spoteng 0 Жалоба Опубликовано: 19 февраля 2009 прописан в /etc/conf.d/net но пробовал и в /etc/ppp/chap-secrets с другим скриптом, тоже самое было Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
andrey1982 0 Жалоба Опубликовано: 19 февраля 2009 закомменти строку с паролем в /etc/conf.d/net Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
spoteng 0 Жалоба Опубликовано: 19 февраля 2009 если заккоментировать строку "password_ppp0='пароль'" то та же самая ошибка в логах если убрать password пароль из строчки pppd_ppp0= то аналогично если там везде удалить, а в chat-secrets прописать, то тоже аналогично если везде убрать, то вот pppd[21091]: Using interface ppp0 pppd[21091]: Connect: ppp0 <--> /dev/pts/5 pptp[21145]: anon log[main:pptp.c:272]: The synchronous pptp option is NOT activated pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request' pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established. pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request' pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply. pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 47887). pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 47887) pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request. pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply' pptp[21150]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown) pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request' pptp[21150]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state) pppd[21091]: Modem hangup pppd[21091]: Connection terminated. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
andrey1982 0 Жалоба Опубликовано: 19 февраля 2009 какой baselayout? в chap-secrets ошибки нет? login * password Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
spoteng 0 Жалоба Опубликовано: 19 февраля 2009 какой baselayout?в chap-secrets ошибки нет? login * password baselayout 2.0 в chap-secrets писал login * password * но и с пустым тоже самое Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
andrey1982 0 Жалоба Опубликовано: 19 февраля 2009 ну тада не знаю =) покажи /etrc/conf.d/net кста, а зачем ppp? он хреново работает с горбиной. может l2tp попробуешь? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
spoteng 0 Жалоба Опубликовано: 19 февраля 2009 ну тада не знаю =)покажи /etrc/conf.d/net кста, а зачем ppp? он хреново работает с горбиной. может l2tp попробуешь? l2tp тоже ругается на аутефикацию... а флаги atm, eap-tls или pam требуются для ppp ? он у меня без них собран, может в этом проблема ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
andrey1982 0 Жалоба Опубликовано: 19 февраля 2009 нет. у меня USE="-*", выборочно для каждого пакета включаю. в ppp нет флагов вообще Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mizanthrope 0 Жалоба Опубликовано: 19 февраля 2009 (изменено) l2tp тоже ругается на аутефикацию...а флаги atm, eap-tls или pam требуются для ppp ? он у меня без них собран, может в этом проблема ? Слегка поправил инструкцию в конце. При использовании l2tp совсем убирать строку pppd_ppp0 не надо, нужно заменить ее на другую. Используй l2tp, с pptp у меня вообще не работало. Насчет флагов ppp - у меня dhcp и pam, но не думаю, что это влияет. Изменено 19 февраля 2009 пользователем Mizanthrope Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
spoteng 0 Жалоба Опубликовано: 19 февраля 2009 нда дальше - больше сразу после правления конфига запустилось, приняло пароль. интерфейс ppp0 удачно появился и получил ip отметилась строка rcvd [CHAP Challenge id=0x1 <d728b45a08861a9ca86349591588a4c9>, name = "vpn.vlz"] но инет не работал остановил xl2tp. перезапустил net.eth0. запускаю xl2tp и снова ругается на аутентификацию =) но уже как обычно, со строкой rcvd [CHAP Challenge id=0x1 <b7f08e8fb6efd6922a279bff497d80b4>, name = "bras253"] перезагрузил комп. ну софт обновлял, роуты, мало ли но после этого в логах лишь это xl2tpd[6195]: This binary does not support kernel L2TP. xl2tpd[6196]: xl2tpd version xl2tpd-1.1.12 started on local PID:6196 xl2tpd[6196]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc. xl2tpd[6196]: Forked by Scott Balmos and David Stipp, (C) 2001 xl2tpd[6196]: Inherited by Jeff McAdams, (C) 2002 xl2tpd[6196]: Forked again by Xelerance (www.xelerance.com) (C) 2006 xl2tpd[6196]: Listening on IP address 0.0.0.0, port 1701 xl2tpd[6220]: init_network: Unable to bind socket: Address already in use. Terminating. xl2tpd[6221]: init_network: Unable to bind socket: Address already in use. Terminating. xl2tpd[6222]: init_network: Unable to bind socket: Address already in use. Terminating. xl2tpd[6223]: init_network: Unable to bind socket: Address already in use. Terminating. xl2tpd[6224]: init_network: Unable to bind socket: Address already in use. Terminating. xl2tpd[6225]: init_network: Unable to bind socket: Address already in use. Terminating. pppd[2467]: Failed to open /dev/pts/4: No such file or directory pppd[2467]: Failed to open /dev/pts/4: No such file or directory pppd[2467]: Failed to open /dev/pts/4: No such file or directory вчера пропадали /dev/pts/ 4 и 6, сегодня уже больше Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mizanthrope 0 Жалоба Опубликовано: 19 февраля 2009 - ругается на аутентификацию, потому что не отвалилось на стороне сервера, надо подождать минут 5 - функцию preup() убрал? - Failed to open /dev/pts/4 - не знаю... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
spoteng 0 Жалоба Опубликовано: 19 февраля 2009 (изменено) в общем всё заработало, если днс получать по dhcp всем спасибо за помощь Изменено 20 февраля 2009 пользователем spoteng Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zx410 0 Жалоба Опубликовано: 26 февраля 2009 route add default dev ppp0 не пашет в скрипте. А вот если потом ее выполнить... Ручками.... То все ОК! Как пофиксить это дело не подскажете? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zx410 0 Жалоба Опубликовано: 27 февраля 2009 route add default dev ppp0 не пашет в скрипте. А вот если потом ее выполнить... Ручками.... То все ОК! Как пофиксить это дело не подскажете? vpn так и не пашет хотя интерфейс is up Первый трабл устранил тем что оставил файлы ip-up..и потер в папках все ненужное и добавил в ip-up проброс на ppp0 а в ip-down на eth0 и проблема решилась. Не могли бы посмотреть в чем возможен косяк. (OpenRC стоит) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ским 0 Жалоба Опубликовано: 28 февраля 2009 (изменено) 1) /etc/conf.d/net : GATEWAY="10.X.X.1" modules=( "ifconfig" ) config_eth1="dhcp" modules="dhclient" dhclient_eth1="-nw" fallback_eth1=( "10.X.X.X netmask 255.255.248.0" ) dns_servers=( "195.14.50.1 195.14.50.21 213.234.192.8 85.21.192.3" ) dns_options=( "timeout 1" "rotate" ) dns_search="corbina.ru" routes_eth1=" 10.X.0.0/16 via $GATEWAY 195.14.50.1 via $GATEWAY 195.14.50.21 via $GATEWAY 85.21.138.214 via $GATEWAY 85.21.138.210 via $GATEWAY 85.21.88.130 via $GATEWAY 85.21.52.254 via $GATEWAY 85.21.138.208/28 via $GATEWAY 83.102.146.96/27 via $GATEWAY 78.107.23.0/24 via $GATEWAY 195.14.50.16 via $GATEWAY 195.14.50.26 via $GATEWAY 89.179.135.67 via $GATEWAY 62.205.179.146 via $GATEWAY 10.0.0.0/8 via $GATEWAY 85.21.79.0/24 via $GATEWAY 85.21.90.0/24 via $GATEWAY 85.21.72.80/28 via $GATEWAY 195.14.50.93 via $GATEWAY 78.107.69.98 via $GATEWAY 224.0.0.0/4 via $GATEWAY 172.16.16.0/24 via $GATEWAY" config_ppp0=( "ppp" ) link_ppp0="/dev/ppp" preup() { if [ "${IFACE}" = "ppp0" ]; then /etc/init.d/xl2tpd start fi return 0 } predown() { if [ "${IFACE}" = "ppp0" ]; then XL2TPD_PID=`cat /var/run/xl2tpd.pid` PPPD_PID=`ps -ef | awk -v xl2tpd_pid=${XL2TPD_PID} '\$3 == xl2tpd_pid {print \$2}'` kill -1 ${PPPD_PID} /etc/init.d/xl2tpd stop kill -9 ${PPPD_PID} fi return 0 } postup() { if [ "${IFACE}" = "eth1" ]; then MY_ADDR="`ifconfig | grep 'inet addr' | awk '{print $2}' | awk -F: '{print $2}' | grep '10.'`" route add -net 233.32.240.0/24 gw ${MY_ADDR} dev ${IFACE} ## Роут для IPTV. for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev ${IFACE} 2>/dev/null 1>/dev/null; done; fi if [ "${IFACE}" = "ppp0" ]; then VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'` route del $VPN dev ppp0 route del default route add default dev ppp0 fi return 0 } postdown() { if [ "${IFACE}" = "ppp0" ]; then killall -9 xl2tpd pppd 2>/dev/null 1>/dev/null route add default dev eth1 fi return 0 } depend_ppp0() { need net.eth1 } Все вхождения 10.Х и 10.Х.Х.Х - заменить на своё. eth1 - так же на свой интерфейс... Далее: /etc/ppp/ip-up : . /etc/ppp/config.vpn IP_LIST="${IP_LIST} `${HOST_CMD} ${VPN_SERVER} | /bin/grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`" ROUTE_FAILED="0" for ADDRESS in `echo "${IP_LIST}"` do #route del -host ${ADDRESS} dev ${1} route add -host ${ADDRESS} gw ${DEF_GATEWAY} done route add -net 10.0.0.0 netmask 255.0.0.0 gw ${DEF_GATEWAY} [ -f /etc/ppp/ip-up.local ] && . /etc/ppp/ip-up.local "$@" route del default dev ${DEF_IF} route del ${5} dev ${1} #route add 85.21.0.251 gw ${DEF_GATEWAY} dev ${DEF_IF} route add default dev ${1} route add ${5} dev ${DEF_IF} gw ${DEF_GATEWAY} /etc/ppp/config.vpn : # Нижеслдующая переменная нужна для того чтобы указать какой командой искать хост. Поддерживаются host и hostx. HOST_CMD="host" VPN_SERVER="tp.corbina.net" # Наш гейт, как интуитивно понятно, "227.176" нужно заменить на свой сегмент :). DEF_GATEWAY="10.227.176.1" DEF_IF="eth1" # Здесь мы задаём список локальных ресурсов, к которым потоом будем прописывать маршруты. # Тут все лок. ресурсы, которые удалось найти на просторах форума и те, что вспомнил по памяти. # Там где заканчиваются доменные имена, начинаются IP'шники vpn.corbina.net (для правильного роутинга # они в этом списке). После *.0.39 (последний IP впна) идут IP "вытащенные" из "оффициального" # роутингового скрипта (ссылка где-то выше). Далее идут FTP'шники (те, что с цифрами добавил на всякий случай, если # вдруг в будущем им дадут внешние IP'шники). После FTP'шников идут наши любимые DNS'ы. В общем юзайте :). IP_LIST="213.234.192.8 \ 85.21.192.3 \ games2.corbina.net \ dc.corbina.net \ mp3search.corbina.net \ search.corbina.net \ irc.corbina.net \ www.corbina.tv \ homenet.corbina.net \ mvic1.corbina.ru ftpg.corbina.net \ video.corbina.tv \ www.megafilms.ru \ films.warhead.ru \ www.warhead.ru \ grigav.corbina.ru \ mara.corbina.net \ www.post.ru \ radio.corbina.ru \ stat.corbina.net \ il2.corbina.ru \ cs.corbina.net \ css.corbina.net \ css2.corbina.net \ www.corbina.net \ 85.21.108.16 \ sip.corbina.ru \ mail.post.ru \ ftp.corbina.ru \ dns0.corbina.net \ dns1.corbina.net \ dns2.corbina.net \ ns1.corbina.net" /etc/ppp/ip-down : . /etc/ppp/config.vpn IP_LIST="${IP_LIST} `${HOST_CMD} ${VPN_SERVER} | /bin/grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`" ROUTE_FAILED="0" for ADDRESS in `echo "${IP_LIST}"` do route del -host ${ADDRESS} gw ${DEF_GATEWAY} done route add -net 10.0.0.0 netmask 255.0.0.0 gw ${DEF_GATEWAY} route del default dev ${1} route add default gw ${DEF_GATEWAY} /etc/ppp/options.xl2tpd name corbina remotename l2tp ipparam corbina connect /bin/true nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp nodefaultroute mru 1460 mtu 1460 noauth user USERNAME password "PASSWORD" Вхождение USERNAME и PASSWORD - заменить на своё. Должно работать... Изменено 28 февраля 2009 пользователем Ским Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DarkAlex 0 Жалоба Опубликовано: 2 марта 2009 (изменено) Через kvpnc можно настроить инет? Локалку нашел через knetworkmanager. А через knetwork manager есть перспектива настройки? И какой версии. http://valeholinux.blogspot.com/2007/02/vpn.html это работает? Изменено 2 марта 2009 пользователем DarkAlex Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mr. Peabody 0 Жалоба Опубликовано: 2 марта 2009 Через kvpnc можно настроить инет? Локалку нашел через knetworkmanager.А через knetwork manager есть перспектива настройки? И какой версии. да, ставь нетворкманагер 0.7, pptp-плагин и апплет от гнома Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ским 0 Жалоба Опубликовано: 5 марта 2009 (изменено) а вы тему не перепутали? Изменено 5 марта 2009 пользователем Ским Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ALEX.inf 0 Жалоба Опубликовано: 23 марта 2009 Мизантроп а можно прокоментировать строчку pppd_ppp0="remotename l2tp name corbina ipparam corbina connect /bin/true nodeflate noauth nobsdcomp nodeflate \nopcomp noaccomp persist maxfail 0 user ЛОГИНВКОРБИНЕ password ПАРОЛЬВКОРБИНЕ" и почему был пересмотрен предыдущий вариант её? У меня до сих пор вбита строка, которую я попытался создать по вашей инструкции. всё относительно нормально пашет. сейчас у меня вот это pppd_ppp0=( #"nodefaultroute" #izmenil nodefaultroute na defaultroute t.k. ranshe ne pahalo avtomaticheskoe dobavlenie marshrutov zi-za gluka v pppd_ppp0 "defaultroute" #ubral usepeerdns t.k. DHCP server vydae`t ne vernye dannye i my DNS propisyvaem ze`stko #"usepeerdns" "lock" "noauth" # ubiraem kompressiju "noaccomp" #noaccomp disables address/control compression in both directions. "nopcomp" #nopcomp disables protocol field compression negotiation, in both the receive and the transmit direction # zapretit vse` krome MSCHAPv2 "refuse-eap" "refuse-chap" "refuse-mschap" # zapretit protokoly szatija "nobsdcomp" "nodeflate" "debug" #perepodnimat do upora "persist" "maxfail 0" # vremia v sekundah mezdu popytkami perepodniatija upavshego VPN "holdoff 10" # Cherez kakoj interval vremeni v sekundah posylat zaprosy chtoby proverit ziv li kanal ili net "lcp-echo-interval 10" # esli lcp-echo-failure pingov ne proshlo znachit kanal otvalilsia i ego nado perepodnimat "lcp-echo-failure 9" ) и ещё - почему не нужная функция preup? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mizanthrope 0 Жалоба Опубликовано: 29 марта 2009 и почему был пересмотрен предыдущий вариант её? ее просто не надо удалять когда подключаешься по l2tp и ещё - почему не нужная функция preup? потому что единственная команда route del default из этой функции перенесена в postup() Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Taviscaron 0 Жалоба Опубликовано: 11 апреля 2009 Надо бы переписать этот гайд в сторону автоматического получения маршрутов по DHCP. Изучаю вопрос, если все заработает, выложу. Кто-нить присоединится или, может быть. уже сделал? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
dimugric 0 Жалоба Опубликовано: 16 апреля 2009 Было бы здорово, если бы кто-то написал скриптик для подъёма vpn. В debian прикольную штуку написали - запускаешь Скрипт, отвечаешь на 3 вопроса и vpn готов, автоматом определяются шлюз и прочее. А в Генту - 1000 инструкций, а толку не фонтан. Одна работает на одном компе, другая - на другом. Жутковато вообщем Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Taviscaron 0 Жалоба Опубликовано: 21 апреля 2009 Мде, немного покопался - совершенно кривой этот гайд. Если все сделать как описано - xl2tpd/pppd будет запускаться дважды, со всеми вытекающими... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mizanthrope 0 Жалоба Опубликовано: 22 апреля 2009 Мде, немного покопался - совершенно кривой этот гайд.Если все сделать как описано - xl2tpd/pppd будет запускаться дважды, со всеми вытекающими... Если б побольше покопался, обнаружил бы, что обе темы уже давно проработаны в других ветках: и автоматическое получения маршрутов по DHCP и решение проблемы двойного запуска. К слову, ничего из этого не вытекает, прекрасно себе работает, только логи забиваются, но это уже совсем другой разговор. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Taviscaron 0 Жалоба Опубликовано: 23 апреля 2009 Если б побольше покопался, обнаружил бы, что обе темы уже давно проработаны в других ветках: и автоматическое получения маршрутов по DHCP и решение проблемы двойного запуска. К слову, ничего из этого не вытекает, прекрасно себе работает, только логи забиваются, но это уже совсем другой разговор. С маршрутами - другой вопрос (хотя тоже не закрытый, ибо там тоже все криво - первый раз получает, второй - уже нет), а вот двойной запуск - нормально не решен. Увы, варианта полноценного поднятия через net.ppp0 на данный момент не существует (за исключение кривого с фактически тем же пусканием демона xl2tpd). Ну и когда "работает, но логи засираются" - это не наш метод, предпочитаю избавляться от кривых колхозных решений, не по-пацански это Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
HolyBoy 0 Жалоба Опубликовано: 27 апреля 2009 Пытаюсь который день уже настроить этот впн. Подключен билайном. Пробовал подключаться через l2tp, но на tp.corbina.net не пускает, т.к. аутенфикация проваливается, несмотря на разные варианты имени подключения (с @internet.beeline.ru и без), а на vpn.internet.beeline.ru похоже вообще про l2tp не знают, т.к. даже соединения нет с сервером l2tp. Остаётся мне, видимо, пока что pptp. И тут куча проблем как раз и появляется. Во-первых, часто рвётся соединение. Но ладно бы, рвалось. Оно автоматически не хочет переподниматься. А это уже серьёзней. Итак, привожу конфиг: # This blank configuration will automatically use DHCP for any net.* # scripts in /etc/init.d. To create a more complete configuration, # please review /usr/share/doc/openrc/net.example and save your configuration # in /etc/conf.d/net (this file :]!). config_eth1="192.168.10.1/24" config_eth2="192.168.20.1/24" modules="dhcp" config_eth0="dhcp" VPNSERV='vpn.internet.beeline.ru' config_ppp0="ppp" link_ppp0="pty 'pptp $VPNSERV --nolaunchpppd --nobuffer --loglevel 1'" username_ppp0='name' password_ppp0='pass' pppd_ppp0=" nodefaultroute lock noauth refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate persist debug maxfail 0 holdoff 10 lcp-echo-interval 10 lcp-echo-failure 9 mtu 1460 " # интерфейс, через который идут соединения с впн ETH=eth0 #preup() { # if [ "${IFACE}" = "ppp0" ]; then # /bin/mknod /dev/ppp c 108 0 # fi #} postup() { echo postup ${IFACE} route -n ETH_IP=$(ifconfig | grep 'inet addr:10.2' | sed -r 's/^.*addr:(\S+).*$/\1/') ETH_GW=$(route -n | grep UG | grep $ETH | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/') echo IP=${ETH_IP}, GW=${ETH_GW} if [ "${IFACE}" = "$ETH" ]; then for ip in 213.234.192.8 85.21.192.3; do route add $ip gw $ETH_GW; done # Адреса VPN-серверов берутся с DNS-сервера Корбины for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done; for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done; fi if [ "${IFACE}" = "ppp0" ]; then # Из-за того, что адрес VPN-сервера совпадает с адресом шлюза, # создаваемый автоматически маршрут к VPN-серверу использует интерфейс ppp0, а не eth0, исправляем VPN=$(ifconfig | grep 'P-t-P' | grep -v '10.10.0' | awk '{print $3}' | awk -F: '{print $2}') echo VPN=$VPN route del $VPN dev ppp0 # Удаление шлюза по умолчанию в локалку и добавление шлюза по умолчанию в инет route del default route add default dev ppp0 route add $VPN gw $ETH_GW dev $ETH fi return 0 } postdown() { # Добавление маршрута по умолчанию в локалку if [ "${IFACE}" = "ppp0" ]; then killall xl2tpd pppd route add default dev $ETH fi return 0 } # Перед запуском vpn должен быть поднят eth0 depend_ppp0() { need net.