[Comm] запарил vpn(что делать с gateway`ем)

[Comm] запарил vpn(что делать с gateway`ем)

[some_x]

Блин третий день пинаю этот чёртов vpn, наконец сегодня после того как я 
говорю
pppd call tvpn, соединение устанавливается, проц не загружается на 100% 
и вобще
ifconfig говорит:
ppp0      Link encap:Point-to-Point Protocol
         inet addr:83.172.2.209  P-t-P:83.172.0.250  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
         RX packets:4 errors:0 dropped:0 overruns:0 frame:0
         TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3
         RX bytes:40 (40.0 b)  TX bytes:61 (61.0 b)
Казалось бы остаётся сделать его дефолтным гейтвеем, но у меня уже он есть
route:
192.168.2.0     *               255.255.255.0   U     0      0        0 
eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 
eth1
127.0.0.0       *               255.0.0.0       U     0      0        0 lo
default         192.168.1.5     0.0.0.0         UG    0      0        0 
eth1
Я хожу через него в инет и без него у меня никагого vpn`а не будет, 
чтение доков /usr/share/doc/ppptp-client*/README.RUS не помогло, 
остальные доки, которые смог найти - тоже. Вобщем помогите, пожалуйста, 
разрулить ситуацию, а то я уже беситься начинаю, как от винды.
   Да и был бы очень благодарен, если бы кто-нибуть подсказал бы мне 
толковую книгу по настройке сети в линухе, с объяснением азов.

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Denis Kirienko]

Получил Mon, 07 Feb 2005 23:39:18 +0600 от some_x следующее письмо:

> Блин третий день пинаю этот чёртов vpn, наконец сегодня после того
> как я говорю
> pppd call tvpn, соединение устанавливается, проц не загружается на
> 100% и вобще
> ifconfig говорит:
> ppp0      Link encap:Point-to-Point Protocol
>          inet addr:83.172.2.209  P-t-P:83.172.0.250 
>          Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST
>           MTU:1492  Metric:1
>          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
>          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
>          collisions:0 txqueuelen:3
>          RX bytes:40 (40.0 b)  TX bytes:61 (61.0 b)
> Казалось бы остаётся сделать его дефолтным гейтвеем, но у меня уже
> он есть route:
> 192.168.2.0     *               255.255.255.0   U     0      0      
>  0 
> eth0
> 192.168.1.0     *               255.255.255.0   U     0      0      
>  0 
> eth1
> 127.0.0.0       *               255.0.0.0       U     0      0      
>  0 lo
> default         192.168.1.5     0.0.0.0         UG    0      0      
>  0 
> eth1

Ну уж коли defaultroute в параметрах ppp не помогает, то можно
предложить костыль вроде:
 
route del default
route add default gw 83.172.0.250

и запихнуть его в какой-нибудь скрипт.

--
Денис

Re: [Comm] запарил vpn(что делать с gateway`ем)

[some_x]

Denis Kirienko пишет:

>Получил Mon, 07 Feb 2005 23:39:18 +0600 от some_x следующее письмо:
>
>  
>
>>Блин третий день пинаю этот чёртов vpn, наконец сегодня после того
>>как я говорю
>>pppd call tvpn, соединение устанавливается, проц не загружается на
>>100% и вобще
>>ifconfig говорит:
>>ppp0      Link encap:Point-to-Point Protocol
>>         inet addr:83.172.2.209  P-t-P:83.172.0.250 
>>         Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST
>>          MTU:1492  Metric:1
>>         RX packets:4 errors:0 dropped:0 overruns:0 frame:0
>>         TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
>>         collisions:0 txqueuelen:3
>>         RX bytes:40 (40.0 b)  TX bytes:61 (61.0 b)
>>Казалось бы остаётся сделать его дефолтным гейтвеем, но у меня уже
>>он есть route:
>>192.168.2.0     *               255.255.255.0   U     0      0      
>> 0 
>>eth0
>>192.168.1.0     *               255.255.255.0   U     0      0      
>> 0 
>>eth1
>>127.0.0.0       *               255.0.0.0       U     0      0      
>> 0 lo
>>default         192.168.1.5     0.0.0.0         UG    0      0      
>> 0 
>>eth1
>>    
>>
>
>Ну уж коли defaultroute в параметрах ppp не помогает, то можно
>предложить костыль вроде:
> 
>route del default
>route add default gw 83.172.0.250
>  
>
Команда выполнилась(хотя я думал что она вобще не выпонится), но ничего 
не заработало, что естественно, ведь с нетом я соединён через 
192.168.1.5(ADSL модем) и если я удалил ldefault gateway, то откуда 
теперь ядру знать куда направлять пакеты для 83.172.0.250 и всего прочего.

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Denis Kirienko]

Получил Tue, 08 Feb 2005 01:19:19 +0600 от some_x следующее письмо:

> >Ну уж коли defaultroute в параметрах ppp не помогает, то можно
> >предложить костыль вроде:
> > 
> >route del default
> >route add default gw 83.172.0.250
> >  
> >
> Команда выполнилась(хотя я думал что она вобще не выпонится), но
> ничего не заработало, что естественно, ведь с нетом я соединён через
> 
> 192.168.1.5(ADSL модем) и если я удалил ldefault gateway, то откуда 
> теперь ядру знать куда направлять пакеты для 83.172.0.250 и всего
> прочего.

Почитать man на route, изучить вывод route и сделать до установки
default gw 

route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0



--
Денис

Re: [Comm] запарил vpn(что делать с gateway`ем)

[some_x]

Denis Kirienko пишет:

>Получил Tue, 08 Feb 2005 01:19:19 +0600 от some_x следующее письмо:
>
>  
>
>>>Ну уж коли defaultroute в параметрах ppp не помогает, то можно
>>>предложить костыль вроде:
>>>
>>>route del default
>>>route add default gw 83.172.0.250
>>> 
>>>
>>>      
>>>
>>Команда выполнилась(хотя я думал что она вобще не выпонится), но
>>ничего не заработало, что естественно, ведь с нетом я соединён через
>>
>>192.168.1.5(ADSL модем) и если я удалил ldefault gateway, то откуда 
>>теперь ядру знать куда направлять пакеты для 83.172.0.250 и всего
>>прочего.
>>    
>>
>
>Почитать man на route, изучить вывод route и сделать до установки
>default gw 
>
>route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
>  
>
Всё сделал, если вы имели ввиду route add -net 83.172.0.250 netmask 
255.255.255.255 dev ppp0, то эта команда полностью повторяет то что 
делает pppd, таблица кстати после его запуска выглядит так:
83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.5     0.0.0.0         UG    0      0        0 eth1
у меня есть идея что сначала нужно прописать gw для 83.172.0.250 и 
ssd.tomica.ru(хост к которому происходит vpn подключение), но все мои 
попытки их реализации преводили к кривому результату(сайты пингуются, но 
не грузятся, интернет радио работает несколько секунд), не подскажите 
как это сделать корректно.

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Denis Kirienko]

Получил Tue, 08 Feb 2005 03:41:18 +0600 от some_x следующее письмо:

> >>>Ну уж коли defaultroute в параметрах ppp не помогает, то можно
> >>>предложить костыль вроде:
> >>>
> >>>route del default
> >>>route add default gw 83.172.0.250
> >>>      
> >>>
> >>Команда выполнилась(хотя я думал что она вобще не выпонится), но
> >>ничего не заработало, что естественно, ведь с нетом я соединён
> >через>
> >>192.168.1.5(ADSL модем) и если я удалил ldefault gateway, то
> >откуда >теперь ядру знать куда направлять пакеты для 83.172.0.250 и
> >всего>прочего.
> >>    
> >>
> >
> >Почитать man на route, изучить вывод route и сделать до установки
> >default gw 
> >
> >route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
> >  
> Всё сделал, если вы имели ввиду route add -net 83.172.0.250 netmask 
> 255.255.255.255 dev ppp0, то эта команда полностью повторяет то что 
> делает pppd, таблица кстати после его запуска выглядит так:
> 83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0      
>  0 ppp0
> 192.168.2.0     0.0.0.0         255.255.255.0   U     0      0      
>  0 eth0
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0      
>  0 eth1
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0      
>  0 lo
> 0.0.0.0         192.168.1.5     0.0.0.0         UG    0      0      
>  0 eth1

Ну вот эта таблица неверна, ибо в качестве шлюза стоит 192.168.1.5.

Нужно чтобы получилось что-то вроде
83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0  0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0  0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0  0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0  0 lo
default         83.172.0.250    0.0.0.0         UG    0      0  0 ppp0

Я все-таки не понял. Как выглядит таблица роутинга после запуска pppd
и исполнения команд

route del default
route add default gw 83.172.0.250
?

А после исполнения команд
route del default
route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
route add default gw 83.172.0.250
?

--
Денис

Re: [Comm] запарил vpn(что делать с gateway`ем)

[some_x]

Denis Kirienko пишет:

>Получил Tue, 08 Feb 2005 03:41:18 +0600 от some_x следующее письмо:
>
>  
>
>>>>>Ну уж коли defaultroute в параметрах ppp не помогает, то можно
>>>>>предложить костыль вроде:
>>>>>
>>>>>route del default
>>>>>route add default gw 83.172.0.250
>>>>>     
>>>>>
>>>>>          
>>>>>
>>>>Команда выполнилась(хотя я думал что она вобще не выпонится), но
>>>>ничего не заработало, что естественно, ведь с нетом я соединён
>>>>        
>>>>
>>>через>
>>>      
>>>
>>>>192.168.1.5(ADSL модем) и если я удалил ldefault gateway, то
>>>>        
>>>>
>>>откуда >теперь ядру знать куда направлять пакеты для 83.172.0.250 и
>>>всего>прочего.
>>>      
>>>
>>>>   
>>>>
>>>>        
>>>>
>>>Почитать man на route, изучить вывод route и сделать до установки
>>>default gw 
>>>
>>>route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
>>> 
>>>      
>>>
>>Всё сделал, если вы имели ввиду route add -net 83.172.0.250 netmask 
>>255.255.255.255 dev ppp0, то эта команда полностью повторяет то что 
>>делает pppd, таблица кстати после его запуска выглядит так:
>>83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0      
>> 0 ppp0
>>192.168.2.0     0.0.0.0         255.255.255.0   U     0      0      
>> 0 eth0
>>192.168.1.0     0.0.0.0         255.255.255.0   U     0      0      
>> 0 eth1
>>127.0.0.0       0.0.0.0         255.0.0.0       U     0      0      
>> 0 lo
>>0.0.0.0         192.168.1.5     0.0.0.0         UG    0      0      
>> 0 eth1
>>    
>>
>
>Ну вот эта таблица неверна, ибо в качестве шлюза стоит 192.168.1.5.
>
>Нужно чтобы получилось что-то вроде
>83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0  0 ppp0
>192.168.2.0     0.0.0.0         255.255.255.0   U     0      0  0 eth0
>192.168.1.0     0.0.0.0         255.255.255.0   U     0      0  0 eth1
>127.0.0.0       0.0.0.0         255.0.0.0       U     0      0  0 lo
>default         83.172.0.250    0.0.0.0         UG    0      0  0 ppp0
>
>Я все-таки не понял. Как выглядит таблица роутинга после запуска pppd
>и исполнения команд
>
>route del default
>route add default gw 83.172.0.250
>  
>
Да именно так и выглядит, а толку-то:
ping 83.172.0.250
connect: Network is unreachable

>?
>
>А после исполнения команд
>route del default
>route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
>  
>
А таким макаром вобще не выполняется(вы же имели ввиду add -net):
route add -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
SIOCADDRT: No such device

>route add default gw 83.172.0.250
>?
>
>--
>Денис
>
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>https://lists.altlinux.ru/mailman/listinfo/community
>  
>

[Comm] Re: запарил vpn( что делать с gateway`ем )

[max]

В сообщении от 8 Февраль 2005 03:05 Denis Kirienko написал(a):

Объясни зачем тебе впн, если у тебя есть адсл?

> Получил Tue, 08 Feb 2005 03:41:18 +0600 от some_x следующее письмо:
> > >>>Ну уж коли defaultroute в параметрах ppp не помогает, то можно
> > >>>предложить костыль вроде:
> > >>>
> > >>>route del default
> > >>>route add default gw 83.172.0.250
> > >>
> > >>Команда выполнилась(хотя я думал что она вобще не выпонится), но
> > >>ничего не заработало, что естественно, ведь с нетом я соединён
> > >
> > >через>
> > >
> > >>192.168.1.5(ADSL модем) и если я удалил ldefault gateway, то
> > >
> > >откуда >теперь ядру знать куда направлять пакеты для 83.172.0.250 и
> > >всего>прочего.
> > >
> > >
> > >
> > >Почитать man на route, изучить вывод route и сделать до установки
> > >default gw
> > >
> > >route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
> >
> > Всё сделал, если вы имели ввиду route add -net 83.172.0.250 netmask
> > 255.255.255.255 dev ppp0, то эта команда полностью повторяет то что
> > делает pppd, таблица кстати после его запуска выглядит так:
> > 83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0
> >  0 ppp0
> > 192.168.2.0     0.0.0.0         255.255.255.0   U     0      0
> >  0 eth0
> > 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0
> >  0 eth1
> > 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0
> >  0 lo
> > 0.0.0.0         192.168.1.5     0.0.0.0         UG    0      0
> >  0 eth1
>
> Ну вот эта таблица неверна, ибо в качестве шлюза стоит 192.168.1.5.
>
> Нужно чтобы получилось что-то вроде
> 83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0  0 ppp0
> 192.168.2.0     0.0.0.0         255.255.255.0   U     0      0  0 eth0
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0      0  0 eth1
> 127.0.0.0       0.0.0.0         255.0.0.0       U     0      0  0 lo
> default         83.172.0.250    0.0.0.0         UG    0      0  0 ppp0
>
> Я все-таки не понял. Как выглядит таблица роутинга после запуска pppd
> и исполнения команд
>
> route del default
> route add default gw 83.172.0.250
> ?
>
> А после исполнения команд
> route del default
> route -net 83.172.0.250 netmask 255.255.255.255 dev ppp0
> route add default gw 83.172.0.250
> ?
>
> --
> Денис
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community

-- 
MaX

Re: [Comm] Re: запарил vpn( что делать с gateway`ем )

[some_x]

max пишет:

>В сообщении от 8 Февраль 2005 03:05 Denis Kirienko написал(a):
>
>Объясни зачем тебе впн, если у тебя есть адсл?
>  
>
У меня следующие условия ADSl`я - городской инет(Томск) не лимитирован, 
внешка - 3 р/мб, а vpn подключение, от другой конторы позволяет юзать 
внешку по 2.20.

[Comm] Re: запарил vpn( что делать с gateway`ем )

[max]

В сообщении от 8 Февраль 2005 19:53 some_x написал(a):
> max пишет:
> >В сообщении от 8 Февраль 2005 03:05 Denis Kirienko написал(a):
> >
> >Объясни зачем тебе впн, если у тебя есть адсл?
>
> У меня следующие условия ADSl`я - городской инет(Томск) не лимитирован,
> внешка - 3 р/мб, а vpn подключение, от другой конторы позволяет юзать
> внешку по 2.20.

С этого нужно было начинать.
1.пропиши маршрут до впн-сервера
2.после установления впн-соединения, делай его дефолтом.

В другом твоём письме вроде всё правильно.
Если пинг есть, значит с маршрутизацией всё в порядке.
Если не работает смотри tcpdump или iptraf трафик на интерфейсе ppp0 и 
анализируй.

-- 
MaX

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Gleb Kulikov]

В сообщении от Понедельник 07 Февраль 2005 23:39 some_x написал:
> Казалось бы остаётся сделать его дефолтным гейтвеем, но у меня уже он есть

Я бы сделал что-то наподобие

ip rule add from 0/0 to 192.168.0.0 table 101
ip rule add from 0/0 to 0/0 table 102

ip route add table 101 via 192.168.1.5
ip route add table 102 via 83.172.0.250
 

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
netmail: 2:5005/78

Re: [Comm] запарил vpn(что делать с gateway`ем)

[some_x]

Gleb Kulikov пишет:

>В сообщении от Понедельник 07 Февраль 2005 23:39 some_x написал:
>  
>
>>Казалось бы остаётся сделать его дефолтным гейтвеем, но у меня уже он есть
>>    
>>
>
>Я бы сделал что-то наподобие
>
>ip rule add from 0/0 to 192.168.0.0 table 101
>ip rule add from 0/0 to 0/0 table 102
>
>ip route add table 101 via 192.168.1.5
>ip route add table 102 via 83.172.0.250
>  
>
Происходит нечто странное, через ppp0 начинает передаваться(от меня), 
без всякого товета куча трафика и больше ничего не работает. Объясните 
вашу идею, а то я что-то её не понял.

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Gleb Kulikov]

В сообщении от Вторник 08 Февраль 2005 21:54 some_x написал:

> >Я бы сделал что-то наподобие
> >
> >ip rule add from 0/0 to 192.168.0.0 table 101
> >ip rule add from 0/0 to 0/0 table 102
> >
> >ip route add table 101 via 192.168.1.5
> >ip route add table 102 via 83.172.0.250
>
> Происходит нечто странное, через ppp0 начинает передаваться(от меня),
> без всякого товета куча трафика и больше ничего не работает. Объясните
> вашу идею, а то я что-то её не понял.

Идея очень простая: не плодить новый дефолтный гэйтвей, так как хотелось бы, 
где возможно. ходить напрямую, а не через vpn, а заворачивать на vpn-шлюз все 
пакеты, предназначенные НЕ для реальной сети.

Да в общем-то, ничего странного (скорее всего, весь трафик vpn начинает 
заворачиваться на самого себя, хотя непонятно, с какой радости, у меня 
примерно аналогичная вещь, работает. Только не vpn, а разруливание на 
несколько машин, предоставляющих маскарад в разные сети). Попробуй убрать 
первую строчку, она, в общем-то, не нужна: старый дефолтный гэйтвей, 
останется и так. А вообще-то,т запусти ethereal и посмотри, что это именно за 
траффик, может и не маршрутизация здесь виновата.
 
-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
netmail: 2:5005/78

Re: [Comm] запарил vpn(что делать с gateway`ем)

[some_x]

[-- Attachment #1: Type: text/plain, Size: 2332 bytes --]

some_x пишет:

> Блин третий день пинаю этот чёртов vpn, наконец сегодня после того как 
> я говорю
> pppd call tvpn, соединение устанавливается, проц не загружается на 
> 100% и вобще
> ifconfig говорит:
> ppp0      Link encap:Point-to-Point Protocol
>         inet addr:83.172.2.209  P-t-P:83.172.0.250  Mask:255.255.255.255
>         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
>         RX packets:4 errors:0 dropped:0 overruns:0 frame:0
>         TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
>         collisions:0 txqueuelen:3
>         RX bytes:40 (40.0 b)  TX bytes:61 (61.0 b)
> Казалось бы остаётся сделать его дефолтным гейтвеем, но у меня уже он 
> есть
> route:
> 192.168.2.0     *               255.255.255.0   U     0      0        
> 0 eth0
> 192.168.1.0     *               255.255.255.0   U     0      0        
> 0 eth1
> 127.0.0.0       *               255.0.0.0       U     0      0        
> 0 lo
> default         192.168.1.5     0.0.0.0         UG    0      0        
> 0 eth1
> Я хожу через него в инет и без него у меня никагого vpn`а не будет, 
> чтение доков /usr/share/doc/ppptp-client*/README.RUS не помогло, 
> остальные доки, которые смог найти - тоже. Вобщем помогите, 
> пожалуйста, разрулить ситуацию, а то я уже беситься начинаю, как от 
> винды.
>   Да и был бы очень благодарен, если бы кто-нибуть подсказал бы мне 
> толковую книгу по настройке сети в линухе, с объяснением азов.

такое впечатление что почти получилось, добился вот  такой таблицы:
83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
83.172.0.65     192.168.1.5     255.255.255.255 UGH   0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         83.172.0.250    0.0.0.0         UG    0      0        0 ppp0
Любой сайт пингуется спокойно, но ни один не работает, зато несколько 
секунд играет инет-радио, такое впечатление что где-то что-то заедает, 
может быть настройки vpn неправильные(в аттаче)? Судя по 
инструкци(http://www.tomica.ru/index.html?menu[1]=3&menu[2]=5&menu[3]=3) 
все настройки должны совпадать с виндовыми дефолтными, кроме протокола 
аунтефикации.

[-- Attachment #2: options --]
[-- Type: text/plain, Size: 144 bytes --]

remotename vpn
defaultroute
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx
persist

[-- Attachment #3: tvpn --]
[-- Type: text/plain, Size: 371 bytes --]

#
# PPTP Tunnel configuration for tunnel tvpn
# Server IP: ssd.tomica.ru
#
debug

pty "/usr/sbin/pptp 83.172.0.65 --nolaunchpppd"
connect /bin/true
defaultroute

# 
# Tags for CHAP secret selection
#
name somex
remotename somex

#
# Tunnel name for ip-up.local or ip-up.d scripts
#
ipparam tvpn

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Afanasov Dmitry]

вот телегу завернули, через ip route пошли разруливать :)

на мой взгляд есть намного проще вариант: надо заменить default gw в любом
случае, сохранив при этом маршрут до vpn сервера. его адрес я так и не
увидел.

для этого: для начала добавить маршут до vpn сервера
ip route add <vpn-server> via 192.168.1.5 dev eth1

(или route add <vpn-server> gw 192.168.1.5 dev eth1)

задача: чтобы у тебя при отсутсвии default gw vpn-server всё также был
доступен. в принципе в инитскрипте можно даже шваркнуть default gw, всё
равно pppd его проставит. но тогда добавить static route на vpn server.

далее. после добавления маршрута подключаемся к vpn server'у. в конце у
тебя должно быть нечто вроде этого:

vpn-server      192.168.1.5     255.255.255.255 UH    0      0        0 eth1
83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         83.172.0.250    0.0.0.0         UG    0      0        0 eth1

у тебя проблема в отваливании vpn подключения, так как неизвестно, куда
сслать vpn пакет. при таком варианте маршрут до vpn server'а известен, так
что смело рисуем default gw на remote point в ppp подключении.


фишка: если прописать дополнительно в /etc/ppp/options (или где там ето у
теюя) cleardefaultroute, то этот самый default route ppp при подключении
шваркнет, а при отключении восстановит. что самое весёлое, в мане я этот
параметр не нашёл - в дефолтном конфиге pptp выкопал :)

-- 
 С уважением,
 Афанасов Дмитрий

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Albert R. Valiev]

[-- Attachment #1: Type: text/plain, Size: 723 bytes --]

В сообщении от Пятница 11 Февраль 2005 09:45 Afanasov Dmitry написал(a):

> фишка: если прописать дополнительно в /etc/ppp/options (или где там ето у
> теюя) cleardefaultroute, то этот самый default route ppp при подключении
> шваркнет, а при отключении восстановит. что самое весёлое, в мане я этот
> параметр не нашёл - в дефолтном конфиге pptp выкопал :)

Этот параметр - чистая выдумка Alt :) Просто в один момент достало то, что в 
случае существования маршрута по умолчанию (к примеру есть локалка и маршрут 
указывает на какой-то рутер),  потому было решено сделать так. Надо бы 
поправить man-страницу...

-- 
With Best Regrds, Albert R. Valiev
----------------------------------
 ALT LInux Team [www.altlinux.org]

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: небольшие баги стартовых скриптов (was: [Comm] запарил vpn(что делать с gateway`ем))

[Afanasov Dmitry]

> Этот параметр - чистая выдумка Alt :) Просто в один момент достало то, что в 
> случае существования маршрута по умолчанию (к примеру есть локалка и маршрут 
> указывает на какой-то рутер),  потому было решено сделать так. Надо бы 
> поправить man-страницу...
> 

с pppd у меня была кстати одна трабла, да и с dhcp тоже - вообще с
динамическими ip адресами. изначально в файлике hosts была запись 
ip  hostname
она в любом случае нужна, потому как не всегда есть сеть на мей машине и
соответсвенно dns не всегда доступен (у меня note). ну а postfix не
хочет работать при невозможности отрезолвить $myhostname. я иногда шля
сначала письмо, а потом уже подключаюсь - на работе ли, где dhcp, дома ли,
где dialup. но при такой ситуации postfix не сваливает письмо в очередь, а
после отсылает он просто молчит.

да ещё мелоч - дома у меня тоже dhcp, поэтому ip адреса постоянно
меняются.

соответсвенно встал вопрос об изменении /etc/hosts после поднятия
интерфейсов. сам то я конечно для себя нарисовал, но может кто-нить в
дистр добавит такую запись (точнее в ifup-post)? или я пошёл более 
сложным путём? :)

далее, пока я рылся рашёл две баги в ifup скриптах - они свзяны с
изменением resolv.conf. 
 * во первых после изменения не отрабтывает /etc/chroot.d/resolv.conf. 
 * во вторых при использовании поля "#.ppp temp entry" в resolv.conf 
   после отключения pppd старые записи не удаляются, и при следующем 
   подключении просто добавляются
 * в третьих, при использовании PEERDNS (код в ifup-post), в пустой
 * resolv.conf добавляется нечот вроде
  search domain
  nameserver DNS1
  search domain
  nameserver DNS2
  search domain
   я подправил, там строку echo "search $DOMAIN $search" >> $tr надо было
   за цикл выкинуть

вопрос - это только у меня? :)

система ALT Linux Sisyphus (20050131)
-- 
 С уважением,
 Афанасов Дмитрий

Re: небольшие баги стартовых скриптов (was: [Comm] запарил vpn(что делать с gateway`ем))

[Afanasov Dmitry]

[-- Attachment #1: Type: text/plain, Size: 679 bytes --]

> 
> вопрос - это только у меня? :)
> 
> система ALT Linux Sisyphus (20050131)
наверно не только, просто никто не обращал внимания. или усем пофиг. 

>  * в третьих, при использовании PEERDNS (код в ifup-post), в пустой
>  * resolv.conf добавляется нечот вроде
>   search domain
>   nameserver DNS1
>   search domain
>   nameserver DNS2
>   search domain
>    я подправил, там строку echo "search $DOMAIN $search" >> $tr надо было
>    за цикл выкинуть
а всё равно, хотя б патчик наложили на /etc/sysconfig/network-scripts/
патчик-то в две строчки не -u формате, млин. всё ещё ведь валяется бага:
вчера обновился, она вернулась обратно, млин.
-- 
 С уважением,
 Афанасов Дмитрий

[-- Attachment #2: ifup-post.diff --]
[-- Type: text/plain, Size: 343 bytes --]

--- /etc/sysconfig/network-scripts/ifup-post	2004-05-28 00:28:41 +0400
+++ ifup-post	2005-02-16 01:20:11 +0300
@@ -74,10 +74,10 @@
 		echo "$answer" >> $tr
 		;;
 	esac
+    done
 	if [ -n "$DOMAIN" ]; then
 	   echo "search $DOMAIN $search" >> $tr
 	fi
-    done
 
     # backup resolv.conf
     cp -af /etc/resolv.conf /etc/resolv.conf.save

Re: [Comm] запарил vpn(что делать с gateway`ем)

[some_x]

Afanasov Dmitry пишет:

>вот телегу завернули, через ip route пошли разруливать :)
>
>на мой взгляд есть намного проще вариант: надо заменить default gw в любом
>случае, сохранив при этом маршрут до vpn сервера. его адрес я так и не
>увидел.
>
>для этого: для начала добавить маршут до vpn сервера
>ip route add <vpn-server> via 192.168.1.5 dev eth1
>
>(или route add <vpn-server> gw 192.168.1.5 dev eth1)
>
>задача: чтобы у тебя при отсутсвии default gw vpn-server всё также был
>доступен. в принципе в инитскрипте можно даже шваркнуть default gw, всё
>равно pppd его проставит. но тогда добавить static route на vpn server.
>
>далее. после добавления маршрута подключаемся к vpn server'у. в конце у
>тебя должно быть нечто вроде этого:
>
>vpn-server      192.168.1.5     255.255.255.255 UH    0      0        0 eth1
>83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
>192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
>192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
>127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
>0.0.0.0         83.172.0.250    0.0.0.0         UG    0      0        0 eth1
>
>  
>
Один хрен всё то же самое: любой сайт пингуется спокойно, но ни один не 
грузится, зато несколько секунд играет инет-радио, такое впечатление что 
где-то что-то заедает

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Gleb Kulikov]

В сообщении от Воскресенье 13 Февраль 2005 13:33 some_x написал:
После точного указания через iproute, всё должно работать правильно

> Один хрен всё то же самое: любой сайт пингуется спокойно, но ни один не
> грузится, зато несколько секунд играет инет-радио, такое впечатление что

Нуи смотри, что происходит. связь у тебя есть, маршрутизация тут, очевидно, ни 
при чём. Запускай ethereal,и разбирайся, что присходит с пакетами от тебя, и 
к тебе. Очевидно, проблема либо в модеме, либо "с той стороны". "Сайт не 
грузится" -- это вообще не критерий, смотри реальные пакеты.


-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
netmail: 2:5005/78

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Alexei Takaseev]

On Sun, 13 Feb 2005 14:20:46 +0600
Gleb Kulikov <glebus@asd.iao.ru> wrote:

> В сообщении от Воскресенье 13 Февраль 2005 13:33 some_x написал:
> После точного указания через iproute, всё должно работать правильно
> 
> > Один хрен всё то же самое: любой сайт пингуется спокойно, но ни один
> > не грузится, зато несколько секунд играет инет-радио, такое
> > впечатление что
> 
> Нуи смотри, что происходит. связь у тебя есть, маршрутизация тут,
> очевидно, ни при чём. Запускай ethereal,и разбирайся, что присходит с
> пакетами от тебя, и к тебе. Очевидно, проблема либо в модеме, либо "с
> той стороны". "Сайт не грузится" -- это вообще не критерий, смотри
> реальные пакеты.

Симптомы похожи на те, которые появляются, когда заиграешься с размером
mtu/mru.

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Albert R. Valiev]

[-- Attachment #1: Type: text/plain, Size: 639 bytes --]

В сообщении от Воскресенье 13 Февраль 2005 12:57 Alexei Takaseev написал(a):
> On Sun, 13 Feb 2005 14:20:46 +0600
> > > Один хрен всё то же самое: любой сайт пингуется спокойно, но ни один
> > > не грузится, зато несколько секунд играет инет-радио, такое
> > > впечатление что
> >
> Симптомы похожи на те, которые появляются, когда заиграешься с размером
> mtu/mru.

Они самые похоже... сделай tcpdump -i ppp0 (или на какой девайс он засядет) и 
посмотри, не ли пакетов с типом, icmp-fragmentation-needed (что-то в этом 
роде). 

-- 
With Best Regrds, Albert R. Valiev
----------------------------------
 ALT LInux Team [www.altlinux.org]

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Afanasov Dmitry]

On Sun, Feb 13, 2005 at 01:33:33PM +0600, some_x wrote:
> Afanasov Dmitry пишет:
> >в конце у
> >тебя должно быть нечто вроде этого:
> >
> >vpn-server      192.168.1.5     255.255.255.255 UH    0      0        0 
> >eth1
> >83.172.0.250    0.0.0.0         255.255.255.255 UH    0      0        0 
> >ppp0
> >192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 
> >eth0
> >192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 
> >eth1
> >127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
> >0.0.0.0         83.172.0.250    0.0.0.0         UG    0      0        0 
> >eth1
> >
> > 
> >
> Один хрен всё то же самое: любой сайт пингуется спокойно, но ни один не 
> грузится, зато несколько секунд играет инет-радио, такое впечатление что 
> где-то что-то заедает
действительно - заедает. 
первое, что на ум пришло: прокси не прописан?
второе, раз сайти пингуются, значит инет есть - dns, маршруты у тебя
натроены правильно и не надо их больше трогать. разве что отваливаются
поселедине, но это наверно не происходит.

радио: несколько секунд играет, замолкает, потом опять играет? или
проиграв молчит до следующего реконнекта? в первом случае могу
предположить только нехватку скорости. 

и наконец, вышли немного tcpdump -i ppp0 при обращении к сайту. и при
пинге. а также tcpdump -i eth0 port http опять-так при обращении к сайту

-- 
 С уважением,
 Афанасов Дмитрий

Re: [Comm] запарил vpn(что делать с gateway`ем)

[some_x]

Afanasov Dmitry пишет:

>действительно - заедает. 
>первое, что на ум пришло: прокси не прописан?
>  
>
нет у меня никакого прокси

>второе, раз сайти пингуются, значит инет есть - dns, маршруты у тебя
>натроены правильно и не надо их больше трогать. разве что отваливаются
>поселедине, но это наверно не происходит.
>
>радио: несколько секунд играет, замолкает, потом опять играет? или
>проиграв молчит до следующего реконнекта? в первом случае могу
>предположить только нехватку скорости. 
>  
>
2-е

>и наконец, вышли немного tcpdump -i ppp0 при обращении к сайту. и при
>пинге. а также tcpdump -i eth0 port http опять-так при обращении к сайту
>
>  
>
ping:
tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
21:06:47.904950 IP 83.172.2.103 > www.ixbt.com: icmp 64: echo request seq 7
21:06:47.927991 IP 83.172.2.103.32768 > ns2.tomsknet.ru.domain:  64795+ 
PTR? 67.67.176.81.in-addr.arpa. (43)
21:06:47.968851 IP ns2.tomsknet.ru.domain > 83.172.2.103.32768:  64795- 
2/2/2[|domain]
21:06:47.969277 IP 83.172.2.103.32768 > ns2.tomsknet.ru.domain:  43864+ 
PTR? 103.2.172.83.in-addr.arpa. (43)
21:06:48.008651 IP ns2.tomsknet.ru.domain > 83.172.2.103.32768:  43864- 
0/2/2 (122)
21:06:48.009348 IP 83.172.2.103.32768 > ns2.tomsknet.ru.domain:  23973+ 
PTR? 30.130.18.217.in-addr.arpa. (44)
21:06:48.057429 IP www.ixbt.com > 83.172.2.103: icmp 64: echo reply seq 7
21:06:48.061438 IP ns2.tomsknet.ru.domain > 83.172.2.103.32768:  23973*- 
1/3/3 (175)
21:06:48.904792 IP 83.172.2.103 > www.ixbt.com: icmp 64: echo request seq 8
21:06:49.013232 IP www.ixbt.com > 83.172.2.103: icmp 64: echo reply seq 8
21:06:49.904688 IP 83.172.2.103 > www.ixbt.com: icmp 64: echo request seq 9
site:
tcpdump -i ppp0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
21:08:04.986701 IP 83.172.0.250 > 224.0.0.5: OSPFv2, Hello (1), length: 56
21:08:04.988128 IP 83.172.2.103.32768 > ns2.tomsknet.ru.domain:  17154+ 
PTR? 5.0.0.224.in-addr.arpa. (40)
21:08:05.236897 IP ns2.tomsknet.ru.domain > 83.172.2.103.32768:  17154- 
0/3/3 (164)
21:08:05.237302 IP 83.172.2.103.32768 > ns2.tomsknet.ru.domain:  4286+ 
PTR? 250.0.172.83.in-addr.arpa. (43)
21:08:09.979055 IP 83.172.2.103.32769 > ns2.tomsknet.ru.domain:  38346+ 
A? ixbt.com. (26)
21:08:10.237469 IP 83.172.2.103.32770 > ns.tomsknet.ru.domain:  4286+ 
PTR? 250.0.172.83.in-addr.arpa. (43)
21:08:10.302411 IP ns2.tomsknet.ru.domain > 83.172.2.103.32769:  38346- 
1/4/4 A www.ixbt.com (205)
21:08:10.302414 IP ns.tomsknet.ru.domain > 83.172.2.103.32770:  4286- 
0/2/2 (122)
21:08:10.302752 IP 83.172.2.103.32908 > www.ixbt.com.http: S 
1159809103:1159809103(0) win 5808 <mss 1452,nop,nop,sackOK,nop,wscale 7>
21:08:10.305887 IP 83.172.2.103.32770 > ns2.tomsknet.ru.domain:  50193+ 
PTR? 30.130.18.217.in-addr.arpa. (44)
21:08:10.337159 IP ns2.tomsknet.ru.domain > 83.172.2.103.32770:  50193*- 
1/3/3 (175)
21:08:10.337553 IP 83.172.2.103.32770 > ns2.tomsknet.ru.domain:  64654+ 
PTR? 103.2.172.83.in-addr.arpa. (43)
21:08:10.381460 IP ns2.tomsknet.ru.domain > 83.172.2.103.32770:  64654- 
0/2/2 (122)
21:08:10.381910 IP 83.172.2.103.32770 > ns2.tomsknet.ru.domain:  34318+ 
PTR? 30.138.18.217.in-addr.arpa. (44)
21:08:10.425303 IP ns2.tomsknet.ru.domain > 83.172.2.103.32770:  34318*- 
1/3/3 (175)
21:08:10.425719 IP 83.172.2.103.32770 > ns2.tomsknet.ru.domain:  6596+ 
PTR? 67.67.176.81.in-addr.arpa. (43)
21:08:10.444285 IP www.ixbt.com.http > 83.172.2.103.32908: S 
3868543390:3868543390(0) ack 1159809104 win 65535 <mss 1460,nop,wscale 1>
21:08:10.444344 IP 83.172.2.103.32908 > www.ixbt.com.http: . ack 1 win 46
21:08:10.444479 IP 83.172.2.103.32908 > www.ixbt.com.http: P 1:371(370) 
ack 1 win 46
21:08:10.462293 IP ns2.tomsknet.ru.domain > 83.172.2.103.32770:  6596- 
2/2/2[|domain]
21:08:13.443902 IP 83.172.2.103.32908 > www.ixbt.com.http: P 1:371(370) 
ack 1 win 46
21:08:13.886846 IP www.ixbt.com.http > 83.172.2.103.32908: . ack 371 win 
33396
21:08:15.296897 IP 83.172.0.250 > 224.0.0.5: OSPFv2, Hello (1), length: 56
21:08:25.077934 IP 83.172.0.250 > 224.0.0.5: OSPFv2, Hello (1), length: 56
21:08:35.370597 IP 83.172.0.250 > 224.0.0.5: OSPFv2, Hello (1), length: 56
21:08:45.078856 IP 83.172.0.250 > 224.0.0.5: OSPFv2, Hello (1), length: 56
21:08:53.736206 IP 83.172.2.103.32908 > www.ixbt.com.http: F 371:371(0) 
ack 1 win 46
21:08:53.880472 IP www.ixbt.com.http > 83.172.2.103.32908: . ack 372 win 
33396
21:08:55.068513 IP 83.172.0.250 > 224.0.0.5: OSPFv2, Hello (1), length: 56

29 packets captured
58 packets received by filter
0 packets dropped by kernel

tcpdump -i eth1 port http
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes

0 packets captured
0 packets received by filter
0 packets dropped by kernel

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Afanasov Dmitry]

On Wed, Feb 16, 2005 at 09:19:56PM +0600, some_x wrote:
> нет у меня никакого прокси
ниже вижу

> >и наконец, вышли немного tcpdump -i ppp0 при обращении к сайту. и при
> >пинге. а также tcpdump -i eth0 port http опять-так при обращении к сайту
> >
> ping:
> tcpdump -i ppp0
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
> 21:06:47.904950 IP 83.172.2.103 > www.ixbt.com: icmp 64: echo request seq 7
> 21:06:48.057429 IP www.ixbt.com > 83.172.2.103: icmp 64: echo reply seq 7

> site:
> tcpdump -i ppp0
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
> 21:08:10.302752 IP 83.172.2.103.32908 > www.ixbt.com.http: S 1159809103:1159809103(0) win 5808 <mss 1452,nop,nop,sackOK,nop,wscale 7>
> 21:08:10.444285 IP www.ixbt.com.http > 83.172.2.103.32908: S 3868543390:3868543390(0) ack 1159809104 win 65535 <mss 1460,nop,wscale 1>

> tcpdump -i eth1 port http
> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
> listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes
> 
> 0 packets captured
> 0 packets received by filter
> 0 packets dropped by kernel
ну что, поздравля. ответы приходят. ping ушёл и пришёл, запрос на
резолвинг также. http отвечает. пакеты шуруют как им положено.

но всё равно браузер не показывает? может firewall?
-- 
 С уважением,
 Афанасов Дмитрий

Re: [Comm] запарил vpn(что делать с gateway`ем)

[Igor V.Marenkov aka some_x]

On Втр, 2005-02-15 at 18:50 +0300, Afanasov Dmitry wrote:

> ну что, поздравля. ответы приходят. ping ушёл и пришёл, запрос на
> резолвинг также. http отвечает. пакеты шуруют как им положено.
> 
> но всё равно браузер не показывает? может firewall?
врятли:
*nat
:PREROUTING ACCEPT [1277:95781]
:POSTROUTING ACCEPT [577:30004]
:OUTPUT ACCEPT [620:32309]
[583:28814] -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.1.3
(весь конфиг)
Блин, достало уже, есть ещё идеи, squid может мне помочь?