* [sisyphus] и снова VPN :)
@ 2005-10-24 18:35 Николай
2005-10-25 7:33 ` ABATAPA
2005-10-25 7:35 ` Alexander Vasiliev
0 siblings, 2 replies; 7+ messages in thread
From: Николай @ 2005-10-24 18:35 UTC (permalink / raw)
To: sisyphus
Еще раз извиняюсь за настойчивость, но у меня никак не получается поднять
VPN.
(Посмотрел, что предыдущая мессага в html удалилась. Отправляю то же самое в
текстовом виде).
Помогите пжлст роутинг правильно сделать в ALM2.4, если дело в
роутинге. Пакеты через PPTP вроде бы в Инет уходят, но не
возвращаются. По локальной сети все пакеты ходят нормально, после поднятия ppp.
Адрес VPN-сервера для подключения 10.0.0.8, после поднятия интерфейса
- P-t-P:1.1.1.1
Маршрутизация в локальной сети,как я понял, идет через адрес 10.1.0.3: когда не
пингуется какая-то из локальных машин - ответ приходит с этого IP.
Для наглядности листинги выкладываю:
результаты ifconfig:
eth0 Link encap:Ethernet HWaddr 00:E0:4C:6F:3F:6B
inet addr:10.1.0.105 Bcast:10.1.1.255 Mask:255.255.254.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:13966 errors:0 dropped:0 overruns:0 frame:0
TX packets:1065 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1145687 (1.0 Mb) TX bytes:103468 (101.0 Kb)
Interrupt:21 Base address:0x6000
#eth1 - это у меня локальная сетевуха, для соединения двух домашних компов:
eth1 Link encap:Ethernet HWaddr 00:0D:61:45:A3:4D
inet addr:172.1.1.7 Bcast:172.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:128 (128.0 b)
Interrupt:20 Memory:f3000000-0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:840 (840.0 b) TX bytes:840 (840.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.20.1.227 P-t-P:1.1.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:65 (65.0 b) TX bytes:71 (71.0 b)
результаты route -n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
1.1.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.1.0.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.1.0.3 0.0.0.0 UG 0 0 0 eth0
а это результат ping ya.ru:
PING ya.ru (213.180.204.8) 56(84) bytes of data.
--- ya.ru ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7005ms
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] и снова VPN :)
2005-10-24 18:35 [sisyphus] и снова VPN :) Николай
@ 2005-10-25 7:33 ` ABATAPA
2005-10-25 8:30 ` [sisyphus] " Michael Shigorin
2005-10-25 7:35 ` Alexander Vasiliev
1 sibling, 2 replies; 7+ messages in thread
From: ABATAPA @ 2005-10-25 7:33 UTC (permalink / raw)
To: Николай,
ALT Linux Sisyphus discussion list
Понедельник 24 Октябрь 2005 22:35, Николай написал:
> Еще раз извиняюсь за настойчивость, но у меня никак не получается поднять
> VPN.
Николай, я недавно отвечал на подобную тему. Не один раз. Подробно.
И это, все же, не Sisyphus-specific, так что это не сюда, наверное.
На eth0 у Вас адрес 10.1.0.105/255.255.254.0.
Адрес VPN-сервера у Вас 10.0.0.8, т. е. он в другой подсети.
В таблице маршрутов у Вас нет отдельного маршрута на сеть 10.0.0.0/24.
До установки соединения VPN-сервер доступен через default-маршрут, после
установки default-маршрут указывает на созданный туннель, но "внешний" адрес
удаленной стороны туннеля (VPN-сервер) становится недоступным. ВЕЗДЕ
говорится об этом, во ВСЕХ доках, об этом же писАл и я - сделайте этот адрес
доступным отдельным маршрутом (не default!), например, добавив:
- для net-scripts:
в /etc/sysconfig/static-routes строку вида
eth0 net 10.0.0.0 netmask 255.255.255.0 gw 10.1.0.3
- для etcnet:
в /etc/net/ifaces/eth0/ipv4route строку (перед default via) вида
10.0.0.0/24 via 10.1.0.3
При загрузке маршрут будет появляться автоматически, VPN-сервер станет
доступен.
--
ABATAPA
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] и снова VPN :)
2005-10-24 18:35 [sisyphus] и снова VPN :) Николай
2005-10-25 7:33 ` ABATAPA
@ 2005-10-25 7:35 ` Alexander Vasiliev
2005-10-25 7:48 ` ABATAPA
1 sibling, 1 reply; 7+ messages in thread
From: Alexander Vasiliev @ 2005-10-25 7:35 UTC (permalink / raw)
To: sisyphus
On Mon, Oct 24, 2005 at 10:35:08PM +0400, Николай wrote:
> Адрес VPN-сервера для подключения 10.0.0.8, после поднятия интерфейса
> - P-t-P:1.1.1.1
> Маршрутизация в локальной сети,как я понял, идет через адрес 10.1.0.3: когда не
> пингуется какая-то из локальных машин - ответ приходит с этого IP.
>
> eth0 Link encap:Ethernet HWaddr 00:E0:4C:6F:3F:6B
> inet addr:10.1.0.105 Bcast:10.1.1.255 Mask:255.255.254.0
>
> #eth1 - это у меня локальная сетевуха, для соединения двух домашних компов:
> eth1 Link encap:Ethernet HWaddr 00:0D:61:45:A3:4D
> inet addr:172.1.1.7 Bcast:172.1.1.255 Mask:255.255.255.0
>
> ppp0 Link encap:Point-to-Point Protocol
> inet addr:172.20.1.227 P-t-P:1.1.1.1 Mask:255.255.255.255
> UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
>
> результаты route -n:
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 1.1.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
> 172.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 10.1.0.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 10.1.0.3 0.0.0.0 UG 0 0 0 eth0
>
Нужно после поднятия ррр0 интерфейса править таблицу
маршрутизации. Для этого я использую скрипты /etc/ppp/ip-up.local
для поднятия маршрутов, и /etc/ppp/ip-down.local для
восстановления таблицы маршрутизации после окончания
ррр соединения.
Вам нужно прописать маршрут на ррр-сервер 10.0.0.8,
например
ip route add 10.0.0.8/32 via 10.1.0.3
А маршрут по умолчанию направить на ррр
ip route add default via 1.1.1.1
--
Александр Васильев
ЗАО "Таском"
vav@tascom.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] и снова VPN :)
2005-10-25 7:35 ` Alexander Vasiliev
@ 2005-10-25 7:48 ` ABATAPA
0 siblings, 0 replies; 7+ messages in thread
From: ABATAPA @ 2005-10-25 7:48 UTC (permalink / raw)
To: sisyphus
Вторник 25 Октябрь 2005 11:35, Alexander Vasiliev написал:
> Нужно после поднятия ррр0 интерфейса править таблицу
> маршрутизации. Для этого я использую скрипты /etc/ppp/ip-up.local
> для поднятия маршрутов, и /etc/ppp/ip-down.local для
> восстановления таблицы маршрутизации после окончания
> ррр соединения.
Зачем?! Для этого есть стандартные пути! Зачем городить-то!?
> Вам нужно прописать маршрут на ррр-сервер 10.0.0.8,
> например
> ip route add 10.0.0.8/32 via 10.1.0.3
Для этого есть
/etc/sysconfig/static-routes (net-scripts)
/etc/net/ifaces/eth0/ipv4route (etcnet)
> А маршрут по умолчанию направить на ррр
> ip route add default via 1.1.1.1
Зачем?! Для этого есть опция defaultroute для pppd.
Не нужно городить лишнего там, где все уже и так давно есть.
--
ABATAPA
^ permalink raw reply [flat|nested] 7+ messages in thread
* [sisyphus] Re: и снова VPN :)
2005-10-25 7:33 ` ABATAPA
@ 2005-10-25 8:30 ` Michael Shigorin
2005-10-25 9:33 ` ABATAPA
1 sibling, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2005-10-25 8:30 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Tue, Oct 25, 2005 at 11:33:56AM +0400, ABATAPA wrote:
> Николай, я недавно отвечал на подобную тему. Не один раз. Подробно.
Может, добавите на wiki.sisyphus.ru/admin/etcnet?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Re: и снова VPN :)
2005-10-25 8:30 ` [sisyphus] " Michael Shigorin
@ 2005-10-25 9:33 ` ABATAPA
0 siblings, 0 replies; 7+ messages in thread
From: ABATAPA @ 2005-10-25 9:33 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Вторник 25 Октябрь 2005 12:30, Michael Shigorin написал:
> Может, добавите на wiki.sisyphus.ru/admin/etcnet
Ну, это не только для etcnet...
--
ABATAPA
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] и снова VPN :)
@ 2005-10-27 14:50 ` ABATAPA
0 siblings, 0 replies; 7+ messages in thread
From: ABATAPA @ 2005-10-27 14:50 UTC (permalink / raw)
To: sisyphus
Среда 26 Октябрь 2005 22:39, Denis Ovsienko написал:
> Хороший текст для wiki.sisyphus.ru/admin/etcnet
Да, именно туда и добавил.
--
ABATAPA
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-10-27 14:50 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-10-24 18:35 [sisyphus] и снова VPN :) Николай
2005-10-25 7:33 ` ABATAPA
2005-10-25 8:30 ` [sisyphus] " Michael Shigorin
2005-10-25 9:33 ` ABATAPA
2005-10-27 14:50 ` [sisyphus] " ABATAPA
2005-10-25 7:35 ` Alexander Vasiliev
2005-10-25 7:48 ` ABATAPA
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git