VPN. опять.[SOLVED :)))]
Извините что к вам обращаюсь!.. Нет, не так.
Чуваки, тут такая трабла!.. Опять не так.
В общем: прошу помочь мне с настройкой VPN (провайдер Intercaf, может кто общался?). Знаю что это есть в FAQ... в общем, см. ниже
Итак, известно:
1) название vpn-сервера: vpn.intercaf.ru
2) Логин: smthlog
3) Пароль: smthpass
4) Аутентиф... (ну вы поняли) - chap
После загрузки системы я захожу рутом, набиваю dhcpcd => получаю доступ к внутренним ресурсам сети. Вывод route такой:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.18.9.0 * 255.255.255.0 U 0 0 0 eth0 loopback localhost 255.0.0.0 UG 0 0 0 lo default 172.18.9.1.inte 0.0.0.0 UG 0 0 0 eth0
А ifconfig - такой:
eth0 Link encap:Ethernet HWaddr 00:80:48:34:FA:64
inet addr:172.18.9.135 Bcast:172.18.9.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3709 errors:0 dropped:0 overruns:0 frame:0
TX packets:2818 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1506997 (1.4 Mb) TX bytes:400359 (390.9 Kb)
Interrupt:5 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
ОК. Радостно лезем в FAQ (http://gentoo.ru/node/122) и набиваем конфиги:
/etc/ppp/chap-secrets:
# Secrets for authentication using CHAP # client server secret IP addresses smthlog PPTP smthpass * PPTP smthlog smthpass *
/etc/ppp/peers/vpn:
name smthlog remotename PPTP pty "pptp 172.18.18.1 --nolaunchpppd" lock noauth mtu 1000 mru 1000 lcp-echo-failure 10 nomppe defaultroute debug
Абсолютно не понимаем как заполнить /etc/conf.d/net , поэтому оставляем все как есть (единственная не закомментариенная строчка)
iface_eth0="dhcp"
набиваем
pppd call vpn
Итого: пинги не идут, адреса определяются (в т.ч. и интернетовские), страницы не открываются
Вывод ifconfig:
eth0 Link encap:Ethernet HWaddr 00:80:48:34:FA:64
inet addr:172.18.9.135 Bcast:172.18.9.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3861 errors:0 dropped:0 overruns:0 frame:0
TX packets:2840 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1526096 (1.4 Mb) TX bytes:402213 (392.7 Kb)
Interrupt:5 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.11.147 P-t-P:217.16.29.211 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1000 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:42 (42.0 b) TX bytes:63 (63.0 b)
Вывод route:
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface www.intercaf.ru * 255.255.255.255 UH 0 0 0 ppp0 172.18.9.0 * 255.255.255.0 U 0 0 0 eth0 loopback localhost 255.0.0.0 UG 0 0 0 lo default 172.18.9.1.inte 0.0.0.0 UG 0 0 0 eth0
Мне кажется, что надо настроить роутинг. Проблема заключается в том что я
а) не знаю что такое роутинг
б) не знаю как его настраивать
Поможите, люди добрые, а? Ну хотя бы в доку какую носом ткните...
Да, чуть не забыл! Вывод ipconfig /all из W2K (при подключенном vpn):
...
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : intercaf.ru
Description . . . . . . . . . . . : Realtek RTL8139(A)-based PCI Fast Et
hernet Adapter #2
Physical Address. . . . . . . . . : 00-80-48-34-FA-64
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 172.18.9.135
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 172.18.9.1
DHCP Server . . . . . . . . . . . : 172.18.77.1
DNS Servers . . . . . . . . . . . : 83.102.221.67
172.18.18.1
Primary WINS Server . . . . . . . : 172.18.18.1
Lease Obtained. . . . . . . . . . : ...
Lease Expires . . . . . . . . . . : ...
PPP adapter VPN:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.11.147
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.11.147
DNS Servers . . . . . . . . . . . : 83.102.221.67
Как говорицца: "зарание спасиба".
- Для комментирования войдите или зарегистрируйтесь
Проблема в том
Проблема в том что у тебя default geteway (т.е комп на который пойдет запрос "по-умолчанию") после подключения vpn остается тем же! Исправить попробуй так:
1) перед включением vpn набери: route del default
2) потом: route add -net 172.0.0.0 netmask 255.0.0.0 gw 172.18.9.1
3) теперь запускай vpn
4) и наконец: route add default gw 172.18.18.1 (надеюсь я правильно понял что 172.18.18.1 - это твой vpn сервер)
Ошибся!!!!!!!!!!
Ошибся!!!!!!!!!!
на самом деле:
4) route add default gw 217.16.29.211
если не будет работать то
4) route add default gw 192.168.11.147
Я кстати тоже
Я кстати тоже сразу это хотел написать, но всплывает интересный вопрос:
как он с настройками eth0:
inet addr:172.18.9.135 Bcast:172.18.9.255 Mask:255.255.255.0
сможет подключиться к ip 172.18.18.1 без шлюза :) Раньше в настройках pppd была возможность указать опцию replacedefaultroute, кажется так, которая меняла при подключении шлюз по умолчанию, а после одключения - возвращала обратно. Помоему её уже нету. По крайней мере у меня не работает, и в man про неё ничего нету...
Re: Я кстати тоже
Почему без шлюза? См. п 2. Там мы добавляем маршрут ко всей сетке 172.0.0.0 (маска 255.0.0.0) через его старый шлюз (просто он уже не default), всё должно работать.
Точно, не
Точно, не заметил. Глаза уже слипаются :)
Огромное спасибо 2 aluk!!!
Собственно, сабж! я сейчас в _очень_ радостном настроении!!!
/me пляшет вокруг статуи святого пингвина.
Пожалуйста!
Я в свое время тоже напрыгался с бубном вокруг этого VPN... :)
Теперь тебе осталось замутить простенькие скриптики (inet-up, inet-down) которые будут делать всё необходимое в нужной последовательности.
не понимаю
не понимаю зачем 8-/
не проще ли нормально прописать роутинг в /etc/conf.d/net и юзать pppd call vpn ? зачем изобритать велосипед?
_________________
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.