Перейти к содержимому


Настройка маршрутизации под Linux


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 41

#1 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 16 сентября 2008 - 21:12

Прошу отликнуться добрых людей, чтобы помочь в настройке маршрутизации для linux. Я поставил mandriva 2008.0 , хочу интернет чтобы был. Делаю как советуют на форумах . VPN поднимаеться, но инета нет. проблема скорее всего непосредственно в маршрутизации. Делаю вот что:
add -host vpn.mannet.lan gw 10.5.4.1 (как я понял, привязываем впн к шлюзу)
add -host 172.16.2.2 gw 10.5.4.1 (так же днс)
add -net 10.0.0.0/0 netmask 255.0.0.0 gw 10.5.4.1 (маршруты для сети)
add -net 172.16.2.0 netmask 255.255.255.0 gw 10.5.4.1
add -net 172.16.5.0 netmask 255.255.255.0 gw 10.5.4.1
add default dev ppp0
---  все маршруты добавляються, впн подниматеться, но не пингуються сайты ни по ип, ни по именам. подскажите - что не так? может как то по другому писать надо маршруты?

#2 Speller

Speller

    Патриций

  • Пользователи
  • PipPipPipPip
  • 1 361 сообщений

Отправлено 17 сентября 2008 - 18:58

попробуй выложить все маршруты до и после поднятия соединения... Будет более понятно, что у тебя не работает.

#3 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 17 сентября 2008 - 21:08

таблица маршрутов до:
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.5.4.0           *               255.255.255.0   U     10     0        0 eth0
169.254.0.0     *               255.255.0.0     U     10     0        0 eth0
default         10.5.4.1        0.0.0.0         UG    10     0        0 eth0

таблица маршрутов после подключения впн:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1                *               255.255.255.255 UH    0      0        0 ppp0
ns.mannet.ru    10.5.4.1       255.255.255.255 UGH   0      0        0 eth0
172.16.2.10       10.5.4.1       255.255.255.255 UGH   0      0        0 eth0
172.16.5.0         10.5.4.1       255.255.255.0   UG    0      0        0 eth0
172.16.2.0         10.5.4.1       255.255.255.0   UG    0      0        0 eth0
10.5.4.0                *               255.255.255.0   U     10     0        0 eth0
169.254.0.0          *               255.255.0.0     U     10     0        0 eth0
10.0.0.0            10.5.4.1        255.0.0.0       UG    0      0        0 eth0
default                  *               0.0.0.0         U     0      0        0 ppp0
default              10.5.4.1        0.0.0.0         UG    10     0        0 eth0

#4 Speller

Speller

    Патриций

  • Пользователи
  • PipPipPipPip
  • 1 361 сообщений

Отправлено 18 сентября 2008 - 18:00

ну, во первых, сначала надо делать del default, а потом уже add default...
Скорее всего, это проблему решит.

#5 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 18 сентября 2008 - 21:32

значит добавил del default --- сначала после объявления -host vpn.mannt.lan и днс не принесло результата. Добление непосредственно после маршрутов всех перед добалением ppp0 - тоже результатов не дало. таблица маршрутов осталась такой же:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1                *               255.255.255.255 UH    0      0        0 ppp0
ns.mannet.ru    10.5.4.1       255.255.255.255 UGH   0      0        0 eth0
172.16.2.10       10.5.4.1       255.255.255.255 UGH   0      0        0 eth0
172.16.5.0         10.5.4.1       255.255.255.0   UG    0      0        0 eth0
172.16.2.0         10.5.4.1       255.255.255.0   UG    0      0        0 eth0
10.5.4.0                *               255.255.255.0   U     10     0        0 eth0
169.254.0.0          *               255.255.0.0     U     10     0        0 eth0
10.0.0.0            10.5.4.1        255.0.0.0       UG    0      0        0 eth0
default                  *               0.0.0.0         U     0      0        0 ppp0
default              10.5.4.1        0.0.0.0         UG    10     0        0 eth0

-- я вот обратил внимание -- 10.0.0.1 - выдаётся когда подлючаешься к впн. я как понимаю это шлюз происходит "выход" в инет...и выдаётся ип адрес.. так? то есть надо этот шлюз связать с шлюзом по умолчанию 10.5.4.1 чтобы машина знала через что искать Днс и Впн ? или это всё бред? я пробывал как то связать и - выдаёт ошибку.

#6 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 18 сентября 2008 - 21:51

..если сделать add -host 10.0.0.1 gw 10.5.4.1 --- то происходит добавление хоста через устройство eth0. если add -host 10.0.0.1 dev ppp0 gw 10.5.4.1 - то опять же просиходит добляение но уже через ppp0 --- то есть их два будет.

#7 Speller

Speller

    Патриций

  • Пользователи
  • PipPipPipPip
  • 1 361 сообщений

Отправлено 19 сентября 2008 - 21:16

При подключении к инету у тебя должна быть следующая ситуация: комп должен знать как ходить к разным подсетям и адресам. Для известных тебе подсетей (типа там локалки) прописываются статические маршруты на известный тебе шлюз (это который 10.5.4.1). Для всех остальных неизвестных адресов используется шлюз по умолчанию. На него валится все те запросы, о расположении и маршруте до адресов назначения которых твой комп не в курсе. Его задача - пропихнуть это дело дальше в default gateway, "а там разберутся"...

P.S.: так неохота поднимать локально VPN...

Короче, вот так у меня работает:

Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.2.10 10.2.0.2 255.255.255.255 UGH 2 0 0 eth0
172.16.5.0 10.2.0.2 255.255.255.0 UG 2 0 0 eth0
172.16.2.0 10.2.0.2 255.255.255.0 UG 2 0 0 eth0
172.16.10.0 10.2.0.2 255.255.255.0 UG 2 0  0 eth0
10.0.0.0 10.2.0.2 255.0.0.0 UG 2 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 10.0.0.1 0.0.0.0 UG 0 0 0 ppp0
default 10.2.0.2 0.0.0.0 UG 1 0 0 eth0

#8 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 19 сентября 2008 - 23:17

эм... выложите пожалуста сюда etc/ppp/peers --- там должен быть файл содержащий непосрдственно настройку маршрутов.

Я впринципе добился той же сети маршрутов. Но увы в инет не пускает. проверил фаерволл.
10.0.0.1    *            255.255.255.255  UH  0 0 ppp0 ----это я ваще не пойму откуда вылазиет и к чему оно
ns.mannet.ru    10.5.4.1        255.255.255.255 UGH   0      0        0 eth0 (Это Днс сервер)
172.16.2.10     10.5.4.1        255.255.255.255 UGH   0      0        0 eth0 (ип впн сервера)
172.16.5.0      10.5.4.1        255.255.255.0   UG    0      0        0 eth0
172.16.2.0      10.5.4.1        255.255.255.0   UG    0      0        0 eth0
10.5.4.0        *               255.255.255.0   U     10     0        0 eth0 (арезервированый ип по моему)
172.16.10.0     10.5.4.1        255.255.255.0   UG    0      0        0 eth0
10.0.0.0        10.5.4.1        255.0.0.0       UG    0      0        0 eth0
default         10.5.4.1        0.0.0.0         UG    0      0        0 eth0 (подключение к сети)
default         10.0.0.1        0.0.0.0         UG    0      0        0 ppp0 (подключение  инету)


пишу следующе (что непосредственно делаю) для полноты картины:
add -host vpn.mannet.lan gw 10.5.4.1 (путь к впн)
add -host 172.16.2.2 gw 10.5.4.1 (путь к днс)
add -net 172.16.10.0 netmask 255.255.255.0 gw 10.5.4.1 (пошли маршруты к ресурсам сети)
add -net 172.16.2.0 netmask 255.255.255.0 gw 10.5.4.1
add -net 172.16.5.0 netmask 255.255.255.0 gw 10.5.4.1
add -net 10.0.0.0 netmask 255.0.0.0 gw 10.5.4.1
add default dev ppp0 gw 10.0.0.1 - добавляем ppp0
--пингую сайты опять же сайты ни по ип ни по днс не пингуються

может быть что то есть у Вас в etc/ppp/resolv.conf -- на форумах писали что там надо писать днс сервер и впн ... ?

#9 Speller

Speller

    Патриций

  • Пользователи
  • PipPipPipPip
  • 1 361 сообщений

Отправлено 20 сентября 2008 - 09:36

в resolv.conf есть nameserver 91.190.68.2...

Что касаемо всего остального - попробую сегодня вечерком поднять vpn, и расскажу какие танцы для этого потребуются.

Кстати, чуть не забыл - фаервол выруби совсем. На время тестов может создавать большие проблемы :D

#10 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 20 сентября 2008 - 17:46

ДА, буду бблагодарен за помощь.

-фаерволл отключён. отключал правда не из кансоли (не знаю какая команда) а из цнтра управления мандривой.

#11 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 21 сентября 2008 - 14:08

Матерь Божья, я сделал это наконец-та.  $Peller - большое спасбо за помощь.
И так привожу инструкцию для настройки Linux Mandriva 2008.0:
--- 1- утсанавливаем пакет pptp-command
2 - открываем консоль пишем Su ентер вводим пароль
3 - pptp-command setup - list chap secret - add chap secret - пишем логин и пароль, напротив remote login - не пишем ничего.
4 - возращаемся обратно к изночальной установке. add new tunnel - other-
5 - name tunel: mannet
6 - ip server: vpn.mannet.lan
7 - route:  add -host vpn.mannet.lan gw 10.5.4.1 --- (10.5.4.1 - это мой шлюз в сети, у Вас другой)
add -host 172.16.2.2 gw 10.5.4.1
add -host 172.16.3.1 gw 10.5.4.1
add -net 10.0.0.0 netmask 255.0.0.0 gw 10.5.4.1
add -net 172.16.2.0 netmask 255.255.255.0 gw 10.5.4.1
add -net 172.16.5.0 netmask 255.255.255.0 gw 10.5.4.1
del default
add default dev ppp0 gw 10.0.0.1
--ентер
8 - жмакаем ентер - нажимаем цифру восемь (quit)
9 - лезем в etc/ppp/options.pptp (запускаем под рутом командой konqueror файловый менеджер)--- там значит стираем всё и пишем следующее
в столбик:
noauth
nobsdcomp
nodeflate
noipdefault - сохраняем.
10 - дальше лезим в ЦЕНТР управления МАндривой - там выбираем вкладку Безопасность - setup firewall - ставим птичку напротив "Для всех (фаерволл отключён" - жмакаем ОК - ОСТАВЛЯЕМ птичку напротив eth0 (над чем собственно я бился 10 дней )
11 - опять лезем в консоль пишем команду pptp-command start mannet
ОПАНА инет есть. )))

#12 Speller

Speller

    Патриций

  • Пользователи
  • PipPipPipPip
  • 1 361 сообщений

Отправлено 21 сентября 2008 - 18:04

За помощь - пожалуйста, чем можем как грится.
Что касаемо маршрутов: "add -host 172.16.2.2 gw 10.5.4.1" целиком и полностью умещается в диапазоне маршрута add -net 172.16.2.0 netmask 255.255.255.0 gw 10.5.4.1, так тчо эту строчку можно не писать.

P.S.: стоп инет - pptp-command stop mannet :D

#13 Okasumi

Okasumi

    Гражданин

  • Пользователи
  • PipPipPip
  • 211 сообщений

Отправлено 21 сентября 2008 - 20:10

осталось сделать так чтобы сеть поднималась при разрыве

#14 To_wave

To_wave

    Плебей

  • Пользователи
  • PipPip
  • 12 сообщений

Отправлено 19 марта 2009 - 14:59

простите за тупость, но у меня ничего не получилось. Может быть из-за того что Mandriva 2009 (Chip Edition).
Центре управления мандрива есть настройка ВПН, но и его что то не получается настроить.
Может подскажете какую цепочку выбрать?:

настройка VPN-соединений
(вместо ?? что нужно выбрать)
а) OpenVPN -> имя подключения -> тип ??, PKCS #12??, Центр сертификации (CA) ??, Сертификат ??, Ключ?? ->Шлюз ??, IP адрес. В конце у меня сбой при подключении

б) VPN-концентратор Cisco ->имя-> Шлюз ??, называние группы ??, Секрет группы ??, имя пользователя ??, пароль ?? в конце снова сбой при подключении
испробовал разные варианты, разные способы. ничего не получилось....
подскажите как сделать, уже просто убился  !долбач

#15 Это не мы...

Это не мы...

    Гражданин

  • Сотрудник
  • PipPipPip
  • 594 сообщений

Отправлено 19 марта 2009 - 15:35

Цитата

простите за тупость, но у меня ничего не получилось. Может быть из-за того что Mandriva 2009 (Chip Edition).
Центре управления мандрива есть настройка ВПН, но и его что то не получается настроить.
Может подскажете какую цепочку выбрать?:

настройка VPN-соединений
(вместо ?? что нужно выбрать)
а) OpenVPN -> имя подключения -> тип ??, PKCS #12??, Центр сертификации (CA) ??, Сертификат ??, Ключ?? ->Шлюз ??, IP адрес. В конце у меня сбой при подключении

б) VPN-концентратор Cisco ->имя-> Шлюз ??, называние группы ??, Секрет группы ??, имя пользователя ??, пароль ?? в конце снова сбой при подключении
испробовал разные варианты, разные способы. ничего не получилось....
подскажите как сделать, уже просто убился  !долбач

У нас не openvpn и не cisco vpn, у нас pptp. Ищите в этом направлении )




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных