Удомельский форум

Удомельский форум (http://second.udomlya.ru/uf/index.php)

- Свободное ПО (http://second.udomlya.ru/uf/forumdisplay.php?f=25)

- - vpn (http://second.udomlya.ru/uf/showthread.php?t=1258)

что-то либо меня по голове конкретно стукнуло, либо маршрутизатор vpn не хочет работать

Код:

Password:

[root@dekwin vulzscht]# /usr/sbin/pptp-command start

1.) Udomlya

Start a tunnel to which server?: 1

Using interface ppp0

Connect: ppp0 <--> /dev/pts/2

CHAP authentication succeeded: Access granted

local  IP address 192.168.202.153

remote IP address 192.168.199.1

Tunnel Udomlya is active on ppp0.  Local IP Address: 192.168.202.153



[root@dekwin vulzscht]# /usr/sbin/pptp-command stop

Sending HUP signal to PPTP processes...



[root@dekwin vulzscht]# /etc/rc.d/init.d/vpn start

Using interface ppp0

Connect: ppp0 <--> /dev/pts/2

CHAP authentication succeeded: Access granted

local  IP address 192.168.202.153

remote IP address 192.168.199.1

Tunnel Udomlya is active on ppp0.  Local IP Address: 192.168.202.153

PPTP VPN client is started!

[root@dekwin vulzscht]# /usr/sbin/pptp-command start

1.) Udomlya

Start a tunnel to which server?: 1

Using interface ppp1

Connect: ppp1 <--> /dev/pts/3

CHAP authentication succeeded: Access granted

local  IP address 192.168.202.153

remote IP address 192.168.199.1

Tunnel Udomlya is active on ppp1.  Local IP Address: 192.168.202.153

[root@dekwin vulzscht]#

и вот на этом все дело заканчивается, хотя вроде ничего не упущено....
хотелось бы понять в чем причина...

Цитата:

Сообщение от Vulzscht

что-то либо меня по голове конкретно стукнуло, либо маршрутизатор vpn не хочет работать

Код:

...пропущено...

[root@dekwin vulzscht]# /etc/rc.d/init.d/vpn start

Using interface ppp0

Connect: ppp0 <--> /dev/pts/2

CHAP authentication succeeded: Access granted

local  IP address 192.168.202.153

remote IP address 192.168.199.1

Tunnel Udomlya is active on ppp0.  Local IP Address: 192.168.202.153

PPTP VPN client is started!

[root@dekwin vulzscht]# /usr/sbin/pptp-command start

1.) Udomlya

Start a tunnel to which server?: 1

Using interface ppp1

Connect: ppp1 <--> /dev/pts/3

CHAP authentication succeeded: Access granted

local  IP address 192.168.202.153

remote IP address 192.168.199.1

Tunnel Udomlya is active on ppp1.  Local IP Address: 192.168.202.153

[root@dekwin vulzscht]#

и вот на этом все дело заканчивается, хотя вроде ничего не упущено....
хотелось бы понять в чем причина...

Что-то я непонял: зачем два раза туннель поднимать?
А что при этом в таблице маршрутизации?

Код:

/sbin/route

попробуй удалить из неё лишние записи

Код:

man route

/sbin/route del ...

и попробовать снова.

Цитата:

Сообщение от grumbler

попробуй удалить из неё лишние записи
и попробовать снова.

а "лишние" записи... если у меня выдается 3 пути и 1 интерфейс ppp0 а другие 2 - eth0 то по моим соображениям должен быть лишним ppp0? (если не ошибаюсь, используется при модемном соединении с инетом, а при настройке vpn используется вроде как основа :-? )

Цитата:

Сообщение от Vulzscht

ppp = Point-to-Point Protocol (pptp = Point-to-Point Tunnel Protocol, использует он ppp)

...для "спокойной" жизни тебе достаточно 3 маршрутов (4-й указывает маршрут по умолчанию, тот, что в инет смотрит):

Код:

root@town:/# route

Kernel IP routing table

Destination      Gateway          Genmask         Flags Metric Ref    Use Iface

proxy.udomlya.ru *                255.255.255.255 UH    0      0        0 ppp0

extnet           *                255.255.128.0   U     0      0        0 eth1

loopback         *                255.0.0.0       U     0      0        0 lo

default          proxy.udomlya.ru 0.0.0.0         UG    0      0        0 ppp0

extnet у меня соответствует 10.0.0.0/17 (он необходим для того, чтобы с локалкой связь не потерять).

Цитата:

Сообщение от grumbler

extnet у меня соответствует 10.0.0.0/17 (он необходим для того, чтобы с локалкой связь не потерять).

хм... у меня присутствуют все пути кроме этого

Цитата:

Сообщение от grumbler

Код:

root@town:/# route

Kernel IP routing table

Destination      Gateway          Genmask         Flags Metric Ref    Use Iface

proxy.udomlya.ru *                255.255.255.255 UH    0      0        0 ppp0

extnet           *                255.255.128.0   U     0      0        0 eth1

loopback         *                255.0.0.0       U     0      0        0 lo

default          proxy.udomlya.ru 0.0.0.0         UG    0      0        0 ppp0

а вот енту запись как добавлять?
в мануалах что-то не нашел ничего про адреса типа proxy.udomlya.ru

Цитата:

Сообщение от Vulzscht

а вот енту запись как добавлять?
в мануалах что-то не нашел ничего про адреса типа proxy.udomlya.ru

proxy.udomlya.ru = 192.168.199.1

адрес 192.168.199.1 -- это адрес виртуального интерфейса (сервера), pptp клиент узнаёт его (в момент подключения) у pptpd-сервера, кот. запущен на 10.0.0.1;
а адрес proxy.udomlya.ru определяет уже твой dns-клиент, кот. посылает (опять же) на сервер 10.0.0.1 запрос dns-серверу (bind) для обратного преобразования.

...DNS -- это просто табличка с двумя колонками: в одной -- символьные имена, а в другой -- IPшники.

То есть, когда, например, мы в строке адреса вёб-браузера пишем www.ya.ru, мы на самом деле посылаем запрос на сервер 213.180.204.8. Этой работой (преобразованием адресов) занимается твой dns-клиент и dns-сервер, работающий на 10.0.0.1 (и ещё куче машин в "большой сети").
В случае же, когда мы в таблице маршрутизации видим вместо четырёх байт адреса его символьное имя, налицо выполнения обратного преобразования адресов.

...dns-клиент спросил у сервера: "а как зовут 192.168.199.1"
а тот ему ответил: "его зовут proxy.udomlya.ru"

Ну если тебя это смущает, набери

Код:

route -n

чтобы отображать все адреса в числовом виде (то есть, не производить обратного преобразования).

По сути вопроса -- вот рабочий скрипт:

Код:

#!/bin/bash

# Start/stop/restart PPTP VPN client.



my_default_net=10.0.0.0/17

my_default_gw=10.0.23.250

my_default_dev=eth0



my_vpn_gw=192.168.199.1

my_vpn_dev=ppp0



# Start vpn

vpn_start()

{

  # Start PPTP VPN client

  /usr/sbin/pptp-command start

  # Route inet connections to PPTP device

  /sbin/route del default

  /sbin/route add default gw $my_vpn_gw dev $my_vpn_dev

  # Allow PPTP Udomlya VPN traffic

#  /etc/rc.d/rc.firewall pptp_start

  # Print message

  echo "PPTP VPN client is started!"

}



# Stop vpn

vpn_stop()

{

  # Disallow PPTP Udomlya VPN traffic

#  /etc/rc.d/rc.firewall pptp_stop

  # Stop PPTP Udomlya VPN

  /usr/sbin/pptp-command stop

  # Update route table

  /sbin/route add default gw $my_default_gw

  # Print message

  echo "PPTP VPN client is stopped!"

}



# Restart vpn

vpn_restart()

{

  vpn_stop

  vpn_start

}

 

case "$1" in  

  start)

    vpn_start

    ;;

  stop)

    vpn_stop

    ;;

  restart)

    vpn_restart

    ;;

  *)

    echo "Usage: ${0##*/} {start|stop|restart}"

esac

Да... и ещё: забей к себе в какой-нить сценарий стартовой инициализации вот это:

Код:

/sbin/route add -net 10.0.0.0 netmask 255.255.128.0 gw 10.0.23.250

чтобы видеть всю удомельскую сеть.

пасиб, кое-что получается...
еще парочка вопросов:
proxy.udomlya.ru в таблице должен же быть как хост (по моим понятиям)?
и как принудительно маршрут приписать ppp0 (с командой dev у меня не особо получилось, либо я остальное криво вписал)

Цитата:

Сообщение от Vulzscht

proxy.udomlya.ru в таблице должен же быть как хост (по моим понятиям)?

да

Цитата:

Сообщение от Vulzscht

и как принудительно маршрут приписать ppp0 (с командой dev у меня не особо получилось, либо я остальное криво вписал)?

А при выполнении

Код:

/usr/sbin/pptp-command start

у тебя какой интерфейс создаётся (ppp0 или какой-нить ppp1)?

Цитата:

Сообщение от grumbler

какой интерфейс создаётся (ppp0 или какой-нить ppp1)?

ppp0
......