wanderer_mg

Настройка vpn-подключения в Gentoo. "Официальный" способ.

Рекомендованные сообщения

Устаревшая версия (от 6.11.2006)

вот

тут наиболее актуальная информация о настройке сети и vpn в Gentoo

В данной статье будет предполагаться, что:

все делается от имени пользователя root

eth0 - соединение с локальной сетью Корбина

ppp0 - vpn-соединение

 

Перейдем к делу:

 

1. Собираем необходимые пакеты:

Нам понадобится версия baselayout из нестабильной ветки (~x86):

echo "sys-apps/baselayout ~x86" >> /etc/portage/package.keywords

 

либо (если не уверены в своих познаниях в Gentoo)

grep "sys-apps/baselayout" /etc/portage/package.keywords > /dev/null  || echo "sys-apps/baselayout ~x86" >>  /etc/portage/package.keywords

 

emerge -av sys-apps/baselayout
etc-update

(будьте ОЧЕНЬ внимательны, т.к. обновление коснется многих системных файлов настройки)

 

Утилита управления роутингом и DHCP-клиент (имхо, более удобный, нежели dhcpc)

emerge -av sys-apps/iproute2 net-misc/pump

 

PPP-клиент. Т.к. в корбине не используется MPPE-MPPC, отрубаем соотв. опцию от греха подальше (т.к. она до сих пор является экспериментальной):

USE="-mppe-mppc" emerge -av net-dialup/ppp

 

PPTP-клиент, без всяких графических оболочек

USE="-tcltk" emerge net-dialup/pptpclient

 

2. правим конфигурационный файл /etc/conf.d/net:

modules=( "iproute2" )
modules=( "pump" )

config_eth0=( "dhcp" )

dhcp_eth0="nogateway nodns"

routes_eth0=(				# Прописываем роутинги
	"10.0.0.0/8 via <шлюз>"

	"195.14.50.1 via <шлюз>"
	"195.14.50.16 via <шлюз>"
	"195.14.50.21 via <шлюз>"
	"195.14.50.26 via <шлюз>"

	"195.14.38.0/24 via <шлюз>"
	"195.14.40.0/24 via <шлюз>"

	"85.21.79.0/24 via <шлюз>"
	"85.21.90.0/24 via <шлюз>"
	"85.21.52.254 via <шлюз>"
	"62.205.179.146 via <шлюз>"
	"83.102.146.96/27 via <шлюз>"
)

config_ppp0=( "ppp" )
link_ppp0="pty 'pptp vpn.corbina.net --nolaunchpppd'"
username_ppp0='login'			 # логин для и-нета
password_ppp0='password'		 # пароль для и-нета

pppd_ppp0=(
	"updetach"
	"noauth"
	"defaultroute"
#		"lcp-echo-interval 15"
#		"lcp-echo-failure 3"
)

depend_ppp0() {			# перед запуском соединения с интернетом
	need net.eth0		# обязательно должно быть поднято соединение
}				# с локальной сетью

 

 

3. Удаляем старый файл запуска (если он был), и создаем новый:

cd /etc/init.d
rm net.ppp0
ln -s net.lo net.ppp0

 

4. Добавляем соединения в список автоматически запускаемых при загрузке системы:

rc-update add net.eth0 default
rc-update add net.ppp0 default

 

5. Редактируем файлик /etc/resolv.conf:

search corbina.ru
nameserver 195.14.50.1
nameserver 195.14.50.21

 

6. По мотивам вот этого поста создаем файлики /etc/ppp/ip-up.local

echo "route del \$5 dev ppp0" >> /etc/ppp/ip-up.local
echo "route add -host \$5 gw <шлюз>" >> /etc/ppp/ip-up.local

и /etc/ppp/ip-down.local:

echo "route del -host \$5 gw <шлюз>" >> /etc/ppp/ip-down.local

 

7. (пере)запускаем соединения:

/etc/init.d/net.eth0 restart
/etc/init.d/net.ppp0 restart

 

8. Проверяем:

