Mizanthrope

Настройка vpn-подключения в Gentoo. Gentoo way

Рекомендованные сообщения

прописан в /etc/conf.d/net

но пробовал и в /etc/ppp/chap-secrets с другим скриптом, тоже самое было

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если заккоментировать строку "password_ppp0='пароль'" то та же самая ошибка в логах

если убрать password пароль из строчки pppd_ppp0= то аналогично

если там везде удалить, а в chat-secrets прописать, то тоже аналогично :(

если везде убрать, то вот

pppd[21091]: Using interface ppp0
pppd[21091]: Connect: ppp0 <--> /dev/pts/5
pptp[21145]: anon log[main:pptp.c:272]: The synchronous pptp option is NOT activated
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 47887).
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 47887)
pptp[21150]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
pptp[21150]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
pptp[21150]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
pptp[21150]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
pppd[21091]: Modem hangup
pppd[21091]: Connection terminated.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
какой baselayout?

в chap-secrets ошибки нет?

login   *   password

baselayout 2.0

в chap-secrets писал

login   *   password   *

но и с пустым тоже самое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну тада не знаю =)

покажи /etrc/conf.d/net

кста, а зачем ppp? он хреново работает с горбиной. может l2tp попробуешь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ну тада не знаю =)

покажи /etrc/conf.d/net

кста, а зачем ppp? он хреново работает с горбиной. может l2tp попробуешь?

l2tp тоже ругается на аутефикацию...

а флаги atm, eap-tls или pam требуются для ppp ? он у меня без них собран, может в этом проблема ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет. у меня USE="-*", выборочно для каждого пакета включаю. в ppp нет флагов вообще

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
l2tp тоже ругается на аутефикацию...

а флаги atm, eap-tls или pam требуются для ppp ? он у меня без них собран, может в этом проблема ?

Слегка поправил инструкцию в конце. При использовании l2tp совсем убирать строку pppd_ppp0 не надо, нужно заменить ее на другую.

Используй l2tp, с pptp у меня вообще не работало.

Насчет флагов ppp - у меня dhcp и pam, но не думаю, что это влияет.

Изменено пользователем Mizanthrope

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нда :corbina: дальше - больше

сразу после правления конфига запустилось, приняло пароль. интерфейс ppp0 удачно появился и получил ip

отметилась строка

rcvd [CHAP Challenge id=0x1 <d728b45a08861a9ca86349591588a4c9>, name = "vpn.vlz"]

но инет не работал

остановил xl2tp. перезапустил net.eth0. запускаю xl2tp и снова ругается на аутентификацию =)

но уже как обычно, со строкой

rcvd [CHAP Challenge id=0x1 <b7f08e8fb6efd6922a279bff497d80b4>, name = "bras253"]

перезагрузил комп. ну софт обновлял, роуты, мало ли

но после этого в логах лишь это

xl2tpd[6195]: This binary does not support kernel L2TP.
xl2tpd[6196]: xl2tpd version xl2tpd-1.1.12 started on local PID:6196
xl2tpd[6196]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[6196]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[6196]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[6196]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[6196]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[6220]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6221]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6222]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6223]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6224]: init_network: Unable to bind socket: Address already in use. Terminating.
xl2tpd[6225]: init_network: Unable to bind socket: Address already in use. Terminating.
pppd[2467]: Failed to open /dev/pts/4: No such file or directory
pppd[2467]: Failed to open /dev/pts/4: No such file or directory
pppd[2467]: Failed to open /dev/pts/4: No such file or directory

вчера пропадали /dev/pts/ 4 и 6, сегодня уже больше :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- ругается на аутентификацию, потому что не отвалилось на стороне сервера, надо подождать минут 5

- функцию preup() убрал?

- Failed to open /dev/pts/4 - не знаю...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в общем всё заработало, если днс получать по dhcp

всем спасибо за помощь ;)

Изменено пользователем spoteng

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
route add default dev ppp0

 

не пашет в скрипте. А вот если потом ее выполнить... Ручками.... То все ОК! Как пофиксить это дело не подскажете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
route add default dev ppp0

 

не пашет в скрипте. А вот если потом ее выполнить... Ручками.... То все ОК! Как пофиксить это дело не подскажете?

 

vpn так и не пашет хотя интерфейс is up

Первый трабл устранил тем что оставил файлы ip-up..и потер в папках все ненужное и добавил в ip-up проброс на ppp0 а в ip-down на eth0 и проблема решилась. Не могли бы посмотреть в чем возможен косяк. (OpenRC стоит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) /etc/conf.d/net :

 

GATEWAY="10.X.X.1"
modules=( "ifconfig" )
config_eth1="dhcp"
modules="dhclient"
dhclient_eth1="-nw"
fallback_eth1=( "10.X.X.X netmask 255.255.248.0" )
dns_servers=( "195.14.50.1 195.14.50.21 213.234.192.8 85.21.192.3" )
dns_options=( "timeout 1" "rotate" )
dns_search="corbina.ru"

routes_eth1="
10.X.0.0/16 via $GATEWAY
195.14.50.1 via $GATEWAY
195.14.50.21 via $GATEWAY
85.21.138.214 via $GATEWAY
85.21.138.210 via $GATEWAY
85.21.88.130 via $GATEWAY
85.21.52.254 via $GATEWAY
85.21.138.208/28 via $GATEWAY
83.102.146.96/27 via $GATEWAY
78.107.23.0/24 via $GATEWAY
195.14.50.16 via $GATEWAY
195.14.50.26 via $GATEWAY
89.179.135.67 via $GATEWAY
62.205.179.146 via $GATEWAY
10.0.0.0/8 via $GATEWAY
85.21.79.0/24 via $GATEWAY
85.21.90.0/24 via $GATEWAY
85.21.72.80/28 via $GATEWAY
195.14.50.93 via $GATEWAY
78.107.69.98 via $GATEWAY
224.0.0.0/4 via $GATEWAY
172.16.16.0/24 via $GATEWAY"


config_ppp0=( "ppp" )
link_ppp0="/dev/ppp"

preup() {
if [ "${IFACE}" = "ppp0" ]; then
	/etc/init.d/xl2tpd start
fi
return 0
}

predown() {
if [ "${IFACE}" = "ppp0" ]; then
	XL2TPD_PID=`cat /var/run/xl2tpd.pid`
	PPPD_PID=`ps -ef | awk -v xl2tpd_pid=${XL2TPD_PID} '\$3 == xl2tpd_pid {print \$2}'`
	kill -1 ${PPPD_PID}
	/etc/init.d/xl2tpd stop
	kill -9 ${PPPD_PID}
fi
return 0
}

postup() {
if [ "${IFACE}" = "eth1" ]; then
	MY_ADDR="`ifconfig | grep 'inet addr' | awk '{print $2}' | awk -F: '{print $2}' | grep '10.'`"
	route add -net 233.32.240.0/24 gw ${MY_ADDR} dev ${IFACE} ## Роут для IPTV.
	for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev ${IFACE} 2>/dev/null 1>/dev/null; done;
fi

if [ "${IFACE}" = "ppp0" ]; then
	VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
	route del $VPN dev ppp0
	route del default
	route add default dev ppp0
fi

return 0
}

postdown() {
if [ "${IFACE}" = "ppp0" ]; then
   killall -9 xl2tpd pppd 2>/dev/null 1>/dev/null
	route add default dev eth1
fi
return 0
}


depend_ppp0() {
	need net.eth1
}

 

Все вхождения 10.Х и 10.Х.Х.Х - заменить на своё. eth1 - так же на свой интерфейс... Далее:

 

/etc/ppp/ip-up :

