VPN для корбины ???

Автор: dsn Дата: 29.04.2006 23:13 ситуация следующая, корбина выдает адрес VPN сервера в виде доменного имени vpn.corbina.net
Само VPN соединение я настроил, за исключением одной детали
если задать параметр DEFROUTE="yes"
то соединение завершается с ошибкой

anon fatal[get_ip_address:pptp.c:394]: gethostbyname 'vpn.corbina.net': name server error

из чего понятно, что "тупой" скрипт убивает сначало def роутер, а затем уже пытается разрешить имя VPN шлюза.

если задать параметр DEFROUTE="no"

то VPN соединение устанавливается, но интернета не видно, как задать def роутер vpn-а становится не понятным.

да и как востановить старый def роутер, после окончания соединения, так же не ясно.

Еще, как настроить инициализацию PPTP0 сразу после старта ETH0 ?
Re: VPN для корбины ??? 30.04.2006 07:33Woodoo Вообще-то это вопрос техподдержке корбины. ;-)
Какой dns используется? Он доступен **до** поднятия vpn?
Re: VPN для корбины ??? 30.04.2006 11:19dsn Настройки скриптом линуха должна корбина делать ?

Да, DNS доступен, до момента убивания def роутера из настроек, предлагаешь его по дефолту прописать в настройки PPTP0 ? а вдруг они завтра его поменяют ? DHCP ведь.
станно что форточки с этим справляются гораздо проще.

я видел страдальцев которые вбивали статические IP вместо доменных имен, но зачем мне возвращаться в каменный век ?
Если есть возможность вытащить каким либо путем информацию полученную адаптером Eth0 c DHCP сервера, то жизнь можно облегчить.
У меня была мысль переписать скрипт, вернее его немного поправить, до того как будет убит default gw , получить его IP и заменить в переменной доменное имя на IP адрес, при этом в каком либо файле сохранить старый default gw
но пока я не знаю как это сделать, буду попозже читать ...
Re: VPN для корбины ??? 30.04.2006 11:39Neonovice IP-адреса публичных DNS серверов не меняются по произволу провайдеров. Можешь смело вписывать адрес, а не имя.
Re: VPN для корбины ??? 30.04.2006 13:30dsn зачем мне публичный DNS в локалке провайдера вписывать ?
тем более что до инициализации VPN канала этот публичный DNS будет не доступен.

Лучше расскажите как в скрипте вытащить IP, DNS выдаваеме по DHCP заданному интерфейсу.
не люблю делать одноразовые настройки, если делать, то универсальные.
Re: VPN для корбины ??? 30.04.2006 14:34Woodoo dsn писал(а):

> Настройки скриптом линуха должна корбина делать ?

Они должны предоставить исчерпывающую информацию, достаточную для выполнения настроек соединения.
Они должны иметь "обратную связь", чтобы знать о потребностях пользователей.

> Да, DNS доступен, до момента убивания def роутера из настроек,
> предлагаешь его по дефолту прописать в настройки PPTP0 ? а
> вдруг они завтра его поменяют ? DHCP ведь.

На данном этапе проблема видна только в dns - не ресолвится vpn сервер. Сложно гадать, почему обращение реализовано по имени - то ли для "универсальности настроек", то ли для распределения нагрузки на серверы.
Запущен dhcp-клиент (если там вообще dhcp)?
Re: VPN для корбины ??? 30.04.2006 14:45dsn Woodoo писал(а):

> > Настройки скриптом линуха должна корбина делать ?
>
> Они должны предоставить исчерпывающую информацию, достаточную
> для выполнения настроек соединения.
> Они должны иметь "обратную связь", чтобы знать о потребностях
> пользователей.

Есть у них техподдержка, но дело в том, что раз в форточках все работает без дополнительных извращений, то и в линухе я хочу добиться того же самого.

> > Да, DNS доступен, до момента убивания def роутера из
> настроек,
> > предлагаешь его по дефолту прописать в настройки PPTP0 ? а
> > вдруг они завтра его поменяют ? DHCP ведь.
>
> На данном этапе проблема видна только в dns - не ресолвится vpn
> сервер. Сложно гадать, почему обращение реализовано по имени -
> то ли для "универсальности настроек", то ли для распределения
> нагрузки на серверы.
> Запущен dhcp-клиент (если там вообще dhcp)?

не DNS не резолвится, а роутер отваливается и сетевой интерфейс не знает куда слать запрос к DNS серверу, а значит и не будут резолвится доменные имена.
А по имени шлюз задан, от того что серверов у них около 7 шт. и если один упадет, то можно будет на другой подцепится.
Re: VPN для корбины ??? 30.04.2006 15:12Woodoo dsn писал(а):

> Есть у них техподдержка, но дело в том, что раз в форточках все

Какая-то из "техподдержек" на вопрос "а что с каналом?" сразу ответила - "а перегрузите ваш компьютер".
Не задав даже вопрос, какая у меня "реализация". Фтопку.

> работает без дополнительных извращений, то и в линухе я хочу
> добиться того же самого.

Часть параметров dhcp ориентирована **только** на mswin.
Например, параметр http-прокси работает **только** в форточках и для ie.

> > На данном этапе проблема видна только в dns - не ресолвится
> vpn
> > сервер. Сложно гадать, почему обращение реализовано по имени
> -
> > то ли для "универсальности настроек", то ли для
> распределения
> > нагрузки на серверы.
> > Запущен dhcp-клиент (если там вообще dhcp)?
>
> не DNS не резолвится, а роутер отваливается и сетевой интерфейс

Невнимателен. Я говорил, что не ресольвится имя vpn сервера, а не dns.

> не знает куда слать запрос к DNS серверу, а значит и не будут
> резолвится доменные имена.

Опция PEERDNS= ?

> А по имени шлюз задан, от того что серверов у них около 7 шт. и
> если один упадет, то можно будет на другой подцепится.

При таком раскладе - только с вероятностью 6/7, если "упавший" оперативно не будет исключен из dns.
Re: VPN для корбины ??? 30.04.2006 15:55dsn Woodoo писал(а):
> Какая-то из "техподдержек" на вопрос "а что с каналом?" сразу
> ответила - "а перегрузите ваш компьютер".
> Не задав даже вопрос, какая у меня "реализация". Фтопку.

Было и такое Улыбка
на что мне на форуме сотрудник корбины ответил, что у них пока нет записи разговоров, а то бы чистили они свои кадры, да и не все столь пох... в поддержке.

> Часть параметров dhcp ориентирована **только** на mswin.
> Например, параметр http-прокси работает **только** в форточках
> и для ie.

Меня интересуют параметры DNS, GW-IP, MASK, IP
думаю этого будет достаточно, остается только открытм вопрос, Linux получив эти параметры по DHCP где-то сохраняет, или кладет на них ?

> Невнимателен. Я говорил, что не ресольвится имя vpn сервера, а
> не dns.

А я говорил о первопричине этого, а причина "убйство" def gw, после чего я даже зная IP не могу пинговать внешние адреса.

> Опция PEERDNS= ?
# cat ifcfg-pptp0
DEVICE=pptp0
ONBOOT=no
VPN_USER="**********"
VPN_HOST="vpn.corbina.net"
USERCTL=yes
PERSIST="no"
DEBUG="yes"
PEERDNS=no
BOOTPROTO=dhcp
TYPE=Security
PERSIST=no
DEFROUTE="no"
ONBOOT=no
METRIC="2"

> При таком раскладе - только с вероятностью 6/7, если "упавший"
> оперативно не будет исключен из dns.

Думаю что это уже их задача, настраивать DNS отдавать рабочие IP шлюзов.
Моя задача отвязаться от статики.
Re: VPN для корбины ??? 30.04.2006 16:39Woodoo dsn писал(а):

> Меня интересуют параметры DNS, GW-IP, MASK, IP
> думаю этого будет достаточно, остается только открытм вопрос,
> Linux получив эти параметры по DHCP где-то сохраняет, или
> кладет на них ?

Цитата из 1 поста:
---
> anon fatal[get_ip_address:pptp.c:394]: gethostbyname
> 'vpn.corbina.net': name server error
>
> из чего понятно, что "тупой" скрипт убивает сначало def роутер,
> а затем уже пытается разрешить имя VPN шлюза.
---

Соединение c vpn происходит по ip адресу. Из цитаты видно, что в момент попытки соединения система не может разрешить имя vpn.corbina.net. Сделанный же вывод - по меньшей мере спорен. Я **не знаю**, как именно реализовано соединение с корбиной - только констатирую факт.
Кроме того:
1.
---
# rpm -q dhclient
---


> > Невнимателен. Я говорил, что не ресольвится имя vpn сервера,
> а
> > не dns.
>
> А я говорил о первопричине этого, а причина "убйство" def gw,
> после чего я даже зная IP не могу пинговать внешние адреса.

Если не поднимается vpn - куда уж пинговать.

> > Опция PEERDNS= ?

> PEERDNS=no
> BOOTPROTO=dhcp

---
PEERDNS=yes|no
modify /etc/resolv.conf if peer uses msdns extension (PPP only) or
DNS{1,2} are set, or if using dhclient. default to "yes".
---

> DEFROUTE="no"
> ONBOOT=no
> METRIC="2"

А зачем вешается метрика на потенциальный defroute? Более одного провайдера? ;-)

> > При таком раскладе - только с вероятностью 6/7, если
> "упавший"
> > оперативно не будет исключен из dns.
>
> Думаю что это уже их задача, настраивать DNS отдавать рабочие
> IP шлюзов.

Разумеется, но речь шла о предпосылке.
Re: VPN для корбины ??? 30.04.2006 17:16dsn Woodoo писал(а):

> Цитата из 1 поста:
> ---
> > anon fatal[get_ip_address:pptp.c:394]: gethostbyname
> > 'vpn.corbina.net': name server error
> >
> > из чего понятно, что "тупой" скрипт убивает сначало def
> роутер,
> > а затем уже пытается разрешить имя VPN шлюза.
> ---
>
> Соединение c vpn происходит по ip адресу. Из цитаты видно, что
> в момент попытки соединения система не может разрешить имя
> vpn.corbina.net. Сделанный же вывод - по меньшей мере спорен. Я
> **не знаю**, как именно реализовано соединение с корбиной -
> только констатирую факт.
> Кроме того:
> 1.
> ---
> # rpm -q dhclient
> ---
>
>
> > > Невнимателен. Я говорил, что не ресольвится имя vpn
> сервера,
> > а
> > > не dns.
> >
> > А я говорил о первопричине этого, а причина "убйство" def gw,
> > после чего я даже зная IP не могу пинговать внешние адреса.
>
> Если не поднимается vpn - куда уж пинговать.

Обьясняю,
после ifup pptp0 и неудачного его завершения, не могу пинговать vpn.corbina.net
после воставновления IP старого def gw выданого ETH0 по DHCP я могу пинговать по имени vpn.corbina.net
Выходит система не может построить маршрту к DNS серверу или к VPN шлюзу.

> > > Опция PEERDNS= ?
>
> > PEERDNS=no
> > BOOTPROTO=dhcp
>
> ---
> PEERDNS=yes|no
> modify /etc/resolv.conf if peer uses msdns extension (PPP
> only) or
> DNS{1,2} are set, or if using dhclient. default to "yes".
> ---
>
> > DEFROUTE="no"
> > ONBOOT=no
> > METRIC="2"
>
> А зачем вешается метрика на потенциальный defroute? Более
> одного провайдера? ;-)

Да, пока стрим и карбина, скоро останется один.
Re: VPN для корбины ??? 30.04.2006 17:24dsn еще одно доказательство непродуманости скрипта для PPTP
подключил двух провайдеров одновременно, соединение установилось с вкл DEFROUTE="yes"
при этом маршрут идет через корбину, если же этот параметр сделать DEFROUTE="no", то маршрут при запущеном PPTP0 идет через стрим.
Re: VPN для корбины ??? 30.04.2006 21:39Woodoo dsn писал(а):

> еще одно доказательство непродуманости скрипта для PPTP

Еще одно доказательство беспомощности win-пользователей (пусть даже бывших) -
стоит только вывалиться за пределы "привычных переразвитых окошек".

> подключил двух провайдеров одновременно, соединение
> установилось с вкл DEFROUTE="yes"
> при этом маршрут идет через корбину, если же этот параметр
> сделать DEFROUTE="no", то маршрут при запущеном PPTP0 идет
> через стрим.

Не вижу вопроса. Предлагаю (для себя) сформулировать назначение и практическое применение 2 дефроутов.
Re: VPN для корбины ??? 30.04.2006 22:33Vinnie Блин, на форуме корбины (homenet.corbina.net) все это столько раз обсосано и разжевано, т.е. настройка роутинга. Смотри в разделе для линуксоидов, тема VPN для ASPLinux. И вообще, роутинг для корбины надо настраивать что для Windows, что для Linux - одинаково, это насчет того, что в Windows работает без извращений. Сейчас я не дома, к корбине подключиться не могу. Приеду - кину ссылку.
Re: VPN для корбины ??? 30.04.2006 23:06dsn Vinnie писал(а):
> Блин, на форуме корбины (homenet.corbina.net) все это столько
> раз обсосано и разжевано, т.е. настройка роутинга. Смотри в
> разделе для линуксоидов, тема VPN для ASPLinux. И вообще,
> роутинг для корбины надо настраивать что для Windows, что для
> Linux - одинаково, это насчет того, что в Windows работает без
> извращений. Сейчас я не дома, к корбине подключиться не могу.
> Приеду - кину ссылку.

Видел я как там обсосано, статику прописали и довольны, а завтра комп в другую сетку воткнут и будут гадать, а что это половина хостов не видна.

Итак о баранах:
лог

# ping vpn.corbina.net
PING vpn.corbina.net (195.14.40.9) 56(84) bytes of data.
64 bytes from vpn4-l0.msk.corbina.net (195.14.40.9): icmp_seq=0 ttl=252 time=1.08 ms
64 bytes from vpn4-l0.msk.corbina.net (195.14.40.9): icmp_seq=1 ttl=252 time=1.05 ms

--- vpn.corbina.net ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 1.051/1.066/1.081/0.015 ms, pipe 2

# ifup pptp0
anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting.

# ping vpn.corbina.net
connect: Network is unreachable

Сеть доступа до установки соединения, после нет.
а все из за кусочка скрипта ifup-pptp

opts="lock lcp-echo-interval 30 lcp-echo-failure 4 noipdefault noauth"
if [ "${DEFROUTE}" = yes ] ; then
# pppd will no longer delete an existing default route
# so we have to help it out a little here.
route del default >/dev/null 2>&1
opts="$opts defaultroute"
fi

Строка: route del default >/dev/null 2>&1
удаляет def gw и после система не знает куда слать пакеты.

помогает или прописывание gw ручками или
ifdown eth0
ifup eth0
Re: VPN для корбины ??? 30.04.2006 23:22BigAndy 100% настраивается маршрутизация неправильно - из-за этого пинг не идет. defroute может быть множество, но первым в списке желательно держать тот,который отдает провайдер.
Рекомендую DEFROUTE="no". И дописать route add default gw xxx.xxx.xxx.xxx в файл ip-up.local. Тогда заработает!
defroute="yes" - это если провайдер отдает динамический ip (обычно это не так)
Re: VPN для корбины ??? 30.04.2006 23:43dsn BigAndy писал(а):

> 100% настраивается маршрутизация неправильно - из-за этого пинг
> не идет. defroute может быть множество, но первым в списке
> желательно держать тот,который отдает провайдер.
> Рекомендую DEFROUTE="no". И дописать route add default gw
> xxx.xxx.xxx.xxx в файл ip-up.local. Тогда заработает!
> defroute="yes" - это если провайдер отдает динамический ip
> (обычно это не так)

положим проблему с пингами я решил, прописав статический маршрут до пула VPN среверов, но вот теперь другая проблема, pptp соединение само по себе падает после пары минут.
Кстати, IP для VPN так и для Eth0 выдается динамически.
И не понятно как создать парочку def fw в такой ситуации.

а вот почему после установки pptp0 не пингуется внешняя сеть не понятно
# ping www.ya.ru
PING ya.ru (213.180.204.Поражён 56(84) bytes of data.
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
vpn4-l0.msk.cor * 255.255.255.255 UH 0 0 0 ppp0
195.14.50.0 10.208.0.17 255.255.255.224 UG 0 0 0 eth0
83.102.146.96 10.208.0.17 255.255.255.224 UG 0 0 0 eth0
195.14.40.0 10.208.0.17 255.255.255.0 UG 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
85.21.52.0 10.208.0.17 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 rausb0
85.21.90.0 10.208.0.17 255.255.255.0 UG 0 0 0 eth0
85.21.79.0 10.208.0.17 255.255.255.0 UG 0 0 0 eth0
10.208.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.208.0.17 255.0.0.0 UG 0 0 0 eth0
default vpn4-l0.msk.cor 0.0.0.0 UG 0 0 0 ppp0
Re: VPN для корбины ??? 01.05.2006 11:28BigAndy просто route мало что дает, бо непонятно что было до и после поднятия pppd. Используйте кроме того ifconfig.

Но совершенно очевидно, что вы не читали man pppd.
там руцким по черному нарисовано:
"The _demand_ option implies the _persist_ option. If this
behaviour is not desired, use the nopersist option after the
demand option. The idle and holdoff options are also useful in
conjuction with the demand option"

Из коего следует в options.pptp надо вписать опцию persist и idle в соответсвующих нотациях.
И вообще, что вы читали до начала настроек ms-vpn соединения.

Например мой опыт (суммирован и из других источников): [forum.asplinux.ru]
Re: VPN для корбины ??? 01.05.2006 22:51dsn А чем отличается
1) route add -net 195.14.40.0 netmask 255.255.255.224 gw 10.208.0.17 dev eth1
от
2) route: add -host 195.14.40.13 gw 10.208.0.17

дело в том что при жестко заданном IP VPN сервера = 195.14.40.13
все заработало, а когда маршрут 1 установлен, ничего не работает.

Разве роутинг на сеть не равнозначен роутингу на один хост ???

может я что то некорректно прописал в 1 ?
Re: VPN для корбины ??? 02.05.2006 06:41Neonovice dsn писал(а):

> А чем отличается
> 1) route add -net 195.14.40.0 netmask 255.255.255.224 gw
> 10.208.0.17 dev eth1
> от
> 2) route: add -host 195.14.40.13 gw 10.208.0.17

Судя по тому, что указано выше, роут к 195.14.40.0/255.255.255.0 идет через eth0, а ты пытаешься к 195.14.40.0/255.255.255.224 проложить через eth1.
Во втором случае ты не навязываешь интерфейс, поэтому всё и работает.

И вообще, кто сказал, что динамика лучше статики? Если есть возможность что-то прописать статически, лучше так и сделать. Вплоть до того, что можно оплачивать статический IP адрес.
Это, конечно, если важен результат, а не процесс.
RSS-материал