Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

WormeR

Debian PPTP Console mode

Рекомендованные сообщения

Здравствуйте! Подключили билайн для юрлиц, думали не возникнет проблем и будет нам счастье через xl2tp, но не тут-то было, как оказалось Билайн2Бизнес не хочет давать нам такую возможность и дает нам доступ только до PPTP. Собственно перерыв весь форум тут так и не найдя рабочего гайда (везде были какие-то косяки), я отправился на просторы паутины, где был найден гайд — тык.

 

Произвел настройку по нему, ура — заработало!

 

Собственно вопрос, гайд довольно древний (2007 года), с тех пор много воды утекло, может что-то изменилось? Что посоветуете поправить комрады?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот интересный вопрос, я шлюз так и не смог обнаружить :)

 


eth1      Link encap:Ethernet  HWaddr 00:30:67:4b:ae:53
         inet addr:10.97.13.83  Bcast:10.97.15.255  Mask:255.255.248.0
         inet6 addr: fe80::230:67ff:fe4b:ae53/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:198858 errors:0 dropped:0 overruns:0 frame:0
         TX packets:161005 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:219227033 (209.0 MiB)  TX bytes:28408445 (27.0 MiB)
         Interrupt:27 Base address:0xe000

ppp0      Link encap:Point-to-Point Protocol
         inet addr:95.31.254.227  P-t-P:85.21.230.4  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
         RX packets:212590 errors:0 dropped:0 overruns:0 frame:0
         TX packets:138107 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3
         RX bytes:237811622 (226.7 MiB)  TX bytes:23609149 (22.5 MiB)

Может вы мне сможете подсказать какие методы поиска? (10.97.13.1 не пингуется)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

route -n надо смотреть, но он и не обязан пинговаться в Билайн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

route -n надо смотреть, но он и не обязан пинговаться в Билайн.

Вроде разобрался, в /etc/ppp/ip-up.d/beeline вставил вот такой код:

#!/bin/sh

 

#Роутинг до VPN

 

GW="10.97.8.1"

 

route del $5 dev ppp0

route add -host $5 gw $GW

 

route add -net 85.21.0.0 netmask 255.255.0.0 gw $GW

 

#Роутинг до DNS

route add -host 195.14.50.1 gw $GW

route add -host 213.234.192.8 gw $GW

route add -host 85.21.192.3 gw $GW

route add -host 195.14.50.21 gw $GW

#Роутинг до локальных ресурсов

route add -net 10.0.0.0 netmask 255.0.0.0 gw $GW

route add -net 85.21.79.0 netmask 255.255.255.0 gw $GW

route add -net 85.21.90.0 netmask 255.255.255.0 gw $GW

route add -host 85.21.52.254 gw $GW

route add -host 195.14.50.26 gw $GW

 

# forum

route add -host 85.21.72.83 gw $GW

# irc

route add -host 85.21.79.12 gw $GW

# corbina.ru

route add -host 89.179.135.67 gw $GW

 

route del default

route add default dev ppp0

 

Теперь route -n, выглядит так:

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

85.21.192.3 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.72.83 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

195.14.50.1 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.52.254 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.79.12 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

195.14.50.21 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

195.14.50.26 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

89.179.135.67 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

213.234.192.8 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.230.4 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.230.4 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

233.32.240.0 10.97.13.83 255.255.255.0 UG 0 0 0 eth1

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

85.21.90.0 10.97.8.1 255.255.255.0 UG 0 0 0 eth1

85.21.79.0 10.97.8.1 255.255.255.0 UG 0 0 0 eth1

10.97.8.0 0.0.0.0 255.255.248.0 U 0 0 0 eth1

85.21.0.0 10.97.8.1 255.255.0.0 UG 0 0 0 eth1

10.0.0.0 10.97.8.1 255.0.0.0 UG 0 0 0 eth1

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Все на месте или что-то лишнее, или чего-то не хватает?

Что следует прописать в ip-down.d/ ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не надо:

route del $5 dev ppp0
route add -host $5 gw $GW

DNS, которые используются при поднятом VPN, в шлюз локальной сети пускать не надо.

При опускании соединения сбрасывать этот роутинг необязательно - достаточно удалить дефолтный маршрут и сделать дефолтным eth1:

route del default
route del default
route add default dev eth1

Дефолтный маршрут удалять по числу интерфейсов - eth0, eth1 и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не надо:

route del $5 dev ppp0
route add -host $5 gw $GW

DNS, которые используются при поднятом VPN, в шлюз локальной сети пускать не надо.

При опускании соединения сбрасывать этот роутинг необязательно - достаточно удалить дефолтный маршрут и сделать дефолтным eth1:

route del default
route del default
route add default dev eth1

Дефолтный маршрут удалять по числу интерфейсов - eth0, eth1 и т.д.

Спасибо, попробую все и отпишусь в этот же пост после теста.

Сделал, вот получился такой вот список маршрутов

85.21.192.3 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.72.83 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.52.254 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.79.12 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

195.14.50.26 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

89.179.135.67 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

213.234.192.8 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.230.4 10.97.8.1 255.255.255.255 UGH 0 0 0 eth1

85.21.230.4 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

85.21.34.0 10.97.8.1 255.255.255.240 UG 0 0 0 eth1

233.32.240.0 10.97.13.83 255.255.255.0 UG 0 0 0 eth1

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

85.21.90.0 10.97.8.1 255.255.255.0 UG 0 0 0 eth1

85.21.79.0 10.97.8.1 255.255.255.0 UG 0 0 0 eth1

10.97.8.0 0.0.0.0 255.255.248.0 U 0 0 0 eth1

85.21.0.0 10.97.8.1 255.255.0.0 UG 0 0 0 eth1

10.0.0.0 10.97.8.1 255.0.0.0 UG 0 0 0 eth1

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если vpn-сервер вписали по ip, то всё так.

Имеет смысл вписать по IP? Я оставил как было, vpn.internet.beeline.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или вписать по ip и маршрутизировать в шлюз локальной сети только этот ip, или заниматься маршрутизацией vpn-сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах