Настройка vpn-подключения в Gentoo. Gentoo way

[spoteng 0]

прописан в /etc/conf.d/net

но пробовал и в /etc/ppp/chap-secrets с другим скриптом, тоже самое было

[andrey1982 0]

закомменти строку с паролем в /etc/conf.d/net

[spoteng 0]

если заккоментировать строку "password_ppp0='пароль'" то та же самая ошибка в логах

если убрать password пароль из строчки pppd_ppp0= то аналогично

если там везде удалить, а в chat-secrets прописать, то тоже аналогично

если везде убрать, то вот

pppd[21091]: Using interface ppp0
pppd[21091]: Connect: ppp0 <--> /dev/pts/5
pptp[21145]: anon log[main:pptp.c:272]: The synchronous pptp option is NOT activated
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 47887).
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 47887)
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
pptp[21150]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
pptp[21150]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[21091]: Modem hangup
pppd[21091]: Connection terminated.

[andrey1982 0]

какой baselayout?

в chap-secrets ошибки нет?

login   *   password

[spoteng 0]

какой baselayout?

в chap-secrets ошибки нет?

login   *   password

baselayout 2.0

в chap-secrets писал

login   *   password   *

но и с пустым тоже самое

[andrey1982 0]

ну тада не знаю =)

покажи /etrc/conf.d/net

кста, а зачем ppp? он хреново работает с горбиной. может l2tp попробуешь?

[spoteng 0]

ну тада не знаю =)

покажи /etrc/conf.d/net

кста, а зачем ppp? он хреново работает с горбиной. может l2tp попробуешь?

l2tp тоже ругается на аутефикацию...

а флаги atm, eap-tls или pam требуются для ppp ? он у меня без них собран, может в этом проблема ?

[andrey1982 0]

нет. у меня USE="-*", выборочно для каждого пакета включаю. в ppp нет флагов вообще

[Mizanthrope 0]

l2tp тоже ругается на аутефикацию...

а флаги atm, eap-tls или pam требуются для ppp ? он у меня без них собран, может в этом проблема ?

Слегка поправил инструкцию в конце. При использовании l2tp совсем убирать строку pppd_ppp0 не надо, нужно заменить ее на другую.

Используй l2tp, с pptp у меня вообще не работало.

Насчет флагов ppp - у меня dhcp и pam, но не думаю, что это влияет.

Изменено 19 февраля 2009 пользователем Mizanthrope

[spoteng 0]

нда дальше - больше

сразу после правления конфига запустилось, приняло пароль. интерфейс ppp0 удачно появился и получил ip

отметилась строка

rcvd [CHAP Challenge id=0x1 <d728b45a08861a9ca86349591588a4c9>, name = "vpn.vlz"]

но инет не работал

остановил xl2tp. перезапустил net.eth0. запускаю xl2tp и снова ругается на аутентификацию =)

но уже как обычно, со строкой

rcvd [CHAP Challenge id=0x1 <b7f08e8fb6efd6922a279bff497d80b4>, name = "bras253"]

перезагрузил комп. ну софт обновлял, роуты, мало ли

но после этого в логах лишь это

xl2tpd[6195]: This binary does not support kernel L2TP.
xl2tpd[6196]: xl2tpd version xl2tpd-1.1.12 started on local PID:6196
xl2tpd[6196]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[6196]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[6196]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[6196]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[6196]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[6220]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6221]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6222]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6223]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6224]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6225]: init_network: Unable to bind socket: Address already in use. Terminating.
pppd[2467]: Failed to open /dev/pts/4: No such file or directory
pppd[2467]: Failed to open /dev/pts/4: No such file or directory
pppd[2467]: Failed to open /dev/pts/4: No such file or directory

вчера пропадали /dev/pts/ 4 и 6, сегодня уже больше

[Mizanthrope 0]

- ругается на аутентификацию, потому что не отвалилось на стороне сервера, надо подождать минут 5

- функцию preup() убрал?

- Failed to open /dev/pts/4 - не знаю...

