URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71559
[ Назад ]

Исходное сообщение
"Постоянный VPN коннект, PPTP or PPPD?"
Отправлено nickp , 19-Янв-07 01:37

В общем вопрос в следующем, как организовать постоянный VPN коннект с Linux (Fedora6) к Windows VPN Server (PPTP).
Т.е. что у меня получилось:
1. запускаю pptp-command start tunnel - работает, но через время разрыв
2. запускаю pppd call tunel - работает, но через время разрыв
Проблемы:
1. (pptp-command start tunnel). Если в пропертях указать persist, то перезапускается НО не стартует, т.е. по логам видно что попытка подключения идет, но подключиться со второго и т.д. раза уже не может.
2. (pppd call tunel). Если установлен persist в пропертях - все ОК, просто супер, НО мне нужно каким-то образом прописывать роутинг свой после VPN коннекта, а вот как - не могу найти, т.е. нужно после VPN коннекта добавить в таблицу роутинга запись типа route add -net 192.168.10.0/24 dev ppp0.
3. Пробовал заюзать demand (это мне больше подходит), но не разобрался как правильно конфиг расписать для этого. Т.е интерфейс ppp0 поднимался на каких-то "левых" адресах, на запрос попытка VPN коннекта ишла, netstat показывал что подключено - но никакие пингы не шли.
Вот краткий пример что есть:
1. Локалка 192.168.0.0/24 (host: 192.168.0.4)
2. VPN sсетка 192.168.10.0/24 (адрес VPN сервера скажем 10.10.10.10)
3. нужно с хоста 192.168.0.4 иметь доступ к 192.168.10.30 через VPN притом связь нужна либо постоянная либо по требованию (предпочтительно).
И к тому же нужна 100% гарантия (а то башку оторвут, потом), что VPN поднят когда другим сервисам необходим доступ в сеть через VPN.
Заранее благодарен за любую помощь.

Содержание

Постоянный VPN коннект, PPTP or PPPD?,ррр, 03:21 , 19-Янв-07
- Постоянный VPN коннект, PPTP or PPPD?,nickp, 12:57 , 19-Янв-07

Сообщения в этом обсуждении

"Постоянный VPN коннект, PPTP or PPPD?"
Отправлено ррр , 19-Янв-07 03:21

скрипт - /etc/ppp/ip-up вызывается при удачном поднятии pppX. Пихаешь туда свой роутинг и будет тебе счастье

"Постоянный VPN коннект, PPTP or PPPD?"
Отправлено nickp , 19-Янв-07 12:57

>скрипт - /etc/ppp/ip-up   вызывается при удачном поднятии pppX. Пихаешь туда
>свой роутинг и будет тебе счастье

В том то и дело что не вызывается, так как в нем я прописал
route add -net 192.168.10.0/24 dev ppp0
ВОт как происходит подлнятие туннеля:
1. pppd call tunnel
Using interface ppp0
Connect: ppp0 <--> /dev/pts/8
CHAP authentication succeeded
MPPE 40-bit stateless compression enabled
local  IP address 192.168.10.100
remote IP address 192.168.10.1
[висит]
3. route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.10.1    *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
169.254.0.0     *               255.255.0.0     U     0      0        0 eth0
default         gate.company.lo 0.0.0.0         UG    0      0        0 eth0

Вот скрипт /etc/ppp/peers/tunnel
pty '/usr/sbin/pptp vpn.remote.server --nolaunchpppd'
idle 60
ipcp-accept-remote
ipcp-accept-local
name login
remotename vpn.server
file /etc/ppp/options.pptp
И скрипт /etc/ppp/options.pptp
lock
noauth
name login
nodetach
noipdefault
refuse-pap
require-mppe
nobsdcomp
nodeflate
persist