Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: Alexander Chertov on March 08, 2007, 02:22:01
-
Полное сообщение этот форум почему-то не принимает, говорит "Произошла ошибка".
Поэтому всё, что я понаписал, прикрепляю аттачментом.
Спасибо всем, кто напрягётся и прочитает атачмент.
-
Полное сообщение этот форум почему-то не принимает, говорит "Произошла ошибка".
Поэтому всё, что я понаписал, прикрепляю аттачментом.
Спасибо всем, кто напрягётся и прочитает атачмент.
А Вы уверены, что адрес сервера VPN телекома 217.18.128.60?
vpnc.tomsknet.ru has address 217.18.130.130
В указанном Вами http://www.tomsknet.ru/internet/vpn_xp (http://www.tomsknet.ru/internet/vpn_xp) написан именно он.
-
Угу, у нас в Академе свой ВПН сервер.
vacadem.tomsknet.ru [217.18.128.60]
Сорри, забыл сказать.
-
Connect time 2.0 minutes.
Sent 1795077060 bytes, received 0 bytes.
это мощно.
попробуй поставить в опции nodefaultroute
посмотри будет ли пинговаться после установки соединения впн сервер
если будет, то роутом попробуй закинуть в впн какуюнить подсетку и посмотри, будет ли оно работать
если будет, то значит проблема в том, что при коннекте к впн у тебя теряется линк до впн сервера, по причине снесения дефаултроута
тогда нужно будет прямо прописать ip ro add 217.18.128.60 via [шлюз для сети]
-pap +chap видимо не задокументировали, хотя и работают судя по строчке CHAP authentication succeeded
-
Спасибо. Много новых слов. Буду завтра пробовать. 8 - )
-
Добавил опцию nodefaultroute. ВПН сервер по-прежнему не пингуется. В логе написано:
========================
Tue Mar 13 23:53:07 NOVT 2007
Using interface ppp0
Connect: ppp0 <--> /dev/pts/7
CHAP authentication succeeded
CHAP authentication succeeded
local IP address 217.18.154.82
remote IP address 217.18.128.60
Script /etc/ppp/ip-up finished (pid 7992), status = 0x0
Modem hangup
Connect time 2.0 minutes.
Sent 1635567460 bytes, received 0 bytes.
Connection terminated.
Script pptp 217.18.128.60 --nolaunchpppd finished (pid 7983), status = 0x0
Script /etc/ppp/ip-down finished (pid 8114), status = 0x0
Похоже, просто пропала строчка “not replacing default route to eth0 [172.24.80.1]”
Попробовал еще с десяток наборов флажков - так пока и не заработало.
Если написать "ip ro add 217.18.128.60 via [шлюз для сети]" то оно отвечает что-то типа FILE
EXISTS.
Я нифига в сетях не понимаю, но может дело в том, как у нас в академе всё устроено. Есть
сервер 172.21.100.1, на нём стоит ДНС и ХТТП прокси. У меня етот сервер прописан как ДНС в
настройках сетевухи. У нас у всех спрашивали МАК-адреса и говорили прописать статические айпишники. Видимо, это где-то используется при маршрутизации или хз... Когда запускаю ВПН, пингуется сервет
172.21.100.1, но не пингуется 217.18.128.60 (он же ВПН сервер). Может меня не пропускают из-за динамически выданного айпишника (217.18.154.82)? Может там заморочки про устройства eth0 и ppp0?
Ну вот. Опять больше сказать вроде нечего. Выскажите пожалуйста идеи. Заранее спасибо.
-
Аналогично парился с НТС, пока не заглянул в вывод route. Оказалось, что оно ВПН-сервер пыталось через ppp0 гонять. Выход - route del <ВПН-сервер>, и пустить его через eth0.
P.S. может кто-нибудь подскажет, в какой скрипт это загнать для выполнения при каждом подключении? Я думаю в welcome, но проверить сейчас негде.
-
дада, покажи вывод ip ad и ip ro после установки соединения
-
Ну вот. До устанавливания соединения имеем:
caa-linux:/home/caa # ip ad
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:08:a1:2d:09:c3 brd ff:ff:ff:ff:ff:ff
inet 172.24.80.40/24 brd 255.255.255.255 scope global eth0
inet6 fe80::208:a1ff:fe2d:9c3/64 scope link
valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
caa-linux:/home/caa # ip ro
172.24.80.0/24 dev eth0 proto kernel scope link src 172.24.80.40
127.0.0.0/8 dev lo scope link
default via 172.24.80.1 dev eth0
После установки соединения:
caa-linux:/home/caa # ip ad
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:08:a1:2d:09:c3 brd ff:ff:ff:ff:ff:ff
inet 172.24.80.40/24 brd 255.255.255.255 scope global eth0
inet6 fe80::208:a1ff:fe2d:9c3/64 scope link
valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1500 qdisc pfifo_fast qlen 3
link/ppp
inet 217.18.154.82 peer 217.18.128.60/32 scope global ppp0
caa-linux:/home/caa # ip ro
217.18.128.60 dev ppp0 proto kernel scope link src 217.18.154.82
172.24.80.0/24 dev eth0 proto kernel scope link src 172.24.80.40
127.0.0.0/8 dev lo scope link
default via 172.24.80.1 dev eth0
Походу, пакеты к 217.18.128.60 посылаются через ppp0. Если я вас правильно понял, то это плохо. Объясните пожалуста для тупого, почему они не доходят. Спасибо.
-
Написал вот это после создания соединения:
caa-linux:/home/caa # route del 217.18.128.60
caa-linux:/home/caa # ip ro
172.24.80.0/24 dev eth0 proto kernel scope link src 172.24.80.40
127.0.0.0/8 dev lo scope link
default via 172.24.80.1 dev eth0
caa-linux:/home/caa # ip route add 217.18.128.60 via 172.24.80.1 dev eth0
caa-linux:/home/caa # ip ro
217.18.128.60 via 172.24.80.1 dev eth0
172.24.80.0/24 dev eth0 proto kernel scope link src 172.24.80.40
127.0.0.0/8 dev lo scope link
default via 172.24.80.1 dev eth0
caa-linux:/home/caa # ip ro
217.18.128.60 via 172.24.80.1 dev eth0
172.24.80.0/24 dev eth0 proto kernel scope link src 172.24.80.40
127.0.0.0/8 dev lo scope link
default via 172.24.80.1 dev eth0
вроде стали какие-то пакеты приходить...
-
Хммммм... но интернет пока не заработал.
написано default via 172.24.80.1 dev eth0
Как я понял, машина никак не может догадаться, что в интернет ей надо ходить через ВПН, а не через езернет. Вопрос: как бы ей на это намекнуть? 8 - ))))
-
добавит маршрут до локального ДНС сервера (172.21.100.1) и всё заработало. В конце концов таблица маршрутизации выглядит вот так:
caa-linux:/home/caa # ip ro
217.18.128.60 via 172.24.80.1 dev eth0
217.18.128.60 dev ppp0 proto kernel scope link src 217.18.154.82
172.21.100.1 via 172.24.80.1 dev eth0
172.24.80.0/24 dev eth0 proto kernel scope link src 172.24.80.40
127.0.0.0/8 dev lo scope link
default via 217.18.128.60 dev ppp0
Ну вот. Спасибо огромное всем за помощь! Круто. Как бы ещё всё эту настройку автоматизировать?
-
Добавил инит-скрипт в /etc/init.d/ теперь у меня при входе в линукс создается ВПН соединение. Пока что всё работает. 8 - )