LINUX.ORG.RU

этот надоевший vpn


0

0

Вообщем ситуация такая vpn провайдер, под windows все работает вот route PRINT
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.3.8     192.168.3.8       1
         10.0.0.0        255.0.0.0    172.22.12.254    172.22.12.23       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.16.0.0      255.240.0.0    172.22.12.254    172.22.12.23       1
      172.22.12.0    255.255.255.0     172.22.12.23    172.22.12.23       20
     172.22.12.23  255.255.255.255        127.0.0.1       127.0.0.1       20
    172.22.100.11  255.255.255.255    172.22.12.254    172.22.12.23       1
   172.22.255.255  255.255.255.255     172.22.12.23    172.22.12.23       20
      192.168.0.0      255.255.0.0    172.22.12.254    172.22.12.23       1
      192.168.3.8  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.3.255  255.255.255.255      192.168.3.8     192.168.3.8       50
        224.0.0.0        240.0.0.0     172.22.12.23    172.22.12.23       20
        224.0.0.0        240.0.0.0      192.168.3.8     192.168.3.8       1
  255.255.255.255  255.255.255.255     172.22.12.23    172.22.12.23       1
  255.255.255.255  255.255.255.255      192.168.3.8     192.168.3.8       1
Основной шлюз:         192.168.3.8
===========================================================================
под Linux соответственно нет, вот route:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.22.100.11   *               255.255.255.255 UH    0      0        0 ppp0
172.22.12.0     *               255.255.255.0   U     0      0        0 eth0
172.16.0.0      kayerkan-segmen 255.240.0.0     UG    0      0        0 eth0
10.0.0.0        kayerkan-segmen 255.0.0.0       UG    0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         *               0.0.0.0         U     0      0        0 ppp0

ип и втом и втом случае получаю, то есть настройки самого vpn нормальные, коментирование defaultroute не помогло.
адрес vpn сервера 172.22.100.11 адрес шлюза сети 172.22.12.254
Помогите плизз :(
★★★★★
Ответ на: комментарий от kto_tama

не въеду причем здесь другой vpn клиент? дело в маршрутизации.

splinter ★★★★★
() автор топика

Вызывает подозрение строка:
172.22.100.11 * 255.255.255.255 UH 0 0 0 ppp0.
Получается, что доступ к vpn-серверу, дающему канал ppp0 во внешний мир,
делается через этот канал, а не просто через eth0. Замкнутый круг.

P.S.
Кстати, шлюз находится в локалке и доступ к нему у вас вроде нормальный,
через eth0:
172.22.12.0 * 255.255.255.0 U 0 0 0 eth0.
У Windows доступ и к vpn-серверу, и к шлюзу идёт через eth0=172.22.12.23:
172.22.100.11 255.255.255.255 172.22.12.254 172.22.12.23 1
172.22.12.0   255.255.255.0   172.22.12.23  172.22.12.23 20

sergey_feo
()
Ответ на: комментарий от splinter

> sergey_feo, так что посоветуешь, какой маршрут добавить в linux, чтобы
> vpn заработал?

Мне кажется, надо удалить этот:
172.22.100.11 * 255.255.255.255 UH 0 0 0 ppp0
и добавить вместо него такой же, но через eth0:
172.22.100.11 * 255.255.255.255 UH 0 0 0 eth0.

В смысле,
route del 172.22.100.11
route add 172.22.100.11 dev eth0.
Хотя лучше не удалять уже сделанный маршрут и ставить новый, а организовать, чтобы он сразу правильно сделался.

sergey_feo
()
Ответ на: комментарий от anonymous

[quote] сменить dhcp клиент с dhcp на dhclient. [/quote] после попытки запустить dhclient все интерфейсы теряются кроме lo :(

splinter ★★★★★
() автор топика
Ответ на: комментарий от sergey_feo

короче чудеса:
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.100.11 kayerkan-segmen 255.255.255.255 UGH 0 0 0 eth0
80.92.202.32 kayerkan-segmen 255.255.255.248 UG 0 0 0 eth0
172.22.12.0 * 255.255.255.0 U 0 0 0 eth0
172.16.0.0 kayerkan-segmen 255.240.0.0 UG 0 0 0 eth0
10.0.0.0 kayerkan-segmen 255.0.0.0 UG 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0

root@root:/usr/local/src/source# traceroute www.linux.org.ru
traceroute to www.linux.org.ru (217.76.32.61), 30 hops max, 38 byte packets
1 172.22.100.11 (172.22.100.11) 3.068 ms 3.496 ms 0.968 ms
2 10.254.177.1 (10.254.177.1) 1.620 ms 4.075 ms 2.754 ms
3 * * *
4 * * *
5 r1-m9-v7.ipdvb.ru (80.92.200.49) 699.627 ms 664.079 ms 663.405 ms
6 r0-fe0-18.m10.moscow.ccs.ru (193.232.244.210) 674.811 ms 912.259 ms 696.428 ms
7 unreachable (217.76.46.254) 695.208 ms 772.566 ms 941.551 ms
8 linux.org.ru (217.76.32.61) 1008.342 ms 726.605 ms 843.631 ms

root@root:/usr/local/src/source# ping www.linux.org.ru
PING www.linux.org.ru (217.76.32.61) 56(84) bytes of data.
64 bytes from linux.org.ru (217.76.32.61): icmp_seq=1 ttl=56 time=649 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_seq=2 ttl=56 time=689 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_seq=3 ttl=56 time=649 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_seq=4 ttl=56 time=931 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_seq=5 ttl=56 time=651 ms
64 bytes from linux.org.ru (217.76.32.61): icmp_seq=6 ttl=56 time=651 ms
^X64 bytes from linux.org.ru (217.76.32.61): icmp_seq=7 ttl=56 time=677 ms

Но браузеры не хотят открывать linux.org.ru и пишут что сервер им не отвечает. кажеться я схожу с ума :(

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

>Но браузеры не хотят открывать linux.org.ru и пишут что сервер им не отвечает. кажеться я схожу с ума :(

Ну сделайте

telnet linux.org.ru 80

Если коннект будет, то набирите "HEAD / HTTP/1.0" и 2 раза Enter, если коннекта не будет, смотрите пакеты с помощью tcpdump и т.д. Попробуйте другой сайт, например ya.ru...

Может у вас провайдер разрешил выход только через proxy и по dhcp раздает настройки для виндозных браузеров, может ваш ip забанили на ЛОРе.

mky ★★★★★
()
Ответ на: комментарий от mky

никто не банил, со всеми сайтами такая ерунда, что значит для виндовозных браузеров? мозилла она и в камбоджии мозила!

splinter ★★★★★
() автор топика
Ответ на: комментарий от splinter

>что значит для виндовозных браузеров?

Ну вроде 2000-ый сервер может по DHCP выдавать информацию для автонастройки proxy. То есть может быть под виндой у вас все работает, потому что ходит через proxy.

Если telnet не работает, смотрите tcpdump'ом пакеты:

запускаете сначала:

tcpdump -i ppp0 -n host 217.76.32.61

а из другого терминала:

telnet 217.76.32.61 80

Возможны проблемы с MTU http://www.linux.org.ru/view-message.jsp?msgid=2227229 или промежуточный маршрутизатор портит scale factor http://www.linux.org.ru/jump-message.jsp?msgid=2341944&cid=2342263

mky ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.