Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Как добавить маршруты к pptp соединениям?  (Прочитано 2694 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн anykeybro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Итак... уже несколько дней пытаюсь реализовать следующее. Гугл не спас меня, на форуме тоже не нашел подходящего варианта как это реализовать. видимо что-то не допонимаю, и возможно поэтому мои запросы по поисковикам не принесли никакого успеха.
Картина значит такая. имеется облачная виртуальная машина на ubuntu 14.04. выделенный айпи, так же на этом чермете поднял pptp сервер. и имеются 3 разные локалки без статического айпи и так же нет возможности привязать ddns. Не много подумав, решил, что бы получить доступ к этим локалкам, можно на каждой настроить pptp клиента которые будут соединяться к облачному серверу, и сервер будет выдавать айпи адреса привязанные к каждой учетке. А далле, подумал я,  легким взмахом руки по клавиатуре я добавлю маршруты на каждую сеть и смело смогу подключаться с домашнего компа к каждой сети, к каждому устройству, но в тоже время что бы локалки не видели друг друга. ну в общем как говориться - и что то пошло не так).

проблема в том, что я добавляю маршрут к примеру на первую локалку add -net 10.100.0.0/24 gw 10.0.0.1. все вроде бы работает. но... после реконнекта маршрут пропадает... попытался вместо айпи шлюза одной из локалок, прописать ppp0 или ppp1... но тут тоже подвох, что локалки могут подключаться к серверу в разном порядке, и поэтому название интерфейса будет меняться, да и проблема остается та же, что после реконнекта маршрут пропадает.

Хотелось бы узнать, каким образом привязать маршруты к этим локальным сетям? или может я сотворил глупость с pppoe соединениями и может есть идеи поинтересней о которых я не знаю? в общем, направьте на путь истинный). спасибо.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #1 : 20 Март 2017, 15:16:17 »
я бы OpenVPN замутил, на много проще рулить всем и всям
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн anykeybro

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #2 : 21 Март 2017, 10:46:09 »
я бы OpenVPN замутил, на много проще рулить всем и всям
Я даже как то не подумал что так кардинально будут отличаться протоколы. openvpn красавчик) fisher74 благодарю!).

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #3 : 21 Март 2017, 20:37:22 »
А всего-то надо было скрипт в ip-up положить.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #4 : 22 Март 2017, 08:18:15 »
Угу
Но, ИМХО, OVPN лучше вписывается в эту задачу
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #5 : 22 Март 2017, 14:35:38 »
Он то может и вписывается, но я не оставляю попыток найти нормальное решение на L2TP.
OpenVPN не везде есть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Re: Как добавить маршруты к pptp соединениям?
« Ответ #6 : 23 Июнь 2019, 21:40:29 »
С позволения апну тему.
Такая же задача.

Вводная со стороны сервера:
- гипервизор ESXi 6.0 на ProLiant DL360p Gen8 со всеми плюшками
- U 16.04 server один из гостей на этом ESXi
- ens33 - локаль 192.168.100.254, сеть /24, в продакшине физически интерфейс никуда не будет включаться
- ens37 смотрит в мир пока исключительно на ppp0 от PPPoE (unit 0 в конфиге). Потом сервер уедет в датацентр где получит жесткую статику на ens37. Пока так, тесты.
- поднят pptpd, настроен, если нужно конфиги покажу
- для конкретных клиентов динамическая раздача из диапазона 192.168.100.101-110
- для конкретных клиентов жесткая раздача адресов из 192.168.100.111-120
- в сети сервера есть еще пару гостей на этом же ESXi.

Вводная со стороны клиентов:
- жесткая раздача ИПов клиентам (111-120) - микротики. За ними свои подсети, например 1я, 2я, 10я и т.д. Все /24
- на стороне клиентов с маршрутами разобрались, каждую подсеть с 192.168.100.0/24 подружили, пинги ходят.

Временное решение на сервере - подняли вручную маршруты на эти подсети чтобы пинги гуляли в обе стороны на все нужные хосты с обеих сторон.

Собственно задача на сервере автоматом поднимать route после поднятия ppp+

Как во многих источниках говорят - да, засунуть скрипт в ip-up.d. Но если это одно соединение - вопросов в принципе особо не возникает.

Каким скриптиком собственно реализовать:
- для клиентов с жестким ИПом - добавлять маршрут
- для клиентов с динамикой - не добавлять, ибо это будут прямые соединения клиент-сервер а не сеть-сервер
- сети не обязательно должны видеть друг друга. Главное чтобы сеть сервера видела все сети-клиенты.
- поднимающийся туннель НЕ ДОЛЖЕН (!) быть шлюзом в интернет для сетей за микротиками

А всего-то надо было скрипт в ip-up положить.
Не поделитесь если есть? Вычитал что скрипт чуток сложнее, т.к. нужно вытягивать номер ppp для правильности создания маршрута.
Ну и как я понимаю в ip-down.d тоже не помешает добавить удаление маршрута отвалившегося клиента.

Буду очень благодарен за советы и ответы!

Зы. Про Open-VPN да, как вариант, но нужно уже пока так сделать. Как говорится сроки горят, на вчера...
« Последнее редактирование: 23 Июнь 2019, 21:43:40 от shushpanchik »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #7 : 23 Июнь 2019, 21:45:42 »
Временное решение на сервере - подняли вручную маршруты на эти подсети чтобы пинги гуляли в обе стороны на все нужные хосты с обеих сторон.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн shushpanchik

  • Активист
  • *
  • Сообщений: 296
    • Просмотр профиля
    • SKSS - "Современные компьютерные сети и системы"
Re: Как добавить маршруты к pptp соединениям?
« Ответ #8 : 23 Июнь 2019, 21:56:39 »
Временное решение на сервере - подняли вручную маршруты на эти подсети чтобы пинги гуляли в обе стороны на все нужные хосты с обеих сторон.
Отличный совет... Обязательно его применю.

Я вроде достаточно полно описал проблему и максимально понятно задал вопрос.

т.к. нужно вытягивать номер ppp для правильности создания маршрута
В этом месте я не прав? Чего-то не понимаю? pppN может не совпадать после реконнекта, ТС на это так же обратил внимание. Да, посоветовали OpenVPN. Я же попросил помощи именно в разрезе pptpd.

P.S. Я обратился за помощью сюда как и многие другие... Нет жеж... Вместо конструктивных предложений одни цитаты с зачеркиваниями... Не в первый раз уже...

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1705
  • חתול המדען
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #9 : 23 Июнь 2019, 22:09:10 »
Как во многих источниках говорят - да, засунуть скрипт в ip-up.d. Но если это одно соединение - вопросов в принципе особо не возникает.
...
т.к. нужно вытягивать номер ppp для правильности создания маршрута.
Откройте переменные pppd, в частности $PEERNAME. Никаких номеров ppp впринципе не нужно вытягивать.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #10 : 23 Июнь 2019, 22:44:34 »
Отличный совет... Обязательно его применю.
Тупить не надо.
PPTP знать не знает ничего про маршрутизацию в принципе, он работает на втором уровне. Маршрутизацию надо прописывать вам.
Да, на первый раз вручную, чтобы убедиться, что это то, что вам надо.
А для автоматизации существуют определённые методы, в зависимости от используемого диспетчера подключений и типа VPN.
« Последнее редактирование: 23 Июнь 2019, 22:46:19 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн -=STEALTH=-

  • Любитель
  • *
  • Сообщений: 90
  • FreeBSD + Ubuntu user
    • Просмотр профиля
Re: Как добавить маршруты к pptp соединениям?
« Ответ #11 : 24 Июнь 2019, 10:35:47 »
http://citforum.ru/operating_systems/linux/HOWTO/PPP-HOWTO-23.shtml пример 23.3

PS: Если все клиенты микротики, то можно поднять zebra/bird, с микротов аннонсить на сервер свои подсети.

 

Страница сгенерирована за 0.21 секунд. Запросов: 24.