Не поможете ли Вы мне настроить интернет (В компании-провайдере нет специалистов по Linux...)

[promov]

Код:

#!/bin/sh # # This script is run by the pppd _after_ the link is brought down. # It uses run-parts to run scripts in /etc/ppp/ip-down.d, so to delete # routes, unset IP addresses etc. you should create script(s) there. # # Be aware that other packages may include /etc/ppp/ip-down.d scripts (named # after that package), so choose local script names with that in mind. # # This script is called with the following arguments: # Arg Name Example # $1 Interface name ppp0 # $2 The tty ttyS1 # $3 The link speed 38400 # $4 Local IP number 12.34.56.78 # $5 Peer IP number 12.34.56.99 # $6 Optional ``ipparam'' value foo # The environment is cleared before executing this script # so the path must be reset PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin export PATH # These variables are for the use of the scripts run by run-parts PPP_IFACE="$1" PPP_TTY="$2" PPP_SPEED="$3" PPP_LOCAL="$4" PPP_REMOTE="$5" PPP_IPPARAM="$6" export PPP_IFACE PPP_TTY PPP_SPEED PPP_LOCAL PPP_REMOTE PPP_IPPARAM # as an additional convenience, $PPP_TTYNAME is set to the tty name, # stripped of /dev/ (if present) for easier matching. PPP_TTYNAME=`/usr/bin/basename "$2"` export PPP_TTYNAME # If /var/log/ppp-ipupdown.log exists use it for logging. if [ -e /var/log/ppp-ipupdown.log ]; then exec >> /var/log/ppp-ipupdown.log 2>&1 echo $0 $* echo fi # This script can be used to override the .d files supplied by other packages. if [ -x /etc/ppp/ip-down.local ]; then exec /etc/ppp/ip-down.local "$*" fi run-parts /etc/ppp/ip-down.d \ --arg="$1" --arg="$2" --arg="$3" --arg="$4" --arg="$5" --arg="$6" route add default gw 10.103.82.1

[zh0rzh]

Отлично.
Теперь создай файл /etc/ppp/ip-down.local и впиши в него всего одну строку:

route add default gw 10.103.82.1

[promov]

Сделал. Отсюда /etc/ppp/ip-up и отсюда /etc/ppp/ip-down поудалял вписанное.

[zh0rzh]

Отсюда /etc/ppp/ip-up и отсюда /etc/ppp/ip-down поудалял вписанное

Зачем?! Я разве тебе говорил это делать? Что именно удалили??? Ну теперь не ручаюсь за результат..............

---------------------
Ладно, пробуем. Итак, вроде бы всё настроили.......... Твой новый провайдер должен дать тебе выход в Интернет по команде

Код: Выделить всё

#pon goldentel

Пробуйте....... (я сам дрожу, как за своё переживаю.......)

[promov]

Убирай из него (из /etc/ppp/ip-up) то, что ты добавил (т.е. последние две строки: route add -host 10.19.0.1 gw 10.103.82.1 и route del default)

...То же самое касается и файла /etc/ppp/ip-down. Из него я убрал одну вписанную строчку. Ничего страшного. Всегда можно восстановить. В путь. Ждите сообщений.

[zh0rzh]

А, ну тогда всё нормально.
Давай, втыкай провод нового провайдера, перезагружайся и пробуй.

[promov]

Приступаю...
Подошёл к тому месту, где идёт проверка содержимого файла /etc/ppp/peers/goldentel Проверяю командой cat. Увы, ничего не изменилось. Насколько я понял, я сейчас в интернете. Сейчас запущу веб-браузер. Cвязи нет. На всякий случай route -n. Ничего не понимаю. 4 строчки, а должно быть 6. Может, я в инструкции чего пропустил? Возвращщаюсь к тому месту в инструкции, где в таблице 4 строчки и оттуда всё повторяю.

...Так, адрес www.ya.ru пингуется (так они и в прошлый раз пинговался) в таблице 6 строчек. Вcё, как надо. Я в интернете. Но на форум выходить не тороплюсь, а "автоматизация". Просто проверяю, не делись ли куда вписанные мной строчки в созданные файлы /etc/ppp/ip-up.local и /etc/ppp/ip-down.local командой cat. Стоп. Команда cat на файл /etc/ppp/ip-up.local не действует, выдаёт "Is a directory" а второй файл неправильно назван, не "ip", а "lp"! Исправил.
Почему cat не действует на один из файлов? Говорит, что он- директория. Ищу между ними разницу, нахожу. Файл /etc/ppp/ip-up.local имеет значок папки и содержится внутри этой папки два текстовых файла- один со значком ~ , а другой без него. А файл /etc/ppp/ip-down.local никакая ни папка, а просто текстовый файл. В одном экземпляре, безо всякого ~ Пока в них ничего не трогаю, так всё оставляю.

route -n (на всякий случай). Всё в норме. Файл /etc/ppp/peers/goldentel без изменений. Плохо. Запускаю браузер. Я в интернете. route -n. Норма. Предлагаю мой первый невыход в интернет списать на
1) неправильное написание файла /etc/ppp/ip-down.local
2) ну или где-то я в инструкции ошибся.
Вижу Вас. Сейчас отправляю это сообщение и на перезагруз.

[zh0rzh]

Запускаю браузер. Я в интернете.

Под новым провайдером?

[zh0rzh]

Команда cat на файл /etc/ppp/ip-up.local не действует, выдаёт "Is a directory" а второй файл неправильно назван, не "ip", а "lp"! Исправил.
Почему cat не действует на один из файлов? Говорит, что он- директория. Ищу между ними разницу, нахожу. Файл /etc/ppp/ip-up.local имеет значок папки

Дык надо было зайти в папку /etc/ppp и там создать файл ip-up.local

[promov]

Связь пропала безо всякого перезагруза. (Вчера самый-самый первый раз так было) Я просто отключил-включил браузер.(Закрыл просто все окна) А не попробовать ли мне через терминал... Связи нет. Вчера тоже так было. Первый раз когда я выходил в интернет, а потом браузер отколючил-включил и не войти никак. route -n. Норма. странно, а связи нет. Сейчас ещё попробиваю друшгие адреса по всякому... Cвязи нет. Перезагружаюсь (а что ещё остаётся) и смотрю таблицу.
...Мне не нравится, почему у нас файл /etc/ppp/peers/goldentel не меняет содержания?
Перезагрузился. Связи нет. Никак. route -n. Вот, полюбуйтесь...

Код: Выделить всё

Kernel IP routing table
          Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
          10.103.82.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
          0.0.0.0         10.103.82.1     0.0.0.0         UG    0      0        0 eth0

Иду к Вам. Ппопробуем прописать в файлы /etc/ppp/ip-up и /etc/ppp/ip-down нечто?

Запускаю браузер. Я в интернете.

Под новым провайдером?

Да. Был на момент написания уточняемых Вами строк.
...Вот что я сделал через несколько часов после всего этого. Разобрался (надеюсь) с rm и rmdir Удплил ненужную папку /etc/ppp/ip-up.local Вместо неё вставил нужный текстовый одноимйнный файл и заполнил его необходимым содержанием.
В самом общем случае дела не изменяются, а именно. До перезагрузки связь есть, а после она пропадает. И таблица урезается до 2-х значащих строчек. Есть частности.
Напрмер, когда я при наличии связи под новым провайдером закрываю все окна (окна терминала особенно), связь пропадает вместе с этой табличной строчкой.

Код: Выделить всё

0.0.0.0         10.19.0.1       0.0.0.0         UG    0      0        0 ppp1

Тогда я просто безо всяких пинговок-проверок просто тупо даю команду

Код: Выделить всё

route add default gw 10.19.0.1

Всё восстанавливается. И связь и утраченная строчка.
...Эх, вот оно, прораммирование. Знал бы получше (я в стадии изучения, я говорил Вам уже), разобрался бы в подноготной этих самых файлов... Ладно, утро вечера мудренее. У меня кое-какие соображения есть.

[zh0rzh]

Мне не нравится, почему у нас файл /etc/ppp/peers/goldentel не меняет содержания?

Он и не должен меняться - в нём твои постоянные настройки подключения демоном pppd (думаю правильно выразился).

Тогда я просто безо всяких пинговок-проверок просто тупо даю команду

route add default gw 10.19.0.1

Всё восстанавливается. И связь и утраченная строчка.

Вот, в этом вся собака и зарыта. Нам необходимо куда-то всунуть маршрут, чтобы он подгружался автоматически!
На этом этапе я сдаюсь. Открою Вам маленький секрет - у меня та же проблема! Думал, что с Вами разберусь - ан нет.
Вобщем, ждём помощи спецов-сетевиков. Тут не программист нужен.

--------------------------------------------------------------------------------

P.S.: я хоть на банку пива заработал?

[landrew.xp]

Мне не нравится, почему у нас файл /etc/ppp/peers/goldentel не меняет содержания?

Он и не должен меняться - в нём твои постоянные настройки подключения демоном pppd (думаю правильно выразился).

Тогда я просто безо всяких пинговок-проверок просто тупо даю команду

route add default gw 10.19.0.1

Всё восстанавливается. И связь и утраченная строчка.

А если ее прописать в /etc/ppp/ip-up.d/chto-to?

P.S.: я хоть на банку пива заработал?

Да. Сходи купи и выпей. Но не больше. А то минздрав предупреждает...

[promov]

Будет сделано! Но сперва...

Друзья! А так ли непогрешима наша инструкция? Я имею ввиду "автоматика" (ручная настройка сомнений не вызывает) Дублирует ли автоматическая настройка ручную? Нет, не дублирует. Цитата из инструкции (ручная настройка):

...мы пропишем статические маршруты на каждый VPN и DNS сервер
...
route add -host 195.14.50.1 gw 10.167.0.17
route add -host 195.14.50.21 gw 10.167.0.17
route add -host 195.14.38.8 gw 10.167.0.17

Но в режиме автоматики-то скриптом /etc/ppp/ip-up (в нашем случае /etc/ppp/ip-up.local) выполняется всего одна команда route add -host 195.14.38.8 gw 10.167.0.17
В таблицу прописывается только лишь маршрут на vpn-сервер! Вот, cмотрим инструкцию (Эта её часть длинная, поэтому оформил так)

Код:

если провайдер большой, под именем VPN сервера скрывается несколько серверов с разными IP, что позволяет провайдеру динамически регулировать нагрузку на них. Для того, чтобы выяснить, какие IP имеет хост vpn.corbina.net, воспользуемся командой host из пакета dnsutils [root@myhost sergo]# host vpn.corbina.net vpn.corbina.net has address 195.14.38.19 vpn.corbina.net has address 195.14.38.20 vpn.corbina.net has address 195.14.38.1 vpn.corbina.net has address 195.14.38.2 vpn.corbina.net has address 195.14.38.3 vpn.corbina.net has address 195.14.38.4 vpn.corbina.net has address 195.14.38.5 vpn.corbina.net has address 195.14.38.6 vpn.corbina.net has address 195.14.38.7 vpn.corbina.net has address 195.14.38.8 vpn.corbina.net has address 195.14.38.9 vpn.corbina.net has address 195.14.38.10 vpn.corbina.net has address 195.14.38.11 vpn.corbina.net has address 195.14.38.12 vpn.corbina.net has address 195.14.38.13 vpn.corbina.net has address 195.14.38.14 vpn.corbina.net has address 195.14.38.15 vpn.corbina.net has address 195.14.38.16 vpn.corbina.net has address 195.14.38.17 vpn.corbina.net has address 195.14.38.18 Роутинг на всю эту прорву серверов нам нужно один раз внести в файл /etc/ppp/ip-up и привести файл к следующему виду: #!/bin/sh # # This script is run by pppd when there's a successful ppp connection. # route add -host 195.14.38.1 gw 10.167.0.17 route add -host 195.14.38.2 gw 10.167.0.17 route add -host 195.14.38.3 gw 10.167.0.17 .... route add -host 195.14.38.19 gw 10.167.0.17 route add -host 195.14.38.20 gw 10.167.0.17 route del default

Выполнение скрипта etc/ppp/ip-up не подразумевает прописывания маршрутов ни на DNS1 ни на DNS2! Это плохо!
Я самостоятельно привёл содержание файла /etc/ppp/ip-up.local к такому виду

Код: Выделить всё

route add -host 172.18.49.10 gw 10.103.82.1
 route add -host 172.18.49.10 gw 10.103.82.1
 route add -host 10.19.0.1 gw 10.103.82.1
 route del default

(Вот первые две строчки это DNS-ы.)

Команда pon goldentel
Команда route -n

Код: Выделить всё

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
 10.19.0.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
 10.103.82.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
 0.0.0.0         10.103.82.1     0.0.0.0         UG    0      0        0 eth0

Вот! Из файла /etc/ppp/ip-up.local выполнена лишь третья команда! И заметьте, DNS-ы пингуются! Как же их прописать в таблицу маршрутизации в автоматическом режиме? Напомню, в режиме автоматики начинает исполняться файл /etc/ppp/ip-up считывающий команды (или перенаправляющийся, как грамотнее сказать, не знаю) из файла /etc/ppp/ip-up.local

[zh0rzh]

Выполнение скрипта etc/ppp/ip-up не подразумевает прописывания маршрутов ни на DNS1 ни на DNS2! Это плохо!

А, ну да. ДНСы там обязательно прописать надо.
-----------------------

Так что, у тебя получается в Интернет выходить или нет под новым провайдером?

[Sleeping Daemon]

1) Старый провайдер это мой рабочий провайдер. Именно с его помощью я всегда выходил в интернет и сейчас выхожу. Он называется x (икс). Новый провайдер (y, игрек) это тот провайдер, c помощью которого я, надеюсь, буду выходить в интернет. Он лучшие условие предлагает. И соединение через него я сейчас настраиваю.

2) У меня два кабеля. Нового провайдера и старого. И я их меняю. Когда я в интернете, несомненно, задействован кабель провайдера старого, когда мне говорят: сделай то-то и то-то (по моему уразумению, некоторую часть настроек)я, естественно, выдёргиваю этот кабель и другой кабель подключаю. Вы полняю инструкции. А потом снова кабели меняю и снова на форум выхожу. (Приведя настройки в первоначальный вид. Содержание, например файла /etc/resolv.conf я меняю каждый раз при каждом переподключении кабеля)

3) Ну, каким образом... Выделенка, простая выделенка и в том и другом случае (2 выделенки у меня). Не через телефон, не радиоинтернет и уж не оптоволокно точно.

4) Новый провайдер дал мне только один ip-адрес- мой. (ещё пароль на авторизацию и логин на авторизацию) Уверяя, что все остальные ip-адреса не нужны, т. к... Ну, не нужны и всё. Автоматически всё настроится (они подразумевают что у всех Windows не ниже какой-то там версии и пишут это в рекламе.) Ну а я-то знаю, что у меня ничего автоматически не настроится. Поэтому с трудом, но узнал таки у них в техподдержке ещё такие вот цифры: DNS1, DNS2, шлюз, адрес VPN-сервера (2 варианта: буквами и цифрами).

Новый провайдер случайно не PPPoE предлагет?

[promov]

Так что, у тебя получается в Интернет выходить или нет под новым провайдером?

Только что прочёл 2 сранички вот этой темы И снова наша "любимая" VPN - автоматизация (Чует моё сердце, придётся подробнее там всё изучить)
У меня, как у Вас, похоже! Интернет под новым провайдером только вручную! Вот я сейчас под ним. А перезагружусь- и заполняй таблицу маршрутизации по новой руками! Ну дак как же забивать эти 2 злополучные строчки (DNS-ы) в таблицу маршрутизации автоматически? Пора с этим разобраться серьёзно всем миром. Как-то нехорошо даже... МАшина первую комнаду пропускает, вторую пропускает, третью выполняет. Ну ладно бы левые какие-нибудь адреса были, а то ведь она мне их сама присылает, сама ими заполняет файл /etc/resolv.conf, они ещё пингуются к тому же, но в таблицу маршрутизации не прописываются ни в какую!
(Я даже ошибся так же, как Вы- не сразу в файл /etc/ppp/peers/goldentel прописывал defaulrote)

[promov]

Новый провайдер случайно не PPPoE предлагет?

Не знаю. Еcли я буду звонить в техподдержку и спрашивать, как правильно сформулировать вопрос? (Так сформулировать, чтобы они поняли и передали инженерам, а сами техподдержчики неграмотные, хуже меня ещё, хотя нерамотнее меня быть тяжело, да...)

[landrew.xp]

Так что, у тебя получается в Интернет выходить или нет под новым провайдером?

Только что прочёл 2 сранички вот этой темы И снова наша "любимая" VPN - автоматизация (Чует моё сердце, придётся подробнее там всё изучить)
У меня, как у Вас, похоже! Интернет под новым провайдером только вручную! Вот я сейчас под ним. А перезагружусь- и заполняй таблицу маршрутизации по новой руками! Ну дак как же забивать эти 2 злополучные строчки (DNS-ы) в таблицу маршрутизации автоматически? Пора с этим разобраться серьёзно всем миром. Как-то нехорошо даже... МАшина первую комнаду пропускает, вторую пропускает, третью выполняет. Ну ладно бы левые какие-нибудь адреса были, а то ведь она мне их сама присылает, сама ими заполняет файл /etc/resolv.conf, они ещё пингуются к тому же, но в таблицу маршрутизации не прописываются ни в какую!
(Я даже ошибся так же, как Вы- не сразу в файл /etc/ppp/peers/goldentel прописывал defaulrote)

Если у тебя ДНСы пингуются, то маршруты на них прописывать не надо.
Маршруты прописываются только для тех адресов, которые могут быть посланы по разным адресам, например: через eth0 или ppp0.
А так как у тебя уже настроен дефолтовый маршрут через ppp0, то все пакеты пойдут через него и ДНСы будут доступны через ВПН.

PS. Я у себя только и заменяю дефолтовый маршрут.

[zh0rzh]

Ну дак как же забивать эти 2 злополучные строчки (DNS-ы) в таблицу маршрутизации автоматически? Пора с этим разобраться серьёзно всем миром.

Я "за" двумя руками и всеми ногами.

Новый провайдер случайно не PPPoE предлагет?

Нееет! Это никакое не pppoe!

---------------------------------------

PS. Я у себя только и заменяю дефолтовый маршрут.

Рассказывай теперь ты, как у себя сделал.

[promov]

Я уже в ручной настройке особую прелесть начал находить...
Содержание файла <имя первого файла>

Код: Выделить всё

 add -host <Адрес DNS1> gw <шлюз>
      route add -host <Адрес DNS2> gw <шлюз>
      route add -host <Адрес VPN-сервераDNS1>  <шлюз>
      route del default
      pppd call goldentel debug nodetach

Содержание файла <имя второго файла>

Код: Выделить всё

route add default gw 10.19.0.1

Настройка сводится, таким образом (под root всё)
Cолержимое первого файла мышклй в окно терминала
Открываю нвое окно терминала, в нём
Содержимое второго файла мышкой в окно терминала

Ну что ж, всё вперёд... Две недели не прошли даром...
Форсировать изучение надо, чтобы автоматизировать самому всё это дело... Тут делов-то... Кстати, никто не знает, как из открытого окна терминал открыть другое окно? Спасибо. А теперь...
:прыгает и скачет и обливает всех шампанским:

[landrew.xp]

PS. Я у себя только и заменяю дефолтовый маршрут.

Рассказывай теперь ты, как у себя сделал.

К сожалению, мой опыт вам не поможет.
У меня сейчас настроен ВПН через графическую тулзу kvpnc (kde).
Хотя и через pptp-linux в свое время настраивал.
Маршрут прописывал один:

Код: Выделить всё

route add default dev ppp0
или
route add default gw <ip-vpn-server-а>

Вот моя таблица:

Код: Выделить всё

 # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.219.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

10.0.0.1 - это адрес впн-сервера при поднятом туннеле.
192,168,219,1 - адрес его же до поднятия.
169 и 127 - не рассматриваем.
и в конце вновь установленный дефолтовый маршрут.

[promov]

Мне (да и не только мне, а всем, у кого только вручную поднимается vpn-соединение) можно полоуавтоматизировать ручную настройку. Команда
sh <имя первого файла>
В новом окне терминала
sh <имя второго файла>

Всё под root, естественно. Содержание первого и второго файла в сообщении N 140.

По хорошему-то, если до конца идти, необходимо разобраться с командой pon. Нужно отслеживать цепочку запускаемых ею процессов. Как варианты: может эта цепочка не обходится без задействования файла /etc/network/interfaces? (Помните, zhOrzh, Вы мне советовали включить туда строки
auto lo
ifaces lo inet loopback
?) Или без задействования файла /etc/ppp/chap-secrets? То есть и его необходимо привести к виду, предполагаемому атоматической настройкой. Вот дабы не гадать и нужно плясать от команды pon

[--=Civil696=--]

Ой а можно я в тему автоматизации свои 5 копеек вставлю

итак
какой скрипт у нас выполняется мы узнаём из вывода команды

Код: Выделить всё

pppd call ляля debug nodetach

у меня например както так:

using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x790e80c7> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <mru 1500> <magic 0x4b9f6c9e> <auth chap MS-v2>]
<что здесь нам не интересно>
Script /etc/ppp/ip-up started (pid 5671)
Script /etc/ppp/ip-up finished (pid 5671), status = 0x0

тоесть у меня при поднятии впн туннеля выполняется ip-up
далее этот файл должен иметь права на исполнение
что внутри:
первая строчка в файле:

Код: Выделить всё

#! /bin/sh

указывает на то что все нижеперечисленные команды выполняются программой(командным интерпретатором) расположенным по адресу /bin/sh
тут всё просто не будет строчки машина не будет знать чем обрабатывать то что ниже
далее:

Код: Выделить всё

PATH=/sbin:/etc:/bin:/usr/bin

указывает интерпретатору где искать исполняемые файлы ака команды(и наш любимый route соответственно)

а вот далее мы можем писать всё что считаем нужным
т.е всё то что после перезагрузки приходиться прописывать руками

к примеру

Код: Выделить всё

route add -host адрес_впн_сервера gw адрес_шлюза
route add -host адрес_DNS_сервера gw адрес_шлюза
route del default
route add default dev ppp0
#и всё что нашей душе угодно прописать в целях автоматизации
#у меня например маршруты для доступа к локальным рессурсам сдесь прописаны

PS всё остальное в выполняемого при запуске скрипте можно удалить или закоментировать(авось ещё пригодиться)
PPS не забываем делать резервные копии всех файлов в которых ковыряемся чтоб если чё вернуть как было

[zh0rzh]

Я уже в ручной настройке особую прелесть начал находить...
Содержание файла <имя первого файла>

Содержание файла <имя второго файла>

Настройка сводится, таким образом (под root всё)
Cолержимое первого файла мышклй в окно терминала
Открываю нвое окно терминала, в нём
Содержимое второго файла мышкой в окно терминала

Так я и сейчас делаю именно так. Т.е. речи об автоматизации - никакой, всё вручную прописываю.

Ой а можно я в тему автоматизации свои 5 копеек вставлю

итак
какой скрипт у нас выполняется мы узнаём из вывода команды........

Дык у меня тоже обрабатывается скрипт /etc/ppp/ip-up, и у promov`а тоже он. Вписывал я в него роутинг - всё равно что-то не пашет. Ну да ладно, разберусь.


Вобщем я с этой темы (ну и ранее тоже) понял, что:
1) в инструкции на http://ru.posix.wikia.com/wiki/PPTP есть ошибка - в листинге скрипта ip-up нет записи маршрута ДНС-шлюз:
"Роутинг на всю эту прорву серверов нам нужно один раз внести в файл /etc/ppp/ip-up и привести файл к следующему виду:
......"
Если не так - объясните почему.
2) в Дебиане (специально поставил себе, чтобы симметрично отслеживать действия promov`а) путаница со скриптами ip-up, ip-down, ip-up.local, ip-down.local, ip-up.d, ip-down.d - непонятно зачем столько скриптов, и почему один ссылается на другой, тот в свою очередь на третий.
------------------------------

promov, как автоматизируете - отпишитесь сюда.
Ещё надо попробовать kvpnc - интересно, её можно прикрутить к FreeBSD? 8)

[promov]

в инструкции на http://ru.posix.wikia.com/wiki/PPTP есть ошибка - в листинге скрипта ip-up нет записи маршрута ДНС-шлюз:

Оно, может, так, а может, и не так. Повторюсь: я бы стал плясать от команды "pon <какое-то слово>". Что она запускает?
Вот по команде "pon" наш уважаемый однофорумчнин дал расклад. (сообщение N 75). Я так понял, это просто-напросто текст программы "pon" (или скрипта ли- не силён я в терминах...). Но я в нём не разобрался- не хватило знаний.
пошаговая настройка pptp-соединения (aka vpn)

[zh0rzh]

promov, по этой теме

пошаговая настройка pptp-соединения (aka vpn)

как раз и родилась инструкция на Вики.Посикс.ру

[--=Civil696=--]

команды "pon <какое-то слово>". Что она запускает?

собственно вот текст скрипта pon

Код: Выделить всё

#!/bin/sh

PPP_ON_BOOT=/etc/ppp/ppp_on_boot

case "$1" in
  -*) echo "
Usage: pon [provider] [arguments]

If pon is invoked without arguments, $PPP_ON_BOOT file will be
run, presuming it exists and is executable. Otherwise, a PPP connection
will be started using settings from /etc/ppp/peers/provider.
If you specify one argument, a PPP connection will be started using
settings from the appropriate file in the /etc/ppp/peers/ directory, and
any additional arguments supplied will be passed as extra arguments to
pppd.
"
      exit 0
;;
esac

if [ -z "$1" -a -x "$PPP_ON_BOOT" ]; then
  exec "$PPP_ON_BOOT"
fi

if [ -z "$1" -a ! -f /etc/ppp/peers/provider ]; then
  echo "
Please configure /etc/ppp/peers/provider or use a command line argument to
use another file in /etc/ppp/peers/ directory.
"
  exit 1
fi

if [ "$1" -a ! -f "/etc/ppp/peers/$1" ]; then
  echo "
The file /etc/ppp/peers/$1 does not exist.
"
  exit 1
fi

exec /usr/sbin/pppd call ${@:-provider}

вобщем насколько я могу судить скрипт проверяет ряд условий и завершается при невыполнении хотябы одного из них с соответствующим сообщением об ошибке
если же все они выполнены выполняется последняя строчка
всё что делает "pon" непосредственно для поднятия впн-туннеля это запускает программу /usr/sbin/pppd передавая ей два параметра первый: команду call второй имя файла из директории /etc/ppp/peers/ которое мы передали скрипту при запуске

или иначе говоря при правильно настроенном соединении (а оно настроено правильно если вы всётаки можете попасть с помощью него в интернет)
выполнение

Код: Выделить всё

pon <какое_то_слово>

равносильно выполнению команды

Код: Выделить всё

/usr/sbin/pppd call <какое_то_слово>

из всего вышеперечисленного следует что за запуск скриптов при создании/разрыве ppp канала отвечает вовсе не pon, а программа /usr/sbin/pppd или же какая нибудь другая программа выполнение которой запускает опять же /usr/sbin/pppd

Дык у меня тоже обрабатывается скрипт /etc/ppp/ip-up, и у promov`а тоже он. Вписывал я в него роутинг - всё равно что-то не пашет. Ну да ладно, разберусь.


Вобщем я с этой темы (ну и ранее тоже) понял, что:
1) в инструкции на http://ru.posix.wikia.com/wiki/PPTP есть ошибка - в листинге скрипта ip-up нет записи маршрута ДНС-шлюз:
"Роутинг на всю эту прорву серверов нам нужно один раз внести в файл /etc/ppp/ip-up и привести файл к следующему виду:
......"
Если не так - объясните почему.
2) в Дебиане (специально поставил себе, чтобы симметрично отслеживать действия promov`а) путаница со скриптами ip-up, ip-down, ip-up.local, ip-down.local, ip-up.d, ip-down.d - непонятно зачем столько скриптов, и почему один ссылается на другой, тот в свою очередь на третий.

1)Возможно "это не бага, а фича" © както связанная с особенностями корбиновской сетки, а возможно и нет
Вобщем вики на то и вики что писать в неё и редактировать написанное может любой желающий, в связи с чем в ней вполне могут содержаться ошибки, но ничего лучше всё равно не придумали. Да и содержащейся в статье информации вполне достаточно чтобы немного пораскинув мозгами обеспечить себе работоспособный доступ в интернет.. Я кстати именно этой статьёй пользовался и очень благодарен авторам ибо из всего остального что я читал в интернете на эту тему она оказалась наиболее доступной для моего понимания

2)Хм... Мне не совсем понятно ваше желание использовать при автоматизации всю эту кучу скриптов располагая при этом тем простым фактом что при старте pptp соединения у вас исполняется именно скрипт ip-up
давайте исходить из того что раз он запускается то с ним мы и будем работать
т.е
1)всю автоматизацию мы пишем в него
2)все ненужные/незнакомые нам команды мы в нём стираем/комментируем

таким образом в случае неудачи в благом деле автоматизации поле поиска проблемы сужается до самого скрипта ip-up

для начала:
вот из опыта моих (успешно решённых) проблем с автоматизацией:
для начала давайте проверим есть ли у него права на исполнение
по опыту собственных ошибок могу сказать чтов случае если их нет в выводе команды

Код: Выделить всё

pppd call <чё_нибудь> debug nodetach

мы можем увидеть:

Код: Выделить всё

Can't execute /etc/ppp/ip-up: Invalid argument

если же скрипт нормально выполняется, а маршруты в таблицу маршрутизации добавляться не желают рекомендую проверить наличие в скрипте уже указанной мной в предыдущем посте строки

Код: Выделить всё

PATH=/sbin:/etc:/bin:/usr/bin

у меня до её добавления скрипт корректно работать отказывался (про это кстати в вики тоже не писали)

[zh0rzh]

2)Хм... Мне не совсем понятно ваше желание использовать при автоматизации всю эту кучу скриптов располагая при этом тем простым фактом что при старте pptp соединения у вас исполняется именно скрипт ip-up

Я этой кучей скриптов никогда не пользовался. Эту кучу я впервые увидел именно в Дебиане. Ранее (всегда пользовался Zenwalk) я не видел ни одного из них. Zenwalk - та же Слака, только круче. 8-) Вот меня и удивила такая Дебиановская неразбериха (кстати, насколько помню, в Арче тоже чистенько).
А в Zenwalk`е я создавал именно ip-up & ip-down: не хотят работать. Но это, видимо, частности дистрибутивов.

Из всего сказанного я сделал для себя такой вывод: единой и верной методики настройки VPN-соединения не существует. Есть общие принципы, а частности зависят от дистра и провайдера.

[--=Civil696=--]

zh0rzh
рискую показаться назойливым, но вы наличие у скрипта ip-up прав на выполнение проверили?

а то мы помоему уже плавно в оффтоп пертекаем того гляди модераторы кубиков навешают

[zh0rzh]

вы наличие у скрипта ip-up прав на выполнение проверили?

После создания любого необходимого мне скрипта я действую следующим образом:

Код: Выделить всё

#chmod +x <my_script>

Может ещё какие-то действия мне необходимы, подскажите. Но скрипт, в котором я прописываю роутинг - выполняется (это не ip-up в том понимании, как в инструкции).