Corbina vs Arch Помогите настроить VPN

h4tr3d	# 12 лет, 6 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	Amigo h4tr3d - всему голова :) хватит меня тонко троллить :-D systemd должен умереть.

dasich	# 12 лет, 6 месяцев назад
Темы: 1 Сообщения: 12 Участник с: 19 февраля 2010	to bobart да в /etc/ppp/ip_up это и засунул, но как потом верно заметил h4tr3d путем метрик это правильней и проще. Таким образом отпадает надобность в моем /etc/ppp/ip_up. Спасибо h4tr3d за подсказку. Теперь можно все лучшее из нашей беседы объединить и получиться howto.

dasich

# 12 лет, 6 месяцев назад

Темы: 1

Сообщения: 12

Участник с: 19 февраля 2010

to bobart
да в /etc/ppp/ip_up это и засунул, но как потом верно заметил h4tr3d путем метрик это правильней и проще. Таким образом отпадает надобность в моем /etc/ppp/ip_up.
Спасибо h4tr3d за подсказку.

Теперь можно все лучшее из нашей беседы объединить и получиться howto.

bobart	# 12 лет, 6 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Тогда я, видимо, что-то недопонял. 1. Добавил в /etc/rc.conf - gateway=“default gw 10.123.160.1 metric 10” - как я понял, речь шла о добавлении к существующему gateway=“default gw 10.123.160.1” metric 10 или нет? 2. Убрал из /etc/rc.d/xl2tpd всякое напоминание о route del default и route add default gw dev ppp0 3. Перегрузил /etc/rc.d/network 4. Запустил xl2tpd и получил 83.102.254.202 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 А надо-бы ещё и 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 Где взять? ps/ да, и метрика на моём ppp0 -1 (METRIC 1)

bobart

# 12 лет, 6 месяцев назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

Тогда я, видимо, что-то недопонял.
1. Добавил в /etc/rc.conf -
gateway=“default gw 10.123.160.1 metric 10” - как я понял, речь шла о добавлении к существующему gateway=“default gw 10.123.160.1” metric 10 или нет?
2. Убрал из /etc/rc.d/xl2tpd всякое напоминание о route del default и route add default gw dev ppp0
3. Перегрузил /etc/rc.d/network
4. Запустил xl2tpd и получил
83.102.254.202 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
А надо-бы ещё и
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Где взять?
ps/ да, и метрика на моём ppp0 -1 (METRIC 1)

h4tr3d	# 12 лет, 6 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	в настройках ppp при этом не забыть указать defaultroute systemd должен умереть.

bobart	# 12 лет, 6 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Маршруты прописаны в /etc/rc.d/xl2tpd. Если речь об /etc/ppp/ip-up , то я туда и не лазил. У нас конфиги разные, мои все выложены. Или уж пальцем ткни, будь добр! ps/ В наш век, похоже, вообще уже вопросы задавать неприлично. /etc/rc.d/xl2tpd #!/bin/bash # general config . /etc/rc.conf . /etc/rc.d/functions case "$1" in start) stat_busy "Starting xl2tpd" /usr/sbin/xl2tpd if [ $? -gt 0 ]; then stat_fail else add_daemon xl2tpd stat_done fi route add -host tp.corbina.net gw 10.123.160.1 route add -host 213.234.192.8 gw 10.123.160.1 route add -host 85.21.192.3 gw 10.123.160.1 sleep 1 route del default ;; stop) stat_busy "Stopping xl2tpd" [ -f /var/run/xl2tpd.pid ] && kill `cat /var/run/xl2tpd.pid` if [ $? -gt 0 ]; then stat_fail else rm -f /var/run/xl2tpd.pid rm_daemon xl2tpd stat_done fi route add default gw 10.123.160.1 ;; restart) $0 stop sleep 1 $0 start ;; *) echo "usage: $0 {start\|stop\|restart}" ;; esac exit 0 /etc/ppp/options.xl2tpd name <логин_корбины> remotename tp ipparam corbina connect /bin/true mru 1500 mtu 1500 nodeflate nobsdcomp noauth persist maxfail 0 nopcomp noaccomp defaultroute