[spoteng 0]

в общем всё заработало, если днс получать по dhcp

всем спасибо за помощь

Изменено 20 февраля 2009 пользователем spoteng

[zx410 0]

route add default dev ppp0

 

не пашет в скрипте. А вот если потом ее выполнить... Ручками.... То все ОК! Как пофиксить это дело не подскажете?

[zx410 0]

route add default dev ppp0

 

не пашет в скрипте. А вот если потом ее выполнить... Ручками.... То все ОК! Как пофиксить это дело не подскажете?

 

vpn так и не пашет хотя интерфейс is up

Первый трабл устранил тем что оставил файлы ip-up..и потер в папках все ненужное и добавил в ip-up проброс на ppp0 а в ip-down на eth0 и проблема решилась. Не могли бы посмотреть в чем возможен косяк. (OpenRC стоит)

[Ским 0]

1) /etc/conf.d/net :

 

GATEWAY="10.X.X.1"
modules=( "ifconfig" )
config_eth1="dhcp"
modules="dhclient"
dhclient_eth1="-nw"
fallback_eth1=( "10.X.X.X netmask 255.255.248.0" )
dns_servers=( "195.14.50.1 195.14.50.21 213.234.192.8 85.21.192.3" )
dns_options=( "timeout 1" "rotate" )
dns_search="corbina.ru"

routes_eth1="
10.X.0.0/16 via $GATEWAY
195.14.50.1 via $GATEWAY
195.14.50.21 via $GATEWAY
85.21.138.214 via $GATEWAY
85.21.138.210 via $GATEWAY
85.21.88.130 via $GATEWAY
85.21.52.254 via $GATEWAY
85.21.138.208/28 via $GATEWAY
83.102.146.96/27 via $GATEWAY
78.107.23.0/24 via $GATEWAY
195.14.50.16 via $GATEWAY
195.14.50.26 via $GATEWAY
89.179.135.67 via $GATEWAY
62.205.179.146 via $GATEWAY
10.0.0.0/8 via $GATEWAY
85.21.79.0/24 via $GATEWAY
85.21.90.0/24 via $GATEWAY
85.21.72.80/28 via $GATEWAY
195.14.50.93 via $GATEWAY
78.107.69.98 via $GATEWAY
224.0.0.0/4 via $GATEWAY
172.16.16.0/24 via $GATEWAY"


config_ppp0=( "ppp" )
link_ppp0="/dev/ppp"

preup() {
if [ "${IFACE}" = "ppp0" ]; then
	/etc/init.d/xl2tpd start
fi
return 0
}

predown() {
if [ "${IFACE}" = "ppp0" ]; then
	XL2TPD_PID=`cat /var/run/xl2tpd.pid`
	PPPD_PID=`ps -ef | awk -v xl2tpd_pid=${XL2TPD_PID} '\$3 == xl2tpd_pid {print \$2}'`
	kill -1 ${PPPD_PID}
	/etc/init.d/xl2tpd stop
	kill -9 ${PPPD_PID}
fi
return 0
}

postup() {
if [ "${IFACE}" = "eth1" ]; then
	MY_ADDR="`ifconfig | grep 'inet addr' | awk '{print $2}' | awk -F: '{print $2}' | grep '10.'`"
	route add -net 233.32.240.0/24 gw ${MY_ADDR} dev ${IFACE} ## Роут для IPTV.
	for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev ${IFACE} 2>/dev/null 1>/dev/null; done;
fi

if [ "${IFACE}" = "ppp0" ]; then
	VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
	route del $VPN dev ppp0
	route del default
	route add default dev ppp0
fi

return 0
}

postdown() {
if [ "${IFACE}" = "ppp0" ]; then
   killall -9 xl2tpd pppd 2>/dev/null 1>/dev/null
	route add default dev eth1
fi
return 0
}


depend_ppp0() {
	need net.eth1
}

 

Все вхождения 10.Х и 10.Х.Х.Х - заменить на своё. eth1 - так же на свой интерфейс... Далее:

 

/etc/ppp/ip-up :

. /etc/ppp/config.vpn
IP_LIST="${IP_LIST}
`${HOST_CMD} ${VPN_SERVER} | /bin/grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`"
ROUTE_FAILED="0"
for ADDRESS in `echo "${IP_LIST}"`
do
	 #route del -host ${ADDRESS} dev ${1}
	 route add -host ${ADDRESS} gw ${DEF_GATEWAY}
done
route add -net 10.0.0.0 netmask 255.0.0.0 gw ${DEF_GATEWAY}
[ -f /etc/ppp/ip-up.local ] && . /etc/ppp/ip-up.local "$@"
route del default dev ${DEF_IF}
route del ${5} dev ${1}
#route add 85.21.0.251 gw ${DEF_GATEWAY} dev ${DEF_IF}
route add default dev ${1}
route add ${5} dev ${DEF_IF} gw ${DEF_GATEWAY}

 

/etc/ppp/config.vpn :

 

# Нижеслдующая переменная нужна для того чтобы указать какой командой искать хост. Поддерживаются host и hostx.
HOST_CMD="host"
VPN_SERVER="tp.corbina.net"
# Наш гейт, как интуитивно понятно, "227.176" нужно заменить на свой сегмент :).
DEF_GATEWAY="10.227.176.1"
DEF_IF="eth1"
# Здесь мы задаём список локальных ресурсов, к которым потоом будем прописывать маршруты.
# Тут все лок. ресурсы, которые удалось найти на просторах форума и те, что вспомнил по памяти.
# Там где заканчиваются доменные имена, начинаются IP'шники vpn.corbina.net (для правильного роутинга
# они в этом списке). После *.0.39 (последний IP впна) идут IP "вытащенные" из "оффициального"
# роутингового скрипта (ссылка где-то выше). Далее идут FTP'шники (те, что с цифрами добавил на всякий случай, если
# вдруг в будущем им дадут внешние IP'шники). После FTP'шников идут наши любимые DNS'ы. В общем юзайте :).

IP_LIST="213.234.192.8 \
	 85.21.192.3 \
	 games2.corbina.net \
	 dc.corbina.net \
	 mp3search.corbina.net \
	 search.corbina.net \
	 irc.corbina.net \
	 www.corbina.tv \
	 homenet.corbina.net \
	 mvic1.corbina.ru
	 ftpg.corbina.net \
	 video.corbina.tv \
	 www.megafilms.ru \
	 films.warhead.ru \
	 www.warhead.ru \
	 grigav.corbina.ru \
	 mara.corbina.net \
	 www.post.ru \
	 radio.corbina.ru \
	 stat.corbina.net \
	 il2.corbina.ru \
	 cs.corbina.net \
	 css.corbina.net \
	 css2.corbina.net \
	 www.corbina.net \
	 85.21.108.16 \
	 sip.corbina.ru \
	 mail.post.ru \
	 ftp.corbina.ru \
	 dns0.corbina.net \
	 dns1.corbina.net \
	 dns2.corbina.net \
	 ns1.corbina.net"

/etc/ppp/ip-down :

 

. /etc/ppp/config.vpn
IP_LIST="${IP_LIST}
`${HOST_CMD} ${VPN_SERVER} | /bin/grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`"
ROUTE_FAILED="0"
for ADDRESS in `echo "${IP_LIST}"`
do
	 route del -host ${ADDRESS} gw ${DEF_GATEWAY}
done
route add -net 10.0.0.0 netmask 255.0.0.0 gw ${DEF_GATEWAY}
route del default dev ${1}
route add default gw ${DEF_GATEWAY}

/etc/ppp/options.xl2tpd

 

name corbina
remotename l2tp
ipparam corbina
connect /bin/true
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
nodefaultroute
mru 1460
mtu 1460
noauth
user USERNAME
password "PASSWORD"

 

 

Вхождение USERNAME и PASSWORD - заменить на своё.

 

 

 

 

Должно работать...

Изменено 28 февраля 2009 пользователем Ским

[DarkAlex 0]

Через kvpnc можно настроить инет? Локалку нашел через knetworkmanager.

А через knetwork manager есть перспектива настройки? И какой версии.