# ping -c 4 homenet.corbina.ru
PING homenet.corbina.ru (85.21.79.25) 56(84) bytes of data.
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=1 ttl=59 time=1.68 ms
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=2 ttl=59 time=1.61 ms
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=3 ttl=59 time=1.62 ms
64 bytes from homenet.corbina.net (85.21.79.25): icmp_seq=4 ttl=59 time=1.60 ms

--- homenet.corbina.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 1.604/1.631/1.687/0.059 ms
===========
# ping -c 4 ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=58 time=4.42 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=58 time=3.74 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=58 time=5.31 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=4 ttl=58 time=4.37 ms

--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 3.745/4.463/5.312/0.562 ms

Изменено пользователем wanderer_mg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так в чём последняя проблема в отсутвии mppe что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

># USE="-mppe-mppc" emerge -av net-dialup/ppp net-dialup/pptpclient

 

В других источниках как раз без "-" в USE. Тоесть не отключать а включать поддержку mppe-mppc.

 

Конкретно пишут:

File: /etc/make.conf

USE="mppe-mppc"

 

И ещё там патчить кернел вот отсюда

http://mppe-mppc.alphacron.de

если версия кернела меньше 2.6.15

Изменено пользователем tommy-kun

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

># USE="-mppe-mppc" emerge -av net-dialup/ppp net-dialup/pptpclient

 

В других источниках как раз без "-" в USE. Тоесть не отключать а включать поддержку mppe-mppc.

 

Конкретно пишут:

File: /etc/make.conf

USE="mppe-mppc"

 

И ещё там патчить кернел вот отсюда

http://mppe-mppc.alphacron.de

если версия кернела меньше 2.6.15

 

mppe тут я как понял нипричём. У меня и без него теперь пашет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ядро патчить не надо, достаточно включить соответствующие опции. Там уже все есть.

У кого ppp с ~x86? На последней версии проблем не наблюдается (2.4.3-r13)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предлагаю пару модификаций в конфиг

hotplug_eth0="yes"
routes_eth0=(
	"10.0.0.0/8	 via 10.X.0.17" # LAN
	"195.14.50.0/24 via 10.X.0.17"
	"195.14.40.0/24 via 10.X.0.17" # VPN
	"85.21.79.0/24  via 10.X.0.17" # Homenet
	"85.21.90.0/24  via 10.X.0.17"
	"83.102.232.1   via 10.X.0.17" # VPN
	"85.21.52.254   via 10.X.0.17" # TV
)
mtu_eth0="1500"
pppd_ppp0=(
	"ktune"
	"updetach"	  # WARNING: If you don't specify this then we will
						   # not wait for the actual PPP link to go up
#		"debug"		 # Enables syslog debugging
	"noauth"		# Do not require the peer to authenticate itself
#		"dump"
	"defaultroute"  # Make this PPP interface the default route
)
dns_servers_eth0="195.14.50.1 195.14.50.21"
dns_search_eth0="corbina.net"
dns_options_eth0=( "timeout 1" "rotate" )

pppd версии 2.4.3 зачем-то начал добавлять роут к удаленной точке через дефолтный гейт на ppp0, как результат - петля: туча пакетов курсирует внутри интерфейса, но в наружу ничего не идет. Причем засада в том, что нужно время на поднятие ppp0 и даже после этого кривой роут появляется не сразу. Если кто с таким же столкнулся, ниже идет лечение

$ cat > /etc/init.d/fix.ppp0

#!/sbin/runscript

depend() {
need net.ppp0
}

start() {
local tryn=0
local maxtry=30

einfo "Waiting for ppp0 to be up"
tryn=0
while ! /sbin/ifconfig ppp0 >/dev/null 2>/dev/null
do
	tryn=`expr ${tryn} + 1`
	[ ${tryn} -gt ${maxtry} ] && break
	sleep 1
done
if [ ${tryn} -gt ${maxtry} ]
then
	eerror "ppp0 still seems to be down after ${maxtry} seconds. Aborting"
	return 1
fi

local ppp0gw=`/sbin/ifconfig ppp0 | /bin/grep 'P-t-P' | cut -d ':' -f 3 | cut -d ' ' -f 1`

