_Raven_

Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

Рекомендованные сообщения

Виноват:

route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

83.102.237.231 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

85.21.138.3 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

85.21.0.1 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

195.14.50.16 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

195.14.50.1 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

85.21.52.254 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

195.14.50.26 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

195.14.50.8 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

62.205.179.146 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

85.21.0.79 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

85.21.52.198 10.44.200.1 255.255.255.255 UGH 0 0 0 eth0

83.102.146.96 10.44.200.1 255.255.255.224 UG 0 0 0 eth0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

85.21.90.0 10.44.200.1 255.255.255.0 UG 0 0 0 eth0

85.21.79.0 10.44.200.1 255.255.255.0 UG 0 0 0 eth0

10.44.200.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1

10.0.0.0 10.44.200.1 255.0.0.0 UG 0 0 0 eth0

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

0.0.0.0 10.44.200.1 0.0.0.0 UG 10 0 0 eth0

ifconfig

eth0 Link encap:Ethernet HWaddr 00:16:35:9F:09:3C

inet addr:10.44.204.162 Bcast:10.44.207.255 Mask:255.255.248.0

inet6 addr: fe80::216:35ff:fe9f:93c/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2722235 errors:0 dropped:0 overruns:0 frame:0

TX packets:730767 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1467826041 (1.3 GiB) TX bytes:132927183 (126.7 MiB)

Interrupt:16

 

eth1 Link encap:Ethernet HWaddr 00:16:35:9F:09:3D

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::216:35ff:fe9f:93d/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:562174 errors:0 dropped:0 overruns:0 frame:0

TX packets:1164728 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:77018167 (73.4 MiB) TX bytes:1343602695 (1.2 GiB)

Interrupt:16

 

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:83287 errors:0 dropped:0 overruns:0 frame:0

TX packets:83287 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:41803996 (39.8 MiB) TX bytes:41803996 (39.8 MiB)

 

ppp0 Link encap:Point-to-Point Protocol

inet addr:93.81.255.155 P-t-P:85.21.0.1 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1

RX packets:38555 errors:0 dropped:0 overruns:0 frame:0

TX packets:38787 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:25838846 (24.6 MiB) TX bytes:6613765 (6.3 MiB)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могу понять. После восстановления работы интернета почему-то скорость упала со 100Мбит до 40Кбит. В чем может быть проблема? Какие данные предоставить чтобы разобраться в проблеме?

 

И еще - у меня сейчас настроено, что ip во внутренней сети фиксированный. Как сделать, чтобы он динамически выделялся?

Изменено пользователем Nichloas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не могу понять. После восстановления работы интернета почему-то скорость упала со 100Мбит до 40Кбит. В чем может быть проблема? Какие данные предоставить чтобы разобраться в проблеме?

Ну первое, что приходит в голову, ДНС могут быть закрыты снаружи, поэтому необходимо указать явный роутинг для них. В любом случае, лишним не будет

cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 213.234.192.8
nameserver 85.21.192.3

И еще - у меня сейчас настроено, что ip во внутренней сети фиксированный. Как сделать, чтобы он динамически выделялся?

Здесь где-то были скрипты, но динамика не удобна для клиента DC++, поэтому я сижу на статике

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Со скоростью разобрался. Много всего писалось в логи. Отключил - скорость восстановилась

 

Но осталось другая проблема: не могу открыть некоторые сайты. Уже пытался прописать:

-A OUTPUT -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1404

-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

-I FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1500 -j TCPMSS --clamp-mss-to-pm

 

Ни одна из директив не решает проблему :lol2:

Помогите разобраться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возникла проблема с маршрутизацией, после подъема туннеля, исчезает локаль и инет, после указания

route add default dev ppp0

появляется инет.

скорее всего не корректно отрабатываются скрипты ip-(up/down).local

как проверить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для Fedora есть графическая программа для любого VPN - vpnpptp (http://code.google.com/p/vpnpptp/)

horosho bi kto nibud uje ska4al i vilogil suda bilo bi menshe problem)

Изменено пользователем 240568401

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Умельцы, сделайте уже Live-CD для параноиков!

 

Простенькую систему для надёжной работы с tp.internet.beeline.ru, чтоб ввести свой пароль и логин и все заработало!

 

Многие тогда потянуться к линуксу...  Вижу здесь http://code.google.com/p/vpnpptp/ реализовано подключение именно к билайну.

 

Встройте кто-нить её (VPNPPTP) в нативный (интуитивно понятный) Live-CD!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это типа завуалированное требование "а вот сделайте-ка мне..." Ха! 3 раза

Если параноику надо, он в состоянии сам освоить и настроить. А если нет - винда предлагает решения из коробки. И не надо тут ляля про маст дайность и опенсорсность! Линукс надо ставить для конкретных задач, а не просто потому, что это круто и модно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Встройте кто-нить её (VPNPPTP) в нативный (интуитивно понятный) Live-CD!

Уже встроили в Live-дистрибутивы: Mandriva 2011, MagOS, Edumandriva, Rosa 2011 и другие. Смотрите подробнее на сайте проекта vpnpptp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть еще кардинальное решение - сменить провайдера, поскольку надо понимать, что весь геморой устроен ими исключительно для собственного удобства. Я так и поступил - все стало лучше, быстрее и надежнее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно, каждому - свое. Мне, например, бесплатный динамический реальный айпи предпочтительней, чем статический за деньги :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Уже встроили в Live-дистрибутивы: Mandriva 2011, MagOS, Edumandriva, Rosa 2011 и другие. Смотрите подробнее на сайте проекта vpnpptp.

 

Не нашёл я там  Live-CD, есть только скрипты да инсталлеры....

 

Простенькую LiveCD для надёжной работы с tp.internet.beeline.ru, чтобы ввёл свой пароль-логин и ты в Инете!
Есть такая сборка?

 

 

 

 

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Уже встроили в Live-дистрибутивы: Mandriva 2011, MagOS, Edumandriva, Rosa 2011 и другие. Смотрите подробнее на сайте проекта vpnpptp.

 

Не нашёл я там  Live-CD, есть только скрипты да инсталлеры....

 

Простенькую LiveCD для надёжной работы с tp.internet.beeline.ru, чтобы ввёл свой пароль-логин и ты в Инете!
Есть такая сборка?

Возьмите тут http://mirror.yandex.ru/fedora/russianfedora/releases/16/Live/i686/ лайв-образ, второй файл сверху по списку. Может устроит :)

Изменено пользователем vlav14

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

.... второй файл сверху по списку. Может устроит :)

Спасибо, попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

.... второй файл сверху по списку. Может устроит :)

Спасибо, попробую.

в федоре ничего не предустановлено, только NM для VPN PPTP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в федоре ничего не предустановлено, только NM для VPN PPTP

К сожалению я это понял сам! :unsure:

Хоть сюда смог попасть, уже прикольно... - это мой первый линукс....

Неужели нет ни одного билда, который работает с нашей билайной без шаманства! :cray:

 

З.Ы. А ведь ещё пару дней тому назад у мну был VPN PPTP, - поторопился, однако...

Изменено пользователем Xor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в федоре ничего не предустановлено, только NM для VPN PPTP

К сожалению я это понял сам! :unsure:

Хоть сюда смог попасть, уже прикольно... - это мой первый линукс....

Неужели нет ни одного билда, который работает с нашей билайной без шаманства! :cray:

 

З.Ы. А ведь ещё пару дней тому назад у мну был VPN PPTP, - поторопился, однако...

Да?

жаль, а я надеялся...

С другой стороны как опытный юзер федоры могу заявить, что если чего-то в федоре не предустановлено, то это чаще всего что-то лишнее ...

Поставьте ее на диск, залейте тот пакет с пптп и будет вам все равно счастье :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И будет огромное несчастье - Selinux, который напрочь отобьет желание настраивать интернет - selinux режет весь чих пых. Поделие еще то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Выберите чего-нибудь себе:

Уфф-ф-ф...     :o

 

Уже подумываю роутер купить, наверно самое простое решение для VPN получится, или я не прав? Роутер поднимает впн и я в Инете с любого LivCD|DVD   :rolleyes:

 

 

Изменено пользователем Xor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И будет огромное несчастье - Selinux, который напрочь отобьет желание настраивать интернет - selinux режет весь чих пых. Поделие еще то.

огромное несчастье - это его отсутствие в некоторых ситуациях, но тебе его лучше сразу отключить, чтобы не отбивать желание :)

 

 

Выберите чего-нибудь себе:

Уфф-ф-ф...     :o

 

Уже подумываю роутер купить, наверно самое простое решение для VPN получится, или я не прав? Роутер поднимает впн и я в Инете с любого LivCD|DVD   :rolleyes:

прав. только роутер выбери подходящий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С другой стороны как опытный юзер федоры могу заявить, что если чего-то в федоре не предустановлено, то это чаще всего что-то лишнее ...

А по-моему, почти все, что в федоре предустановлено - лишнее. Шутка ли, свежеустановленная система занимает места больше, чем Вин7!

 

прав. только роутер выбери подходящий.

И чтобы производительности хватило весь канал забить. А то роутеры они такие...))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас