[FUG-BR] carp + mpd

Ricardo Souza ricardo.souza em ti.cmtsp.com.br
Segunda Junho 1 10:16:09 BRT 2009


ALguem ai roda mpd5 com carp e poderia me ajudar.
Valeu

2009/5/28 Ricardo Souza <ricardo.souza em ti.cmtsp.com.br>

> Andre,
> no mpd5.conf estava
> set pptp self 0.0.0.0
> e alterei para
>  set pptp self 200.143.33.xyz
>
>
> Ajax# mpd5
> Multi-link PPP daemon for FreeBSD
>
> process 11390 started, version 5.1 (root em Angel.cmtsp.com.br 15:56
> 22-Apr-2009)
> PPTP: waiting for connection on 200.143.33.xyz 1723
> [Clients]
>
>
> Ajax# tcpdump -i bce0 -n 'dst port 1723'
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on bce0, link-type EN10MB (Ethernet), capture size 96 bytes
> 15:57:59.689520 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: S
> 3843567234:3843567234(0) win 5840 <mss 1460,sackOK,timestamp 86690957
> 0,nop,wscale 1>
> 15:57:59.836257 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack
> 2077832531 win 5840
> 15:58:01.282865 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: .
> 1694679719:1694679720(1) ack 4286945424 win 65535: pptp [|pptp]
> 15:58:02.826682 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 1 win
> 5840
> 15:58:06.281238 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: . 0:1(1) ack 1
> win 65535: pptp [|pptp]
> 15:58:08.826991 IP 189.57.43.5.51230 > 200.143.33.xyz.1723: . ack 1 win
> 5840
> 15:58:09.669047 IP 189.57.43.5.51231 > 200.143.33.xyz.1723: S
> 3991738020:3991738020(0) win 5840 <mss 1460,sackOK,timestamp 86691955
> 0,nop,wscale 1>
> 15:58:11.280029 IP 189.57.43.3.25976 > 200.143.33.xyz.1723: . 0:1(1) ack 1
> win 65535: pptp [|pptp]
> 15:58:11.419793 IP 189.57.43.5.51232 > 200.143.33.xyz.1723: S
> 4016604171:4016604171(0) win 5840 <mss 1460,sackOK,timestamp 86692130
> 0,nop,wscale 1>
>
>
> IP 189.57.43.3 fiz telnet para  o IP do carp ( 200.143.33.xyz) e
> do 189.57.43.5 tentei conectar pelo vpn client padrão do windows.
>
> Estranho né?
>
>
>
>
>
> 2009/5/28 André Luiz de Souza <andresou25 em gmail.com>
>
>> Ricardo Souza escreveu:
>>
>> > A regra está assim:Trinity# cat pf.conf |grep 1723
>> > pass in quick on $ext_if proto tcp from any to { carp0, $ext_if } port
>> 1723
>> > keep state ( max-src-conn 2, max-src-conn-rate 15/5, overload
>> > <bruteforce_pptp> flush global )
>> >
>> >
>> > Esta aberto tanto na fisica como no carp.
>> > O nmap mostra a porta como open no carp.
>> >
>> > E ai?
>> >
>> >
>> No mpd.conf, deve ter uma linha com a configuração "set pptp self"... Lá
>> tá apontando pro IP do carp?
>> Cocê lembrou de liberar o protocolo GRE no PF ?
>> Qual o risco da maquina que você está tentando conectar (cliente) ter
>> entrado no overload da regra?
>>
>> Aqui eu uso o mpd5  com carp. Não tive maiores problemas com essa
>> configuração.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>


Mais detalhes sobre a lista de discussão freebsd