Payne

Проблема с настройкой VPN в Linux Mandriva 2006 решена

Рекомендованные сообщения

Если они там в этой Мандриве 2007 накосячили, то это не есть мои проблемы... Я выдал настройку для Мандривы 2006, которой пользовался некоторое время! А 2007 Мандриву даже в глаза не видел и видеть не хочу!!!

 

Впринципе, pptp-command - это всего - лишь скрипт, который облегчает настройку системы!

Поищите его в /usr/bin! (я могу и ошибаться)

 

Или попробуйте установить пакеты из архива, приложенного к первому посту! (там они точно рабочие)

 

Желаю удачи, хотя и надеюсь, что вы достаточно скоро перейдете на другой дистр!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хы..а что так агрессивно), я ж просто поитересовался, может вместе разберемся...ненадо так нервничать =). Где я не искал, везде установка впн соединения аналогично приведенному примеру в первом посте, у кого-то работает, у меня вот нет к сожалению.

 

А что даёт строка route: add default dev ppp0 ?

Изменено пользователем Xolod

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Xolod, Все пакеты не попадающие под роутинги полезут на ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

liven01,

гонево полное.

 

replacedefaultroute добавь в options.pptp

 

и в ip-up 2 cnhjxrb:

route del $5 dev ppp0

route add default gw $5 dev eth0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что даёт строка route: add default dev ppp0 ?

При создании vpn соединения (как я это понимаю) мы как бы получаем новое устройство, через которое и идет обмен данными с инетом... Это ppp0 и есть то самое новое устройство, которое у нас появляется после создания vpn туннеля! Но система не понимает, что она должна передавать пакеты через ppp0, а мы ей строкой

#route add default dev ppp0

даем понять, что она должна передавать пакеты именно через вновь созданное соединение!

Если этого не сделать, то сеть работать не будет, т.к. система будет пытаться передавать пакеты через

eth0 (собственно, она и дальше будет так делать, только знать об этом не будет)...

#ifconfig 

Эта команда показывает, какие соединения установлены в данный момент... (если Вы, конечно, с ней не знакомы)... Она вам покажет lo (т.е. виртуальное петлевое устройство), eth0 - это ваша сетевая карта, а если удасться установить соединение с vpn, то и ppp0...

 

 

 

А по поводу агрессивности - да, возможно я был не прав! Может действительно погорячился... Прошу прощения! Но дело в том, что отвечая на все вопросы этой темы, я сам в установленном виде этого дистра (Мандрива 2006 или 2007) не имею! И, к сожалению, а может и к счастью, совершенно не имею представления об изменениях в нем!

 

 

 

liven01,

гонево полное.

 

replacedefaultroute добавь в options.pptp

 

и в ip-up 2 cnhjxrb:

route del $5 dev ppp0

route add default gw $5 dev eth0

Это Вы по поводу чего? Хотите сказать, что моя инструкция не работает?

Ну что же, напишите другую! Я против не буду!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня настроил впн для Mandriva 2007 по тому как Mandriva 2006 один в один ))) Всё работает))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уррра! настроил! вынес мозг! и настороил! в чем была проблема:

понаустанавливал пакетов, но разных версий...всё перепуталось), удалил лишнее и заработало.

Хочу отметить, не знаю как другие никсы, но мандрива какашка =)!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Payne,

считаю, что она перестанет работать, стоит попасть сюда ещё одному IP, до которого у вас адрес не прописан. Решение (гораздо более краткое) я написал выше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Payne,

считаю, что она перестанет работать, стоит попасть сюда ещё одному IP, до которого у вас адрес не прописан. Решение (гораздо более краткое) я написал выше.

А по вышему получается, что какой бы IP не попал вновь, то роутинг до него писать, собственно говоря, и не надо? Так что ли? (это просто вопрос к GURU)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Payne,

именно! поскольку он прописывается на ходу. Только нужно проверить, подходит ли вашему дистрибутиву параметр $5. Как я понимаю, в некоторых используется $6.

У меня маршрутизация не прописана до каждого сервера, и даже до подсети, и всё работает :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Payne,

именно! поскольку он прописывается на ходу. Только нужно проверить, подходит ли вашему дистрибутиву параметр $5. Как я понимаю, в некоторых используется $6.

У меня маршрутизация не прописана до каждого сервера, и даже до подсети, и всё работает :)

Ну, у меня - то Debian стоит... Я ему маршруты прописываю, да и дело с концом... Иногда проверяю изменения! И вроде бы тоже всё работает! Но, если можно маршруты вовсе не прописывать, то это, конечно, дело!!! Большое спасибо, буду пробовать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ты фаервол отключила?

 

 

 

Блиннннннннннн хнык хнык хнык....ж.........просто нет слов.......помогите плис/++ ну кто придумал.....блин нельзя как ввинде..просто тык ты и ты мужик .......у меня Fedora Core 5 помогите настроить инеть vpn pptp/// что куда.....вот выше написано... просто НОЛЬ!!!!! :unsure:

 

Блиннннннннннн хнык хнык хнык....ж.........просто нет слов.......помогите плис/++ ну кто придумал.....блин нельзя как ввинде..просто тык ты и ты мужик .......у меня Fedora Core 5 помогите настроить инеть vpn pptp/// что куда.....вот выше написано... просто НОЛЬ!!!!! :huh:

 

Помоги..мне плис//++ настроить инет.....ася 233-382-323///audio@ua.fm////

 

 

Блин даже мне понятно.....что ......кто с винды на линуксоид прыгнул тому надо скриншоты......показывать.........вот то что вы написали ......я с самого начала не чертане понял....можно помочь как установить эти пакеты.....куда все писать ..........хНЫК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блиннннннннннн хнык хнык хнык....ж.........просто нет слов.......помогите плис/++ ну кто придумал.....блин нельзя как ввинде..просто тык ты и ты мужик .......у меня Fedora Core 5 помогите настроить инеть vpn pptp/// что куда.....вот выше написано... просто НОЛЬ!!!!! :lol:

 

Блиннннннннннн хнык хнык хнык....ж.........просто нет слов.......помогите плис/++ ну кто придумал.....блин нельзя как ввинде..просто тык ты и ты мужик .......у меня Fedora Core 5 помогите настроить инеть vpn pptp/// что куда.....вот выше написано... просто НОЛЬ!!!!! :lol:

 

Помоги..мне плис//++ настроить инет.....ася 233-382-323///audio@ua.fm////

Блин даже мне понятно.....что ......кто с винды на линуксоид прыгнул тому надо скриншоты......показывать.........вот то что вы написали ......я с самого начала не чертане понял....можно помочь как установить эти пакеты.....куда все писать ..........хНЫК

Если вы хотите, чтобы всё было, как на винде, то и оставайтесь на ней!!! А вы не пробовали для начала статьи почитать или книжку по линуксу найти, почитать - очень даже полезно будет... Хотя, конечно, всё не объяснит!!!

И вообще, загляните в ветку про Дебиан - там есть универсальный подключатель vpn...

Изменено пользователем Payne

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы хотите, чтобы всё было, как на винде, то и оставайтесь на ней!!! А вы не пробовали для начала статьи почитать или книжку по линуксу найти, почитать - очень даже полезно будет... Хотя, конечно, всё не объяснит!!!

И вообще, загляните в ветку про Дебиан - там есть универсальный подключатель vpn...

Упс а что такое Дебиан?*?*?*?878

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Упс а что такое Дебиан?*?*?*?878

Debian GNU/Linux... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смешная штука сделал все как написано тык в тык !

запустил выдало

 pptp-command start corbina
Route: add default gw 10.208.0.17 added
Route: add -host 195.14.40.6 gw 10.208.0.17 added
Route: add -host 195.14.40.7 gw 10.208.0.17 added
Route: add -host 195.14.40.9 gw 10.208.0.17 added
Route: add -host 195.14.40.13 gw 10.208.0.17 added
Route: add -host 195.14.40.14 gw 10.208.0.17 added
Route: add -host 195.14.40.15 gw 10.208.0.17 added
Route: add -host 195.14.40.16 gw 10.208.0.17 added
Route: add -host 195.14.40.17 gw 10.208.0.17 added
Route: add -host 10.57.50.50 gw 10.208.0.17 added
Route: add -host 10.57.51.241 gw 10.208.0.17 added
Route: add -host 195.14.50.1 gw 10.208.0.17 added
Route: add -host 195.14.50.21 gw 10.208.0.17 added
Route: add -net 10.0.0.0 netmask 255.0.0.0 gw 10.208.0.17 added
Route: add -net 85.21.79.0 netmask 255.255.255.0 gw 10.208.0.17 added
Route: add -net 85.21.90.0 netmask 255.255.255.0 gw 10.208.0.17 added
Route: add -host 85.21.52.254 gw 10.208.0.17 added
Route: add -host 62.205.179.146 gw 10.208.0.17 added
Route: add -host 83.102.146.96 gw 10.208.0.17 added
Route: add -host 195.14.50.26 gw 10.208.0.17 added
Route: add -host 195.14.50.16 gw 10.208.0.17 added
Route: add default dev ppp0 added
All routes added.
Tunnel corbina is active on ppp0.  IP Address: 89.178.84.134

 

а инет не пашет !

чо у меня не так

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну конечно роутинг не тот... Он последнее время часто меняется, так что каждый раз изменять его в теме не имеет смысла... Да и вобщем-то, было предложение вообще его не прописывать!!! Но это не ко мне... Я так ещё и не разобрался...

#host vpn.corbina.net покажет вам роутинг!!! 

и добавьте те адреса вместо того, что написано в начале темы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогитееееееее плиз

все по инструкции жмаем коннект

root@localhost ~]# pptp-command start

1.) corbina

2.) corbinka

Start a tunnel to which server?: 2

SIOCADDRT: Сеть недоступна

route failed on add default gw 89.168.32.200 at /usr/sbin/pptp-command line 795.

отакое вот дело

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 [root@localhost sage]# host vpn.corbina.net
vpn.corbina.net has address 195.14.38.7
vpn.corbina.net has address 195.14.38.8
vpn.corbina.net has address 195.14.38.9
vpn.corbina.net has address 195.14.38.10
vpn.corbina.net has address 195.14.38.11
vpn.corbina.net has address 195.14.38.1
vpn.corbina.net has address 195.14.38.2
vpn.corbina.net has address 195.14.38.3
vpn.corbina.net has address 195.14.38.4
vpn.corbina.net has address 195.14.38.5
vpn.corbina.net has address 195.14.38.6

 

содержимое /etc/ppp/peers/corbinaNET:

#
# PPTP Tunnel configuration for tunnel corbinaNET
# Server IP: vpn.corbina.net
# Route: add default gw 10.185.0.17
# Route: add -host 195.14.38.1 gw 10.185.0.17
# Route: add -host 195.14.38.2 gw 10.185.0.17
# Route: add -host 195.14.38.3 gw 10.185.0.17
# Route: add -host 195.14.38.4 gw 10.185.0.17
# Route: add -host 195.14.38.5 gw 10.185.0.17
# Route: add -host 195.14.38.6 gw 10.185.0.17
# Route: add -host 195.14.38.7 gw 10.185.0.17
# Route: add -host 195.14.38.8 gw 10.185.0.17
# Route: add -host 195.14.38.9 gw 10.185.0.17
# Route: add -host 195.14.38.10 gw 10.185.0.17
# Route: add -host 195.14.38.11 gw 10.185.0.17
# Route: add default dev ppp0
#

# 
# Tags for CHAP secret selection
#
name sagelin
remotename PPTP

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

 

[root@localhost sage]# pptp-command start
1.) corbinaNET
Start a tunnel to which server?: 1
ERROR!  Connection timed out.

 

помогите пофиксить, плиз.

ЗЫЖ файрвол отключен

[root@localhost sage]# ping -c 1 vpn.corbina.net
PING vpn.corbina.net (195.14.38.1) 56(84) bytes of data.
64 bytes from vpn1-l0.msk.corbina.net (195.14.38.1): icmp_seq=1 ttl=253 time=1.25 ms

--- vpn.corbina.net ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.258/1.258/1.258/0.000 ms

Изменено пользователем Trimerov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня установлена Mandriva 2006. Напишу, как я настраивал vpn.

