LAN и снова VPN (2 диапазона-?vpn-?)

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

Аватара пользователя
Dani4
Сообщения: 208
ОС: Fedora 18

LAN и снова VPN

Сообщение Dani4 »

Имеется локальная сеть. С доступом в инет по VPN. Требуется:
настроить впн и использование двух ip.
Дано:
мой ip:(два - на двух диапазонах):172.25.137.182,10.9.101.182.
GW (в винде стоит этот) 172.25.136.127
netmask 255.255.252.0,255.0.0.0
DNS 172.25.137.206,10.100.10.1
Не въехал я куда вписывать днс, но локаклка работает, правда токо на одном диапазоне. Второ диапазон как подключить? Ну в винде просто в свойствах доп. айпишник дописываем... Пробовал ip add address. Типо айпишник добавился, но компы 10.9 диапазона не пингуются, если в ифконфиг был указан 172-й, и наоборот.
ВПН настроить не получилось. сервер впн - 172.25.137.200.Использовал скрипт:

Код: Выделить всё

#!/bin/sh

#
# fix broken path
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.
export PATH

#
# network settings
#
USER=dani4
NETWORK=172.25.137.182
NETMASK=255.255.255.255
VPNSERVER=172.25.137.200
GATEWAY=172.25.137.206
DEVICE=eth0

#
# vpn stuff
#
PPPD=/usr/sbin/pppd
PPTP=/usr/sbin/pptp

if [ ! -x $PPPD ]; then
 echo "$0: $PPPD not found"
 exit 1
fi

if [ ! -x $PPTP ]; then
 echo "0: $PPTP not found"
 exit 1
fi

#
# here we go
#
case "$1" in
 start)
 if [ ! -d /var/run/pptp ]; then
 mkdir /var/run/pptp
 fi
 if [ -f /var/run/pptp/remote ]; then
 if ping -vc1 'cat /var/run/pptp/remote'; then
 exit 1
 fi
 killall -HUP pptp
 killall -TERM pppd
 sleep 2
 fi
 rm -rf /var/run/pptp/* >/dev/null
 route del default
 route add -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
 echo -n "===> Starting vpn: "
 ($PPTP $VPNSERVER defaultroute noauth user $USER && \
 echo -n "done") || echo -n "failed"
 echo
;;
 stop)
 echo -n "===> Stopping vpn: "
 killall -HUP pptp
 killall -TERM pppd
 sleep 2
 rm /var/run/pptp/* >/dev/null
 route del -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
 route add default gw $GATEWAY dev $DEVICE
 echo "done"
;;
 restart)
 $0 stop
 sleep 2
 $0 start
;;
 *)/home/danich/vpn_p
 echo "*** Usage: vpn {start|stop|restart}"
 exit 1
;;
esac

exit 0


это в винде:
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

H:\Documents and Settings\Dani4>netstat -r

IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 bf b5 b7 43 ...... ADMtek AN983 10/100 PCI Adapter - Network Load B
alancing Filter Device
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 172.25.137.206 172.25.137.182 20
10.0.0.0 255.0.0.0 10.9.101.182 172.25.137.182 20
10.9.101.182 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.9.101.182 172.25.137.182 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.25.136.0 255.255.252.0 172.25.137.182 172.25.137.182 20
172.25.137.182 255.255.255.255 127.0.0.1 127.0.0.1 20
172.25.255.255 255.255.255.255 172.25.137.182 172.25.137.182 20
224.0.0.0 240.0.0.0 172.25.137.182 172.25.137.182 20
255.255.255.255 255.255.255.255 172.25.137.182 172.25.137.182 1
Основной шлюз: 172.25.137.206
===========================================================================
Постоянные маршруты:
Отсутствует

H:\Documents and Settings\Dani4>

в линухе:
__________
===|IP|===
___________________________________________________________
debian:/home/danich# ip address
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:50:bf:b5:b7:43 brd ff:ff:ff:ff:ff:ff
inet 172.25.137.182/16 brd 172.25.255.255 scope global eth0
inet 10.9.101.182/32 scope global eth0
inet 172.25.137.182/32 scope global eth0
inet6 fe80::250:bfff:feb5:b743/64 scope link
valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
debian:/home/danich#
___________________________________________________________
_____________
===|route|===
___________________________________________________________
debian:/home/danich# ip route
172.25.137.200 dev eth0 scope link src 172.25.137.182
172.25.0.0/16 dev eth0 proto kernel scope link src 172.25.137.182
debian:/home/danich#
___________________________________________________________
________________
===|ifconfig|===
___________________________________________________________
debian:/home/danich# ifconfig eth0 172.25.137.182 255.255.252.0 broadcast
SIOCSIFADDR: Invalid argument
debian:/home/danich#
danich@debian:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:BF:B5:B7:43
inet addr:172.25.137.182 Bcast:172.25.255.255 Mask:255.255.0.0
inet6 addr: fe80::250:bfff:feb5:b743/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:215052 errors:0 dropped:0 overruns:0 frame:0
TX packets:971 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14740982 (14.0 MiB) TX bytes:84705 (82.7 KiB)
Interrupt:193 Base address:0xcc00

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:825 errors:0 dropped:0 overruns:0 frame:0
TX packets:825 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:59210 (57.8 KiB) TX bytes:59210 (57.8 KiB)

danich@debian:~$

___________________________________________________________
____________
===|ping|===
___________________________________________________________
ping -c 5 172.25.137.200
PING 172.25.137.200 (172.25.137.200) 56(84) bytes of data.
64 bytes from 172.25.137.200: icmp_seq=1 ttl=64 time=0.260 ms
64 bytes from 172.25.137.200: icmp_seq=2 ttl=64 time=0.260 ms
64 bytes from 172.25.137.200: icmp_seq=3 ttl=64 time=0.279 ms
64 bytes from 172.25.137.200: icmp_seq=4 ttl=64 time=0.288 ms
64 bytes from 172.25.137.200: icmp_seq=5 ttl=64 time=0.274 ms

--- 172.25.137.200 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4002ms
rtt min/avg/max/mdev = 0.260/0.272/0.288/0.015 ms

скрипт впна не запускает pptp. Что тогда значит done?Netmasc в скрипте ставил такой как надо - 255.255.252.0 - сказало, что он не соттветствует айпишнику?!пришлось поменять...
Fedora 18 on AMD Phenom/MSI/AMD Radeon HD 4250
"This is a Unix system. I know this." - Lex.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Dani4
Сообщения: 208
ОС: Fedora 18

Re: LAN и снова VPN

Сообщение Dani4 »

Настроил впн через pptpconfig. Наконец-то коннектится.Айпишник получается такой же как в винде.НО передачи данных нема. Понял,что видно ошибка в роутерах, но пока разобраться не могу.
Вот что пишет pptpconfig при подключении:

Код: Выделить всё

pptpconfig
--------------
Using interface ppp0pptpconfig: monitoring interface ppp0

Connect: ppp0 <--> /dev/pts/4
Deflate (15) compression enabled
local  IP address 172.26.1.192
remote IP address 172.25.137.200
pptpconfig: pppd process exit status 0 (started)
ip route add 172.25.137.200 dev eth0  src 172.25.137.182
RTNETLINK answers: File exists

pptpconfig: command failed, exit code 2
ip route add '172.25.0.0/8' dev 'ppp0'
RTNETLINK answers: Invalid argument

pptpconfig: command failed, exit code 2
ip route replace default dev 'ppp0'
pptpconfig: default route changed to use tunnel
pptpconfig: DNS changes made to /etc/resolv.conf
pptpconfig: connected

--------------------------------------

Код: Выделить всё

debian:/home/danich# ip route
172.25.137.200 dev ppp0  proto kernel  scope link  src 172.26.1.192
172.25.0.0 dev eth0  scope link
172.25.137.182 via 172.25.137.206 dev eth0
172.25.0.0/22 via 172.25.136.127 dev eth0
172.25.0.0/16 dev eth0  scope link
172.25.0.0/16 via 172.25.136.127 dev eth0
172.25.0.0/16 dev eth0  proto kernel  scope link  src 172.25.137.182
default dev ppp0  scope link
debian:/home/danich#
-------------------------------------------
-----------------------------------------
----------------------------------

debian:/home/danich# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.25.137.200  *               255.255.255.255 UH    0      0        0 ppp0
172.25.0.0      *               255.255.255.255 UH    0      0        0 eth0
172.25.137.182  172.25.137.206  255.255.255.255 UGH   0      0        0 eth0
172.25.0.0      172.25.136.127  255.255.252.0   UG    0      0        0 eth0
172.25.0.0      *               255.255.0.0     U     0      0        0 eth0
172.25.0.0      172.25.136.127  255.255.0.0     UG    0      0        0 eth0
172.25.0.0      *               255.255.0.0     U     0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0
debian:/home/danich#
--------------------------------
--------------------------------------
debian:/home/danich# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:50:BF:B5:B7:43
          inet addr:172.25.137.182  Bcast:172.25.255.255  Mask:255.255.0.0
          inet6 addr: fe80::250:bfff:feb5:b743/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:345176 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1616 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23258469 (22.1 MiB)  TX bytes:157279 (153.5 KiB)
          Interrupt:193 Base address:0xcc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:506 errors:0 dropped:0 overruns:0 frame:0
          TX packets:506 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:35252 (34.4 KiB)  TX bytes:35252 (34.4 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.26.1.192  P-t-P:172.25.137.200  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:480922 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:72 (72.0 b)  TX bytes:72099534 (68.7 MiB)

debian:/home/danich#
Fedora 18 on AMD Phenom/MSI/AMD Radeon HD 4250
"This is a Unix system. I know this." - Lex.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Dani4
Сообщения: 208
ОС: Fedora 18

Re: LAN и снова VPN

Сообщение Dani4 »

Настроил соединение вручную.
Отак в винде:

Код: Выделить всё

===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0   172.25.137.206   172.25.137.182     21
          0.0.0.0          0.0.0.0     172.26.1.192     172.26.1.192      1
        127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1      1
     172.25.136.0    255.255.252.0   172.25.137.182   172.25.137.182     20
   172.25.137.182  255.255.255.255        127.0.0.1        127.0.0.1     20
   172.25.137.200  255.255.255.255   172.25.137.182   172.25.137.182     20
   172.25.255.255  255.255.255.255   172.25.137.182   172.25.137.182     20
     172.26.1.192  255.255.255.255        127.0.0.1        127.0.0.1     50
   172.26.255.255  255.255.255.255     172.26.1.192     172.26.1.192     50
        224.0.0.0        240.0.0.0   172.25.137.182   172.25.137.182     20
        224.0.0.0        240.0.0.0     172.26.1.192     172.26.1.192      1
  255.255.255.255  255.255.255.255   172.25.137.182   172.25.137.182      1
Основной шлюз:        172.26.1.192
===========================================================================
тако в линухе

Код: Выделить всё

debian:/home/danich# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.25.137.200  *               255.255.255.255 UH    0      0        0 ppp0
172.25.137.200  *               255.255.255.255 UH    20     0        0 eth0
172.25.137.206  *               255.255.255.255 UH    20     0        0 eth0
172.26.1.192    *               255.255.255.255 UH    50     0        0 ppp0
172.25.0.0      *               255.255.0.0     U     0      0        0 eth0
127.0.0.0       *               255.0.0.0       U     1      0        0 ppp0
default         172.25.137.200  0.0.0.0         UG    0      0        0 ppp0
debian:/home/danich#
-------------------------------------------------------------------------------
debian:/home/danich# pptp 172.25.137.200
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
Deflate (15) compression enabled
local  IP address 172.26.1.192
remote IP address 172.25.137.200
Terminating on signal 2
Connect time 0.7 minutes.
Sent 23632309 bytes, received 0 bytes.
Terminating on signal 15
Modem hangup
Connection terminated.
Terminating on signal 15
debian:/home/danich#

как видно данные отправляются но не принимаются :(
+ что такое 127.0.0.0? При попытке прописать 127.0.0.0 как шлюз:

Код: Выделить всё

route add -net 172.26.1.192 gw 127.0.0.0 netmask 255.255.255.255 metric 50 ppp0
-роут выругался, что нема такой сети (127...)
кстати передача данных (хоть и только в одну сторону)появилась именно после

Код: Выделить всё

route add -net 172.26.1.192 netmask 255.255.255.255 metric 50 ppp0

Может ещё какого-то маршрута не хватает.
ПОМОГИТЕ ПЛИЗ!!!уже сутки настраиваю... :(
Fedora 18 on AMD Phenom/MSI/AMD Radeon HD 4250
"This is a Unix system. I know this." - Lex.
Спасибо сказали:
Вернуться к началу

Вернуться в «Вопрос новичка»