 

 

http://valeholinux.blogspot.com/2007/02/vpn.html это работает?

Изменено 2 марта 2009 пользователем DarkAlex

[Mr. Peabody 0]

Через kvpnc можно настроить инет? Локалку нашел через knetworkmanager.

А через knetwork manager есть перспектива настройки? И какой версии.

да, ставь нетворкманагер 0.7, pptp-плагин и апплет от гнома

[Ским 0]

а вы тему не перепутали?

Изменено 5 марта 2009 пользователем Ским

[ALEX.inf 0]

Мизантроп

а можно прокоментировать строчку

 

pppd_ppp0="remotename l2tp name corbina ipparam corbina connect /bin/true nodeflate noauth nobsdcomp nodeflate \

nopcomp noaccomp persist maxfail 0 user ЛОГИНВКОРБИНЕ password ПАРОЛЬВКОРБИНЕ"

 

и почему был пересмотрен предыдущий вариант её?

 

У меня до сих пор вбита строка, которую я попытался создать по вашей инструкции.

всё относительно нормально пашет. сейчас у меня вот это

 

 

pppd_ppp0=(

#"nodefaultroute"

#izmenil nodefaultroute na defaultroute t.k. ranshe ne pahalo avtomaticheskoe dobavlenie marshrutov zi-za gluka v pppd_ppp0

"defaultroute"

#ubral usepeerdns t.k. DHCP server vydae`t ne vernye dannye i my DNS propisyvaem ze`stko

#"usepeerdns"

"lock"

"noauth"

# ubiraem kompressiju

"noaccomp"

#noaccomp disables address/control compression in both directions.

"nopcomp"

#nopcomp disables protocol field compression negotiation, in both the receive and the transmit direction

# zapretit vse` krome MSCHAPv2

"refuse-eap"

"refuse-chap"

"refuse-mschap"

# zapretit protokoly szatija

"nobsdcomp"

"nodeflate"

"debug"

#perepodnimat do upora

"persist"

"maxfail 0"

# vremia v sekundah mezdu popytkami perepodniatija upavshego VPN

"holdoff 10"

# Cherez kakoj interval vremeni v sekundah posylat zaprosy chtoby proverit ziv li kanal ili net

"lcp-echo-interval 10"

# esli lcp-echo-failure pingov ne proshlo znachit kanal otvalilsia i ego nado perepodnimat

"lcp-echo-failure 9"

)

 

 

и ещё - почему не нужная функция preup?

[Mizanthrope 0]

и почему был пересмотрен предыдущий вариант её?

 

ее просто не надо удалять когда подключаешься по l2tp

 

 

и ещё - почему не нужная функция preup?

 

потому что единственная команда route del default из этой функции перенесена в postup()

[Taviscaron 0]

Надо бы переписать этот гайд в сторону автоматического получения маршрутов по DHCP.

Изучаю вопрос, если все заработает, выложу. Кто-нить присоединится или, может быть. уже сделал?

[dimugric 0]

Было бы здорово, если бы кто-то написал скриптик для подъёма vpn. В debian прикольную штуку написали - запускаешь Скрипт, отвечаешь на 3 вопроса и vpn готов, автоматом определяются шлюз и прочее. А в Генту - 1000 инструкций, а толку не фонтан. Одна работает на одном компе, другая - на другом. Жутковато вообщем

[Taviscaron 0]

Мде, немного покопался - совершенно кривой этот гайд.

Если все сделать как описано - xl2tpd/pppd будет запускаться дважды, со всеми вытекающими...

[Mizanthrope 0]

Мде, немного покопался - совершенно кривой этот гайд.

Если все сделать как описано - xl2tpd/pppd будет запускаться дважды, со всеми вытекающими...

Если б побольше покопался, обнаружил бы, что обе темы уже давно проработаны в других ветках: и автоматическое получения маршрутов по DHCP и решение проблемы двойного запуска. К слову, ничего из этого не вытекает, прекрасно себе работает, только логи забиваются, но это уже совсем другой разговор.

[Taviscaron 0]

Если б побольше покопался, обнаружил бы, что обе темы уже давно проработаны в других ветках: и автоматическое получения маршрутов по DHCP и решение проблемы двойного запуска. К слову, ничего из этого не вытекает, прекрасно себе работает, только логи забиваются, но это уже совсем другой разговор.

 

С маршрутами - другой вопрос (хотя тоже не закрытый, ибо там тоже все криво - первый раз получает, второй - уже нет), а вот двойной запуск - нормально не решен. Увы, варианта полноценного поднятия через net.ppp0 на данный момент не существует (за исключение кривого с фактически тем же пусканием демона xl2tpd). Ну и когда "работает, но логи засираются" - это не наш метод, предпочитаю избавляться от кривых колхозных решений, не по-пацански это

[HolyBoy 0]

Пытаюсь который день уже настроить этот впн. Подключен билайном.

 

Пробовал подключаться через l2tp, но на tp.corbina.net не пускает, т.к. аутенфикация проваливается, несмотря на разные варианты имени подключения (с @internet.beeline.ru и без), а на vpn.internet.beeline.ru похоже вообще про l2tp не знают, т.к. даже соединения нет с сервером l2tp.

 

Остаётся мне, видимо, пока что pptp. И тут куча проблем как раз и появляется. Во-первых, часто рвётся соединение. Но ладно бы, рвалось. Оно автоматически не хочет переподниматься. А это уже серьёзней. Итак, привожу конфиг:

# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d.  To create a more complete configuration,
# please review /usr/share/doc/openrc/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).

config_eth1="192.168.10.1/24"

config_eth2="192.168.20.1/24"


modules="dhcp"
config_eth0="dhcp"


VPNSERV='vpn.internet.beeline.ru'

config_ppp0="ppp"
link_ppp0="pty 'pptp $VPNSERV --nolaunchpppd --nobuffer --loglevel 1'"

username_ppp0='name'
password_ppp0='pass'

pppd_ppp0="
  nodefaultroute
  lock
  noauth
  refuse-eap
  refuse-chap
  refuse-mschap
  nobsdcomp
  nodeflate
  persist
  debug
  maxfail 0
  holdoff 10
  lcp-echo-interval 10
  lcp-echo-failure 9
  mtu 1460
"
# интерфейс, через который идут соединения с впн
ETH=eth0


#preup() {
#   if [ "${IFACE}" = "ppp0" ]; then
#	  /bin/mknod /dev/ppp c 108 0
#   fi
#}


postup() {
echo postup ${IFACE}
route -n
ETH_IP=$(ifconfig | grep 'inet addr:10.2' | sed -r 's/^.*addr:(\S+).*$/\1/')
ETH_GW=$(route -n | grep UG | grep $ETH | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/')
echo IP=${ETH_IP}, GW=${ETH_GW}

if [ "${IFACE}" = "$ETH" ]; then
	for ip in 213.234.192.8 85.21.192.3; do
		route add $ip gw $ETH_GW;
	done
	# Адреса VPN-серверов берутся с DNS-сервера Корбины
	for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
	for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
fi

if [ "${IFACE}" = "ppp0" ]; then
# Из-за того, что адрес VPN-сервера совпадает с адресом шлюза,
# создаваемый автоматически маршрут к VPN-серверу использует интерфейс ppp0, а не eth0, исправляем
	VPN=$(ifconfig | grep 'P-t-P' | grep -v '10.10.0' | awk '{print $3}' | awk -F: '{print $2}')
	echo VPN=$VPN
	route del $VPN dev ppp0
# Удаление шлюза по умолчанию в локалку и добавление шлюза по умолчанию в инет
	route del default
	route add default dev ppp0
	route add $VPN gw $ETH_GW dev $ETH
fi
return 0
}

postdown() {
# Добавление маршрута по умолчанию в локалку
if [ "${IFACE}" = "ppp0" ]; then
   killall xl2tpd pppd
	route add default dev $ETH
fi
return 0
}


# Перед запуском vpn должен быть поднят eth0
depend_ppp0() {
	need net.$ETH
}

 