1. Установил 2 пакета: ppp и pptp.

2. Отредактировал файлы /etc/ppp/options и /etc/ppp/options.pptp (как это было показано у пользователя Payne)

3. Добавил в файл /etc/resolv.conf адреса DNS-серверов:

nameserver 195.14.50.1

nameserver 195.14.50.21

4. pptp-command setup

а)настроил chap-аутентификацию: add a New CHAp secret -> Local Name: МОЙ_ЛОГИН -> Remote Name [PPTP]: <Enter> -> Password: МОЙ_ПАРОЛЬ

б)настроил pptp-туннель: Add a New PPTP Tunnel -> Tunnel Name: <ИМЯ_ТУННЕЛЯ> -> Server IP: vpn.corbina.net

и добавил необходимые маршруты.Вот тут, для того чтобы VPN заработало,достаточно, на мой взгляд, указать всего 3 строчки:

route add default gw шлюз

route add -host vpn.corbina.net gw шлюз

route add default dev ppp0 (чтобы туннель поднимался через ppp0)

 

имхо,этого достаточно для того чтобы как минимум vpn-соединение пошло. Про длинный список маршрутов,которые предлагает прописать Payne,мне не ясно.Не понимаю,во первых,что это за маршруты, и потом как я понял,читая форум, они меняются постоянно.Вопрос: зачем они.

Необходимо лишь,как мне кажется,знать только параметры своей сети (ip,маску,станд. шлюз)+ ip dns-серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня установлена Mandriva 2006. Напишу, как я настраивал vpn.

1. Установил 2 пакета: ppp и pptp.

2. Отредактировал файлы /etc/ppp/options и /etc/ppp/options.pptp (как это было показано у пользователя Payne)

3. Добавил в файл /etc/resolv.conf адреса DNS-серверов:

nameserver 195.14.50.1

nameserver 195.14.50.21

4. pptp-command setup

а)настроил chap-аутентификацию: add a New CHAp secret -> Local Name: МОЙ_ЛОГИН -> Remote Name [PPTP]: <Enter> -> Password: МОЙ_ПАРОЛЬ

б)настроил pptp-туннель: Add a New PPTP Tunnel -> Tunnel Name: <ИМЯ_ТУННЕЛЯ> -> Server IP: vpn.corbina.net

и добавил необходимые маршруты.Вот тут, для того чтобы VPN заработало,достаточно, на мой взгляд, указать всего 3 строчки:

route add default gw шлюз

route add -host vpn.corbina.net gw шлюз

route add default dev ppp0 (чтобы туннель поднимался через ppp0)

 

имхо,этого достаточно для того чтобы как минимум vpn-соединение пошло. Про длинный список маршрутов,которые предлагает прописать Payne,мне не ясно.Не понимаю,во первых,что это за маршруты, и потом как я понял,читая форум, они меняются постоянно.Вопрос: зачем они.

Необходимо лишь,как мне кажется,знать только параметры своей сети (ip,маску,станд. шлюз)+ ip dns-серверов.

 

[anton@localhost ~]$ ping vpn.corbina.net

 

[anton@localhost ~]$ ping vpn.corbina.net

PING vpn.corbina.net (195.14.38.8) 56(84) bytes of data.

 

--- vpn.corbina.net ping statistics ---

4 packets transmitted, 0 received, 100% packet loss, time 3010ms

 

[anton@localhost ~]$ ping corbina.ru

PING corbina.ru (85.21.29.242) 56(84) bytes of data.

 

--- corbina.ru ping statistics ---

1 packets transmitted, 0 received, 100% packet loss, time 2005ms

 

[anton@localhost ~]$ ping ya.ru

PING ya.ru (213.180.204.8) 56(84) bytes of data.

 

--- ya.ru ping statistics ---

2 packets transmitted, 0 received, 100% packet loss, time 2003ms

 

[anton@localhost ~]$ ping ftpg.corbina.net

PING ftpg.corbina.net (85.21.79.34) 56(84) bytes of data.

