Правильна настройка сети (+VPN)
Привет!
Пытаюсь настроить VPN поверх обычной сети.
Загвоздка, я так понимаю, в правильной настройке default gateway.
Я так понимаю что нужно до поднятия VPN поменять default gateway, а после
поднятия подставить VPN-овский.
Вот исходные данные
(так сеть работает по eth1 на 100 Мбит, а при поднятии VPN пускается
безлимитный канал, обрезанный по скорости само собой)
# pptp vpn.mynet.ru
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
LCP terminated by peer (peer refused to authenticate)
Terminating on signal 15.
Connection terminated.
#
Делаем по другому. При запуске:
[kkiol ]# service pptptunnel start
[kkiol ]$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
vpn.mynet.ru * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.252.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.0.2 0.0.0.0 UG 0 0 0 eth1
[kkiol]$
Все работает, но не на безлимитном. Похоже умолчальным GateWay остается
192.168.0.2
Пробую руками:
route add default gw 10.10.0.1
Получаем опять не то:
$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
vpn.mynet.ru * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.252.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default vpn.mynet.ru 0.0.0.0 UG 0 0 0 ppp0
default 192.168.0.2 0.0.0.0 UG 0 0 0 eth1
$
Если удалить 192.168.0.2 то сеть вообще не работает
Есть подозрение, что есть настроена некорректно ещё до использования VPN, вот
как это выглядит до поднятия pptp/VPN:
$ netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 * 255.255.252.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.0.2 0.0.0.0 UG 0 0 0 eth1
$ /sbin/ifconfig
eth1 Link encap:Ethernet HWaddr 00:0D:88:45:C1:25
inet addr:192.168.3.151 Bcast:192.168.3.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1078917 errors:0 dropped:0 overruns:0 frame:0
TX packets:244444 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:758912649 (723.7 Mb) TX bytes:15255062 (14.5 Mb)
Interrupt:10 Base address:0x2000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:514 errors:0 dropped:0 overruns:0 frame:0
TX packets:514 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:57390 (56.0 Kb) TX bytes:57390 (56.0 Kb)
# cat /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4=true
HOSTNAME=oddity.osdofu.edu
DOMAINNAME=edu
GATEWAY=192.168.0.2
GATEWAY_IF=eth1
# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.3.151
NETMASK=255.255.252.0
#NETWORK=192.168.0.0
#BROADCAST=192.168.0.255
#GATEWAY=192.168.0.2
ONBOOT=yes
P.S. Везде речь идет о eth1 т.к. на eth0 другая сетевая и она отключена
P.P.S. Система ALT Linux Sisyphus 20041214, ядро 2.4.27-std-up-alt3 с
поддержкой mppe и т.п.
Уважаемый Oddity,
Не так давно у меня была похожая проблема (смотрите тему "Не могу
подключиться к интернету в FedoraCore 2" начатую 18 декабря)
Попробуйте зайти сюда http://pptpclient.sourceforge.net/ и к
интернету подключайтесь при помощи программы pptpconfig (мои настроики смотрите
у меня в теме)
Надеюсь мой скромный совет вам поможет
С уважением
Супотницкий mailto:supotnicki***@y*****.ru
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 14606; Возраст листа: 519; Участников: 1286
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/286917
-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss
http://subscribe.ru/ http://subscribe.ru/feedback