Проблема ситуации в том, что почему-то не отрабатывает postup для ppp0. Проблема, как мне кажется, связана с тем, что ip адрес впн-сервера vpn.internet.beeline.ru меняется через определённые промежутки времени (до минуты, примерно) и к старому серверу подключиться нельзя, только к текущему. Соответственно, я попробовал изменить этот конфиг вот так:

--- net 2009-04-27 21:23:19.000000000 +0400
+++ mynet	   2009-04-26 16:22:41.000000000 +0400
@@ -39,29 +39,27 @@
"
# интерфейс, через который идут соединения с впн
ETH=eth0
+ETH_GW=10.29.40.1

-
-#preup() {
-#   if [ "${IFACE}" = "ppp0" ]; then
-#	  /bin/mknod /dev/ppp c 108 0
-#   fi
-#}
+preup() {
+   if [ "${IFACE}" = "ppp0" ]; then
+	# Адреса VPN-серверов берутся с DNS-сервера Корбины
+	for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do 
+	echo "route add -host $vpnaddr gw $ETH_GW dev $ETH"
+	route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
+	route -n
+   fi
+}


postup() {
 echo postup ${IFACE}
 route -n
-	ETH_IP=$(ifconfig | grep 'inet addr:10.2' | sed -r 's/^.*addr:(\S+).*$/\1/')
-	ETH_GW=$(route -n | grep UG | grep $ETH | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/')
-	echo IP=${ETH_IP}, GW=${ETH_GW}

 if [ "${IFACE}" = "$ETH" ]; then
	for ip in 213.234.192.8 85.21.192.3; do
		route add $ip gw $ETH_GW;
	done
-	   # Адреса VPN-серверов берутся с DNS-сервера Корбины
-		for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
-	   for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
 fi

 if [ "${IFACE}" = "ppp0" ]; then

 

т.е. в preup перенести определение текущего впн-сервера, но это всё равно не помогает, т.к. видимо, при разрыве соединения клиент не может переподключиться на старый сервер, а текущий имеет другой адрес и тд и тп.

 

Вопросы: что можно сделать в данной ситуации, ибо вручную переподнимать соединение не выход? Есть ли возможность работать с l2tp в районе м. Новогиреево пользователям билайна? Если да, то каков адрес сервера и какие тонкости ввода логина там есть? Тему про l2tp читал, но может быть что-то изменилось.

[dimugric 0]

Блин, ребят, Я уже не знаю. Ничего не прокатывает. Какие только рецепты не пробовал. Локалка работает, когда dhcp собран, а внешка вообще глухо!!

Я уже реально запарился, ничего не выходит(((

[Wapr Old 0]

Локалка работает, когда dhcp собран, а внешка вообще глухо!!

Я уже реально запарился, ничего не выходит(((

 

Ну а если все шаги пройти вручную? Ведь стандартные линукс-команды в генте никто не отменял.

Зайти с консоли, написать правильно все конфиги, поднять dhcp клиента, посмотреть его выхлоп, прописать ручками нужные пути до шлюзов и серверов(если они не добавились автоматом), запустить xl2tpd, посмотреть, поднял ли он pppd...

Если всё заработает, написать скрипт, повторяющий эти шаги.

[dimugric 0]

Ну а если все шаги пройти вручную? Ведь стандартные линукс-команды в генте никто не отменял.

Зайти с консоли, написать правильно все конфиги, поднять dhcp клиента, посмотреть его выхлоп, прописать ручками нужные пути до шлюзов и серверов(если они не добавились автоматом), запустить xl2tpd, посмотреть, поднял ли он pppd...

Если всё заработает, написать скрипт, повторяющий эти шаги.

 

По шагам и дела. А про скриптик - так легко было бы - кто-нибудь сделал бы давно уже. Был бы огромный респект.

[Wapr Old 0]

а внешка вообще глухо!!

Нет такого вывода в линуксе. Есть стандартные ответы конкретных команд и логи.

 

Напиши, какие команды ты вводил вручную и что они тебе отвечали.

Посмотри роутинг до и после dhcp. Возможно маршруты получаются неверно.