Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Спутниковый Интернет через OpenVPN в 9.04  (Прочитано 895 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Eisenhorn

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
    • Просмотр профиля
Никак не хочет работать через OpenVPN. Других способов нету...
В 8.х работало все нормально, а вот в 9.04 тем же способом ну никак не хочет.
Руководство в how-to не подходит, да и оно на большую часть не для OpenVPN. Руководства еще где-то искал - они или малополезны или не для OpenVPN. Провайдер - PlanetSky.
9.04 ставил начисто, а не апгрейдом 8.10.
Итак, как я это подключение делал...
Для начала ставлю dvb-apps пакетом.
Потом собираю из исходников lzo-2.03, затем openvpn-2.1 rc15.
Все вроде как нормально. Карта работает нормально - проверено рыбалкой.

Наземный интернет идет через Sky Link - подключается через pppd.
Работает он абсолютно нормально.

Начинаю настраивать OpenVPN...
Распаковываю архив от провайдера в папку OpenVPN, там 3 файла:
Имя_подписки.key
Имя_подписки.up
Имя_подписки.ovpn
Первое - понятное дело ключ. Вторые два более важны...

Содержимое Имя_подписки.ovpn:
dev tun
ifconfig 172.26.165.17 172.26.165.18
remote 82.211.176.2
port 64190
comp-lzo
secret Имя_подписки.key
;up /etc/openvpn/Имя_подписки.up
;user nobody
auth none
;inactive 600
tun-mtu 1500
replay-window 640 15
redirect-gateway
dhcp-option DNS 82.211.176.5
;dhcp-option DNS  213.138.110.132
В нем прописал полный путь к ключу и раскомментировал явно нужный up /etc/openvpn/Имя_подписки.up, а также user nobody (это было в руководстве на сайте провайдера, но оно там оказалось совсем бесполезным).

Содержимое Имя_подписки.up:
echo Starting
sleep 10
route add -host 82.211.176.2 gw
route del default
route add default gw 172.26.165.18
echo Routes_added_Tunnel_started

Для запуска всего этого создал скрипт, как было сказано в одном более-мене полном руководстве:
#/bin/sh
IPDVB="172.26.165.17" #IP адрес, что был в информации о подписке
MAC="хх:хх:хх:хх:хх:хх" #MAC оттуда же
PID="ххх" #номер пида тоже из подписки
IP="ххх.ххх.ххх.ххх" #IP наземного провайдера
NAME=Имя_подписки #Имя подписки собственно
cd /etc/openvpn/
/usr/bin/szap -c /etc/channels.conf -n 1 -a 0 -x #залочка сигнала - не буду описывать подробно. Там все нормально.
/usr/bin/dvbnet -p $PID -a 0
/sbin/ifconfig dvb0_0 hw ether $MAC
/sbin/ifconfig dvb0_0 $IPDVB
/sbin/ifconfig dvb0_0 up
/sbin/route del default
/sbin/ip route add default via $IP
openvpn --config /etc/openvpn/$NAME.ovpn
echo 0 > /proc/sys/net/ipv4/conf/dvb0_0/rp_filter #нашел в одном руководстве раньше, когда еще настраивал на 8.х - без него не работало
Запускаю скрипт от суперпользователя.
Сетевая карта создается нормально.
Начинает соединяться OpenVPN...
Initialization Sequence Completed - появляется.
И тишина... Нету доступа к сети.
Раньше была проблема с DNS, но все же пинги шли, ICQ работало, некоторые сайты открывались.
А теперь вообще тишина... Судя по графику сетевой активности - активность слааабая есть, причем синхронная.
Судя по всему что-то соединение блокирует, но вот что - никак не могу понять...

Оффлайн Stiff

  • Активист
  • *
  • Сообщений: 677
    • Просмотр профиля
Re: Спутниковый Интернет через OpenVPN в 9.04
« Ответ #1 : 24 Мая 2009, 16:19:33 »
tcpdump -n -i dvb0_0 dst 172.26.165.17в момент соединения vpn и после него
возможно, ip_forward забыли включить
« Последнее редактирование: 24 Мая 2009, 16:21:04 от Stiff »

Оффлайн Eisenhorn

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
    • Просмотр профиля
Re: Спутниковый Интернет через OpenVPN в 9.04
« Ответ #2 : 24 Мая 2009, 16:28:47 »
tcpdump -n -i dvb0_0 dst 172.26.165.17Это куда вписать лучше? В Имя_подписки.up после route add default gw 172.26.165.18 и в скрипт уже после openvpn?
ip_forward действительно не трогал. Вроде раньше не требовалось.
Это будет echo 1 > /proc/sys/net/ipv4/ip_forward насколько я понял.

Оффлайн Stiff

  • Активист
  • *
  • Сообщений: 677
    • Просмотр профиля
Re: Спутниковый Интернет через OpenVPN в 9.04
« Ответ #3 : 24 Мая 2009, 16:42:05 »
tcpdump -n -i dvb0_0 dst 172.26.165.17Это куда вписать лучше? В Имя_подписки.up после route add default gw 172.26.165.18 и в скрипт уже после openvpn?
Не надо никуда вписывать, просто, ввести в терминале от рута

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Спутниковый Интернет через OpenVPN в 9.04
« Ответ #4 : 24 Мая 2009, 20:38:04 »
Тупой вопрос:
ls -l "/etc/openvpn/Имя_подписки.up"
показывает в первом столбце буквы "x"? Т.е., а этот файл имеет атрибут "исполняемый-запускаемый"?
Если нет, то надо сделать файл исполняемым, Т.е. сделать
chmod 770 "/etc/openvpn/Имя_подписки.up"
и до кучи можно сделать скрипт доступным только для root:
chown root:root "/etc/openvpn/Имя_подписки.up"
Или - для root и самого себя:
chown root:имя_пользователя "/etc/openvpn/Имя_подписки.up"
StarDict и Mueller помогут против английского мануала.

Оффлайн Eisenhorn

  • Автор темы
  • Любитель
  • *
  • Сообщений: 52
    • Просмотр профиля
Re: Спутниковый Интернет через OpenVPN в 9.04
« Ответ #5 : 25 Мая 2009, 05:18:54 »
Спасибо за помощь, но она почти не потребовалась...
В общем, проблема была на большую часть в том, что когда в скрипте доходило до строки с openvpn, то оно стартовало и скрипт дальше не шел. Дописал после openvpn "&" и выполнилась и последняя строка фильтр убирающая.
Чтобы уж не было проблем в чем-то еще снес openvpn и поставил заново пакетом уже с диска, а то мало ли что я там насобирал по неопытности.
Кстати, в .ovpn оказывается ничего не надо трогать и раскомментировывать, кроме как прописывания пути к ключу. Все что нужно - это есть в скрипте.
Возможно еще проблема была в залочке сигнала - карта его теряла через некоторое время наверное. На всякий случай вместо:
/usr/bin/szap -c /etc/channels.conf -n 1 -a 0 -x
Сделал /usr/bin/szap -c /etc/channels.conf -n 1 -a 0 в виде кнопки на панели. Перед соединением нажимаю и сигнал постоянно лочится. Занимает процесс сущие копейки.

 

Страница сгенерирована за 0.016 секунд. Запросов: 20.