LINUX.ORG.RU
ФорумAdmin

Подключение по OpenVPN

 , , , ,


0

1

Никак не могу подключиться к сервису hideme.ru по OpenVPN. Интернет от провайдера по PPPoE. Если я правильно понял ошибки в консоле, то дело в маршрутизации. Подскажите какие маршруты нужно добавить и как это сделать.

$ sudo openvpn --config "Ukraine, Kharkov S1.ovpn"
Mon Jul 13 21:28:50 2015 us=981597 Current Parameter Settings:
Mon Jul 13 21:28:50 2015 us=981684   config = 'Ukraine, Kharkov S1.ovpn'
Mon Jul 13 21:28:50 2015 us=981700   mode = 0
Mon Jul 13 21:28:50 2015 us=981711   persist_config = DISABLED
Mon Jul 13 21:28:50 2015 us=981722   persist_mode = 1
Mon Jul 13 21:28:50 2015 us=981732   show_ciphers = DISABLED
Mon Jul 13 21:28:50 2015 us=981742   show_digests = DISABLED
Mon Jul 13 21:28:50 2015 us=981752   show_engines = DISABLED
Mon Jul 13 21:28:50 2015 us=981763   genkey = DISABLED
Mon Jul 13 21:28:50 2015 us=981774   key_pass_file = '[UNDEF]'
Mon Jul 13 21:28:50 2015 us=981785   show_tls_ciphers = DISABLED
Mon Jul 13 21:28:50 2015 us=981795 Connection profiles [default]:
Mon Jul 13 21:28:50 2015 us=981806   proto = tcp-client
Mon Jul 13 21:28:50 2015 us=981816   local = '[UNDEF]'
Mon Jul 13 21:28:50 2015 us=981827   local_port = 0
Mon Jul 13 21:28:50 2015 us=981837   remote = '46.148.21.34'
Mon Jul 13 21:28:50 2015 us=981847   remote_port = 443
Mon Jul 13 21:28:50 2015 us=981857   remote_float = DISABLED
Mon Jul 13 21:28:50 2015 us=981867   bind_defined = DISABLED
Mon Jul 13 21:28:50 2015 us=981877   bind_local = DISABLED
Mon Jul 13 21:28:50 2015 us=981887 NOTE: --mute triggered...
Mon Jul 13 21:28:50 2015 us=981913 256 variation(s) on previous 20 message(s) suppressed by --mute
Mon Jul 13 21:28:50 2015 us=981925 OpenVPN 2.3.2 i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] [eurephia] [MH] [IPv6] built on Dec  1 2014
Mon Jul 13 21:28:50 2015 us=998060 WARNING: file 'in_9413743.key' is group or others accessible
Mon Jul 13 21:28:51 2015 us=3783 LZO compression initialized
Mon Jul 13 21:28:51 2015 us=3881 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jul 13 21:28:51 2015 us=3926 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Jul 13 21:28:51 2015 us=3961 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Jul 13 21:28:51 2015 us=3986 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Mon Jul 13 21:28:51 2015 us=3998 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jul 13 21:28:51 2015 us=4021 Local Options hash (VER=V4): '31fdf004'
Mon Jul 13 21:28:51 2015 us=4039 Expected Remote Options hash (VER=V4): '3e6d1056'
Mon Jul 13 21:28:51 2015 us=4064 Attempting to establish TCP connection with [AF_INET]46.148.21.34:443 [nonblock]
Mon Jul 13 21:28:52 2015 us=4227 TCP connection established with [AF_INET]46.148.21.34:443
Mon Jul 13 21:28:52 2015 us=4314 TCPv4_CLIENT link local: [undef]
Mon Jul 13 21:28:52 2015 us=4329 TCPv4_CLIENT link remote: [AF_INET]46.148.21.34:443
Mon Jul 13 21:28:52 2015 us=49962 TLS: Initial packet from [AF_INET]46.148.21.34:443, sid=91fe090c 5b12b355
Mon Jul 13 21:28:52 2015 us=994064 VERIFY OK: depth=1, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=HideME CA, emailAddress=feedback@hideme.ru
Mon Jul 13 21:28:52 2015 us=994572 VERIFY OK: nsCertType=SERVER
Mon Jul 13 21:28:52 2015 us=994590 VERIFY OK: depth=0, C=DE, ST=Bayern, L=Gunzenhausen, O=HideME, CN=server, emailAddress=feedback@hideme.ru
Mon Jul 13 21:28:54 2015 us=961746 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 13 21:28:54 2015 us=961796 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 13 21:28:54 2015 us=961882 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Mon Jul 13 21:28:54 2015 us=961895 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Jul 13 21:28:54 2015 us=961947 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
Mon Jul 13 21:28:54 2015 us=961979 [server] Peer Connection Initiated with [AF_INET]46.148.21.34:443
Mon Jul 13 21:28:57 2015 us=52216 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Jul 13 21:28:57 2015 us=125911 PUSH: Received control message: 'PUSH_REPLY,route-gateway 10.116.0.1,ping 10,ping-restart 30,ifconfig 10.116.45.100 255.224.0.0'
Mon Jul 13 21:28:57 2015 us=125988 OPTIONS IMPORT: timers and/or timeouts modified
Mon Jul 13 21:28:57 2015 us=126003 OPTIONS IMPORT: --ifconfig/up options modified
Mon Jul 13 21:28:57 2015 us=126014 OPTIONS IMPORT: route-related options modified
Mon Jul 13 21:28:57 2015 us=126179 ROUTE_GATEWAY ON_LINK IFACE=ppp1 HWADDR=00:00:00:00:00:00
Mon Jul 13 21:28:57 2015 us=126480 TUN/TAP device tap0 opened
Mon Jul 13 21:28:57 2015 us=126504 TUN/TAP TX queue length set to 100
Mon Jul 13 21:28:57 2015 us=126524 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Mon Jul 13 21:28:57 2015 us=126554 /sbin/ip link set dev tap0 up mtu 1500
Mon Jul 13 21:28:57 2015 us=129798 /sbin/ip addr add dev tap0 10.116.45.100/11 broadcast 10.127.255.255
Mon Jul 13 21:28:57 2015 us=132974 /sbin/ip route add 46.148.21.34/32 via 0.0.0.0
RTNETLINK answers: No such device
Mon Jul 13 21:28:57 2015 us=135979 ERROR: Linux route add command failed: external program exited with error status: 2
Mon Jul 13 21:28:57 2015 us=136064 /sbin/ip route add 0.0.0.0/1 via 10.116.0.1
Mon Jul 13 21:28:57 2015 us=137630 /sbin/ip route add 128.0.0.0/1 via 10.116.0.1
Mon Jul 13 21:28:57 2015 us=140763 Initialization Sequence Completed
Mon Jul 13 21:29:27 2015 us=136001 [server] Inactivity timeout (--ping-restart), restarting
Mon Jul 13 21:29:27 2015 us=136211 TCP/UDP: Closing socket
Mon Jul 13 21:29:27 2015 us=136254 SIGUSR1[soft,ping-restart] received, process restarting
Mon Jul 13 21:29:27 2015 us=136274 Restart pause, 5 second(s)
Mon Jul 13 21:29:32 2015 us=136395 Re-using SSL/TLS context
Mon Jul 13 21:29:32 2015 us=136501 LZO compression initialized
Mon Jul 13 21:29:32 2015 us=136572 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
Mon Jul 13 21:29:32 2015 us=136609 Socket Buffers: R=[87380->131072] S=[16384->131072]
Mon Jul 13 21:29:32 2015 us=136630 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
Mon Jul 13 21:29:32 2015 us=136657 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
Mon Jul 13 21:29:32 2015 us=136670 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
Mon Jul 13 21:29:32 2015 us=136693 Local Options hash (VER=V4): '31fdf004'
Mon Jul 13 21:29:32 2015 us=136711 Expected Remote Options hash (VER=V4): '3e6d1056'
Mon Jul 13 21:29:32 2015 us=136728 Attempting to establish TCP connection with [AF_INET]46.148.21.34:443 [nonblock]
Mon Jul 13 21:29:33 2015 us=136894 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Mon Jul 13 21:29:39 2015 us=137272 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Mon Jul 13 21:29:45 2015 us=137649 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Mon Jul 13 21:29:51 2015 us=138038 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Mon Jul 13 21:29:57 2015 us=138372 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Mon Jul 13 21:30:03 2015 us=138756 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Mon Jul 13 21:30:09 2015 us=139139 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
^CMon Jul 13 21:30:13 2015 us=622266 /sbin/ip route del 46.148.21.34/32
RTNETLINK answers: No such process
Mon Jul 13 21:30:13 2015 us=623292 ERROR: Linux route delete command failed: external program exited with error status: 2
Mon Jul 13 21:30:13 2015 us=623351 /sbin/ip route del 0.0.0.0/1
Mon Jul 13 21:30:13 2015 us=624279 /sbin/ip route del 128.0.0.0/1
Mon Jul 13 21:30:13 2015 us=625120 Closing TUN/TAP interface
Mon Jul 13 21:30:13 2015 us=625181 /sbin/ip addr del dev tap0 10.116.45.100/11
Mon Jul 13 21:30:13 2015 us=636955 SIGINT[hard,init_instance] received, process exiting
ip ro до поднятия впн
default dev ppp0  scope link 
10.87.255.254 dev ppp0  proto kernel  scope link  src 8х.хх.хх.хх 
после
0.0.0.0/1 via 10.116.0.1 dev tap0 
default dev ppp0  scope link 
10.87.255.254 dev ppp0  proto kernel  scope link  src 8х.хх.хх.хх
10.96.0.0/11 dev tap0  proto kernel  scope link  src 10.116.45.100 
128.0.0.0/1 via 10.116.0.1 dev tap0 