64 bytes from 85.21.79.34: icmp_seq=1 ttl=62 time=1.28 ms

64 bytes from 85.21.79.34: icmp_seq=2 ttl=62 time=1.55 ms

64 bytes from 85.21.79.34: icmp_seq=3 ttl=62 time=1.23 ms

64 bytes from 85.21.79.34: icmp_seq=4 ttl=62 time=2.10 ms

 

--- ftpg.corbina.net ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3004ms

rtt min/avg/max/mdev = 1.237/1.546/2.102/0.344 ms

[anton@localhost ~]$ ping ftp3.corbina.net

PING ftp3.corbina.net (10.2.1.4) 56(84) bytes of data.

64 bytes from 10.2.1.4: icmp_seq=1 ttl=62 time=2.79 ms

64 bytes from 10.2.1.4: icmp_seq=2 ttl=62 time=3.04 ms

64 bytes from 10.2.1.4: icmp_seq=3 ttl=62 time=2.32 ms

 

--- ftp3.corbina.net ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 1999ms

rtt min/avg/max/mdev = 2.322/2.721/3.045/0.302 ms

[anton@localhost ~]$

 

[root@localhost anton]# pptp-command start

Route: add default gw 10.227.0.17 added

Route: add -host 195.14.40.7 gw 10.227.0.17 added

Route: add -host 195.14.40.8 gw 10.227.0.17 added

Route: add -host 195.14.40.9 gw 10.227.0.17 added

Route: add -host 195.14.40.13 gw 10.227.0.17 added

Route: add -host 195.14.40.14 gw 10.227.0.17 added

Route: add -host 195.14.40.15 gw 10.227.0.17 added

Route: add -host 195.14.50.1 gw 10.227.0.17 added

Route: add -host 195.14.50.3 gw 10.227.0.17 added

Route: add -host 195.14.50.21 gw 10.227.0.17 added

Route: add -net 10.0.0.0 netmask 255.0.0.0 gw 10.227.0.17 added

Route: add -net 85.21.79.0 netmask 255.255.255.0 gw 10.227.0.17 added

Route: add -net 85.21.90.0 netmask 255.255.255.0 gw 10.227.0.17 added

Route: add -net 83.102.146.96 netmask 255.255.255.224 gw 10.227.0.17 added

Route: add -host 85.21.52.254 gw 10.227.0.17 added

Route: add -host 195.14.50.26 gw 10.227.0.17 added

Route: add -host 62.205.179.146 gw 10.227.0.17 added

Route: add default dev ppp0 added

All routes added.

Tunnel corbina is active on ppp0. IP Address: 89.178.26.121

 

 

 

 

Блин, вот такая хрень... Чей делать-то??? Есть у кого идеи....И с маршрутами и без оных в нет не лезет никак. Но что самое интересное шлет 3Гб данных в никуда :blink:

 

И самое прикольное соединяется на 52 сек, судя по информации stat.corbina.net и после этого отрубается :blink::D:blink:

Изменено пользователем Uepapx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

имхо,этого достаточно для того чтобы как минимум vpn-соединение пошло. Про длинный список маршрутов,которые предлагает прописать Payne,мне не ясно.Не понимаю,во первых,что это за маршруты, и потом как я понял,читая форум, они меняются постоянно.Вопрос: зачем они.

Необходимо лишь,как мне кажется,знать только параметры своей сети (ip,маску,станд. шлюз)+ ip dns-серверов.

А у вас vpn нормально каждый раз соединяется? Просто у меня лично не каждый раз соединение было! А если все маршруты прописать, то нормально всё работает...

Но ведь тут было предложение и очень даже хорошее не прописывать маршруты вовсе и заставить систему саму искать и удалять маршруты...

 

Покопайте в этом направлении!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А у вас vpn нормально каждый раз соединяется? Просто у меня лично не каждый раз соединение было! А если все маршруты прописать, то нормально всё работает...

Но ведь тут было предложение и очень даже хорошее не прописывать маршруты вовсе и заставить систему саму искать и удалять маршруты...

 

Покопайте в этом направлении!!!

 

 

соединяется каждый раз говоря что ИП выделен, но stat.corbina.net говорит что только на 52 сек и данные никакие не идут, а монитор сети в самой Мандриве пишет что отправляет гигабайтами что-то куда-то :D:D:blink:

 

вот логи этого пптп

 

Nov 26 17:12:52 localhost pptp[5188]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Nov 26 17:12:52 localhost pptp[5188]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply

Nov 26 17:12:52 localhost pptp[5188]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.