$ETH } Проблема ситуации в том, что почему-то не отрабатывает postup для ppp0. Проблема, как мне кажется, связана с тем, что ip адрес впн-сервера vpn.internet.beeline.ru меняется через определённые промежутки времени (до минуты, примерно) и к старому серверу подключиться нельзя, только к текущему. Соответственно, я попробовал изменить этот конфиг вот так: --- net 2009-04-27 21:23:19.000000000 +0400 +++ mynet 2009-04-26 16:22:41.000000000 +0400 @@ -39,29 +39,27 @@ " # интерфейс, через который идут соединения с впн ETH=eth0 +ETH_GW=10.29.40.1 - -#preup() { -# if [ "${IFACE}" = "ppp0" ]; then -# /bin/mknod /dev/ppp c 108 0 -# fi -#} +preup() { + if [ "${IFACE}" = "ppp0" ]; then + # Адреса VPN-серверов берутся с DNS-сервера Корбины + for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do + echo "route add -host $vpnaddr gw $ETH_GW dev $ETH" + route add -host $vpnaddr gw $ETH_GW dev $ETH; done; + route -n + fi +} postup() { echo postup ${IFACE} route -n - ETH_IP=$(ifconfig | grep 'inet addr:10.2' | sed -r 's/^.*addr:(\S+).*$/\1/') - ETH_GW=$(route -n | grep UG | grep $ETH | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/') - echo IP=${ETH_IP}, GW=${ETH_GW} if [ "${IFACE}" = "$ETH" ]; then for ip in 213.234.192.8 85.21.192.3; do route add $ip gw $ETH_GW; done - # Адреса VPN-серверов берутся с DNS-сервера Корбины - for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done; - for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done; fi if [ "${IFACE}" = "ppp0" ]; then т.е. в preup перенести определение текущего впн-сервера, но это всё равно не помогает, т.к. видимо, при разрыве соединения клиент не может переподключиться на старый сервер, а текущий имеет другой адрес и тд и тп. Вопросы: что можно сделать в данной ситуации, ибо вручную переподнимать соединение не выход? Есть ли возможность работать с l2tp в районе м. Новогиреево пользователям билайна? Если да, то каков адрес сервера и какие тонкости ввода логина там есть? Тему про l2tp читал, но может быть что-то изменилось. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
dimugric 0 Жалоба Опубликовано: 26 мая 2009 Блин, ребят, Я уже не знаю. Ничего не прокатывает. Какие только рецепты не пробовал. Локалка работает, когда dhcp собран, а внешка вообще глухо!! Я уже реально запарился, ничего не выходит((( Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Wapr Old 0 Жалоба Опубликовано: 26 мая 2009 Локалка работает, когда dhcp собран, а внешка вообще глухо!!Я уже реально запарился, ничего не выходит((( Ну а если все шаги пройти вручную? Ведь стандартные линукс-команды в генте никто не отменял. Зайти с консоли, написать правильно все конфиги, поднять dhcp клиента, посмотреть его выхлоп, прописать ручками нужные пути до шлюзов и серверов(если они не добавились автоматом), запустить xl2tpd, посмотреть, поднял ли он pppd... Если всё заработает, написать скрипт, повторяющий эти шаги. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
dimugric 0 Жалоба Опубликовано: 9 июня 2009 Ну а если все шаги пройти вручную? Ведь стандартные линукс-команды в генте никто не отменял.Зайти с консоли, написать правильно все конфиги, поднять dhcp клиента, посмотреть его выхлоп, прописать ручками нужные пути до шлюзов и серверов(если они не добавились автоматом), запустить xl2tpd, посмотреть, поднял ли он pppd... Если всё заработает, написать скрипт, повторяющий эти шаги. По шагам и дела. А про скриптик - так легко было бы - кто-нибудь сделал бы давно уже. Был бы огромный респект. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Wapr Old 0 Жалоба Опубликовано: 9 июня 2009 а внешка вообще глухо!! Нет такого вывода в линуксе. Есть стандартные ответы конкретных команд и логи. Напиши, какие команды ты вводил вручную и что они тебе отвечали. Посмотри роутинг до и после dhcp. Возможно маршруты получаются неверно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах