LINUX.ORG.RU

Сбой VPN


0

0

Да, я знаю что в интернете куча статей по настройке VPN. настройка мне нужна, я настроил, все вроде работает, но... ... соединение обрывается через каждые 5-10 минут (раньше сидел в мандриве, таких проблем не было). у меня ubuntu 8.10. VPN подключается и через network-manager, и вручную, но так или иначе падает через несколько минут. Если после этих "падений" посмотреть вывод ifconfig, ppp0 вроде как работает, вообще никаких изменений, а если посмотреть route -n, то нету ни одного марштура ppp0, только eth1. В чем может быть проблема и как ее решить?

Re: Сбой VPN

Что пишется в логи? Если интерфейс ppp0 есть, то получается ли прописать маршрут через него?

mky ★★★★★ ()
Ответ на: Re: Сбой VPN от mky

Re: Сбой VPN

нет, вру. после падения есть один маршрут, а до падения их два.
До падения VPN:
192.168.1.1     10.7.100.200    255.255.255.255 UGH   0      0        0 eth1
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.200.200 10.7.100.200    255.255.255.255 UGH   0      0        0 eth1
10.7.100.0      0.0.0.0         255.255.255.0   U     1      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.0.0     10.7.100.200    255.255.0.0     UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

После: 
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.7.100.0      0.0.0.0         255.255.255.0   U     1      0        0 eth1
0.0.0.0         10.7.100.200    0.0.0.0         UG    0      0        0 eth1

После подключения я добавляю марштур по умолчанию (ну точнее он автоматически добавляется:)) route add default dev ppp0

В логах ничего, кроме
sh: 192.168.200.200: not found
(192.168.200.200 - это IP VPN-сервера)



Щас после очередного дисконнекта попробовал добавить маршрут по умолчанию - ничего не изменилось.. я думаю из-за 3х маршрутов eth1.. которые тоже пропали..)

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

да, кстати. После падения не выходит в интернет, но работает сайт, форум, ftp, etc провайдера.

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

Если VPN-сервер это 192.168.200.200, то маршрут по умолчанию после падения инета не надо прописывать. Попробуте просто прописать маршрут на какой-либо сайт в инете (например ya.ru 213.180.204.8) через ppp0 и сделать "traceroute -I -n 213.180.204.8".

>но работает сайт, форум, ftp, etc провайдера.

они, наверное, работают по default через eth1.

mky ★★★★★ ()

Re: Сбой VPN

Смысл заключается в том что бы тебе отправить свою сетку через ближайший маршрутизатор, а дефолт в сторону vpn. Вот пример у мну подсеть 172.0.0.0 ип 172.22.37.15, шлюз 172.22.37.254, впн сервер vpn.wlan, когда поднимаю впн у меня появляется только один маршрут vpn.wlan * 255.255.255.255 UH 0 0 0 ppp0, соответственно мну добавляет:
route add -net 172.0.0.0/8 gw 172.22.37.254 eth0
затем удаляет кривой старый маршрут
который выглядил как default 172.22.37.254
route del default eth0
и добавляет дефаулт в ppp
route add -net default gw vpn.wlan
И все работает, как там в бубунте и нетворк манагере тоже не знаю, попробуй старыми испытыными методами :=)
P.S. Slackware user :)

splinter ★★★★★ ()
Ответ на: Re: Сбой VPN от splinter

Re: Сбой VPN

хм.. щас после падения без перезапуска pppd восстановил соединение) добавил роуты: route add -net 192.168.1.1 netmask 255.255.255.255 gw 10.7.100.200 route add -host 192.168.1.1 gw 10.7.100.200 route add default gw 192.168.200.200 dev ppp0 route add default dev ppp0

последние 2, насколько я понимаю, одно и то же, но пока я не добавил оба, в интернет выйти не мог. Спасибо за подсказку :) Я добавил маршруты в /etc/ppp/ip-down, это я правильно сделал?) чтобы потом автоматически роуты добавились.. после падения

===========================================

P.S. splinter, спасибо, если что-то не будет работать после ^ сего, сделаю так.. пока все вроде работает, не хочется ломать))

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

Нет однако((((((((( оба варианта - все равно минут через 10 выбивает(( и таблица маршрутизации становится.. ну я выше показывал, какая. и если добавить маршруты, то все опять работает, при чем уже не выбивает. в чем проблема?((

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

что нибудь в логах есть?

splinter ★★★★★ ()
Ответ на: Re: Сбой VPN от splinter

Re: Сбой VPN

В логах ничего, кроме sh: 192.168.200.200: not found (это IP VPN сервера).. и так весь лог файл, около 100000 строк)

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

Я не знаю как работает network manager но посмотри в /etc/ppp или /etc/ppp/peers имя конфига может отличатся либо options либо по имени твоего соединения найди опцию defaultroute, попробуй её закоментировать.

splinter ★★★★★ ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

Вероятно это происходит тогда когда падает маршрут. В /etc/ppp смотрел connect-errors?

splinter ★★★★★ ()
Ответ на: Re: Сбой VPN от splinter

Re: Сбой VPN

я подключаю не network manager, а в консоли, pon %provider-name%.. в конфигах все нормально, defaultroute у меня нету, вместо этого у меня в /etc/ppp/ip-up прописан маршрут route add default dev ppp0

z-kzn-z ()
Ответ на: Re: Сбой VPN от splinter

Re: Сбой VPN

да, но надо понять, ПОЧЕМУ он падает?.. в мандриве же все нормально работало.. если маршрут опять добавить после падения, то все работает)

z-kzn-z ()
Ответ на: Re: Сбой VPN от splinter

Re: Сбой VPN

посмотрел, у меня нету файла /etc/ppp/connect-errors.. + посмотрел в мандриве, там он есть.

