vpn

[Vulzscht]

что-то либо меня по голове конкретно стукнуло, либо маршрутизатор vpn не хочет работать

Код:

Password:
[root@dekwin vulzscht]# /usr/sbin/pptp-command start
1.) Udomlya
Start a tunnel to which server?: 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded: Access granted
local  IP address 192.168.202.153
remote IP address 192.168.199.1
Tunnel Udomlya is active on ppp0.  Local IP Address: 192.168.202.153

[root@dekwin vulzscht]# /usr/sbin/pptp-command stop
Sending HUP signal to PPTP processes...

[root@dekwin vulzscht]# /etc/rc.d/init.d/vpn start
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded: Access granted
local  IP address 192.168.202.153
remote IP address 192.168.199.1
Tunnel Udomlya is active on ppp0.  Local IP Address: 192.168.202.153
PPTP VPN client is started!
[root@dekwin vulzscht]# /usr/sbin/pptp-command start
1.) Udomlya
Start a tunnel to which server?: 1
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
CHAP authentication succeeded: Access granted
local  IP address 192.168.202.153
remote IP address 192.168.199.1
Tunnel Udomlya is active on ppp1.  Local IP Address: 192.168.202.153
[root@dekwin vulzscht]#

и вот на этом все дело заканчивается, хотя вроде ничего не упущено....
хотелось бы понять в чем причина...

[grumbler]

Цитата:

Сообщение от Vulzscht

что-то либо меня по голове конкретно стукнуло, либо маршрутизатор vpn не хочет работать

Код:

...пропущено...
[root@dekwin vulzscht]# /etc/rc.d/init.d/vpn start
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded: Access granted
local  IP address 192.168.202.153
remote IP address 192.168.199.1
Tunnel Udomlya is active on ppp0.  Local IP Address: 192.168.202.153
PPTP VPN client is started!
[root@dekwin vulzscht]# /usr/sbin/pptp-command start
1.) Udomlya
Start a tunnel to which server?: 1
Using interface ppp1
Connect: ppp1 <--> /dev/pts/3
CHAP authentication succeeded: Access granted
local  IP address 192.168.202.153
remote IP address 192.168.199.1
Tunnel Udomlya is active on ppp1.  Local IP Address: 192.168.202.153
[root@dekwin vulzscht]#

и вот на этом все дело заканчивается, хотя вроде ничего не упущено....
хотелось бы понять в чем причина...

Что-то я непонял: зачем два раза туннель поднимать?
А что при этом в таблице маршрутизации?

Код:

/sbin/route

попробуй удалить из неё лишние записи

Код:

man route
/sbin/route del ...

и попробовать снова.

[Vulzscht]

Цитата:

Сообщение от grumbler

попробуй удалить из неё лишние записи
и попробовать снова.

а "лишние" записи... если у меня выдается 3 пути и 1 интерфейс ppp0 а другие 2 - eth0 то по моим соображениям должен быть лишним ppp0? (если не ошибаюсь, используется при модемном соединении с инетом, а при настройке vpn используется вроде как основа )

[grumbler]

Цитата:

Сообщение от Vulzscht

а "лишние" записи... если у меня выдается 3 пути и 1 интерфейс ppp0 а другие 2 - eth0 то по моим соображениям должен быть лишним ppp0? (если не ошибаюсь, используется при модемном соединении с инетом, а при настройке vpn используется вроде как основа )

ppp = Point-to-Point Protocol (pptp = Point-to-Point Tunnel Protocol, использует он ppp)

...для "спокойной" жизни тебе достаточно 3 маршрутов (4-й указывает маршрут по умолчанию, тот, что в инет смотрит):

Код:

root@town:/# route
Kernel IP routing table
Destination      Gateway          Genmask         Flags Metric Ref    Use Iface
proxy.udomlya.ru *                255.255.255.255 UH    0      0        0 ppp0
extnet           *                255.255.128.0   U     0      0        0 eth1
loopback         *                255.0.0.0       U     0      0        0 lo
default          proxy.udomlya.ru 0.0.0.0         UG    0      0        0 ppp0

extnet у меня соответствует 10.0.0.0/17 (он необходим для того, чтобы с локалкой связь не потерять).

[Vulzscht]

Цитата:

Сообщение от grumbler

extnet у меня соответствует 10.0.0.0/17 (он необходим для того, чтобы с локалкой связь не потерять).

хм... у меня присутствуют все пути кроме этого

[Vulzscht]

Цитата:

Сообщение от grumbler

Код:

root@town:/# route
Kernel IP routing table
Destination      Gateway          Genmask         Flags Metric Ref    Use Iface
proxy.udomlya.ru *                255.255.255.255 UH    0      0        0 ppp0
extnet           *                255.255.128.0   U     0      0        0 eth1
loopback         *                255.0.0.0       U     0      0        0 lo
default          proxy.udomlya.ru 0.0.0.0         UG    0      0        0 ppp0

а вот енту запись как добавлять?
в мануалах что-то не нашел ничего про адреса типа proxy.udomlya.ru

[grumbler]

Цитата:

Сообщение от Vulzscht

а вот енту запись как добавлять?
в мануалах что-то не нашел ничего про адреса типа proxy.udomlya.ru

proxy.udomlya.ru = 192.168.199.1

• адрес 192.168.199.1 -- это адрес виртуального интерфейса (сервера), pptp клиент узнаёт его (в момент подключения) у pptpd-сервера, кот. запущен на 10.0.0.1;
• а адрес proxy.udomlya.ru определяет уже твой dns-клиент, кот. посылает (опять же) на сервер 10.0.0.1 запрос dns-серверу (bind) для обратного преобразования.

...DNS -- это просто табличка с двумя колонками: в одной -- символьные имена, а в другой -- IPшники.

То есть, когда, например, мы в строке адреса вёб-браузера пишем www.ya.ru, мы на самом деле посылаем запрос на сервер 213.180.204.8. Этой работой (преобразованием адресов) занимается твой dns-клиент и dns-сервер, работающий на 10.0.0.1 (и ещё куче машин в "большой сети").
В случае же, когда мы в таблице маршрутизации видим вместо четырёх байт адреса его символьное имя, налицо выполнения обратного преобразования адресов.

...dns-клиент спросил у сервера: "а как зовут 192.168.199.1"
а тот ему ответил: "его зовут proxy.udomlya.ru"

Ну если тебя это смущает, набери

Код:

route -n

чтобы отображать все адреса в числовом виде (то есть, не производить обратного преобразования).


По сути вопроса -- вот рабочий скрипт:

Код:

#!/bin/bash
# Start/stop/restart PPTP VPN client.

my_default_net=10.0.0.0/17
my_default_gw=10.0.23.250
my_default_dev=eth0

my_vpn_gw=192.168.199.1
my_vpn_dev=ppp0

# Start vpn
vpn_start()
{
  # Start PPTP VPN client
  /usr/sbin/pptp-command start
  # Route inet connections to PPTP device
  /sbin/route del default
  /sbin/route add default gw $my_vpn_gw dev $my_vpn_dev
  # Allow PPTP Udomlya VPN traffic
#  /etc/rc.d/rc.firewall pptp_start
  # Print message
  echo "PPTP VPN client is started!"
}

# Stop vpn
vpn_stop()
{
  # Disallow PPTP Udomlya VPN traffic
#  /etc/rc.d/rc.firewall pptp_stop
  # Stop PPTP Udomlya VPN
  /usr/sbin/pptp-command stop
  # Update route table
  /sbin/route add default gw $my_default_gw
  # Print message
  echo "PPTP VPN client is stopped!"
}

# Restart vpn
vpn_restart()
{
  vpn_stop
  vpn_start
}
 
case "$1" in  
  start)
    vpn_start
    ;;
  stop)
    vpn_stop
    ;;
  restart)
    vpn_restart
    ;;
  *)
    echo "Usage: ${0##*/} {start|stop|restart}"
esac

Да... и ещё: забей к себе в какой-нить сценарий стартовой инициализации вот это:

Код:

/sbin/route add -net 10.0.0.0 netmask 255.255.128.0 gw 10.0.23.250

чтобы видеть всю удомельскую сеть.

[Vulzscht]

пасиб, кое-что получается...
еще парочка вопросов:
proxy.udomlya.ru в таблице должен же быть как хост (по моим понятиям)?
и как принудительно маршрут приписать ppp0 (с командой dev у меня не особо получилось, либо я остальное криво вписал)

[grumbler]

Цитата:

Сообщение от Vulzscht

proxy.udomlya.ru в таблице должен же быть как хост (по моим понятиям)?

да

Цитата:

Сообщение от Vulzscht

и как принудительно маршрут приписать ppp0 (с командой dev у меня не особо получилось, либо я остальное криво вписал)?

А при выполнении

Код:

/usr/sbin/pptp-command start

у тебя какой интерфейс создаётся (ppp0 или какой-нить ppp1)?

[Vulzscht]

Цитата:

Сообщение от grumbler

какой интерфейс создаётся (ppp0 или какой-нить ppp1)?

ppp0
......