Nov 26 17:12:53 localhost pptp[5188]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Nov 26 17:12:53 localhost pptp[5188]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.

Nov 26 17:12:53 localhost pptp[5188]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 60676).

Nov 26 17:13:48 localhost pptp[5188]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 60676)

Nov 26 17:13:48 localhost pptp[5188]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.

Nov 26 17:13:48 localhost pptp[5188]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Nov 26 17:13:48 localhost pptp[5188]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)

Nov 26 17:13:48 localhost pptp[5188]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Nov 26 17:13:48 localhost pptp[5188]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

Изменено пользователем Uepapx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Но что самое интересное шлет 3Гб данных в никуда sad.gif

 

это стандартный симптом неправильного рутинга до впн сервера

 

> Route: add -host 195.14.40.7 gw 10.227.0.17 added

> Route: add -host 195.14.40.8 gw 10.227.0.17 added

> Route: add -host 195.14.40.9 gw 10.227.0.17 added

> Route: add -host 195.14.40.13 gw 10.227.0.17 added

> Route: add -host 195.14.40.14 gw 10.227.0.17 added

> Route: add -host 195.14.40.15 gw 10.227.0.17 added

> Route: add -host 195.14.50.1 gw 10.227.0.17 added

> Route: add -host 195.14.50.3 gw 10.227.0.17 added

> Route: add -host 195.14.50.21 gw 10.227.0.17 added

 

это неправильные адреса

 

> Про длинный список маршрутов,которые предлагает прописать Payne,мне не

> ясно.Не понимаю,во первых,что это за маршруты, и потом как я понял,читая форум,

> они меняются постоянно.Вопрос: зачем они.

 

чтобы трафик до разных локальных ресурсов типа этого форума или корбина TV не шел через впн. Все что идет через впн на анлиме обрезается, а на неанлиме влетает в бабло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Но что самое интересное шлет 3Гб данных в никуда sad.gif

 

это стандартный симптом неправильного рутинга до впн сервера

 

> Route: add -host 195.14.40.7 gw 10.227.0.17 added

> Route: add -host 195.14.40.8 gw 10.227.0.17 added

> Route: add -host 195.14.40.9 gw 10.227.0.17 added

> Route: add -host 195.14.40.13 gw 10.227.0.17 added

> Route: add -host 195.14.40.14 gw 10.227.0.17 added

> Route: add -host 195.14.40.15 gw 10.227.0.17 added

> Route: add -host 195.14.50.1 gw 10.227.0.17 added

> Route: add -host 195.14.50.3 gw 10.227.0.17 added

> Route: add -host 195.14.50.21 gw 10.227.0.17 added

 

это неправильные адреса

 

> Про длинный список маршрутов,которые предлагает прописать Payne,мне не

> ясно.Не понимаю,во первых,что это за маршруты, и потом как я понял,читая форум,

> они меняются постоянно.Вопрос: зачем они.

 

чтобы трафик до разных локальных ресурсов типа этого форума или корбина TV не шел через впн. Все что идет через впн на анлиме обрезается, а на неанлиме влетает в бабло

 

Отключил все - то же самое, соединено и процесс pppdGW грузит процессор, хз че твориться :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Отключил все - то же самое, соединено и процесс pppdGW грузит процессор,

> хз че твориться ohmy.gif

 

ты замени адреса 195.14.40.7 и т.д. на те которые реально у впн-серверов:

 

# host vpn.corbina.net

vpn.corbina.net has address 195.14.38.11

vpn.corbina.net has address 195.14.38.1

vpn.corbina.net has address 195.14.38.2

vpn.corbina.net has address 195.14.38.3

vpn.corbina.net has address 195.14.38.4

vpn.corbina.net has address 195.14.38.5

vpn.corbina.net has address 195.14.38.6

vpn.corbina.net has address 195.14.38.7

vpn.corbina.net has address 195.14.38.8

vpn.corbina.net has address 195.14.38.9

vpn.corbina.net has address 195.14.38.10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Отключил все - то же самое, соединено и процесс pppdGW грузит процессор,

