Vpn+SUSE 10.3

[TomKolin]

Кто нибудь подключал VPN, подскажите плиз понятно и доходчиво(с Linux знаком 3 дня). Ссылку на внешний инет давайте если только сами испробовали этот вариант. Вообщем суть проблемы в том что я поставил Kvpnc когда подключаюсь вроде происходит соеденение и получаю внешний IP, но потом в логах пишет Script /etc/ppp/ip-up finished (pid 2575), status = 0x0 и инет не работает. Как с этим бороться?

[Xray_Linux_Root]

Кто нибудь подключал VPN, подскажите плиз понятно и доходчиво(с Linux знаком 3 дня). Ссылку на внешний инет давайте если только сами испробовали этот вариант. Вообщем суть проблемы в том что я поставил Kvpnc когда подключаюсь вроде происходит соеденение и получаю внешний IP, но потом в логах пишет Script /etc/ppp/ip-up finished (pid 2575), status = 0x0 и инет не работает. Как с этим бороться?

А интерфейс pppX (какой там у тебя) тоже падает?
Скорей всего падает.
Обычно проблема в том, что при поднятии VPN шлюзом по умолчанию ПЕРЕписывается vpn сервер провайдера (т.е. подменяется шлюз по умолчанию), и как результат твоя машина пытается слать пакеты до vpn сервера по  этому туннелю.
Дабы решить проблему, если действительно дело в этом, в командной строке пишем (с правами root):

Code: [Select]

ip route add ip_адрес_vpn_сервера dev имя_интерфейсаЗдесь:
ip_адрес_vpn_сервера - понятно, ip адрес vpn сервера провайдера
имя_интерфейса - имя интерфейса через который у тебя до поднятия vpn соединения все пакеты по умолчани. ходили.

Примеры.
1. Для adsl подключения:

Code: [Select]

ip route add 217.xxx.xxx.xxx dev ppp02. Для ehernet подключения:

Code: [Select]

ip route add 217.xxx.xxx.xxx dev eth0
Ну и после этой процедуры проверяем:

Code: [Select]

ip roи ищем в выводе следующую строку:

Code: [Select]

ip_адрес_vpn_сервера dev имя_интерфейса  scope linkЕсли есть, значит всё прошло успешно. Теперь пытаемся установить vpn соединение.
Должно получиться, если нет то идём в каталог /var/log и изучаем файлы журнала, какие там в SuSe: messages, syslog и т.д. и т.п.

[SirYorik]

статья с http://ru.opensuse.org/HOWTOs
http://disk.tom.ru/hlyqe81

работает с полпинка.
в КДЕ - управляется через kinternet (вродебы)
в ГНОМЕ - через апплет панели "Индикаторы модема 2.20.0"
в параметрах апплета
старт соединения: cinternet -i dsl0 --start
стоп: cinternet -i dsl0 --stop
устройство: dsl0

косяк только один - ДО первого соединения запустить под рутом дорогу до впн сервера
/sbin/route add -host  {ip вашего vpn-cервера}  gw {ip вашего шлюза}
потом работает тривиальный вкл-выкл по клику на апплете до выключения машины.

впн включаю редко, поэтому кошерно править этот косяк мне не интересно.

[TomKolin]

Spasibo vsem za otvet-bydy probovat!

[КотоВАС]

Только незабудье роутинг ещё пропсиать чтобы в Томск через внешку не лез

[BigFooT]

Чет срипт не пашет... Он точно рабочий??

[КотоВАС]

Такс... думаю проблем добавить dsl-устройства не у кого не возникло...
Проблемы с роутингом.
Чтобы добавить роутинг ТОНЕТА (чтобы в томск через внешку не ходить) делаем следующее...
А. Если импользуютете Netmanager
1. набираем адресс
http://tomsknet.ru/netsplain?nohd=1&pa...eflen~%20via%20{gw}\n

где вместо {gw} вписываем ип шлюза

получается страничка с текстом вида..

ip r a 62.68.128.0/19 via 62.68.149.249
ip r a 77.106.64.0/18 via 62.68.149.249
..............

2.Создаём текстовый файл и вставляем всё туда.
3.Под рутом:
chmod +x {имя файла}
./{имя файла}

Единственный косяк - каждый раз после перезагрузки -
все пути сбрасысываются и приходится снова
Под рутом:
./{имя файла}

B. Всё оказалось проще если использовать ifup
тогда под рутом в файл
/etc/sysconfig/network/routes
вписываем следующее
default {gw} - -
и то что получится после запуска http://tomsknet.ru/netsplain?nohd=1&pa...%20eth0.\n
созраняем -
В итоге после всех манипуляций файл выглядит примерно так

default 62.68.149.193 - -
62.68.128.0/19 62.68.149.193 255.255.224.0 eth0
77.106.64.0/18 62.68.149.193 255.255.192.0 eth0
....................................................

62.68.149.193 - мой шлюз...

Ещё как вариант - можете добавлять сети в Центре управления YAST2 - Сетевые службы - Маршрутизация.

вот и всё.

П.С. Сильна не ругаться если что - всё это исходя из личного опыта. не более.

[SirYorik]

вышеуказанное можно скриптовать у себя в домашнем каталоге.
причём в разных комбинациях для разных провайдеров.
единственное, что в /etc/sysconfig/network/ifcfg-dsl* дописать парамер(ы) PRE_UP_SCRIPT,  POST_UP_SCRIPT, PRE_DOWN_SCRIPT,  POST_DOWN_SCRIPT по вкусу

пример


[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']
# cat /etc/sysconfig/network/ifcfg-dsl1
BOOTPROTO='none'
DEVICE='eth0'
MODEM_IP='88.204.14.2'
NAME='DSL '
PPPD_OPTIONS=''
PPPMODE='pptp'
PROVIDER='provider1'
STARTMODE='manual'
UDI=''
USERCONTROL='yes'
VPIVCI=''
PRE_UP_SCRIPT='/home/suse/lsua/bin/vpn-master-ifup'


[div class=\'codetop\']CODE[div class=\'codemain\' style=\'height:200px;white-space:pre;overflow:auto\']~> cat /home/suse/lsua/bin/vpn-master-ifup
#!/bin/sh

. /home/suse/lsua/bin/vpn_alltomsk_onhome
. /home/suse/lsua/bin/vpn-routes_onhome_site

[КотоВАС]

Я тут подправил малость хел по настройке сети и впн - http://kot.tom.ru

[TomKolin]

Еще раз всем спасибо за помощь, наконец то у меня в SuSe есть внешка. Оказалось все не так уж сложно. Напоследок скажу
1. vpn y Tomtel оказался какой то не работоспособный с SuSe. Все прекрасно работает с TOMLINE,
2. хоть у мя и IP должен получаться автоматически для внутренней сети, в SuSE у меня с этим были проблемы, поэтому я просто прописал все маску, шлюз, DNS и тд и все заработало.
Так что дерзайте.