DHCP + PPTP on WAN
-
$ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 123 le1 10.100.24.106 lo0 UHS 0 0 lo0 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.0.1 10.100.24.106 UH 0 0 ng0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 17 le1 1196 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 4346 le0 1090 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%ng0/64 link#7 UC ng0 fe80::20c:29ff:fe01:98f5%ng0 link#7 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff01:7::/32 link#7 UC ng0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 ff02::%ng0/32 link#7 UC ng0 $ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500 inet6 fe80::20c:29ff:fe01:98f5%ng0 prefixlen 64 scopeid 0x7 inet 10.100.24.106 --> 172.17.0.1 netmask 0xffffffff traceroute не проходит ваще</up,pointopoint,running,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>
-
Странно, у тебя default gateway не поменялся.
Попробуйroute delete default
route add default 172.17.0.1 -
Я не знаю что прописывать в firewall –> NAT --> Outbound
-
Странно, у тебя default gateway не поменялся.
Попробуйroute delete default
route add default 172.17.0.1могу показать как в ubuntu у меня все стоит
Таблица маршутизации ядра протокола IP Destination Gateway Genmask Flags MSS Window irtt Iface 172.17.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 213.110.96.6 172.17.132.1 255.255.255.255 UGH 0 0 0 eth0 213.110.96.6 172.17.132.1 255.255.255.255 UGH 0 0 0 eth0 192.168.46.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1 172.16.60.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8 172.17.132.0 0.0.0.0 255.255.252.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 eth0 Link encap:Ethernet HWaddr 18:a9:05:8b:5c:87 inet addr:172.17.133.20 Bcast:172.17.135.255 Mask:255.255.252.0 inet6 addr: fe80::1aa9:5ff:fe8b:5c87/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:149774 errors:0 dropped:0 overruns:0 frame:0 TX packets:61019 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:33856376 (33.8 MB) TX bytes:10817606 (10.8 MB) Interrupt:16 ppp0 Link encap:Протокол PPP (Point-to-Point Protocol) inet addr:10.100.24.106 P-t-P:172.17.0.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:158 errors:0 dropped:0 overruns:0 frame:0 TX packets:176 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:87671 (87.6 KB) TX bytes:14061 (14.0 KB) traceroute to 77.88.21.3 (77.88.21.3), 30 hops max, 60 byte packets 1 172.17.0.1 19.272 ms 19.172 ms 19.121 ms 2 213.110.96.1 19.072 ms 19.025 ms 18.980 ms 3 213.110.96.29 18.935 ms 18.891 ms 18.842 ms 4 195.35.65.88 38.729 ms 38.686 ms 38.641 ms 5 213.180.208.141 66.064 ms 66.022 ms 65.978 ms 6 87.250.233.126 65.932 ms 63.443 ms 63.381 ms 7 213.180.213.23 63.328 ms * 63.239 ms 8 213.180.213.29 63.179 ms 63.145 ms 63.099 ms 9 77.88.21.3 63.041 ms 63.792 ms 63.708 ms
-
Мои команды пробовал?
pfctl -sn
дай ещё, чтобы nat проверить
-
Мои команды пробовал?
pfctl -sn
дай ещё, чтобы nat проверить
Какие команды, я что то пропустил..?)
Вот pfctl -sn
$ pfctl -sn nat-anchor "pftpx/*" all nat-anchor "natearly/*" all nat-anchor "natrules/*" all nat on le1 inet from 172.17.132.0/22 to any -> (le1) port 1024:65535 round-robin nat on le1 inet from 172.17.132.0/22 to any -> (le1) port 1024:65535 round-robin rdr-anchor "pftpx/*" all rdr-anchor "slb" all rdr-anchor "imspector" all rdr-anchor "miniupnpd" all
-
Вообщем прописал вот это и оно начало пинговать мир
route add -host 213.110.96.6 172.17.132.1 route delete default route add default 172.17.0.1 Терь бы как то сделать что б каждый раз не приходилось это писать в командной строке.
-
Вопрос: вы установили пакет Евгения или нет?
оно начало пинговать мир
попробуйте разные хосты. У меня к примеру вот этот не отвечал: tv.eenet.ee
Да и напишите версию сенса с которой работаете. -
а я бы ещё раз попросил:
- с pptp отключенным
ifconfig netstat -rn
- с pptp потключенным
ifconfig netstat -rn
-
Вообщем прописал вот это и оно начало пинговать мир
route add -host 213.110.96.6 172.17.132.1 route delete default route add default 172.17.0.1 Терь бы как то сделать что б каждый раз не приходилось это писать в командной строке.
я выше постил скрипты, их и надо прописать в up и down в настройках pptp
-
дык когда на wan ip статический, то зачем вообще мой пакет? вроде и так всё работает - выбирает тип wan pptp, и всё.
когда ставишь твой пакет появляется еще один интерфейс opt1, получается схема wan -> 172.19.33.56(прописан статически)=> не должно быть кнопок.
opt1(pptp)->95.78.33.6 => должна быть кнопка recon/conМлин, не могу получить кнопку на WAN со статикой -(
скорее всего она появляется когда есть еще один интерфейс opt1, который получает адрес по dhcp. Как в схеме что я описывал.. Там суть в том, что сессия pptp поднимается не на wan, а на opt1 интерфейсе.
Странно, у тебя default gateway не поменялся.
Попробуйroute delete default
route add default 172.17.0.1У меня тоже без правки скриптов ни разу маршрут сам не встал, причину, так и не нашел.. Пока времени нет дальше тестировать.
-
При отключенном PPTP
$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=8890 <pointopoint,noarp,simplex,multicast>metric 0 mtu 1500 inet6 fe80::20c:29ff:fe01:98f5%ng0 prefixlen 64 scopeid 0x7 $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 2 le1 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 1 le1 1174 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 4006 le0 1063 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%ng0/64 link#7 UC ng0 fe80::20c:29ff:fe01:98f5%ng0 link#7 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff01:7::/32 link#7 UC ng0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 ff02::%ng0/32 link#7 UC ng0</pointopoint,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>
При подключенном PPTP но без изменения маршрутов, тоесть мир не пингуется.
$ ifconfig le0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:f5 inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fe01:98f5%le0 prefixlen 64 scopeid 0x1 media: Ethernet autoselect status: active le1: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=8 <vlan_mtu>ether 00:0c:29:01:98:ff inet6 fe80::20c:29ff:fe01:98ff%le1 prefixlen 64 scopeid 0x2 inet 172.17.133.49 netmask 0xfffffc00 broadcast 172.17.135.255 media: Ethernet autoselect status: active lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 enc0: flags=0<> metric 0 mtu 1536 pfsync0: flags=41 <up,running>metric 0 mtu 1460 pfsync: syncdev: lo0 syncpeer: 224.0.0.240 maxupd: 128 pflog0: flags=100 <promisc>metric 0 mtu 33204 ng0: flags=88d1 <up,pointopoint,running,noarp,simplex,multicast>metric 0 mtu 1500 inet6 fe80::20c:29ff:fe01:98f5%ng0 prefixlen 64 scopeid 0x7 inet 10.100.24.106 --> 172.17.0.1 netmask 0xffffffff $ netstat -rn Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.17.132.1 UGS 0 25 le1 10.100.24.106 lo0 UHS 0 0 lo0 127.0.0.1 127.0.0.1 UH 1 0 lo0 172.17.0.1 10.100.24.106 UH 0 0 ng0 172.17.132.0/22 link#2 UC 0 0 le1 172.17.132.1 00:30:48:dc:a2:e4 UHLW 2 1 le1 1095 172.17.133.49 127.0.0.1 UGHS 0 0 lo0 192.168.1.0/24 link#1 UC 0 0 le0 192.168.1.3 18:a9:05:8b:5c:87 UHLW 1 4427 le0 984 Internet6: Destination Gateway Flags Netif Expire ::1 ::1 UHL lo0 fe80::%le0/64 link#1 UC le0 fe80::20c:29ff:fe01:98f5%le0 00:0c:29:01:98:f5 UHL lo0 fe80::%le1/64 link#2 UC le1 fe80::20c:29ff:fe01:98ff%le1 00:0c:29:01:98:ff UHL lo0 fe80::%lo0/64 fe80::1%lo0 U lo0 fe80::1%lo0 link#3 UHL lo0 fe80::%ng0/64 link#7 UC ng0 fe80::20c:29ff:fe01:98f5%ng0 link#7 UHL lo0 ff01:1::/32 link#1 UC le0 ff01:2::/32 link#2 UC le1 ff01:3::/32 ::1 UC lo0 ff01:7::/32 link#7 UC ng0 ff02::%le0/32 link#1 UC le0 ff02::%le1/32 link#2 UC le1 ff02::%lo0/32 ::1 UC lo0 ff02::%ng0/32 link#7 UC ng0</up,pointopoint,running,noarp,simplex,multicast></promisc></up,running></up,loopback,running,multicast></vlan_mtu></up,broadcast,running,simplex,multicast></vlan_mtu></up,broadcast,running,simplex,multicast>
-
Вопрос: вы установили пакет Евгения или нет?
оно начало пинговать мир
попробуйте разные хосты. У меня к примеру вот этот не отвечал: tv.eenet.ee
Да и напишите версию сенса с которой работаете.Да, устанавливал пакет Евгения.
Пингует все хосты и твой тоже.
Версия 1.2.3 -
Вообщем прописал вот это и оно начало пинговать мир
route add -host 213.110.96.6 172.17.132.1 route delete default route add default 172.17.0.1 Терь бы как то сделать что б каждый раз не приходилось это писать в командной строке.
я выше постил скрипты, их и надо прописать в up и down в настройках pptp
Мне же надо переписать эти скрипты под себя, а я слаб в этих делах((
-
Freak! (ничего, что я тебя так называю?)
очень хорошо! сейчас мы найдём, почему у тебя default route не меняется!
дай пожалуйста```
cat /var/etc/mpd.conf
cat /var/etc/mpd.links -
mpd.conf
pptp: new -i ng0 pptp pptp set iface route default set iface disable on-demand set iface idle 0 set route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open
mpd.links
pptp: set link type pptp set pptp enable originate outcall set pptp disable windowing set pptp self set pptp peer 213.110.96.6
-
mpd.conf
pptp: new -i ng0 pptp pptp set iface route default set iface disable on-demand set iface idle 0 set route default set iface up-script /usr/local/sbin/ppp-linkup set iface down-script /usr/local/sbin/ppp-linkdown set bundle disable multilink set bundle authname "LOGIN" set bundle password "PASSWORD" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link deny chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns open
mpd.links
pptp: set link type pptp set pptp enable originate outcall set pptp disable windowing set pptp self set pptp peer 213.110.96.6
Ниччё не понимаю, пришли мне свой interfaces.inc файл пожалуйста.
-
Это тот что находится по этому адресу /etc/inc/interfaces.inc ??
Я когда копирую его на флэху а потом в своей ОС открываю, там сплошные иероглифы((
Все виды шифрования перепробывал… -
хорошо, тогда сделай так```
grep -B 10 -A10 "route default" /etc/inc/interfaces.inc -
хорошо, тогда сделай так```
grep -B 10 -A10 "route default" /etc/inc/interfaces.inc$ grep -B 10 -A10 "route default" /etc/inc/interfaces.inc $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pptpcfg['timeout']) $idle = $pptpcfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface route default set iface {$ondemand} on-demand set iface idle {$idle} set iface up-script /usr/local/sbin/ppp-linkup EOD; /* Check for ppp-linkdown Script in /usr/local/sbin * Create reference in mpd.conf */ if ( file_exists("/usr/local/sbin/ppp-linkdown") ){ -- $ondemand = "enable"; if ($pppoecfg['timeout']) $idle = $pppoecfg['timeout']; } else { $ondemand = "disable"; } $mpdconf = <<<eod<br>pppoe: new -i ng0 pppoe pppoe set iface route default set iface {$ondemand} on-demand set iface idle {$idle} EOD; if ( file_exists("/usr/local/sbin/pppoe-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pppoe-linkup EOD; -- $mpdconf = <<<eod<br>pptp: new -i ng0 pptp pptp set iface {$ondemand} on-demand set iface idle {$idle} EOD; if (!isset($pptpcfg['no_route_default'])) { $mpdconf .= << <eod<br>set iface route default EOD; } if ( file_exists("/usr/local/sbin/pptp-linkup") ){ $mpdconf .= << <eod<br>set iface up-script /usr/local/sbin/pptp-linkup EOD; }</eod<br></eod<br></eod<br></eod<br></eod<br></eod<br></eod<br>