Re: [FUG-BR] carp + mpd
Está estranho meu MPD.A conexao com essa VPN( mpd no FreeBSD ) esta intermitente. Este mesmo mikrotik tem outra VPN com um poptop rodando em OpenBSD e nao esta caindo direto. 00:36:58 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 00:36:58 pptp,ppp,info VPNA_Diveo: disconnected 00:36:58 pptp,ppp,info VPNA_Diveo: initializing... 00:36:58 pptp,ppp,info VPNA_Diveo: dialing... 00:36:58 pptp,ppp,info VPNA_Diveo: authenticated 00:36:59 pptp,ppp,info VPNA_Diveo: connected 01:14:29 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 01:14:29 pptp,ppp,info VPNA_Diveo: disconnected 01:14:29 pptp,ppp,info VPNA_Diveo: initializing... 01:14:29 pptp,ppp,info VPNA_Diveo: dialing... 01:14:29 pptp,ppp,info VPNA_Diveo: authenticated 01:14:30 pptp,ppp,info VPNA_Diveo: connected 01:52:00 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 01:52:00 pptp,ppp,info VPNA_Diveo: disconnected 01:52:00 pptp,ppp,info VPNA_Diveo: initializing... 01:52:00 pptp,ppp,info VPNA_Diveo: dialing... 01:52:01 pptp,ppp,info VPNA_Diveo: authenticated 01:52:02 pptp,ppp,info VPNA_Diveo: connected 02:29:32 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 02:29:32 pptp,ppp,info VPNA_Diveo: disconnected 02:29:32 pptp,ppp,info VPNA_Diveo: initializing... 02:29:32 pptp,ppp,info VPNA_Diveo: dialing... 02:29:34 pptp,ppp,info VPNA_Diveo: authenticated 02:29:34 pptp,ppp,info VPNA_Diveo: connected 03:07:04 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 03:07:04 pptp,ppp,info VPNA_Diveo: disconnected 03:07:04 pptp,ppp,info VPNA_Diveo: initializing... 03:07:04 pptp,ppp,info VPNA_Diveo: dialing... 03:07:06 pptp,ppp,info VPNA_Diveo: authenticated 03:07:06 pptp,ppp,info VPNA_Diveo: connected 03:44:37 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 03:44:37 pptp,ppp,info VPNA_Diveo: disconnected 03:44:37 pptp,ppp,info VPNA_Diveo: initializing... 03:44:37 pptp,ppp,info VPNA_Diveo: dialing... 03:44:37 pptp,ppp,info VPNA_Diveo: authenticated 03:44:37 pptp,ppp,info VPNA_Diveo: connected 04:22:07 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 04:22:07 pptp,ppp,info VPNA_Diveo: disconnected 04:22:07 pptp,ppp,info VPNA_Diveo: initializing... 04:22:07 pptp,ppp,info VPNA_Diveo: dialing... 04:22:09 pptp,ppp,info VPNA_Diveo: authenticated 04:22:09 pptp,ppp,info VPNA_Diveo: connected 04:59:39 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 04:59:40 pptp,ppp,info VPNA_Diveo: disconnected 04:59:40 pptp,ppp,info VPNA_Diveo: initializing... 04:59:40 pptp,ppp,info VPNA_Diveo: dialing... 04:59:40 pptp,ppp,info VPNA_Diveo: authenticated 04:59:41 pptp,ppp,info VPNA_Diveo: connected 05:37:11 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 05:37:11 pptp,ppp,info VPNA_Diveo: disconnected 05:37:11 pptp,ppp,info VPNA_Diveo: initializing... 05:37:11 pptp,ppp,info VPNA_Diveo: dialing... 05:37:11 pptp,ppp,info VPNA_Diveo: authenticated 05:37:11 pptp,ppp,info VPNA_Diveo: connected 06:14:41 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 06:14:42 pptp,ppp,info VPNA_Diveo: disconnected 06:14:42 pptp,ppp,info VPNA_Diveo: initializing... 06:14:42 pptp,ppp,info VPNA_Diveo: dialing... 06:14:44 pptp,ppp,info VPNA_Diveo: authenticated 06:14:44 pptp,ppp,info VPNA_Diveo: connected 06:52:14 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 06:52:14 pptp,ppp,info VPNA_Diveo: disconnected 06:52:14 pptp,ppp,info VPNA_Diveo: initializing... 06:52:14 pptp,ppp,info VPNA_Diveo: dialing... 06:52:14 pptp,ppp,info VPNA_Diveo: authenticated 06:52:14 pptp,ppp,info VPNA_Diveo: connected 07:29:44 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 07:29:44 pptp,ppp,info VPNA_Diveo: disconnected 07:29:44 pptp,ppp,info VPNA_Diveo: initializing... 07:29:44 pptp,ppp,info VPNA_Diveo: dialing... 07:29:45 pptp,ppp,info VPNA_Diveo: authenticated 07:29:45 pptp,ppp,info VPNA_Diveo: connected 08:07:15 pptp,ppp,info VPNA_Diveo: terminating... - disconnected 08:07:15 pptp,ppp,info VPNA_Diveo: disconnected 08:07:15 pptp,ppp,info VPNA_Diveo: initializing... 08:07:15 pptp,ppp,info VPNA_Diveo: dialing... 