рестарт фаервола при подключении PPTP
-
имеем DHCP + PPTP on WAN
проброс портов внутрь с инета и локалки работают.
но при переподключении PPTP естественно все отваливается.
такак меняется ИП адрес.
нужно при переподключении что бы заново генерировались правила IPFW и соответственно загружались.подскажите кто знает команду рестарта файрвола с генерацией новых правил (с новыми адресами)
-
îòâåò:
ñòðîêó /etc/rc.filter_configure_sync
ïðîïèñàòü â êîíöå ñêðèïòà â íàñòðîéêàõ èíòðåôåéñà PPTP (îêíî execute on link up) -
Почти такая же беда.
OPT подключается но статические маршруты не восстанавливаются.
Если в ручную зайти в статические маршруты, выбрать редактировать и сохранить, потом применить изменения то все начинает работать.
но в ручную как то не весело это все.
Опят таки может кто подскажет как это подправить? -
â ýòîò æå ñêðèïò ïðîïèøè íóæíûå route add …... ñêðèïò âûïîëíÿåòñÿ ïðè ïîäíÿòèè èíòðåôåéñà.
ðÿäûøêîì â îêîøêå Execute on link down ìîæåø ïðîïèñàòü óäàëåíèå íå íóæíûõ ìàðøðóòîâ ïðè îïóñêàíèè èíòåðôåéñà. -
Маршруты удаляются сами без проблем, но при подключении не восстанавливаются. на старой версии работало.
прописал нужные роут адд не помогло -
Маршруты удаляются сами без проблем, но при подключении не восстанавливаются. на старой версии работало.
прописал нужные роут адд не помоглоКак прописал? покажи.
-
Как прописал? покажи.
в самом низу дописал Execute on link up:
/etc/rc.route_addсодержимое rc.route_add:
route add -net 10.0.0.0/8 10.0.0.254
route add -net 10.1.0.0/16 10.0.0.254
route add -host 10.65.0.38/32 10.0.0.254ls -l:
-rwxr-xr-x 1 root wheel 116 Feb 16 19:12 rc.route_add -
Можно /32 убрать, а так вроде правильно. Отключи линк и подключи обратно, смотри Status->System log, если были ошибки при добавлении маршрутов, там будут записи. Есть что-нибудь? если ничего нет из консоли запусти /etc/rc.route_add, добавились?
-
Можно /32 убрать, а так вроде правильно. Отключи линк и подключи обратно, смотри Status->System log, если были ошибки при добавлении маршрутов, там будут записи. Есть что-нибудь? если ничего нет из консоли запусти /etc/rc.route_add, добавились?
mpd: 0x00000040: MPPE, 128 bit Feb 20 00:27:54 mpd: [pptp] CCP: Checking whether 128 bits are acceptable -> yes Feb 20 00:27:54 mpd: [pptp] CCP: SendConfigAck #60 Feb 20 00:27:54 mpd: MPPC Feb 20 00:27:54 mpd: 0x00000040: MPPE, 128 bit Feb 20 00:27:54 mpd: [pptp] CCP: state change Req-Sent --> Ack-Sent Feb 20 00:27:56 mpd: [pptp] IPCP: SendConfigReq #6 Feb 20 00:27:56 mpd: IPADDR 0.0.0.0 Feb 20 00:27:56 mpd: [pptp] CCP: SendConfigReq #139 Feb 20 00:27:56 mpd: [pptp] CCP: Checking whether 40 bits are enabled -> no Feb 20 00:27:56 mpd: [pptp] CCP: Checking whether 56 bits are enabled -> no Feb 20 00:27:56 mpd: [pptp] CCP: Checking whether 128 bits are enabled -> yes Feb 20 00:27:56 mpd: MPPC Feb 20 00:27:56 mpd: 0x00000040: MPPE, 128 bit Feb 20 00:27:56 mpd: [pptp] IPCP: rec'd Configure Nak #6 link 0 (Ack-Sent) Feb 20 00:27:56 mpd: IPADDR 10.0.0.53 Feb 20 00:27:56 mpd: 10.0.0.53 is OK Feb 20 00:27:56 mpd: [pptp] IPCP: SendConfigReq #7 Feb 20 00:27:56 mpd: IPADDR 10.0.0.53 Feb 20 00:27:56 mpd: [pptp] IPCP: rec'd Configure Request #158 link 0 (Ack-Sent) Feb 20 00:27:56 mpd: IPADDR 10.0.0.254 Feb 20 00:27:56 mpd: 10.0.0.254 is OK Feb 20 00:27:56 mpd: [pptp] IPCP: SendConfigAck #158 Feb 20 00:27:56 mpd: IPADDR 10.0.0.254 Feb 20 00:27:56 mpd: [pptp] CCP: rec'd Configure Ack #139 link 0 (Ack-Sent) Feb 20 00:27:56 mpd: MPPC Feb 20 00:27:56 mpd: 0x00000040: MPPE, 128 bit Feb 20 00:27:56 mpd: [pptp] CCP: state change Ack-Sent --> Opened Feb 20 00:27:56 mpd: [pptp] CCP: LayerUp Feb 20 00:27:56 mpd: Compress using: MPPE, 128 bit Feb 20 00:27:56 mpd: Decompress using: MPPE, 128 bit Feb 20 00:27:56 mpd: [pptp] setting interface ng0 MTU to 1396 bytes Feb 20 00:27:56 mpd: [pptp] IPCP: rec'd Configure Ack #7 link 0 (Ack-Sent) Feb 20 00:27:56 mpd: IPADDR 10.0.0.53 Feb 20 00:27:56 mpd: [pptp] IPCP: state change Ack-Sent --> Opened Feb 20 00:27:56 mpd: [pptp] IPCP: LayerUp Feb 20 00:27:56 mpd: 10.0.0.53 -> 10.0.0.254 Feb 20 00:27:56 mpd: [pptp] IFACE: Up event Feb 20 00:27:56 mpd: [pptp] setting interface ng0 MTU to 1396 bytes Feb 20 00:27:56 mpd: [pptp] exec: /sbin/ifconfig ng0 10.0.0.53 10.0.0.254 netmask 0xffffffff -link0 Feb 20 00:27:56 mpd: [pptp] exec: /sbin/route add 10.0.0.53 -iface lo0 Feb 20 00:27:56 mpd: [pptp] exec: /usr/local/sbin/pptp-linkup ng0 inet 10.0.0.53 10.0.0.254 sport Feb 20 00:27:56 mpd: [pptp] exec: command returned 32512 Feb 20 00:27:56 mpd: [pptp] IFACE: Up eventошибок вроде нет но пути не добавились
при запуске из консоли все добавляется
-
попробуй из консоли запустить /usr/local/sbin/pppoe-linkup
добавляет маршруты или ругается на чё-нидь? -
pppoe-linkup выполнился без сообщений
маршрутов нет
пс: его содержимое сильно напоминает, поле линк ап в настройке opt1 -
ls -l /usr/local/sbin/pppoe-linkup
-
-rwxr-xr-x 1 root wheel 613 Jan 11 13:26 /usr/local/sbin/pppoe-linkup
-
Фикня какая-то. Попробуй свои route add поставить непосредственно в /usr/local/sbin/pppoe-linkup (через gui)
-
добавил.
при дисконекте-конекте маршрутов нет
но если вручную его запустить то есть/usr/local/sbin/pppoe-linkup добавли в линк ап интерфейса, маршрутов нет
-
Хорошо, в mpd.conf у тебя правильно скрипт прописан? проверь пожалуйста. Или сюда его запости.
-
pptp: new -i ng0 pptp pptp set iface disable on-demand set iface idle 0 set iface up-script /usr/local/sbin/pptp-linkup set bundle disable multilink set bundle authname "" set bundle password "" set link keep-alive 10 60 set link max-redial 0 set link no acfcomp protocomp set link disable pap chap set link deny pap set link deny chap-md5 set link accept chap-msv1 set link accept chap-msv2 set link deny chap-eap set ipcp no vjcomp set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set bundle enable compression set ccp yes mppc set ccp yes mpp-e128 openкстати заменил старым mpd.conf ситуация такая же маршрутов нет
-
Проверьте - где-то встречал, что в настройках MPD должны перед параметрами стоять несколько пробелов. Табы вроде он не переваривает.
-
табы врядли я же написал заменил на рабочий mpd а толку нифига
-
Есть мнение, что интерфейс не успевает получить IP по DHCP до отработки скрипта. Как вариант (1) попробовать статический адрес для теста или (2) прописать wait секунды на 2-3 до отработки команд добавления маршрутов.
-
по идее из за того что можно ввести имя а не ип я и перешел со старой версии на новую.
но я попробовал со статическим ип результат тот же. не помогло.
куда поставить wait напиши попробую.к слову сказать на старой версии подключалось быстрее. сейчас если нажать дисконект а потом конект
то окно перерисутеся с кнопкой конект через пару сек если нажать обновить то уже будет кнопка коннектОпять таки по логам вообще странная ситуация когда загружается сервер то интерфейс подключается нормально и маршруты есть
потом через несколько мин (примерно около 2) связь теряется и идет опять коннект, соединение устанавливается но вот маршрутов уже нет и после сколько не тычь дисконект конект маршрутов не будет. в ручную пожалуйста а автоматом облом.