Биллинговая система Nodeny
23 Ноября 2024, 02:40:19 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 3 [4]
  Печать  
Автор Тема: ipfw nodeny mpd pf  (Прочитано 20811 раз)
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #45 : 11 Июня 2010, 14:14:03 »

ты чуть не понял что я хотел сказать

смотри

33400    0      0 pipe tablearg ip from any to table(10)

строка есть но если перезапустить фаер

а там стоит
-f flush
тоесть очистить все - тогда правило продет.

надо перезапстить билл




Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #46 : 11 Июня 2010, 14:16:58 »

дада, я понимаю, потому рестартую perl noserver.pl -v и смотрю что все создается
но для надежности сейчас бутаю сервак
нихт арбайтен
« Последнее редактирование: 11 Июня 2010, 14:19:45 от stimels » Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #47 : 14 Июня 2010, 19:32:11 »

да, кстати забыл отписаться.
нашел траблу.
она была в ipcad
т.к. в правилах стоял divert то трафик заворачивался туда, а ipcad тупил.
собрал с исходников и трафик полетел ))

осталось решить траблы с прохождением GRE пакетов от клиента.
Суть в том, что когда PPTP Client подключается из NAT, возникают проблемы с заголовками LCP.
Причем  когда первый раз подключаешься - все ок, дальше - нет синхронизации.
это на mpd5

на pptpd такого не наблюдалось, клиенты из под ната нормально подключались, ну то такое...

на этом знакомство с фрей можно закончить и переходить в более интимные отношения Подмигивающий
« Последнее редактирование: 14 Июня 2010, 19:38:11 от stimels » Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #48 : 14 Июня 2010, 21:40:24 »

Попробуйте вот такой пптп сервер:
Код:
pptp_server:
        create bundle template P
        set ippool add pool1 192.168.1.50 192.168.1.99
        set ipcp yes vjcomp
        set ipcp ranges 172.16.100.1/32 ippool pool1
        set ipcp dns 1.1.1.1
        set bundle enable compression
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        set ecp disable dese-bis dese-old
        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp
        set link action bundle P
        set link disable chap pap eap
        set link enable chap-msv2 chap
        set link keep-alive 10 60
        load radius
        set link enable incoming

Я заполнил значения уже вашими ip. Не обязательно, что сработает просто интересно заработает лиУлыбающийся
Записан

stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #49 : 15 Июня 2010, 08:50:37 »

не, то же самое.

Код:
[L-4] LCP: SendConfigReq #4
[L-4]   ACFCOMP
[L-4]   PROTOCOMP
[L-4]   MRU 1500
[L-4]   MAGICNUM 0ba89d15
[L-4]   AUTHPROTO CHAP MSOFTv2
[L-4]   MP MRRU 2048
[L-4]   MP SHORTSEQ
[L-4]   ENDPOINTDISC [802.1] 00 02 55 64 ff ce
[L-4] LCP: SendConfigReq #5
[L-4]   ACFCOMP
[L-4]   PROTOCOMP
[L-4]   MRU 1500
[L-4]   MAGICNUM 0ba89d15
[L-4]   AUTHPROTO CHAP MSOFTv2
[L-4]   MP MRRU 2048
[L-4]   MP SHORTSEQ
[L-4]   ENDPOINTDISC [802.1] 00 02 55 64 ff ce
[L-4] LCP: SendConfigReq #6
[L-4]   ACFCOMP
[L-4]   PROTOCOMP
[L-4]   MRU 1500
[L-4]   MAGICNUM 0ba89d15
[L-4]   AUTHPROTO CHAP MSOFTv2
[L-4]   MP MRRU 2048
[L-4]   MP SHORTSEQ
[L-4]   ENDPOINTDISC [802.1] 00 02 55 64 ff ce
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #50 : 15 Июня 2010, 10:39:13 »

попробуй уменьшить кадр окна (mtu mru)
nat это +24b к пакету.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #51 : 15 Июня 2010, 11:03:01 »

пробовал и через радиус и через set link
единственное чем меняется это через ifconfig mtu

на win7 выдает мне 1396 mtu
прочитал что могут быть траблы с gre over gre
но опять же, на pptpd у меня все прекрасно работает.
там вообще mtu 1400
mru 1460
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #52 : 15 Июня 2010, 12:07:16 »

покаж полный лог одной сессии
Записан
smallcms
NoDeny
Старожил
*

Карма: 64
Offline Offline

Сообщений: 279



Просмотр профиля WWW
« Ответ #53 : 15 Июня 2010, 15:33:12 »

Есть ещё такой момент в pf nat как нормализация трафика. У меня для ADSL выставлено
Код:
[root@gateway /etc]# cat pf.conf | grep scrub
scrub in all no-df fragment reassemble
scrub out all random-id max-mss 1400
Записан

stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #54 : 16 Июня 2010, 12:51:08 »

обалдеть, все настоящие проблемы с трафиком решились путем

sysctl net.inet.ip.dummynet.io_fast=1

я в шоке...
Записан
Страниц: 1 2 3 [4]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!