Помогите настроить сеть. ПОЖАЛУЙСТО!!!

Было тут недавно... Может тот же случай?
Попробуй отключить network hotplugging - хотплаг подглючивает...

И, кстати, не ПОЖАЛУЙСТО, пожалуйста ;)

> eth0 ... > addr:10.0.1.75 Mask:255.255.0.0 > > #route add -net 10.0.0.0/8 gw 10.4.0.1

почти все правильно за исключением того, 10.4.0.1 это VPN-сервер, а не шлюз в вашей подсети. пакеты для VPN сервера 10.4.0.1 должны идти через шлюз 10.0.0.1:

route add -net 10.0.0.0/8 gw 10.0.0.1

и часть прова видимо работает с адресами 192.168.0.0/16, ломимся к ней через тот же шлюз:

#route add -net 192.168.0.0/16 gw 10.0.0.1

> Попробуй отключить network hotplugging - хотплаг подглючивает...

А как его отключить, и как узнать что он включён?!

> route add -net 10.0.0.0/8 gw 10.0.0.1
> route add -net 192.168.0.0/16 gw 10.0.0.1

эти команды он принял, т.е. в ответ он не вывел никакой ошибки :)

Это конечно хорошо, вот только я теперь по команде route получаю

bash-2.05b# route add -net 10.0.0.0/8 gw 10.0.0.1
bash-2.05b# route add -net 192.168.0.0/16 gw 10.0.0.1
bash-2.05b# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface

т.е. ничего не получаю и мало того route молчит, т.е. выйти полсе этой команды можно только по Ctrl+C.
Т.е. получается и хорошо и плохо.

И ещё пара вопросов:
1. Может ли кто нибудь подкинуть ссылку на страничку где бы описывалось обжимание конца витой пары, а то тут при прокладке пришлось отрезать обжатый коец, а то прокладывал я и как следствие без понятия как это делать.
И как следствие в данный момент не могу проверить работу route, я показал результат настройки без кабеля.
2. Какой адрес у броадкаста запроса, кажется это был 255.255.255.255.

> т.е. ничего не получаю и мало того route молчит, т.е. выйти полсе этой > команды можно только по Ctrl+C. > Т.е. получается и хорошо и плохо.

это потому что не настроен DNS, route пытается определить DNS-имена шлюза и т.д.

route -n поможет

> Может ли кто нибудь подкинуть ссылку на страничку где бы описывалось > обжимание конца витой пары

не наглейте, в поиск! +)

255.255.255.255 или 10.0.255.255 не суть важно.

Да и ещё теперь на pptp система тоже прога тоже подвисает, т.е. как и на route, выйти можно только по Ctrl+C.

Это после route -n.

bash-2.05b# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.0.0 10.0.0.1 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 10.0.0.1 255.0.0.0 UG 0 0 0 eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo

А pptp всё также молчит.

И ещё вопросик, а куда же писать 10.4.0.1, т.е. адрес VPN'a ?

А никто не в курсе сколько стоит обжиматор.

могу посоветовать скачать pptpclient поновее. Старый у меня не работал.

Так последняя версия 1.4.0

Я конечно не крутой сисадмин, но у себя сеть настроил, так что...

Общий совет - прежде чем делать что-то по мануалу, стоит попытаться понять его. ;)

По теме - когда говоришь ifconfig, становятся доступны адреса, подходящие по маске. У тебя в примере gw не подходил, поэтому route ругался. Короче нужно узнать настоящий ip gateway'а и подставить его. на pptp пока забей, сначала настрой локалку. и вообще ping рулит. Что-то сделал, проверяй работоспособность пингом. Когда сможешь пинговать DNS, принимайся за pptp

так, я не заметил адрес шлюза. ;) пингаеца ли он?

> 3. запускаем сессию pptp: > #pptp vpn.lanport defaultroute nodetach name наш_логин

vpn.lanport - это и есть 10.4.0.1, но т.к. у вас DNS не поднят, имя в ip не резолвится. поэтому и

> Да и ещё теперь на pptp система тоже прога тоже подвисает, т.е. как > и на route, выйти можно только по Ctrl+C.

а пускать VPN соединение имхо так проще:

создаем файл /etc/ppp/peers/<имя соединения> pty "/usr/sbin/pptp 10.4.0.1 --nolaunchpppd" connect /bin/true name ваш_логин 115200 noauth debug updetach remotename vpn proxyarp defaultroute usepeerdns

ну и ессно в chap-secrets строку как провайдер рекомендовал.

и потом # pppd call <имя соединения>

Для начала, чтобы мутить инет через VPN в лине, необходимо патчить ядро с поддержкой mppe модуля! затем ставить ppp, поддерживающий mppe а после всего этого мутить через pptpclient. и тогда всё пашет # /etc/ppp/options lock name login_name #remotename vpn noauth asyncmap 0 crtscts hide-password local noproxyarp lcp-echo-interval 30 lcp-echo-failure 4 noipx defaultroute mppe required,stateless mppc require-mschap-v2 debug kdebug 1

#/etc/ppp/chap-secrets login_name * "passwd" *

после делаем скрипт, в котором убивается дефолтовый роутинг, и ставится адрес vpn запускаем его.

а после подключение осуществляется по pptp adress_vpn noauth

mppe кажется не используется, покрайней мере нигде не написано.

А без шлюза 10.0.0.1 я смогу чтонибудь пингануть или нет. Мне так кажется что нет поскольку этот шлюз похож на шлюз сегмента и пингануть другие адреса по логике нельзя или я ошибаюсь. IP 10.0.1.75

To x029ah:

Сделал как ты написал и вот что он мне ответил:

bash-2.05b# pppd call lanport
pppd: proxyarp option is disabled

Если у них куча виндовых машин, то используется. mschap-v2 + mppe

На www.poptop.org есть хорошая документация. Старовата, но жрать можно.

