Настройка сети в ASP12

Автор: sorok29 Дата: 05.03.2008 19:19 Был подключен к одному провайдеру, сейчас поменял провайдера, но там с линуксом не знакомы.
Были такие файлы:
ifcfg-eth1:
---
# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:04:61:76:61:ab
NETMASK=255.255.255.0
IPADDR=192.168.1.2
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
---

ifcfg-pptp1:
---
PEERDNS=no
DEVICE=pptp0
ONBOOT=no
USERCTL=yes
PERSIST="no"
DEBUG="yes"
DEFROUTE="yes"
VPN_HOST="XXXX"
VPN_USER="XXXX"
VPN_PASS="XXXX"
TYPE=VPN
BOOTPROTO=dhcp
---
---
route-eth1:
ADDRESS0=10.0.0.0
NETMASK0=255.0.0.0
GATEWAY0=192.168.1.1
---
Теперь gateway я вообще не знаю, т.к. идет подключение не через маршрутизатор. Первичный ДНС в старой сети eth1 был 10.0.0.10, но адрес0 10,0,0,0, здесь первичный ДНС 77.232.128.1, тогда нужно прописывать 77.0.0.0?

И еще вопрос, где хранится инормация по ДНС? В приведенных файлах ее нет, если через "Администрирование" - "Сеть" настраивать, то когда указываешь на eth0 новый ДНС, то он меняется и на старом.
Re: Настройка сети в ASP12 05.03.2008 22:19sorok29 Да, видимо никто не знает, а как нужно убрать шифрование, может из-за этого vpn не подключается.
Re: Настройка сети в ASP12 06.03.2008 00:36BigAndy >Теперь gateway я вообще не знаю, т.к. идет подключение не через маршрутизатор.
Запишите в route.pptpX
---
route replace default dev pptpX.
---
>И еще вопрос, где хранится инормация по ДНС?
Как и во всех операционных системах:
Если у вас peerdns=no, то DNS пропишите в resolv.conf

>Да, видимо никто не знает, а как нужно убрать шифрование, может из-за этого vpn не подключается.
Знать бы еще какое шифрование....

Как вариант, смотрите в man pppd.conf опции mopppe*. novj и прочие.
Re: Настройка сети в ASP12 06.03.2008 10:07sorok29 Настройка описана только для WinXP. Там написано, что если не происходит подключения, в свойствах сети нужно снять галочку "Требуется шифрование".
Re: Настройка сети в ASP12 06.03.2008 10:16peter_ir В "man pppd" есть опции, отключающие шифрование, попробовать задавать их по одной.
Re: Настройка сети в ASP12 06.03.2008 11:21sorok29 man pppd очень громадное руководство, к тому же на инглиш, мне его год надо переводить. Можете Вы привести, какие опции отключают шифрование?
Re: Настройка сети в ASP12 06.03.2008 12:06peter_ir Например, nomppe, но вообще я не знаток pppd. Также в "man pppd" можно воспользоваться поиском:
нажать '/' и после него ввести образец для поиска, в данном случае crypt.
Т.е. я предполагаю, что для вывода man используется less.

Петр.
Re: Настройка сети в ASP12 06.03.2008 12:43BigAndy sorok29 писал(а):

> man pppd очень громадное руководство, к тому же на инглиш, мне
> его год надо переводить. Можете Вы привести, какие опции
> отключают шифрование?

98 % ТЕХНИЧЕСКЙ ИНФОРМАЦИИ В МИРЕ выпускают на английском языке.

возможно пользоваться поиском по man (синтаксис такой же как у vim или less).
Ну или man man

Кроме того, предполагаемы опции по отключению шифрования я привел выше. Вам осталось выбрать необходимые вам согласно документации по шифрованию вашего канала. Спросите у провайдера.
Re: Настройка сети в ASP12 06.03.2008 14:07evstignei11 попробуйте неофициально попросить помощи у ребят которые работают у бывшего провайдера (по телефону)многие идут на встречу.(это как вариант)
Re: Настройка сети в ASP12 07.03.2008 08:40sorok29 Попробовали поставить в венде, ничего то же не получилось, где-то у них что-то накосячено. После как в венде исправят, если не получится вернусь сюда.
Re: Настройка сети в ASP12 07.03.2008 13:27sorok29 В венде все пошло, мне подсказали, как в убунту это настраивается (у меня правда так не получилось), может, кто-нибудь подскажет, как это в ASPl перенести:
---
cat /etc/ppp/options.pptp

#debug
nobsdcomp
nodeflate
noauth
mtu 1500
mru 1500
lcp-echo-failure 50
lcp-echo-interval 1
ipcp-accept-local
ipcp-accept-remote
defaultroute


cat /etc/ppp/peers/sdk

name my_login
remotename sdk
debug
lock
file /etc/ppp/options.pptp
pty "/usr/sbin/pptp 172.16.0.1 --nolaunchpppd"


cat /etc/ppp/chap-secrets

my_login * pass
my_login PPTP pass
PPTP my_login pass


cat /etc/resolv.conf

search sdfd.ru
nameserver 77.232.128.1
nameserver 217.112.33.3
---
В chap-secrets добавил информацию, в resolv.conf у меня
---
search localdomain
nameserver 10.0.0.10
nameserver 77.232.128.1
---
Нужно ли менять в соответствии с вышеприведенным? Хочу оставить от старого провайдера локальную сеть.
В peers я посмотрел в АСП вообще нет тех пользователей, которые у меня были, соответственно, нет смысла и создавать нового, в связи с чем возникает вопрос - есть ли смысл добавлять в options.pptp то, что написано выше?
Re: Настройка сети в ASP12 07.03.2008 16:58BigAndy Все так и переводите. А еще лучше в ifcfg-pptpX и поднимать его usernetctl <ifname>
Re: Настройка сети в ASP12 07.03.2008 21:13sorok29 если бы Вы еще подсказали, что поднимать в ifсfg-pptp2 (что значит ifname (я, кстати, говоря не вполне понимаю, как опознается новая сетевая карта, она нигде в настройках ifcfg-pptp не указывается, как в eth0, хотя и закоммментировано, но eth0 указывается). У меня есть ifcfg-pptp0 и ifcfg-pptp1, которые относятся к старому провайдеру и к другой сетевой карте. Нужно ли создавать файл route-pptp2? Если нужно, то что там прописывать? То, что BigAndy указывал строчку или по аналогии с route-eth1 или совсем другое? Наверное, проще будет если я пропишу что где в венде приписывается, потому что сам я никак не разберусь что где прописать:
---
IP-адрес: 10.25.20.193 (получен через dhcp)
Маска подсети: 255.255.0.0
Основной шлюз: 10,25,0,1
DHCP серверы: 77.232.128.71
DNS серверы: 77.232.128.1
217.112.33.3
mac-addres: 00-1С-А0-Ob-f9-a0
Re: Настройка сети в ASP12 08.03.2008 10:34aes78 Да, читая про такие сложности, я то же хотел поменять провайдера, но теперь думаю, не стоит.
Re: Настройка сети в ASP12 08.03.2008 15:50BigAndy >что значит ifname
Конечно же interface name.
>У меня есть ifcfg-pptp0 и ifcfg-pptp1, которые относятся к старому провайдеру и к другой сетевой карте.
Они к сетевой карте не относятся.
>Нужно ли создавать файл route-pptp2
Если вы создадите ifcfg-pptp2 и захотите изменять маршруты при поднятииэтого итерфейсаавтоматически, то надо.
Работающий пример ifcfg-pptpX поищите по форуму. Он есть и не один. Но параметры своей сети вам придется подбирать самому.
man pppd и mapptp вам в помощь. Ну, или по аналогии попробуйте. Параметры там достаточно говорящие сами за себя.
Re: Настройка сети в ASP12 08.03.2008 17:17aes78 Попытайтесь на других форумах поспрашивать.
Re: Настройка сети в ASP12 08.03.2008 18:33sorok29 Я вот нашел для Fedora настройка этой новой сети, не знаю насколько он применим к ASP:
---
В файл /etc/sysconfig/network-scripts/route-eth0 записываем список статических маршрутов к локальным ресурсам. Они будут добавляться при подъеме интерфейса eth0 и, соответственно, удаляться при его отключении:
172.16.0.1 via 172.24.0.1
77.232.128.0/24 via 172.24.0.1
(172.24.0.1 - маршрут по умолчанию)
В /etc/sysconfig/network-scripts/ifcfg-eth0 добавляем строчку:
METRIC=10
Это нужно, чтобы не заниматься извращениями с удалением/добавлением маршрутов. Есть СТАНДАРТНЫЕ механизмы работы IP-стека, ими и надо пользоваться.
Создаем файл /etc/sysconfig/network-scripts/ifcfg-sdktv со следующим содержимым:
ONBOOT=no
USERCTL=yes
TYPE=Modem
PEERDNS=yes
DEVICE=ppp0
PROVIDER=sdktv
DEFROUTE=no
Далее начинаем пилить настройки PPP. Записываем файл /etc/ppp/peers/sdktv:
updetach
remotename sdktv
linkname sdktv
ipparam sdktv
pty "pptp vpn.internet --nolaunchpppd"
name your_login
usepeerdns
nodefaultroute
noauth
file /etc/ppp/options.pptp
Соответственно в /etc/ppp/chap-secrets будет:
your_login sdktv your_password *
В /etc/ppp/options.pptp:
lock
noauth
nobsdcomp
nodeflate
Впрочем, я тут ничего не менял. Это то, что там было по-умолчанию (просто, на всякий случай).
А теперь самое интересное - скрипты для замены маршрутов.
/etc/ppp/ip-up.local:
#!/bin/sh

eth0_gw=`/sbin/route -n | awk '/^0.0.0.0/ {print $2}'`
vpn_server=`/sbin/route -n | awk '/ppp0/ {print $1}'`

if [ -n $vpn_server ]; then
/sbin/route del -host $vpn_server ppp0
/sbin/route add -host $vpn_server gw $eth0_gw eth0
/sbin/route add default dev ppp0
fi

/etc/ppp/ip-down.local
#!/bin/bash

/sbin/route del default dev ppp0

routes=`/sbin/route -n`
vpn_list=`host vpn.internet | awk '/vpn.internet has address/ {print $4}'`

for vpn_server in $vpn_list; do
if (echo $routes | grep -q $vpn_server); then
/sbin/route del -host $vpn_server
fi
done

После вышепроделанных манипуляций перезапустите сеть командой:
/etc/init.d/network restart
Собственно здесь уже можно проверять соединение.
ifup sdktv - подъем туннеля
ifdown sdktv - отключение туннеля
---
Возникли такие вопросы:в /etc/ppp есть скрипты ip-up и ip-down, но нет ip-up.local и ip-down.local, если их нужно создать, то подъем туннеля будет правильно осуществляться? Можно ли называть ifcfg не по устройству, а по провайдеру? В options.pptp должна остаться та же информация, что была + добавить эту информацию или заменить то, что есть только на эту? В ifcfg-sdktv записать какой TYPE, если соединение не модемное, а витая пара?
Пробовал односеансным вводом запустить сеть:
---
route del default
route add -net 172.16.0.0/16 gw 10.25.0.1
---
Запускаю ping 10.25.20.193 - пингуется, пытаюсь запустить какую-нибудь страницу в браузере, бесконечная загрузка. И еще появилась странность, что при загрузке старая сетевуха может теряться. Пишет, что устройство отсутствует, после перезагрузки обычно находится. С чем это может быть связано?
Re: Настройка сети в ASP12 08.03.2008 18:41BigAndy Значит так. Вы все-таки не прочитали рекоментованые мной мануалы. ибо там написано, что сначала считываются конфигурации с ifcfg-pptpX, потом из /etc/ppp/options.pptp, потом /etc/ppp/options.pptp.local
Тоесть у вас каша в голове, скорее всего. Улыбка

В новых initscripts позволяется делать это в опции pppoptions файла ifcfg-pptpX, которые зависят от настроек вашего провайдера. Вот здесь придется подергать свой саппорт.
Вот пример:
---
[community.asplinux.ru]
[community.asplinux.ru]
[community.asplinux.ru]
[community.asplinux.ru]
---

Вы обратите на версии и дату прочитанной вами статьи. И на версию Initscripts вашего дистрибутива. и на версию pptp.

В любом случае поищите готовые решения на этом форуме.
[community.asplinux.ru]


Ну, и роут рекомендую прописывать так, как указывал выше в постах.

Тоесть конфиги у вас скорее всего, правильные.

В любом случае изучайте логи подключения. Иначе получается гадание на кофейной гуще.
Re: Настройка сети в ASP12 08.03.2008 20:04sorok29 Прочитал все данные Вами ссылки, поискал на этом форуме, на некоторых других, но так ничего и не получилось. Вот что у меня сейчас имеется:
---
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.159.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
192.168.220.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
10.25.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

ifup pptp2
anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting.

ifcfg-pptp2
PEERDNS=no
DEVICE=pptp2
ONBOOT=no
USERCTL=no
PERSIST="no"
DEBUG="yes"
DEFROUTE="yes"
PPPOPTIONS="defaultroute"
MRU="1500"
MTU="1500"
IDLETIMEOUT=""
VPN_HOST="172.16.0.1"
VPN_USER="XXXX"
VPN_PASS="XXXX"
ROUTES=""
IPV6INIT=no
---
при перезагрузке сети выдает
---
Активируется интерфейс eth0: RTNETLINK answers: File exists
---
Хотя локалка работает, но если включить другую сеть или пробовать активировать новую, то локалка падает и для ее поднятия нужно перезагружать сеть.
В голове у меня каша, конечно, от таких настроек. Не понимаю, почему в венде сеть настраивается без проблем, а в линуксе даже если применять то, что у других в этой сети, ничего не получается. В частности, в венде если просмотреть свойства соединения, то видно, что есть DNS-суффикс (где его здесь можно ввести), IP-адрес сервера и IP-адрес клиента, проверка подлинности MD5 CHAP
Re: Настройка сети в ASP12 08.03.2008 23:58BigAndy >anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
Удаленная и ваша машина не согласовали между сосбой туннель GRE.
Подробности смотрите в логах.

>Хотя локалка работает, но если включить другую сеть или пробовать активировать новую, то локалка падает и для ее поднятия нужно перезагружать сеть
неправильно настроена маршрутизация. Слетает дефроут, а другие маршруты "жестко" не прописаны.

>Не понимаю, почему в венде сеть настраивается без проблем
Да, вобщем, и в линуксе без проблемм, надо сказать! Только в ведах перебираете галочки в форме, а здаесь параметры подлючения. Поскольку вам их не получили явно, приходится шаманить. Стучите по голове провайдеру.

>В частности, в венде если просмотреть свойства соединения
Ну а параметры ppp -это не свойства соединения? Только в венде - это отдельныое окошко, а здесь конфигурационный файл. Кроме того, в виндах выключено, скорее всего, ZeroConf дурацкое. Посмотрите насколько из-за него раздута (в вендах) таблица маршрутизации.

>route -n
Это до или после поднятия pptpX интерфейса?
Что за "vmnet8"? у вас настроена vlan? Где дефроут? Он, кончено необязателен, но таблица маршрутизация тогда должна составляться телепатами...
RSS-материал