LINUX.ORG.RU

Не работает VPN через 3G-модем Мегафона

 , , , ,


0

1

Huawei E173. Подключение всегда успешно и относительно быстро, но вот после оного ни один сайт загрузиться не может. В чём может быть проблема и как её решить?

Из логов только «Thu Aug 24 10:21:19 2017 Initialization Sequence Completed», что ещё показывать не знаю.

дефолтный маршрут посмотри, после подключения.

ving2 ()

ip a, ip r, traceroute, host. как обычно

vvviperrr ★★★★★ ()
Ответ на: комментарий от vvviperrr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp9s0: <NO-CARRIER,BROADCAST,MULTICAST,DYNAMIC,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:10:75:a3 brd ff:ff:ff:ff:ff:ff
3: wlp5s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether fe:3e:d0:51:11:07 brd ff:ff:ff:ff:ff:ff
8: wwp0s29f7u7i1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 02:50:f3:00:00:00 brd ff:ff:ff:ff:ff:ff
9: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 100.82.225.137/32 brd 100.82.225.137 scope global ppp0
       valid_lft forever preferred_lft forever
default via 10.102.0.17 dev tun0 proto static metric 50 
default dev ppp0 proto static scope link metric 700 
10.102.0.0/16 via 10.102.0.17 dev tun0 proto static metric 50 
10.102.0.1 via 10.102.0.17 dev tun0 proto static metric 50 
10.102.0.17 dev tun0 proto kernel scope link src 10.102.0.18 metric 50 
169.254.0.0/16 dev ppp0 scope link metric 1000 
185.141.24.211 dev ppp0 proto static scope link metric 700 
 

Какие параметры к последним двум вводить я не знаю.

grey_circle ()
Ответ на: комментарий от ving2

Если командой route, то вот что было до:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         0.0.0.0         0.0.0.0         U     700    0        0 ppp0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
И после:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.101.0.21     0.0.0.0         UG    50     0        0 tun0
default         0.0.0.0         0.0.0.0         U     700    0        0 ppp0
10.101.0.0      10.101.0.21     255.255.0.0     UG    50     0        0 tun0
10.101.0.1      10.101.0.21     255.255.255.255 UGH   50     0        0 tun0
10.101.0.21     0.0.0.0         255.255.255.255 UH    50     0        0 tun0
link-local      0.0.0.0         255.255.0.0     U     1000   0        0 ppp0
185.141.24.211  0.0.0.0         255.255.255.255 UH    700    0        0 ppp0
Что из этого можно извлечь?

grey_circle ()
Ответ на: комментарий от Deleted

Сообщения в этой теме поражают своей многословностью и информативностью.

grey_circle ()
Ответ на: комментарий от grey_circle

почему tun нету в первом выхлопе? ты не все скопировал? ip l покажи еще

Какие параметры к последним двум вводить я не знаю.

traceroute 8.8.8.8, traceroute ya.ru

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 2)
Ответ на: комментарий от grey_circle

т.е. надо было мне написать что такое mtu, как оно влияет на связь, как определить величину mtu, что вписать в конфиг openvpn, здарстепожалуйста ?

Deleted ()
Ответ на: комментарий от vvviperrr

Ещё раз, мог и вправду ошибиться.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp9s0: <NO-CARRIER,BROADCAST,MULTICAST,DYNAMIC,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether e8:11:32:10:75:a3 brd ff:ff:ff:ff:ff:ff
3: wlp5s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether fe:3e:d0:51:11:07 brd ff:ff:ff:ff:ff:ff
8: wwp0s29f7u7i1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether 02:50:f3:00:00:00 brd ff:ff:ff:ff:ff:ff
9: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp 
    inet 100.82.225.137/32 brd 100.82.225.137 scope global ppp0
       valid_lft forever preferred_lft forever
12: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 10.103.0.18 peer 10.103.0.17/32 brd 10.103.0.18 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::8860:8ee7:4659:2554/64 scope link flags 800 
       valid_lft forever preferred_lft forever
default via 10.103.0.17 dev tun0 proto static metric 50 
default dev ppp0 proto static scope link metric 700 
10.103.0.0/16 via 10.103.0.17 dev tun0 proto static metric 50 
10.103.0.1 via 10.103.0.17 dev tun0 proto static metric 50 
10.103.0.17 dev tun0 proto kernel scope link src 10.103.0.18 metric 50 
169.254.0.0/16 dev ppp0 scope link metric 1000 
185.141.24.211 dev ppp0 proto static scope link metric 700 
tracerote 8.8.8.8 (минут пять выводилось):
 1  10.103.0.1 (10.103.0.1)  1552.818 ms  1552.881 ms  1556.539 ms
 2  185.106.122.129 (185.106.122.129)  1556.626 ms  1556.918 ms  1557.359 ms
 3  172.30.254.5 (172.30.254.5)  1556.546 ms  1557.562 ms 172.30.254.1 (172.30.254.1)  1557.719 ms
 4  172.30.245.85 (172.30.245.85)  1560.580 ms 172.30.245.53 (172.30.245.53)  1711.154 ms 172.30.245.49 (172.30.245.49)  1711.214 ms
 5  * * *
 6  176.10.83.56 (176.10.83.56)  1711.030 ms  185.144 ms  185.097 ms
 7  193.188.137.163 (193.188.137.163)  184.966 ms  185.101 ms  176.312 ms
 8  72.14.239.196 (72.14.239.196)  345.129 ms 72.14.237.184 (72.14.237.184)  176.371 ms 209.85.250.79 (209.85.250.79)  176.428 ms
 9  8.8.8.8 (8.8.8.8)  345.092 ms  345.380 ms  345.573 ms
Ну и ya.ru:
traceroute ya.ru
ya.ru: Temporary failure in name resolution
Cannot handle "host" cmdline arg `ya.ru' on position 1 (argc 1)

grey_circle ()
Ответ на: комментарий от Deleted

Я в этом не особо разбираюсь. Поисковик и статья в Википедии в суть сообщения из трёх букв внинкуть не помогли, поэтому я остался ещё более озадачен, чем прежде.

