Tomsk Sysadmins Forum
Unix => Администрирование => Topic started by: ТВЭЛ on July 07, 2008, 17:21:17
-
Здравствуйте. Возникла проблема, пока никак не могу подключиться к безлимитке. В данный момент ifconfig такой:
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']root[begemot]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:08:a1:86:29:9b
inet addr:169.254.234.184 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:56 errors:0 dropped:0 overruns:0 frame:0
TX packets:121 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4602 (4.4 KiB) TX bytes:18876 (18.4 KiB)
Interrupt:12 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
ppp0 Link encap:Point-to-Point Protocol
inet addr:90.188.107.26 P-t-P:217.18.128.30 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:33 errors:0 dropped:0 overruns:0 frame:0
TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2433 (2.3 KiB) TX bytes:1639 (1.6 KiB)
ppp0 - это ETTH, то есть по Томску я могу ходить, вот и на форуме благодаря этому. А вот безлимитку подключить не выходит, всю голову сломал уже, где собака порылась. Вот что происходит:
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']root[begemot]# pppd call unlim-telecom
using channel 4
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x532d0fe3> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MD5> <magic 0x2794e2da>]
sent [LCP ConfAck id=0x1 <auth chap MD5> <magic 0x2794e2da>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x532d0fe3> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x532d0fe3]
rcvd [CHAP Challenge id=0x1 <b6946ab75f1a21a8a874d45c23bfdc15>, name = "vpnc-unlm"]
sent [CHAP Response id=0x1 <8d2eef8efc8849e4a655a2fa18913***>, name = "VG0000***"]
rcvd [LCP EchoRep id=0x0 magic=0x2794e2da]
rcvd [CHAP Success id=0x1 ""]
CHAP authentication succeeded
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 217.18.130.131>]
sent [IPCP ConfAck id=0x1 <addr 217.18.130.131>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 92.125.29.246>]
sent [IPCP ConfReq id=0x3 <addr 92.125.29.246>]
rcvd [IPCP ConfAck id=0x3 <addr 92.125.29.246>]
local IP address 92.125.29.246
remote IP address 217.18.130.131
И вот на этом месте подвисает минуты на полторы, после чего...
Modem hangup
Connect time 0.9 minutes.
Sent 577134524 bytes, received 0 bytes.
Connection terminated.
Script pptp vpnc-unlm.tomsknet.ru --nolaunchpppd finished (pid 1618), status = 0x0
root[begemot]#
А вот ниже содержимое /etc/ppp/peers/unlim-telecom.pptp:
[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']lock
noauth
refuse-eap
#refuse-chap
refuse-mschap
nobsdcomp
nodeflate
#require-mppe-128
nodetach
user мой_логин_для_безлимитки
debug
#mtu 1452
#mru 1452
#defaultroute
noproxyarp
Всё, что закомментировано сейчас, пробовал - толку нет, симптомы те же. Ну только без noproxyarp ещё и Cannot determine ethernet address for proxy ARP выводится. Где копать?
-
Да, если в тот момент, когда подвисает, выйти в другую консоль, то ifconfig покажет это соединение (ppp1).
-
Да, если в тот момент, когда подвисает, выйти в другую консоль, то ifconfig покажет это соединение (ppp1).
Элементарно, Ватсон!
Создаешь файлик /etc/ppp/ip-up.local
туда всатвляешь строчки:
IPPARAM=$6
IPREMOTE=$5
IFNAME=$1
T=`ip route |grep default`
LOCALGW=`echo $T |cut -d \ -f 3`
LOCALDEV=`echo $T |cut -d \ -f 5`
route add 217.18.130.131 dev $LOCALDEV
route add 217.18.130.131 gw $LOCALGW
route del default
route add default gw $IPREMOTE dev $IFNAME
еще можешь тут поглядеть http://sysadmin.tomsk.ru/index.php?s=&...ost&p=23596 (http://sysadmin.tomsk.ru/index.php?s=&showtopic=3467&view=findpost&p=23596)
-
Спасибо, попробую. А $LOCALDEV в моем случае должен быть ppp0, правильно? Или ppp1?
И, честно говоря, не понял, что дальше делать с этим файликом? Просто запускать как раньше pppd call unlim-telecom?
У меня Slackware (Вернее, Zenwalk, но один фиг).
-
Так, понял, нужны pon-poff, сейчас найду.
-
Хм...
root[ppp]# /etc/ppp/scripts/pon unlim-telecom
bash: /etc/ppp/scripts/pon: Отказано в доступе
-
Запустил, интерфейс поднялся, но связи нет. И что-то странное написано по объему пакетов:
ppp1 Link encap:Point-to-Point Protocol
inet addr:92.125.29.131 P-t-P:217.18.130.131 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1420 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:331070 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:30 (30.0 B) TX bytes:122358668 (116.6 MiB)
-
Маршрутизация то настроена на хождение через ppp1?
-
Обычно маршрут через ppp1 не забывают, забывают оставить маршрут к гейту через который идет трасса к VPN-серверу
-
Обычно маршрут через ppp1 не забывают, забывают оставить маршрут к гейту через который идет трасса к VPN-серверу
Точно
-
Эх, мне бы ещё понять, как правильно сделать эту маршрутизацию.
Пока все эти сетевые заморочки кажутся предельно сложными, вообще тёмный лес. В любом случае спасибо за подсказки, буду копать.
Счастливый был, когда поднял ppp0, но вот с ppp1 оптимизм у меня угас.
P.S. Хотя, конечно, гораздо лучше иметь возможность сразу смотреть справочную инфу в Томске, нежели постоянно перегружаться в Windows :)
-
Я вообще не могу понять физически явления этого, почему он виснет именно после этих строк?
...
rcvd [IPCP ConfAck id=0x3 <addr 92.125.29.246>]
local IP address 92.125.29.246
remote IP address 217.18.130.131
...
-
Я вообще не могу понять физически явления этого, почему он виснет именно после этих строк?
...
rcvd [IPCP ConfAck id=0x3 <addr 92.125.29.246>]
local IP address 92.125.29.246
remote IP address 217.18.130.131
...
потому что он пытается пакеты до сервера пустить через твой внп, но сам впн должен ведь до сервера ходить не через впн, а на прямую, получается, что он зацикливается сам в себе, от сюда и такой огромный исходящий трафик ( в реальности это трафик по кольцу внутри твоего компа). Просто сделай файлик как я тебе сказал выше и роутинг разкрутится как клубок )
-
Много мучался, много раз откладывал, и вот наконец-то настроил (http://slackware.tomsk.ru/forum/viewtopic.php?p=13396) :)
-
Немного теории:
Обычный PPTP клиент при установке pptp-соединения автоматом прописывает маршрут на vpn-сервер, и по желанию, устанавливает дефолтный маршрут на far-end ppp-туннеля.
В случае телекома: vpn сервер отдает far-end свой собственный ip-адрес, вследствии чего ваш клиент устанавливает маршрут на vpn-сервер, который указывает на ppp-туннель, вот тут и созадется замкнутый круг
Решение:
Удалить маршрут, создаваемый клиентом, на vpn-сервер
Удалить дефолтный маршрут, создаваемый клиентом (если создается)
Создать свой маршрут вида: route add 0.0.0.0/0 $near-end_PPP via $PPP
-
Andrew, так я уже так и сделал. Кто бы мне раньше это дал понять :)