pptpconfig VPN маршрутизация (помогите с маршрутизацией)

[A.K.]

Здравствуйте!

Уважаемые спецы помогите пожайлуста, никак не получается установить соединение с VPN сервером по локальной сети в Linux. В качестве клиента использую pptpconfig, настроил все, связь устанавливается, но пакеты не идут! На 99% уверен проблемы с маршрутизацией. ( т.к. в Windows работает)

мои данные:

ОС Linux SuSE 10 2.6.13

172.16.0.200 мой ip в локальной сети
172.16.0.1 vpn server
192.168.3.254 ip присваевается после подключения к vpn серверу
172.16.0.1 DNS

ifconfig

eth0 Link encap:Ethernet HWaddr 00:11:2F:D2:B1:1A
inet addr:172.16.0.200 Bcast:172.16.0.255 Mask:255.255.255.0
inet6 addr: fe80::211:2fff:fed2:b11a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2315 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:160448 (156.6 Kb) TX bytes:5693 (5.5 Kb)
Interrupt:177 Memory:f9a00000-0

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:691 errors:0 dropped:0 overruns:0 frame:0
TX packets:691 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3458814 (3.2 Mb) TX bytes:3458814 (3.2 Mb)

ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.3.254 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1496 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:84 (84.0 B) TX bytes:426 (426.0 B)


route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.1 * 255.255.255.255 UH 0 0 0 eth0
172.16.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0


или может кому-то так лучше

ip a
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:11:2f:d2:b1:1a brd ff:ff:ff:ff:ff:ff
inet 172.16.0.200/24 brd 172.16.0.255 scope global eth0
inet6 fe80::211:2fff:fed2:b11a/64 scope link
valid_lft forever preferred_lft forever
4: ra0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 00:11:2f:ea:3e:12 brd ff:ff:ff:ff:ff:ff
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1496 qdisc pfifo_fast qlen 3
link/ppp
inet 192.168.3.254 peer 172.16.0.1/32 scope global ppp0

ip r
172.16.0.1 dev eth0 scope link src 172.16.0.200
172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.200
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link

[serg_sk]

Как-то у тебя неправилньо устанавливается vpn соединение. Должно быть два ppp0.
Покажи логи после коннекта и скприпты подключения.

[A.K.]

Как-то у тебя неправилньо устанавливается vpn соединение. Должно быть два ppp0.
Покажи логи после коннекта и скприпты подключения.

