Рекламный блок.

[svip | Профиль]

В общем поднято vpn соединение таким образом:

/etc/ppp/options - пустой

/etc/ppp/options.pptp:

Код

lock
noauth
nobsdcomp
nodeflate
defaultroute
#usepeerdns

/etc/ppp/chap-secrets, /etc/ppp/pap-secrets:

Код

логин PPTP пароль *

/etc/ppp/peers/vpn:

Код

pty "pptp 10.3.3.3 --nolaunchpppd"
name логин
remotename PPTP
#+pap    
+chap  
file /etc/ppp/options.pptp
persist
maxfail 0
lcp-echo-interval 30
lcp-echo-failure 4
mtu 1460
ipparam vpn

/etc/network/interfaces:

Код

auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
address 10.3.201.15
netmask 255.255.0.0
gateway 10.3.3.253


auto eth1
iface eth1 inet static
address 11.0.0.253
netmask 255.255.255.0
gateway 11.0.0.253


auto ppp0
iface ppp0 inet ppp
provider vpn
pre-up ip link set eth0 up
up route del default
up route add default dev ppp0


up route add -net 10.7.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.8.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.11.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.4.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.24.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.9.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 10.12.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0
up route add -net 192.168.7.0 netmask 255.255.255.0 gw 10.3.3.253 eth0

где eth1 - провайдер, eth0 - внутренняя сеть.

при старте системы подымается ppp0 с роутером по умолчанию на него, но частенько появляются дополнительно и ppp1,ppp2 и тд, пока руками не ребутнешь сеть.

Как от этого избавиться? так же частенько пропадает интернет, то есть ppp0 есть, но пинга нет (только днс отдает айпи). тоже лечится ручным рестартом сети.


Нужно полностью автоматическое vpn соединение, чтобы при отваливании, опять подключалось само + шлюз по умолчанию смотрел на него. Вроде в кнфиге все это прописано. Подскажите где наплужил. и как исправить.

[Бобер | Бездомный]

[svip | Профиль]

форумчане, подскажите, уже задолбался руками рестартить ВПН

[Trinux | Профиль]

ppp1 , ppp2 это кто?

[Trinux | Профиль]

прикручивать ppp0 можно посредством ip-up.

например вот так

#!/bin/sh
# These variables are for the use of the scripts run by run-parts
PPP_IFACE="$1"
PPP_TTY="$2"
PPP_SPEED="$3"
PPP_LOCAL="$4"
PPP_REMOTE="$5"
PPP_IPPARAM="$6"
export PPP_IFACE PPP_TTY PPP_SPEED PPP_LOCAL PPP_REMOTE PPP_IPPARAM
PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin

if [ $5 = "ваш ip" ]; then
ip link set dev $PPP_IFACE down
ip link set dev $PPP_IFACE name ppp0
ip link set dev ppp0 up
ip route rep default dev ppp0
ip route flush cache
PPP_IFACE="ppp0"
echo $PPP_IFACE
export PPP_IFACE
fi


а вообще мало информации

[SlavaD | Профиль]

svip
1. маршруты вида

up route add -net 10.7.0.0 netmask 255.255.0.0 gw 10.3.3.253 eth0

лучше поднимать после auto eth0 , т.к. они именно к нему имеют отношение
2. если у тебя указан шлюз, то интерфейс указывать не надо, тоесть корректней route add -net 10.7.0.0 netmask 255.255.0.0 gw 10.3.3.253
2a. а еще приятней читается строка route add -net 10.7.0.0/16 gw 10.3.3.253
3. pptp vpn штука не самая стабильная, после множества падений может углючить, по этому в конфиг лучше maxfail 1, auto ppp0 убрать, а стартовать из inittab, как нить так:
v7:3:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log

ну а ip-up от Trinux можно сократить до ip route rep default dev ppp0
т.к. при таком раскладе у тебя будет всегда ppp0 (если конечно никаких других pptp соединений не поднимаешь)

[svip | Профиль]

. pptp vpn штука не самая стабильная, после множества падений может углючить, по этому в конфиг лучше maxfail 1, auto ppp0 убрать, а стартовать из inittab, как нить так:
v7:3:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log

можно подробнее, не совсем понял. как прописать и куда.



Trinux
спасибо попробую.

[SlavaD | Профиль]

можно подробнее, не совсем понял. как прописать и куда.

vi /etc/ppp/peers/vpn
строку maxfail 0
меняем на maxfail 1

vi /etc/network/interfaces
удаляем строки
auto ppp0
iface ppp0 inet ppp
provider vpn
pre-up ip link set eth0 up
up route del default
up route add default dev ppp0

vi /etc/ppp/ip-up
дописываем вконец строку (если будет более одного соединения, то одной строкой не обойдешься)
ip route rep default dev ppp0

vi /etc/inittab
дописываем вконец строку
v7:345:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log

выполняем команду
init q
наблюдаем в /var/log/myvpn.log как стартует vpn

читаем wiki http://ru.wikipedia.org/wiki/Init#.D0.A4.D...2Fetc.2Finittab и гугл о inittab, для понимания, что было сделано

какие части непонятны, переспроси

[svip | Профиль]

vi /etc/inittab
дописываем вконец строку
v7:345:respawn:/usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log

выполняем команду

вот это. нет у меня файла inittab. поэтому и спросил. Может в /etc/rc.local записывать?

С остальным все понятно.

[SlavaD | Профиль]

вот это. нет у меня файла inittab. поэтому и спросил.

убунту впереди планеты всей...

Может в /etc/rc.local записывать?

Ни в коем случае, мы ж его настраиваем, чтобы он во первых запускался не демоном, во вторых падал при первой ошибке, вот "inittab" (init) его и должен был поднимать.

В общем судя по докам, начиная с 6.10 Ubuntu, для удобства и гибкости, файл inittab заменен директорией /etc/event.d, где вместо строки в inittab надо размещать отдельный файл настроек.
Предположительно для твоего вариата это будет выглядеть так:

vi /etc/event.d/vpn

Код

# vpn

description "vpn connection to XXX"
author "ZZZ"

start on runlevel 2
start on runlevel 3
start on runlevel 5

stop on runlevel 0
stop on runlevel 1
stop on runlevel 6

console output

exec /usr/sbin/pppd call vpn nodetach 2>>/var/log/myvpn.log >>/var/log/myvpn.log
respawn

ну и надеюсь
init q
после создания файла не отменили...

[svip | Профиль]

SlavaD
ок. Спасибо большое за помощь.