Corbina vs Arch Помогите настроить VPN

sturgeon	# 10 лет, 8 месяцев назад
Темы: 2 Сообщения: 66 Участник с: 12 декабря 2008	virus_found Dec 18 18:41:16 arch pptp[1050]: anon warn[pptp_gre_bind:pptp_gre.c:100]: connect: Network is unreachable Dec 18 18:41:16 arch pptp[1050]: anon fatal[main:pptp.c:322]: Cannot bind GRE socket, aborting. Проверяйте еще раз маршруты. Оставьте маршруты до впн сервера и локальных днс серверов билайна. Все остальное уберите на время. Если поднят файрвол, то и его положите на время.

# 10 лет, 8 месяцев назад

Сообщения: 66

Участник с: 12 декабря 2008

virus_found

Dec 18 18:41:16 arch pptp[1050]: anon warn[pptp_gre_bind:pptp_gre.c:100]: connect: Network is unreachable
Dec 18 18:41:16 arch pptp[1050]: anon fatal[main:pptp.c:322]: Cannot bind GRE socket, aborting.

Проверяйте еще раз маршруты. Оставьте маршруты до впн сервера и локальных днс серверов билайна. Все остальное уберите на время. Если поднят файрвол, то и его положите на время.

virusfound	# 10 лет, 8 месяцев назад
Темы: 0 Сообщения: 19 Участник с: 27 ноября 2011	Сразу говорю - я ничего не знаю о таблице рутов. Знаю, как оперировать, и на этом всё :) Я оставил в ней только айпи пптп сервера (этот айпи мне сказали на хоумнет форуме), и два айпи днс серверов, которые я взял и резолв.конф. #ip route 85.21.0.1 dev eth0 scope link 85.21.192.3 dev eth0 scope link 213.234.192.8 dev eth0 scope link Ну и вот что получается: #pptpsetup --create beeline --server 85.21.0.1 --username xxx --password xxx --start Using interface ppp0 Connect: ppp0 <--> /dev/pts/4 anon warn[open_inetsock:pptp_callmgr.c:329]: connect: No route to host anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 85.21.0.1 anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256 Modem hangup Connection terminated.

virusfound

# 10 лет, 8 месяцев назад

Темы: 0

Сообщения: 19

Участник с: 27 ноября 2011

Сразу говорю - я ничего не знаю о таблице рутов. Знаю, как оперировать, и на этом всё :)
Я оставил в ней только айпи пптп сервера (этот айпи мне сказали на хоумнет форуме), и два айпи днс серверов, которые я взял и резолв.конф.

#ip route                                                                                                 
85.21.0.1 dev eth0  scope link 
85.21.192.3 dev eth0  scope link 
213.234.192.8 dev eth0  scope link

Ну и вот что получается:

#pptpsetup --create beeline --server 85.21.0.1 --username xxx --password xxx --start
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: No route to host
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 85.21.0.1
anon fatal[open_callmgr:pptp.c:479]: Call manager exited with error 256
Modem hangup
Connection terminated.

bobart	# 10 лет, 8 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Тут бы, конечно, появиться тому, кто понимает синтаксис ip… Применительно к L2tp, может так попробовать: ip route del default dev eth0 ip route add default dev ppp0 после старта xl2tpd? Потому как вроде не “реплейсит”… Важно, чтобы локалка работала. А ppp0 поднять.., ну, как-нибудь добъём, коллективным разумом, а?

bobart

# 10 лет, 8 месяцев назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

Тут бы, конечно, появиться тому, кто понимает синтаксис ip…
Применительно к L2tp, может так попробовать:

ip route del default dev eth0
ip route add default dev ppp0

после старта xl2tpd? Потому как вроде не “реплейсит”…

Важно, чтобы локалка работала. А ppp0 поднять.., ну, как-нибудь добъём, коллективным разумом, а?

Natrio	# 10 лет, 8 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	L2TP/PPTP работают поверх существующего IP-соединения, а значит НЕЛЬЗЯ удалять роуты, через которые клиент соединяется с сервером. Если айпи физической сетевой платы получен через DHCP (dhcpcd), то его роутам уже назначена метрика что-то около 200. Поэтому удалять роуты не надо, надо чтобы у вновь добавленного дефолтного роута была метрика ниже (а значит приоритет выше), чем у уже имеющегося, а соединение с сервером шло НЕ через дефолтный роут.

Natrio

# 10 лет, 8 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

L2TP/PPTP работают поверх существующего IP-соединения, а значит НЕЛЬЗЯ удалять роуты, через которые клиент соединяется с сервером.
Если айпи физической сетевой платы получен через DHCP (dhcpcd), то его роутам уже назначена метрика что-то около 200.
Поэтому удалять роуты не надо, надо чтобы у вновь добавленного дефолтного роута была метрика ниже (а значит приоритет выше), чем у уже имеющегося, а соединение с сервером шло НЕ через дефолтный роут.

bobart	# 10 лет, 8 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Э.., как бы это сказать.., вобщем, раньше это так и работало: удаляем деф. шлюз и добавляем деф.шлюз (маршрут) на интерфейс ppp0. Либо - да, метрика. То есть, как я понял, можно назначить деф.шлюзу metric 200 (например) ( viewtopic.php?f=16&t=3475#p28295 ) Что-то вроде ip route add via ш.л.ю.з metric 200 dev ppp0 - (значение метрики ниже - приоритет выше)?

bobart

# 10 лет, 8 месяцев назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

Э.., как бы это сказать.., вобщем, раньше это так и работало: удаляем деф. шлюз и добавляем деф.шлюз (маршрут) на интерфейс ppp0. Либо - да, метрика. То есть, как я понял, можно назначить деф.шлюзу metric 200 (например) ( viewtopic.php?f=16&t=3475#p28295 )

Что-то вроде

ip route add via ш.л.ю.з metric 200 dev ppp0

- (значение метрики ниже - приоритет выше)?

Natrio	# 10 лет, 8 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Да, чем ниже метрика, тем выше приоритет. Если метрику не указать, она считается равной нулю.

bobart	# 10 лет, 8 месяцев назад
Темы: 38 Сообщения: 2537 Участник с: 28 ноября 2009	Тогда, по идее, для ppp0 и не нужно указывать метрику, по дефолту она будет (“0”) приоритетной после старта xl2tpd. Может достаточно только маршрутов для DNS{1,2} и default gw до билайновского сервера (tp.internet.beeline.ru) в eth0 Вобщем, я бы вернулся назад и перепроверил снова все конфиги.

bobart

# 10 лет, 8 месяцев назад

Темы: 38

Сообщения: 2537

Участник с: 28 ноября 2009

Тогда, по идее, для ppp0 и не нужно указывать метрику, по дефолту она будет (“0”) приоритетной после старта xl2tpd. Может достаточно только маршрутов для DNS{1,2} и default gw до билайновского сервера (tp.internet.beeline.ru) в eth0
Вобщем, я бы вернулся назад и перепроверил снова все конфиги.

sturgeon	# 10 лет, 8 месяцев назад
Темы: 2 Сообщения: 66 Участник с: 12 декабря 2008	bobart Тут бы, конечно, появиться тому, кто понимает синтаксис ip… Применительно к L2tp, может так попробовать: ip route del default dev eth0 ip route add default dev ppp0 после старта xl2tpd? Потому как вроде не “реплейсит”… Важно, чтобы локалка работала. А ppp0 поднять.., ну, как-нибудь добъём, коллективным разумом, а? Это делать незачем. В конфиге необходимо указать параметр defaultroute и маршрут по дефолту будет идти через ppp0.

sturgeon

# 10 лет, 8 месяцев назад

Темы: 2

Сообщения: 66

Участник с: 12 декабря 2008

bobart
Тут бы, конечно, появиться тому, кто понимает синтаксис ip…
Применительно к L2tp, может так попробовать:
ip route del default dev eth0
ip route add default dev ppp0
после старта xl2tpd? Потому как вроде не “реплейсит”…

Важно, чтобы локалка работала. А ppp0 поднять.., ну, как-нибудь добъём, коллективным разумом, а?

Это делать незачем. В конфиге необходимо указать параметр defaultroute и маршрут по дефолту будет идти через ppp0.

sturgeon	# 10 лет, 8 месяцев назад
Темы: 2 Сообщения: 66 Участник с: 12 декабря 2008	virus_found Сразу говорю - я ничего не знаю о таблице рутов. Знаю, как оперировать, и на этом всё :) Я оставил в ней только айпи пптп сервера (этот айпи мне сказали на хоумнет форуме), и два айпи днс серверов, которые я взял и резолв.конф. #ip route 85.21.0.1 dev eth0 scope link 85.21.192.3 dev eth0 scope link 213.234.192.8 dev eth0 scope link IP адрес я так понял не получен с DHCP.

sturgeon

# 10 лет, 8 месяцев назад

Темы: 2

Сообщения: 66

Участник с: 12 декабря 2008

virus_found
Сразу говорю - я ничего не знаю о таблице рутов. Знаю, как оперировать, и на этом всё :)
Я оставил в ней только айпи пптп сервера (этот айпи мне сказали на хоумнет форуме), и два айпи днс серверов, которые я взял и резолв.конф.
#ip route                                                                                                 
85.21.0.1 dev eth0  scope link 
85.21.192.3 dev eth0  scope link 
213.234.192.8 dev eth0  scope link 

IP адрес я так понял не получен с DHCP.

virusfound	# 10 лет, 8 месяцев назад
Темы: 0 Сообщения: 19 Участник с: 27 ноября 2011	Есть ещё идеи, как нормально настроить соединение по pptp? Там всё-таки одной строчкой коннектиться - удобно. И легче проблему выявить, чем 1000 конфигов править.