Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> vpn соединение в ubuntu, Баги
svip | Профиль
Дата 13 Февраля, 2010, 20:53
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


В общем поднято vpn соединение таким образом:

/etc/ppp/options - пустой

/etc/ppp/options.pptp:
Код

lock
noauth
nobsdcomp
nodeflate
defaultroute
#usepeerdns


/etc/ppp/chap-secrets, /etc/ppp/pap-secrets:
Код

логин PPTP пароль *


/etc/ppp/peers/vpn:
Код

pty "pptp 10.3.3.3 --nolaunchpppd"
name логин
remotename PPTP
#+pap    
+chap  
file /etc/ppp/options.pptp
persist
maxfail 0
lcp-echo-interval 30
lcp-echo-failure 4
mtu 1460
ipparam vpn



/etc/network/interfaces:
Код

auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
address 10.3.201.15
netmask 255.255.0.0
gateway 10.3.3.253


auto eth1
iface eth1 inet static
address 11.0.0.253
netmask 255.255.255.0
gateway 11.0.0.253


auto ppp0
iface ppp0 inet ppp
provider vpn
pre-up ip link set eth0 up
up route del default
up route add default dev ppp0


up route add -net 10.7.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.8.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.11.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.4.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.24.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.9.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 192.168.7.0 netmask 255.255.255.0 gw 10.3.3.253 eth0


где eth1 - провайдер, eth0 - внутренняя сеть.

при старте системы подымается ppp0 с роутером по умолчанию на него, но частенько появляются дополнительно и ppp1,ppp2 и тд, пока руками не ребутнешь сеть.

Как от этого избавиться? так же частенько пропадает интернет, то есть ppp0 есть, но пинга нет (только днс отдает айпи). тоже лечится ручным рестартом сети.


Нужно полностью автоматическое vpn соединение, чтобы при отваливании, опять подключалось само + шлюз по умолчанию смотрел на него. Вроде в кнфиге все это прописано. Подскажите где наплужил. и как исправить.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
32/5345   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
svip | Профиль
Дата 16 Февраля, 2010, 17:52
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


форумчане, подскажите, уже задолбался руками рестартить ВПН


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
1/5345   
Trinux | Профиль
Дата 16 Февраля, 2010, 18:02
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 872
Регистрация: 11.07.09
Авторитет: 12
Вне форума

Предупреждения:
(20%) X----


ppp1 , ppp2 это кто?


____________________
над
пись
под
PMEmail Poster
6/2335   
Trinux | Профиль
Дата 16 Февраля, 2010, 18:10
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 872
Регистрация: 11.07.09
Авторитет: 12
Вне форума

Предупреждения:
(20%) X----


прикручивать ppp0 можно посредством ip-up.

например вот так

#!/bin/sh
# These variables are for the use of the scripts run by run-parts
PPP_IFACE="$1"
PPP_TTY="$2"
PPP_SPEED="$3"
PPP_LOCAL="$4"
PPP_REMOTE="$5"
PPP_IPPARAM="$6"
export PPP_IFACE PPP_TTY PPP_SPEED PPP_LOCAL PPP_REMOTE PPP_IPPARAM
PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin

if [ $5 = "ваш ip" ]; then
ip link set dev $PPP_IFACE down
ip link set dev $PPP_IFACE name ppp0
ip link set dev ppp0 up
ip route rep default dev ppp0
ip route flush cache
PPP_IFACE="ppp0"
echo $PPP_IFACE
export PPP_IFACE
fi


а вообще мало информации smile.gif


____________________
над
пись
под
PMEmail Poster
14/2335   
SlavaD | Профиль
Дата 16 Февраля, 2010, 20:32
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



svip
1. маршруты вида
Цитата(svip @ 13 Февраля, 2010, 18:53)
up route add -net 10.7.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
лучше поднимать после auto eth0 , т.к. они именно к нему имеют отношение
2. если у тебя указан шлюз, то интерфейс указывать не надо, тоесть корректней route add -net 10.7.0.0 netmask 255.255.0.0 gw 10.3.3.253
2a. а еще приятней читается строка route add -net 10.7.0.0/16 gw 10.3.3.253
3. pptp vpn штука не самая стабильная, после множества падений может углючить, по этому в конфиг лучше maxfail 1, auto ppp0 убрать, а стартовать из inittab, как нить так:
v7:3:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log

ну а ip-up от Trinux можно сократить до ip route rep default dev ppp0
т.к. при таком раскладе у тебя будет всегда ppp0 (если конечно никаких других pptp соединений не поднимаешь)
PMEmail Poster
30/7177   
svip | Профиль
Дата 16 Февраля, 2010, 20:53
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Цитата(SlavaD @ 16 Февраля, 2010, 19:32)
. pptp vpn штука не самая стабильная, после множества падений может углючить, по этому в конфиг лучше maxfail 1, auto ppp0 убрать, а стартовать из inittab, как нить так:
v7:3:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log


можно подробнее, не совсем понял. как прописать и куда.



Trinux
спасибо попробую.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
23/5345   
SlavaD | Профиль
Дата 16 Февраля, 2010, 21:17
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Цитата(svip @ 16 Февраля, 2010, 18:53)
можно подробнее, не совсем понял. как прописать и куда.
vi /etc/ppp/peers/vpn
строку maxfail 0
меняем на maxfail 1

vi /etc/network/interfaces
удаляем строки
auto ppp0
iface ppp0 inet ppp
provider vpn
pre-up ip link set eth0 up
up route del default
up route add default dev ppp0

vi /etc/ppp/ip-up
дописываем вконец строку (если будет более одного соединения, то одной строкой не обойдешься)
ip route rep default dev ppp0

vi /etc/inittab
дописываем вконец строку
v7:345:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log

выполняем команду
init q
наблюдаем в /var/log/myvpn.log как стартует vpn

читаем wiki http://ru.wikipedia.org/wiki/Init#.D0.A4.D...2Fetc.2Finittab и гугл о inittab, для понимания, что было сделано

какие части непонятны, переспроси
PMEmail Poster
30/7177   
svip | Профиль
Дата 16 Февраля, 2010, 22:27
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Цитата(SlavaD @ 16 Февраля, 2010, 20:17)
vi /etc/inittab
дописываем вконец строку
v7:345:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log

выполняем команду



вот это. нет у меня файла inittab. поэтому и спросил. Может в /etc/rc.local записывать?

С остальным все понятно.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
22/5345   
SlavaD | Профиль
Дата 16 Февраля, 2010, 23:55
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 14
Вне форума



Цитата(svip @ 16 Февраля, 2010, 20:27)
вот это. нет у меня файла inittab. поэтому и спросил.
убунту впереди планеты всей...

Цитата(svip @ 16 Февраля, 2010, 20:27)
Может в /etc/rc.local записывать?
Ни в коем случае, мы ж его настраиваем, чтобы он во первых запускался не демоном, во вторых падал при первой ошибке, вот "inittab" (init) его и должен был поднимать.

В общем судя по докам, начиная с 6.10 Ubuntu, для удобства и гибкости, файл inittab заменен директорией /etc/event.d, где вместо строки в inittab надо размещать отдельный файл настроек.
Предположительно для твоего вариата это будет выглядеть так:

vi /etc/event.d/vpn
Код
# vpn

description "vpn connection to XXX"
author "ZZZ"

start on runlevel 2
start on runlevel 3
start on runlevel 5

stop on runlevel 0
stop on runlevel 1
stop on runlevel 6

console output

exec /usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log
respawn


ну и надеюсь
init q
после создания файла не отменили...
PMEmail Poster
29/7177   
svip | Профиль
Дата 17 Февраля, 2010, 12:21
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


SlavaD
ок. Спасибо большое за помощь.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0780 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top