vpn в простом варианте (решено!)
olegator 28 ноября, 2008 - 18:13
Уважаемые сисадмины! Подскажите как выйти в нет через vpn? Сеть: 192.168.1.0 vpn сервер с Gentoo= 192.168.1.1. мой ip выдаётся через dhcp = 192.168.1.46. Bce dns прописаны
как я начитался в гугле, это самый простой вариант vpn, когда клиент и сервер в одной сети. Мне совершенно непонятно КУДА и ЧТО прописывать в моей конкретной ситуации. Сервер пингуется, default gw 192.168.1.1 добавлен. Шифрование не используется. Буду благодарен.
»
- Для комментирования войдите или зарегистрируйтесь
дай вывод route -n
дай вывод
route -n
1. при отключенном впн
2. при подключенном
ЗЫ. Или тебе непонятно как само подключение настроить?
route -n при отключ
route -n при отключ vpn
Destination Getewey genmask Flags Metrik Ref use iface
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
при включёном vpn
Destination Getewey genmask Flags Metrik Ref use iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Не понятно ЧЯДН Делал по http://wiki.ru.unix-like.info/%D0%9F%D1%80%D0%BE%D1%81%D1%82%D0%BE_%D0%BE_%D1%81%D0%BB%D0%BE%D0%B6%D0%BD%D0%BE%D0%BC._VPN_%D0%B4%D0%BB%D1%8F_%D0%BD%D0%B0%D1%87%D0%B8%D0%BD%D0%B0%D1%8E%D1%89%D0%B8%D1%85
Default route должен
Default route должен указывать на интерфейс ppp0, т.е. route -n должен иметь такую строчку:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
достигается командами в твоем случае:
route del 10.0.0.1
route del default
route add default dev ppp0
чтобы не прописывать все это руками, есть два скрипта:
/etc/ppp/ip-up:
#!/bin/sh
# This script is run by pppd after the link is established.
# It executes all the scripts available in /etc/ppp/ip-up.d directory,
# with the following parameters:
# $1 = interface name (e.g. ppp0)
# $2 = tty device
# $3 = speed
# $4 = local IP address
# $5 = remote IP address
# $6 = ipparam (user specified parameter, see man pppd)
if [ "$1" = "ppp0" ]; then
#echo "-$1-$2-$3-$4-$5-$6-" >> /_ppp_ #!!! debug
route del $5
[ -n "$(route -n | awk '{print $1}' | grep '0.0.0.0')" ] && route del default
route add default dev $1
fi
/etc/ppp/ip-down:
#!/bin/sh
# This script is run by pppd after the link is brought down.
# It executes all the scripts available in /etc/ppp/ip-down.d directory,
# with the following parameters:
# $1 = interface name (e.g. ppp0)
# $2 = tty device
# $3 = speed
# $4 = local IP address
# $5 = remote IP address
# $6 = ipparam (user specified parameter, see man pppd)
if [ "$1" = "ppp0" ]; then
if [ -n "$GATEWAY" ]; then
[ -n "$(route -n | awk '{print $1}' | grep '0.0.0.0')" ] && route del default
fi
fi
Если нужен роутинг в локальные подсети отличные от 192.168.1.0 пропиши в /etc/conf.d/net что-нибудь вроде
routes_eth0="192.168.0.0/16 via 192.168.1.1"
Что то не получается: если
Что то не получается: если сделать
route del 10.0.0.1
route del default
route add default dev ppp0
SIOCADDRT: No such device, при выключеном ppp0
.
я делаю так:
route add default gw 10.XXX.XXX.XXX поднимаю vpn, появляется ppp0 route del `ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'` dev ppp0 route add -host `ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'` gw 10.XXX.XXX.XXX route add default dev ppp0решенo! помогло:
решенo! помогло: http://zforum.zyablikovo.net/index.php?showtopic=53005&mode=threaded
Всем спасибо за внимание к "чайнику".
ppp0 выключен, поэтому и no
ppp0 выключен, поэтому и no such device =)
И еще оффтоп - это у меня со
И еще оффтоп - А по какому часовому поясу время на форуме? Просто у меня на два часа раньше, а вроде по Москве живу =)
по умолчанию, как
по умолчанию, как регистрировался - ничего не менял. По идее - Москва