> хз че твориться ohmy.gif

 

ты замени адреса 195.14.40.7 и т.д. на те которые реально у впн-серверов:

 

# host vpn.corbina.net

vpn.corbina.net has address 195.14.38.11

vpn.corbina.net has address 195.14.38.1

vpn.corbina.net has address 195.14.38.2

vpn.corbina.net has address 195.14.38.3

vpn.corbina.net has address 195.14.38.4

vpn.corbina.net has address 195.14.38.5

vpn.corbina.net has address 195.14.38.6

vpn.corbina.net has address 195.14.38.7

vpn.corbina.net has address 195.14.38.8

vpn.corbina.net has address 195.14.38.9

vpn.corbina.net has address 195.14.38.10

 

 

СУУУУУУУУУУУУУУУУУУПЕР ЛЕТАЕТ ВСЕ!!! ВСЕМ СПАСИБО!!!!!!!!!!!! ОГРОМНОЕ!!!!!!!!!!!!!!!! ^_^:P:blink:^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> Но что самое интересное шлет 3Гб данных в никуда sad.gif

 

это стандартный симптом неправильного рутинга до впн сервера

 

> Route: add -host 195.14.40.7 gw 10.227.0.17 added

> Route: add -host 195.14.40.8 gw 10.227.0.17 added

> Route: add -host 195.14.40.9 gw 10.227.0.17 added

> Route: add -host 195.14.40.13 gw 10.227.0.17 added

> Route: add -host 195.14.40.14 gw 10.227.0.17 added

> Route: add -host 195.14.40.15 gw 10.227.0.17 added

> Route: add -host 195.14.50.1 gw 10.227.0.17 added

> Route: add -host 195.14.50.3 gw 10.227.0.17 added

> Route: add -host 195.14.50.21 gw 10.227.0.17 added

 

это неправильные адреса

 

> Про длинный список маршрутов,которые предлагает прописать Payne,мне не

> ясно.Не понимаю,во первых,что это за маршруты, и потом как я понял,читая форум,

> они меняются постоянно.Вопрос: зачем они.

 

чтобы трафик до разных локальных ресурсов типа этого форума или корбина TV не шел через впн. Все что идет через впн на анлиме обрезается, а на неанлиме влетает в бабло

 

Я понял,спасибо. Тогда беру свои слова обратно,насчет маршрутов.Только вот как знать,какие именно нужно прописывать,что добавлять

 

А у вас vpn нормально каждый раз соединяется? Просто у меня лично не каждый раз соединение было! А если все маршруты прописать, то нормально всё работает...

Но ведь тут было предложение и очень даже хорошее не прописывать маршруты вовсе и заставить систему саму искать и удалять маршруты...

 

Покопайте в этом направлении!!!

 

 

Да вроде нормально соединяется,глюков пока не замечал. По идее ведь должно работать:

route: add default gw <шлюз> - добавление подсетей,находящиеся за шлюзом

route: add -host <ip vpn-сервера> gw <шлюз> - находит в тех подсетях,что за шлюзом, vpn-сервер

и последняя строка route: add default dev ppp0 - понятно

 

Кстати,у пользователя с ником Евгенийй в отдельной теме на формуе верно написано,цитирую:

"Особенность Корбины в том, что PPTP-сервер (vpn-сервер, далее "сервер") находится не в одной подсети с вами и этот сервер достижим через стандартный шлюз (default gateway, далее DG)"

 

А остальные маршруты уже необходимы,как люди пишут,например,для того,чтобы чтобы трафик до разных локальных ресурсов не шел через впн(для тех у кого помегабайтный трафик) или для тех,кто пользуется dc-хабом корбины,чтобы на него можно было попасть при включенном vpn-соединении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну наф, говорил же уже, меня почемута проигнорирывали.

Можно сделать проще это при каждом соединении получать данные о шлюзе, и всех хостах vpn сервера, и вообше забыть по то что появляются какие-то проблеммы. Скриптину выложил.

[HOWTO] Настройка VPN в Debian GNU/Linux

 

Прадва она не даделаная, если вы такие ленивые что не хотите даделать, то скажите мне, дайте уже готовое решение, я туда впихну автоматическое определение.

По всем вопросам в ту тему пож-та

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

дистрибутив Linux Mandriva 2006, сделал все по howto, в итоге:

[root@localhost virusmxa]# pptp-command start corbina
Route: add default gw 10.56.0.17 added
Route: add -host 195.14.40.6 gw 10.56.0.17 added
Route: add -host 195.14.40.7 gw 10.56.0.17 added
Route: add -host 195.14.40.8 gw 10.56.0.17 added
Route: add -host 195.14.40.9 gw 10.56.0.17 added
Route: add -host 195.14.40.13 gw 10.56.0.17 added
Route: add -host 195.14.40.14 gw 10.56.0.17 added
Route: add -host 195.14.40.15 gw 10.56.0.17 added
Route: add -host 195.14.40.16 gw 10.56.0.17 added
Route: add -host 195.14.40.17 gw 10.56.0.17 added
Route: add -host 10.57.50.50 gw 10.56.0.17 added
Route: add -host 10.57.51.241 gw 10.56.0.17 added
Route: add -host 195.14.50.1 gw 10.56.0.17 added
Route: add -host 195.14.50.21 gw 10.56.0.17 added
Route: add -net 10.0.0.0 netmask 255.0.0.0 gw 10.56.0.17 added
Route: add -net 85.21.79.0 netmask 255.255.255.0 gw 10.56.0.17 added
Route: add -net 85.21.90.0 netmask 255.255.255.0 gw 10.56.0.17 added
Route: add -host 85.21.52.254 gw 10.56.0.17 added
Route: add -host 62.205.179.146 gw 10.56.0.17 added
Route: add -host 83.102.146.96 gw 10.56.0.17 added
Route: add -host 195.14.50.26 gw 10.56.0.17 added
Route: add -host 195.14.50.16 gw 10.56.0.17 added
Route: add default dev ppp0 added
All routes added.
Tunnel corbina is active on ppp0.  IP Address: 85.21.246.243
[root@localhost virusmxa]# traceroute mail.google.com
traceroute: Warning: mail.google.com has multiple addresses; using 72.14.205.18
traceroute to googlemail.l.google.com (72.14.205.18), 30 hops max, 38 byte packe			   ts
1  * * *
2  * * *
3  * *
[root@localhost virusmxa]# traceroute www.mail.ru
traceroute to www.mail.ru (194.67.57.26), 30 hops max, 38 byte packets
1  * * *
2  * * *

[root@localhost virusmxa]# ping 10.56.0.17
PING 10.56.0.17 (10.56.0.17) 56(84) bytes of data.
64 bytes from 10.56.0.17: icmp_seq=1 ttl=255 time=3.60 ms
64 bytes from 10.56.0.17: icmp_seq=2 ttl=255 time=1.23 ms
64 bytes from 10.56.0.17: icmp_seq=3 ttl=255 time=2.11 ms
64 bytes from 10.56.0.17: icmp_seq=4 ttl=255 time=0.596 ms

--- 10.56.0.17 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 0.596/1.886/3.602/1.129 ms
[root@localhost virusmxa]# ping 85.21.246.243
PING 85.21.246.243 (85.21.246.243) 56(84) bytes of data.
64 bytes from 85.21.246.243: icmp_seq=1 ttl=64 time=0.038 ms
64 bytes from 85.21.246.243: icmp_seq=2 ttl=64 time=0.021 ms
64 bytes from 85.21.246.243: icmp_seq=3 ttl=64 time=0.024 ms
64 bytes from 85.21.246.243: icmp_seq=4 ttl=64 time=0.022 ms

--- 85.21.246.243 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.021/0.026/0.038/0.007 ms
[root@localhost virusmxa]# ping www.mail.ru
PING www.mail.ru (194.67.57.26) 56(84) bytes of data.

--- www.mail.ru ping statistics ---
18 packets transmitted, 0 received, 100% packet loss, time 20001ms

и Mozilla Firefox не может соединиться с mail.google.com или www.mail.ru по timeout.

не подскажите, в чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас