Главная » Форум » Gentoo Linux » Системное администрирование

VPN в сети NetLine

VoofT 12 ноября, 2006 - 22:56

Помогите выйти в инет с генты.
Я уже с неделю тыкаюсь как только можно: перерыл кучу howto, wiki и просто руководств, сам сайт нетлайна. На форуме спросил, но там полный игнор :(. Помогите, плз, настроить его.
В принципе, я вроде настроил само подключение (т.е. вроде подключеюсь к vpn.nln.ru), но ни один сайт не пингуется. Соответственно, надо только маршруты настроить, но я без понятия какие добавлять/удалять и в каком порядке.
Я ставил Gentoo Linux 2006.0 XOR's, иксы еще не ставил, голый stage3 с ppp и pptpclient.

‹ NTFS -> EXT3 Помогите с CAKE ›
»

я так понимаю,

Автор iNDiAnFLy, дата создания 12 ноября, 2006 - 23:25.

я так понимаю, что если есть подключение, но пакетики не ходят в инет, то это значит, что пакетики ходят вместо инета на локальный шлюз,
следовательно в момент поднятия ppp0 нужно менять дефолтовый шлюз...

самый простой способ это сделать,
это добавить в /etc/ppp/ файлик ip-up.local
далее сделать chmod 0755 ip-up.local
и вписать в ip-up.local следующее:

!/bin/bash
if [ "$6" == "peername" ]
then
/sbin/route del default
/sbin/route add default gw "$IPREMOTE"
fi

где peername это имя подключения в /etc/ppp/peers/

так-же добавить и сделать исполняемым файлик /etc/ppp/ip-down.local
c таким содержимым

#!/bin/bash
if [ "$6" == "peername" ]
then
/sbin/route add default gw 10.0.0.254
fi

где peername это имя подключения, а 10.0.0.254 это адрес шлюза в локалке,
всё это для того, что-бы вернуть роутиг при обрыве связи...

»

ах да! конечно

Автор iNDiAnFLy, дата создания 12 ноября, 2006 - 23:27.

ах да! конечно же следует убедиться, что нормально резолвятся имена...
а то бывает люди мучаются, а на самом деле тот же ya.ru пингуется, но не по имени, а по ипу...

»

Зачем так

Автор KiberGus, дата создания 12 ноября, 2006 - 23:32.

Зачем так сложно:
http://gentoo-wiki.com/HOWTO_PPTP_Internet

Вот она, директива:
routes_eth0=( "10.0.0.138" )

»

ага, но роутинг

Автор iNDiAnFLy, дата создания 13 ноября, 2006 - 01:38.

ага, но роутинг при поднятом ppp0 не должен ходить через локалку,
а должен идти через VPN-туннель

routes_eth0=( "10.0.0.138" ) это указание шлюза для сетевухи которая смотрит в локальную сеть, в интернет смотрит ифейс ppp0, значит он должен быть дефотовым шлюзом

»

Ага. Ну не буду

Автор KiberGus, дата создания 13 ноября, 2006 - 18:05.

Ага. Ну не буду же я переписывать всю инструкцию оттуда:
"defaultroute" # Make this PPP interface the default route
Просто эта инструкция наиболее простая, соответсвует gentoo style и хорошо работает у провайдеров, дающих монструозные батники, прописывающие роуты.

»

Делаю, вроде

Автор VoofT, дата создания 13 ноября, 2006 - 20:51.

Делаю, вроде все так как написано, но выдает:

Цитата:
Starting ppp0
Bringing up ppp0
ppp
No loaded modules provide "ppp" (ppp_start)

что за модуль нужен?

»

А пакеты

Автор KiberGus, дата создания 13 ноября, 2006 - 21:33.

А пакеты поставил?
net-dialup/ppp-2.4.3-r15
net-dialup/pptpclient-1.7.1
И еще настройки ядра стоит проверить.

»

Пакеты стоят, в

Автор VoofT, дата создания 13 ноября, 2006 - 22:39.

Пакеты стоят, в ядре:

Цитата:
CONFIG_PPP=m
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=m
CONFIG_PPP_SYNC_TTY=m
CONFIG_PPP_DEFLATE=m
CONFIG_PPP_BSDCOMP=m
CONFIG_PPP_MPPE=m
CONFIG_PPPOE=m

так что все, вроде есть, но все равно не работает :(

»

всё по большей

Автор iNDiAnFLy, дата создания 14 ноября, 2006 - 01:56.

всё по большей части как я вижу модулями...
а модули эти подгружаются перед поднятием тунеля?

сделай lsmod и посмотри чего не хватает

»

В общем, я

Автор VoofT, дата создания 20 ноября, 2006 - 17:52.

В общем, я внимательнее прочитал то руководство и переставил baselayout - и все, заработало :).
Спасибо за помощь!

_________________
Fedora? rpm -Uhv emerge

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".