LINUX.ORG.RU
ФорумAdmin

NetExtender (Sonicwall VPN client) + Gentoo + no routing


0

1

Для удаленки нужен VPN клиент под названием NetExtender (Sonicwall).

Под федорой, все работает.
Под гентой, пингуется шлюз, но я не получаю маршруты и даже если их добавить вручную, то все равно не могу лазить по внутренним сервакам.

Коннект под федорой (32битный клиент)
SUSE/Ubuntu compatibility mode off
NetExtender for Linux - Version 4.0.674
Copyright (c) 2010 SonicWALL, Inc.
SSL-VPN Server: sslvpn.corp.iweb.com
User Access Authentication
User: my_username
Password:
Domain: work.com
Connecting to SSL-VPN Server «sslvpn.corp.work.com». . .
Connected.
Logging in...
Login successful.
Using SSL Encryption Cipher 'AES256-SHA'
Using new PPP frame encoding mechanism
You now have access to the following 19 remote networks:
192.168.103.0/255.255.255.0
192.168.104.0/255.255.255.0
192.168.105.0/255.255.255.0
209.172.41.0/255.255.255.0
70.38.127.0/255.255.255.0
192.168.200.0/255.255.248.0
192.168.208.0/255.255.255.0
209.172.41.0/255.255.255.0
174.142.0.0/255.255.0.0
70.38.0.0/255.255.128.0
209.172.32.0/255.255.224.0
64.15.128.0/255.255.224.0
72.55.128.0/255.255.192.0
67.205.64.0/255.255.192.0
184.107.0.0/255.255.0.0
192.168.20.0/255.255.254.0
192.168.22.0/255.255.254.0
192.168.24.0/255.255.255.0
72.55.186.253/255.255.255.255
NetExtender connected successfully. Type «Ctrl-c» to disconnect...

Коннект под Гентой (64битный клиент)
### Под Федей, ubuntu compatibility mode выключен, в мане не написанно как его включать и выключать.
SUSE/Ubuntu compatibility mode on

NetExtender for Linux - Version 5.5.707
Copyright (c) 2011 SonicWALL, Inc.
Connecting to sslvpn.corp.iweb.com...
Connected.
Logging in...
Login successful.
SSL Connection is ready
Using SSL Encryption Cipher 'AES256-SHA'
Using new PPP frame encoding mechanism
Using PPP async mode #испольщуя sync mode результат тот же.
Connecting tunnel...

Федора:
rounte -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 13.13.13.1 0.0.0.0 UG 0 0 0 p4p1
0.0.0.0 13.13.13.31 0.0.0.0 UG 0 0 0 p4p1
13.13.13.0 0.0.0.0 255.255.255.0 U 1 0 0 p4p1
64.15.128.0 192.168.102.141 255.255.224.0 UG 0 0 0 ppp0
67.205.64.0 192.168.102.141 255.255.192.0 UG 0 0 0 ppp0
70.38.0.0 192.168.102.141 255.255.128.0 UG 0 0 0 ppp0
70.38.127.0 192.168.102.141 255.255.255.0 UG 0 0 0 ppp0
70.38.127.162 13.13.13.1 255.255.255.255 UGH 0 0 0 p4p1
72.55.128.0 192.168.102.141 255.255.192.0 UG 0 0 0 ppp0
72.55.186.253 192.168.102.141 255.255.255.255 UGH 0 0 0 ppp0
174.142.0.0 192.168.102.141 255.255.0.0 UG 0 0 0 ppp0
184.107.0.0 192.168.102.141 255.255.0.0 UG 0 0 0 ppp0
192.0.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.20.0 192.168.102.141 255.255.254.0 UG 0 0 0 ppp0
192.168.22.0 192.168.102.141 255.255.254.0 UG 0 0 0 ppp0
192.168.24.0 192.168.102.141 255.255.255.0 UG 0 0 0 ppp0
192.168.103.0 192.168.102.141 255.255.255.0 UG 0 0 0 ppp0
192.168.104.0 192.168.102.141 255.255.255.0 UG 0 0 0 ppp0
192.168.105.0 192.168.102.141 255.255.255.0 UG 0 0 0 ppp0
192.168.200.0 192.168.102.141 255.255.248.0 UG 0 0 0 ppp0
192.168.208.0 192.168.102.141 255.255.255.0 UG 0 0 0 ppp0
209.172.32.0 192.168.102.141 255.255.224.0 UG 0 0 0 ppp0
209.172.41.0 192.168.102.141 255.255.255.0 UG 0 0 0 ppp0

Gentoo:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 13.13.13.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 13.13.13.31 0.0.0.0 UG 303 0 0 eth0
5.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ham0
13.13.13.0 0.0.0.0 255.255.255.0 U 303 0 0 eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
192.0.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
Gentoo после добавления маршрутов в ручную.
# добавляю маршруты а ля route add -net 209.172.63.255 netmask 255.255.255.255 dev ppp0
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 13.13.13.1 0.0.0.0 UG 202 0 0 eth0
5.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ham0
13.13.13.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
64.15.128.0 0.0.0.0 255.255.224.0 U 0 0 0 ppp0
64.15.159.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
67.205.64.0 0.0.0.0 255.255.192.0 U 0 0 0 ppp0
67.205.127.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
70.38.0.0 0.0.0.0 255.255.128.0 U 0 0 0 ppp0
70.38.127.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
70.38.127.162 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
70.38.127.222 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
70.38.127.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
72.55.128.0 0.0.0.0 255.255.192.0 U 0 0 0 ppp0
72.55.186.253 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
72.55.191.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
174.142.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ppp0
174.142.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
184.107.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ppp0
184.107.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.0.2.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.20.0 0.0.0.0 255.255.254.0 U 0 0 0 ppp0
192.168.21.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.22.0 0.0.0.0 255.255.254.0 U 0 0 0 ppp0
192.168.23.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.24.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.24.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.102.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.102.134 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.103.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.103.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.104.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.104.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.105.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.105.13 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.105.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.200.0 0.0.0.0 255.255.248.0 U 0 0 0 ppp0
192.168.207.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.208.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
192.168.208.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
209.172.32.0 0.0.0.0 255.255.224.0 U 0 0 0 ppp0
209.172.41.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp0
209.172.41.255 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

Gateway разные. Под гентой 0.0.0.0 для всего, под федей, правильные айпишники.
Флаги тоже разные. Под Федей UG, а под Геной UH.

Помогите разобраться. Я уже обгуглилась, а прога ну очень нужна.

★★★

Последнее исправление: Murg (всего исправлений: 1)
тормозит инет (DNS?) из локалки.
Распределенные сетевые ФС
Ответ на: комментарий от NemesisSOAD

Fedora до коннекта: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 13.13.13.1 0.0.0.0 UG 0 0 0 p4p1 0.0.0.0 13.13.13.31 0.0.0.0 UG 0 0 0 p4p1 13.13.13.0 0.0.0.0 255.255.255.0 U 1 0 0 p4p1 # ifconfig lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)

p4p1 Link encap:Ethernet HWaddr 00:21:CC:44:E2:12 inet addr:13.13.13.17 Bcast:13.13.13.255 Mask:255.255.255.0 inet6 addr: fe80::221:ccff:fe44:e212/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2287 errors:0 dropped:0 overruns:0 frame:0 TX packets:1972 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2177707 (2.0 MiB) TX bytes:222689 (217.4 KiB) Interrupt:43 Base address:0x4000

wlan0 Link encap:Ethernet HWaddr 00:03:7F:8F:37:44 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Gentoo до коннекта: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 13.13.13.1 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 13.13.13.31 0.0.0.0 UG 202 0 0 eth0 5.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ham0 13.13.13.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo # ifconfig eth0 Link encap:Ethernet HWaddr 00:21:cc:44:e2:12 inet addr:13.13.13.17 Bcast:13.13.13.255 Mask:255.255.255.0 inet6 addr: fe80::221:ccff:fe44:e212/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:894 errors:0 dropped:0 overruns:0 frame:0 TX packets:770 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:289687 (282.8 KiB) TX bytes:121277 (118.4 KiB) Interrupt:43 Base address:0xe000

ham0 Link encap:Ethernet HWaddr 7a:79:05:d5:64:58 inet addr:5.213.100.88 Bcast:5.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::7879:5ff:fed5:6458/64 Scope:Link inet6 addr: 2620:9b::5d5:6458/96 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1404 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:500 RX bytes:0 (0.0 B) TX bytes:546 (546.0 B)

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3396 errors:0 dropped:0 overruns:0 frame:0 TX packets:3396 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:212405 (207.4 KiB) TX bytes:212405 (207.4 KiB)

wlan0 Link encap:Ethernet HWaddr 00:03:7f:8f:37:44 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

#netextender использует ppp. все опции с ним связанные вкомпиленны в ядре (Гента). в федоре, дефолтное ядро

#внутренний айпишнег одинаковый, потому что это одна машина с дуалбутом.

Murg ★★★
() автор топика
Ответ на: комментарий от Murg

Пардон... тоже самое, но более читаемое.

Fedora до коннекта:
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 13.13.13.1 0.0.0.0 UG 0 0 0 p4p1
0.0.0.0 13.13.13.31 0.0.0.0 UG 0 0 0 p4p1
13.13.13.0 0.0.0.0 255.255.255.0 U 1 0 0 p4p1
# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)

p4p1 Link encap:Ethernet HWaddr 00:21:CC:44:E2:12
inet addr:13.13.13.17 Bcast:13.13.13.255 Mask:255.255.255.0
inet6 addr: fe80::221:ccff:fe44:e212/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2287 errors:0 dropped:0 overruns:0 frame:0
TX packets:1972 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2177707 (2.0 MiB) TX bytes:222689 (217.4 KiB)
Interrupt:43 Base address:0x4000

wlan0 Link encap:Ethernet HWaddr 00:03:7F:8F:37:44
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Gentoo до коннекта:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 13.13.13.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 13.13.13.31 0.0.0.0 UG 202 0 0 eth0
5.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ham0
13.13.13.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:21:cc:44:e2:12
inet addr:13.13.13.17 Bcast:13.13.13.255 Mask:255.255.255.0
inet6 addr: fe80::221:ccff:fe44:e212/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:894 errors:0 dropped:0 overruns:0 frame:0
TX packets:770 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:289687 (282.8 KiB) TX bytes:121277 (118.4 KiB)
Interrupt:43 Base address:0xe000

ham0 Link encap:Ethernet HWaddr 7a:79:05:d5:64:58
inet addr:5.213.100.88 Bcast:5.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::7879:5ff:fed5:6458/64 Scope:Link
inet6 addr: 2620:9b::5d5:6458/96 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1404 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 B) TX bytes:546 (546.0 B)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:3396 errors:0 dropped:0 overruns:0 frame:0
TX packets:3396 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:212405 (207.4 KiB) TX bytes:212405 (207.4 KiB)

wlan0 Link encap:Ethernet HWaddr 00:03:7f:8f:37:44
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Murg ★★★
() автор топика
Ответ на: комментарий от Murg

ham0 Link encap:Ethernet HWaddr 7a:79:05:d5:64:58 -эт что, хамачи?
удали его пока подальше.
на шлюзе tcpdump, посмотри уходят ли пакеты внутрь сети. И
маршруты лучше в ip route show, легче мне для восприятия.
на сервере vpn debug есть?
лучше в формате

fedora route 

0.0.0.0 13.13.13.1 0.0.0.0 UG 0 0 0 p4p1
0.0.0.0 13.13.13.31 0.0.0.0 UG 0 0 0 p4p1
13.13.13.0 0.0.0.0 255.255.255.0 U 1 0 0 p4p1
interface 
eth0 Link encap:Ethernet HWaddr 00:21:cc:44:e2:12
inet addr:13.13.13.17 Bcast:13.13.13.255 Mask:255.255.255.0

NemesisSOAD
()
7 марта 2012 г.

metric...

Я на время забила на NetExtender и на эту тему, но щас припекло и пришлось допилить...

Решение просто: у route есть магический параметр metric

#мой шлюз route add default gw 13.13.13.1 metric 0 #В следующую строчку надо вписать metric больше нуля, за счет этого, оно сначало будет проверять другие routes. В этом и была моя проблема, в этой строчке metric был нулевым. При попытке залезть на внутренние корпоративные сайты, пакеты уходили сразу через eth0, а не через ppp0. route add -net 13.13.13.0 gw 0.0.0.0 metric 1

#остальные routes, были выковыряны из другого дистрибутива при помощи (route -n) и добавляются ручками после коннекта. в дальнейшем можно будет заскриптовать.

Надеюсь этот пост избавит когонибудь от танцев с бубном и предотвратит геморой.

Murg ★★★
() автор топика
Ответ на: metric... от Murg

Надеюсь этот пост избавит когонибудь от танцев с бубном и предотвратит геморой.

Ты, конечно, умница. Но почему бы не использовать обычный православный openvpn вместо этой (проприетарной?) поделки?

power
()
Ответ на: комментарий от power

я сисадмин в хостинговой конторе. занимаюсь клиентскими серваками и свитчами(на уровне agregation).

за безопасность и прочее (на пример distribution и сore рутеры) отвечает департамент следующей ступени и я должна использовать либо ссш либо netextender если хочу работать из дома. это в правилах конторы.

Murg ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
тормозит инет (DNS?) из локалки.
Admin
Распределенные сетевые ФС