое у него ip!!!
я как понял их два один глядит в локаль другой в инет... так??? 
PM MAIL WWW ICQ   Вверх
pnck
Дата 20.6.2006, 15:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
ну локальный днс мне удалося выяснить 172.31.240.2
Код

> ping 172.31.240.2
PING 172.31.240.2 (172.31.240.2): 56 data bytes
64 bytes from 172.31.240.2: icmp_seq=0 ttl=63 time=0.373 ms

...........

64 bytes from 172.31.240.2: icmp_seq=8 ttl=63 time=0.332 ms
^C
--- 172.31.240.2 ping statistics ---
9 packets transmitted, 9 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.331/0.353/0.376/0.017 ms 

вроде пингуется... проверял как до так и после... 
PM MAIL WWW ICQ   Вверх
bilbobagginz
Дата 20.6.2006, 19:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
вот он (172.31.240.2) и не работает как надо. 


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 20.6.2006, 20:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
а!!! круто!!! а как он однако под виндой работает smile  smile с вами то я на той же машине общаюсь smile  smile 
что скажите smile  smile  
PM MAIL WWW ICQ   Вверх
DENNN
Дата 20.6.2006, 20:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
dig @172.31.240.2 mail.ru

смотрим что скажет - либо работает, либо нет. Если не заработает - то начинай копать в сторону фаерволла - возможно по интерфейсам ng* трафик режется, если работает - значит либо какая-то хрень с  resolv.conf, либо что-то в том же духе. В этом случае полезно запустить tcpdump запустить отслеживать трафик на 53 порт и выяснить кудаже твой комп с ДНС-запросами ломится (если вообще он делает такие попытки smile )


P.S. можно вопрос? на кой фиг после поднятия линка с дефолтным маршрутом в 217.74.164.65 прописывать кучу публичных подсеток с другим шлюзом? 
PM ICQ   Вверх
bilbobagginz
Дата 21.6.2006, 00:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
я бы для начала вырубил IPv6. на всякий случай.
потом минимизировал бы таблицу маршрутизации.
потом посмотрел бы то что DENNN сказал - находит ли DNS домен mail.ru.
кроме того посмотри на настройки сети в винде - посмотри на какой ДНС смотрит винда - может на дрогой.

пока. 


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 21.6.2006, 09:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
тык ребятки сенкс...
теперече попорядку

Цитата(DENNN @  21.6.2006,  01:55 Найти цитируемый пост)
dig @172.31.240.2 mail.ru

ща сделаем

Цитата(DENNN @  21.6.2006,  01:55 Найти цитируемый пост)
Если не заработает - то начинай копать в сторону фаерволла - возможно по интерфейсам ng* трафик режется,

вроде как нет у меня фаир вола

Цитата(DENNN @  21.6.2006,  01:55 Найти цитируемый пост)
 значит либо какая-то хрень с  resolv.conf, либо что-то в том же духе.

насчет этого файлика я вроде пробовал его полностью коментировать и нифига не помогало... а вот насчет духа я не понял...

Цитата(DENNN @  21.6.2006,  01:55 Найти цитируемый пост)
В этом случае полезно запустить tcpdump запустить отслеживать трафик на 53 порт и выяснить кудаже твой комп с ДНС-запросами ломится (если вообще он делает такие попытки  )

попробуем с этим делом разобраться

Цитата(DENNN @  21.6.2006,  01:55 Найти цитируемый пост)
P.S. можно вопрос? на кой фиг после поднятия линка с дефолтным маршрутом в 217.74.164.65 прописывать кучу публичных подсеток с другим шлюзом? 

там куча локальных ресурсов с других подлинкованных сеток.

Цитата(bilbobagginz @  21.6.2006,  05:14 Найти цитируемый пост)
я бы для начала вырубил IPv6. на всякий случай.

я б может тоже ежлив знал как это сделать smile

Цитата(bilbobagginz @  21.6.2006,  05:14 Найти цитируемый пост)
потом минимизировал бы таблицу маршрутизации.

аналогично

Цитата(bilbobagginz @  21.6.2006,  05:14 Найти цитируемый пост)
кроме того посмотри на настройки сети в винде - посмотри на какой ДНС смотрит винда - может на дрогой.

во... как фигово у винды не такой удобный консоль smile с него вырезать нельзя .... но немного подумав я просто запихал вывод команды в файл... команда ipconfig /all

Код

Настройка протокола IP для Windows
        Имя компьютера  . . . . . . . . . : pnck-pc
        Основной DNS-суффикс  . . . . . . : 
        Тип узла. . . . . . . . . . . . . : неизвестный
        IP-маршрутизация включена . . . . : нет
        WINS-прокси включен . . . . . . . : нет
        Порядок просмотра суффиксов DNS . : multi-net.ru
Подключение по локальной сети - Ethernet адаптер:
        DNS-суффикс этого подключения . . : multi-net.ru
        Описание  . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter
        Физический адрес. . . . . . . . . : 00-0D-87-DA-13-DE
        Dhcp включен. . . . . . . . . . . : да
        Автонастройка включена  . . . . . : да
        IP-адрес  . . . . . . . . . . . . : 172.31.244.35
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 172.31.244.1
        DHCP-сервер . . . . . . . . . . . : 172.31.240.2
        DNS-серверы . . . . . . . . . . . : 172.31.240.2
        Аренда получена . . . . . . . . . : 21 июня 2006 г. 13:45:18
        Аренда истекает . . . . . . . . . : 21 июня 2006 г. 14:45:18
multi-net - PPP адаптер:
        DNS-суффикс этого подключения . . : 
        Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Физический адрес. . . . . . . . . : 00-53-45-00-00-00
        Dhcp включен. . . . . . . . . . . : нет
        IP-адрес  . . . . . . . . . . . . : 192.168.114.130
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 192.168.114.130
        DNS-серверы . . . . . . . . . . . : 217.74.164.65
                                                      217.74.170.129

воть тамо в конце есть днс серваки я перезагрузился во фрю и решил их пропинговать... пинги проходят... smile 
PM MAIL WWW ICQ   Вверх
DENNN
Дата 21.6.2006, 09:39 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
походу фаерволл.


Цитата(pnck @  21.6.2006,  09:16 Найти цитируемый пост)
я бы для начала вырубил IPv6. на всякий случай.

я б может тоже ежлив знал как это сделать

ядро пересобрать без поддержки IPv6 
PM ICQ   Вверх
bilbobagginz
Дата 21.6.2006, 09:49 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
юзай эти днс: 217.74.164.65, 217.74.170.129 


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 21.6.2006, 10:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Цитата(DENNN @  21.6.2006,  14:39 Найти цитируемый пост)
походу фаерволл.

хм не знаю

Цитата(bilbobagginz @  21.6.2006,  14:49 Найти цитируемый пост)
юзай эти днс: 217.74.164.65, 217.74.170.129

я примерно так и сделал после того как с дингом эксперементы все провел, 

dig @172.31.240.2 mail.ru нифига не выдавал а вот днс 217 прекрасно выдавали они так же работали и с именами локальных ресурсов...

токо есть одно но: они доступны только после подключения к впн, до этого они бесполезны, т.к. система их просто не находит smile ... т.е. вот так вот ничего не получится:
Код

search multi-net.ru
nameserver 217.74.164.65
#nameserver 172.31.240.2

поэтому после sudo killall mpd все рухнет... днс не будет работать.... как сделать так чтобы он работал с двумя днс? с локальным и внешним?

зы я ща во фре smile)) 
PM MAIL WWW ICQ   Вверх
pnck
Дата 21.6.2006, 10:43 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
тык он сабака сам меняется еще... этот файлик resolv конф....
с tcpdump я не разобрался там ман длинный а с моим английским это на неделю как минимум 
PM MAIL WWW ICQ   Вверх
DENNN
Дата 21.6.2006, 12:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
Цитата(pnck @  21.6.2006,  10:09 Найти цитируемый пост)
походу фаерволл.

хм не знаю

а ты узнай:

ipfw show

Цитата(pnck @  21.6.2006,  10:43 Найти цитируемый пост)
тык он сабака сам меняется еще... этот файлик resolv конф....

ничего в этом нет странного: а)ДНС может быть получен по DHCP b)при поднятии VPN-линка с сервера с другими сетевыми настройками может быть получен и адрес ДНС-сервера(ов).

P.S. у мpd для каждого линка должна быть возможность указать на то, какие принимать сетевые параметры от сервера. Нужно документацию почитать на этот предмет.

Добавлено @ 13:00 
Цитата(pnck @  21.6.2006,  10:09 Найти цитируемый пост)
токо есть одно но: они доступны только после подключения к впн, до этого они бесполезны,

в конфиге mpd можно задать два скрипта: вызываемый после успешного поднятия линка и после его закрытия. Там также можно добиться нужных тебе действий. 
PM ICQ   Вверх
pnck
Дата 21.6.2006, 13:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Код

> sudo ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available


Цитата(DENNN @  21.6.2006,  17:58 Найти цитируемый пост)
P.S. у мpd для каждого линка должна быть возможность указать на то, какие принимать сетевые параметры от сервера. Нужно документацию почитать на этот предмет.

ужоц

Цитата(DENNN @  21.6.2006,  17:58 Найти цитируемый пост)
в конфиге mpd можно задать два скрипта: вызываемый после успешного поднятия линка и после его закрытия. Там также можно добиться нужных тебе действий.

хм... теперече с этим мается smile ... самое то обидное что раньше то усе работало... админы говорят, что ты там чего-то нафурычил, у них мол все работает на линухе... других парнишь кто у нас в сети сидит на линухе что-то не видно smile ... тык допустим этот скрипт поменяет в resolv.conf днс сервак, но ведь он опять может поменятся на старый smile ... как это этого избавится ??? ...

а ведь по идее, это косяк сети, то что она мне корявый днс сервак выдает??? т.е. это админы должны делать... и какого гуя в винде все работает??? (а ее еще все ругают за плохую работу с сетью) smile  
PM MAIL WWW ICQ   Вверх
DENNN
Дата 21.6.2006, 13:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
Цитата(pnck @  21.6.2006,  13:25 Найти цитируемый пост)
м... теперече с этим мается smile ... самое то обидное что раньше то усе работало... админы говорят, что ты там чего-то нафурычил, у них мол все работает на линухе... других парнишь кто у нас в сети сидит на линухе что-то не видно smile ... тык допустим этот скрипт поменяет в resolv.conf днс сервак, но ведь он опять может поменятся на старый smile ... как это этого избавится ??? ...

а ведь по идее, это косяк сети, то что она мне корявый днс сервак выдает??? т.е. это админы должны делать... и какого гуя в винде все работает??? (а ее еще все ругают за плохую работу с сетью) smile   

Первый раз прочитал -и хотел ответить, перечитал еще раз - впечатление не изменилось. Что ты народ паришь? Если лень выяснить как настраивается mpd, так возьми ты tcpdump и выясни наконец отправляет твой комп DNS-запросы или нет. И фаерволл свой проверь - я тебя уговаривать должен что ли? Наверняка в rc.conf стоит что-то а ля firewall_type="simple".
kldstat что показывает?
cat /etc/nsswitch.conf что показывает?
ipfw show что показывает?

Говорить что виноваты админы - последнее дело. По все фактам видно, что ты доконца не разобрался как работает твоя система (и то что в  винде все нормально только это подтверждает).


 
PM ICQ   Вверх
pnck
Дата 21.6.2006, 13:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
при всем моем к тебе увожению... я тебе 6 раз повторяю... не ставил я фаирволов... вывод ipfw show я тееб ужо показал... покажу еще раз
Код

> cat /etc/rc.conf | grep -i firewall_type
> kldstat
Id Refs Address    Size     Name
 1   55 0xc0400000 5feae8   kernel
 2    2 0xc09ff000 1bd8c    linux.ko
 3   29 0xc0a1b000 1d4fc    sound.ko
 4    1 0xc0a39000 328c     snd_driver.ko
 5    2 0xc0a3d000 45b8     snd_vibes.ko
 6    2 0xc0a42000 46c8     snd_via82c686.ko
 7    2 0xc0a47000 47dc     snd_via8233.ko
 8    2 0xc0a4c000 4664     snd_t4dwave.ko
 9    2 0xc0a51000 4604     snd_solo.ko
10    5 0xc0a56000 49ec     snd_sbc.ko
11    2 0xc0a5b000 4de4     snd_sb16.ko
12    2 0xc0a60000 49fc     snd_sb8.ko
13    2 0xc0a65000 1095c    snd_neomagic.ko
14    3 0xc0a76000 b6f8     snd_mss.ko
15    2 0xc0a82000 8378     snd_maestro3.ko
16    2 0xc0a8b000 7200     snd_maestro.ko
17    2 0xc0a93000 5884     snd_ich.ko
18    2 0xc0a99000 4b54     snd_fm801.ko
19    3 0xc0a9e000 505c     snd_ess.ko
20    2 0xc0aa4000 62ac     snd_es137x.ko
21    2 0xc0aab000 7494     snd_emu10k1.ko
22    2 0xc0ab3000 bfe4     snd_ds1.ko
23    4 0xc0abf000 7464     snd_csa.ko
24    2 0xc0ac7000 443c     snd_cs4281.ko
25    2 0xc0acc000 517c     snd_cmi.ko
26    2 0xc0ad2000 4e1c     snd_als4000.ko
27    2 0xc0ad7000 4c9c     snd_ad1816.ko
28    1 0xc0adc000 3460     uscanner.ko
29    1 0xc0ae0000 1d9c     cd9660_iconv.ko
30    6 0xc0ae2000 399c     libiconv.ko
31    1 0xc0ae6000 1db0     msdosfs_iconv.ko
32    1 0xc0ae8000 3bdf9c   nvidia.ko
33   14 0xc0ea6000 56270    acpi.ko
34    1 0xc2111000 2000     ntfs_iconv.ko
35    1 0xc2113000 9000     ntfs.ko
36    1 0xc2d77000 4000     ng_iface.ko
37    1 0xc2d7b000 4000     ng_bpf.ko
38    1 0xc2d7f000 5000     ng_vjc.ko
39    1 0xc2d87000 5000     ng_pptpgre.ko
40    1 0xc2d93000 4000     ng_mppc.ko
> cat /etc/nsswitch.conf
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
> sudo ipfw show
ipfw: getsockopt(IP_FW_GET): Protocol not available 


Цитата(DENNN @  21.6.2006,  18:38 Найти цитируемый пост)
Если лень выяснить как настраивается mpd

не лень... это просто мне не осилить... желания у меня дофигище...

Цитата(DENNN @  21.6.2006,  18:38 Найти цитируемый пост)
так возьми ты tcpdump и выясни наконец отправляет твой комп DNS-запросы или нет

вроде я как бы говорил что я не понял как с ней обращаться...

Цитата(DENNN @  21.6.2006,  18:38 Найти цитируемый пост)
Говорить что виноваты админы - последнее дело. По все фактам видно, что ты доконца не разобрался как работает твоя система (и то что в  винде все нормально только это подтверждает).

может быть, но после того как 2 месяца все работает... а потом все падает и ничего не работает... то это точно значит что тут админы сети посторалися... я не отрицаю, что можно настроить так чтобы все работало... 
PM MAIL WWW ICQ   Вверх
DENNN
Дата 21.6.2006, 22:35 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
Цитата(pnck @  21.6.2006,  13:56 Найти цитируемый пост)
не лень... это просто мне не осилить... желания у меня дофигище...

открывай документацию и изучай. Какой ты еще совет хочешь? Чтоб я нашел причину за тебя?

Цитата(pnck @  21.6.2006,  13:56 Найти цитируемый пост)
вроде я как бы говорил что я не понял как с ней обращаться...

открывай документацию и изучай.


Цитата(pnck @  21.6.2006,  13:56 Найти цитируемый пост)
может быть, но после того как 2 месяца все работает... а потом все падает и ничего не работает... то это точно значит что тут админы сети посторалися... я не отрицаю, что можно настроить так чтобы все работало...  

надо же как получается: причина не установлена, явно что в системе не отрабатываются днс-запросы (и неизвестно что еще), но виноваты на 100% чужие люди.

Тема становится неинтересной. 
PM ICQ   Вверх
pnck
Дата 22.6.2006, 09:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Ладно, спасибо... буду дальше разбираться.
первое зы
с маршрутизацией и днс фиг знает что творится не только у меня... а еще у пары тройки человек кто у нас в сети на линухе живет...
второе зы
хм... а что это я не могу изменить вашу репутацию... непорядок... 
PM MAIL WWW ICQ   Вверх
DENNN
Дата 22.6.2006, 10:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
Цитата(pnck @  22.6.2006,  09:54 Найти цитируемый пост)
с маршрутизацией и днс фиг знает что творится не только у меня... а еще у пары тройки человек кто у нас в сети на линухе живет...

Тогда, как вариант: по DHCP периодически какие-то маршруты выдаются - может глючить. В чем именно странность маршрутов у других людей выражается? 
PM ICQ   Вверх
pnck
Дата 23.6.2006, 11:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Я точно не знаю, но мне сказали что днс все замечательно, а вто пинги идут только по локальной сети... в нет пинги не идут... это все что я смог понять... 
PM MAIL WWW ICQ   Вверх
bilbobagginz
Дата 23.6.2006, 14:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
твой ng0 должен иметь схожую конфигурацию как и WAN PPTP под виндой (вкл. таблицу маршрутов).
если ты там какой маршрут затираешь... это плохо.
пока.  