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

Сравни конфиги подключения в мандриве и бубунте. я так понимаю у тебя пропадает default на pppX, покажи бубунтовкий конфиг.

splinter ★★★★★ ()
Ответ на: Re: Сбой VPN от splinter

Re: Сбой VPN

в убунте и мандриве разные конфиге, потому что в мандриве я подключался скриптом pptp-command, а здесь по-другому. 
но я взял этот скрипт из мандривы, настроил точто также как в мандриве, попробовал подключиться - все равно через 5 минут маршруты пропали :)

/etc/peers/%provider%:

pty "pptp 192.168.200.200 --nolaunchpppd"
user %LOGIN%
password %PASSWORD%
nodeflate
nobsdcomp
noauth



/etc/peers/ip-up:

route add -net 192.168.1.1 netmask 255.255.0.0 gw 10.7.100.200 (это для того чтобы локальная сеть была доступна)
route add -host 192.168.1.1 gw 10.7.100.200
route del default
route add default dev ppp0



/etc/ppp/options.pptp и другие конфигурационные файлы тут не используются.. в /etc/ppp/options все закомментировано. настраивал по этой статье: http://ru.posix.wikia.com/wiki/PPTP

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

route add default dev ppp0 это убери.
/etc/peers/%provider%:
Сюда добавь defaultroute

splinter ★★★★★ ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

>Я добавил маршруты в /etc/ppp/ip-down, это я правильно сделал?) чтобы потом автоматически роуты добавились.. после падения

Нет. ip-down вызывается при "падении" pppd, когда в системе удаляется ppp-интерфейс. В вашем случае этого не происходит. У вас просто переписываются маршруты. ИМХО, это делает либо network-manager, либо DHCP. У меня лично подозрения в пользу DHCP, так как у вас болтается адрес "169.254.0.0", который появляется если dhcp-клиент не смог связаться с сервером.

В качестве очень тупого решения можно просто написать скрипт, который раз в секунду проверяет машруты и если надо переписывает, но не знаю, уж слишком тупо это. Лично я бы переименовал команду route в route.bin, а на её место положил бы скрипт, который пишет в лог какой процесс и с какими аргрументами вызывал данную команду, а потом выполняет route.bin. И аналогично для комнды ip.

>sh: 192.168.200.200: not found (это IP VPN сервера)

Это ошибка в каком-то скрипте, можете поискать...

P.S. ИМХО, пора уже отказаться от команд ifconfig и route в пользу команды "ip addr", "ip route".

mky ★★★★★ ()

Re: Сбой VPN

pptp прописывает роут на IP VPN сервера через поднятый им ppp0 - убить его. добавить роут на этот IP через локалку. прописать пути до локальных ресурсов через локалку. убить дефаултроут, прописать дефаултроут через ppp0.

tommy ★★★★ ()
Ответ на: Re: Сбой VPN от splinter

Re: Сбой VPN

Если уж начинать критиковать, то нужно убрать

"route add -net 192.168.1.1 netmask 255.255.0.0 gw 10.7.100.200" из /etc/ppp/ip-up

и прописать его в /etc/network/interfaces, заодно убрать default через eth1, так как провайдер без VPN дальше соей локалки не выпустит.

mky ★★★★★ ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

>route add default gw 192.168.200.200 dev ppp0
>route add default dev ppp0

>последние 2, насколько я понимаю, одно и то же, но пока я не добавил оба, в интернет выйти не мог.


Вроде не одно и тоже, вам же на ppp0 выдается 10.0.0.1, вот и пишите:
route add default gw 10.0.0.1 dev ppp0

mky ★★★★★ ()
Ответ на: Re: Сбой VPN от mky

Re: Сбой VPN

что-то из этого сделал, не помогло..
можно по порядку? :)
что, где мне убрать, что поменять?.. третий день мучаюсь..

вот что у меня сейчас в /etc/ppp/ip-up:
route add -net 192.168.1.1 netmask 255.255.0.0 gw 10.7.100.200
route del default
route add default gw 10.0.0.1 dev ppp0

первую строку я допустим уберу в interfaces, эт неважно, потом.. можно вообще без нее, мне главное чтобы роуты VPN не слетали.

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

еще, как вам идея убить все роуты после подключения vpn и потом заново прописать?))

z-kzn-z ()
Ответ на: Re: Сбой VPN от z-kzn-z

Re: Сбой VPN

ИМХО, бесполезно. Я вот только не совсем понял, вот вы установили VPN, вот он проработал 5 мин и "упал". Если после этого прописать правильные маршруты, то они снова через 5 мин удалятся или останутся?

mky ★★★★★ ()
Ответ на: Re: Сбой VPN от mky

Re: Сбой VPN

они останутся.. mky, кажется, вы были правы) роуты перезаписывал network-manager... я в /etc/network/interfaces написал, чтобы eth1 автоматически подключался через dhcp и написал туда все роуты, перезагрузился, интерфейс eth1 поднялся, НО network-manager думает, что сети нету.. (в трее красный треугольник..) подключил VPN.. вот уже 18 минут с работающим VPNом))) спасибо большое всем кто помогал:)

z-kzn-z ()
Ответ на: Re: Сбой VPN от mky

Re: Сбой VPN

[quote] P.S. ИМХО, пора уже отказаться от команд ifconfig и route в пользу команды "ip addr", "ip route". [/quote] дебианщики пока об этом даже не думают как и слакофилы.

splinter ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.