. /etc/ppp/config.vpn
IP_LIST="${IP_LIST}
`${HOST_CMD} ${VPN_SERVER} | /bin/grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`"
ROUTE_FAILED="0"
for ADDRESS in `echo "${IP_LIST}"`
do
	 #route del -host ${ADDRESS} dev ${1}
	 route add -host ${ADDRESS} gw ${DEF_GATEWAY}
done
route add -net 10.0.0.0 netmask 255.0.0.0 gw ${DEF_GATEWAY}
[ -f /etc/ppp/ip-up.local ] && . /etc/ppp/ip-up.local "$@"
route del default dev ${DEF_IF}
route del ${5} dev ${1}
#route add 85.21.0.251 gw ${DEF_GATEWAY} dev ${DEF_IF}
route add default dev ${1}
route add ${5} dev ${DEF_IF} gw ${DEF_GATEWAY}

 

/etc/ppp/config.vpn :

 

# Нижеслдующая переменная нужна для того чтобы указать какой командой искать хост. Поддерживаются host и hostx.
HOST_CMD="host"
VPN_SERVER="tp.corbina.net"
# Наш гейт, как интуитивно понятно, "227.176" нужно заменить на свой сегмент :).
DEF_GATEWAY="10.227.176.1"
DEF_IF="eth1"
# Здесь мы задаём список локальных ресурсов, к которым потоом будем прописывать маршруты.
# Тут все лок. ресурсы, которые удалось найти на просторах форума и те, что вспомнил по памяти.
# Там где заканчиваются доменные имена, начинаются IP'шники vpn.corbina.net (для правильного роутинга
# они в этом списке). После *.0.39 (последний IP впна) идут IP "вытащенные" из "оффициального"
# роутингового скрипта (ссылка где-то выше). Далее идут FTP'шники (те, что с цифрами добавил на всякий случай, если
# вдруг в будущем им дадут внешние IP'шники). После FTP'шников идут наши любимые DNS'ы. В общем юзайте :).

IP_LIST="213.234.192.8 \
	 85.21.192.3 \
	 games2.corbina.net \
	 dc.corbina.net \
	 mp3search.corbina.net \
	 search.corbina.net \
	 irc.corbina.net \
	 www.corbina.tv \
	 homenet.corbina.net \
	 mvic1.corbina.ru
	 ftpg.corbina.net \
	 video.corbina.tv \
	 www.megafilms.ru \
	 films.warhead.ru \
	 www.warhead.ru \
	 grigav.corbina.ru \
	 mara.corbina.net \
	 www.post.ru \
	 radio.corbina.ru \
	 stat.corbina.net \
	 il2.corbina.ru \
	 cs.corbina.net \
	 css.corbina.net \
	 css2.corbina.net \
	 www.corbina.net \
	 85.21.108.16 \
	 sip.corbina.ru \
	 mail.post.ru \
	 ftp.corbina.ru \
	 dns0.corbina.net \
	 dns1.corbina.net \
	 dns2.corbina.net \
	 ns1.corbina.net"

/etc/ppp/ip-down :

 

. /etc/ppp/config.vpn
IP_LIST="${IP_LIST}
`${HOST_CMD} ${VPN_SERVER} | /bin/grep -o '[0-9]\+\.[0-9]\+\.[0-9]\+\.[0-9]\+'`"
ROUTE_FAILED="0"
for ADDRESS in `echo "${IP_LIST}"`
do
	 route del -host ${ADDRESS} gw ${DEF_GATEWAY}
done
route add -net 10.0.0.0 netmask 255.0.0.0 gw ${DEF_GATEWAY}
route del default dev ${1}
route add default gw ${DEF_GATEWAY}

/etc/ppp/options.xl2tpd

 

name corbina
remotename l2tp
ipparam corbina
connect /bin/true
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
nodefaultroute
mru 1460
mtu 1460
noauth
user USERNAME
password "PASSWORD"

 

 

Вхождение USERNAME и PASSWORD - заменить на своё.

 

 

 

 

Должно работать...

Изменено пользователем Ским

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Через kvpnc можно настроить инет? Локалку нашел через knetworkmanager.

А через knetwork manager есть перспектива настройки? И какой версии.

 

 

http://valeholinux.blogspot.com/2007/02/vpn.html это работает?

Изменено пользователем DarkAlex

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Через kvpnc можно настроить инет? Локалку нашел через knetworkmanager.

А через knetwork manager есть перспектива настройки? И какой версии.

да, ставь нетворкманагер 0.7, pptp-плагин и апплет от гнома

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вы тему не перепутали?

Изменено пользователем Ским

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мизантроп

а можно прокоментировать строчку

 

pppd_ppp0="remotename l2tp name corbina ipparam corbina connect /bin/true nodeflate noauth nobsdcomp nodeflate \

nopcomp noaccomp persist maxfail 0 user ЛОГИНВКОРБИНЕ password ПАРОЛЬВКОРБИНЕ"

 

и почему был пересмотрен предыдущий вариант её?

 

У меня до сих пор вбита строка, которую я попытался создать по вашей инструкции.

всё относительно нормально пашет. сейчас у меня вот это

 

 

pppd_ppp0=(

#"nodefaultroute"

#izmenil nodefaultroute na defaultroute t.k. ranshe ne pahalo avtomaticheskoe dobavlenie marshrutov zi-za gluka v pppd_ppp0

"defaultroute"

#ubral usepeerdns t.k. DHCP server vydae`t ne vernye dannye i my DNS propisyvaem ze`stko

#"usepeerdns"

"lock"

"noauth"

# ubiraem kompressiju

"noaccomp"

#noaccomp disables address/control compression in both directions.

"nopcomp"

#nopcomp disables protocol field compression negotiation, in both the receive and the transmit direction

# zapretit vse` krome MSCHAPv2

"refuse-eap"

"refuse-chap"

"refuse-mschap"

# zapretit protokoly szatija

"nobsdcomp"

"nodeflate"

"debug"

#perepodnimat do upora

"persist"

"maxfail 0"

# vremia v sekundah mezdu popytkami perepodniatija upavshego VPN

"holdoff 10"

# Cherez kakoj interval vremeni v sekundah posylat zaprosy chtoby proverit ziv li kanal ili net

"lcp-echo-interval 10"

# esli lcp-echo-failure pingov ne proshlo znachit kanal otvalilsia i ego nado perepodnimat

"lcp-echo-failure 9"

)

 

 

и ещё - почему не нужная функция preup?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и почему был пересмотрен предыдущий вариант её?

 

ее просто не надо удалять когда подключаешься по l2tp

 

 

и ещё - почему не нужная функция preup?

 

потому что единственная команда route del default из этой функции перенесена в postup()

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо бы переписать этот гайд в сторону автоматического получения маршрутов по DHCP.

Изучаю вопрос, если все заработает, выложу. Кто-нить присоединится или, может быть. уже сделал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было бы здорово, если бы кто-то написал скриптик для подъёма vpn. В debian прикольную штуку написали - запускаешь Скрипт, отвечаешь на 3 вопроса и vpn готов, автоматом определяются шлюз и прочее. А в Генту - 1000 инструкций, а толку не фонтан. Одна работает на одном компе, другая - на другом. Жутковато вообщем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мде, немного покопался - совершенно кривой этот гайд.

Если все сделать как описано - xl2tpd/pppd будет запускаться дважды, со всеми вытекающими...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мде, немного покопался - совершенно кривой этот гайд.

Если все сделать как описано - xl2tpd/pppd будет запускаться дважды, со всеми вытекающими...

Если б побольше покопался, обнаружил бы, что обе темы уже давно проработаны в других ветках: и автоматическое получения маршрутов по DHCP и решение проблемы двойного запуска. К слову, ничего из этого не вытекает, прекрасно себе работает, только логи забиваются, но это уже совсем другой разговор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если б побольше покопался, обнаружил бы, что обе темы уже давно проработаны в других ветках: и автоматическое получения маршрутов по DHCP и решение проблемы двойного запуска. К слову, ничего из этого не вытекает, прекрасно себе работает, только логи забиваются, но это уже совсем другой разговор.

 

С маршрутами - другой вопрос (хотя тоже не закрытый, ибо там тоже все криво - первый раз получает, второй - уже нет), а вот двойной запуск - нормально не решен. Увы, варианта полноценного поднятия через net.ppp0 на данный момент не существует (за исключение кривого с фактически тем же пусканием демона xl2tpd). Ну и когда "работает, но логи засираются" - это не наш метод, предпочитаю избавляться от кривых колхозных решений, не по-пацански это :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пытаюсь который день уже настроить этот впн. Подключен билайном.

 

Пробовал подключаться через l2tp, но на tp.corbina.net не пускает, т.к. аутенфикация проваливается, несмотря на разные варианты имени подключения (с @internet.beeline.ru и без), а на vpn.internet.beeline.ru похоже вообще про l2tp не знают, т.к. даже соединения нет с сервером l2tp.

 

Остаётся мне, видимо, пока что pptp. И тут куча проблем как раз и появляется. Во-первых, часто рвётся соединение. Но ладно бы, рвалось. Оно автоматически не хочет переподниматься. А это уже серьёзней. Итак, привожу конфиг:

# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d.  To create a more complete configuration,
# please review /usr/share/doc/openrc/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).

config_eth1="192.168.10.1/24"

config_eth2="192.168.20.1/24"


modules="dhcp"
config_eth0="dhcp"


VPNSERV='vpn.internet.beeline.ru'

config_ppp0="ppp"
link_ppp0="pty 'pptp $VPNSERV --nolaunchpppd --nobuffer --loglevel 1'"

username_ppp0='name'
password_ppp0='pass'

pppd_ppp0="
  nodefaultroute
  lock
  noauth
  refuse-eap
  refuse-chap
  refuse-mschap
  nobsdcomp
  nodeflate
  persist
  debug
  maxfail 0
  holdoff 10
  lcp-echo-interval 10
  lcp-echo-failure 9
  mtu 1460
"
# интерфейс, через который идут соединения с впн
ETH=eth0


#preup() {
#   if [ "${IFACE}" = "ppp0" ]; then
#	  /bin/mknod /dev/ppp c 108 0
#   fi
#}


postup() {
echo postup ${IFACE}
route -n
ETH_IP=$(ifconfig | grep 'inet addr:10.2' | sed -r 's/^.*addr:(\S+).*$/\1/')
ETH_GW=$(route -n | grep UG | grep $ETH | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/')
echo IP=${ETH_IP}, GW=${ETH_GW}

if [ "${IFACE}" = "$ETH" ]; then
	for ip in 213.234.192.8 85.21.192.3; do
		route add $ip gw $ETH_GW;
	done
	# Адреса VPN-серверов берутся с DNS-сервера Корбины
	for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
	for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
fi

if [ "${IFACE}" = "ppp0" ]; then
# Из-за того, что адрес VPN-сервера совпадает с адресом шлюза,
# создаваемый автоматически маршрут к VPN-серверу использует интерфейс ppp0, а не eth0, исправляем
	VPN=$(ifconfig | grep 'P-t-P' | grep -v '10.10.0' | awk '{print $3}' | awk -F: '{print $2}')
	echo VPN=$VPN
	route del $VPN dev ppp0
# Удаление шлюза по умолчанию в локалку и добавление шлюза по умолчанию в инет
	route del default
	route add default dev ppp0
	route add $VPN gw $ETH_GW dev $ETH
fi
return 0
}

postdown() {
# Добавление маршрута по умолчанию в локалку
if [ "${IFACE}" = "ppp0" ]; then
   killall xl2tpd pppd
	route add default dev $ETH
fi
return 0
}


# Перед запуском vpn должен быть поднят eth0
depend_ppp0() {
	need net.$ETH
}

 

Проблема ситуации в том, что почему-то не отрабатывает postup для ppp0. Проблема, как мне кажется, связана с тем, что ip адрес впн-сервера vpn.internet.beeline.ru меняется через определённые промежутки времени (до минуты, примерно) и к старому серверу подключиться нельзя, только к текущему. Соответственно, я попробовал изменить этот конфиг вот так:

--- net 2009-04-27 21:23:19.000000000 +0400
+++ mynet	   2009-04-26 16:22:41.000000000 +0400
@@ -39,29 +39,27 @@
"
# интерфейс, через который идут соединения с впн
ETH=eth0
+ETH_GW=10.29.40.1

-
-#preup() {
-#   if [ "${IFACE}" = "ppp0" ]; then
-#	  /bin/mknod /dev/ppp c 108 0
-#   fi
-#}
+preup() {
+   if [ "${IFACE}" = "ppp0" ]; then
+	# Адреса VPN-серверов берутся с DNS-сервера Корбины
+	for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do 
+	echo "route add -host $vpnaddr gw $ETH_GW dev $ETH"
+	route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
+	route -n
+   fi
+}


postup() {
 echo postup ${IFACE}
 route -n
-	ETH_IP=$(ifconfig | grep 'inet addr:10.2' | sed -r 's/^.*addr:(\S+).*$/\1/')
-	ETH_GW=$(route -n | grep UG | grep $ETH | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/')
-	echo IP=${ETH_IP}, GW=${ETH_GW}

 if [ "${IFACE}" = "$ETH" ]; then
	for ip in 213.234.192.8 85.21.192.3; do
		route add $ip gw $ETH_GW;
	done
-	   # Адреса VPN-серверов берутся с DNS-сервера Корбины
-		for vpnaddr in $(host $VPNSERV | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
-	   for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add -host $vpnaddr gw $ETH_GW dev $ETH; done;
 fi

 if [ "${IFACE}" = "ppp0" ]; then

 

т.е. в preup перенести определение текущего впн-сервера, но это всё равно не помогает, т.к. видимо, при разрыве соединения клиент не может переподключиться на старый сервер, а текущий имеет другой адрес и тд и тп.

 

Вопросы: что можно сделать в данной ситуации, ибо вручную переподнимать соединение не выход? Есть ли возможность работать с l2tp в районе м. Новогиреево пользователям билайна? Если да, то каков адрес сервера и какие тонкости ввода логина там есть? Тему про l2tp читал, но может быть что-то изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, ребят, Я уже не знаю. Ничего не прокатывает. Какие только рецепты не пробовал. Локалка работает, когда dhcp собран, а внешка вообще глухо!!

Я уже реально запарился, ничего не выходит(((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Локалка работает, когда dhcp собран, а внешка вообще глухо!!

Я уже реально запарился, ничего не выходит(((

 

Ну а если все шаги пройти вручную? Ведь стандартные линукс-команды в генте никто не отменял.

Зайти с консоли, написать правильно все конфиги, поднять dhcp клиента, посмотреть его выхлоп, прописать ручками нужные пути до шлюзов и серверов(если они не добавились автоматом), запустить xl2tpd, посмотреть, поднял ли он pppd...

Если всё заработает, написать скрипт, повторяющий эти шаги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Ну а если все шаги пройти вручную? Ведь стандартные линукс-команды в генте никто не отменял.

Зайти с консоли, написать правильно все конфиги, поднять dhcp клиента, посмотреть его выхлоп, прописать ручками нужные пути до шлюзов и серверов(если они не добавились автоматом), запустить xl2tpd, посмотреть, поднял ли он pppd...

Если всё заработает, написать скрипт, повторяющий эти шаги.

 

По шагам и дела. А про скриптик - так легко было бы - кто-нибудь сделал бы давно уже. Был бы огромный респект.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а внешка вообще глухо!!

Нет такого вывода в линуксе. Есть стандартные ответы конкретных команд и логи.

 

Напиши, какие команды ты вводил вручную и что они тебе отвечали.

Посмотри роутинг до и после dhcp. Возможно маршруты получаются неверно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас