Помогите настроить телекомовский VPN в OpenSuse 10.2

[Alexander Chertov]

Полное сообщение этот форум почему-то не принимает, говорит "Произошла ошибка".  
Поэтому всё, что я понаписал, прикрепляю аттачментом.

Спасибо всем, кто напрягётся и прочитает атачмент.

[demiurg]

Полное сообщение этот форум почему-то не принимает, говорит "Произошла ошибка".  
Поэтому всё, что я понаписал, прикрепляю аттачментом.

Спасибо всем, кто напрягётся и прочитает атачмент.

А Вы уверены, что адрес сервера VPN телекома 217.18.128.60?

vpnc.tomsknet.ru has address 217.18.130.130
В указанном Вами http://www.tomsknet.ru/internet/vpn_xp написан именно он.

[Alexander Chertov]

Угу, у нас в Академе свой ВПН сервер.
vacadem.tomsknet.ru [217.18.128.60]
Сорри, забыл сказать.

[stager]

Connect time 2.0 minutes.
Sent 1795077060 bytes, received 0 bytes.

это мощно.

попробуй поставить в опции nodefaultroute
посмотри будет ли пинговаться после установки соединения впн сервер

если будет, то роутом попробуй закинуть в впн какуюнить подсетку и посмотри, будет ли оно работать

если будет, то значит проблема в том, что при коннекте к впн у тебя теряется линк до впн сервера, по причине снесения дефаултроута

тогда нужно будет прямо прописать ip ro add 217.18.128.60 via [шлюз для сети]

-pap +chap видимо не задокументировали, хотя и работают судя по строчке CHAP authentication succeeded

[Alexander Chertov]

Спасибо. Много новых слов. Буду завтра пробовать. 8 - )

[Alexander Chertov]

Добавил опцию nodefaultroute. ВПН сервер по-прежнему не пингуется. В логе написано:

========================
Tue Mar 13 23:53:07 NOVT 2007
Using interface ppp0
Connect: ppp0 <--> /dev/pts/7
CHAP authentication succeeded
CHAP authentication succeeded
local  IP address 217.18.154.82
remote IP address 217.18.128.60
Script /etc/ppp/ip-up finished (pid 7992), status = 0x0
Modem hangup
Connect time 2.0 minutes.
Sent 1635567460 bytes, received 0 bytes.
Connection terminated.
Script pptp 217.18.128.60 --nolaunchpppd finished (pid 7983), status = 0x0
Script /etc/ppp/ip-down finished (pid 8114), status = 0x0

Похоже, просто пропала строчка “not replacing default route to eth0 [172.24.80.1]”

Попробовал еще с десяток наборов флажков - так пока и не заработало.

Если написать "ip ro add 217.18.128.60 via [шлюз для сети]" то оно отвечает что-то типа FILE
EXISTS.

Я нифига в сетях не понимаю, но может дело в том, как у нас в академе всё устроено. Есть
сервер 172.21.100.1, на нём стоит ДНС и ХТТП прокси. У меня етот сервер прописан как ДНС в
настройках сетевухи. У нас у всех спрашивали МАК-адреса и говорили прописать статические айпишники. Видимо, это где-то используется при маршрутизации или хз... Когда запускаю ВПН, пингуется сервет

172.21.100.1, но не пингуется 217.18.128.60 (он же ВПН сервер). Может меня не пропускают из-за динамически выданного айпишника (217.18.154.82)? Может там заморочки про устройства eth0 и ppp0?

Ну вот. Опять больше сказать вроде нечего. Выскажите пожалуйста идеи. Заранее спасибо.

[AleBaStr]

Аналогично парился с НТС, пока не заглянул в вывод route. Оказалось, что оно ВПН-сервер пыталось через ppp0 гонять. Выход - route del <ВПН-сервер>, и пустить его через eth0.

P.S. может кто-нибудь подскажет, в какой скрипт это загнать для выполнения при каждом подключении? Я думаю в welcome, но проверить сейчас негде.

[stager]

дада, покажи вывод ip ad и ip ro после установки соединения

[Alexander Chertov]

Ну вот. До устанавливания соединения имеем:

Code: [Select]

caa-linux:/home/caa # ip ad
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:08:a1:2d:09:c3 brd ff:ff:ff:ff:ff:ff
    inet 172.24.80.40/24 brd 255.255.255.255 scope global eth0
    inet6 fe80::208:a1ff:fe2d:9c3/64 scope link
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
caa-linux:/home/caa # ip ro
172.24.80.0/24 dev eth0  proto kernel  scope link  src 172.24.80.40
127.0.0.0/8 dev lo  scope link
default via 172.24.80.1 dev eth0

После установки соединения:

Code: [Select]

caa-linux:/home/caa # ip ad
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:08:a1:2d:09:c3 brd ff:ff:ff:ff:ff:ff
    inet 172.24.80.40/24 brd 255.255.255.255 scope global eth0
    inet6 fe80::208:a1ff:fe2d:9c3/64 scope link
       valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1500 qdisc pfifo_fast qlen 3
    link/ppp
    inet 217.18.154.82 peer 217.18.128.60/32 scope global ppp0
caa-linux:/home/caa # ip ro
217.18.128.60 dev ppp0  proto kernel  scope link  src 217.18.154.82
172.24.80.0/24 dev eth0  proto kernel  scope link  src 172.24.80.40
127.0.0.0/8 dev lo  scope link
default via 172.24.80.1 dev eth0

Походу, пакеты к 217.18.128.60 посылаются через ppp0. Если я вас правильно понял, то это плохо. Объясните пожалуста для тупого, почему они не доходят. Спасибо.

[Alexander Chertov]

Написал вот это после создания соединения:

Code: [Select]

caa-linux:/home/caa # route del 217.18.128.60
caa-linux:/home/caa # ip ro
172.24.80.0/24 dev eth0  proto kernel  scope link  src 172.24.80.40
127.0.0.0/8 dev lo  scope link
default via 172.24.80.1 dev eth0
caa-linux:/home/caa # ip route add 217.18.128.60 via 172.24.80.1 dev eth0
caa-linux:/home/caa # ip ro
217.18.128.60 via 172.24.80.1 dev eth0
172.24.80.0/24 dev eth0  proto kernel  scope link  src 172.24.80.40
127.0.0.0/8 dev lo  scope link
default via 172.24.80.1 dev eth0
caa-linux:/home/caa # ip ro
217.18.128.60 via 172.24.80.1 dev eth0
172.24.80.0/24 dev eth0  proto kernel  scope link  src 172.24.80.40
127.0.0.0/8 dev lo  scope link
default via 172.24.80.1 dev eth0

вроде стали какие-то пакеты приходить...

[Alexander Chertov]

Хммммм... но интернет пока не заработал.
написано default via 172.24.80.1 dev eth0

Как я понял, машина никак не может догадаться, что в интернет ей надо ходить через ВПН, а не через езернет. Вопрос: как бы ей на это намекнуть? 8 - ))))

[Alexander Chertov]

добавит маршрут до локального ДНС сервера (172.21.100.1) и всё заработало. В конце концов таблица маршрутизации выглядит вот так:

caa-linux:/home/caa # ip ro
217.18.128.60 via 172.24.80.1 dev eth0
217.18.128.60 dev ppp0  proto kernel  scope link  src 217.18.154.82
172.21.100.1 via 172.24.80.1 dev eth0
172.24.80.0/24 dev eth0  proto kernel  scope link  src 172.24.80.40
127.0.0.0/8 dev lo  scope link
default via 217.18.128.60 dev ppp0

Ну вот. Спасибо огромное всем за помощь! Круто. Как бы ещё всё эту настройку автоматизировать?

[Alexander Chertov]

Добавил инит-скрипт в /etc/init.d/ теперь у меня при входе в линукс создается ВПН соединение. Пока что всё работает. 8 - )