08:07:17 pptp,ppp,info VPNA_Diveo: authenticated 08:07:17 pptp,ppp,info VPNA_Diveo: connected 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master e um slave. Entao, o mpd nao suporta este topologia? Q pena. 2009/6/9 Giancarlo Rubio gianru...@gmail.com 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e voltando toda hora. Estou rodando o mpd em -b agora.. onde vejo os logs de erro? Agora coloquei alguns Mikrotiks para se conectarem no IP real. Depois posto o resultado. Somente agora compreendi o teu problema. Vou ser simples e direto: - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 ) - Mpd é camada de aplicação (7), logo o mpd precisaria de algo que sincronizasse os estados de
Re: [FUG-BR] carp + mpd
Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e voltando toda hora. Estou rodando o mpd em -b agora.. onde vejo os logs de erro? Agora coloquei alguns Mikrotiks para se conectarem no IP real. Depois posto o resultado. 2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br EU nao consigo me conectar no mpd5 ( 1723) no IP virtual. Minhas regras: #Libera VPN Server pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723 synproxy state ( max-src-conn 2, max-src-conn-rate 25/5, overload bruteforce flush global ) pass in quick on $ext_if proto gre from any to { carp0, $ext_if } keep state Interesting ports on 200.143.33.139: PORT STATE SERVICE 1723/tcp open pptp 2009/6/2 Giancarlo Rubio gianru...@gmail.com 2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: O ssh funciona na boa. Ajax# tcpdump -ni bce0 port 1723 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:25.374260 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 3757663964 win 0 11:30:26.067773 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.067785 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 11:30:26.616533 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.616543 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 Ajax# mpd5 Multi-link PPP daemon for FreeBSD process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56 22-Apr-2009) PPTP: waiting for connection on 200.143.33.139 1723 [Clients] O problema esta no mpd5. O q pode ser? Seu problema está em conectar no ip virtual ou ip real?? Descreva seu cenario novamente. A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma olhada se ajuda em algo [1] http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0= -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e voltando toda hora. Estou rodando o mpd em -b agora.. onde vejo os logs de erro? Agora coloquei alguns Mikrotiks para se conectarem no IP real. Depois posto o resultado. Somente agora compreendi o teu problema. Vou ser simples e direto: - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 ) - Mpd é camada de aplicação (7), logo o mpd precisaria de algo que sincronizasse os estados de memória das sessões e dos objetos dele para funcionar. Se o mpd não faz essa sincroniza, procure por algo similar que suporte cluster, alta disponibilidade ou algo assim. Uma outra solução é deixar um host do carp como backup e o outro com o master, caso uma dessas máquinas caia a outra assumirá (voce perderá as conexões mpd dos clientes, mais logo elas serão refeitas). Da forma que vocês está usando jamais irá funcionar!!! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
MEu intuito é usar carp+mpd para meus clientes nao precisarem mudar nada se uma das maquinas der problema.E eu utilizo o carp neste conceito. Um master e um slave. Entao, o mpd nao suporta este topologia? Q pena. 2009/6/9 Giancarlo Rubio gianru...@gmail.com 2009/6/9 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Consegui conectar.Porem os clientes são MikroTiks, e a conexao fica caindo e voltando toda hora. Estou rodando o mpd em -b agora.. onde vejo os logs de erro? Agora coloquei alguns Mikrotiks para se conectarem no IP real. Depois posto o resultado. Somente agora compreendi o teu problema. Vou ser simples e direto: - Carp é um protocolo que atua nas camadas link e ip( 2 e 3 ) - Mpd é camada de aplicação (7), logo o mpd precisaria de algo que sincronizasse os estados de memória das sessões e dos objetos dele para funcionar. Se o mpd não faz essa sincroniza, procure por algo similar que suporte cluster, alta disponibilidade ou algo assim. Uma outra solução é deixar um host do carp como backup e o outro com o master, caso uma dessas máquinas caia a outra assumirá (voce perderá as conexões mpd dos clientes, mais logo elas serão refeitas). Da forma que vocês está usando jamais irá funcionar!!! -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
O ssh funciona na boa. Ajax# tcpdump -ni bce0 port 1723 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:25.374260 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 3757663964 win 0 11:30:26.067773 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.067785 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 11:30:26.616533 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.616543 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 Ajax# mpd5 Multi-link PPP daemon for FreeBSD process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56 22-Apr-2009) PPTP: waiting for connection on 200.143.33.139 1723 [Clients] O problema esta no mpd5. O q pode ser? 2009/6/1 Giancarlo Rubio gianru...@gmail.com 2009/6/1 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: ALguem ai roda mpd5 com carp e poderia me ajudar. Valeu Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp. Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim vc o problema tá no mpd, no seu teu tcpdump soh vejo conexão externa para o servidor e nd de resposta, apesar de na sintaxe ter um dst port. Rode um tcpdumo sem o dst port usando apenas port #tcpdump -ni iface port 1723 - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: O ssh funciona na boa. Ajax# tcpdump -ni bce0 port 1723 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:25.374260 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 3757663964 win 0 11:30:26.067773 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.067785 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 11:30:26.616533 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.616543 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 Ajax# mpd5 Multi-link PPP daemon for FreeBSD process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56 22-Apr-2009) PPTP: waiting for connection on 200.143.33.139 1723 [Clients] O problema esta no mpd5. O q pode ser? Seu problema está em conectar no ip virtual ou ip real?? Descreva seu cenario novamente. A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma olhada se ajuda em algo [1] http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0= -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
EU nao consigo me conectar no mpd5 ( 1723) no IP virtual. Minhas regras: #Libera VPN Server pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723 synproxy state ( max-src-conn 2, max-src-conn-rate 25/5, overload bruteforce flush global ) pass in quick on $ext_if proto gre from any to { carp0, $ext_if } keep state Interesting ports on 200.143.33.139: PORT STATE SERVICE 1723/tcp open pptp 2009/6/2 Giancarlo Rubio gianru...@gmail.com 2009/6/2 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: O ssh funciona na boa. Ajax# tcpdump -ni bce0 port 1723 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 11:30:25.374233 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:25.374260 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 3757663964 win 0 11:30:26.067773 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.067785 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 11:30:26.616533 IP 189.57.43.5.1655 200.143.33.139.1723: S 3757663963:3757663963(0) win 64240 mss 1460,nop,nop,sackOK 11:30:26.616543 IP 200.143.33.139.1723 189.57.43.5.1655: R 0:0(0) ack 1 win 0 Ajax# mpd5 Multi-link PPP daemon for FreeBSD process 27053 started, version 5.1 (r...@angel.cmtsp.com.br 15:56 22-Apr-2009) PPTP: waiting for connection on 200.143.33.139 1723 [Clients] O problema esta no mpd5. O q pode ser? Seu problema está em conectar no ip virtual ou ip real?? Descreva seu cenario novamente. A unica coisa que achei sobre carp + mpd eh em russo [1].. de uma olhada se ajuda em algo [1] http://translate.google.com/translate?prev=hphl=pt-BRjs=nu=http%3A%2F%2Fwww.opennet.ru%2Fopenforum%2FvsluhforumID1%2F84151.html%232sl=rutl=enhistory_state0= -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
ALguem ai roda mpd5 com carp e poderia me ajudar. Valeu 2009/5/28 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Andre, no mpd5.conf estava set pptp self 0.0.0.0 e alterei para set pptp self 200.143.33.xyz Ajax# mpd5 Multi-link PPP daemon for FreeBSD process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56 22-Apr-2009) PPTP: waiting for connection on 200.143.33.xyz 1723 [Clients] Ajax# tcpdump -i bce0 -n 'dst port 1723' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 15:57:59.689520 IP 189.57.43.5.51230 200.143.33.xyz.1723: S 3843567234:3843567234(0) win 5840 mss 1460,sackOK,timestamp 86690957 0,nop,wscale 1 15:57:59.836257 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 2077832531 win 5840 15:58:01.282865 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp] 15:58:02.826682 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840 15:58:06.281238 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1 win 65535: pptp [|pptp] 15:58:08.826991 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840 15:58:09.669047 IP 189.57.43.5.51231 200.143.33.xyz.1723: S 3991738020:3991738020(0) win 5840 mss 1460,sackOK,timestamp 86691955 0,nop,wscale 1 15:58:11.280029 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1 win 65535: pptp [|pptp] 15:58:11.419793 IP 189.57.43.5.51232 200.143.33.xyz.1723: S 4016604171:4016604171(0) win 5840 mss 1460,sackOK,timestamp 86692130 0,nop,wscale 1 IP 189.57.43.3 fiz telnet para o IP do carp ( 200.143.33.xyz) e do 189.57.43.5 tentei conectar pelo vpn client padrão do windows. Estranho né? 2009/5/28 André Luiz de Souza andreso...@gmail.com Ricardo Souza escreveu: A regra está assim:Trinity# cat pf.conf |grep 1723 pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723 keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload bruteforce_pptp flush global ) Esta aberto tanto na fisica como no carp. O nmap mostra a porta como open no carp. E ai? No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá tá apontando pro IP do carp? Cocê lembrou de liberar o protocolo GRE no PF ? Qual o risco da maquina que você está tentando conectar (cliente) ter entrado no overload da regra? Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa configuração. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
2009/6/1 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: ALguem ai roda mpd5 com carp e poderia me ajudar. Valeu Olhando a thread, e palpitando é alguma configu no seu mpd ou no carp. Pergunta: Outros procotolos como ssh ou web funcionam com ele?? Se sim vc o problema tá no mpd, no seu teu tcpdump soh vejo conexão externa para o servidor e nd de resposta, apesar de na sintaxe ter um dst port. Rode um tcpdumo sem o dst port usando apenas port #tcpdump -ni iface port 1723 - Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Ricardo Souza escreveu: Boa tarde pessoal, Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs. Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando eu tento me conectar no IP do carp não consigo. A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos os servers. Você está abrindo a porta 1723 para o IP virtual na interface carpN? Se sim, muda a regra para liberar na interface física. Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me conectar no IP carp. Alguem tem alguma idéia? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