einfo "Waiting for bogous route to ${ppp0gw} to appear"
tryn=0
while [ ${tryn} -le ${maxtry} ]
do
	[ "`route -n | grep ppp0 | cut -d ' ' -f 1 | grep ${ppp0gw}`" ] && break
	tryn=`expr ${tryn} + 1`
	sleep 1
done
if [ ${tryn} -gt ${maxtry} ]
then
	eerror "There is still no bogous route after ${maxtry} seconds. Aborting"
	return 1
fi

einfo "Removing bogous route"
route del ${ppp0gw}
}

$ rc-update add fix.ppp0 default

Еще почему-то иногда ppp перестает собираться: просто make останавливается и все.. По -dv ничего не понятно, никаких солбщений нет, просто дебаговый вывод прерывается на полуслове, в логах тоже самое. Странно, но лечится с помощью

emerge --unmerge ppp
emerge ppp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мandrake не есть тоже самое что Gentoo. Иди в другой раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# /etc/init.d/net.ppp0 start
* Caching service dependencies ...																	 [ ok ]
* Starting ppp0
*   Bringing up ppp0
*	 ppp
*	 No loaded modules provide "ppp" (ppp_start)													  [ !! ]

 

и тут не хочет

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
и тут не хочет

:)

Если обновляла ядро, то проверь, что все включено. Кроме того теперь udev, а не devfs, проверь в этом плане тоже. И даже больше, если обновляла baselayout на ~x86, то половину /etc/conf.d/ надо перенастраивать на новый лад (скоро будет init-ng!).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

всё есть, кроме нового baselayout

то есть выход один - синькаться???

а почему тогда для диалапа ppp работает?

зы - что они там с ума посходили - каждый месяц новый формат конфигов ;)((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
всё есть, кроме нового baselayout

то есть выход один - синькаться???

Да. Старый /etc/init.d/vpn должен работать, надо только адрес сервера поменять.

 

а почему тогда для диалапа ppp работает?

Не телепат :)

 

зы - что они там с ума посходили - каждый месяц новый формат конфигов ;) ((

Это ты зря. Форматы конфигов меняются не каждый месяц, да и они стараются, чтобы скрипты работали и со старыми. Все это надо для того, чтобы уйти от старого init на новую систему. Посмотри хотя бы на сетевые скрипты: раньше их туча лежала в /etc/init.d и куча конфигов была в /etc/conf.d, все было разбросано по разным конфигам. Сейчас все в одном хорошо структурированном /etc/conf.d/net и единый скрипт обслуживания интерфейсов /etc/init.d/net.lo+симлинки. Я уж не говорю про времена, когда половина настроек лежала в /etc/rc.conf....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

согласна с тобой, погорячилась :)

 

если обновляла baselayout на ~x86, то половину /etc/conf.d/ надо перенастраивать на новый лад (скоро будет init-ng!).

отсюда поподробней - обновилась до baselayout-1.11.14-r6(~x86)

если есть оффиц.дока, залить можешь?

всё равно по твоему старому способу даже и не шевелится, по "оффициальному" - всё так же

No loaded modules provide "ppp" (ppp_start)

вот кусок из lsmod

Module				  Size  Used by
ppp_async			   8640  0 
ppp_generic			24212  1 ppp_async
slhc					6080  1 ppp_generic

ядро 2.6.12... обновлять что-ли тоже???

хотя вроде когда щас переставляла ppp до 2.4.3-r13 он вроде пискнул, что собранная версия будет рабочей только для =<2.6.14 из-за mppe-mppc

:)

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
если есть оффиц.дока, залить можешь?

Какая дока?

 

всё равно по твоему старому способу даже и не шевелится, по "оффициальному" - всё так же

Поставь DEBUG=1 внутри скрипта и посмотри, что пишет.

 

ядро 2.6.12... обновлять что-ли тоже???

хотя вроде когда щас переставляла ppp до 2.4.3-r13 он вроде пискнул, что собранная версия будет рабочей только для =<2.6.14 из-за mppe-mppc

:D

Да... было там что-то по этому поводу в ядре, вот только вроде уже давно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая дока?

