unixforum.org

Итак, друзья, вот задачка: есть комп (SuSE Linux 10.1 - KDE) в сети провайдера. Ему, чтобы выйти на просторы Инета, надо:

• Подключиться по PPTP к провайдеру;
• Оставаясь на связи с провайдером, через его внутреннюю сеть, подключиться опять через PPTP к узлу, который и станет Священной Пуповиной, связующей с Инетом.

Сейчас в винде через KWF всё работает как часы, но с винды - уходим. Поэтому требуется повторить то же самое на СюСЕ, и так, чтобы траффик ходил ТОЛЬКО при двух подключенных PPTP линках. Это на случай если второй линк отвалится - чтобы траффик не пошёл по первому - этого категорически быть не должно.

P.S.: Пока проблема даже с первым PPTP - не могу соедениться с провайдером. Всё время лезет ошибка авторизации, хотя логин\пасс я знаю 100%, а значит, не могу понять, какпе флаги выставлять для свойств коннекта.

[*]Подключиться по PPTP к провайдеру;
[*]Оставаясь на связи с провайдером, через его внутреннюю сеть, подключиться опять через PPTP к узлу, который и станет Священной Пуповиной, связующей с Инетом.

Думаю, это нужно делать последовательно
Если серьёзно - видел кучу разных скриптов, которые, возможно, Вы сможете модифицировать для своего случая. На вид они простенькие. Поищите.

Оффтоп - за такое разве обычно не отлучают от сети?

Пока проблема даже с первым PPTP - не могу соедениться с провайдером. Всё время лезет ошибка авторизации, хотя логин\пасс я знаю 100%, а значит, не могу понять, какпе флаги выставлять для свойств коннекта.

Проблема в том, что у всех они разные. Спросите, например, в локальном форуме работающий конфиг, который Вам надо будет прописать в /etc/ppp/peers/

на днях настраивала VPN через PPTP с офисом, достала весь RusNET -))
Работает. Давайте разбираться с Вашей проблемой...
Мои мысли: сделать можно следующее (гуру, поправьте меня пожалуйста, если я ошиблась):
1) В iptables вручную (SuseFirewall ведь, лишь надстройка над ним, так?) прописать ограничение на соединение не по тем интерфейсам, по которым нам надо
2) Настроить соотвествующим образом роутинг (команды ip или route с определенными ключами)

Разумеется, при поднятых интерфейсах -)) Теперь, собственно, по VPN. ничего не мешает запускать два экзмепляра pptp -)) так что, все будет ОК. Думаю,эту задачу лучше решать по аське, или, еще лучше, живым голосом... Только у меня микрофон ОЧЕНЬ плохой, или что-то со шлюзом. Не знаю, как Skype, но по SipNET'у ничего не слышно вообще -((
Как вариант, это все настроить в реале (если Вы с мск, профиль не посмотрела, посмотрю, как напишу пост. Хотя, судя по тому, что у Вас старый дистрибутив=плохому инету = провинции почти наверняка

abc-online писал(а): ↑

14.05.2007 21:24

Оффтоп - за такое разве обычно не отлучают от сети?

Там, скорее, в другом проблема - в провинции broadband почти исключительно по трафику, а анлимов либо нет, либо они дорогие (вот, например) Наверное, используется какая-то хитрая схема обмана провайдера, тот же второй VPN-туннель туда, где покупается много трафика (на двоих, троих, и так далее)

Я угадала, khannz?
Если так, то смотрите... Потому, что некоторые провайдеры анализируют трафик и его распределение!

да, khannz, с вас конфиги -)) Как минимум, вывод

sHaggY_caT писал(а): ↑

14.05.2007 22:34

Думаю,эту задачу лучше решать по аське, или, еще лучше, живым голосом... Только у меня микрофон ОЧЕНЬ плохой, или что-то со шлюзом. Не знаю, как Skype, но по SipNET'у ничего не слышно вообще -((
Как вариант, это все настроить в реале (если Вы с мск, профиль не посмотрела, посмотрю, как напишу пост. Хотя, судя по тому, что у Вас старый дистрибутив=плохому инету = провинции почти наверняка

Насчёт голоса - это вроде без пролем, Skype пользую (khannz), проблем не было. В течении этой недели сможем пообщаться?
Кстати, у нас в провинции люди не любят слово провинция...

Добавлено: может знает кто, сколько диски могут идти из *NIXshop-а?

sHaggY_caT писал(а): ↑

14.05.2007 22:44

...в провинции broadband почти исключительно по трафику, а анлимов либо нет, либо они дорогие (вот, например) Наверное, используется какая-то хитрая схема обмана провайдера, тот же второй VPN-туннель туда, где покупается много трафика (на двоих, троих, и так далее)

Я угадала, khannz?
Если так, то смотрите... Потому, что некоторые провайдеры анализируют трафик и его распределение!

Да - цена траффику 3 руб/Мб у любого местного ISP, анлимы дорогие... классика. В остальном - без комментариев
Ну а поскольку я сам работал у провайдера, сетями которого сейчас пользуюсь - я знаю, что анализ траффика мне не светит... Впрочем эта схема и для работы нужна, чтобы быть в сети компании даже дома (иногда возникает надобность в выходные или вечером).

sHaggY_caT писал(а): ↑

14.05.2007 22:53

да, khannz, с вас конфиги -))

Прошу прощения, не глянул с просонья в форум и уже в офисе... Как дома буду - отпишу всё, что скажете.

khannz писал(а): ↑

15.05.2007 05:59

Насчёт голоса - это вроде без пролем, Skype пользую (khannz), проблем не было. В течении этой недели сможем пообщаться?
Кстати, у нас в провинции люди не любят слово провинция...

Добавлено: может знает кто, сколько диски могут идти из *NIXshop-а?
Да - цена траффику 3 руб/Мб у любого местного ISP, анлимы дорогие... классика. В остальном - без комментариев
Ну а поскольку я сам работал у провайдера, сетями которого сейчас пользуюсь - я знаю, что анализ траффика мне не светит... Впрочем эта схема и для работы нужна, чтобы быть в сети компании даже дома (иногда возникает надобность в выходные или вечером).
Прошу прощения, не глянул с просонья в форум и уже в офисе... Как дома буду - отпишу всё, что скажете.

А что плохого в слове "провинция" -)? Вполне себе политкорректное... Я не вижу, чем бы оно было хуже, например, регионов... Это всего лишь слово, что в нем плохого? Я же не сказала 'в дыре'...

А 3 р/метр это жесть... Даже для... регионов. Сегодняшних. А у вас вообще есть анлимы? Они, обычно, появляются (64/128k) когда цена за трафик опускается до рубля, или, чуть ниже

По поводу связи - написала в ЛС номер аськи

sHaggY_caT писал(а): ↑

15.05.2007 22:27

А что плохого в слове "провинция" -)? Вполне себе политкорректное... Я не вижу, чем бы оно было хуже, например, регионов... Это всего лишь слово, что в нем плохого? Я же не сказала 'в дыре'...

А 3 р/метр это жесть... Даже для... регионов. Сегодняшних. А у вас вообще есть анлимы? Они, обычно, появляются (64/128k) когда цена за трафик опускается до рубля, или, чуть ниже

По поводу связи - написала в ЛС номер аськи

Ну... О словах спор тут бессмысленно поднимать... А мне если честно пофик
Да, анлимы есть... 64 - 1800 в мес , 128 - 3600 в мес... При двух моих з\п всё равно дорого... А для юрлиц вариантов вообще никаких...

Аську - добавил, спасибо... Логи по-прежнему не выкладываю - дома вчера связи не было - даже не загружал СюСЮ. Сегодня вечером (в моём поясе) в аське, надеюсь, всем поделимся...

Вчера связался с провайдером... Предложили взять на форуме настройки для BSD - там всё достаточно туманно для моего одурманенного Биллом Гейтсом мозга. Самое главное, что я уяснил - в первую очередь надо решить проблему с протоколом авторизации. Провайдер использует MS-CHAP v.2 и я как раз-таки пытаясь подключиться в отчёте получаю ошибку о том, что авторизация не проходит из-за ошибки с MS-CHAP.

Внимание! Вопрос: как решить эту загвоздку? Что-то нужно доустановить? На дистрибутивном ДВД (а он у меня, как вы помните, SUSE Linux 10.1) пакетов с упоминанием MS-CHAP я не нашёл, как ни пытался.

http://www.linuxcenter.ru/lib/articles/net...linux_vpn.phtml
Вообще же рекомендуется пересобрать ppp с поддержкой MS-CHAP

sarutobi писал(а): ↑

16.05.2007 08:43

http://www.linuxcenter.ru/lib/articles/net...linux_vpn.phtml

В статье, имхо, речь о pptp-сервере...

sarutobi писал(а): ↑

16.05.2007 08:43

Вообще же рекомендуется пересобрать ppp с поддержкой MS-CHAP

Может быть. А еще, нужно подгрузить модуль этого протокола авторизации в ядро... Во всяком случае, у меня он _дефольтно_ не загружен... Юзать lsmod (покажет список загруженных модулей) и ismod. Кстати, если модуль загружен, оно скажет что-то типа "usage" или юсэйд.. Как-то так.

khannz писал(а): ↑

16.05.2007 07:44

Ну... О словах спор тут бессмысленно поднимать... А мне если честно пофик
Да, анлимы есть... 64 - 1800 в мес , 128 - 3600 в мес... При двух моих з\п всё равно дорого... А для юрлиц вариантов вообще никаких...

Аську - добавил, спасибо... Логи по-прежнему не выкладываю - дома вчера связи не было - даже не загружал СюСЮ. Сегодня вечером (в моём поясе) в аське, надеюсь, всем поделимся...

ОК. Только меня могут вызвонить куда-нибудь на работу.... Хотя, скорей всего, сегодня меня дергать будут только удаленно. Но вечером по мск времени, у меня были планы съездить к подруге, если не придет один человек в гости. Если поеду, соотвестсвенно, только GPRS (хотя у нее дома можно и кабедь подключить, но, вообще-то я к ней еду, а не к ней в инет -)) )

sarutobi писал(а): ↑

16.05.2007 08:43

http://www.linuxcenter.ru/lib/articles/net...linux_vpn.phtml
Вообще же рекомендуется пересобрать ppp с поддержкой MS-CHAP

Afaik в 10.1/10.2 ppp собран с поддержкой ms-chap.

sHaggY_caT писал(а): ↑

16.05.2007 10:17

Может быть. А еще, нужно подгрузить модуль этого протокола авторизации в ядро...

По-моему Вы путаете с ppp_mppe - соответственно модулем для поддержки mppe шифрования...

молчит человек -(((
В аську пару раз написал, когда я еще спала, естетсвенно,не услышала....
Наверное, очень большая разница во времени....

xnu!l писал(а): ↑

16.05.2007 12:12

По-моему Вы путаете с ppp_mppe - соответственно модулем для поддержки mppe шифрования...

По всей видимости ;-)

sHaggY_caT писал(а): ↑

18.05.2007 11:33

молчит человек -(((
В аську пару раз написал, когда я еще спала, естетсвенно,не услышала....
Наверное, очень большая разница во времени....

Эххе.. Извиняюсь - это всё чёрная полоса в жизни моего коннекта дома. Третий вечер нету связи. Такой вот сервис. Сегодня всё будет.
Кстати разница - всего +4.

опять пропали