рестарт фаервола при подключении PPTP

kanakoff

имеем DHCP + PPTP on WAN
проброс портов внутрь с инета и локалки работают.
но при переподключении PPTP естественно все отваливается.
такак меняется ИП адрес.
нужно при переподключении что бы заново генерировались правила IPFW и соответственно загружались.

подскажите кто знает команду рестарта файрвола с генерацией новых правил (с новыми адресами)

kanakoff

îòâåò:
ñòðîêó /etc/rc.filter_configure_sync
ïðîïèñàòü â êîíöå ñêðèïòà â íàñòðîéêàõ èíòðåôåéñà PPTP (îêíî execute on link up)

nickston

Почти такая же беда.
OPT подключается но статические маршруты не восстанавливаются.
Если в ручную зайти в статические маршруты, выбрать редактировать и сохранить, потом применить изменения то все начинает работать.
но в ручную как то не весело это все.
Опят таки может кто подскажет как это подправить?

kanakoff

â ýòîò æå ñêðèïò ïðîïèøè íóæíûå route add …... ñêðèïò âûïîëíÿåòñÿ ïðè ïîäíÿòèè èíòðåôåéñà.
ðÿäûøêîì â îêîøêå Execute on link down ìîæåø ïðîïèñàòü óäàëåíèå íå íóæíûõ ìàðøðóòîâ ïðè îïóñêàíèè èíòåðôåéñà.

nickston

Маршруты удаляются сами без проблем, но при подключении не восстанавливаются. на старой версии работало.
прописал нужные роут адд не помогло

Eugene

@nickston:

Маршруты удаляются сами без проблем, но при подключении не восстанавливаются. на старой версии работало.
прописал нужные роут адд не помогло

Как прописал? покажи.

nickston

@Evgeny:

Как прописал? покажи.

в самом низу дописал Execute on link up:
/etc/rc.route_add

содержимое rc.route_add:
route add -net 10.0.0.0/8 10.0.0.254
route add -net 10.1.0.0/16 10.0.0.254
route add -host 10.65.0.38/32 10.0.0.254

ls -l:
-rwxr-xr-x 1 root wheel 116 Feb 16 19:12 rc.route_add

Eugene

Можно /32 убрать, а так вроде правильно. Отключи линк и подключи обратно, смотри Status->System log, если были ошибки при добавлении маршрутов, там будут записи. Есть что-нибудь? если ничего нет из консоли запусти /etc/rc.route_add, добавились?

nickston

@Evgeny:

Можно /32 убрать, а так вроде правильно. Отключи линк и подключи обратно, смотри Status->System log, если были ошибки при добавлении маршрутов, там будут записи. Есть что-нибудь? если ничего нет из консоли запусти /etc/rc.route_add, добавились?


