| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
maniak
Зарегистрирован: 22.11.2005
Сообщения: 10
|
 Добавлено: Вс Дек 18 2005 13:20 Заголовок сообщения: pptp соединение в alt linux |
 |
|
Доброго времени суток!
Помогите разобраться с маршрутизацией при установлении pptp vpn соединения.
Если будет не понятно, то расставлю нормально пробелы.
Вот выводы команд ifconfig и route -n до установления соединения:
| Цитата: | Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.24.1 0.0.0.0 UG 0 0 0 eth0
eth0 Link encap:Ethernet HWaddr 00:11:11:0B:F2:A8
inet addr:172.16.24.30 Bcast:172.16.31.255 Mask:255.255.248.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:486 errors:0 dropped:0 overruns:0 frame:0
TX packets:87 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:40103 (39.1 Kb) TX bytes:8528 (8.3 Kb)
Interrupt:20 Base address:0xbc00 Memory:ff9fe000-ff9fe038
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:92 (92.0 b) TX bytes:92 (92.0 b) |
А вот после установления:
| Цитата: | 192.168.160.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.160.1 0.0.0.0 UG 0 0 0 ppp0
eth0 Link encap:Ethernet HWaddr 00:11:11:0B:F2:A8
inet addr:172.16.24.30 Bcast:172.16.31.255 Mask:255.255.248.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2654 errors:0 dropped:0 overruns:0 frame:0
TX packets:528 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:190827 (186.3 Kb) TX bytes:41557 (40.5 Kb)
Interrupt:20 Base address:0xbc00 Memory:ff9fe000-ff9fe038
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:92 (92.0 b) TX bytes:92 (92.0 b)
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.5.178 P-t-P:192.168.160.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:560278 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:71 (71.0 b) TX bytes:84341679 (80.4 Mb) |
При этом пинги никуда не идут, через ppp0 идет трафик в 2 мб/с, и через непродолжительнок время и ppp и eth отвыливаются.
В Винде после подключения к vpn default gateway становится 192,168,5,178, то есть мой ип по vpn'у. А здесь же ставится на сам сервер.
Переделывание маршрута по умолчанию, добавление новых, ничего не дало. Пробовал даже делать таблицу маршрутизации такую же как в винде. Единственное что получается, так это то что трафика в 2 мега уже нету и процессор на полную не грузится, а пинги как не шли, так и не идут.
_________________
Чтобы понять рекурсию, нужно понять рекурсию! |
|
| Вернуться к началу |
|
 |
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Пн Дек 19 2005 06:53 Заголовок сообщения: |
|
|
через несколько минут отваливается, а при этом, наверняка, pptp кушает 99% CPU...
надо указать маншрут к ip адресу vpn сервера напрямую через реальный интерфейс (eth)
т.е. route add -host <ip_vpn_сервера> gw 172.16.24.1 |
|
| Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005
Сообщения: 10
|
| Добавлено: Пн Дек 19 2005 16:45 Заголовок сообщения: |
|
|
Прописал маршрут, но все равно не выходит.
А default gateway какой должен быть? Если оставить прописанный опцей defaultroute(а это сам vpn сервер) или если поставить такой же как в винде(192.168.5.178, т.е. мой ип по vpn'у), то проц так же грузится, трафик в 2 мега, толку - 0. Если поставить опцию nodefaultroute, т.е. останется мой прежний DG, то все равно ничего не проходит. но проц не грузится, и трафик такой большой не идет. И в ответ на пинг приходит ответ с истекшим ttl. причем приходит от 172,16,24,1, а не от пингуемого сервера в инете... т.е. тоже ничего.
_________________
Чтобы понять рекурсию, нужно понять рекурсию! |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Дек 20 2005 18:50 Заголовок сообщения: |
|
|
Начнем с начала.
Кто сервер, кто клиент?
Какой IP у клиента, как у сервера (адреса для PPP-соединения и адреса сетевых карт).
После этого ответа будет что-то ясно. Пока все в тумане и разобраться в проблеме невозможно. |
|
| Вернуться к началу |
|
|
maniak
Зарегистрирован: 22.11.2005
Сообщения: 10
|
| Добавлено: Вт Дек 20 2005 19:23 Заголовок сообщения: |
|
|
eth0:
ip: 172.16.24.30
gefault gateway: 172.16.24.1, он же DHCP
dns: 172.16.24.1, 172.16.0.1
Сервер для подключения к VPN: 172.16.0.1
После подключения:
ppp0:
ip.local: 192.168.5.178
ip.server: 192.168.160.1
dns: передается тот же, что стоит форвардом у 172.16.0.1, адрес точно не помню, но это адрес DNS-сервера провайдера моего провайдера.
Таблица маршрутизации до подключения(показываю командами добавления, чтобы лучше читалось):
route add default gw 172.16.24.1
route add -net 172.16.24.0 netmask 255.255.248.0 eth0
Ну и lo...
И после подключения(при опции defaultroute):
route add default gw 192.168.160.1
route add -net 172.16.24.0 netmask 255.255.248.0 eth0
route add -host 192.168.160.1 ppp0
Ну и lo...
P.S.
Это если в таблице маршрутизации ничего не менять.
_________________
Чтобы понять рекурсию, нужно понять рекурсию! |
|
| Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Ср Дек 21 2005 06:41 Заголовок сообщения: |
|
|
попробуй дефллт роуте прописать просто
route add -net 0.0.0.0 dev ppp0
т.е. должно получится
192.168.160.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
<ip_vpn_сервера> 172.16.24.1 255.255.255.255 UH 0 0 eth0
172.16.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0
ip_vpn_сервера - тот ip, который указываешь при создании VPN (не 192.168.160.1) |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