Последнее исправление: cetjs2 (всего исправлений: 1)

Читал по диагонали, но маршрут до 46.148.21.34 должен быть всегда через ppp0, иначе транспортные openvpn пакет не смогут дойти. Не знаю, где это правильно прописывать, попробуйте сначала в консоли и проверьте устанавливается ли соединение. А потом, по идее, это нужно делать автоматически при запуске openvpn, наверное, в --up скрипте.

mky ★★★★★
()
Ответ на: комментарий от mky

Добавил маршрут

ip ro add 46.148.21.34 dev ppp1
ip ro до поднятия впн
default dev ppp1  scope link 
10.87.255.254 dev ppp1  proto kernel  scope link  src 8х.хх.хх.хх 
46.148.21.34 dev ppp1  scope link
после
0.0.0.0/1 via 10.116.0.1 dev tap0 
default dev ppp1  scope link 
10.87.255.254 dev ppp1  proto kernel  scope link  src 8х.хх.хх.хх 
10.96.0.0/11 dev tap0  proto kernel  scope link  src 10.116.45.100 
46.148.21.34 dev ppp1  scope link 
128.0.0.0/1 via 10.116.0.1 dev tap0
После поднятия впн - интернет пропадает. Пинги не идут к любым ресурсам.

mbbhgjcv12
() автор топика
Ответ на: комментарий от Pinkbyte
traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.116.45.100 (10.116.45.100)  2873.128 ms !H  2873.124 ms !H *
traceroute -I 46.148.21.34
traceroute to 46.148.21.34 (46.148.21.34), 30 hops max, 60 byte packets
 1  10.116.45.100 (10.116.45.100)  284.729 ms !H  284.723 ms !H *
mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

это хорошо.

«ping -с 1 -w 1 10.116.0.1; arp -ani tap0»

Если нет МАС-адреса до шлюза, значит arp не ходит.

Ты уверен, что нужен tap а не tun ?

vel ★★★★★
()
Ответ на: комментарий от vel
ping -c 1 -w 1 10.116.0.1; arp -ani tap0
PING 10.116.0.1 (10.116.0.1) 56(84) bytes of data.

--- 10.116.0.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

? (10.116.0.1) at <incomplete> on tap0

Ты уверен, что нужен tap а не tun ?

Честно говоря не в курсе в чем разница. Для поднятия впн скачивал готовые конфиги с сайта. После поднятия впн - появляется новый интерфейс tap0

mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

tap - это «локалка», tun - это точка-точка (MAC не нужен).

У тебя в конфиге есть строка «dev tap»?

Хождение арпов можно проверить arping-ом «arping -I tap0 10.116.0.1». Я бы еще «tcpdump -nei tap0» при этом запустил.

vel ★★★★★
()
Ответ на: комментарий от mky

ЕМНИП маршрут до VPS-сервера OpenVPN клиент прописывает сам.

MrClon ★★★★★
()
Ответ на: комментарий от vel

Конфиг

client
#connect to VPN server
remote 46.148.21.34 443
proto tcp
#DNS server to use
dhcp-option DNS 8.8.8.8
#remove to use your ISP's gateway
redirect-gateway def1
#your access keys
ca in_ca.crt
cert in_9413743.crt
key in_9413743.key
ns-cert-type server
#use virtual interface 'tap'
dev tap
#keep trying indefinitely to resolve the host name of the OpenVPN server.
resolv-retry infinite
#most clients don't need to bind to a specific local port number.
nobind
#try to preserve some state across restarts
persist-key
persist-tun
#enable compression on the VPN link
comp-lzo
#set log file verbosity.
verb 4
#silence repeating messages
mute 20
В консоле где запускаю впн летят ошибки
Tue Jul 14 02:13:54 2015 us=236941 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Tue Jul 14 02:14:00 2015 us=237314 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Tue Jul 14 02:14:06 2015 us=237685 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Tue Jul 14 02:14:12 2015 us=238063 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
Tue Jul 14 02:14:18 2015 us=238444 TCP: connect to [AF_INET]46.148.21.34:443 failed, will try again in 5 seconds: No route to host
$ arping -I tap0 10.116.0.1
ARPING 10.116.0.1 from 10.116.45.100 tap0

mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

а что в это время говорит «ip ro get 46.148.21.34»? Маршрут не сбросился через ppp1 до 46.148.21.34 ?

Я бы гуглил на тему «openvpn pppoe redirect gateway»

Есть подозрение, что в комбинации с pppoe оно неверно работает. Нужны костыли в виде скриптов правящих таблицу маршрутизации после подъема openvpn.

vel ★★★★★
()
Последнее исправление: vel (всего исправлений: 1)
Ответ на: комментарий от vel

ip ro get - без изменений. Маршрут не сбросился. Пытался настраивать по инструкции http://forum.ubuntu.ru/index.php?topic=209124.msg1593648#msg1593648 Но не понял момент «В /etc/ppp/ip-up.d/ нужно определить переменные pppd для текушей сессии.» Как определить переменные? Создать файл pppd с предложенным содержанием? Или как-то иначе?

mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

pppd это не openvpn, в той ссылке народ на pptp перешел.

однозначно нужно выкинуть выкинуть «redirect-gateway def1»

через «ip mo» можно посмотреть какие маршруты реально устанавливаются в таблицу маршрутизации и в скрипте заданном через "-up" исправить все что нужно. Возможно в этом поможет "--route-nopull"

vel ★★★★★
()

Все не читал, но имхо пропиши ручками роутинг до gw прова, теряется он.

anc ★★★★★
()
Ответ на: комментарий от anc

Как прописать? Пробовал

ip ro add 46.148.21.34(адрес впн) dev ppp0
ip ro add ххх.ххх.ххх.ххх(мой внешний адрес) dev ppp0
Не помогло.

mbbhgjcv12
() автор топика
Ответ на: комментарий от vel

pppd это не openvpn, в той ссылке народ на pptp перешел.

Разве? Там же вроде один из авторов описывает, как подключиться к OpenVPN поверх PPPoE. Проделываю все еще раз по тому мануалу, но никак не могу поднять интерфейс ovpn. В файл /etc/network/interfaces добавил

auto ovpn
iface ovpn inet manual
        up service openvpn start client
        down service openvpn stop client
/etc/openvpn/client.conf
client
remote 46.148.21.34 443
proto tcp
route vpn_gateway
ca in_ca.crt
cert in_9152196.crt
key in_9152196.key
ns-cert-type server
dev tap
resolv-retry infinite
nobind
persist-key
persist-tun
comp-lzo
verb 4
mute 20
up "/etc/openvpn/if-up"
down "/etc/openvpn/if-down"
Перезагрузил список интерфейсов
/etc/init.d/networking restart
Но в списке интерфейсов ifconfig интерфейс ovpn так и не появляется.

mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

ip ro add ххх.ххх.ххх.ххх(мой внешний адрес) dev ppp0

не «мой внешний адрес» а адрес gw прова
И еще может поможет, попробуйте прописать статикой ip адреса и роут по локалке на eth[что у вас там]
Адреса для eth и gw если у вас нет инфы можно узнать у прова.

anc ★★★★★
()
Ответ на: комментарий от mbbhgjcv12

«route vpn_gateway» - я не смог понять нафига оно нужно.

Вот «route remote_host 255.255.255.255 net_gateway» это полезно, но работает ли оно через pppoe - не знаю.

А что в /etc/openvpn/if-up ?

В твоем случае есть смысл добавить в конфиг «route-nopull» и в /etc/openvpn/if-up прописать все нужные маршруты.

vel ★★★★★
()
Ответ на: комментарий от mbbhgjcv12

Почему, то ppp0, а то ppp1? Поднятие тунеля рвёт pppoe подключение?

Посмотрите ещё ″ip rule show″, может у вас там маршрутизация не по default таблице. Иначе не понятно, почему до 46.148.21.34 не идёт через pppoe.

mky ★★★★★
()
Ответ на: комментарий от vel
$ cat /etc/openvpn/if-up
#!/bin/sh
# Нужна специфическая маршрутизация
export
ip r a $remote_1 dev ppp0
ip r c default via $route_gateway_1 dev $dev t 250
exit 0
mbbhgjcv12
() автор топика
Ответ на: комментарий от mky

Почему, то ppp0, а то ppp1? Поднятие тунеля рвёт pppoe подключение?

Соединение пропадает пока запушен впн, как я понимаю из-за проблемы с маршрутами. ppp0, а то ppp1 - после различных манипуляций с маршрутами проишлось заново настраивать соединение использую pppoeconf, вот и появился интерфейс ppp1. Сейчас с интерфейсами разобрался, теперь ppp0

mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

Можно после перенастройки, выхлопы ifconfig и route( с метрикой)
1. до pppoe, 2. после поднятия pppoe, 3. после openvpn
?

anc ★★★★★
()
Ответ на: комментарий от anc

Что-то никак не могу заставить идти трафик через впн. Маршруты до поднятия впн

$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
после
$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.97.0.1       128.0.0.0       UG        0 0          0 tap0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.96.0.0       0.0.0.0         255.224.0.0     U         0 0          0 tap0
128.0.0.0       10.97.0.1       128.0.0.0       UG        0 0          0 tap0
178.18.16.33    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
Пытаюсь изменить маршруты.
ip route delete 0.0.0.0/1 via 10.97.0.1 dev tap0
    ip route delete 128.0.0.0/1 via 10.97.0.1 dev tap0
    ip route change default via 10.97.0.1 dev tap0
$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         10.97.0.1       0.0.0.0         UG        0 0          0 tap0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
10.96.0.0       0.0.0.0         255.224.0.0     U         0 0          0 tap0
178.18.16.33    0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

Делаю трассировку 
$ sudo traceroute -I 8.8.8.8 -i tap0
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.97.0.1 (10.97.0.1)  246.741 ms  246.680 ms *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * 209.85.250.97 (209.85.250.97)  258.003 ms  257.964 ms
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * 8.8.8.8 (8.8.8.8)  259.070 ms