т.е. надо было мне написать

Если можешь, пожалуйста.

grey_circle ()
Ответ на: комментарий от grey_circle

Ок, покажи конфиг впн клиента и сервера.
Попробуй добавить в конфиг
mssfix 1200
tun-mtu 1200

Deleted ()
Ответ на: комментарий от grey_circle

ну хоть клиентский покажи, только без ключей.

Deleted ()
Ответ на: комментарий от Deleted

Оно?

# This file is obsoleted by a file in /usr/lib/NetworkManager/VPN

[VPN Connection]
name=openvpn
service=org.freedesktop.NetworkManager.openvpn
program=/usr/lib/NetworkManager/nm-openvpn-service
supports-multiple-connections=true

[libnm]
plugin=/usr/lib/x86_64-linux-gnu/NetworkManager/libnm-vpn-plugin-openvpn.so

[GNOME]
auth-dialog=/usr/lib/NetworkManager/nm-openvpn-auth-dialog
properties=/usr/lib/x86_64-linux-gnu/NetworkManager/libnm-openvpn-properties
supports-external-ui-mode=true
supports-hints=true
[main]
plugins=ifupdown,keyfile

[ifupdown]
managed=false

grey_circle ()
Ответ на: комментарий от grey_circle

/usr/lib/NetworkManager/VPN

[VPN Connection]
name=openvpn
service=org.freedesktop.NetworkManager.openvpn
program=/usr/lib/NetworkManager/nm-openvpn-service
supports-multiple-connections=true

[libnm]
plugin=libnm-vpn-plugin-openvpn.so

[GNOME]
auth-dialog=/usr/lib/NetworkManager/nm-openvpn-auth-dialog
properties=libnm-openvpn-properties
supports-external-ui-mode=true
supports-hints=true

grey_circle ()
Ответ на: комментарий от Deleted

Всё, что было в файле.

client 

proto tcp 

dev tun0 

remote 185Возможно, что-то сверхсекретное3 

redirect-gateway def1 

nobind 

tun-mtu 1500 

tun-mtu-extra 32 

ca ca.crt 

cert user.crt 

key user.key 

cipher AES-256-CBC 

remote-cert-tls server 

persist-key 

persist-tun 

verb 3 

route-method exe 

route-delay 3 

route-metric 512 

кстати, ты можешь пообщаться с поддержкой https://shadeyouvpn.com/ru/feedback

Напишу, если разобраться не получится.

grey_circle ()
Ответ на: комментарий от ving2

С VPN:


; <<>> DiG 9.10.3-P4-Debian <<>> @10.166.244.62 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Без VPN:
; <<>> DiG 9.10.3-P4-Debian <<>> @10.166.244.62 google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32959
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.			IN	A

;; ANSWER SECTION:
google.com.		287	IN	A	64.233.161.139
google.com.		287	IN	A	64.233.161.101
google.com.		287	IN	A	64.233.161.102
google.com.		287	IN	A	64.233.161.113
google.com.		287	IN	A	64.233.161.100
google.com.		287	IN	A	64.233.161.138

;; Query time: 93 msec
;; SERVER: 10.166.244.62#53(10.166.244.62)
;; WHEN: Thu Aug 24 13:03:14 +03 2017
;; MSG SIZE  rcvd: 135

grey_circle ()
Ответ на: комментарий от grey_circle

попробуй вписать туда nameserver 8.8.8.8 (после подключения впн), остальное удалить

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 1)
Ответ на: комментарий от vvviperrr

Вписал 208.67.222.222 и заработало. В чём была проблема? Придётся повторять процедуру в будущем?

grey_circle ()
Ответ на: комментарий от grey_circle

а пакет resolvconf установлен у тебя? Поидее он должен пушить днс сервера...

ving2 ()
Ответ на: комментарий от grey_circle

185Возможно, что-то сверхсекретное3

уже нет 185.106.122.129

ving2 ()
Ответ на: комментарий от grey_circle

потому что днс 10.166.244.62 лежит. видимо это днсы твоего впн провайдера, и они не пашут.

попробуй вписать туда nameserver 8.8.8.8
Вписал 208.67.222.222

гуглу не доверяешь штоле?

и вообще, отличай уже «неработающий интернет» от «в браузере не открываются сайты».

vvviperrr ★★★★★ ()
Последнее исправление: vvviperrr (всего исправлений: 1)
Ответ на: комментарий от ia666

С маршрутами как раз всё нормально, default с малой метрикой в туннель и отдельный хостовый маршрут через ppp0 до VPN-сервера.

Nastishka ★★★★ ()
Ответ на: комментарий от Nastishka

«Отдельный хостовый маршрут через ppp0 до VPN-сервера» я там не увидел. Мб я слепой?

ia666 ()
Ответ на: комментарий от ia666

«Отдельный хостовый маршрут через ppp0 до VPN-сервера» я там не увидел. Мб я слепой?

Может и не слепой, но невнимательный

185.141.24.211 dev ppp0 proto static scope link metric 700

Nastishka ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.