PPPoE и маршрутизация...

Автор: CJAVA Дата: 06.04.2007 18:04 Доброе время суток.

AspLinux 11.2
Adsl модем, присоединен к eth0(провайдер ЮТК, доступ через VPN), eth1 (192.168.0.0/24) смотрит в локальную сеть

Задача: правильно настроить маршрутизацию.

PPPoE настроил, коннектится нормально, но с маршрутизацией толком разобраться не могу.
Eth0 получает настройки у dhcp.
Адрес vpn сервера 192.168.2.1, после установления соединения пингуется нормально.

Таблица маршрутизации после соединения выглядит так:
Destination Gateway Genmask Iface
91.143.144.2 * 255.255.255.255 ppp0
192.168.2.0 * 255.255.255.0 eth0
-------------------------------------------------------
Тут маршрутизация для локальной сетки 192.168.0.0
-------------------------------------------------------
default 91.143.144.2 0.0.0.0 ppp0

маршрут на 91.143.144.2 добавляет pptp

ping на 91.143.144.2 не идет.

Их dns (91.143.144.6 и 91.143.144.7) естественно не пингуются (маршрута то нет).

Добавляем
route add -net 91.143.144.0 netmask 255.255.255.0 dev ppp0

добавляется, но 91.143.144.2(91.143.144.6 или 91.143.144.7) все равно не пингуются.

Все это прекрасно работает в винде. Таблица маршрутизации там такая:

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 91.143.145.10 91.143.145.10 1
91.143.145.10 255.255.255.255 127.0.0.1 127.0.0.1 50
91.255.255.255 255.255.255.255 91.143.145.10 91.143.145.10 50
192.168.2.0 255.255.255.0 192.168.2.91 192.168.2.91 30
192.168.2.1 255.255.255.255 192.168.2.91 192.168.2.91 30
192.168.2.91 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.2.255 255.255.255.255 192.168.2.91 192.168.2.91 30
255.255.255.255 255.255.255.255 91.143.145.10 91.143.145.10 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 192.168.2.91 192.168.2.91 1
Основной шлюз: 91.143.145.10

И почему в винде другой шлюз ? пробовал прописывать маршрут для 91.143.145.0/24 на ppp0 все равно пинг не ходит...
Как должна выглядить таблица маршрутизации ???
Re: PPPoE и маршрутизация... 06.04.2007 22:29BigAndy BigAndy devide overflow
kernelь паникъ....

При чем тут ppp0???
Re: PPPoE и маршрутизация... 07.04.2007 12:24CJAVA Собсно при том что ADSL модем соединяется через Ethernet с сетевой картой. Используя протокол PPPoE (PPP over Ethernet) я получаю доступ к наружной сети. Т.е. как только я соединяюсь с их VPN сервером (который 192.168.2.1) я теоретически имею доступ к инету через интерфейс ppp0(ну или как настроить).
Re: PPPoE и маршрутизация... 07.04.2007 16:58BigAndy Ммммм.
1) Давайте дискуссию с асплинукс.нет перенесем сюда.
2) АДСЛ модем соединяется с провайдером через ВПН? ( кстати, что это значит в вашем случае)
3) Если вы один соединены с модемом, то нафига тогда PPPoE? Или Вы напрямую через vpn соединяетесь с провайдером через pppOe?

4) почему с модемом нельзя соединиться просто через eth интерфейс? Без pppOe?

В общем случае: в модеме Вы должны настроить дефроут на провайдера, а в компьютере на модем. Модем в этом случае у вас не модем просто, а маршрутизатор, поскольку перенаправляет (маршрутизирует) пакеты с одного интерфейса с одним IP на другой с другим IP.
Иначе, будут большие накладные расходы.
Re: PPPoE и маршрутизация... 07.04.2007 18:37CJAVA 1. Давайте
2. АДСЛ соединяется с провом. VPN - отдельная песня. Соединяясь, имеет доступ к сети прова (192.168.2.*)
3. бр... не понял. схема такая комп->eth0->Adsl модем->Сеть прова(192.168.2.*)->VPN(192.168.2.1)->Инет
4. Ну так будет доступна сетка прововская, куда подключены все юзающие adsl доступ... и все. Нету там нета, а нет находится за VPN

а модеи без функции роутера...
Re: PPPoE и маршрутизация... 07.04.2007 20:13BigAndy Либо я нихрена не понимаю, либо у вас модем (маршрутизатор). какой-то особенный
Подключившись модемомо (маршрутизатором), а это есть просто компьютер со вшитым Linux или BSD, вы попадаете в локальную сеть провайдера, вам назначают IP, далее вы коннектитесь ч провайдером через "VPN" (хотя здесь как раз и будет необходимо и достаточно PPPoE), получаете еще один IP (назовем его IP2. Все. Вы в интырнете, если, конечно у провайдера VPN сервер "открыт" в Интырнет. Строго говоря, вы подключившись к провайдеру уже в интырнете. Даже если дальше его маршрутизатора Ваши паеты не пропускаются. В данно м случае это пофик.
Зайда на модем-маршрутизатор телнетом Вы вполне можете бродить по "тырнету" без дополнительных компьютеров.

Далее

Вы подключаете ко второму интырфейсу модема компутер и на модеме настраиваете маршрутизацию, nat (по желанию) firewall и радуетесь жизни, бо компутер у вас дефроутом сыпит пакеты на модем-маршрутизатор, который в свою очередь подменяет хидеры их NAT'ом и шлет дальше.

Все. Нафик подымать pppOe???? В каком месте он нужен?

Объясните пожалуйста, а я объясню в зависимости от этого, как маршрутизацию настроить.

CJAVA писал(а):

> 1. Давайте
> 2. АДСЛ соединяется с провом. VPN - отдельная песня.
Не понял. Про песню.
DSL -это мето кодирования и физического преобразование электрического сигнала.
Но не важно.
По какому протоколу (не физическому) у вас все же идет соединение с провайдером????
Но и это не важно. Важно, что Ваш модем получил IP, у провайдера хождение пакетов с него разрешено.

> Соединяясь, имеет доступ к сети прова (192.168.2.*)
> 3. бр... не понял. схема такая комп->eth0->Adsl модем->Сеть
> прова(192.168.2.*)->VPN(192.168.2.1)->Инет
тем паче не понял.
> 4. Ну так будет доступна сетка прововская, куда подключены все
> юзающие adsl доступ... и все. Нету там нета, а нет находится за
> VPN
Все что находится за Вашим маршрутизатором для Вас - это ИНЕТ. Если из той сети разрешено хождение пакетов дальше (через VPN ли,Proxy) - для Вас это что, что важно?


>
> а модеи без функции роутера...

То есть как? Один интерфейс - xDSL, второй ethernet и нет функции роутера?
Модем какой?
Как тогда "компьютер узнает", что у вас "пакеты все же ходят"?
Re: PPPoE и маршрутизация... 08.04.2007 00:01Cherepulya попробуйте так:

route add 91.143.145.10 dev ppp0
route add default dev ppp0 gw 91.143.145.10

to BigAndy:
Это распространенная ситуация когда модем может неуметь сам выстраивать впн к прову. И вообще у модема есть два штатных режима работы. Это роутер (когда модем сам устанавливает сессию с провайдером) и бридж (когда модем банально перекидывает пакеты с внутреннего сетевого интерфейса на внешний и наоборот). В режиме бриджа нет никакого НАТа. У человека ситуация что модем работает именно в режиме бриджа. Это означает что модем не имеет своего адреса как такового. Модем нельзя тогда указать как гейт. Он просто преобразователь сигнала. С eth0 физически осуществляется связь с сервером провайдера. Что-бы провайдер выпустил в и-нет - необходимо установить с сервером впн-канал. Это как раз и есть ppp0. Судя по таблице роутинга винды ppp-интерфейс на сервере провайдера имеет адрес 91.143.145.10. Посему пакеты по дефолту следует пускать через ppp0 через гейт 91.143.145.10
Re: PPPoE и маршрутизация... 08.04.2007 13:15BigAndy Cherepulya писал(а):

> попробуйте так:
>
> route add 91.143.145.10 dev ppp0
> route add default dev ppp0 gw 91.143.145.10
>
> to BigAndy:
> Это распространенная ситуация когда модем может неуметь сам
> выстраивать впн к прову. И вообще у модема есть два штатных
> режима работы. Это роутер (когда модем сам устанавливает сессию
> с провайдером) и бридж (когда модем банально перекидывает
> пакеты с внутреннего сетевого интерфейса на внешний и
> наоборот). .........

Вот оно в чем дело.....

Просто я не сталкивался с ADSL девайсом с изернет-интрефейсом, который не может работать в режиме роутера. Более того, не видел модема, который это может делать при подключении через eth интерйейс. В режиме бриджа этот же самый девайс работает обычно при подключении через USB интерфейс.

Если все же на компьютере приходится подымать pppX интерфейс, то лучше в route-pppX происать ip route replace default dev pppX. Ну и если что нужно добавить еще....
RSS-материал