После остановки впн маршруты выглядят так

$ netstat -n -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface 
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
Из-за манипуляций с маршрутами интернет не работает. Приходится выполнять poff pon чтобы маршруты вернулись в прежнее состояние.
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.87.255.126   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
Подскажите, как все же настроить подключение к впн и как возвращать маршруты в дефолтное состояние после разрыва соединения с впн.

mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

по мне, так это вообще не там надо надо настраивать

В ваших (нынешних) настройках логика такая: пять «узлов», а затем пинг в, как-бы это объяснить «прикрытую». Во всех этих хлопушках меня лично смутило только поведение роутера на предмет задержек чисто пакетно, может стоит хард(ресет) реальный роутеру, ну, и увеличить значения до 2100-4000 пропускные. И, что-то мне подсказывает, что могут быть проблемки с ssh-keygen. В каталоге ~/.ssh есть file по типу:id_dsa и (или)? id_dsa.pub (ну,названия могут отличаться если выход на «RSA-keys»)? Прописать: ssh другое_соед(хост)cat .ssh/этовот_самое id_dsa.pub>>~/. ssh/authorized_keys Это даст содержание SSH «другого» в authorized_keys на этой системе. Ещё про соеденения, где-то здесь на ЛОр-е, только недавно ~месяц, по давности темка была про модем и пинги на гугл и яндекс, так вот, там всё правильно «расписано» было.

anonymous
()
Ответ на: комментарий от mbbhgjcv12

при том, что я и не говорю модемы подключать, я говорю пинг и "звёздочки" по какому пути.

А ssh, тут при том, что указан пример обмена по схожим путям, по тексту:«БЕЗ строки,-трок»!? Т.е. с Удалённой строкой.

anonymous
()

Перечитывал два Ваших поста несколько раз, но так и не могу понять о чем они.

Во всех этих хлопушках меня лично смутило только поведение роутера на предмет задержек чисто пакетно, может стоит хард(ресет) реальный роутеру, ну, и увеличить значения до 2100-4000 пропускные

Ещё про соеденения, где-то здесь на ЛОр-е, только недавно ~месяц, по давности темка была про модем и пинги на гугл и яндекс

В каталоге ~/.ssh есть file по типу:id_dsa

Прописать: ssh другое_соед(хост)cat .ssh/этовот_самое id_dsa.pub>>~/. ssh/authorized_keys Это даст содержание SSH «другого»

«БЕЗ строки,-трок»!? Т.е. с Удалённой строкой.

Что это??? Объясните пожалуйста. Какое отношение это имеет к VPN

mbbhgjcv12
() автор топика
Ответ на: комментарий от mbbhgjcv12

traceroute -I 8.8.8.8 -i tap0

А если без интерфейса идет через tap0 ?
Меня смущает очень долгий ответ еще с самом начале.
1 10.97.0.1 (10.97.0.1) 246.741 ms 246.680 ms *
Там в впн сервером точно все нормально? Пробовали из других мест соединяться?

и как возвращать маршруты в дефолтное состояние после разрыва соединения с впн.

Самое простое Вы сами написали :)

Приходится выполнять poff pon чтобы маршруты вернулись

О, кстати, а что говорит тот же пинг до адреса впн сервера без поднятия впн? Я про время отклика.

anc ★★★★★
()
Ответ на: комментарий от mbbhgjcv12

И еще на что бы посмотрел только для теста.
После поднятия впн удаляем
0.0.0.0 10.97.0.1 128.0.0.0 UG 0 0 0 tap0
Смотрим трэйс/пинг до 8.8.8.8 должно пойти через ppp
Добавляем роут на 8.8.8.8 через tap0
Смотрим трэйс/пинг до 8.8.8.8

Посмотри на tcpdump точно ли все пакетики долетают или может какие дропаються, и ты получаешь ответ на один из там например пяти отправленных.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.