Руководство по настройке Vpn для Linux-клиентов

[Mike22]

Какая машина не пингуется?
Почему вас не устраивает что попытки установить ВПН выполняются до тех пор пока это не удастся?

Какая у вас система и каким скриптом для подключения ВПН вы пользуетесь?
Почему пользуетесь скриптом, а не NetworkManager`ом?

 

[vega]

Какая машина не пингуется?
1 Почему вас не устраивает что попытки установить ВПН выполняются до тех пор пока это не удастся?

2 Какая у вас система и каким скриптом для подключения ВПН вы пользуетесь?
3 Почему пользуетесь скриптом, а не NetworkManager`ом?

1 тем что потому что попытки бесмысленны... соединение при этом не устанавливается, а в логах кртится выше написаное (

2 CentOS 5.2.... скрипт совственно взят из первого поста... удалены строчки OLDGW... и занесение прежнего шлюзав /tmp/OLDGW тк посчитал что этим можно пренебречь и в скрипте отключения сразу вписать нужный шлюз...

3 не использую графических оболочек... к компу подключен только кабель питания и сетевые кабеля, доступ по ssh... NetworkManager поэтому не ставил, он удобен для графического интерфейса

 

[Mike22]

persist
maxfail 0

в конфиге, означает - переустанавливать соединение при обрыве бесконечное кол-во раз.
Можете добавить опцию
holdof 10
для 10-секундной задержки между попытками, если вам так хочется.
А вообще, я не очень понимаю, что же вас не устраивает :lol: неужели всё из-за логов?
Читайте man pppd если хотите более тонко настроить.

Вот OLDGW вы из скрипта убрали зря, и совсем зря прописываете адрес шлюза через скрипт отключения.
А если адрес сменится? Редактировать скрипты каждый раз будете?
А если у вас возникнет необходимость несколько ВПН запустить одновременно? С адресами не запутаетесь? :lol:

 

[vega]

persist
maxfail 0

в конфиге, означает - переустанавливать соединение при обрыве бесконечное кол-во раз.
Можете добавить опцию
holdof 10
для 10-секундной задержки между попытками, если вам так хочется.
А вообще, я не очень понимаю, что же вас не устраивает :lol: неужели всё из-за логов?
Читайте man pppd если хотите более тонко настроить.

Вот OLDGW вы из скрипта убрали зря, и совсем зря прописываете адрес шлюза через скрипт отключения.
А если адрес сменится? Редактировать скрипты каждый раз будете?
А если у вас возникнет необходимость несколько ВПН запустить одновременно? С адресами не запутаетесь? :lol:

Михаил, вы меня е н поняли )))

вообще мне кажется maxfail делает переаодключение при падении (чисто по логике)... когда впн падает он переподключается норально, к этому претензий нету


проблема в другом. я запустил впн в тот момент когда unlim.vrga-int.ru был не виден, соответвенно впн не сможет подключиться и будет повторять попытку, проблема в том что когда ВПН сервер стал виден.. подключения не происходит... и все также идут переподключения...

 

[Mike22]

Это странно. Тут нужно разбираться и внимательно логи смотреть.
Я с таким не сталкивался.

 

[vega]

ну и так далее
какраз вчера пол первого ночи у веги проблемы били (и по видимости с ДНСкой)

Apr 26 04:03:39 Serv pppd[17573]: Using interface ppp0
Apr 26 04:03:39 Serv pppd[17573]: Connect: ppp0 <--> /dev/pts/1
Apr 26 04:03:39 Serv pptp[30675]: anon fatal[get_ip_address:pptp.c:381]: gethostbyname 'unlim.vega-int.ru': name server error
Apr 26 04:03:39 Serv pppd[17573]: Modem hangup
Apr 26 04:03:39 Serv pppd[17573]: Connection terminated.
Apr 26 04:03:39 Serv pptp[30677]: anon fatal[get_ip_address:pptp.c:381]: gethostbyname 'unlim.vega-int.ru': name server error
Apr 26 04:03:39 Serv pppd[17573]: Couldn't get channel number: Input/output error
Apr 26 04:03:39 Serv pppd[17573]: Using interface ppp0
Apr 26 04:03:39 Serv pptp[30678]: anon fatal[get_ip_address:pptp.c:381]: gethostbyname 'unlim.vega-int.ru': name server error
Apr 26 04:03:39 Serv pppd[17573]: Connect: ppp0 <--> /dev/pts/1
Apr 26 04:03:39 Serv pppd[17573]: Modem hangup
Apr 26 04:03:39 Serv pppd[17573]: Connection terminated.
Apr 26 04:03:39 Serv pppd[17573]: Using interface ppp0
Apr 26 04:03:39 Serv pppd[17573]: Connect: ppp0 <--> /dev/pts/1
Apr 26 04:03:39 Serv pptp[30679]: anon fatal[get_ip_address:pptp.c:381]: gethostbyname 'unlim.vega-int.ru': name server error
Apr 26 04:03:39 Serv pppd[17573]: Modem hangup
Apr 26 04:03:39 Serv pppd[17573]: Connection terminated.
Apr 26 04:03:40 Serv pppd[17573]: Using interface ppp0
Apr 26 04:03:40 Serv pptp[30680]: anon fatal[get_ip_address:pptp.c:381]: gethostbyname 'unlim.vega-int.ru': name server error
Apr 26 04:03:40 Serv pppd[17573]: Connect: ppp0 <--> /dev/pts/1
Apr 26 04:03:40 Serv pppd[17573]: Modem hangup
Apr 26 04:03:40 Serv pppd[17573]: Connection terminated.
Apr 26 04:03:40 Serv pppd[17573]: Using interface ppp0
Apr 26 04:03:40 Serv pptp[30797]: anon fatal[get_ip_address:pptp.c:381]: gethostbyname 'unlim.vega-int.ru': name server error
Apr 26 04:03:40 Serv pppd[17573]: Connect: ppp0 <--> /dev/pts/1
Apr 26 04:03:40 Serv pppd[17573]: Modem hangup
Apr 26 04:03:40 Serv pppd[17573]: Connection terminated.

