wanderer_mg

Настройка vpn-подключения в Gentoo. "Официальный" способ.

Рекомендованные сообщения

Здрасти, это опять я.

Описываю, чего на этот раз:

имеетcя Realtek RTL-8168 PCI-E Gigabit Ethernet

С ядром 2.6.20 работала нормально. Грузились там e1000 и r8169, определялась она как eth1, ну и фик бы с ней, зато работала. Обновила ядро до 2.6.23 -- и всё, приехали. Суть проблемы:

в ядре всё отмечено, грузится r8169, dhcp поднимается, маршруты прописываются, но: ничего не пингуется, или network unreachable или unknown host.

Взяла родной реалтековский драйвер, поставила (он называется r8168), грузится всё нормально , но картина практически такая же, dhcp поднимается, ifconfig чики-пуки, сервер не пингуется ни по имени ни по цифрам. Пинговалось по цифрам что-то из 85.21.0.*. То есть чего делать-то? Ставить старое ядро или попробовать это домучать?

Вот net, со старым ядром работал :rtfm: :

modules=( "iproute2" )
modules=( "pump" )
routes_eth0=(
"0.0.0.0 via 10.176.0.17"
"10.0.0.0/8 via 10.176.0.17"
"89.179.135.67 via 10.176.0.17"
"195.14.50.16 via 10.176.0.17"
"85.21.79.0 via 10.176.0.17"
"85.21.90.0 via 10.176.0.17"
"83.102.231.32 via 10.176.0.17"
"85.21.108.16 via 10.176.0.17"
"85.21.138.208 via 10.176.0.17"
"85.21.52.254 via 10.176.0.17"
"85.21.88.130 via 10.176.0.17"
"83.102.146.96 via 10.176.0.17"
"83.102.255.128 via 10.176.0.17"
"85.21.0.0/21 via 10.176.0.17"
"85.21.0.32 via 10.176.0.17"
"85.21.0.33 via 10.176.0.17"
"85.21.0.34 via 10.176.0.17"
"85.21.0.35 via 10.176.0.17"
"85.21.0.36 via 10.176.0.17" 
"85.21.0.37 via 10.176.0.17"
"85.21.0.38 via 10.176.0.17"
"85.21.0.39 via 10.176.0.17"
)
config_eth0=( "dhcp" )
config_ppp0=( "ppp" )
link_ppp0="pty 'pptp vpn.corbina.net --nolaunchpppd'"
username_ppp0='***' 
password_ppp0='***' 
pppd_ppp0=(
 "updetach"
 "noauth"
 "defaultroute"
 "mtu 1370"
 "mru 1370"
)
depend_ppp0() {			
	need net.eth0		
}								  
dhcp_eth0="nogateway nodns"

 

 

resolv пробовала и старый из этой темы и новый, всё едино B)

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала я бы не выкладывал пароль так в открытую :)

Попробуй скомпилить все Realtek дрова в ядре как модули и загружай по очереди, может какой-то из них сработает.

И проверь настройки файрвола (iptables).

Вообще слышал что гигабитные реалтеки это тот еще глюкодром...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для RTL-8168 в ядре должна быть строчка CONFIG_R8169=y

с 2.6.19 этот драйвер поддерживает и 8168 и 8169

e1000 вам не нужен. это интеловские сетевухи.

 

по поводу 2.6.23...

попробуйте откатиться на старое ядро.

если ситуация повторится значит копать настройки.

если всё нормально, значит они таки испортили ядро.

у меня на ноуте такая сетевуха. ядро пока не обновлял.

так что сказать конкретно не могу.

надо попробовать

Изменено пользователем Mad Deer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Щас буду по очереди пробовать все ядра до 23.

Если кто-то имеет такую карту в Женте, отзовитесь.

 

edit: -- gentoo-sources-2.6.20-r10 работает.

 

edit2: -- Не знаю я, что с этой тварью происходит :angry: Сначала вроде заработало, но через некоторое время опять такая же картина -- dhcp поднимается, eth0 поднимается, всё ок -- и ничего не пингуется. unknown host

Пишу сейчас из Мандривы, тут всё нормально, модуль тот же самый, r8169, ядро 2.6.22-9

БЛИН :)(

 

В общем, вести с полей такие теперь, (если кому вааще тут это интересно):

мой net никуда не годен, руками всё поднимается, и eth0 и ppp0.

Мдя...

Для информации могу также соопчить, что не просто агрейдилось ядро, а пересобиралась система с профиля amd64 на x86. Такие вот приколы, не знаю, что и думать. :lol:

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если в мандриве работает значит и в генту заработает. зачем поднимать ручками когда есть самый первый пост и там всё расписано ?

вместо net-misc/pump вполне хватит обычного dhcp

 

eth0 поднимается, всё ок -- и ничего не пингуется. unknown host

 

вот в этот момент лучше всего сделать вывод разных команд - dmesg, ifconfig, roune -n (ip route show) и прикрепить сюда

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пожалуйста :)

 # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:19:DB:8A:0A:54  
         inet addr:10.176.19.54  Bcast:10.176.255.255  Mask:255.255.0.0
         inet6 addr: fe80::219:dbff:fe8a:a54/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:123742 errors:0 dropped:0 overruns:0 frame:0
         TX packets:209 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000 
         RX bytes:10153724 (9.6 Mb)  TX bytes:28067 (27.4 Kb)
         Interrupt:20 Base address:0x8000 

lo        Link encap:Local Loopback  
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:45602 errors:0 dropped:0 overruns:0 frame:0
         TX packets:45602 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:3482812 (3.3 Mb)  TX bytes:3482812 (3.3 Mb)

dmesg
r8169: eth0: link up
r8169: eth0: link up
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
eth0: no IPv6 routers present
r8169: eth0: link up
r8169: eth0: link up
eth0: no IPv6 routers present
PPP generic driver version 2.4.2
PPP BSD Compression module registered
PPP Deflate Compression module registered
r8169: eth0: link up
r8169: eth0: link up
eth0: no IPv6 routers present
r8169: eth0: link up
eth0: no IPv6 routers present

# ip route show
0.0.0.0 via 10.176.0.17 dev eth0 
10.176.0.0/16 dev eth0  proto kernel  scope link  src 10.176.19.54 
127.0.0.0/8 dev lo  scope link

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.176.0.17     255.255.255.255 UGH   0      0        0 eth0
10.176.0.0      0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.176.0.17     255.255.255.255 UGH   0      0        0 eth0
10.176.0.0      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo

$ ping vpn.corbina.net
ping: unknown host vpn.corbina.net 

 

Конфиг я приводила выше, закомментила пока все остальные, одного и так хватит.

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

default 10.176.0.17 255.255.255.255 UGH 0 0 0 eth0

10.176.0.0 * 255.255.0.0 U 0 0 0 eth0

loopback * 255.0.0.0 U 0 0 0 lo

 

$ ping vpn.corbina.net

ping: unknown host vpn.corbina.net

 

Конфиг я приводила выше, закомментила пока все остальные, одного и так хватит.

 

в /etc/resolv.conf впиши

nameserver 195.14.50.1

 

а вообще на первых порах, судя по выше приведённому конфигу, лучше вообще закомментить всю строку

dhcp_eth0="nogateway nodns"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите пожалуйста с двумя вопросами.

 

1. Не могу настроить впн.

 

Все делаю правильно, трабла в

/etc/init.d/net.eth0 restart

тобеж в перезапуске локалки.

При выполнении данной команды я вижу

*.....

*.....

*.....

*Starting eth0

*For DHCP(pump) support "emerge net-misc/pump"

При попытке сделать эмереж этому пакету вылетает

 

Calculating dependencies

emerge: there are no ebuilds to satisfy "net-misc/pump".

 

Установка проходит с генту 2007.0 ливсд,

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

silex, а в папке /usr/portage/net-misc/pump/ ебилды вообще есть? попробуйте синкнутся и потом ещё раз попробывать поставить pump

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да можно не ставить этот pump, добавьте в шапку

обычный dhcp ставь и всё

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сеть поднимается, я её поднимаю вбивая вручную адрес, в net, используя модуль iproute2... ppp поднимается, но падает, но в инет не пускает, огромное количество TX пакетов куда - то идут, локаль работает, но инета нет... днс сервер, который появляется при поднятии впн не пингуется...

Как быть?

Подробнее я описал здесь

PPP поднимается? но доступа в инет нет :-(

Изменено пользователем michael_scofield

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробуй в /etc/ppp/ip-up.d/90-local.sh добавить

route del $5 dev ppp0

route add -host $5 gw 10.193.72.1

10.193.72.1 замени на свой роутер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скорее всего у вас чтото не то с маршрутами, после поднятия ppp0 попробуйте это:

route del `ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'` dev ppp0

route add default gw `ifconfig | grep 'P-t-P' | awk '{print $2}' | awk -F: '{print $2}'` dev ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сеть поднимается, я её поднимаю вбивая вручную адрес, в net, используя модуль iproute2... ppp поднимается, но падает, но в инет не пускает, огромное количество TX пакетов куда - то идут, локаль работает, но инета нет... днс сервер, который появляется при поднятии впн не пингуется...

Как быть?

Подробнее я описал здесь

PPP поднимается? но доступа в инет нет :-(

 

Да это нормальное поведение - нужно только прописать рутинг до днс серверов через шлюз, полученный от дхцп. При подъёме соединения происходит, как вы, наверное, уже разобрались самостоятельно, буквально следующее - 1) по дхцп настраивается локальная сеть, рутинг до полученных днс серверов идёт через полученный дефалтовый шлюз, есть доступ к *.corbina.* адресам; 2) поднимается впн, при этом дефалтовым становится маршрут через ppp0, днс-сервера через него недоступны; это ваша ситуация.

Необходимо чтобы на днс сервера были правила роутинга через шлюз, а не через умолчательный ppp*, для этого необходимо в любой момент (можно и до и после подъёма ппп) прописать путь до днс серверов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо за помощь, действительно маршруты для впн не прописывались, я уже отписался в теме форума по этому вопросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно немного обобщить, что и где на данный момент нужно прописать, чтоб всё заработало? Желательно поподробнее, я гентуху только недавно поставил, плоховато в ней разбираюсь. Так сказать, новообращённый линуксоид. После прочтения ветки совершенно запутался. Делал как в первом посте написано, поднялась только локалка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полностью всё врядли кто распишет. В чём именно у вас проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полностью всё врядли кто распишет. В чём именно у вас проблема?

 

на данный момент виснет на надписи running рррd...

 

Делал всё как в шапке написано, файлик /etc/init.d/net ровно такой же, как в шапке.

 

Попробовал пофиксить net.ppp0 c помощью скрипта, который постом ниже, собственно после этого и начало виснуть :bang: до этого запускалось, но инет не подключался.

 

Что делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а никто не пробовал юзать kVpnc? ;) я вот тоже в свое время и скрипты писал дл ip-up'а и т.п., а потом после того, как они поменяли структуру конфигов мне стало настолько влом переписывать весь конфиг, что я благополучно забил на это дело и поставил (вынужден признать, по совету убунтовца(чего бы себе раньше не позволил)) сию софтину. Впринципе, работает нормально, не считая того, что хоть и стоит автореконнект при потере соединения, оно просто выводит мессагу "модем хэз хэнг ап" и ждет пока юзер нажмет "ок". А так все вроде замечательно (тем более, что висит в трее и никому не мешается"

 

П.С. предупреждая посты типа "оно ж только для KDE": да, оно только для КДЕ, а гном - недосистема ИМХО ;) (А на "*box'ах" никто не мешает либо поставить кедо-либы, либо раз человек такой минималистичный, ковыряться в консоли дальше). :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос.

у меня уже давольно долгое время беспокоит такая пробоема.

после 12ч работы. сеть (и локака и vpn) вырубается. ifplugd её подключает.

но vpn после этого подняться не может пока руками не перезапусить net.eth0

cсудя по логам vpn поднятьсяпытается, но его что-то не пускает. (думаю шлюз)

 

вырубает сеть я думаю сама корбина, чтобы не засиживались, уж слишком чётко по времени откючается.

как бы сделать так что бы нормально поднималоь после падения.

Изменено пользователем Mad Deer

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

вырубает сеть я думаю сама корбина, чтобы не засиживались, уж слишком чётко по времени откючается.

ну не знаю, меня корбина не отключает ни через 12 ни через 24 часа

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять у меня не подымается дефолтовый марштурт для ppp0. :rolleyes:

Т.е. ppp0 есть, не падает, но вот route:

# route
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
vpn60-l0.msk.co 10.185.32.1	 255.255.255.255 UGH   0	  0		0 eth0
10.185.32.0	 *			   255.255.248.0   U	 0	  0		0 eth0
loopback		*			   255.0.0.0	   U	 0	  0		0 lo
default		 10.185.32.1	 0.0.0.0		 UG	0	  0		0 eth0

и вот при этом ifcofig:

# ifconfig
eth0	  Link encap:Ethernet  HWaddr 00:19:DB:8A:0A:54  
	  inet addr:10.185.38.232  Bcast:10.185.39.255  Mask:255.255.248.0
	  inet6 addr: fe80::219:dbff:fe8a:a54/64 Scope:Link
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:862 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:265 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000 
	  RX bytes:177221 (173.0 Kb)  TX bytes:29323 (28.6 Kb)
	  Interrupt:17 Base address:0xa000 

lo		Link encap:Local Loopback  
	  inet addr:127.0.0.1  Mask:255.0.0.0
	  inet6 addr: ::1/128 Scope:Host
	  UP LOOPBACK RUNNING  MTU:16436  Metric:1
	  RX packets:9684 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:9684 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:0 
	  RX bytes:740072 (722.7 Kb)  TX bytes:740072 (722.7 Kb)

ppp0	  Link encap:Point-to-Point Protocol  
	  inet addr:78.106.219.76  P-t-P:85.21.0.60  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1370  Metric:1
	  RX packets:4 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:180575 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3 
	  RX bytes:40 (40.0 b)  TX bytes:63698173 (60.7 Mb)

руками тоже не добавляется дефолтовый для ppp0, в этом загвоздка почему-то.

При этом корбиновский сервер пингуется отлично, а, скажем, яндекс не пингуется даже в ту сторону.

 

Упс, закомментила всё в if-up.local, и стало хотя бы руками подниматься. Сорри :(

Изменено пользователем Нюра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не туда

Изменено пользователем zbad

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто нибудь выложить файлы

net-misc/dhcp

net-dialup/ppp

net-dialup/pptpclient

net-dns/bind-tools

sys-apps/baselayout

sys-apps/openrc

 

а то инета нет , а в локальные репы меня не пускает

заранее спс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Важное дополнение которое нужно вынести на верх:

когда указываются маршруты до vpn серверов обязательно нужно указать metric 0!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас