wanderer_mg

Настройка vpn-подключения в Gentoo. "Официальный" способ.

Рекомендованные сообщения

Может, у ослика утечки памяти, которые валят ppp/pptp?

а как продиагностировать? просто такая ерунда продолжается и после того, как комп был выключен на какое-то время, потом постепенно налаживается; запускаю ослика - снова-здорова, т.е. факт точный.

ещё уточнение - поднимаю впн по-прежнему старым скриптом от loopa он же unr303, не хочу полностью переходить на net, если всё работает, это понятно, я думаю

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как продиагностировать? просто такая ерунда продолжается и после того, как комп был выключен на какое-то время, потом постепенно налаживается; запускаю ослика - снова-здорова, т.е. факт точный.

ещё уточнение - поднимаю впн по-прежнему старым скриптом от loopa он же unr303, не хочу полностью переходить на net, если всё работает, это понятно, я думаю

 

Ну это вообще мистика какая-то. Значит, дело точно не в твоем компе. Может ваше чердачное железо захлебывается пакетами тогда?

ИМХО, есть резон собирать статистику по пингам, трейсам и т.п. вещям, а потом выслать все это в саппорт корбины.

 

Кстати, подумалось тут - а в твоем скрипте для поднятия vpn коннект идет на конкретный ip-адрес или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, на конкретный айпи, там тогда loopa так советовал, и всё чудненько пашет с прошлой зимы

но когда отваливается айпишник - это мне знакомо, и сразу понятно;

 

вот смотри логи прям за сегодня:

log.txt

вчера с утра до вечера 8 часов ppp0 висел, пока ослика не завела, тогда только и сопоставила

 

 

Может ваше чердачное железо захлебывается пакетами тогда?

видимо, да; там скорость на отдачу до 1мег доходит, т.к. я лимиты не ставлю - тогда себе ничего не скачаешь, слишком большая разница поначалу получается, не подцепляет.

техника на понедельник я вызвала, но может и у меня как-то выровнять можно? тем более ослик не особо в почёте у провайдеров, насколько я знаю, 4662 порт у Корбины закрыт - проверяла, когда настройки выставляла

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня такое тоже бывало, когда pppd валился при активной нагрузке... впечатление такое, будто проц не справляется с обработкой pptp трафа и pppd начинает ловить ошибки и валиться... Загрузку проца померяй во время работы ослика.

 

Насчет "в почете/не в почете" не знаю - у меня все порты открыты, я сам затыкаю ненужные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2wanderer_mg:

 

Зачем pump, какое удобство требуется от dhcp?

 

mppe-mppc нормально работает еще со времен патча к ядру, другое дело, что в корбине оно действительно не нужно.

 

> /etc/conf.d/net:

> dhcp_eth0="nogateway nodns"

Зачем nodns, а если они поменяются?

 

> routes_eth0=( # Прописываем роутинги

Роуты я вообще вынес в отдельный файл, удобнее, когда требуется их добавить/изменить, при этом не хочется перезагружать интерфейс.

 

> config_ppp0=( "ppp" )

> link_ppp0="pty 'pptp vpn.corbina.net --nolaunchpppd'"

А вот это удобно, я делал руками по привычке

 

Интересно, а за счёт чего происходит автоматическое восстановление соединения? Или этого в таком способе подключения не предусмотрено?

Опция persist

 

чего-то мудрят у нас в Измайлово... :)

то нормально подключение проходит, то вот такую фигню выдаёт:

Oct 26 21:44:58 Spica pppd[10690]: pppd 2.4.3 started by root, uid 0											  
Oct 26 21:44:58 Spica pppd[10690]: Using interface ppp0														   
Oct 26 21:44:58 Spica pppd[10690]: Connect: ppp0 <--> /dev/pts/3												  
Oct 26 21:45:00 Spica pppd[10690]: Unknown MS-CHAP authentication failure: E=691 R=0							  
Oct 26 21:45:00 Spica pppd[10690]: CHAP authentication failed													 
Oct 26 21:45:00 Spica pppd[10690]: Connection terminated.														 
Oct 26 21:45:01 Spica pppd[10690]: Exit.   

потом через некоторое время (долгое или не очень) - подключка нормально проходит...

ничего не меняла я в настройках

может это как-то можно обхитрить с моей стороны? :D

У меня такая же фигня бывает, когда перезагружаюсь при поднятом впн, возможно, pppd разрывает соединение некорректно, без уведомления удаленной стороны, а на той стороне продолжает висеть лок, пока сам там не удалится.

Лечить не пробовал, обычно просто обрываю попытки, минут через 5 пробую опять, соединяется нормально.

Изменено пользователем Mizanthrope

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mizanthrope выложи свой конфиг.

Поменял modules=( "pump" ) на modules=( "dhcp" )

сеть понимается (dhclient), но ppp интерфейс подмается на секунду и потом сразу в down

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mizanthrope выложи свой конфиг.

Поменял modules=( "pump" ) на modules=( "dhcp" )

сеть понимается (dhclient), но ppp интерфейс подмается на секунду и потом сразу в down

Да у меня этот конфиг наполовину руками, не "генту-вэй" :D

Я вроде как раз dhcpcd юзаю, хотя могу наврать, как буду дома посмотрю, заодно конфиг скину.

 

p.s. конфиги буду еще дорабатывать, - поднабрался чужой мудрости :D

 

а что у тебя не пашет, что в логах (с опцией debug)?

Изменено пользователем Mizanthrope

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

local IP address 89.179.96.189

localhost pppd[7869]: remote IP address 83.102.254.253

localhost pppd[7869]: primary DNS address 195.14.50.1

localhost pppd[7869]: secondary DNS address 195.14.50.21

localhost pppd[7900]: Script /etc/ppp/ip-up started (pid 7901)

localhost pppd[7900]: Script /etc/ppp/ip-up finished (pid 7901), status = 0x7

это если использовать dhclient, если dhcpcd, то vpn.spb.corbina.net пингуется с 25-го раза и вместо vpn.spb.corbina.net приходиться вбивать конкретный ip "remote IP address 83.102.254.253"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/etc/conf.d/net

config_eth0=( "dhcp" )
dhcpcd_eth0="-t 30 -R"
modules=( "dhcpcd" )
fallback_eth0=( "10.193.xx.xx netmask 255.255.0.0" )
fallback_route_eth0=( "default via 10.193.0.17" )

/etc/ppp/options.pptp

 

lock
# Authentication - We don't need the tunnel server to authenticate itself
noauth
# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
refuse-chap
refuse-mschap
# Compression - Turn off compression protocols we know won't be used
nobsdcomp
nodeflate
debug
persist
maxfail 0

/etc/ppp/peers/c

 

pty "pptp vpn.corbina.net --nolaunchpppd"
name subcreator
remotename PPTPCORB
file /etc/ppp/options.pptp
ipparam c

 

запускаю командой

/usr/sbin/pppd call c

в

/etc/conf.d/local.start

 

и кстати, по-хорошему его бы надо стопить в local.stop

щас делаю если надо руками вот так

#!/bin/bash

/bin/kill `cat /var/run/ppp0.pid`

/bin/kill `cat /var/run/ppp1.pid`

/bin/kill `cat /var/run/ppp2.pid`

 

pppd_ppp0=(

"updetach"

"updetach" кстати лучше закомментить, - если впн не пашет, - система так и будет висеть и не грузиться дальше.

 

 

 

Ну вот, теперь получился труъ генту-вэй конфиг :lol:

 

Изменения от 03.02.2007 19:45

- добавил маршруты и 3 опции (выделены красным)

 

/etc/conf.d/net

 

#=======================================================

config_eth0=( "dhcp" )

# The timeout for retrieving an address

dhcpcd_eth0="-t 60"

modules_eth0=( "dhcpcd" )

fallback_eth0=( "10.193.xx.xx netmask 255.255.0.0" )

#fallback_route_eth0=( "default via 10.193.0.17 metric 21" )

 

routes_eth0=(

# DNS

"195.14.50.1 via 10.193.0.17"

"195.14.50.21 via 10.193.0.17"

# tv.corbina.ru

"85.21.138.214 via 10.193.0.17"

"85.21.138.210 via 10.193.0.17"

"85.21.88.130 via 10.193.0.17"

"85.21.52.254 via 10.193.0.17"

# post.ru

"195.14.50.16 via 10.193.0.17"

# stat.corbina.ru

"195.14.50.26 via 10.193.0.17"

# ?

"62.205.179.146 via 10.193.0.17"

# dc.corbina.net

"85.21.79.38 via 10.193.0.17"

# local default gw

"default via 10.193.0.17 metric 21"

)

 

config_ppp0=( "ppp" )

link_ppp0="pty 'pptp vpn.corbina.net --nolaunchpppd'"

# login

username_ppp0='логин'

password_ppp0='пароль'

pppd_ppp0=(

"nodefaultroute"

"usepeerdns"

"lock"

# Authentication - We don't need the tunnel server to authenticate itself

"noauth"

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2

"refuse-eap"

"refuse-chap"

"refuse-mschap"

# Compression - Turn off compression protocols we know won't be used

"nobsdcomp"

"nodeflate"

"debug"

"persist"

"maxfail 0"

# время в секундах между попытками переподнятия упавшего VPN

"holdoff 10"

# через какой интервал времени в секундах посылать запросы, чтобы проверить жив канал или нет

"lcp-echo-interval 10"

# если lcp-echo-failure пингов не прошло, значит канал отвалился и его надо переподнимать

"lcp-echo-failure 6"

)

 

postup() {

if [ "${IFACE}" = "eth0" ]; then

# Какие-то подсети

local rts_nets=(

# ?

"-net 85.21.79.0 netmask 255.255.255.0"

"-net 85.21.52.0 netmask 255.255.255.0"

"-net 85.21.90.0 netmask 255.255.255.0"

"-net 195.14.38.0 netmask 255.255.255.240"

"-net 195.14.40.0 netmask 255.255.255.224"

"-net 10.0.0.0 netmask 255.0.0.0"

"-net 85.21.108.16 netmask 255.255.255.240"

# tv

"-net 83.102.146.96 netmask 255.255.255.224"

)

# VPN-сервера, получаемые с dns-сервера, при изменении автоматически подцепляются

local rts_vpn=(`host vpn.corbina.net dns1.corbina.net | grep vpn | awk '{print $4}'`)

local -a routes=( "${rts_nets[@]}" "${rts_vpn[@]}" )

if [[ -n ${routes} ]]; then

for r in "${routes[@]}"; do

route add ${r} gw 10.193.0.17

done

fi

fi

# Добавление маршрута по умочанию после поднятия VPN

if [ "${IFACE}" = "ppp0" ]; then

IFADDR=`ifconfig | grep P-t-P | awk '{print $2}' | awk -F: '{print $2}'`

route add default gw $IFADDR

# Получение nameserver-ов от VPN-сервера и сохранение в /etc/resolv.conf (бэкап в /etc/resolv.conf.bck)

echo "search corbina.ru" >> /etc/ppp/resolv.conf

if [ ! -e /etc/resolv.conf.bck ]; then

cp /etc/resolv.conf /etc/resolv.conf.bck

fi

cp -f /etc/ppp/resolv.conf /etc/resolv.conf

fi

return 0

}

 

# перед запуском vpn должен быть поднят eth0

depend_ppp0() {

need net.eth0

}

 

#=======================================================

 

 

Что заточить под себя:

eth0 - имя сетевой (глобально)

fallback_eth0 - адрес назначаемый в случае неполучения его по dhcp. Где-то писали какие адреса можно юзать, либо можно попробовать взять свои же предыдущие, главное, чтоб не было конфликта.

username_ppp0='логин'

password_ppp0='пароль'

10.193.0.17 - шлюз (глобально)

Если имеются файлы /etc/ppp/ip-up.local или /etc/ppp/ip-down.local - переименовать их, иначе будет конфликтовать.

 

Особенности:

- изменение впн-серверов определяется при поднятии eth0.

- список днс-ов запрашивается с впн-сервера и прописывается в /etc/resolv.conf - на случай их изменения.

- локальный шлюз не конфликтует с впн-шлюзом, маршруты можно добавлять/удалять при подключенном инете, конечно, за исключением необходимых.

 

 

 

 

local IP address 89.179.96.189

localhost pppd[7869]: remote IP address 83.102.254.253

localhost pppd[7869]: primary DNS address 195.14.50.1

localhost pppd[7869]: secondary DNS address 195.14.50.21

localhost pppd[7900]: Script /etc/ppp/ip-up started (pid 7901)

localhost pppd[7900]: Script /etc/ppp/ip-up finished (pid 7901), status = 0x7

это если использовать dhclient, если dhcpcd, то vpn.spb.corbina.net пингуется с 25-го раза и вместо vpn.spb.corbina.net приходиться вбивать конкретный ip "remote IP address 83.102.254.253"

Ну используй dhclient, разницы в принципе не должно быть, днс-сервера всегда одни и те же выдаются, так что возможно это глюк/загруженность днс-серверов или сети. Конкретный лучше не вбивать, либо писать скрипт, выбирающий их случайно, где-то уже пролетал этот скриптик.

Изменено пользователем Mizanthrope

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё хорошо, но.

 

вот эта строчка работает неверно

local rts_vpn=(`/usr/bin/host vpn.corbina.net dns1.corbina.net | /bin/grep vpn | /bin/awk '{print $4}'`)

 

может вот так ?

#emerge host

вместо host -> hostx, вместо '{print $4}' -> '{print $3}'

local rts_vpn=(`/usr/bin/hostx vpn.spb.corbina.net dns1.corbina.net | /bin/grep vpn | /bin/awk '{print $3}'`)

 

А какая разница между awk и gawk ? я всегда использовал awk

IFADDR=`/sbin/ifconfig | /bin/grep P-t-P | /bin/gawk '{print $2}' | /bin/gawk -F: '{print $2}'`

 

З.Ы. Со своими проблеммами справился.

поставил dhcpcd_eth0="-t 60" побольше

и заюзал этот кульный конфиг, все траблы сразу отвалились.

Изменено пользователем mega_m

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё хорошо, но.

 

вот эта строчка работает неверно

local rts_vpn=(`/usr/bin/host vpn.corbina.net dns1.corbina.net | /bin/grep vpn | /bin/awk '{print $4}'`)

 

может вот так ?

#emerge host

вместо host -> hostx, вместо '{print $4}' -> '{print $3}'

local rts_vpn=(`/usr/bin/hostx vpn.spb.corbina.net dns1.corbina.net | /bin/grep vpn | /bin/awk '{print $3}'`)

 

А какая разница между awk и gawk ? я всегда использовал awk

IFADDR=`/sbin/ifconfig | /bin/grep P-t-P | /bin/gawk '{print $2}' | /bin/gawk -F: '{print $2}'`

 

З.Ы. Со своими проблеммами справился.

поставил dhcpcd_eth0="-t 60" побольше

и заюзал этот кульный конфиг, все траблы сразу отвалились.

 

Команда странная hostx, у меня стандартный host из bind-tools.

awk, gawk - одно и то же, писал в 5 утра уже, башка ваще была квадратная ;)

Судя по ману таймаут у dhcpcd по умолчанию как раз 60 секунд. Часто бывает, что даже за 60 секунд не выдается адрес, у себя сократил до 20, чтоб при загрузке не висело.

Изменено пользователем Mizanthrope

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> awk, gawk - одно и то же, писал в 5 утра уже, башка ваще была квадратная smile.gif

 

awk -- есть в любой POSIX-совместимой системе.

gawk -- это конкретная реализация awk, которая в большинстве линуксов равна awk.

 

> local rts_vpn=(`/usr/bin/host vpn.corbina.net dns1.corbina.net | /bin/grep vpn | /bin/awk '{print $4}'`)

 

пути писать не нужно почти никогда, потому что у других людей они могут быть другими:

 

# which awk

/usr/bin/awk

# which grep

/usr/bin/grep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто-нибудь уже L2TP поднимать пробовал? Каковы ощущения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А кто-нибудь уже L2TP поднимать пробовал? Каковы ощущения?

 

ещё очень любопытно как его делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди, это опять мну :D Подсобите с новыми роутингами, никак не даются. Если в net тупо прописывать, чо-то вообще криво получается. Более-менее ppp0 поднимается, если закомментировать нафик весь роутинг и после поднятия eth0 руками запускать скрипт с новым роутингом, который выдаётся на "фильмах". Но тогда пингуется только в одну сторону - туда, а обратно не хочет. Короче, логи вот:

запускаю eth0 без роутинга:

Jul 24 12:42:29 Spica eth0: link up, 100Mbps, full-duplex, lpa 0x41E1
Jul 24 12:42:29 Spica pumpd[23499]: starting at (uptime 0 days, 1:40:24) Tue Jul 24 12:42:29 2007
Jul 24 12:42:29 Spica pumpd[23499]: PUMP: sending discover
Jul 24 12:42:29 Spica pumpd[23499]: got dhcp offer
Jul 24 12:42:29 Spica pumpd[23499]: PUMP: sending second discover
Jul 24 12:42:29 Spica pumpd[23499]: PUMP: got an offer
Jul 24 12:42:29 Spica pumpd[23499]: PUMP: got lease
Jul 24 12:42:29 Spica pumpd[23499]: intf: device: eth0
Jul 24 12:42:29 Spica pumpd[23499]: intf: set: 416
Jul 24 12:42:29 Spica pumpd[23499]: intf: bootServer: 10.176.0.17
Jul 24 12:42:29 Spica pumpd[23499]: intf: reqLease: 43200
Jul 24 12:42:29 Spica pumpd[23499]: intf: ip: 10.176.17.150
Jul 24 12:42:29 Spica pumpd[23499]: intf: next server: 0.0.0.0
Jul 24 12:42:29 Spica pumpd[23499]: intf: netmask: 255.255.0.0
Jul 24 12:42:29 Spica pumpd[23499]: intf: dnsServers[0]: 195.14.50.1
Jul 24 12:42:29 Spica pumpd[23499]: intf: dnsServers[1]: 195.14.50.21
Jul 24 12:42:29 Spica pumpd[23499]: intf: numDns: 2
Jul 24 12:42:29 Spica pumpd[23499]: intf: gateways[0]: 10.176.0.17
Jul 24 12:42:29 Spica pumpd[23499]: intf: numGateways: 1
Jul 24 12:42:29 Spica pumpd[23499]: intf: broadcast: 10.176.255.255
Jul 24 12:42:29 Spica pumpd[23499]: intf: network: 10.176.0.0
Jul 24 12:42:29 Spica pumpd[23499]: configured interface eth0

 

дальше скрип с роутингом, после этого vpn.corbina.net пингует нормально. Поднимаю ppp0:

Jul 24 12:45:53 Spica pppd[27389]: Plugin passwordfd.so loaded.
Jul 24 12:45:53 Spica pppd[27389]: pppd 2.4.4 started by root, uid 0
Jul 24 12:45:53 Spica pppd[27389]: Using interface ppp0
Jul 24 12:45:53 Spica pppd[27389]: Connect: ppp0 <--> /dev/pts/5
Jul 24 12:45:53 Spica pptp[27393]: anon log[main:pptp.c:272]: The synchronous pptp option is NOT activated
Jul 24 12:45:53 Spica pptp[27398]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jul 24 12:45:53 Spica pptp[27398]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jul 24 12:45:53 Spica pptp[27398]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jul 24 12:45:54 Spica pptp[27398]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 24 12:45:54 Spica pptp[27398]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jul 24 12:45:54 Spica pptp[27398]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 18276).
Jul 24 12:45:57 Spica pppd[27389]: CHAP authentication succeeded
Jul 24 12:45:57 Spica pppd[27389]: CHAP authentication succeeded
Jul 24 12:45:57 Spica pppd[27389]: not replacing existing default route to eth0 [10.176.0.17]
Jul 24 12:45:57 Spica pppd[27389]: local  IP address 89.178.29.250
Jul 24 12:45:57 Spica pppd[27389]: remote IP address 85.21.0.4

после чего вот пинги, например:

# ping ya.ru		  
PING ya.ru (87.250.251.8) 56(84) bytes of data.

--- ya.ru ping statistics ---
37 packets transmitted, 0 received, 100% packet loss, time 36083ms

# ping google.com
PING google.com (64.233.167.99) 56(84) bytes of data.

--- google.com ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8031ms

 

при таком "поднятом" ppp0 нормально пингует только vpn.corbina.net

Засада скорее всего в том, что никак не могу правильно вписать роутинг в net. Потому как руками оно чего-то не доделывает...

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите, пожалуйста, сегодня перестали работать старые маршруты. Впн пинговаться отказываются -- не видны. Какие надо теперь прописать?

 

Так, сделал пока коряво, как мне кажется, но, вроде бы заработало.

 

# hostx vpn.corbina.net
vpn.corbina.net		 A	   85.21.0.1
vpn.corbina.net		 A	   85.21.0.2
vpn.corbina.net		 A	   85.21.0.3
vpn.corbina.net		 A	   85.21.0.4
vpn.corbina.net		 A	   85.21.0.5
vpn.corbina.net		 A	   85.21.0.6
vpn.corbina.net		 A	   85.21.0.7
vpn.corbina.net		 A	   85.21.0.8
vpn.corbina.net		 A	   85.21.0.10
vpn.corbina.net		 A	   85.21.0.11
vpn.corbina.net		 A	   85.21.0.12
vpn.corbina.net		 A	   85.21.0.13
vpn.corbina.net		 A	   85.21.0.14
vpn.corbina.net		 A	   85.21.0.15
vpn.corbina.net		 A	   85.21.0.16
vpn.corbina.net		 A	   85.21.0.17
vpn.corbina.net		 A	   85.21.0.18
vpn.corbina.net		 A	   85.21.0.19
vpn.corbina.net		 A	   85.21.0.21
vpn.corbina.net		 A	   85.21.0.33
vpn.corbina.net		 A	   85.21.0.35
vpn.corbina.net		 A	   85.21.0.36
vpn.corbina.net		 A	   85.21.0.37
vpn.corbina.net		 A	   85.21.0.38
vpn.corbina.net		 A	   85.21.0.39
vpn.corbina.net		 A	   85.21.0.32

Из чего я сделал вывод, что все новые vpn у нас теперь в подсети 85.21.0.*, и дописал маршрут для всей подсети целиком:

 "85.21.0.0/24 via шлюз"

Наверное, грамотнее было бы прописывать не всю подсеть, а только динамически добавлять нужные IP, но как это сделать я пока не разбирался.шлюз Видел в соседних ветках конструкции с awk, но сам настраивать, пока не пытался. Если кто-нибудь подскажет правильную строчку, буду благодарен.

Да, я так понимаю, что маршруты для старых VPN надо бы удалить, кто-нибудь мог бы напомнить, какие были адреса у старых серверов?

Изменено пользователем Gmarapet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, у меня с любыми прописанными новыми маршрутами ppp0 пингует только в одну сторону ;)

Gmarapet, какой у тебя net?

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Блин, у меня с любыми прописанными новыми маршрутами ppp0 пингует только в одну сторону ;)

Gmarapet, какой у тебя net?

# grep '^[^#]' /etc/conf.d/net
config_eth0=( "192.168.0.1 netmask 255.255.255.0 brd 192.168.0.255" )
config_eth1=("dhcp")
dhcp_eth1=("nogateway" "nontp" )
routes_eth1=(
	"10.0.0.0/8 via 10.111.0.17"
	"195.14.50.1 via 10.111.0.17"
	"195.14.50.16 via 10.111.0.17"
	"195.14.50.21 via 10.111.0.17"
	"195.14.50.26 via 10.111.0.17"
	"195.14.38.0/24 via 10.111.0.17"
	"195.14.40.0/24 via 10.111.0.17"
	"85.21.79.0/24 via 10.111.0.17"
	"85.21.90.0/24 via 10.111.0.17"
	"85.21.52.254 via 10.111.0.17"
	"85.21.88.130 via 10.111.0.17"
	"62.205.179.146 via 10.111.0.17"
	"83.102.146.96/27 via 10.111.0.17"
	"85.21.0.0/24 via 10.111.0.17"
)
config_ppp0=( "ppp" )
link_ppp0="pty 'pptp vpn.corbina.net --nolaunchpppd'"
username_ppp0='liludallas'
password_ppp0='multipass'
pppd_ppp0=(
   "updetach"		   # If not set, "/etc/init.d/net.ppp0 start" will return
   "noauth"			 # Do not require the peer to authenticate itself
   "defaultroute"	   # Make this PPP interface the default route
   "lcp-echo-interval 10"  # Send a LCP echo every 15 seconds
   "lcp-echo-failure 10"   # Make peer dead after 3 consective
   "nobsdcomp"
   "usepeerdns"
   "nodeflate"
   "lock"				# Lock serial port
)
depend_ppp0() {
	need net.eth1
}

Изменено пользователем Gmarapet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# grep '^[^#]' /etc/conf.d/net
...

Есть, поехало! Добавила эти маршруты.

Цалую-обнимаю! :pray:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть, поехало! Добавила эти маршруты.

Цалую-обнимаю! :pray:

Enjoy it!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И всё-таки, теоретический вопрос можно? - Как из той фигни, которую выдаёт route.bat для венды в "фильмах", получились чистенькие-розовоухие рабочие маршрутики для линупса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашел я, где жили старые vpn. Из этого топика стало понятно, что отмерла 195.14.38.0/24, оставив по себе наследничком 85.21.0.0/24. Ну, и земля ей пухом.

 

И всё-таки, теоретический вопрос можно? - Как из той фигни, которую выдаёт route.bat для венды в "фильмах", получились чистенькие-розовоухие рабочие маршрутики для линупса?

Ну, по-моему, поправьте меня, если я ошибаюсь, берется стандартная корбиновская рекомендация по роутингу и туда добавляются маршруты до VPN, DNS

 

Давайте на всякий случай сравним. Вот то, что рекомендуют на сегодняшний день официальные источники, только переведенное для удобства в другую нотацию.

#Локальная сеть:
"10.0.0.0/8 via шлюз"

#Corbina.ru, help.corbina.ru, home.corbina.ru
"89.179.135.67 via шлюз"

#Сервер статистики:
"195.14.50.26 via шлюз"

#Почтовый сервер:
"195.14.50.16 via шлюз"

#Локальные ресурсы:
"85.21.79.0/24 via шлюз"
"85.21.90.0/24 via шлюз"

#Corbina.TV:
"85.21.52.254 via шлюз"
"85.21.88.130 via шлюз"
"83.102.146.96/27 via шлюз"
"85.21.138.210 via шлюз"
"85.21.138.214 via шлюз"

#SIP:
"195.14.50.93 via шлюз"

 

Плюс, как я уже говорил выше, путь к VPN и DNS

#VPN
"85.21.0.0/24 via шлюз"

#DNS
"195.14.50.1 via шлюз"
"195.14.50.21 via шлюз"

Итого: имеем практически тот же конфиг маршрутов, что у меня был, за исключением рудиментарного наличия (у меня) маршрута для старых VPN

"195.14.38.0/24 via шлюз"

 

Правда, у меня некоторых маршрутов не окзалось, но я уже говорил, что конфиг старый, взятый с этого форума больше года назад. Не хватало:

#Corbina.ru, help.corbina.ru, home.corbina.ru
"89.179.135.67 via шлюз"

и двух маршрутов до corbina-tv

"85.21.138.210 via шлюз"
"85.21.138.214 via шлюз"

 

А так же я не понял назначение еще двух записей:

#???
"195.14.40.0/24 via шлюз"
"62.205.179.146 via шлюз"

В первом постинге этого топика оба этих непонятных мне маршрута присутствуют. Для чего они, не понятно, но, раз с ними работает, то удалять их я пока не вижу смысла.

 

В общем, конечный роутинг у меня в конфиге теперь выглядит так:

#Локальная сеть:
"10.0.0.0/8 via шлюз"

#Corbina.ru, help.corbina.ru, home.corbina.ru
"89.179.135.67 via шлюз"

#Сервер статистики:
"195.14.50.26 via шлюз"

#Почтовый сервер:
"195.14.50.16 via шлюз"

#Локальные ресурсы:
"85.21.79.0/24 via шлюз"
"85.21.90.0/24 via шлюз"

#Corbina.TV:
"85.21.52.254 via шлюз"
"85.21.88.130 via шлюз"
"83.102.146.96/27 via шлюз"
"85.21.138.210 via шлюз"
"85.21.138.214 via шлюз"

#SIP:
"195.14.50.93 via шлюз"

#VPN:

"85.21.0.0/24 via шлюз"

#DNS:
"195.14.50.1 via шлюз"
"195.14.50.21 via шлюз"

#???:
"195.14.40.0/24 via шлюз"
"62.205.179.146 via шлюз"

 

Кстати, не подскажет ли кто, что это за маршруты? Те, которые есть в конфиге, но не присутствуют в рекомендованной для винды таблице роутинга?

Вот это кто, к примеру?

# hostx 62.205.179.146
Name: holdingfr-gw.corbina.net
Address: 62.205.179.146

И что за подседка 195.14.40.0/24?

Изменено пользователем Gmarapet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мдя... как только перестанет трещщать голова, попробую разобраться, с применением теории и все такого... Но для информации к размышлению могу сообщить что, во-первых у меня всегда качалось с локалки и так бесплатно, без всяких ухищрений (это к тому старенькому объявлению г-на Малова), ну и кроме того, films.corbina.ru так и не хочет пропускать. Дело, конечно, не в фильмах, а в том, что пока роутинг так и заработал полностью у меня, вот с теми настройками, любезно предоставленными уважаемым Gmarapet'ом... Надо будет поэкспериментировать, да.

Сорри, что ничего по существу.

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мдя... как только перестанет трещщать голова, попробую разобраться, с применением теории и все такого... Но для информации к размышлению могу сообщить что, во-первых у меня всегда качалось с локалки и так бесплатно, без всяких ухищрений (это к тому старенькому объявлению г-на Малова), ну и кроме того, films.corbina.ru так и не хочет пропускать. Дело, конечно, не в фильмах, а в том, что пока роутинг так и заработал полностью у меня, вот с теми настройками, любезно предоставленными уважаемым Gmarapet'ом... Надо будет поэкспериментировать, да.

Сорри, что ничего по существу.

Я тот свой конфиг пересмотрел чуточку, он теперь поправильнее, мне кажется, будет.

Изменено пользователем Gmarapet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди помогите, ставлю систему с minimal cd... пробую этот способ, но появляется в итоге вот это....

Starting ppp0

Configuration not set for ppp0 - assuming DHCP

Bringing up ppp0

dhcp

network interface ppp0 does not exist

Please verify hardware or kernel module (driver)

----------------------------------------

и никакого vpn нет... у меня шлюз 10,1,0,17...

Заранее благодарен...я не знаю, что делать, помогите

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Скажите какой командой проверить, включена ли поддержка в ядро?

2) Подскажите какие модули надо добавить в ядро, для ppp

3) какая команда добавления? modprob?

 

Заранее благодарен

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

просто пересобери ядро с этими опциями:

CONFIG_PPP=y

CONFIG_PPP_MULTILINK=y

CONFIG_PPP_FILTER=y

CONFIG_PPP_ASYNC=y

CONFIG_PPP_SYNC_TTY=y

CONFIG_PPP_DEFLATE=y

CONFIG_PPP_BSDCOMP=y

CONFIG_PPP_MPPE=y

CONFIG_PPPOE=y

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас