роблема с VPN соединением

[unix_man]

Реньше адрес VPN сервера в нашей сети был 10.1.1.1 все было настроено и работало на УРА!!!
Теперь адрес VPN сервера 10.1.1.5 меняю настройки в /etc/ppp/peers/мой_конфиг заменяя везде 10.1.1.1 на 10.1.1.5
Далее service pptp start
.........
Есть конект ifconfig показал ppp0
Теперь ping ya.ru .... тишина
В чём проблема ???
Дистр RedHat 9.0 (ppp-2.4.3 pptp-linux-1.5.0 mppe вкомпилин)

[flook]

Мож dns-а не видит? Скажи "dig ya.ru".

[unix_man]

Мож dns-а не видит? Скажи "dig ya.ru".

↑

; <<>> DiG 9.2.1 <<>> ya.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25609
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;ya.ru. IN A

;; ANSWER SECTION:
ya.ru. 27345 IN A 213.180.204.8

;; AUTHORITY SECTION:
ya.ru. 27345 IN NS ns2.yandex.ru.
ya.ru. 27345 IN NS ns3.yandex.ru.
ya.ru. 27345 IN NS ns.ispm.ru.
ya.ru. 27345 IN NS ns1.yandex.ru.

;; ADDITIONAL SECTION:
ns.ispm.ru. 279895 IN A 80.244.228.2
ns1.yandex.ru. 1096 IN A 213.180.193.1
ns2.yandex.ru. 1096 IN A 213.180.199.34
ns3.yandex.ru. 1096 IN A 213.180.193.2

;; Query time: 8 msec
;; SERVER: 212.1.224.34#53(212.1.224.34)
;; WHEN: Sat Jul 9 13:14:43 2005
;; MSG SIZE rcvd: 186

[cyberklin]

маршрутизация?

[flook]

Гм... Видит. Странно. Рискну предположить, что iptablesне перенастроены У меня как-то ббыло так - целый вечер офигевал.

[unix_man]

маршрутизация?

↑

C маршрутизации всё в норме


unix_man добавил в 09.07.2005 16:49

Гм... Видит. Странно. Рискну предположить, что iptablesне перенастроены У меня как-то ббыло так - целый вечер офигевал.

↑

IPTABLES отключал .... изменений ноль
Уже неделю офигиваю .... не как немогу настроить Тех подержка не помогает....
с конфигами всё в норме, пробовал всё удалять и заново настраивать .... А в винде как назло всё пашет

unix_man добавил в 09.07.2005 18:30

Всё здаюсь Народ помогите :prayer:
Вот вам все мои конфиги:
/etc/ppp/peers/abs-net

#
# PPTP Tunnel configuration for tunnel abs-net
# Server IP: 10.1.1.5
# Route: add -host 10.1.1.5 gw 10.14.1.254
# Route: add default gw IPREMOTE
# Route: del default gw 10.14.1.254


#
# Tags for CHAP secret selection
#

name kon_snic
remotename PPTP

#
# Tunnel name for ip-up.local or ip-up.d scripts
#

ipparam abs-net

#
# Include the main PPTP configuration file
#

file /etc/ppp/options.pptp

#

/etc/ppp/options.pptp

lock
debug
#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
defaultroute

#
# We want MPPE
#
require-mppe
require-mppe-128
nomppe-40

refuse-pap
refuse-chap
refuse-mschap
refuse-eap

mtu 1372
#

ifconfig

eth0      Link encap:Ethernet  HWaddr 4C:00:10:53:39:17 
          inet addr:10.14.1.***  Bcast:10.14.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1397 errors:0 dropped:0 overruns:0 frame:0
          TX packets:456 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:132673 (129.5 Kb)  TX bytes:52654 (51.4 Kb)
          Interrupt:11 Base address:0x2000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ppp0      Link encap:Point-to-Point Protocol 
          inet addr:172.17.32.*** P-t-P:192.168.254.70  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1368  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:72 (72.0 B)  TX bytes:78 (78.0 B)

route -n

Kernel IP routing table
Destination    Gateway        Genmask        Flags Metric Ref    Use Iface
192.168.254.70  0.0.0.0        255.255.255.255 UH    0      0        0 ppp0
10.1.1.5        10.14.1.254    255.255.255.255 UGH  0      0        0 eth0
10.14.1.0      0.0.0.0        255.255.255.0  U    0      0        0 eth0
169.254.0.0    0.0.0.0        255.255.0.0    U    0      0        0 eth0
127.0.0.0      0.0.0.0        255.0.0.0      U    0      0        0 lo
0.0.0.0        10.14.1.254    0.0.0.0        UG    0      0        0 eth0

и собственно лизинг после service pptp start

using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc5407a87> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36ce652> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x36ce652> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xc5407a87> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0x36ce652]
sent [LCP EchoRep id=0x0 magic=0xc5407a87]
rcvd [CHAP Challenge id=0x1 <030c18728ab891d7c9d76fb31fd3b380>, name = "*"]
sent [CHAP Response id=0x1 <38a70bf0bceac79357bec8b9468014660000000000000000f628b45090ce498959f58b687e20b
180740251f80b8e56a500>, name = "kon_snic"]
rcvd [CHAP Success id=0x1 "S=1C093E29D4FA67C824C14DFBBD4ABE34443DE19D M=Welcome to vpn-pechatniki.ti.ru."]
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x1 <mppe +H +M +S +L -D -C>]
sent [CCP ConfNak id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x2 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x2 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.254.70>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.254.70>]
rcvd [IPCP ConfNak id=0x1 <addr 172.17.32.152>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 172.17.32.152>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 172.17.32.152>]
not replacing existing default route to eth0 [10.14.1.254]
local  IP address 172.17.32.***
remote IP address 192.168.254.70
pptp-command: added route add -host 10.1.1.5 gw 10.14.1.254

[cyberklin]

попробуй сразу после поднятия vpn.

Код: Выделить всё

route add default gw 172.17.32.***

[sash-kan]

route -n
QUOTE
Kernel IP routing table
Destination    Gateway        Genmask        Flags Metric Ref    Use Iface
192.168.254.70  0.0.0.0        255.255.255.255 UH    0      0        0 ppp0
10.1.1.5        10.14.1.254    255.255.255.255 UGH  0      0        0 eth0
10.14.1.0      0.0.0.0        255.255.255.0  U    0      0        0 eth0
169.254.0.0    0.0.0.0        255.255.0.0    U    0      0        0 eth0
127.0.0.0      0.0.0.0        255.0.0.0      U    0      0        0 lo
0.0.0.0        10.14.1.254    0.0.0.0        UG    0      0        0 eth0

↑

как я понял, эта команда выполнена после поднятия канала.
маршрут по умолчанию - через 10.14.1.254
а тебе нужно, чтобы по умолчанию трафик шел через поднятый интерфейс.
опция defaultroute в /etc/ppp/options.pptp добавит нужный дефолтный маршрут _только_ при условии, что в момент поднятия канала деф. маршрута нет. т.е. либо тебе надо сносить деф. маршрут _перед_ поднятием канала (вручную или через скрипт), либо _вообще_ его убрать. тут уж гляди сам, как там оно у тебя должно быть.