Есть шлюз на Debian.
Есть локальная сеть и выход в инет через корбину vpn
Соединение с интернетом поднял через GUI-прогу pptpconfig. Открываешь рутовую консоль, даёшь эту команду - вуаля, всё работает
В автозагрузку эту прогу добавить нельзя (у мну не получилось, по крайней мере) - это плохо.
Почитал мануалы, сделал вручную -настроил конфиги/etc/ppp/options.pptp
--
lock
noauth
nobsdcomp
nodeflate
refuse-eap
refuse-pap
refuse-mschap
--/etc/ppp/peers/corbina
--
linkname corbina
ipparam corbina
pty "pptp vpn.corbina.net --nolaunchpppd "
name MYNAME
refuse-eap
persist
holdoff 10
maxfail 0
nouath
file /etc/ppp/options.pptp
--и /etc/ppp/chap-secrets, соответственно
В файле /etc/network/interfaces добавил
--
auto ppp0
iface ppp0 inet ppp
provider corbina
--В файл /etc/ppp/ip-up поместил строчку
ip route replace default dev ppp0команда pon corbina поднимает интерфейс, уверенно его держит
Когда машина загружается, интерфейс ppp0 присутствует в системе
но
пакеты не идут по нему
debian:/etc/network# ip a sh ppp0
12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1460 qdisc pfifo_fast qlen 3
link/ppp
inet 89.178.150.30 peer 85.21.0.17/32 scope global ppp0debian:/etc/ppp# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
10.164.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0debian:/etc/ppp# ip r
85.21.0.17 dev ppp0 proto kernel scope link src 89.178.149.145
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0 scope link
...пакеты никуда не уходятпробовал после этого
debian:/etc/ppp# ip route replace default dev ppp0 scope global
debian:/etc/ppp# ip r
85.21.0.18 dev ppp0 proto kernel scope link src 89.178.157.210
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0
debian:/etc/ppp# ping 69.59.153.70
PING 69.59.153.70 (69.59.153.70) 56(84) bytes of data.--- 69.59.153.70 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2008ms
после выполнения последней команды (не считая ping'а) через несколько таблица маршрутизации приобретает следующий вид
debian:/etc/ppp# ip r
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default via 10.164.24.1 dev eth0
соединение отваливается, переподключается и снова тажа картина
debian:/etc/ppp# ip r
85.21.0.18 dev ppp0 proto kernel scope link src 89.178.158.233
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0 scope linkкогда запускаю pptpconfig, он пишет в своих логах
Using interface ppp0
pptpconfig: monitoring interface ppp0
Connect: ppp0 <--> /dev/pts/0
CHAP authentication succeeded
Cannot determine ethernet address for proxy ARP
local IP address 89.178.146.169
remote IP address 85.21.0.17
primary DNS address 213.234.192.7
secondary DNS address 195.14.50.21
pptpconfig: pppd process exit status 0 (started)
ip route replace 85.21.0.50 via 10.164.24.1 dev eth0 src 10.164.25.242
pptpconfig: routes added to remote networks
ip route replace default dev 'ppp0'
pptpconfig: default route changed to use tunnel
pptpconfig: DNS changes made to /etc/resolv.conf
pptpconfig: connected
И всё чудесно рабротает
мне непонятно, что означает строчка
ip route replace 85.21.0.50 via 10.164.24.1 dev eth0 src 10.164.25.242кто может разъяснить, что я неправильно делаю, а то уже неделю бьюсь, моск сломал =)
1. После того как pptpconfig установит соединение посмотрите route, сравните с тем что вы получаете в автоматическом режиме. Также сравните размер mtu для ppp0 в обоих случаях.
2. Попробуйте вместо изменения /etc/ppp/ip-up добавить опции из стандартного /etc/ppp/peers/dsl-provider
# Assumes that your IP address is allocated dynamically
# by your DSL provider...
noipdefault
# Try to get the name server addresses from the ISP.
usepeerdns
# Use this connection as the default route.
# Comment out if you already have the correct default route installed.
defaultroute
>[оверквотинг удален]
>2. Попробуйте вместо изменения /etc/ppp/ip-up добавить опции из стандартного /etc/ppp/peers/dsl-provider
># Assumes that your IP address is allocated dynamically
># by your DSL provider...
>noipdefault
># Try to get the name server addresses from the ISP.
>usepeerdns
># Use this connection as the default route.
># Comment out if you already have the correct default route installed.
>
>defaultrouteпосле запуска pon corbina, таблица маршрутизации имеет следующий вид
debian:/etc# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.0.116 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
10.164.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0или
debian:/etc# ip r
85.21.0.116 dev ppp0 proto kernel scope link src 93.80.103.125
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0 scope linkа после запуска pptpconfig -
debian:/etc# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.0.112 10.164.24.1 255.255.255.255 UGH 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
10.164.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0и
debian:/etc# ip r
85.21.0.112 via 10.164.24.1 dev eth0 src 10.164.25.242
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0 scope link
после внесения изменений в файл настроек корбины и перезапуска системы,
таблица маршрутизации стала такаяdebian:/home/worker# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.0.59 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
10.164.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
0.0.0.0 10.164.24.1 0.0.0.0 UG 0 0 0 eth0
debian:/home/worker# ip r
85.21.0.52 dev ppp0 proto kernel scope link src 78.106.155.146
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default via 10.164.24.1 dev eth0
т.е. ppp0 не стал маршрутом по-умолчанию/etc/ppp/options и /etc/ppp/options.pptp запрещающих строк не содержат
где ещё можно копать?