VPN. Настройка: Gentoo-way :)
Ustas 10 апреля, 2006 - 13:20
После некоторых мучений удалось-таки соединиться по VPN'у с офисной сетью, но есть несколько непонятных для меня моментов.
Настройку соединения я производил по HOWTO PPTP VPN client (Microsoft-compatible with mppe).
Соединение устанавливается:
# pon EXE logfd 2 nodetach Using interface ppp0 Connect: ppp0 <--> /dev/pts/5 CHAP authentication succeeded MPPE 128-bit stateless compression enabled local IP address 192.168.2.72 remote IP address 192.168.2.76
Создал /etc/ppp/ip-up.local и /etc/ppp/ip-up.ppp0 по мануалу.
Могу пинговать внутренние ip-адреса (с дополнительными роутами буду потом разбираться), но при этом запуск скрипта /etc/init.d/net.ppp0 ни к чему внятному не приводит: поднимается интерфейс ppp0 с совершенно левым ip (10.64.64.64, маска: 255.255.255.255), добавляется роут:
# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.112.112.112 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 ...
Откуда он это берет? Как сконфигурировать подключение не понял. Подскажите, где искать, плз.
»
- Для комментирования войдите или зарегистрируйтесь
у меня
у меня так:
локальная сеть
10.*.*.*маска сети
255.0.0.0ближайший шлюз в локалке
10.1.4.254мой IP в локалке
10.1.4.30VPN шлюз в локалке
10.1.0.254поднимаю
eth0через/etc/conf.d/net;iface_eth0="10.1.4.30 broadcast 10.1.4.255 netmask 255.255.255.0" gateway="eth0/10.1.4.254" routes_eth0=("-net 10.0.0.0 netmask 255.0.0.0 gw 10.1.4.254") mac_eth0="random-anykind"ppp0поднимаю через$ pon provконфиги VPN такие:
/etc/ppp/peers/prov/etc/ppp/options-pppoe/etc/ppp/options-pptpи главное; в
/etc/ppp/я создал исполняемые файлики/etc/ppp/ip-up.localи/etc/ppp/ip-down.localкоторые разруливают роутинг при включении и отключенииppp0ip-up.localip-down.localне забудь
не забудь сделать
chmod 0755 ip-down.local ip-up.localДа это-то понятно..
У меня работает VPN-соединение, но меня интересовал Gentoo-way решения данной проблемы. :)
Сенкс. Оч.
Сенкс. Оч. хорошо расписал. Пока не нужно, но в ближайщее время буду менять провайдера и у них доступ как раз по VPN'у.
_________________
Enjoy!
cat
cat /etc/conf.d/net
modules=("iproute2")
config_eth0=("10.45.6.212/23 brd 10.45.7.255")
routes_eth0=( "default gw 10.45.6.1"
"193.41.88.2/32 via 10.45.6.1"
"193.41.88.3/32 via 10.45.6.1"
"193.41.88.5/32 via 10.45.6.1"
"193.41.88.7/32 via 10.45.6.1"
"193.41.88.8/32 via 10.45.6.1"
"193.41.88.10/32 via 10.45.6.1"
"193.41.88.11/32 via 10.45.6.1"
"193.41.88.14/32 via 10.45.6.1"
"193.125.78.44/32 via 10.45.6.1"
"193.125.78.50/32 via 10.45.6.1"
"193.125.78.82/32 via 10.45.6.1"
"193.125.78.86/32 via 10.45.6.1"
"193.125.78.92/32 via 10.45.6.1"
"193.125.78.100/32 via 10.45.6.1"
"193.125.78.101/32 via 10.45.6.1"
"193.125.78.102/32 via 10.45.6.1"
"193.125.78.106/32 via 10.45.6.1"
"193.125.78.110/32 via 10.45.6.1"
"193.125.78.111/32 via 10.45.6.1"
"193.125.78.116/32 via 10.45.6.1"
"193.125.78.117/32 via 10.45.6.1"
"193.125.78.167/32 via 10.45.6.1"
"193.125.78.169/32 via 10.45.6.1"
"193.125.78.234/32 via 10.45.6.1"
"193.125.78.238/32 via 10.45.6.1"
"193.125.79.178/32 via 10.45.6.1")
config_ppp0=("ppp")
link_ppp0=("pty 'pptp 193.125.78.169 --nolaunchpppd'")
username_ppp0='login'
password_ppp0='password'
pppd_ppp0=(
"updetach"
"debug"
"noauth"
"defaultroute"
"lcp-echo-interval 15"
"lcp-echo-failure 3")
На конфиги в /etc/ppp/ можно смело забить :)