LINUX.ORG.RU

Поможите с VPN уже пухнуть начал ;(


0

0

Сейчас попробую описать свои мучения, мож кто поможет али подскажет. В общем подключился я к сетке и хочу настроить интернет в линукс, но ничего не пашет. Итак исходные данные: В нет лазаем через VPN у прова на серваке FreeBSD версию к сожалению не знаю. У меня слака 9.1, ядро 2.6.5 вроде включил все что надо, реальная айпишка 10.0.4.102 маска 255.255.255.0, виртуальная 192.168.0.232, шлюз на 10.0.4.1 и сам VPN серв на 10.0.0.1, там же висит и первичный DNS, вторичный на 213.234.215.11. Локалка настроена правильно вроде как и все успешно пашет пингуется и вообще никаких косяков. Поставил себе pptp клиента версии 1.4.0 и настроил все в /etc/ppp по всяким мануалам. Как результат запускаю pptp 10.0.0.1 успешно поднимается интерфейс ppp0, я прохожу авторизацию у прова (т.е. логин и пассворд схаваны правильно) и получаю виртуальную айпишку, вроде как все путем. Однако ничего не пашет и примерно через 2 минуты послав 4 echo запроса и не получив ответа pptp успешно дохнет. Закономерный вопрос че за фигня, если из под винды все успешно пахаеть. Вот и скачу как сайгак оттуда сюда и обратно. Хелпь.

anonymous

Ответ на: комментарий от geek

Ща секундочку переключусь в слаку и кину.

anonymous
()
Ответ на: комментарий от geek

Значитца так это route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 * 255.255.255.255 UH 0 0 0 ppp0
localnet * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 10.0.4.1 0.0.0.0 UG 1 0 0 eth0

это ifconfig


eth0 Link encap:Ethernet HWaddr 00:0C:46:16:B2:A0
inet addr:10.0.4.102 Bcast:10.0.4.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:364 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28903 (28.2 Kb) TX bytes:2039 (1.9 Kb)
Interrupt:10 Base address:0xd600

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.0.232 P-t-P:10.0.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:7 errors:0 dropped:0 overruns:0 frame:0
TX packets:234398 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:234 (234.0 b) TX bytes:83222286 (79.3 Mb)

anonymous
()
Ответ на: комментарий от anonymous

Дефаульт гатевей смотрит на 10.0.4.1, а должен на 10.0.0.1

Убери дефаульт гатевей с локалки и поставь ключик дефаульт в ппп-оптионс.

ansky ★★★★★
()
Ответ на: комментарий от ansky

Почему он должен на 10.0.0.1 смотреть если гейт на 10.0.4.1? Если его удалить то сетка пахать перестает. В ppp options прописана опция defaultroute, однако не пашеть.

anonymous
()
Ответ на: комментарий от anonymous

попробуй перед подключением VPN удалить defaulr route который стоит... и не забудь что надо прописать в /etc/resolv.conf

anonymous
()
Ответ на: комментарий от anonymous

а что надо прописать в resolv.comf? Если днс но они уже прописанны.

anonymous
()
Ответ на: комментарий от geek

Ну почемууу хоть кто-то скажите, если у прова ясно написанно что гейт для впн 10.0.4.1??? Сетка на 10.0.4.102 а 192.168... эт уже виртуальная айпишка нема там ничего окромя нета.

anonymous
()
Ответ на: комментарий от anonymous

>Ну почемууу хоть кто-то скажите, если у прова ясно написанно что гейт для впн 10.0.4.1??? Сетка на 10.0.4.102 а 192.168... эт уже виртуальная айпишка нема там ничего окромя нета.

потому что инет-трафик идет имено через сеть 192.168.0.x - для этого собсно vpn и нужен

локальный трафик - через 10.0.0.x интернет трафик - через 192.168.0.x

geek ★★★
()
Ответ на: комментарий от anonymous

>Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.1 * 255.255.255.255 UH 0 0 0 ppp0 localnet * 255.255.255.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 10.0.4.1 0.0.0.0 UG 1 0 0 eth0

в общем смотри -

ppp0 - это соединение между твоим 192.168.0.232 и 10.0.0.1 (кривовато, но не критично =)

пакеты на 10.0.4.0/24 идут через eth0 пакеты на 10.0.4.1/32 идут через eth0

пакеты в инет должны идти через 10.0.4.1/32? в твоей конфигурации они пойдут через eth0 а не через ppp0

а вот пакеты на 10.0.0.1 пойдут именно через ppp0 только им там делать нечего =) попробуй ip route add 10.0.4.1 via 10.0.0.1 dev ppp0

geek ★★★
()
Ответ на: комментарий от anonymous

ip route flush ip route add 10.0.0.0/24 via 10.0.4.102 dev eth0 ip route add default via 10.0.0.1 dev ppp0

?

geek ★★★
()
Ответ на: комментарий от anonymous

>первая таблицка и есть роутинг при поднятом ппп.

интересует таблица роутинга из оффтопика =)

route print в cmd

geek ★★★
()
Ответ на: комментарий от geek

> оффтопик есть? посмотри там таблицу роутинга при поднятом vpn

Да блин, ёлы-палы! Оффтопик позволяет РРР-соединениям поднимать 2 и более маршрутов по умолчанию, и реально (для новых соединений) использует последний. А линукс не позволяет.