насчёт перемен в /etc/conf.d, связанных с baselayout'ом

Поставь DEBUG=1 внутри скрипта и посмотри, что пишет.

# vpn start
* Connecting to VPN ...
VPN: ip of VPN server detected as 195.14.40.8
VPN: starting pppd
VPN: deleting default route
VPN: adding route to LAN
VPN: adding routes to homenet
VPN: doing something usefull
VPN: adding route to VPN server
VPN: adding routes to DNS servers
VPN: adding route to Internet
SIOCADDRT: No such device
* VPN connection test failed																		   [ ok ]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
насчёт перемен в /etc/conf.d, связанных с baselayout'ом

Сомневаюсь, что такое в природе есть. Просто следи за etc-update и меняющимися /etc/*.example

 

# vpn start
* Connecting to VPN ...
VPN: ip of VPN server detected as 195.14.40.8
VPN: starting pppd
VPN: deleting default route
VPN: adding route to LAN
VPN: adding routes to homenet
VPN: doing something usefull
VPN: adding route to VPN server
VPN: adding routes to DNS servers
VPN: adding route to Internet
SIOCADDRT: No such device
* VPN connection test failed																		   [ ok ]

Да... всего-то ppp0 не поднимается. Не знаю почему, сама колдуй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поколдовала...

подымается на 3 секунды

SIOCADDRT: Network is down
* VPN connection test failed																							   [ ok ]

:)

может ядро??? :)

кроме того, что там будет встроенный mppe-mppc, а у меня просто патченное - что ещё может быть?

или где ещё в /etc порыться, а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
поколдовала...

подымается на 3 секунды

SIOCADDRT: Network is down
* VPN connection test failed																							   [ ok ]

Проверь маршруты (читай тут VPN Одинаковые адреса пира и сервера и тут Настройка vpn-подключения в Gentoo. "Официальный" способ. )

 

может ядро??? :)

А ты включала поддержку всяких GRE/mppe?

 

кроме того, что там будет встроенный mppe-mppc, а у меня просто патченное - что ещё может быть?

Я ничего не патчил, просто включил в ядре опции ( corbina + gentoo ) и ppp мержил с +mppe-mppc.

 

или где ещё в /etc порыться, а?

Поробуй сначала ручками подднять ppp0 и чтобы он не отваливался. Когда получится выбирай либо официальный способ (править /etc/conf.d/net либо оставайся на старом /etc/init.d/vpn).

Изменено пользователем loopa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

понимаешь, у меня тут такая штука выходит - через мопед когда лезу, всё нормально pppd поднимается, не рухает, но ни один адрес не открывается. никуда не идёт

твоим способом он тоже уже послушно пытается подняться, но только вот на 3 секунды

ДНСы нормально прописываются во всех случаях

это уже не с ппп проблема, выходит :)

я вчера просинькалась, пересобрала систему+ppp-pptpclient-baselayout, ядро старое оставила (2.6.12) с которым всегда всё работало до этого корбиновского дауна

etc-update никаких сетевых конфигов не трогал

вот за 3 секунды успела ifconfig

# ifconfig
eth0	  Link encap:Ethernet  HWaddr 00:C0:26:AB:CF:A5  
	  inet addr:10.176.19.89  Bcast:10.176.255.255  Mask:255.255.0.0
	  UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:1709417 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:1957 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000 
	  RX bytes:122158004 (116.4 Mb)  TX bytes:433962 (423.7 Kb)
	  Interrupt:11 Base address:0xd800 

lo		Link encap:Local Loopback  
	  inet addr:127.0.0.1  Mask:255.0.0.0
	  UP LOOPBACK RUNNING  MTU:16436  Metric:1
	  RX packets:124 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:0 
	  RX bytes:30690 (29.9 Kb)  TX bytes:30690 (29.9 Kb)

ppp0	  Link encap:Point-to-Point Protocol  
	  inet addr:89.178.81.71  P-t-P:195.14.40.8  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1370  Metric:1
	  RX packets:3 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3 
	  RX bytes:30 (30.0 b)  TX bytes:30 (30.0 b)

# route -n
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.52.94	 10.176.0.17	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.1	 10.176.0.17	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.21	10.176.0.17	 255.255.255.255 UGH   0	  0		0 eth0								   
195.14.40.8	 10.176.0.17	 255.255.255.255 UGH   0	  0		0 eth0								
85.21.90.0	  10.176.0.17	 255.255.255.0   UG	0	  0		0 eth0
85.21.79.0	  10.176.0.17	 255.255.255.0   UG	0	  0		0 eth0
10.176.0.0	  0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth0			  
10.0.0.0		10.176.0.17	 255.0.0.0	   UG	0	  0		0 eth0			  
127.0.0.0	   127.0.0.1	   255.0.0.0	   UG	0	  0		0 lo	

где засада-то? :)

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм... Ты подними pppd руками с debug и dump и погляди, что он будет говорить в лог. Так ничего не понятно (не может же ppp0 отваливаться от отсутствия дефолтного маршрута на него? а на сам vpn-сервер роут есть). И попробуй все-таки обновить ядро, все равно в твоей версии куча уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот, ядро новое (2.6.15), руками чо-то не получается, крякозяблики выдаёт, но вот получите /var/log/messages

Apr  9 21:42:41 Spica pptp[13163]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated			  
Apr  9 21:42:41 Spica pptp[13166]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Con
nection-Request'																										
Apr  9 21:42:41 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply		
Apr  9 21:42:41 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.				 
Apr  9 21:42:42 Spica pptp[13166]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Req
uest'																												   
Apr  9 21:42:42 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.				  
Apr  9 21:42:42 Spica pptp[13166]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's ca
ll ID 19186).																										   
Apr  9 21:42:42 Spica pppd[13170]: pppd 2.4.3 started by root, uid 0													
Apr  9 21:42:42 Spica pppd[13170]: Using interface ppp0																 
Apr  9 21:42:42 Spica pppd[13170]: Connect: ppp0 <--> /dev/pts/3														
Apr  9 21:42:44 Spica pppd[13170]: CHAP authentication succeeded														
Apr  9 21:42:44 Spica pppd[13170]: CHAP authentication succeeded														
Apr  9 21:42:44 Spica pppd[13170]: local  IP address 89.178.91.112													  
Apr  9 21:42:44 Spica pppd[13170]: remote IP address 195.14.40.8														
Apr  9 21:42:45 Spica rc-scripts: Configuration not set for ppp0 - assuming dhcp										
Apr  9 21:42:45 Spica dhcpcd[13570]: dhcpStart: interface ppp0 is not Ethernet or 802.2 Token Ring				   
Apr  9 21:43:03 Spica rc-scripts: VPN connection test failed															
Apr  9 21:43:08 Spica pppd[13170]: Hangup (SIGHUP)																	  
Apr  9 21:43:08 Spica pppd[13170]: Connect time 0.4 minutes.															
Apr  9 21:43:08 Spica pppd[13170]: Sent 0 bytes, received 0 bytes.													  
Apr  9 21:43:08 Spica pppd[13170]: Connection terminated.															   
Apr  9 21:43:09 Spica pppd[13170]: Exit.																				
Apr  9 21:43:09 Spica pptp[13194]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error		   
Apr  9 21:43:09 Spica pptp[13194]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log		  
Apr  9 21:43:09 Spica pptp[13166]: anon log[callmgr_main:pptp_callmgr.c:231]: Closing connection (unhandled)			
Apr  9 21:43:09 Spica pptp[13166]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Reque
st'																													 
Apr  9 21:43:09 Spica pptp[13166]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)		   

на диалапе то же самое

Apr  9 22:13:33 Spica pppd[14110]: pppd 2.4.3 started by root, uid 0													
Apr  9 22:13:33 Spica pppd[14110]: Using interface ppp0																 
Apr  9 22:13:33 Spica pppd[14110]: Connect: ppp0 <--> /dev/ttyS0														
Apr  9 22:13:34 Spica pppd[14110]: PAP authentication succeeded														 
Apr  9 22:13:34 Spica PPP BSD Compression module registered															 
Apr  9 22:13:34 Spica PPP Deflate Compression module registered														 
Apr  9 22:13:34 Spica pppd[14110]: local  IP address 213.145.38.229													 
Apr  9 22:13:34 Spica pppd[14110]: remote IP address 213.145.32.178													 
Apr  9 22:13:34 Spica pppd[14110]: primary   DNS address 213.145.47.147												 
Apr  9 22:13:34 Spica pppd[14110]: secondary DNS address 213.145.43.50												  
Apr  9 22:13:35 Spica rc-scripts: Configuration not set for ppp0 - assuming dhcp										
Apr  9 22:13:35 Spica dhcpcd[14520]: dhcpStart: interface ppp0 is not Ethernet or 802.2 Token Ring					  
Apr  9 22:14:21 Spica pppd[14110]: Terminating on signal 15															 
Apr  9 22:14:21 Spica pppd[14110]: Connect time 0.8 minutes.															
Apr  9 22:14:21 Spica pppd[14110]: Sent 0 bytes, received 0 bytes.													  
Apr  9 22:14:21 Spica pppd[14110]: Connection terminated.															   
Apr  9 22:14:21 Spica pppd[14110]: Exit.								  

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно говоря, не знаю. Но могу предположить, что проблема как-то связана с dhcp, вернее с

rc-scripts: Configuration not set for ppp0 - assuming dhcp

В том смысле, что возможно конфиги не нравятся. Попробуй убить /etc/ppp (можешь перемержить ppp чтобы каталог вернулся), /etc/conf.d/net* и убедись, что /etc/init.d/net.eth0 и /etc/init.d/ppp0 - есть симлинки на /etc/init.d/net.lo (~20кб). После этого сделай по официальному способу (только не пихай все в ppp0, а сделай 0 и 1).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

уффф, наладила! :)

просто не заметила, что baselayout собрался не ~x86 (при обновлении убрала, думала, что и так нужная версия будет, ан нет), так что теперь собрался нужный, и пересобрала ppp со снесением /etc/ppp

так что по твоему старому способу всё и заработало, как и было

спасибо за поддержку, как всегда :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обновил baselayout и ppp

теперь vpn не поднимается.

т.е. поднимается, но тот же падает.

 

в роуте:

maddeer@maddeer.ru ~ $ route [20:46]

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

195.14.40.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

85.21.90.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

195.14.50.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

85.21.79.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

10.193.0.0 * 255.255.0.0 U 0 0 0 eth0

10.0.0.0 10.193.0.17 255.0.0.0 UG 0 0 0 eth0

loopback * 255.0.0.0 U 0 0 0 lo

default 10.193.0.17 0.0.0.0 UG 0 0 0 eth0

 

как мне его дефолтным сделать

 

в т.е. поднимается, но тот же падает.

 

в роуте:

maddeer@maddeer.ru ~ $ route [20:46]

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

195.14.40.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

85.21.90.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

195.14.50.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

85.21.79.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

10.193.0.0 * 255.255.0.0 U 0 0 0 eth0

10.0.0.0 10.193.0.17 255.0.0.0 UG 0 0 0 eth0

loopback * 255.0.0.0 U 0 0 0 lo

default 10.193.0.17 0.0.0.0 UG 0 0 0 eth0

 

как мне его дефолтным сделать

 

в т.е. поднимается, но тот же падает.

 

в роуте:

maddeer@maddeer.ru ~ $ route [20:46]

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

195.14.40.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

85.21.90.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

195.14.50.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

85.21.79.0 10.193.0.17 255.255.255.0 UG 0 0 0 eth0

10.193.0.0 * 255.255.0.0 U 0 0 0 eth0

10.0.0.0 10.193.0.17 255.0.0.0 UG 0 0 0 eth0

loopback * 255.0.0.0 U 0 0 0 lo

default 10.193.0.17 0.0.0.0 UG 0 0 0 eth0

 

как мне его дефолтным сделать ?

 

в /etc/conf.d/net

pppd_ppp0=(

"updetach"

"noauth"

"defaultroute"

"lcp-echo-interval 15"

"lcp-echo-failure 3"

# "debug"

)

 

а он его никак не сделает default

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По моим наблюдениям, default route не назначается для vpn в тех случаях, когда он указан для eth0. Поэтому, в своем конфиге я и юзаю строчку:

dhcp_eth0="nogateway"

а также руками прописываю все возможные роутинги для локальных ресурсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у меня эта часть такая:

config_eth0=( "dhcp" )

dhcp_eth0=("nogateway")

 

routes_eth0=(

"10.0.0.0/8 via 10.193.0.17" # LAN

"195.14.50.0/24 via 10.193.0.17"

"195.14.40.0/24 via 10.193.0.17" # VPN

"85.21.79.0/24 via 10.193.0.17" # Homenet

"85.21.90.0/24 via 10.193.0.17"

"83.102.232.1 via 10.190.0.17" # VPN

"85.21.52.254 via 10.193.0.17" # TV

)

 

правда сейчас ничего проверить не смогу инет скончался окончательно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вроде победил. посмотрим сколько продержится

 

для sys-apps/baselayout-1.12.0_pre17-r2 надо fix.ppp0 поправить.

добавить в конце

route del ${ppp0gw}

route del default

route add default ppp0

 

у меня после этого зароботало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновил руководство. Жду исправлений и дополнений. Только очень прошу: поясняйте и обосновывайте те строки и исправления, которые вы хотите внести в руководство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# echo "sys-apps/baselayout ~x86" >> /etc/portage/package.keywords

 

Ну нафиг! По 10му разу его туда добавлять....

grep "sys-apps/baselayout" /etc/portage/package.keywords > /dev/null || echo "sys-apps/baselayout ~x86" >> /etc/portage/package.keywords

 

# etc-update (будьте ОЧЕНЬ внимательны, т.к. обновление коснется многих системных файлов настройки)

 

Лично я бы делал copy&paste из браузера в шелл, а потому

echo "Будьте ОЧЕНЬ внимательны, т.к. обновление коснется многих системных файлов настройки"
etc-update

 

2. правим конфигурационный файл /etc/conf.d/net:

 

Для новичков:

vim /etc/conf.d/net
:1,$s/<шлюз>/10.XXX.0.17

XXX - это естественно номер вашей подсети.

Нажать INSERT для перехода в режим "редактирования"

Чтобы сохранить и выйти жмем ESCAPE и вводим

:wq

 

routes_eth0=(				# Прописываем роутинги
	# VPN
	"195.14.40.9 via <шлюз>"
	"195.14.40.13 via <шлюз>"
	"195.14.40.14 via <шлюз>"
	"195.14.40.15 via <шлюз>"
	"195.14.40.6 via <шлюз>"
	"195.14.40.7 via <шлюз>"
	"195.14.40.8 via <шлюз>"

# Почтовый сервер post.ru
	"195.14.50.16 via <шлюз>"

# Сервер статистики
	"195.14.50.26 via <шлюз>"

 

Какой смысл добавлять по одному хосту? Снова введут новые сервера и опять править? Маршрутизаторы корбины пользуются правилами для подсетей, а не конкретных хостов, так почему ты игнорируешь сети и упрямо прописываешь хосты?

 

	# Фиг знает, что это за адрес, но он есть во всех скриптах маршрутизации в Корбине, которые мне довелось увидеть
	"85.21.52.254 via <шлюз>"

 

tv.corbina.ru

 

 

		"lcp-echo-interval 15"
	"lcp-echo-failure 3"

 

У меня с этим отваливалось.

 

 

3. Удаляем старый файл запуска (если он был), и создаем новый:

# cd /etc/init.d
# rm net.ppp0
# ln -s net.lo net.ppp0

cd /etc/init.d
rm net.ppp0
ln -s net.lo net.ppp0

В остальных местах тоже copy&paste.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
# Фиг знает, что это за адрес, но он есть во всех скриптах маршрутизации в Корбине, которые мне довелось увидеть

"85.21.52.254 via <шлюз>"

 

это сервер corbina.tv с которого трансляция идёт.

Изменено пользователем Mad Deer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас