Tomsk Sysadmins Forum
Unix => SuSE => Topic started by: TomKolin on January 26, 2008, 18:26:38
-
Кто нибудь подключал VPN, подскажите плиз понятно и доходчиво(с Linux знаком 3 дня). Ссылку на внешний инет давайте если только сами испробовали этот вариант. Вообщем суть проблемы в том что я поставил Kvpnc когда подключаюсь вроде происходит соеденение и получаю внешний IP, но потом в логах пишет Script /etc/ppp/ip-up finished (pid 2575), status = 0x0 и инет не работает. Как с этим бороться?
-
Кто нибудь подключал VPN, подскажите плиз понятно и доходчиво(с Linux знаком 3 дня). Ссылку на внешний инет давайте если только сами испробовали этот вариант. Вообщем суть проблемы в том что я поставил Kvpnc когда подключаюсь вроде происходит соеденение и получаю внешний IP, но потом в логах пишет Script /etc/ppp/ip-up finished (pid 2575), status = 0x0 и инет не работает. Как с этим бороться?
А интерфейс pppX (какой там у тебя) тоже падает?
Скорей всего падает.
Обычно проблема в том, что при поднятии VPN шлюзом по умолчанию ПЕРЕписывается vpn сервер провайдера (т.е. подменяется шлюз по умолчанию), и как результат твоя машина пытается слать пакеты до vpn сервера по этому туннелю.
Дабы решить проблему, если действительно дело в этом, в командной строке пишем (с правами root):
ip route add ip_адрес_vpn_сервера dev имя_интерфейсаЗдесь:
ip_адрес_vpn_сервера - понятно, ip адрес vpn сервера провайдера
имя_интерфейса - имя интерфейса через который у тебя до поднятия vpn соединения все пакеты по умолчани. ходили.
Примеры.
1. Для adsl подключения: ip route add 217.xxx.xxx.xxx dev ppp02. Для ehernet подключения: ip route add 217.xxx.xxx.xxx dev eth0
Ну и после этой процедуры проверяем:
ip roи ищем в выводе следующую строку:
ip_адрес_vpn_сервера dev имя_интерфейса scope linkЕсли есть, значит всё прошло успешно. Теперь пытаемся установить vpn соединение.
Должно получиться, если нет то идём в каталог /var/log и изучаем файлы журнала, какие там в SuSe: messages, syslog и т.д. и т.п.
-
статья с http://ru.opensuse.org/HOWTOs (http://ru.opensuse.org/HOWTOs)
http://disk.tom.ru/hlyqe81 (http://disk.tom.ru/hlyqe81)
работает с полпинка.
в КДЕ - управляется через kinternet (вродебы)
в ГНОМЕ - через апплет панели "Индикаторы модема 2.20.0"
в параметрах апплета
старт соединения: cinternet -i dsl0 --start
стоп: cinternet -i dsl0 --stop
устройство: dsl0
косяк только один - ДО первого соединения запустить под рутом дорогу до впн сервера
/sbin/route add -host {ip вашего vpn-cервера} gw {ip вашего шлюза}
потом работает тривиальный вкл-выкл по клику на апплете до выключения машины.
впн включаю редко, поэтому кошерно править этот косяк мне не интересно.
-
Spasibo vsem za otvet-bydy probovat!
-
Только незабудье роутинг ещё пропсиать чтобы в Томск через внешку не лез
-
Чет срипт не пашет... Он точно рабочий??
-
Такс... думаю проблем добавить dsl-устройства не у кого не возникло...
Проблемы с роутингом.
Чтобы добавить роутинг ТОНЕТА (чтобы в томск через внешку не ходить) делаем следующее...
А. Если импользуютете Netmanager
1. набираем адресс
http://tomsknet.ru/netsplain?nohd=1&pa...eflen~%20via%20 (http://tomsknet.ru/netsplain?nohd=1&pattern=ip%20r%20a%20~base~/~preflen~%20via%20){gw}\n
где вместо {gw} вписываем ип шлюза
получается страничка с текстом вида..
ip r a 62.68.128.0/19 via 62.68.149.249
ip r a 77.106.64.0/18 via 62.68.149.249
..............
2.Создаём текстовый файл и вставляем всё туда.
3.Под рутом:
chmod +x {имя файла}
./{имя файла}
Единственный косяк - каждый раз после перезагрузки -
все пути сбрасысываются и приходится снова
Под рутом:
./{имя файла}
B. Всё оказалось проще если использовать ifup
тогда под рутом в файл
/etc/sysconfig/network/routes
вписываем следующее
default {gw} - -
и то что получится после запуска http://tomsknet.ru/netsplain?nohd=1&pa...%20eth0.\n (http://tomsknet.ru/netsplain?nohd=1&pattern=~base~/~preflen~%20{gw}%20~mask~%20eth0\n)
созраняем -
В итоге после всех манипуляций файл выглядит примерно так
default 62.68.149.193 - -
62.68.128.0/19 62.68.149.193 255.255.224.0 eth0
77.106.64.0/18 62.68.149.193 255.255.192.0 eth0
....................................................
62.68.149.193 - мой шлюз...
Ещё как вариант - можете добавлять сети в Центре управления YAST2 - Сетевые службы - Маршрутизация.
вот и всё.
П.С. Сильна не ругаться если что - всё это исходя из личного опыта. не более.
-
вышеуказанное можно скриптовать у себя в домашнем каталоге.
причём в разных комбинациях для разных провайдеров.
единственное, что в /etc/sysconfig/network/ifcfg-dsl* дописать парамер(ы) PRE_UP_SCRIPT, POST_UP_SCRIPT, PRE_DOWN_SCRIPT, POST_DOWN_SCRIPT по вкусу
пример
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
# cat /etc/sysconfig/network/ifcfg-dsl1
BOOTPROTO='none'
DEVICE='eth0'
MODEM_IP='88.204.14.2'
NAME='DSL '
PPPD_OPTIONS=''
PPPMODE='pptp'
PROVIDER='provider1'
STARTMODE='manual'
UDI=''
USERCONTROL='yes'
VPIVCI=''
PRE_UP_SCRIPT='/home/suse/lsua/bin/vpn-master-ifup'
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']~> cat /home/suse/lsua/bin/vpn-master-ifup
#!/bin/sh
. /home/suse/lsua/bin/vpn_alltomsk_onhome
. /home/suse/lsua/bin/vpn-routes_onhome_site
-
Я тут подправил малость хел по настройке сети и впн - http://kot.tom.ru (http://kot.tom.ru)
-
Еще раз всем спасибо за помощь, наконец то у меня в SuSe есть внешка. Оказалось все не так уж сложно. Напоследок скажу
1. vpn y Tomtel оказался какой то не работоспособный с SuSe. Все прекрасно работает с TOMLINE,
2. хоть у мя и IP должен получаться автоматически для внутренней сети, в SuSE у меня с этим были проблемы, поэтому я просто прописал все маску, шлюз, DNS и тд и все заработало.
Так что дерзайте.