Удали маршрут по умолчанию и установи VPN-соединение.

ansky ★★★★★
()
Ответ на: комментарий от ansky

>Удали маршрут по умолчанию и установи VPN-соединение.

Дык он вроде пробовал =)

geek ★★★
()
Ответ на: комментарий от geek

Вот и он

C:\Documents and Settings\Dimon>route print =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 0c 46 16 b2 a0 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC - acket Scheduler Miniport 0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 10.0.4.1 10.0.4.102 21 0.0.0.0 0.0.0.0 192.168.0.232 192.168.0.232 1 10.0.0.1 255.255.255.255 10.0.4.1 10.0.4.102 20 10.0.4.0 255.255.255.0 10.0.4.102 10.0.4.102 20 10.0.4.102 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 10.0.4.102 10.0.4.102 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.232 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.0.255 255.255.255.255 192.168.0.232 192.168.0.232 50 224.0.0.0 240.0.0.0 10.0.4.102 10.0.4.102 20 224.0.0.0 240.0.0.0 192.168.0.232 192.168.0.232 1 255.255.255.255 255.255.255.255 10.0.4.102 10.0.4.102 1 Default Gateway: 192.168.0.232 =========================================================================== Persistent Routes: None

Кстати че такое via???

anonymous
()
Ответ на: комментарий от anonymous

C:\Documents and Settings\Dimon>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 0c 46 16 b2 a0 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC -
acket Scheduler Miniport
0x20004 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.0.4.1 10.0.4.102 21
0.0.0.0 0.0.0.0 192.168.0.232 192.168.0.232 1
10.0.0.1 255.255.255.255 10.0.4.1 10.0.4.102 20
10.0.4.0 255.255.255.0 10.0.4.102 10.0.4.102 20
10.0.4.102 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.0.4.102 10.0.4.102 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.232 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.0.255 255.255.255.255 192.168.0.232 192.168.0.232 50
224.0.0.0 240.0.0.0 10.0.4.102 10.0.4.102 20
224.0.0.0 240.0.0.0 192.168.0.232 192.168.0.232 1
255.255.255.255 255.255.255.255 10.0.4.102 10.0.4.102 1
Default Gateway: 192.168.0.232
===========================================================================
Persistent Routes:
None

Сорри за формат предыдущего

anonymous
()
Ответ на: комментарий от geek

Попробую тока вечером после 6, ща надо срочно в институт ехать. Буду после 6. Сенькс всем. Да кстати нарыл вот тут

Subject: VPN соединение из Linux (pptpclient) к FreeBSD (mpd) с шифрованием MPPE128 Итак... Задача: Подключаться к серверу mpd 3.13 (на FreeBSD) из Linux'а с помощью программы pptp-client. Исходные данные: Сервер: mpd 3.13, включены авторизация MSCHAPV2 и шифрование MPPE128 Клиент: RedHat9, ppp-2.4.2b3, pptp-client-1.3.1 К слову: Этой статьи бы не было, если бы мой провайдер не потребовал MPPE128, до этого всё работало. Как оказалось реализация коротких кодов протокола внутри MPPE посылок разная у FreeBSD и Linux, что и приводило к интересному эффекту: соединение устанавливалось, а получить по нему хоть что-нибудь неполучалось. Но вываливалось сообщение: unsupported protocol 0x2145

мож это мой случай?

anonymous
()
Ответ на: комментарий от geek

Неа не вываливается, но у прова бсд.

anonymous
()
Ответ на: комментарий от anonymous

В общем, все выглядит так, словно для корректной работы необходимо и достаточно указать у pppd в опциях defaultroute, а в системе НЕ УКАЗЫВАТЬ DEFAULT ROUTE, а добавить статический раут на 10.0.0.1 с маской 255.255.255.255 на 10.0.4.1, т.е. надо настроить систему, устранив всякие default gateway, подчистить таблицу раутинга (или просто перегрузиться) и уже на чистой системе, без всяких default-gateway'ев проделать примерно следущее:

# route flush

# route add 10.0.0.1 netmask 255.255.255.255 gw 10.0.4.1

# pppd myvpnlink defaultroute

Когда PPP поднимется, у вас все должно начать работать. Не уверен, что заработает DNS, но можно в опциях PPPD попробовать сказать usepeerdns - должно помочь.

При этом все пакеты, идущие на 10.0.4.* будут идти через eth0 (как и должны)

Пакеты на 10.0.0.1/255.255.255.255 пойдут через eth0 через раутер 10.0.4.1 (как и должны :-))

Все прочие пакеты пойдут через ppp0 (VPN) - как и должны :-))

P.S.: Linux умеет держать столько default'ов, сколько надо. Только метрики им назначать не забывайте :-) Среди всех маршрутов в таблице первым выберется маршрут с наименьшей маской, затем с наименьшей метрикой.

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Спасибо за советы, просто после вчерашней грозы у моего прова вся сетка нагнулась и теперь нету возможности что либо попробовать. Надеюсь к понедельнику все починят и буду колупать дальше. Вот блин опять пришлось диалапом юзаться.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.