VPN и PPPOE

[Agent_00]

Есть сервер, ubuntu-server 8.10 настроено pppoe, раздача трафика. Пытаюсь на этом же сервере поднять VPN через pptpd, он поднимаются, но при подключении к серверу по VPN почти сразу пропадает интернет, чтобы интернет снова работал необходима сделать рестарт интерфейсов. В чем может быть проблема и как ее решить?

[uid0]

после того как поднимаете vpn соединение, покажите вывод ifconfig

[Agent_00]

при подключении vpn в ifconfig появляется ppp1 с адресом который прописан в настройках. (ppp0 - это pppoe интернет)

Хм...переставил pptpd настроил и все вроде заработало нормально, теперь вопрос в другом, как только разъединяю VPN соединение, интернет пропадает как на локальных машинах так и на сервере, пытаюсь пингануть любой сайт с сервера пишет unknow host, делаю ребут интерфейсов и все встает на свои места, в чем может быть проблема?

[SkyFox]

Попробуй попинговать по АйПи.
Сначала по хосту при инете, запиши адрес. Потом ВПН офф и пинг по адресу. Если пинговаться будет - копай в сторону ДНС, если не будет -  в сторону шлюза.

[Sam Stone]

проблема в изменении default gateway после поднятия/опускания впн. Посмотри маршруты.

[Agent_00]

По ip пингует нормально
Пользователь решил продолжить мысль 11 Августа 2009, 19:31:50:

проблема в изменении default gateway после поднятия/опускания впн. Посмотри маршруты.

В смысле посмотреть iptables?

вот iptables когда все работает:

Код: [Выделить]

# Generated by iptables-save v1.4.0 
*nat
:PREROUTING ACCEPT [1532:123884]
:POSTROUTING ACCEPT [387:25166]
:OUTPUT ACCEPT [387:25166]
-A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Aug 11 22:20:16 2009
# Generated by iptables-save v1.4.0
*mangle
:PREROUTING ACCEPT [36718:23532181]
:INPUT ACCEPT [17765:1856716]
:FORWARD ACCEPT [560347:295555853]
:OUTPUT ACCEPT [1144:182085]
:POSTROUTING ACCEPT [572687:297395264]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed
# Generated by iptables-save v1.4.0
*filter
:INPUT DROP [1:78]
:FORWARD DROP [0:0]
:OUTPUT DROP [2:201]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 -i ! lo -j LOG
-A INPUT -s 127.0.0.0/8 -i ! lo -j DROP
-A INPUT -d 255.255.255.255/32 -i eth1 -j ACCEPT
-A INPUT -s 192.168.3.0/24 -i eth1 -j ACCEPT
-A INPUT -d 224.0.0.0/4 -i eth1 -p ! tcp -j ACCEPT
-A INPUT -s 192.168.3.0/24 -i ppp0 -j LOG
-A INPUT -s 192.168.3.0/24 -i ppp0 -j DROP
-A INPUT -d 255.255.255.255/32 -i ppp0 -j ACCEPT
-A INPUT -d 100.200.43.224/32 -i ppp0 -j ACCEPT
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -s 192.168.3.0/24 -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.3.0/24 -o ppp0 -j LOG
-A FORWARD -d 192.168.3.0/24 -o ppp0 -j DROP
-A FORWARD -d 224.0.0.1/32 -j DROP
-A FORWARD -j LOG
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 255.255.255.255/32 -o eth1 -j ACCEPT
-A OUTPUT -d 192.168.3.0/24 -o eth1 -j ACCEPT
-A OUTPUT -d 224.0.0.0/4 -o eth1 -p ! tcp -j ACCEPT
-A OUTPUT -d 192.168.3.0/24 -o ppp0 -j LOG
-A OUTPUT -d 192.168.3.0/24 -o ppp0 -j DROP
-A OUTPUT -d 255.255.255.255/32 -o ppp0 -j ACCEPT
-A OUTPUT -s 100.200.43.224/32 -o ppp0 -j ACCEPT
-A OUTPUT -d 224.0.0.1/32 -j DROP
-A OUTPUT -j LOG
-A OUTPUT -j DROP
COMMIT
# Completed on

вот iptables при подключение VPN:

Код: [Выделить]

# Generated by iptables-save v1.4.0
*nat
:PREROUTING ACCEPT [384:30205]
:POSTROUTING ACCEPT [88:5922]
:OUTPUT ACCEPT [88:5922]
-A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.3.201/32 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Aug 11 22:14:31 2009
# Generated by iptables-save v1.4.0
*mangle
:PREROUTING ACCEPT [5013:2192238]
:INPUT ACCEPT [15430:1607694]
:FORWARD ACCEPT [518089:266937216]
:OUTPUT ACCEPT [905:505339]
:POSTROUTING ACCEPT [528940:268505293]
-A FORWARD -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed
# Generated by iptables-save v1.4.0
*filter
:INPUT DROP [2:125]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 -i ! lo -j LOG
-A INPUT -s 127.0.0.0/8 -i ! lo -j DROP
-A INPUT -d 255.255.255.255/32 -i eth1 -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i ppp1 -j ACCEPT
-A INPUT -s 192.168.3.0/24 -i eth1 -j ACCEPT
-A INPUT -s 192.168.3.201/32 -i ppp1 -j ACCEPT
-A INPUT -d 224.0.0.0/4 -i eth1 -p ! tcp -j ACCEPT
-A INPUT -d 224.0.0.0/4 -i ppp1 -p ! tcp -j ACCEPT
-A INPUT -s 192.168.3.0/24 -i ppp0 -j LOG
-A INPUT -s 192.168.3.0/24 -i ppp0 -j DROP
-A INPUT -s 192.168.3.1/32 -i ppp0 -j LOG
-A INPUT -s 192.168.3.1/32 -i ppp0 -j DROP
-A INPUT -d 255.255.255.255/32 -i ppp0 -j ACCEPT
-A INPUT -d 100.200.43.224/32 -i ppp0 -j ACCEPT
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -s 192.168.3.201/32 -d 192.168.3.0/24 -j ACCEPT
-A FORWARD -d 192.168.3.201/32 -j ACCEPT
-A FORWARD -s 192.168.3.1/32 -d 192.168.3.0/24 -j ACCEPT
-A FORWARD -s 192.168.3.0/24 -d 192.168.3.1/32 -j ACCEPT
-A FORWARD -s 192.168.3.0/24 -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -s 192.168.3.201/32 -i ppp1 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.3.0/24 -o ppp0 -j LOG
-A FORWARD -d 192.168.3.0/24 -o ppp0 -j DROP
-A FORWARD -d 192.168.3.1/32 -o ppp0 -j LOG
-A FORWARD -d 192.168.3.1/32 -o ppp0 -j DROP
-A FORWARD -d 224.0.0.1/32 -j DROP
-A FORWARD -j LOG
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 255.255.255.255/32 -o eth1 -j ACCEPT
-A OUTPUT -d 255.255.255.255/32 -o ppp1 -j ACCEPT
-A OUTPUT -d 192.168.3.0/24 -o eth1 -j ACCEPT
-A OUTPUT -d 192.168.3.201/32 -o ppp1 -j ACCEPT
-A OUTPUT -d 224.0.0.0/4 -o eth1 -p ! tcp -j ACCEPT
-A OUTPUT -d 224.0.0.0/4 -o ppp1 -p ! tcp -j ACCEPT
-A OUTPUT -d 192.168.3.0/24 -o ppp0 -j LOG
-A OUTPUT -d 192.168.3.0/24 -o ppp0 -j DROP
-A OUTPUT -d 192.168.3.1/32 -o ppp0 -j LOG
-A OUTPUT -d 192.168.3.1/32 -o ppp0 -j DROP
-A OUTPUT -d 255.255.255.255/32 -o ppp0 -j ACCEPT
-A OUTPUT -s 100.200.43.224/32 -o ppp0 -j ACCEPT
-A OUTPUT -d 224.0.0.1/32 -j DROP
-A OUTPUT -j LOG
-A OUTPUT -j DROP
COMMIT
# Completed on

вот iptables после отключения VPN:

Код: [Выделить]

# Generated by iptables-save v1.4.0
*nat
:PREROUTING ACCEPT [480:36800]
:POSTROUTING ACCEPT [97:6467]
:OUTPUT ACCEPT [97:6467]
-A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.3.201/32 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Tue Aug 11 22:14:45 2009
# Generated by iptables-save v1.4.0
*mangle
:PREROUTING ACCEPT [6239:2899231]
:INPUT ACCEPT [15558:1617532]
:FORWARD ACCEPT [519143:267629617]
:OUTPUT ACCEPT [1018:565223]
:POSTROUTING ACCEPT [530107:269257578]
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed
# Generated by iptables-save v1.4.0
*filter
:INPUT DROP [2:125]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -s 127.0.0.0/8 -i ! lo -j LOG
-A INPUT -s 127.0.0.0/8 -i ! lo -j DROP
-A INPUT -d 255.255.255.255/32 -i eth1 -j ACCEPT
-A INPUT -d 255.255.255.255/32 -i ppp1 -j ACCEPT
-A INPUT -s 192.168.3.0/24 -i eth1 -j ACCEPT
-A INPUT -s 192.168.3.201/32 -i ppp1 -j ACCEPT
-A INPUT -d 224.0.0.0/4 -i eth1 -p ! tcp -j ACCEPT
-A INPUT -d 224.0.0.0/4 -i ppp1 -p ! tcp -j ACCEPT
-A INPUT -s 192.168.3.0/24 -i ppp0 -j LOG
-A INPUT -s 192.168.3.0/24 -i ppp0 -j DROP
-A INPUT -s 192.168.3.1/32 -i ppp0 -j LOG
-A INPUT -s 192.168.3.1/32 -i ppp0 -j DROP
-A INPUT -d 255.255.255.255/32 -i ppp0 -j ACCEPT
-A INPUT -d 100.200.43.224/32 -i ppp0 -j ACCEPT
-A INPUT -d 224.0.0.1/32 -j DROP
-A INPUT -j LOG
-A INPUT -j DROP
-A FORWARD -s 192.168.3.201/32 -d 192.168.3.0/24 -j ACCEPT
-A FORWARD -d 192.168.3.201/32 -j ACCEPT
-A FORWARD -s 192.168.3.1/32 -d 192.168.3.0/24 -j ACCEPT
-A FORWARD -s 192.168.3.0/24 -d 192.168.3.1/32 -j ACCEPT
-A FORWARD -s 192.168.3.0/24 -i eth1 -o ppp0 -j ACCEPT
-A FORWARD -s 192.168.3.201/32 -i ppp1 -o ppp0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 192.168.3.0/24 -o ppp0 -j LOG
-A FORWARD -d 192.168.3.0/24 -o ppp0 -j DROP
-A FORWARD -d 192.168.3.1/32 -o ppp0 -j LOG
-A FORWARD -d 192.168.3.1/32 -o ppp0 -j DROP
-A FORWARD -d 224.0.0.1/32 -j DROP
-A FORWARD -j LOG
-A FORWARD -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -d 255.255.255.255/32 -o eth1 -j ACCEPT
-A OUTPUT -d 255.255.255.255/32 -o ppp1 -j ACCEPT
-A OUTPUT -d 192.168.3.0/24 -o eth1 -j ACCEPT
-A OUTPUT -d 192.168.3.201/32 -o ppp1 -j ACCEPT
-A OUTPUT -d 224.0.0.0/4 -o eth1 -p ! tcp -j ACCEPT
-A OUTPUT -d 224.0.0.0/4 -o ppp1 -p ! tcp -j ACCEPT
-A OUTPUT -d 192.168.3.0/24 -o ppp0 -j LOG
-A OUTPUT -d 192.168.3.0/24 -o ppp0 -j DROP
-A OUTPUT -d 192.168.3.1/32 -o ppp0 -j LOG
-A OUTPUT -d 192.168.3.1/32 -o ppp0 -j DROP
-A OUTPUT -d 255.255.255.255/32 -o ppp0 -j ACCEPT
-A OUTPUT -s 100.200.43.224/32 -o ppp0 -j ACCEPT
-A OUTPUT -d 224.0.0.1/32 -j DROP
-A OUTPUT -j LOG
-A OUTPUT -j DROP
COMMIT
# Completed


[Гарри Кашпировский]

Опцию usepeerdns не используйте.
man pppd

Код: [Выделить]

usepeerdns
              Ask  the  peer  for up to 2 DNS server addresses.  The addresses
              supplied by the peer (if any) are passed to  the  /etc/ppp/ip-up
              script  in  the  environment  variables  DNS1  and DNS2, and the
              environment variable USEPEERDNS will be set to 1.  In  addition,
              pppd  will create an /etc/ppp/resolv.conf file containing one or
              two nameserver lines with the address(es) supplied by the  peer.

Ну и естественно DNS ручками вбить.

[Agent_00]

nano /etc/ppp/resolv.conf

Код: [Выделить]


nameserver dns1
nameserver dns2


Там все прописано

[Sam Stone]

По ip пингует нормально
Пользователь решил продолжить мысль 11 Августа 2009, 16:31:50:

проблема в изменении default gateway после поднятия/опускания впн. Посмотри маршруты.

В смысле посмотреть iptables?

маршруты это route