Насколько я помню, роут при vpn должен не на карточку идти. Будет время, проверю.

Убрал строку proxyarp.

Это нормально:

bash-2.05b# pppd call lanport
Serial connection established.
using channel 6
Using interface ppp0
Connect: ppp0 <--> /dev/pts/11
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x5315d962> <pcomp> <accomp>]
anon warn[open_inetsock:pptp_callmgr.c:311]: connect: No route to host
anon fatal[callmgr_main:pptp_callmgr.c:123]: Could not open control connection to 10.4.0.1
anon fatal[open_callmgr:pptp.c:391]: Call manager exited with error 256
Script /usr/sbin/pptp 10.4.0.1 --nolaunchpppd finished (pid 4882), status = 0x1
Modem hangup
Connection terminated.

Terminating on signal 2.

Провод ещё не воткнут, но тут смущает то что используется /dev/pts/11 разве так должно быть?!

да, mppe это только я извращался, под линуксом настраивал. proxyarp тоже лишнее - забыл убрать.

> А без шлюза 10.0.0.1 я смогу чтонибудь пингануть или нет.

можно общаться с адресами, начинающимися на 10.0. - т.к. маска сетевухи 255.255.0.0. все остальные пакеты идут через шлюз. точнее, не все, в для подсетей 10.* 192.168.* - по настройкам маршрутизации.

> Провод ещё не воткнут, но тут смущает то что используется /dev/pts/11
> разве так должно быть?!

да, все отлично. а вот это вот плохо:

> anon warn[open_inetsock:pptp_callmgr.c:311]: connect: No route to host

хотя похоже таблицу маршрутизации после перезагрузки вы не установили.
каждый раз после перезагрузки надо делать

> route add -net 10.0.0.0/8 gw 10.0.0.1
> route add -net 192.168.0.0/16 gw 10.0.0.1

Вот наконец с помощью "зубила" обжал конец, вот только ничего не изменилось. Т.е. как говорил No route to host так и говрит.

> хотя похоже таблицу маршрутизации после перезагрузки вы не установили.
> каждый раз после перезагрузки надо делать

>> route add -net 10.0.0.0/8 gw 10.0.0.1
>> route add -net 192.168.0.0/16 gw 10.0.0.1

Так я не перезагружался, вернее после перезагрузки я устаонвил этот роутинг.

А сейчас небольшой вопрос Джентовцам, т.е. у меня стоит Джента. Вопрос такой я добавил в дефолтовый rc следующее: net.ppp0 и net.eth0, предварительно подправив /etc/conf.d/net написав туда свои данные. В результате после ребута ко мне постоянно что то посылается т.е. сенсор показывает входящие данные что не может не радовать ведь сеть теперь должна быть видна. А вот и вопрос, что такого сделали эти скрипты и какой именно что сеть заработала, кроме того я сделал свой скрипт иницирующий ip, netmask сети.

Тепернь следующее:

bash-2.05b$ ping 10.4.0.1
PING 10.4.0.1 (10.4.0.1) 56(84) bytes of data.
64 bytes from 10.4.0.1: icmp_seq=1 ttl=30 time=4.62 ms
64 bytes from 10.4.0.1: icmp_seq=2 ttl=30 time=3.60 ms
64 bytes from 10.4.0.1: icmp_seq=3 ttl=30 time=2.56 ms

--- 10.4.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 2.562/3.595/4.620/0.840 ms

bash-2.05b# ping 168.168.1.1
connect: Network is unreachable

Сдесь видно что я могу пингануть 10.4.0.1, если я прав то это vpn.lanport а значит сеть видна. Вопрос почему не видно 168.168.1.1. Спрашиваю потому, что гарный хлопец на вопрос что пингануть для проверки набрал этот адресс, но ни с отключённым кабелем ни с включённым он пнигуется. Может он ошибся а может... вообщем незнаю.

Далее что делать с этим:

bash-2.05b# pptp vpn.lanport defaultroute nodetach name 00163
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
LCP: timeout sending Config-Requests
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
LCP: timeout sending Config-Requests
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
Terminating on signal 2.
Terminating on signal 15.
Terminating on signal 15.
Terminating on signal 2.
Terminating on signal 2.
Terminating on signal 2.
Terminating on signal 2.
Terminating on signal 2.

...(сдесь раз десять нажал Ctrl+C)

А если подсунуть 10.4.0.1 т.е. его ИП, то вот что:

bash-2.05b# pptp 10.4.0.1 defaultroute nodetach name 00163
anon warn[open_inetsock:pptp_callmgr.c:311]: connect: Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:123]: Could not open control connection to 10.4.0.1
anon fatal[open_callmgr:pptp.c:391]: Call manager exited with error 256

т.е. вроде как он пытается законектить и кажется видны ДНС. Вопрос такой как и раньше - это хорошо или как?!

И вот результат ещё одного пинга:

bash-2.05b# ping 10.0.1.74
PING 10.0.1.74 (10.0.1.74) 56(84) bytes of data.
From 10.0.1.75 icmp_seq=1 Destination Host Unreachable
From 10.0.1.75 icmp_seq=2 Destination Host Unreachable
From 10.0.1.75 icmp_seq=3 Destination Host Unreachable

--- 10.0.1.74 ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3999ms
, pipe 3

О наличие этого адреса мне не известно и брал его как следствие из головы.

Всё я on-line! Спасибо все кто помог!!!

P.S. Данная мессага печаталась по выделенному каналу.