bobart

# 12 лет, 6 месяцев назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

Маршруты прописаны в /etc/rc.d/xl2tpd. Если речь об /etc/ppp/ip-up , то я туда и не лазил. У нас конфиги разные, мои все выложены. Или уж пальцем ткни, будь добр!
ps/ В наш век, похоже, вообще уже вопросы задавать неприлично.
/etc/rc.d/xl2tpd

#!/bin/bash
# general config
. /etc/rc.conf
. /etc/rc.d/functions
case "$1" in
    start)
        stat_busy "Starting xl2tpd"
        /usr/sbin/xl2tpd
        if [ $? -gt 0 ]; then
            stat_fail
        else
            add_daemon xl2tpd
            stat_done
        fi
        route add -host tp.corbina.net gw 10.123.160.1  
        route add -host 213.234.192.8 gw 10.123.160.1 
        route add -host 85.21.192.3 gw 10.123.160.1
        sleep 1
        route del default
        ;;
    stop)
        stat_busy "Stopping xl2tpd"
	[ -f /var/run/xl2tpd.pid ] && kill `cat /var/run/xl2tpd.pid`
        if [ $? -gt 0 ]; then
            stat_fail
        else
	    rm -f /var/run/xl2tpd.pid
            rm_daemon xl2tpd
            stat_done
        fi
        route add default gw 10.123.160.1
        ;;
    restart)
        $0 stop
	sleep 1
        $0 start
        ;;
    *)
        echo "usage: $0 {start|stop|restart}"
	;;
esac
exit 0

/etc/ppp/options.xl2tpd

name <логин_корбины>
remotename tp
ipparam corbina
connect /bin/true
mru 1500
mtu 1500
nodeflate
nobsdcomp
noauth
persist
maxfail 0
nopcomp
noaccomp
defaultroute

h4tr3d	# 12 лет, 6 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	Так, не нервничай, нервный тут я и Amigo :-D 1. убрать в /etc/rc.d/xl2tpd все манипуляции с таблицей роутинга, повторяю - ВСЕ. 2. в /etc/rc.conf в связанном с роутингом оставить только: gateway="default gw 10.123.160.1 metric 10" ROUTES=(dateway) 2.1. там же поставить старт network раньше запуска xl2tpd, последний можно даже ближе к концу поставить, так на всяк, но не принципиально 3. в твоем конфиге ppp отлично все. как отлаживать, если совершил ошибку? хотя ошибки тут только по невнимательности могут быть: оставить только запуск локальной сети через network, после перезагрузки посмотреть таблицу роутинга, посмотреть не перезаписались ли днс сервера в /etc/resolv.conf, если все ок - запустить xl2tpd, посмотреть, запустилось ли, нет, какие интерфейсы поднялись, как роутинг прописался. Просто делал подобное по этой схеме на местном локалнетном провайдере, запустилось на ура. Мужики, и если что не работает, вас в школе на уроках информатики не учили блок-схемы рисовать? наверное раздражались, нафуя нам это нужно, а попробуйте любой процесс в них разрисовать - все так понятно становится. systemd должен умереть.

h4tr3d

# 12 лет, 6 месяцев назад

Темы: 34

Сообщения: 2656

Участник с: 12 июля 2007

Так, не нервничай, нервный тут я и Amigo :-D

1. убрать в /etc/rc.d/xl2tpd все манипуляции с таблицей роутинга, повторяю - ВСЕ.
2. в /etc/rc.conf в связанном с роутингом оставить только:

gateway="default gw 10.123.160.1 metric 10"
ROUTES=(dateway)

2.1. там же поставить старт network раньше запуска xl2tpd, последний можно даже ближе к концу поставить, так на всяк, но не принципиально
3. в твоем конфиге ppp отлично все.

как отлаживать, если совершил ошибку? хотя ошибки тут только по невнимательности могут быть:
оставить только запуск локальной сети через network, после перезагрузки посмотреть таблицу роутинга, посмотреть не перезаписались ли днс сервера в /etc/resolv.conf, если все ок - запустить xl2tpd, посмотреть, запустилось ли, нет, какие интерфейсы поднялись, как роутинг прописался.

Просто делал подобное по этой схеме на местном локалнетном провайдере, запустилось на ура.

Мужики, и если что не работает, вас в школе на уроках информатики не учили блок-схемы рисовать? наверное раздражались, нафуя нам это нужно, а попробуйте любой процесс в них разрисовать - все так понятно становится.

systemd должен умереть.

bobart	# 12 лет, 6 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	gateway="default gw 10.123.160.1 metric 10" ROUTES=(gateway) # Enable these network profiles at boot-up. These are only useful # if you happen to need multiple network configurations (ie, laptop users) # - set to 'menu' to present a menu during boot-up (dialog package required) # - prefix an entry with a ! to disable it # # Network profiles are found in /etc/network.d # # This now requires the netcfg package # #NETWORKS=(main) # ----------------------------------------------------------------------- # DAEMONS # ----------------------------------------------------------------------- # # Daemons to start at boot-up (in this order) # - prefix a daemon with a ! to disable it # - prefix a daemon with a @ to start it up in the background # DAEMONS=(syslog-ng network hal @gdm @netfs @crond @alsa xl2tpd) Да, xl2tpd в конце, до этого двигал туда-сюда, но методом научного тыка оставил его последним в списке и добавил в gateway метрику, network - да, он только локалку и получает, пробовал его в бэкграунде запускать, но xl2tpd тупить начинал, не успевал.. Если я вообще правильно понимаю смысл нынешних действий, то: метрика “помогает” скрипту xl2tpd - он же маршрут удаляет и вновь создаёт. Ошибки, если что, в /var/log/daemons.log ловил. Перегружу сечас, отпишу. Спасибо. ps/ Всё в порядке, спасибо ещё раз. Хотя, меня не покидает чувство, что в данном случае, metric 10 - необязательная опция. Есть момент: @network - попробую, но нетворк вообще долго стартует в нормальном режиме, вобщем, можно попробовать, но судя по времени его старта до , xl2tpd не успеет, потому что всё, что до него в бэкграунде и времени почти не требует, рабочий стол дольше грузится.. ps// Мне не довелось информатику изучать, когда я закончил школу такого предмета ещё и в помине не было, так что - мимо, хотя сейчас, в век гугла..=)

bobart

# 12 лет, 6 месяцев назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

gateway="default gw 10.123.160.1 metric 10"
ROUTES=(gateway)
 
# Enable these network profiles at boot-up.  These are only useful
# if you happen to need multiple network configurations (ie, laptop users)
#   - set to 'menu' to present a menu during boot-up (dialog package required)
#   - prefix an entry with a ! to disable it
#
# Network profiles are found in /etc/network.d
#
# This now requires the netcfg package
#
#NETWORKS=(main)
# -----------------------------------------------------------------------
# DAEMONS
# -----------------------------------------------------------------------
#
# Daemons to start at boot-up (in this order)
#   - prefix a daemon with a ! to disable it
#   - prefix a daemon with a @ to start it up in the background
#
DAEMONS=(syslog-ng network hal @gdm @netfs @crond @alsa xl2tpd)

Да, xl2tpd в конце, до этого двигал туда-сюда, но методом научного тыка оставил его последним в списке и добавил в gateway метрику, network - да, он только локалку и получает, пробовал его в бэкграунде запускать, но xl2tpd тупить начинал, не успевал.. Если я вообще правильно понимаю смысл нынешних действий, то: метрика “помогает” скрипту xl2tpd - он же маршрут удаляет и вновь создаёт. Ошибки, если что, в /var/log/daemons.log ловил. Перегружу сечас, отпишу. Спасибо.

ps/ Всё в порядке, спасибо ещё раз. Хотя, меня не покидает чувство, что в данном случае, metric 10 - необязательная опция. Есть момент: @network - попробую, но нетворк вообще долго стартует в нормальном режиме, вобщем, можно попробовать, но судя по времени его старта до , xl2tpd не успеет, потому что всё, что до него в бэкграунде и времени почти не требует, рабочий стол дольше грузится..
ps// Мне не довелось информатику изучать, когда я закончил школу такого предмета ещё и в помине не было, так что - мимо, хотя сейчас, в век гугла..=)

h4tr3d	# 12 лет, 6 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	при статическом роутинге не может быть два пути для одного назначения. соответственно, если у тебя есть один маршрут “по умолчанию”, каковой мы имеем после запуска network, второй маршрут по умолчанию, который пытается создать lx2tpd появиться не сможет. Тут приходят метрики, которые если грубо, являются приоритетами маршрута, т.е. мою формулировку, которую я дал вначале можно дополнить так: два пути для одного назначения могут существовать при условии различия метрик для этих маршрутов, приоритетный маршрут с меньшим значением метрики. ЗЫ default gw это назначение 0.0.0.0/0 ;-) ЗЗЫ ну раз не было информатики, почитай: http://ru.wikipedia.org/wiki/%D0%91%D0% … 0%BC%D0%B0 http://ru.wikipedia.org/wiki/%D0%90%D0% … 1%82%D0%BC systemd должен умереть.

h4tr3d

# 12 лет, 6 месяцев назад

Темы: 34

Сообщения: 2656

Участник с: 12 июля 2007

при статическом роутинге не может быть два пути для одного назначения. соответственно, если у тебя есть один маршрут “по умолчанию”, каковой мы имеем после запуска network, второй маршрут по умолчанию, который пытается создать lx2tpd появиться не сможет. Тут приходят метрики, которые если грубо, являются приоритетами маршрута, т.е. мою формулировку, которую я дал вначале можно дополнить так:
два пути для одного назначения могут существовать при условии различия метрик для этих маршрутов, приоритетный маршрут с меньшим значением метрики.

ЗЫ default gw это назначение 0.0.0.0/0 ;-)
ЗЗЫ ну раз не было информатики, почитай:
http://ru.wikipedia.org/wiki/%D0%91%D0% … 0%BC%D0%B0
http://ru.wikipedia.org/wiki/%D0%90%D0% … 1%82%D0%BC

systemd должен умереть.

bobart	# 12 лет, 6 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Cпасибо, проникнусь=) Но у меня и без метрики работало, как я понимаю, xl2tpd, точнее, то что он содержит: route del default и route add default dev ppp0 (в моём случае в stop) ) именно этим и занимается, ну, не совсем этим, но делает то, что дОлжно? Для наглядности: bob@arch:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 85.21.192.3 10.123.160.1 255.255.255.255 UGH 0 0 0 eth0 83.102.254.204 10.123.160.1 255.255.255.255 UGH 0 0 0 eth0 83.102.254.204 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 83.102.254.243 10.123.160.1 255.255.255.255 UGH 0 0 0 eth0 213.234.192.8 10.123.160.1 255.255.255.255 UGH 0 0 0 eth0 85.21.72.80 10.123.160.1 255.255.255.240 UG 202 0 0 eth0 89.179.134.64 10.123.160.1 255.255.255.240 UG 202 0 0 eth0 83.102.255.224 10.123.160.1 255.255.255.240 UG 202 0 0 eth0 85.21.138.208 10.123.160.1 255.255.255.240 UG 202 0 0 eth0 83.102.146.96 10.123.160.1 255.255.255.224 UG 202 0 0 eth0 194.67.1.0 10.123.160.1 255.255.255.0 UG 202 0 0 eth0 194.67.18.0 10.123.160.1 255.255.255.0 UG 202 0 0 eth0 233.32.240.0 10.123.161.209 255.255.255.0 UG 202 0 0 eth0 217.118.84.0 10.123.160.1 255.255.255.0 UG 202 0 0 eth0 85.21.90.0 10.123.160.1 255.255.255.0 UG 202 0 0 eth0 78.107.23.0 10.123.160.1 255.255.255.0 UG 202 0 0 eth0 85.21.79.0 10.123.160.1 255.255.255.0 UG 202 0 0 eth0 78.107.52.0 10.123.160.1 255.255.255.0 UG 202 0 0 eth0 10.123.160.0 0.0.0.0 255.255.248.0 U 202 0 0 eth0 10.0.0.0 10.123.160.1 255.0.0.0 UG 202 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 при подъёме ppp0 появляются два новых маршрута ppp0, при ошибке и “неудалении” дефолтного только один, этот: 83.102.254.204 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 Ну, и сеть не пашет, конечно, то есть пинг не ловится, не растёт кокос.. ЗЫ. Эх, если-б ещё xl2tpd в /extra переместили, можно было-бы при установке с Core сразу сеть настраивать и вперёд)

bobart

# 12 лет, 6 месяцев назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

Cпасибо, проникнусь=)
Но у меня и без метрики работало, как я понимаю, xl2tpd, точнее, то что он содержит: route del default и route add default dev ppp0 (в моём случае в stop) ) именно этим и занимается, ну, не совсем этим, но делает то, что дОлжно?
Для наглядности:

bob@arch:~$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.192.3     10.123.160.1    255.255.255.255 UGH   0      0        0 eth0
83.102.254.204  10.123.160.1    255.255.255.255 UGH   0      0        0 eth0
83.102.254.204  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
83.102.254.243  10.123.160.1    255.255.255.255 UGH   0      0        0 eth0
213.234.192.8   10.123.160.1    255.255.255.255 UGH   0      0        0 eth0
85.21.72.80     10.123.160.1    255.255.255.240 UG    202    0        0 eth0
89.179.134.64   10.123.160.1    255.255.255.240 UG    202    0        0 eth0
83.102.255.224  10.123.160.1    255.255.255.240 UG    202    0        0 eth0
85.21.138.208   10.123.160.1    255.255.255.240 UG    202    0        0 eth0
83.102.146.96   10.123.160.1    255.255.255.224 UG    202    0        0 eth0
194.67.1.0      10.123.160.1    255.255.255.0   UG    202    0        0 eth0
194.67.18.0     10.123.160.1    255.255.255.0   UG    202    0        0 eth0
233.32.240.0    10.123.161.209  255.255.255.0   UG    202    0        0 eth0
217.118.84.0    10.123.160.1    255.255.255.0   UG    202    0        0 eth0
85.21.90.0      10.123.160.1    255.255.255.0   UG    202    0        0 eth0
78.107.23.0     10.123.160.1    255.255.255.0   UG    202    0        0 eth0
85.21.79.0      10.123.160.1    255.255.255.0   UG    202    0        0 eth0
78.107.52.0     10.123.160.1    255.255.255.0   UG    202    0        0 eth0
10.123.160.0    0.0.0.0         255.255.248.0   U     202    0        0 eth0
10.0.0.0        10.123.160.1    255.0.0.0       UG    202    0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

при подъёме ppp0 появляются два новых маршрута ppp0, при ошибке и “неудалении” дефолтного только один, этот:
83.102.254.204 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
Ну, и сеть не пашет, конечно, то есть пинг не ловится, не растёт кокос..
ЗЫ. Эх, если-б ещё xl2tpd в /extra переместили, можно было-бы при установке с Core сразу сеть настраивать и вперёд)

h4tr3d	# 12 лет, 6 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	у тебя эти команды удаляли текущий роутинг, и поднимали новый. И если все правильно сделано, после поднятия ppp должно быть два маршрута по умолчанию, с разными метриками. systemd должен умереть.