mpd: 0x00000040: MPPE, 128 bit
Feb 20 00:27:54	mpd: [pptp] CCP: Checking whether 128 bits are acceptable -> yes
Feb 20 00:27:54	mpd: [pptp] CCP: SendConfigAck #60
Feb 20 00:27:54	mpd: MPPC
Feb 20 00:27:54	mpd: 0x00000040: MPPE, 128 bit
Feb 20 00:27:54	mpd: [pptp] CCP: state change Req-Sent --> Ack-Sent
Feb 20 00:27:56	mpd: [pptp] IPCP: SendConfigReq #6
Feb 20 00:27:56	mpd: IPADDR 0.0.0.0
Feb 20 00:27:56	mpd: [pptp] CCP: SendConfigReq #139
Feb 20 00:27:56	mpd: [pptp] CCP: Checking whether 40 bits are enabled -> no
Feb 20 00:27:56	mpd: [pptp] CCP: Checking whether 56 bits are enabled -> no
Feb 20 00:27:56	mpd: [pptp] CCP: Checking whether 128 bits are enabled -> yes
Feb 20 00:27:56	mpd: MPPC
Feb 20 00:27:56	mpd: 0x00000040: MPPE, 128 bit
Feb 20 00:27:56	mpd: [pptp] IPCP: rec'd Configure Nak #6 link 0 (Ack-Sent)
Feb 20 00:27:56	mpd: IPADDR 10.0.0.53
Feb 20 00:27:56	mpd: 10.0.0.53 is OK
Feb 20 00:27:56	mpd: [pptp] IPCP: SendConfigReq #7
Feb 20 00:27:56	mpd: IPADDR 10.0.0.53
Feb 20 00:27:56	mpd: [pptp] IPCP: rec'd Configure Request #158 link 0 (Ack-Sent)
Feb 20 00:27:56	mpd: IPADDR 10.0.0.254
Feb 20 00:27:56	mpd: 10.0.0.254 is OK
Feb 20 00:27:56	mpd: [pptp] IPCP: SendConfigAck #158
Feb 20 00:27:56	mpd: IPADDR 10.0.0.254
Feb 20 00:27:56	mpd: [pptp] CCP: rec'd Configure Ack #139 link 0 (Ack-Sent)
Feb 20 00:27:56	mpd: MPPC
Feb 20 00:27:56	mpd: 0x00000040: MPPE, 128 bit
Feb 20 00:27:56	mpd: [pptp] CCP: state change Ack-Sent --> Opened
Feb 20 00:27:56	mpd: [pptp] CCP: LayerUp
Feb 20 00:27:56	mpd: Compress using: MPPE, 128 bit
Feb 20 00:27:56	mpd: Decompress using: MPPE, 128 bit
Feb 20 00:27:56	mpd: [pptp] setting interface ng0 MTU to 1396 bytes
Feb 20 00:27:56	mpd: [pptp] IPCP: rec'd Configure Ack #7 link 0 (Ack-Sent)
Feb 20 00:27:56	mpd: IPADDR 10.0.0.53
Feb 20 00:27:56	mpd: [pptp] IPCP: state change Ack-Sent --> Opened
Feb 20 00:27:56	mpd: [pptp] IPCP: LayerUp
Feb 20 00:27:56	mpd: 10.0.0.53 -> 10.0.0.254
Feb 20 00:27:56	mpd: [pptp] IFACE: Up event
Feb 20 00:27:56	mpd: [pptp] setting interface ng0 MTU to 1396 bytes
Feb 20 00:27:56	mpd: [pptp] exec: /sbin/ifconfig ng0 10.0.0.53 10.0.0.254 netmask 0xffffffff -link0
Feb 20 00:27:56	mpd: [pptp] exec: /sbin/route add 10.0.0.53 -iface lo0
Feb 20 00:27:56	mpd: [pptp] exec: /usr/local/sbin/pptp-linkup ng0 inet 10.0.0.53 10.0.0.254 sport
Feb 20 00:27:56	mpd: [pptp] exec: command returned 32512
Feb 20 00:27:56	mpd: [pptp] IFACE: Up event

ошибок вроде нет но пути не добавились

при запуске из консоли все добавляется

Eugene

попробуй из консоли запустить /usr/local/sbin/pppoe-linkup
добавляет маршруты или ругается на чё-нидь?

nickston

pppoe-linkup выполнился без сообщений
маршрутов нет
пс: его содержимое сильно напоминает, поле линк ап в настройке opt1

Eugene

ls -l /usr/local/sbin/pppoe-linkup

nickston

-rwxr-xr-x 1 root wheel 613 Jan 11 13:26 /usr/local/sbin/pppoe-linkup

Eugene

Фикня какая-то. Попробуй свои route add поставить непосредственно в /usr/local/sbin/pppoe-linkup (через gui)

nickston

добавил.
при дисконекте-конекте маршрутов нет
но если вручную его запустить то есть

/usr/local/sbin/pppoe-linkup добавли в линк ап интерфейса, маршрутов нет

Eugene

Хорошо, в mpd.conf у тебя правильно скрипт прописан? проверь пожалуйста. Или сюда его запости.

nickston


pptp:
        new -i ng0 pptp pptp
        set iface disable on-demand
        set iface idle 0
        set iface up-script /usr/local/sbin/pptp-linkup
        set bundle disable multilink
        set bundle authname ""
        set bundle password ""
        set link keep-alive 10 60
        set link max-redial 0
        set link no acfcomp protocomp
        set link disable pap chap
        set link deny pap
        set link deny chap-md5
        set link accept chap-msv1
        set link accept chap-msv2
        set link deny chap-eap
        set ipcp no vjcomp
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e128
        open

кстати заменил старым mpd.conf ситуация такая же маршрутов нет

dvserg

Проверьте - где-то встречал, что в настройках MPD должны перед параметрами стоять несколько пробелов. Табы вроде он не переваривает.

nickston

табы врядли я же написал заменил на рабочий mpd а толку нифига

dvserg

Есть мнение, что интерфейс не успевает получить IP по DHCP до отработки скрипта. Как вариант (1) попробовать статический адрес для теста или (2) прописать wait секунды на 2-3 до отработки команд добавления маршрутов.