Это сообщение отредактировал(а) bilbobagginz - 23.6.2006, 14:39


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
pnck
Дата 25.6.2006, 17:22 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 34
Регистрация: 26.11.2005
Где: Красноярск

Репутация: нет
Всего: нет
Короче... я деху поразбирался... подумал... и понял что /etc/resolv.conf обновляет dhclient... тут же пришла мысь убить его... убил... подправил файлик... вуаля... все работает...
токо не понятно... какого фига раньше все без этого работало smile ...
зы
как жалко что нельзя вам рейтин повысить smile  
PM MAIL WWW ICQ   Вверх
bilbobagginz
Дата 25.6.2006, 18:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
а у нас тут все нормально с рейтингом, не жалуемся smile
 


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Gmuk
Дата 28.6.2006, 16:30 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 28.6.2006

Репутация: нет
Всего: нет
извините, что поднимаю топ
но та же самая проблема

поставил фрю фо фан, только начал изучать

ping www.ya.ru
ping: cannot resolve www.ya.ru: Host name lookup failure
ping 213.180.204.11
пинг идёт

В resolv.conf прописан только nameserver одного днс сервера, через который сидит основная виндовая доменная сетка и у которой всё ок

ipfw show   
zzzz    protocol not available

фря стоит отдельно, нафик не нуная, поэтому дело не спешит..
проблема в том, что к днссерверу доступа не имею...

может кто подскажет? спасибо
 
PM MAIL   Вверх
DENNN
Дата 28.6.2006, 17:14 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
cat /etc/resolv.conf
 
PM ICQ   Вверх
Gmuk
Дата 28.6.2006, 17:19 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 2
Регистрация: 28.6.2006

Репутация: нет
Всего: нет
Цитата(DENNN @ 28.6.2006,  17:14)
cat /etc/resolv.conf

я ж отписался, что в ресолве прописал днс сервер =/ 
PM MAIL   Вверх
DENNN
Дата 3.7.2006, 08:40 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Участник Клуба
Сообщений: 3878
Регистрация: 27.3.2002
Где: Москва

Репутация: 3
Всего: 43
но он же не работает smile 
PM ICQ   Вверх
bilbobagginz
Дата 3.7.2006, 09:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Naughtius Maximus
****


Профиль
Группа: Экс. модератор
Сообщений: 8813
Регистрация: 2.3.2004
Где: Israel

Репутация: 113
Всего: 317
Gmuk, вот сделай cat, может в процессе увидишь очепятку. а проще работать с программкой dig.
прочитай ейный мануал, и посмотри в чём укроп с твоим прописанным dns сервером.
также часто виндовые провайдеры немножко криво настраивают установки сети, и когда ты с виндой - ты обращаешься к внешним днс.
если это так - перепиши их на бумажку, и впиши куда надо на фре.

параллельно отключи ipfw, а то может ты им весь кислород сам себе и перекрыл. если это так, то запомни, если ты пытаешься зашиться, всё равно ты должен разрешать сообщения по протоколам dns, dhcp и иногда icmp (по наставлению провайдеров), и ppoe/pptp/l2tp - если ты пользуешься туннелем - с правильными серверами. но без этого - ничего работать не будет.

пока.

  

Это сообщение отредактировал(а) bilbobagginz - 3.7.2006, 09:13


--------------------
Я ещё не демон. Я только учусь.
PM WWW   Вверх
Страницы: (3) [Все] 1 2 3 
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Linux/UNIX: Oбщие вопросы"
nickless
Imple
nerezus

В тему здесь вопросы общие - не привязанные к определенному ПО или дистрибутиву BSD/Linux/UNIX.
Например вопросы о выборе ОС для определенных задач (но если Вы просто хотите узнать "Какой дистрибутив лучше", то для этого есть Клуб юнуксоидов).
Общие вопросы по shell-программированию тоже лучше задавать здесь.


  • Вопросы мобильной разработки тут
  • Вы должны соблюдать правила форума.
  • Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
  • Оскорблять запрещается.
  • Религиозные войны в Религиозных войнах.
  • Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).


В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | *NIX системы: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.2099 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.