Vpn For РЕАЛ

[De7c3L]

вообщем вбил в chap-secrets лог и пароль, далее в real:

 

name логин
remotename PPTP

pty "pptp  10.168.67.1 --nolaunchpppd"
lock
noauth
mtu 1450
mru 1450
lcp-echo-failure 10
nomppe
defaultroute

#persist
#holdoff 30
#maxfail 9000

persist holdoff 5- это правильно написал??) Будет работать, если рахкоментировать и дописать?

 

pppd call real. Все вродь есть:

 

eth0	  Link encap:Ethernet  HWaddr 00:13:D3:C6:B6:1A
 		 inet addr:10.168.67.йц  Bcast:10.168.67.255  Mask:255.255.255.0
 		 inet6 addr: fe80::213:d3ff:fйцу:b61a/64 Scope:Link
 		 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 		 RX packets:3103 errors:0 dropped:0 overruns:0 frame:0
 		 TX packets:1453 errors:0 dropped:0 overruns:0 carrier:0
 		 collisions:0 txqueuelen:1000
 		 RX bytes:282018 (275.4 KiB)  TX bytes:212640 (207.6 KiB)
 		 Interrupt:18 Base address:0x2000

lo		Link encap:Local Loopback
 		 inet addr:127.0.0.1  Mask:255.0.0.0
 		 inet6 addr: ::1/128 Scope:Host
 		 UP LOOPBACK RUNNING  MTU:16436  Metric:1
 		 RX packets:16 errors:0 dropped:0 overruns:0 frame:0
 		 TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
 		 collisions:0 txqueuelen:0
 		 RX bytes:1240 (1.2 KiB)  TX bytes:1240 (1.2 KiB)

[b]ppp0	  Link encap:Point-to-Point Protocol
 		 inet addr:62.33.182.йцу  P-t-P:1.1.1.1  Mask:255.255.255.255
 		 UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1
 		 RX packets:9 errors:0 dropped:0 overruns:0 frame:0
 		 TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
 		 collisions:0 txqueuelen:3
 		 RX bytes:99 (99.0 b)  TX bytes:80 (80.0 b)[/b]

 

вот ток в инет не пускает. 

 

PING ya.ru (213.180.204.8) 56(84) bytes of data.

From 10.168.67.1 icmp_seq=1 Packet filtered

 

што забыл? маршруты?

 

PS. прописал

route del default

route add -net 10.168.67.0 netmask 255.255.255.0 gw 10.168.67.1

теперь вообщэ не пингую машину))

 

Вах)) опять PS. зато в инет пускает)

Наверн надо было не 10.168.67.0 а 0.0? Блин, теперь удалить не могу)

 

Вообщем все сделал. Подскажите как терь в "автозапуск" пустить (скрипт?)?

__

kernel 2.6

[AmericaMustDie]

route del default

route add -net 10.168.67.0 netmask 255.255.255.0 gw 10.168.67.1

Гениально! (-8

Вообщем все сделал. Подскажите как терь в "автозапуск" пустить (скрипт?)?

echo "pppd call real" >> /etc/rc.d/rc.local

если я правильно понял "автозапуск".

[De7c3L]

Гениально! (-8

Даа)) я чет не задумался.... прост копирнул и цифры поменял)

[De7c3L]

Чет опять не пропускает(( кто знает напишите маршруты. Мб в iptables че над подправить? И маршруты почему-то после restart netw становятся по умолчанию. Надо параметр какой-то?

А вообще там вроде маршруты надо прописывать в файлах каких-то (мб if-up u if-down)?

[BlackDragon]

У меня сделано так:

 

/etc/ppp/peers/real

pty "pptp 1.1.1.1 --nolaunchpppd"

name LOGIN

remotename PPTP

require-mppe-128

require-mschap-v2

usepeerdns

file /etc/ppp/options.pptp

 

/etc/ppp/options.pptp

lock

noauth

refuse-eap

refuse-chap

refuse-mschap

nobsdcomp

nodeflate

persist

 

/etc/ppp/chap-secrets

LOGIN PPTP PASSWORD *

 

/etc/rc.net/start-vpn.sh

#!/bin/sh

if (ps ax | grep -q [t]est-vpn.sh)

then exit 1

else /bin/sh /etc/rc.net/test-vpn.sh

fi

 

/etc/rc.net/test-vpn.sh

#!/bin/sh

IP=ya.ru

VPN_ON=""

 

while !(test $VPN_ON)

do

if (ping -qnc3 $IP 2>&1 >/dev/null)

then VPN_ON=1

else

killall pppd

killall pppd

sleep 1

pppd call real

sleep 3

route add default gw 1.1.1.1

fi

done

 

start-vpn.sh раз в минуту по крону.

[solt]

Чет опять не пропускает(( кто знает напишите маршруты. Мб в iptables че над подправить? И маршруты почему-то после restart netw становятся по умолчанию. Надо параметр какой-то?

А вообще там вроде маршруты надо прописывать в файлах каких-то (мб if-up u if-down)?

 

replacedefaultroute в /etc/ppp/peers/real

 

`persist` `holdoff 0` нужны для автопереподнятия интерфейса.

 

Автозапуск зависит от диструбутива. В Debian /etc/network/interfaces:

 

auto eth0

iface eth0 inet dhcp

up ifup realppp

iface realppp inet ppp

provider real

[De7c3L]

Да, ребят всем спасибо). Как будет интернет работать, сразу же буду делать. Потом отпишу. Всем спасибо.

[De7c3L]

На будущее мож кому пригодится.

 

vi /etc/ppp/peers/real

 

name login

remotename PPTP

 

pty "pptp 10.168.XX.1 --nolaunchpppd"

lock

require-mppe-128

require-mschap-v2

usepeerdns

defaultroute

file /etc/ppp/options.pptp

persist holdoff 5  -на сколько я понял это проверка соединения ppp каждые 5 сек.

#holdoff 30

#maxfail 9000

 

 vi /etc/ppp/options.pptp

 

lock

 

noauth

 

refuse-eap

refuse-chap

refuse-mschap

 

nobsdcomp

nodeflate

persist

 

vi /etc/ppp/chap-secrets

 

# Secrets for authentication using CHAP

# client server secret IP addresses

 

"login" PPTP "password"

 

vi /etc/rc.d/rc.local

 

route del default

route add 10.168.XX.0 -net 10.168.XX.0 netmask 255.255.255.0 gw 10.168.XX.1

route add -net 10.168.0.0 netmask 255.255.0.0 gw 10.168.67.2

route add -net 10.5.0.0 netmask 255.255.0.0 gw 10.168.67.2

route add -net 10.1.2.3 netmask 255.255.255.255 gw 10.168.67.2

pppd call real

 

Ну, вот и все, инет в наших руках. Ниче каждый раз не надо прописывать.

[solt]

vi /etc/rc.d/rc.local

Тогда уж еще для IPTV пару строк

route add -net 224.0.0.0/4 gw 10.168.67.2

echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter

[De7c3L]

solt

IPTV у меня не работает)(

[SliP\'erS]

а как вообще пропинговать ??

[WishMaster]

а как вообще пропинговать ??

Чувак, ты не поверишь, есть команда ping, и мало того она практически однинакова что для Win, что для 'nix.

[ViRuSTN]

Есть маленькая прблемма с rc.local. Если у меня к примеру стоит динамическое определение айпи то после загрузки, в Ubuntu всё что я прописал в скрипте:

 

route del default
route add 10.168.XX.0 -net 10.168.XX.0 netmask 255.255.255.0 gw 10.168.XX.1
route add -net 10.168.0.0 netmask 255.255.0.0 gw 10.168.67.2
route add -net 10.5.0.0 netmask 255.255.0.0 gw 10.168.67.2
route add -net 10.1.2.3 netmask 255.255.255.255 gw 10.168.67.2
pppd call real

 

Ни коем образом на таблицу маршутизации не влияет, за исключением route del default

 

Если ставить Статически IP, то все работает отлично.

 

Как лечить? Может есть возможность дать скрипту подождать (к примеру 10 сек) после route del default ?

 

Если кто знает команду скажите.

 

ПОПРАВКА ДЛЯ UBUNTU 8.10

 

route del default
route add -host 10.168.XX.0 gw 10.168.XX.1
route add -host 10.168.0.0 gw 10.168.ХХ.2
route add -host 10.5.0.0 gw 10.168.ХХ.2
route add -host 10.1.2.3 gw 10.168.ХХ.2
pppd call real

[De7c3L]

ViRuSTN

route del default
route add 1.1.1.1 gw 10.168.XX.1
route add -host 10.168.0.0 gw 10.168.67.2
route add -host 10.5.0.0 gw 10.168.67.2
route add -host 10.1.2.3 gw 10.168.67.2
sleep 5
pppd call real

Покажи маршруты при статическом ip. У меня так

route del default
route add 1.1.1.2 gw 10.168.67.1
route add default gw 1.1.1.2
route add -net 10.168.0.0 netmask 255.255.0.0 gw 10.168.67.2
route add -net 10.5.0.0 netmask 255.255.0.0 gw 10.168.67.2
route add -net 10.1.2.3 netmask 255.255.255.255 gw 10.168.67.2

И НИХРЕНА НИЧЕ не грузится!!!!!!!!!!((((((((((((

КРОМЕ ya.ru, google.ru считая все что у них есть на саите, и еще все локальные саиты. ВСЕ ОСТАЛЬНОЕ ПИНГУЕТСЯ, НО НЕ ГРУЗИТСЯ

Уже просто задолбался(

С динамич. ip же все нормально.

[ViRuSTN]

Поправил пост. По поводу почему пингуеться только яндекс и гугл ет вообще что то новое!

 

route del default
route add 1.1.1.2 gw 10.168.67.1

 

может все таки route add -host 10.168.XX.0 gw 10.168.XX.1 ?

 

За sleep спасиб щас попробую!

[De7c3L]

может все таки route add -host 10.168.XX.0 gw 10.168.XX.1 ?

А смысл, если мне надо на 1.1.1.2. На хх.1 получают динамические ип, мне же нужен статический, вот и соединяюсь на 1.2.

[ViRuSTN]

10.168.ХХ.0 - это адрес сети.

 

/etc/ppp/peers/real

pty "pptp 1.1.1.1 --nolaunchpppd" может стоит поменять на pty "pptp 1.1.1.2 --nolaunchpppd"

 

может в этом трабла

[De7c3L]

ViRuSTN

так и стои. То, что я писал в начале поста было давно.

[jnc]

De7c3L

смысл, если мне надо на 1.1.1.2. На хх.1 получают динамические ип, мне же нужен статический, вот и соединяюсь на 1.2.

Новости какие :-) И там, и там - динамические. Только на 1.1.1.1 - серые, а на 1.1.1.2 - белые.

[De7c3L]

jnc

Вот вместо того, чтобы смеяться, лучше бы объяснил почему страницы не открываются, кроме ya.ru и google.ru

[ViRuSTN]

Чесно. Незнаю. Может что с маршрутами... Jnc - прав разница только в этом. Белый и серый. Сиди стандартно!

[De7c3L]

Если-б надо было стандартно, я б не спрашивал)

[jnc]

De7c3L

Я не телепат, к сожалению :-) "ifconfig", "netstat -rn", "cat /etc/resolv.conf" до и после установки VPN-соединения в студию, тогда можно будет что-то сказать.

[De7c3L]

ifconfig

eth0	  Link encap:Ethernet  HWaddr 00:13:D3:C6:B6:1A
	  inet addr:10.168.67.67  Bcast:10.168.67.255  Mask:255.255.255.0
	  inet6 addr: fe80::213:d3ff:fec6:b61a/64 Scope:Link
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:4149761 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:3019358 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000
	  RX bytes:454339955 (433.2 MiB)  TX bytes:584207851 (557.1 MiB)
	  Interrupt:18 Base address:0x2000

eth0:10   Link encap:Ethernet  HWaddr 00:13:D3:C6:B6:1A
	  inet addr:10.168.10.1  Bcast:10.168.10.255  Mask:255.255.255.0
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  Interrupt:18 Base address:0x2000

Link encap:Point-to-Point Protocol
	  inet addr:10.44.5.205  P-t-P:1.1.1.1  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1
	  RX packets:3257636 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:2275918 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3
	  RX bytes:185972487 (177.3 MiB)  TX bytes:105769461 (100.8 MiB)

[De7c3L]

ifconfig

eth0	  Link encap:Ethernet  HWaddr 00:13:D3:C6:B6:1A
	  inet addr:10.168.67.67  Bcast:10.168.67.255  Mask:255.255.255.0
	  inet6 addr: fe80::213:d3ff:fec6:b61a/64 Scope:Link
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:4149761 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:3019358 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000
	  RX bytes:454339955 (433.2 MiB)  TX bytes:584207851 (557.1 MiB)
	  Interrupt:18 Base address:0x2000

eth0:10   Link encap:Ethernet  HWaddr 00:13:D3:C6:B6:1A
	  inet addr:10.168.10.1  Bcast:10.168.10.255  Mask:255.255.255.0
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  Interrupt:18 Base address:0x2000

ppp0		   Link encap:Point-to-Point Protocol
	  inet addr:x.x.x.x.x  P-t-P:1.1.1.1  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1456  Metric:1
	  RX packets:3257636 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:2275918 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3
	  RX bytes:185972487 (177.3 MiB)  TX bytes:105769461 (100.8 MiB)

 

resolv

nameserver 195.82.134.6
nameserver 10.168.67.1

 

Чем отличается команда netsta -rn от route?

 

10.1.2.3		10.168.67.2	 255.255.255.255	UGH	   0 0		  0 eth0
1.1.1.2		 10.168.67.1	 255.255.255.255 UGH	   0 0		  0		   eth0
1.1.1.1		 0.0.0.0			255.255.255.255 UH		 0 0		  0			 ppp0   (здесь также пробовал ставить 1.2)
10.168.10.0	 0.0.0.0		 255.255.255.0   U			 0 0		  0			eth0

10.168.67.0	 0.0.0.0		 255.255.255.0   U			 0 0		  0		   eth0
10.5.0.0		10.168.67.2	 255.255.0.0	 UG			0 0		  0		   eth0

10.168.0.0	  10.168.67.2	 255.255.0.0	  UG		  0 0		  0		   eth0
0.0.0.0		 0.0.0.0				   0.0.0.0		 U		 0 0			0		 ppp0

 

 

Без vpn позже напишу