vpn pptp gentoo

0

1

Как такое может быть? Настроил по ману http://en.gentoo-wiki.com/wiki/PPTP

Поднимаю vpn так:

pon vpn

После вижу логи:

Jan  5 17:53:26 chipset pppd[18472]: pppd 2.4.5 started by nobody, uid 0
Jan  5 17:53:26 chipset pppd[18472]: Using interface ppp0
Jan  5 17:53:26 chipset pppd[18472]: Connect: ppp0 <--> /dev/pts/2
Jan  5 17:53:26 chipset pptp[18473]: anon log[main:pptp.c:310]: The synchronous pptp option is NOT activated
Jan  5 17:53:26 chipset pptp[18478]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan  5 17:53:26 chipset pptp[18478]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jan  5 17:53:26 chipset pptp[18478]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jan  5 17:53:27 chipset pptp[18478]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan  5 17:53:27 chipset pptp[18478]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jan  5 17:53:27 chipset pptp[18478]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 51991).
Jan  5 17:53:39 chipset pppd[18472]: CHAP authentication succeeded
Jan  5 17:53:39 chipset pppd[18472]: CHAP authentication succeeded
Jan  5 17:53:39 chipset pppd[18472]: local  IP address 109.94.*.*
Jan  5 17:53:39 chipset pppd[18472]: remote IP address 10.100.*.*
Jan  5 17:54:27 chipset pptp[18478]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received.

На мой взглд vpn поднялось. Для уверенности смотрю ifconfig:

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500  metric 1
        inet 109.94.*.*  netmask 255.255.255.255  destination 10.100.*.*
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 5  bytes 98 (98.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 4  bytes 46 (46.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Отсюда я так понимаю интернет должен быть.

Но ping ya.ru говорит обратное:

ping ya.ru
ping: unknown host ya.ru

Что еще посмотреть. Что может быть не так?

Ссылка

←	Оповещение о смене адреса

Asterisk 1.8 + MSSQL

→

ping: unknown host = проблемы с dns. что в /etc/resolv.conf ?

fjoe ★
(05.01.12 18:08:58 MSK)

Ссылка

ip route show

cat /etc/resolv.conf

anonymous
(05.01.12 18:10:00 MSK)

DNS. Что говорит ping 8.8.8.8?

Pinkbyte ★★★★★
(05.01.12 18:16:31 MSK)

Ответ на: комментарий от Pinkbyte 05.01.12 18:16:31 MSK

ping 8.8.8.8 аналогично не пингуется.

/etc/resolv.conf там мой dns все верно там.

micro-chipset ★
(05.01.12 18:35:43 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 05.01.12 18:10:00 MSK

[code] ip route show 10.0.0.0/8 via 10.64.117.254 dev eth0 metric 2 10.64.116.0/23 dev eth0 proto kernel scope link src 10.64.116.113 metric 2 10.100.*.* dev ppp0 proto kernel scope link src 109.94.*.* 127.0.0.0/8 via 127.0.0.1 dev lo 172.16.0.0/12 via 10.64.117.254 dev eth0 metric 2 172.31.1.245 via 10.64.117.254 dev eth0 src 10.64.116.113 192.168.0.0/16 via 10.64.117.254 dev eth0 metric 2 [/code]

[code]cat /etc/resolv.conf # Generated by dhcpcd from eth0 # /etc/resolv.conf.head can replace this line domain ***.ru nameserver 91.203.*.* # /etc/resolv.conf.tail can replace this line [/code]

micro-chipset ★
(05.01.12 18:40:16 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 18:40:16 MSK

default route нет ? хотя мог проглядеть...

route add default gw 10.100.*.*

fjoe ★
(05.01.12 18:47:24 MSK)

Ответ на: комментарий от anonymous 05.01.12 18:10:00 MSK

ip route show

10.0.0.0/8 via 10.64.117.254 dev eth0  metric 2 

10.64.116.0/23 dev eth0  proto kernel  scope link  src 10.64.116.113  metric 2
 
10.100.*.* dev ppp0  proto kernel  scope link  src 109.94.*.* 

127.0.0.0/8 via 127.0.0.1 dev lo 

172.16.0.0/12 via 10.64.117.254 dev eth0  metric 2 

172.31.1.245 via 10.64.117.254 dev eth0  src 10.64.116.113 

192.168.0.0/16 via 10.64.117.254 dev eth0  metric 2

cat /etc/resolv.conf

# Generated by dhcpcd from eth0

# /etc/resolv.conf.head can replace this line

domain ***.ru

nameserver 91.203.*.*

# /etc/resolv.conf.tail can replace this line

micro-chipset ★
(05.01.12 18:47:38 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 18:47:38 MSK

Выполнить это? route add default gw 10.100.*.*

micro-chipset ★
(05.01.12 18:48:36 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 18:48:36 MSK

Ну какой там IP шлюза должен быть - поставить вместо [10.100.*.*]. Вобщем прописать шлюз по-умолчанию. Можно и через команду ip.

fjoe ★
(05.01.12 18:52:57 MSK)

Ответ на: комментарий от fjoe 05.01.12 18:52:57 MSK

Да спасибо это и оказалось решением моей проблемы.

micro-chipset ★
(05.01.12 19:04:45 MSK) автор топика

Ссылка

Ответ на: комментарий от fjoe 05.01.12 18:47:24 MSK

route add default gw 10.100.*.*

Команда конечно решает проблему. Но как бы сделать чтобы при каждом поднятии vpn по:

pon vpn

Не добавлять этот маршрут и чтобы он не терялся после команды:

poff vpn

micro-chipset ★
(05.01.12 19:26:53 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 19:26:53 MSK

defaultroute в конфиг pptp?

papochka ★
(05.01.12 19:30:47 MSK)

Ответ на: комментарий от micro-chipset 05.01.12 19:26:53 MSK

В /etc/ppp/options.my_vpn добавить опцию defaultroute. man pppd короче. Или в post-up скрипт дописать.

anonymous
(05.01.12 19:33:43 MSK)

Ссылка

Ответ на: комментарий от papochka 05.01.12 19:30:47 MSK

Логично. Только в какой? У меня используются:

/etc/ppp/chap-secrets

/etc/ppp/peers/my_vpn

/etc/ppp/options.my_vpn

А поидее маршрут как я понимаю надо писать в конфиг:

/etc/conf.d/net

И как правильно его там прописать?

micro-chipset ★
(05.01.12 19:36:34 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 19:36:34 MSK

/etc/ppp/options.my_vpn сюда можно. Просто к остальным опциям допиши defaultroute. И да, как посоветывал анон, можно засунуть роут в post-up.

papochka ★
(05.01.12 19:40:58 MSK)

Ответ на: комментарий от papochka 05.01.12 19:40:58 MSK

/etc/ppp/options.my_vpn сюда дописал defaultroute все заработало как надо. А теперь еще бы сделать автозапуск vpn.

micro-chipset ★
(05.01.12 19:59:43 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 19:59:43 MSK

rc-update add net.ppp0 default

papochka ★
(05.01.12 20:04:02 MSK)

Ответ на: комментарий от micro-chipset 05.01.12 19:59:43 MSK

В хендбуке же есть все :)

papochka ★
(05.01.12 20:06:14 MSK)

Ссылка

Ответ на: комментарий от papochka 05.01.12 20:04:02 MSK

Тока у меня нет в конфиге /etc/conf.d/net не строки для поднятия vpn

micro-chipset ★
(05.01.12 20:06:23 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 20:06:23 MSK

/etc/conf.d/local.start тогда сюды пропиши. вроде так. Это подобно /etc/rc.local в других дистрибах.

papochka ★
(05.01.12 20:08:47 MSK)

Ответ на: комментарий от papochka 05.01.12 20:08:47 MSK

А такого файла просто нет. Если уш создать, то что именно в него вписать?

micro-chipset ★
(05.01.12 20:14:07 MSK) автор топика

Ссылка

http://neocrust.wordpress.com/2010/12/26/create-vpn-gentoo/

Попробуй

neocrust ★★★★★
(05.01.12 20:17:28 MSK)

Ответ на: комментарий от neocrust 05.01.12 20:17:28 MSK

Очень интересно конечно но ответа на мой вопрос там нет. vpn я поднял а про автозапуск там не слова

micro-chipset ★
(05.01.12 20:20:47 MSK) автор топика

Ссылка

Ответ на: комментарий от papochka 05.01.12 20:08:47 MSK

Все решил проблему созданием простого скрипта

cat /etc/init.d/mipt-inet 
#!/sbin/runscript
# A simple init script to start Internet via pptp.

depend() {
        need net
        before firewall
}

start() {
        ebegin "Starting mipt-inet"
        pon garanta
        eend $?
}

stop() {
        ebegin "Shutting down mipt-inet"
        poff garanta
        eend $?
}

Выставите на файле бит x:

# chmod a+x /etc/init.d/mipt-inet

И добавил его в автозапуск:

# rc-update add mipt-inet default

micro-chipset ★
(05.01.12 20:23:26 MSK) автор топика

Ответ на: комментарий от micro-chipset 05.01.12 20:23:26 MSK

Но чето скипт не сработал при перезагрезагрузке. В логах про него не строки. И не думаю я он что он совсем коректное решение. Да и при падении vpn тунеля он его сам не подумает попытаться подняьть. А хотелось бы.

micro-chipset ★
(05.01.12 20:33:07 MSK) автор топика