Проблема с поднятием двух ppp тунелей

[Schut123]

На серваке стоит 9.4 web-server с двумя виртуальными хостами apache. Оба сайта будут смотреться из внешки.
ЦЕЛЬ поднять 2 vpn pptp с авторизацией MS-Chap-v2.
Есть 2 vpn аккаунта, на каждом по выделенному ip.
Итак, настоил vpn через конфиги
/etc/ppp/options

(Нажмите, чтобы показать/скрыть)

local
lock
mtu 1460
nodetach # опция означает вывод лога
debug # это так же выводит полный лог
require-mschap-v2 # параметр означает использовать протокол v2
defaultroute
replacedefaultroute
noauth # необязательная авторизация

в chap-secrets прописал оба аккаунта.

В конфиге самого подключения  (в моем случае это /etc/ppp/peers/up1 и up2)

(Нажмите, чтобы показать/скрыть)

pty "pptp vpn2.local --nolaunchpppd"
connect /bin/true
name user1 (во втором конфиге user2)
remotename PPTP
file /etc/ppp/options
persist
maxfail 0
lcp-echo-interval 30
lcp-echo-failure 5

Командами pon up1 и pon up2  поднимаю оба тунеля. Появляется интернет,
ifconfig выдает

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:1e:8c:9b:9e:93
          inet addr:192.0.4.12  Bcast:192.0.255.255  Mask:255.255.0.0
          inet6 addr: fec0::b:21e:8cff:fe9b:9e93/64 Scope:Site
          inet6 addr: 2002:c000:42d:b:21e:8cff:fe9b:9e93/64 Scope:Global
          inet6 addr: fe80::21e:8cff:fe9b:9e93/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:400793 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8489 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:31815321 (31.8 MB)  TX bytes:3150184 (3.1 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:294 errors:0 dropped:0 overruns:0 frame:0
          TX packets:294 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:23446 (23.4 KB)  TX bytes:23446 (23.4 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:109.235.218.30  P-t-P:192.0.5.253  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:56 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3160 (3.1 KB)  TX bytes:2629 (2.6 KB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:109.235.218.31  P-t-P:192.0.5.253  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:156 errors:0 dropped:0 overruns:0 frame:0
          TX packets:159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:35606 (35.6 KB)  TX bytes:130538 (130.5 KB)

Но, пингуется из внешки только один IP. Тот, что подняли первым.
В чем может быть проблема? как ее решить?

[AnrDaemon]

"У меня есть два мандарина, цель - порезать яблоки для компота".

Ответ на последний вопрос - ip route.

[Schut123]

Спасибо, но можно подробней, кого и куда перенаправить?

[AnrDaemon]

Сначала объясни, зачем такой [censored] секс.

[censor]

Сначала объясни, зачем такой [censored] секс.

ну если скучно жить, почему бы и нет?

автор, раберитесь с маршрутизацией, у вас оба соединения юзают параметры
defaultroute
replacedefaultroute
каждый линк тянет дефолтный маршрут на себя.

[Гарри Кашпировский]

Ответ во втором посте треда - ip route, с двумя маршрутами по умолчанию, как и полагается.

[Schut123]

Сначала объясни, зачем такой [censored] секс.

Вмысле зачем 2 vpn поднимать?
Потому что нужно что бы 2 выделеных внешних IP было. Интернет приходить по VPN. К одной учетной записи провайдер может только 1 IP прикрепить. Соответственно приходится 2 туннеля поднимать.

автор, раберитесь с маршрутизацией, у вас оба соединения юзают параметры
defaultroute
replacedefaultroute
каждый линк тянет дефолтный маршрут на себя.

Это я понял, спасибо, но я не совсем понимаю куда перенаправить....
ppp0 на eth0 ? если так, то куда ppp1 ?

[AnrDaemon]

Никуда ничего не перенаправлять.
С маршрутизацией разберись.

[Schut123]

блин... видимо я  полный нуб.. но объясните пожалуйста чуть-чуть поподробнее, развернуто, если не очень сложно. Буду очень благодарен

[AnrDaemon]

Слышал такое слово - "стрелочник"? Который стрелки на Ж/Д переводит. вот, интернет, это поезда, а маршрутизатор - это твой стрелочник.
Если ты сказал ему вести поезда сюда, то туда они уже не поедут.
ip route

[Schut123]

IProute выдает это

(Нажмите, чтобы показать/скрыть)

192.0.5.253 dev eth0  scope link  src 192.0.4.12
192.0.5.253 dev ppp1  proto kernel  scope link  src 109.235.218.31
192.0.5.254 dev eth0  scope link  src 192.0.4.12
192.0.5.254 dev ppp0  proto kernel  scope link  src 109.235.218.30
192.0.0.0/16 dev eth0  proto kernel  scope link  src 192.0.4.12
default dev ppp1  scope link
default dev ppp0  scope link

Я так понимаю, что ppp0 оставить идти по eth0, а для ppp0 создать интерфейс eth0:1  и по нему пустить. Так?

[AnrDaemon]

Б***ь!!!!!!

У тебя два маршрута по умолчанию!
default dev ppp1  scope link
default dev ppp0  scope link
Как ты думаешь, куда пакеты пойдут? Вот, и я не знаю, и никто не знает.

Маркируй пакеты, приходящие на интерфейсы, и разруливай маршрутизацию по маркам.

[Schut123]

А как пакеты маркировать? Как их потом разрулвать и куда?

[AnrDaemon]

http://www.docum.org/docum.org/kptd/
man ip
google://iproute2

[Schut123]

Код: [Выделить]

ip route add default scope global nexthop dev ppp0
nexthop dev ppp1Так?