A regra está assim:Trinity# cat pf.conf |grep 1723 pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723 keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload bruteforce_pptp flush global ) Esta aberto tanto na fisica como no carp. O nmap mostra a porta como open no carp. E ai? 2009/5/28 André Luiz de Souza andreso...@gmail.com Ricardo Souza escreveu: Boa tarde pessoal, Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs. Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando eu tento me conectar no IP do carp não consigo. A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos os servers. Você está abrindo a porta 1723 para o IP virtual na interface carpN? Se sim, muda a regra para liberar na interface física. Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me conectar no IP carp. Alguem tem alguma idéia? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Ricardo Souza escreveu: A regra está assim:Trinity# cat pf.conf |grep 1723 pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723 keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload bruteforce_pptp flush global ) Esta aberto tanto na fisica como no carp. O nmap mostra a porta como open no carp. E ai? No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá tá apontando pro IP do carp? Cocê lembrou de liberar o protocolo GRE no PF ? Qual o risco da maquina que você está tentando conectar (cliente) ter entrado no overload da regra? Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa configuração. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] carp + mpd
Andre, no mpd5.conf estava set pptp self 0.0.0.0 e alterei para set pptp self 200.143.33.xyz Ajax# mpd5 Multi-link PPP daemon for FreeBSD process 11390 started, version 5.1 (r...@angel.cmtsp.com.br 15:56 22-Apr-2009) PPTP: waiting for connection on 200.143.33.xyz 1723 [Clients] Ajax# tcpdump -i bce0 -n 'dst port 1723' tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes 15:57:59.689520 IP 189.57.43.5.51230 200.143.33.xyz.1723: S 3843567234:3843567234(0) win 5840 mss 1460,sackOK,timestamp 86690957 0,nop,wscale 1 15:57:59.836257 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 2077832531 win 5840 15:58:01.282865 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp] 15:58:02.826682 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840 15:58:06.281238 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1 win 65535: pptp [|pptp] 15:58:08.826991 IP 189.57.43.5.51230 200.143.33.xyz.1723: . ack 1 win 5840 15:58:09.669047 IP 189.57.43.5.51231 200.143.33.xyz.1723: S 3991738020:3991738020(0) win 5840 mss 1460,sackOK,timestamp 86691955 0,nop,wscale 1 15:58:11.280029 IP 189.57.43.3.25976 200.143.33.xyz.1723: . 0:1(1) ack 1 win 65535: pptp [|pptp] 15:58:11.419793 IP 189.57.43.5.51232 200.143.33.xyz.1723: S 4016604171:4016604171(0) win 5840 mss 1460,sackOK,timestamp 86692130 0,nop,wscale 1 IP 189.57.43.3 fiz telnet para o IP do carp ( 200.143.33.xyz) e do 189.57.43.5 tentei conectar pelo vpn client padrão do windows. Estranho né? 2009/5/28 André Luiz de Souza andreso...@gmail.com Ricardo Souza escreveu: A regra está assim:Trinity# cat pf.conf |grep 1723 pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port 1723 keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload bruteforce_pptp flush global ) Esta aberto tanto na fisica como no carp. O nmap mostra a porta como open no carp. E ai? No mpd.conf, deve ter uma linha com a configuração set pptp self... Lá tá apontando pro IP do carp? Cocê lembrou de liberar o protocolo GRE no PF ? Qual o risco da maquina que você está tentando conectar (cliente) ter entrado no overload da regra? Aqui eu uso o mpd5 com carp. Não tive maiores problemas com essa configuração. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] carp + mpd
Boa tarde pessoal, Tenho 2 FreeBSD 7.1 em carp e mpd5 rodando em ambs. Eu só consigo fechar VPN se eu conectar no IP físico de cada Server, quando eu tento me conectar no IP do carp não consigo. A porta 1723 esta aberta tanto para os IPS físicos e para o carp em ambos os servers. Estou rodando o mpd5 em modo debug e não aparece NADA qd tento me conectar no IP carp. Alguem tem alguma idéia? Valeu - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd