Corbina vs Arch Помогите настроить VPN
| askent |
|
|
Темы:
1
Сообщения:
1
Участник с: 17 февраля 2010
|
Всем привет, решил установить Арх линукс чакра проэкт. У меня провайдер корбина и сразу интернета ясен перец не жду,так как надо возиться со всякими там паролями и прочей требухой. Народ помогите пожалуйста настроить инет. Ато даже на офф.форуме корбины молчат, я уже подумываю сменить провайдера изза такого отношения к клиенту. |
| xlin84 |
|
|
Темы:
22
Сообщения:
142
Участник с: 20 декабря 2008
|
Про это много писали. Жми раз >> А тут конкретный рабочий пример.. друг делал, но мне кажется там не все верно сделано (подсказать не могу, инет через ADSL тяну) Жми два >> |
| dasich |
|
|
Темы:
1
Сообщения:
12
Участник с: 19 февраля 2010
|
Да что вы человеку подсовываете этот идиотский pptp. у корбины инет раздается и по l2tp который во много раз быстрее и настраивается проще. Ставишь xl2tpd (pacman -S xl2tpd) и радуешься. Закину сюда свои конфиги. /etc/xl2tpd/xl2tpd.conf [global] access control = yes auth file = /etc/ppp/chap-secrets [lac corbina] lns = 85.21.0.248 #ip корбиновского l2tp сервера. его можно узнать по имени tp.corbina.net, а вот имя прописать сюда у меня не получилось. redial = yes redial timeout = 10 require chap = yes require authentication = no name = corbina_user #Имя корибновского пользователя ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes /etc/ppp/options.xl2tpd lcp-echo-interval 10 lcp-echo-failure 2 name corbina_user #Имя корибновского пользователя remotename l2tp ipparam corbina connect /bin/true nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultroute noauth /etc/ppp/chap-secrets выглядит так "corbina_user" * "corbina_password" А так же правим файл /etc/ppp/ip-up /etc/ppp/ip-up
#!/bin/sh
PATH="/sbin:/bin:/usr/sbin:/usr/bin"
GATEWAY=`route | grep ^default | awk '{print $2}'`
route del default
route add default dev ppp0
(
echo '#!/bin/sh'
echo 'PATH="/sbin:/bin:/usr/sbin:/usr/bin"'
echo 'route del default'
echo "route add default gateway $GATEWAY"
) >/etc/ppp/ip-downи запускем /etc/rc.d/xl2tpd start не забываем прописать его для автозапуска в /etc/rc.conf При обрыве он сам будет автоматом переподключаться. |
| bobart |
|
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
# pacman -S xl2tpd $ cat /etc/resolv.conf - здесь должны быть адреса dns-серверов, они используются в скрипте xl2tpd для поднятия ppp0 $ route -n |grep ^0.0.0.0 | awk ‘{ print $2 }’ - при отключённом vpn выведет ваш шлюз по-умолчанию $ host tp.corbina.net или host tp.internet.beeline.ru - выведет список ip-адресов корбины, если нет - значит проблемы с локалкой, при условии, что в rc.conf у вас верно указаны параметры eth0 и gateway (см. ниже) и вполне возможно, что это со стороны корбины, с них станется. Но в настройках соединения конкретный ip корбины указывать не нужно, они у них меняются как погода в Питере. cat /etc/rc.conf # Static IP example # eth0="dhcp" eth0="dhcp" INTERFACES=(eth0) # Routes to start at boot-up (in this order) # Declare each route then list in ROUTES # - prefix an entry in ROUTES with a ! to disable it # gateway="default gw XX.XXX.XXX.X" #XX.XXX.XXX.X - ваш шлюз по-умолчанию ROUTES=(gateway) # ----------------------------------------------------------------------- # DAEMONS # ----------------------------------------------------------------------- # # Daemons to start at boot-up (in this order) # - prefix a daemon with a ! to disable it # - prefix a daemon with a @ to start it up in the background # DAEMONS=(syslog-ng network xl2tpd hal @gdm @netfs @crond @alsa) cat /etc/xl2tpd/xl2tpd.conf [global] access control = yes [lac corbina] lns = tp.corbina.net redial = yes redial timeout = 1 require chap = yes require authentication = no name = <логин_корбины> ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes cat /etc/ppp/options.xl2tpd name <логин_корбины> remotename tp ipparam corbina connect /bin/true mru 1500 mtu 1500 nodeflate nobsdcomp noauth persist maxfail 0 nopcomp noaccomp defaultroute cat /etc/rc.d/xl2tpd
#!/bin/bash
# general config
. /etc/rc.conf
. /etc/rc.d/functions
case "$1" in
start)
stat_busy "Starting xl2tpd"
/usr/sbin/xl2tpd
if [ $? -gt 0 ]; then
stat_fail
else
add_daemon xl2tpd
stat_done
fi
route add -host tp.corbina.net gw <default gw>
route add -host <dns_1> gw <default gw>
route add -host <dns_2> gw <default gw> #цифири везде без "<" и ">", конечно
sleep 1
route del default
;;
stop)
stat_busy "Stopping xl2tpd"
[ -f /var/run/xl2tpd.pid ] && kill `cat /var/run/xl2tpd.pid`
if [ $? -gt 0 ]; then
stat_fail
else
rm -f /var/run/xl2tpd.pid
rm_daemon xl2tpd
stat_done
fi
route add default gw <default gw>
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage: $0 {start|stop|restart}"
;;
esac
exit 0Ну и само-собою, # nano /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses corbina_login * corbina_password ps/ Если у кого-нибудь будут “более правильные” варианты - милости просим=) |
| dasich |
|
|
Темы:
1
Сообщения:
12
Участник с: 19 февраля 2010
|
Вот мой кусок rc.confl2tp="-host 85.21.0.245 gw 10.212.128.1" l2tp2="-host 85.21.0.248 gw 10.212.128.1" iptv="-net 224.0.0.0 netmask 240.0.0.0 dev eth1" gateway="default gw 10.212.128.1" ROUTES=(l2tp l2tp2 iptv gateway) в общем-то /etc/rc.d/xl2tpd я не изменял. я изменил /etc/ppp/ip-up. смотри первый мой пост, я его туда добавил.
#!/bin/bash
# general config
. /etc/rc.conf
. /etc/rc.d/functions
case "$1" in
start)
stat_busy "Starting xl2tpd"
/usr/sbin/xl2tpd
if [ $? -gt 0 ]; then
stat_fail
else
add_daemon xl2tpd
stat_done
fi
;;
stop)
stat_busy "Stopping xl2tpd"
[ -f /var/run/xl2tpd.pid ] && kill `cat /var/run/xl2tpd.pid`
if [ $? -gt 0 ]; then
stat_fail
else
rm -f /var/run/xl2tpd.pid
rm_daemon xl2tpd
stat_done
fi
;;
restart)
$0 stop
sleep 1
$0 start
;;
*)
echo "usage: $0 {start|stop|restart}"
;;
esac
exit 0Ошибки у меня тоже идут но другие, но мне как-то до лампочки, так как на работу инета и компа они не влияют. Jan 25 19:03:12 das-ich dhcpcd: eth1: leased 10.212.129.110 for 604800 seconds Jan 25 19:03:12 das-ich dhcpcd: forking to background Jan 25 19:03:13 das-ich xl2tpd[4331]: setsockopt recvref[22]: Protocol not available Jan 25 19:03:13 das-ich xl2tpd[4331]: This binary does not support kernel L2TP. Jan 25 19:03:13 das-ich xl2tpd[4332]: xl2tpd version xl2tpd-1.2.4 started on .local PID:4332 Jan 25 19:03:13 das-ich xl2tpd[4332]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc. Jan 25 19:03:13 das-ich xl2tpd[4332]: Forked by Scott Balmos and David Stipp, (C) 2001 Jan 25 19:03:13 das-ich xl2tpd[4332]: Inherited by Jeff McAdams, (C) 2002 Jan 25 19:03:13 das-ich xl2tpd[4332]: Forked again by Xelerance (www.xelerance.com) (C) 2006 Jan 25 19:03:13 das-ich xl2tpd[4332]: Listening on IP address 0.0.0.0, port 1701 Jan 25 19:03:13 das-ich xl2tpd[4332]: Connecting to host 85.21.0.248, port 1701 Jan 25 19:03:13 das-ich xl2tpd[4332]: Connection established to 85.21.0.248, 1701. Local: 12503, Remote: 1070 (ref=0/0). Jan 25 19:03:13 das-ich xl2tpd[4332]: Calling on tunnel 12503 Jan 25 19:03:13 das-ich xl2tpd[4332]: Call established with 85.21.0.248, Local: 13664, Remote: 20437, Serial: 1 (ref=0/0) Jan 25 19:03:13 das-ich xl2tpd[4332]: start_pppd: I'm running: Jan 25 19:03:13 das-ich xl2tpd[4332]: "/usr/sbin/pppd" Jan 25 19:03:13 das-ich xl2tpd[4332]: "passive" Jan 25 19:03:13 das-ich xl2tpd[4332]: "nodetach" Jan 25 19:03:13 das-ich xl2tpd[4332]: ":" Jan 25 19:03:13 das-ich xl2tpd[4332]: "name" Jan 25 19:03:13 das-ich xl2tpd[4332]: "" Jan 25 19:03:13 das-ich xl2tpd[4332]: "debug" Jan 25 19:03:13 das-ich xl2tpd[4332]: "file" Jan 25 19:03:13 das-ich xl2tpd[4332]: "/etc/ppp/options.xl2tpd" Jan 25 19:03:13 das-ich xl2tpd[4332]: "/dev/pts/0" Jan 25 19:03:13 das-ich pppd[4336]: pppd 2.4.4 started by root, uid 0 Jan 25 19:03:13 das-ich pppd[4336]: Serial connection established. Jan 25 19:03:13 das-ich pppd[4336]: using channel 1 Jan 25 19:03:13 das-ich pppd[4336]: Using interface ppp0 Jan 25 19:03:13 das-ich pppd[4336]: Connect: ppp0 <--> /dev/pts/0 Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xdd2ab481>] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x7eaff4c1> <pcomp> <accomp>] Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xdd2ab481>] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x7eaff4c1>] Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x7eaff4c1>] Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP EchoReq id=0x0 magic=0xdd2ab481] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP EchoRep id=0x0 magic=0x7eaff4c1] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [CHAP Challenge id=0x1 <8a8ecae428efd1ef7b91174dbbb54f10>, name = "bras248"] Jan 25 19:03:14 das-ich pppd[4336]: sent [CHAP Response id=0x1 <0776a28992136a38143f7ecff0ea649c>, name = ""] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [CHAP Success id=0x1 ""] Jan 25 19:03:14 das-ich pppd[4336]: CHAP authentication succeeded Jan 25 19:03:14 das-ich pppd[4336]: CHAP authentication succeeded Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.248>] Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfAck id=0x1 <addr 85.21.0.248>] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>] Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfNak id=0x2 <addr 95.24.160.23>] Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfReq id=0x3 <addr 95.24.160.23>] Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfAck id=0x3 <addr 95.24.160.23>] Jan 25 19:03:14 das-ich pppd[4336]: not replacing existing default route via 10.212.128.1 Jan 25 19:03:14 das-ich pppd[4336]: Cannot determine ethernet address for proxy ARP Jan 25 19:03:14 das-ich pppd[4336]: local IP address 95.24.160.23 Jan 25 19:03:14 das-ich pppd[4336]: remote IP address 85.21.0.248 Jan 25 19:03:14 das-ich pppd[4336]: Script /etc/ppp/ip-up started (pid 4403) Jan 25 19:03:15 das-ich pppd[4336]: Script /etc/ppp/ip-up finished (pid 4403), status = 0x0 Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:23:54 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:21 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 20:47:54 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) Jan 25 20:48:17 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11) |
| bobart |
|
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
l2tp=“-host 85.21.0.245 gw 10.212.128.1” - здесь не понятно, а если у корбины они изменятся и будет 85.21.0.243 или 85.21.0.252, то что делать? l2tp2=“-host 85.21.0.248 gw 10.212.128.1” - аналогично, зачем здесь вообще l2tp, l2tp2? iptv=“-net 224.0.0.0 netmask 240.0.0.0 dev eth1” gateway=“default gw 10.212.128.1” ROUTES=(l2tp l2tp2 iptv gateway) - здесь тоже, зачем? Можешь прокомментировать свой rc.conf? Я просто не понимаю, зачем там огород городить? ps/ Единственное, есть косяк: у меня при загрузке или ребуте системы, ppp0 не всегда стартует сразу. Раз на раз не приходится, бывает, что всё нормально, а бывает, что или через несколько секунд ppp0 поднимется или, если начинает тупить, то приходится руками останавливать и запускать снова /etc/rc.d/xl2tpd, но при нормальном старте в логах на предмет ошибок чисто. Вчера обновилось ядро, после этого ошибки исчезли. |
| dasich |
|
|
Темы:
1
Сообщения:
12
Участник с: 19 февраля 2010
|
Наконец, путем нашей беседы я вспомнил, зачем я что-то сделал в этих настройках. Как ты знаешь nameserver в корбине не видны если к ним руками не прописать маршрут или же не подключиться к интернету. Я до xl2tpd использовал openl2tpd. В нем нельзя было на тот момент прописать имя сервера, только ip. Так как я комп без инета не использую, то решил прописывать маршрут только к серверу, а не к днс, соответственно по ip. После перехода на xl2tpd я так и написал ip в конфиг xl2tpd. Маршруты можно задавать в rc.conf, что я и делаю. то-есть я там могу прописать <имя_маршрута>=“часть команды route, которая следует после параметра add” то-есть, например у меня есть сеть 192,168,2,0/24 в другом городе к которой идет маршрут через 192,168,0,1. если писать руками то это будет выглядеть так route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1 my_remote_net="-net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1" ROUTES=(my_remote_net) Ты маршруты прописываешь в /etc/rc.d/xl2tpd, а мог-бы прописывать в rc.conf tpsrv="-host tp.corbina.net gw <default gw>" dns1="-host <dns_1> gw <default gw>" dns2="-host <dns_1> gw <default gw>" ROUTES=(tpsrv dns1 dns2 gateway) Конечно правильнее прописать маршруты к днс и к tp.corbina.net. чем как я к ip. Но если есть руки, то когда ip сервера измениться, то можно прописать новый ip. |
| bobart |
|
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
Я понял, спасибо, что пояснил, варианты есть и не один, да. Дело в том, что я брал “дебиановский” (убунтушный) способ, с лёгким тюннингом под местные условия. Ну, ты понимаешь, replasedefaultroute здесь не работает, поэтому route del default и route add default gw dev ppp0, что собственно, ты и положил в /etc/ppp/ip_up, вроде, да? Но есть момент: у корбины айпишники меняются порой, и “ждать” этого радостного случая не хочется, либо всё что у них там обычно есть, штук десять-пятнадцать записывать в rc.conf (???) Собственно, хорошо-бы найти оптимальный, “стопудовый” конфиг, работающий при всяких выкрутасах со стороны прова, ну, я не говорю о смене дефолтного шлюза, хотя и это решается, у тебя, кстати, на этот счёт там и сделано верно. Как уже писал, есть момент: сеть не всегда поднимается при старте, когда как, то всё нормально подхватывается, то начинает тупить, видимо со сбросом и поднятием маршрута до ppp0. Толи уж нам просто так повезло с провайдером и протоколом, толи надо оптимизировать конфиги, свои. Хотя, это не сильно и напрягает, по правде. Это уже так, из области перфекционизма=), а ошибки в логах исчезли, есть такое дело, после обновления ядра. Что-то там, видать, подрихтовали). Понятное дело, они работе не мешают, но согласись, тоже не “кулл”, когда с периодичностью в минуту в логи сыпется этот шлак. PS. Тема-то как весело названа: “Корбина против Арча…”, что-то в этом есть. |
| h4tr3d |
|
|
Темы:
34
Сообщения:
2656
Участник с: 12 июля 2007
|
мужики, вопрос, а что вам мешает иметь ДВА default route, но с разными metric? UPD: gateway="default gw 10.212.128.1 metric 10" когда поднимется ppp, он создаст default gw с метрикой 0, она станет приоритетной, пакеты по новым соединениям пойдут по этому маршруту. Когда остановится соединение, останется старый defaul gw.
systemd должен умереть.
|
| amigo |
|
Темы:
35
Сообщения:
2126
Участник с: 05 февраля 2007
|
h4tr3d - всему голова :)
Разберемся, голубчик!
|