Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Немогу разобраться с впн  (Прочитано 706 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Timuridze

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Немогу разобраться с впн
« : 06 Июня 2010, 19:28:34 »
Все доброго времени суток
Не могу разобраться с vpn, вернее сам впн сервер я настроил и с клиента тоже удалось соедениться но вот заставить работать интернет я не могу
Очень сложная у меня получилась структура и разобраться без вашей помощи я вряд ли смогу

Итак
1)Есть сервер назовем его руут сервер У него один интерфейс eth1 и прописан статичный ip адрес ааа.ааа.ааа.ааа
вот его ifconfig

allow-hotplug eth0
iface eth0 inet static
        address ааа.ааа.ааа.ааа
        netmask 255.255.255.240
        network ааа.ааа.ааа.bb
        broadcast ааа.ааа.ааа.zz
        gateway ааа.ааа.ааа.yy
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers ааа.ааа.ааа.ff ааа.ааа.ааа.ee

На нем поднят vpn server pppd

Второй сервер. Получает интернет через пппое(соединение ppp0) и соединяеться с первым через впн(ppp1)

Вопрос как заставить сервер 1 использовать интернет через руут сервер?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Немогу разобраться с впн
« Ответ #1 : 06 Июня 2010, 19:54:56 »
defaultroute
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Timuridze

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Немогу разобраться с впн
« Ответ #2 : 06 Июня 2010, 20:10:34 »
Пробовал вот так

sudo route add default ppp1
SIOCADDRT: Файл существует

На всякий случай вывод route
(Нажмите, чтобы показать/скрыть)

Где ррр0 это пппое соединение с провайдером а ррр1 это впн соединение с сервером
Справедливости ради следует наверно сказать что ппп0 соединение с интернетом это не совсем соединение с интернет Есть доступ только с несколькими адресами среди которых и адрес впн сервера

Гарри Кашпировский

  • Гость
Re: Немогу разобраться с впн
« Ответ #3 : 06 Июня 2010, 20:18:01 »
default         *               0.0.0.0         U     0      0        0 ppp1
default         *               0.0.0.0         U     0      0        0 ppp0
Посмотри внимательно, и подумай, что тут не так.

Оффлайн Timuridze

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Немогу разобраться с впн
« Ответ #4 : 06 Июня 2010, 20:29:47 »
оба интерфейса дефолтные? Я прав Как убрать второй?
туплю видимо sudo route  del  default ppp0

Пользователь решил продолжить мысль 06 Июня 2010, 19:41:46:
Убрал ппп0 из дефолтных не помогает Вернее может нужны еще настройки на рут-сервере?


Пользователь решил продолжить мысль 06 Июня 2010, 22:48:38:
простите забыл о лоркодах совсем

не совсвем понял вас, мне кажеться нужно настраивать сервер 1
То есть у меня на сервере 1, интернетовские пакеты пытаються пойти через ппп0, а нужно через ппп1

Чтоб внести ясность мне нужно объяснить наверно зачем я это делаю
Сервер 1 подключается к интернету через пппое, вернее сказать это не совсем интернет ну тоесть ip выдаеться и имена хостов резолвяться, но доступ я имею только к нескольким внутренним ресурсам и серверам Один из них это и есть рут сервер, у которого как раз есть полноценный интернет.  Вот я и поставил на него впн сервер Чтобы сервером 1 ходить в интернет через рут сервер.

но судя по всему сервер 1 пытаеться весть инетовский траффик гнать через  интерфейс ппп0

вывод route на сервере 1 без подключения впн
bsr02.***.*** *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
link-local      *               255.255.0.0     U     1000   0        0 eth2
default         *               0.0.0.0         U     0      0        0 ppp0

вывод cat /etc/network/interfaces на сервере 1
auto lo
iface lo inet loopback

auto eth2
iface eth2 inet static
address 192.168.0.1
netmask 255.255.255.0
hwaddress ether 00:1d:60:8f:8d:**

auto dsl-provider
iface dsl-provider inet ppp
#pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
provider dsl-provider


Вывод route для рут-сервера без подключенного клиента vpn
localnet        *               255.255.255.240 U     0      0        0 eth0
default         **.***.***.**   0.0.0.0         UG    0      0        0 eth0


Вывод ifconfig для рут сервера, без подключенного vpn клиента
eth0      Link encap:Ethernet  HWaddr 00:16:76:58:01:da 
          inet addr:аа.ааа.ааа.**  Bcast:аа.ааа.ааа.**  Mask:255.255.255.240
          inet6 addr: fe80::216:76ff:ааа:ааа/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:143318700 errors:0 dropped:0 overruns:0 frame:0
          TX packets:243694272 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2327243830 (2.1 GiB)  TX bytes:3563819273 (3.3 GiB)
          Memory:88180000-881a0000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6739215 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6739215 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1724255696 (1.6 GiB)  TX bytes:1724255696 (1.6 GiB)

конфиг /etc/pptd.conf на рут сервере

localip 192.168.1.1
remoteip 192.168.1.230-238


Теперь поднимаю vpn на серевере 1
sudo pon vpn

ifconfig на сервере 1 изменился появилось ppp1
ppp1      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:192.168.1.231  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:62 (62.0 B)  TX bytes:68 (68.0 B)


Вывод route для сервер 1 пр подключенном vpn

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.1     *               255.255.255.255 UH    0      0        0 ppp1
bsr02.***.*** *               255.255.255.255 UH    0      0        0 ppp0
*.ru     *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth2
link-local      *               255.255.0.0     U     1000   0        0 eth2
default         *               0.0.0.0         U     0      0        0 ppp1
default         *               0.0.0.0         U     0      0        0 ppp0
Получаеться 2 default. Пробовал удалить  default         *               0.0.0.0         U     0      0        0 ppp0

Вот вывод шасщташп для рут-сервера, добавилось ppp1
ppp1      Link encap:Point-to-Point Protocol 
          inet addr:192.168.1.1  P-t-P:192.168.1.231  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:158 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:11854 (11.5 KiB)  TX bytes:62 (62.0 B)
вот вывод route для рут сервера

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.231   *               255.255.255.255 UH    0      0        0 ppp1
localnet        *               255.255.255.240 U     0      0        0 eth0
default         аа.ааа.ааа.сс   0.0.0.0         UG    0      0        0 eth0
« Последнее редактирование: 06 Июня 2010, 22:48:39 от Timuridze »

Оффлайн andvalb

  • Любитель
  • *
  • Сообщений: 70
    • Просмотр профиля
Re: Немогу разобраться с впн
« Ответ #5 : 07 Июня 2010, 03:56:10 »
Надо не так.
В первом ппп убираеш defaultroute и replacedefaultroute в таблицу маршрутизации после его установления прописываеш маршрут на адрес сервера ппп2 через ппп1.
Во втором оставляеш defaultroute и replacedefaultroute
« Последнее редактирование: 07 Июня 2010, 04:03:55 от andvalb »

Оффлайн Timuridze

  • Автор темы
  • Новичок
  • *
  • Сообщений: 48
    • Просмотр профиля
Re: Немогу разобраться с впн
« Ответ #6 : 07 Июня 2010, 12:19:19 »
Почти разобрался. Все работает...одно но.  Соединение рвёться каждые 30 минут +- пара секунд...
В логах пппд на сервере пишет после разрыва время соединения 30 минут

В логах пппд на рут сервере после отключения клиента в данном случае сервер 1. пишет время соединения 0.1-0.2 секунды.

То есть получаеться что рут сервер. Думает что сервер 1 не подключен и сбрасывает впн подключение

Jun 7 00:48:00 gamerdom pppd[24650]: Connect time 0.1 minutes. Jun 7 00:48:00 gamerdom pppd[24650]: Sent 41341 bytes, received 4343 bytes.

Почему такое может быть?

 

Страница сгенерирована за 0.03 секунд. Запросов: 23.