debug лог конекта

pptpconfig: debug information dump begins
WARNING: security sensitive information follows
pptpconfig 1.5 2006/02/13 04:13:05
# pppd --version
pppd version 2.4.3
# uname -a
Linux tornado 2.6.13-15-default #1 Tue Sep 13 14:56:15 UTC 2005 x86_64 x86_64 x86_64 GNU/Linux
# modinfo ppp-compress-18
# grep mppe /proc/modules
ppp_mppe 13952 0 - Live 0xffffffff8897d000
ppp_generic 32544 2 ppp_mppe,ppp_async, Live 0xffffffff8896d000
Array
(
[name] => vpn
[server] => 172.16.0.1
[domain] =>
[username] => ***
[password] => (hidden by pptpconfig)
[pppd-options] =>
[pptp-options] =>
[resolv] => 172.16.0.1
[dns-options] =>
[routing] => routing_all_to_tunnel
[usepeerdns] =>
[require-mppe] => 1
[nomppe-40] =>
[nomppe-128] =>
[refuse-eap] =>
[mppe-stateful] => 1
[autostart] =>
[iconify] =>
[persist] =>
[debug] => 1
[client-to-lan] => a:0:{}
)
# route -n (before pppd)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
pptpconfig: debug information dump ends, starting pppd
pppd options in effect:
debug # (from /etc/ppp/peers/vpn)
updetach # (from command line)
idle 600 # (from /etc/ppp/options)
logfd 1 # (from command line)
linkname vpn # (from /etc/ppp/peers/vpn)
dump # (from /etc/ppp/peers/vpn)
active-filter xxx # [don't know how to print value] # (from /etc/ppp/filters)
noauth # (from /etc/ppp/options.pptp)
name *** # (from /etc/ppp/peers/vpn)
remotename vpn # (from /etc/ppp/peers/vpn)
# (from /etc/ppp/options.pptp)
pty pptp 172.16.0.1 --nolaunchpppd # (from /etc/ppp/peers/vpn)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
lcp-echo-failure 4 # (from /etc/ppp/options)
lcp-echo-interval 30 # (from /etc/ppp/options)
lcp-restart 2 # (from /etc/ppp/options)
lcp-max-configure 60 # (from /etc/ppp/options)
ipparam vpn # (from /etc/ppp/peers/vpn)
noipdefault # (from /etc/ppp/options)
replacedefaultroute # (from /etc/ppp/options.pptp)
nobsdcomp # (from /etc/ppp/options.pptp)
nodeflate # (from /etc/ppp/options.pptp)
require-mppe # (from /etc/ppp/peers/vpn)
mppe-stateful # (from /etc/ppp/peers/vpn)
noipx # (from /etc/ppp/options)
using channel 3
Using interface ppp0
pptpconfig: monitoring interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc43720c8> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0xa0000> <auth chap MS-v2> <magic 0xbf6ed1bb> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0xa0000> <auth chap MS-v2> <magic 0xbf6ed1bb> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xc43720c8> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0xc43720c8]
rcvd [LCP EchoReq id=0x0 magic=0xbf6ed1bb]
sent [LCP EchoRep id=0x0 magic=0xc43720c8]
rcvd [CHAP Challenge id=0xdd <5835ea1d8779829e554bb72c35ac4cfe>, name = "pptpd"]
sent [CHAP Response id=0xdd <03e9a2312b2ff909f19e5a849c090cc500000000000000009a4848c90a3c306d57fea7e3e1ff1
1a9bd72e71238dfcae700>, name = "***"]
rcvd [LCP EchoRep id=0x0 magic=0xbf6ed1bb]
rcvd [CHAP Success id=0xdd "S=0B48F8AA08245F0C866232BAE9305103B2C8CC4F"]
sent [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
rcvd [CCP ConfReq id=0x1 <mppe -H +M +S +L -D +C>]
sent [CCP ConfNak id=0x1 <mppe -H -M +S -L -D -C>]
rcvd [CCP ConfNak id=0x1 <mppe -H -M +S -L -D -C>]
sent [CCP ConfReq id=0x2 <mppe -H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x2 <mppe -H -M +S -L -D -C>]
sent [CCP ConfAck id=0x2 <mppe -H -M +S -L -D -C>]
rcvd [CCP ConfAck id=0x2 <mppe -H -M +S -L -D -C>]
MPPE 128-bit stateful compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 172.16.0.1>]
sent [IPCP ConfAck id=0x1 <addr 172.16.0.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 192.168.3.254>]
sent [IPCP ConfReq id=0x3 <addr 192.168.3.254>]
rcvd [IPCP ConfAck id=0x3 <addr 192.168.3.254>]

local IP address 192.168.3.254
remote IP address 172.16.0.1
# route -n (after pppd exit)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
pptpconfig: pppd process exit status 0 (started)
ip route replace 172.16.0.1 dev eth0 src 172.16.0.200
pptpconfig: routes added to remote networks
ip route replace default dev 'ppp0'
pptpconfig: default route changed to use tunnel
pptpconfig: DNS changes made to /etc/resolv.conf
pptpconfig: connected
# route -n (after completion)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

[serg_sk]

Меня смущают такие строки:

Код: Выделить всё

ip route replace 172.16.0.1 dev eth0 src 172.16.0.200

Зачем?

Код: Выделить всё

pptpconfig: DNS changes made to /etc/resolv.conf

Посмотри в этот файл и глянь правильно ли оно dns сервера прописало.

[A.K.]

Меня смущают такие строки:

Код: Выделить всё

ip route replace 172.16.0.1 dev eth0 src 172.16.0.200

Зачем?

Код: Выделить всё

pptpconfig: DNS changes made to /etc/resolv.conf

Посмотри в этот файл и глянь правильно ли оно dns сервера прописало.

ip route replace 172.16.0.1 dev eth0 src 172.16.0.200
удалял это правило из таблицы маршрутизации, все равно не работает

а DNS правильно прописан

Народ че делать то ?

[serg_sk]

Тихо не кипятись. Удали его из скприпта подключения. А уже не после подключения

[A.K.]

Тихо не кипятись. Удали его из скприпта подключения. А уже не после подключения

а из какого скрипта? в pptpconfig там нету такого.

[serg_sk]

Откуда мне знать? Это ты настраивал.

Код: Выделить всё

ip route replace 172.16.0.1 dev eth0 src 172.16.0.200

попробуй удалить это правило после подключания и потом добавить вот такое:
route add 172.16.0.1 netmask 255.255.255.255 dev ppp0

[A.K.]

Откуда мне знать? Это ты настраивал.

Код: Выделить всё

ip route replace 172.16.0.1 dev eth0 src 172.16.0.200

попробуй удалить это правило после подключания и потом добавить вот такое:
route add 172.16.0.1 netmask 255.255.255.255 dev ppp0

добавил

таблица:

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.1 * 255.255.255.255 UH 0 0 0 ppp0
172.16.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0


172.16.0.1 dev ppp0 scope link
172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.200
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link

по прежнему траф не идет

[ROMANEX]

а ppp0 создаеться только когда кто-то коннектиться или нет?

[A.K.]

а ppp0 создаеться только когда кто-то коннектиться или нет?

ppp0 создается после поднятия тунеля

[ROMANEX]

помогите новичку разобраться... я прописываю ifconfig там только eth, но могу подключиться к этому серверу, т.е. когда приходит запрос на подключение создается тунель, я правильно понял?

[A.K.]

помогите новичку разобраться... я прописываю ifconfig там только eth, но могу подключиться к этому серверу, т.е. когда приходит запрос на подключение создается тунель, я правильно понял?

че ты не по теме

[pzp-5]

У меня на Мандриве2005 с похожими симтомами мешал файрвол.
Попробуйте почитать для Сюзи это:
http://pptpclient.sourceforge.net/howto-suse-100.phtml

[A.K.]

У меня на Мандриве2005 с похожими симтомами мешал файрвол.
Попробуйте почитать для Сюзи это:
http://pptpclient.sourceforge.net/howto-suse-100.phtml

Фаерволл я отключил по дефолту, и по ссылке этой ходил, там толком ничего не написано.
Я все больше склоняюсь к тому, что у меня что-то неправильно с таблицей маршрутизации!
Кто-нибудь может помочь?

[serg_sk]

A.K.
я говорю, возьми нормальную доку. У меня все работает с пол пинка с шифрованием и без него.
Настраивал по доке с http://gentoo-wiki.com

[ROMANEX]

Пипл, из-за чего может не запускаться служба pptpd?
в pptpd.conf указан localip и remoteip, и путь к option

[A.K.]

пример маршрутизации в Windows 2003 где VPN работает

===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.172 192.168.2.172 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.178.0 255.255.255.0 169.254.178.3 169.254.178.3 20
169.254.178.3 255.255.255.255 127.0.0.1 127.0.0.1 20
169.254.255.255 255.255.255.255 169.254.178.3 169.254.178.3 20
172.16.0.0 255.255.0.0 172.16.0.200 172.16.0.200 20
172.16.0.1 255.255.255.255 172.16.0.200 172.16.0.200 20
172.16.0.200 255.255.255.255 127.0.0.1 127.0.0.1 20
172.16.255.255 255.255.255.255 172.16.0.200 172.16.0.200 20
192.168.2.172 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.2.255 255.255.255.255 192.168.2.172 192.168.2.172 50
224.0.0.0 240.0.0.0 169.254.178.3 169.254.178.3 20
224.0.0.0 240.0.0.0 172.16.0.200 172.16.0.200 20
224.0.0.0 240.0.0.0 192.168.2.172 192.168.2.172 1
255.255.255.255 255.255.255.255 169.254.178.3 169.254.178.3 1
255.255.255.255 255.255.255.255 172.16.0.200 172.16.0.200 1
255.255.255.255 255.255.255.255 192.168.2.172 192.168.2.172 1
Default Gateway: 192.168.2.172

тут только вместо внешнего ip 192.168.3.254, 192.168.2.172

[sash-kan]

inet addr:192.168.3.254 P-t-P:172.16.0.1 Mask:255.255.255.255

↑

проблема кроется именно в этом - сервер внутри туннеля берет себе ip-адрес, принадлежащий локальной сети.
это неправильно. и это проблема провайдера.
теоретически, конечно, можно попытаться это как-то объехать. честно скажу, не знаю. надо пробовать.

[A.K.]

inet addr:192.168.3.254 P-t-P:172.16.0.1 Mask:255.255.255.255

↑

проблема кроется именно в этом - сервер внутри туннеля берет себе ip-адрес, принадлежащий локальной сети.
это неправильно. и это проблема провайдера.
теоретически, конечно, можно попытаться это как-то объехать. честно скажу, не знаю. надо пробовать.

спасибо,

а как это можно, попробовать объехать? И почему в Windows работает ?

[Igor B.]

inet addr:192.168.3.254 P-t-P:172.16.0.1 Mask:255.255.255.255

↑

проблема кроется именно в этом - сервер внутри туннеля берет себе ip-адрес, принадлежащий локальной сети.
это неправильно. и это проблема провайдера.
теоретически, конечно, можно попытаться это как-то объехать. честно скажу, не знаю. надо пробовать.

спасибо,

а как это можно, попробовать объехать? И почему в Windows работает ?

"Теоретический объезд" этой проблемы заключается в том, что дефолтным гейтвеем задается не адрес какого-то маршрутизатора, а свой интерфейс. Чтобы все пакеты, для которых нет маршрута, просто "запихивались" в интерфейс. В данном случае это вроде бы сделано.

А что показывает traceroute на какой-нибудь внешний адрес?

[A.K.]

А что показывает traceroute на какой-нибудь внешний адрес?

traceroute to mail.ru (194.67.57.26), 30 hops max, 40 byte packets
1 * * *
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

[Igor B.]

А что показывает traceroute на какой-нибудь внешний адрес?

traceroute to mail.ru (194.67.57.26), 30 hops max, 40 byte packets
1 * * *

Думается мне, что это не проблемы с маршрутизацией. Наверное, правильно предложили тебе посмотреть внимательнее на файрволл.

Кстати, ты трассу делал при маршрутизации, приведенной в самом начале топика? Или после переключения (по совету serg_sk) маршрута к 172.16.0.1 на ppp0? По идее при втором варианте даже имя бы не разрешилось...

[A.K.]

А что показывает traceroute на какой-нибудь внешний адрес?

traceroute to mail.ru (194.67.57.26), 30 hops max, 40 byte packets
1 * * *

Думается мне, что это не проблемы с маршрутизацией. Наверное, правильно предложили тебе посмотреть внимательнее на файрволл.

Кстати, ты трассу делал при маршрутизации, приведенной в самом начале топика? Или после переключения (по совету serg_sk) маршрута к 172.16.0.1 на ppp0? По идее при втором варианте даже имя бы не разрешилось...

сейчас трассу делал, при маршрутизации как в начале топика, в таблицу ничего не вносил. А фаерволл я отключал через Yast

[Igor B.]

сейчас трассу делал, при маршрутизации как в начале топика, в таблицу ничего не вносил. А фаерволл я отключал через Yast

Э-э-э... Я не помню точно, но встречался в Сузе с ситуяйцией, когда файрволл автоматически включался то ли при перезагрузке, то ли при изменении настроек интерфейсов, то ли при появлении новых интерфейсов...

[A.K.]

Или после переключения (по совету serg_sk) маршрута к 172.16.0.1 на ppp0? По идее при втором варианте даже имя бы не разрешилось...

Сейчас внес изменения по совету serg_sk, имя в traceroute действительно не разрешилось

[sash-kan]

Код: Выделить всё

#ip a
172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.200
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link

вот к примерно такой таблице маршрутизации тебе надо стремиться. тогда, по идее, ядро будет рассылать пакеты в нужных направлениях. не знаю только что это за вторая строка (169.254...) - вроде бы не локальный диапазон адресов. оно действительно надо?

[A.K.]

Код: Выделить всё

#ip a
172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.200
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link

вот к примерно такой таблице маршрутизации тебе надо стремиться. тогда, по идее, ядро будет рассылать пакеты в нужных направлениях. не знаю только что это за вторая строка (169.254...) - вроде бы не локальный диапазон адресов. оно действительно надо?

169.254 это DVB карта

[A.K.]

Код: Выделить всё

#ip a
172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.200
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default dev ppp0 scope link

вот к примерно такой таблице маршрутизации тебе надо стремиться.


Так такую я таблицу и получаю, только после конекта на верху перед 172.16.0.0/24 dev eth0 proto kernel scope link src 172.16.0.200, стоит 172.16.0.1 dev eth0 scope link src 172.16.0.200 - этот маршрут прописывает pptpconfig. Если его удалить то получится то что вы написали.

зы блин никогда бы не подумал что с впн могут возникнуть какие-то проблемы под Linux