 

[Mike22]

ну и так далее
какраз вчера пол первого ночи у веги проблемы били (и по видимости с ДНСкой)

А какое отношение это имеет к pptp и скриптам запуска ВПН ?
Если у провайдера(ов) не работает ДНС-сервер или у вас не работает ДНС-клиент то ничего не не поделать с этим.
Если только IP сервера прописать вместо доменного имени, но тут подводные камни есть.

 

[vega]

А какое отношение это имеет к pptp и скриптам запуска ВПН ?
Если у провайдера(ов) не работает ДНС-сервер или у вас не работает ДНС-клиент то ничего не не поделать с этим.
Если только IP сервера прописать вместо доменного имени, но тут подводные камни есть.

дак в том то и дело что например ДНСка у прова зработала уже но все равно продолжает валить ошибку
меня больше интересует то что я при этом связь теряю...

проехали

 

[Mike22]

дак в том то и дело что например ДНСка у прова зработала уже но все равно продолжает валить ошибку
меня больше интересует то что я при этом связь теряю...

проехали

Я с таким не сталкивался.
Если у вас такая проблема наблюдается
то можно модифицировать скрипт - поставить его в цикл и добавить опцию maxfail 5 или т.п. (вариантов много).

Но на самом деле, думается мне, что просто было совпадение.
Если DNS заработал, то и [get_ip_addressptp.c:381]: gethostbyname выполнялось бы совершенно нормально, - тут ведь для ресолва используется стандартная системная функция а не что-то специфичное для ppp/pptp.

 

[Socket]

Есть у кого нибудь скрипт для автоматического подключения vpn при разрыве?

 

[vega]

Есть у кого нибудь скрипт для автоматического подключения vpn при разрыве?

/etc/ppp/ip-down - выполняется при разрыве

Mike22 поправте а то есть сомнения что он выполнится даже если вручную отключить

 

[Mike22]

Есть у кого нибудь скрипт для автоматического подключения vpn при разрыве?

persist
maxfail 0

в конфиге, означает - переустанавливать соединение при обрыве бесконечное кол-во раз.

 

[Socket]

persist
maxfail 0

в конфиге, означает - переустанавливать соединение при обрыве бесконечное кол-во раз.

Спасибо, а то я уж начал скрипт писать

Не работает..

 

[Socket]

Если запускать с помощью скриптов - после разрыва не работает..
если просто pppd call vega - вообще не работает.
в /etc/ppp/ip-up написано не редактировать, создал файл ip-up.local, и прописал там это:
[codebox]OLDGW=`ip route show | grep default | awk '{print $3}'`
route add -host unlim.vega-int.ru gw $OLDGW
route del default
route add default dev ppp0
echo $OLDGW >/tmp/OLDGW
[/codebox]
то же самое и с файлом ip-down.local.

Не заработало.

Решил прописать прямо в ip-up и ip-down - работает, при разрыве подключается.

 

[Mike22]

Если запускать с помощью скриптов - после разрыва не работает..
если просто pppd call vega - вообще не работает.
в /etc/ppp/ip-up написано не редактировать, создал файл ip-up.local, и прописал там это:
[codebox]OLDGW=`ip route show | grep default | awk '{print $3}'`
route add -host unlim.vega-int.ru gw $OLDGW
route del default
route add default dev ppp0
echo $OLDGW >/tmp/OLDGW
[/codebox]
то же самое и с файлом ip-down.local.

Не заработало.

Решил прописать прямо в ip-up и ip-down - работает, при разрыве подключается.

Система у вас какая (дистрибутив) ?

Вы всё сделали как я советовал, или внесли свои "улучшения"?

Вы понимаете что такое маршрутизация и как она работает?

 

[Socket]

Система у вас какая (дистрибутив) ?
Вы всё сделали как я советовал, или внесли свои "улучшения"?
Вы понимаете что такое маршрутизация и как она работает?

Дистрибутив Fedora 10.

Все сделал как в 1ом посте.

Более-менее.

 

[Mike22]

Дистрибутив Fedora 10.

Все сделал как в 1ом посте.

Более-менее.

Гм.
Тогда странно. Всё должно работать и переподключаться

Нужно логи смотреть чтобы понять что происходит после обрыва и почему соединение не восстанавливается.

 

[Socket]

Лог прикрепил. В логе ......... значит вырезано.

 

[Mike22]

Лог прикрепил. В логе ......... значит вырезано.

Сдаётся мне что все проблемы в DNS. Возможно у соседей ваших вирус известный.
Пропишите жёстко DNS-серверы в файл /etc/resolv.conf типа

nameserver 62.148.228.6
nameserver 212.57.149.2

перезагрузитесь (или service network restart)
и посмотрите, решится-ли проблема.

 

[Socket]

Проблема не решена. После разрыва подключение есть, но трафик не идет. Похоже дело все-таки в маршрутизации.