LINUX.ORG.RU
ФорумAdmin

Пути в VPN-подключении

 , ,


0

1

Люди! Помогите настроить подключение через vpn vemeo!

Вот у меня такой конфиг:

config_ppp0=«ppp»
link_ppp0=«pty 'pptp vpn.vemeo.com --nolaunchpppd'»
username_ppp0=«xxx»
password_ppp0=«yyy»
pppd_ppp0=(
        lock
        nodeflate
        nobsdcomp
        persist
        defaultroute
        logfile /var/log/pptp-client.log
)

depend_ppp0() {
    need net.lanmain
}

Вот что выводится в лог:

% tailf /var/log/pptp-client.log
Using interface ppp0
Connect: ppp0 <--> /dev/pts/12
CHAP authentication succeeded
CCP terminated by peer
Compression disabled by peer.
local  IP address 172.22.22.23
remote IP address 172.22.22.1

Вот вывод ip route:

default via 192.168.10.1 dev lanmain  metric 37 
default via 172.22.22.1 dev ppp0  metric 4038 
46.165.200.48 via 192.168.10.1 dev lanmain  src 192.168.10.2 
127.0.0.0/8 via 127.0.0.1 dev lo 
172.22.22.1 dev ppp0  proto kernel  scope link  src 172.22.22.23 
192.168.10.0/24 dev lanmain  proto kernel  scope link  src 192.168.10.2

Т.е. подключение вроде как есть, но whatismyip.com показывает мой прежний ip-адрес Что надо донастроить?

default via 192.168.10.1 dev lanmain metric 37 default via 172.22.22.1 dev ppp0 metric 4038

У вас два дефолтных маршрута, у 1-го метрика меньше > пакеты идут на него.

dizaster
()
Ответ на: комментарий от dizaster

У вас два дефолтных маршрута, у 1-го метрика меньше > пакеты идут на него.

Точно! Попробовал сделать ip route add default via 172.22.22.1 metric 1, получилось! Спасибо!

Тогда последний вопрос — а как прописать в init-конфиге переназначение метрики?

malphunction
() автор топика
Ответ на: комментарий от neocrust

http://neocrust.wordpress.com/2010/12/26/create-vpn-gentoo/
Может поможет.

Я примерно с этого и начинал, не помогло, был затык в путях. Думал, если сделать через init-скрипты, Gentoo само разрулит.

Ну теперь ясно, что дело в метриках, недо понять, как их переопределять...

malphunction
() автор топика

В идеале такое надо разруливать classless-маршрутами, а default route должен быть один на клиенте

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от malphunction

А вот почему-то на домашнем компе не сработало. Почему-то попытка пропинговать через подключение приводит к его отключению.

Вот я устанавливаю соединение: 

# pon vemeo debug dump logfd 2 nodetach
pppd options in effect:
debug debug             # (from command line)
nodetach                # (from command line)
logfd 2         # (from command line)
dump            # (from command line)
noauth          # (from /etc/ppp/options.pptp)
refuse-pap              # (from /etc/ppp/options.pptp)
refuse-chap             # (from /etc/ppp/options.pptp)
refuse-mschap           # (from /etc/ppp/options.pptp)
refuse-eap              # (from /etc/ppp/options.pptp)
name 428544             # (from /etc/ppp/peers/vemeo)
remotename PPTP         # (from /etc/ppp/peers/vemeo)
                # (from /etc/ppp/options.pptp)
pty pptp vpn.vemeo.com --nolaunchpppd           # (from /etc/ppp/peers/vemeo)
ipparam vemeo           # (from /etc/ppp/peers/vemeo)
nobsdcomp               # (from /etc/ppp/options.pptp)
nodeflate               # (from /etc/ppp/options.pptp)
require-mppe-128                # (from /etc/ppp/peers/vemeo)
using channel 30
Using interface ppp0
Connect: ppp0 <--> /dev/pts/7
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc196a07a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <mru 1500> <magic 0x915fba54> <auth chap MS-v2> <mrru 2048> <ssnhf> <endpoint [MAC:78:e3:b5:fd:f2:e1]>]
sent [LCP ConfRej id=0x1 <mrru 2048> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xc196a07a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <accomp> <pcomp> <mru 1500> <magic 0x915fba54> <auth chap MS-v2>]
sent [LCP ConfAck id=0x2 <accomp> <pcomp> <mru 1500> <magic 0x915fba54> <auth chap MS-v2>]
rcvd [CHAP Challenge id=0x1 <bb1e684b7046829a42341a55ca6d388d>, name = «„]
sent [CHAP Response id=0x1 <c49b4c2696954b06db3cbd7a8eaad57600000000000000004cd1dfd5d1e8ed66b050f707f4d9fc7fad65312da7bd343700>, name = „mylogin“]
rcvd [CHAP Success id=0x1 „S=B8FE35D5370BE26CA28AA01FF14E8F9EC1DA1BF9“]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x1 <addr 172.22.22.1> <compress VJ 0f 00>]
sent [IPCP TermAck id=0x1]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [ECP] 01 01 00 04
Unsupported protocol 'Encryption Control Protocol' (0x8053) received
sent [LCP ProtRej id=0x2 80 53 01 01 00 04]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x2 <mppe +H -M +S +L -D -C>]
sent [CCP ConfNak id=0x2 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x2 <addr 172.22.22.1> <compress VJ 0f 00>]
sent [IPCP TermAck id=0x2]
rcvd [CCP ConfReq id=0x3 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x3 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x1 <addr 172.22.22.3>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 172.22.22.3>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 172.22.22.3>]
rcvd [IPCP ConfReq id=0x3 <addr 172.22.22.1> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0x3 <addr 172.22.22.1> <compress VJ 0f 00>]
local  IP address 172.22.22.3
remote IP address 172.22.22.1
Script /etc/ppp/ip-up started (pid 13471)
Script /etc/ppp/ip-up finished (pid 13471), status = 0x0
rcvd [LCP EchoReq id=0x1 magic=0x915fba54]
sent [LCP EchoRep id=0x1 magic=0xc196a07a]
rcvd [LCP EchoReq id=0x2 magic=0x915fba54]
sent [LCP EchoRep id=0x2 magic=0xc196a07a]
rcvd [LCP EchoReq id=0x3 magic=0x915fba54]
sent [LCP EchoRep id=0x3 magic=0xc196a07a]

Получается вот такие маршруты: 

# ip route
default via 192.168.10.1 dev lanmain  metric 5 
46.165.200.69 via 192.168.10.1 dev lanmain  src 192.168.10.2 
127.0.0.0/8 via 127.0.0.1 dev lo 
172.22.22.1 dev ppp0  proto kernel  scope link  src 172.22.22.3 
192.168.10.0/24 dev lanmain  proto kernel  scope link  src 192.168.10.2

Я добавляю маршрут с метрикой 1, получаю: 

# ip route
default via 172.22.22.1 dev ppp0  metric 1 
default via 192.168.10.1 dev lanmain  metric 5 
46.165.200.69 via 192.168.10.1 dev lanmain  src 192.168.10.2 
127.0.0.0/8 via 127.0.0.1 dev lo 
172.22.22.1 dev ppp0  proto kernel  scope link  src 172.22.22.3 
192.168.10.0/24 dev lanmain  proto kernel  scope link  src 192.168.10.2

Теперь делаю ping 4.2.2.2, и соединение тут же рвётся:

Modem hangup
Connect time 0.5 minutes.
Sent 2144 bytes, received 0 bytes.
Script /etc/ppp/ip-down started (pid 13644)
MPPE disabled
sent [LCP TermReq id=0x3 „MPPE disabled“]
Connection terminated.
Script pptp vpn.vemeo.com --nolaunchpppd finished (pid 13460), status = 0x0
Waiting for 1 child processes...
  script /etc/ppp/ip-down, pid 13644
Script /etc/ppp/ip-down finished (pid 13644), status = 0x0

Как правильно маршруты-то разрулить???

malphunction
() автор топика
Ответ на: комментарий от malphunction

Пытался написать в файле /etc/ppp/peers/vemeo строки

defaultroute
defaultmetric 1

и тогда нужный маршрут появляется сам, но ping тут же приводит к разрыву соединения.

malphunction
() автор топика

pppd_ppp0=" nobsdcomp nodeflate defaultroute logfile /var/log/pptp-client.log mtu 1462 " умвр. может стоит mtu покрутить? ибо whatismyip.com наверное с mtu 1500, и в ppp не пролазит

ass ★★★★
()
Ответ на: комментарий от ass

Да, с mtu=1460 вдруг заработало, не отваливается соединение. Сегодня вечером ещё тщательнее потестю, пора уже на работу. Спасибо!

malphunction
() автор топика
Ответ на: комментарий от malphunction

Да, дело было только в mtu/mru моего провайдера, правильно подобрав его, удалось сделать правильное подключение.

Единственный затык — скорость. Мой пров даёт мне 17Mbit/s, но на VPN'е — только 1Mbit/s (хотя на работе достигает 20-и, но там другой провайдер).

Проблему можно считать решённой, всем спасибо за помощь!

malphunction
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin