PPTP and routing (Настройка двух паралейных pptp соединений через один физический интерф)

[swaker]

Имеется:
#/etc/conf.d/net
config_eth0=("10.0.14.123 netmask 255.255.255.0" "10.0.14.35 netmask 255.255.255")
routes_eth0=("-net 10.0.0.0 netmask 255.255.0.0 gw 10.0.14.1")

config_eth1=("10.10.0.1 netmask 255.255.255.0")

Настроен один pptp:

#/etc/ppp/peers/VPN1
pty "pptp 10.0.0.1 --nolaunchpppd"
name mylogin
remotename VPN1
file /etc/ppp/options.VPN1
ipparam VPN1

#/etc/ppp/options.VPN1
noauth
lock
lcp-echo-interval 10
lcp-echo-failure 10
nobsdcomp
nodeflate
mtu 1450
mru 1450
defaultroute

Что нужно:
Настроить второй pptp до того же сервера, уже через 10.0.14.35 и с другим лоигном.
Кто-нибудь сталкивался с подобным?

Заранее Спасибо!

[sash-kan]

вроде бы опция --localbind <addr> у pptp делает то, что тебе нужно.

[swaker]

вроде бы опция --localbind <addr> у pptp делает то, что тебе нужно.

Спасибо :-)
Соединения создались
Теперь другой вопрос:
Какой роутинг нужно прописать ppp1? Как я понимаю, если в опциях pptp0 стоит defaultroute, то его роуты пропишутся сами.

[samson]

вроде бы опция --localbind <addr> у pptp делает то, что тебе нужно.

Спасибо :-)
Соединения создались
Теперь другой вопрос:
Какой роутинг нужно прописать ppp1? Как я понимаю, если в опциях pptp0 стоит defaultroute, то его роуты пропишутся сами.

В зависимости от того как ты планируешь использовать ppp0 и ppp1.
Например, маршрут до mail.ru надо пустить через ppp1 а остальное через ppp0:

Код: Выделить всё

route del default
ip route add 194.67.57.26 via 192.168.2.1 src 192.168.2.5
ip route add default via 192.168.2.1 src 192.168.2.4

здесь ppp0:
local IP address 192.168.2.4
remote IP address 192.168.2.1

ppp1:
local IP address 192.168.2.5
remote IP address 192.168.2.1

194.67.57.26 - mail.ru

[swaker]

Мне нужно чтобы ppp1 принимал входящие запросы и все (ftp, http, ssh и т п)
А по умолчанию будет ppp0 через который уже пойдет нат.

[sash-kan]

2 swaker
значит ничего и не надо делать дополнительно.
т.е. опцию defaultoute оставить только для первого соединения.
кстати, совсем не помешает дополнить ее опцией replacedefaultroute.
а еще, для удобства, проставить для обоих соединений опции unit с уникальными номерами.

[swaker]

Всем огромное спасибо! Все работает :-)

[swaker]

Нашел проблему.
К тому соединению, у которого стоит defaultroute, есть доступ из вне.
А к второму нет.

[swaker]

Извеняюсь конешно :-)
Но мне не чаго не понятно.

Код: Выделить всё

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.30.0.1      *               255.255.255.255 UH    0      0        0 ppp0
172.30.0.1      *               255.255.255.255 UH    0      0        0 ppp1
10.10.0.0       *               255.255.255.0   U     0      0        0 eth1
10.0.14.0       *               255.255.255.0   U     0      0        0 eth0
10.0.0.0        10.0.14.1       255.255.0.0     UG    0      0        0 eth0
loopback        localhost       255.0.0.0       UG    0      0        0 lo
default         172.30.0.1      0.0.0.0         UG    0      0        0 ppp0

Код: Выделить всё

ppp0      Link encap:Point-to-Point Protocol
          inet addr: 81.91.xxx.xxx  P-t-P:172.30.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3323 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3712 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1133588 (1.0 Mb)  TX bytes:539824 (527.1 Kb)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:81.91.xxx.x  P-t-P:172.30.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:46 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2784 (2.7 Kb)  TX bytes:48 (48.0 b)

Что делать с роутингом? Проблема именно в нем.

[sash-kan]

проблема в том, что сервер берет себе один и тот же адрес (172.30.0.1) для обоих соединений.
адреса, выдаваемые твоей машине, ты скрыл, но я надеюсь, что они-то уж разные (:

так что надо:
1. либо уболтать провайдера, чтобы их машина именовала себя двумя разными ip-адресами по этим двум соединениям
2. либо поиграть с опциями pppd (<local_IP_address>:<remote_IP_address>) - может быть и прокатит
3. либо мудрить уже с iptables и tc (http://lartc.org)

[swaker]

проблема в том, что сервер берет себе один и тот же адрес (172.30.0.1) для обоих соединений.
адреса, выдаваемые твоей машине, ты скрыл, но я надеюсь, что они-то уж разные (:

так что надо:
1. либо уболтать провайдера, чтобы их машина именовала себя двумя разными ip-адресами по этим двум соединениям
2. либо поиграть с опциями pppd (<local_IP_address>:<remote_IP_address>) - может быть и прокатит
3. либо мудрить уже с iptables и tc (http://lartc.org)

Спасибо больше :-)
Буду тогда договариватся с провайдером или искать другие способы решения.