2 VPN ñîåäèíåíèÿ íà 1 WAN èíòåðôåéñå

[phobos]

Óâàæàåìûå! Ïîäñîáèòå, ïîæàëóéñòà ñîâåòîì: êàê ìîæíî îðãàíèçîâàòü äâà òóíåëÿ ê îäíîìó ïðîâàéäåðó (Corbina), èñïîëüçóÿ îäíó ôèçè÷åñêóþ ëèíèþ? Ó ìåíÿ è ó ðîäèòåëåé åñòü ñâîè ëîãèí/ïàðîëü ê èíòåðíåòó, õî÷ó ó ñåáÿ ïîäíÿòü íà "ìóäðîé æåëåçêå" äâà òóíåëÿ è ïîëó÷èòü ìàêñèìàëüíóþ äëÿ òàêîé êîíôèãóðàöèè ñêîðîñòü ïðèåìà/ïåðåäà÷è. Ãëàâíîå - âîçìîæîñòü åå áûñòðîãî îòêëþ÷åíèÿ â ñëó÷àå íåîáõîäèìîñòè.
×èñòî òåîðåòè÷åñêè äâîéíîé ñêîðîñòè íå ïîëó÷ó, õîòÿáû êàæäàÿ çàãðóçêà ïî ñâîåìó êàíàëó.
Çàðàíåå ïðèçíàòåëåí âñåì, êòî îòêëèêíåòñÿ.

[ded]

×òî áû íå óòîìëÿòü ïîïðîáóþ ñïðîñèòü êðàòêî.
1). Ïîäñêàæèòå ñêîðîñòè íà èíòåðôåéñå WAN-LAN
a). áåç VPN
b).c ïîäíÿòûì VPN ïî PPTP
c). c ïîäíÿòûì VPN ïî L2TP
2). Åñòü ëè âîçìîæíîñòü ïîäíÿòü 2 VPN ñîåäèíåíèÿ. ×òî áû áûëà ïîíÿòíà ñóòü âîïðîñà - ïðîâàéäåð äàåò äîñòóï ê ëîêàëíûì ðåñóðñàì áåç VPN, Èíåò - ïî îäíîìó ëîãèíó ÷åðåç VPN, åùå îäíà ñåòü ïîäöåïëÿåòñÿ íà ñêîðîñòè ëîêàëêè ïî âòîðîìó VPN c äðóãèì ëîãèíîì.

PS:
Ïî ï.1 - ñâåäåíèÿ â èíåòå âåñüìà ñóùåñòâåííî ðàçíÿòñÿ, íî áîëåå ÷àñòî óïîìèíàþòñÿ öèôðû â 20-25 ìåãàáèò ïðè ïîäíÿòîì VPN, è 60 - 65 áåç VPN.
Ïîäîçðåâàþ, ÷òî ïóíêò 2). âîçìîæåí, åñëè ðó÷êàìè ëåçòü â Linux? íî íå âîçìîæåí ÷åðåç âýá-èíòåðôåéñ.

Çàðàíåå áëàãîäàðåí çà îòâåòû

[piploff]

Æàëü ÷òî íèêòî íå îòêëèêíóëñÿ, ìåíÿ òîæå èíòåðåñóåò äàííàÿ øòóêà, ó ìåíÿ ïî îäíîìó ÂÏÍ èäåò ëîêàëüíûé òðàôèê ñ áîëüøîé ñêîðîñòüþ, à ïî âòîðîìó âíåøêà ïî øåéïèíã êàíàëó, íàäî òîæå äâà ÂÏÍ ïîäíèìàòü, íî êàê?

[elico]

ïðèñîåäèíþñü. òàêàÿ æå ïðîáëåìà âñòàëà
Óôàíåò ëþáèò ïîäêèäûâàòü ïðîáëåìû

ß ñäåëàë options.wan1, ïîõîæèé íà òîò, ÷òî óæå åñòü.
Çàìåíèë â íåì "unit 1", íó è ëîãèí/ïàññ.
Ïîñëå pppd file options.wan1 â ëîãàõ ïîÿâëÿåòñÿ âîò ÷òî:

Code:

pppd 2.4.2 started by admin, uid 0
Serial connection established.
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
route_add: not adding existing route
Unexpected(?) Outgoing Call Reply will be ignored.

ðîóòû äî VPN-ñåðâåðà èìåþòñÿ.

Code:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
<vpn-server>            x.x.x.1     255.255.255.255 UGH   0      0        0 vlan1

êóäà êîïàòü íåïîíÿòíî
ïîìîãèòå ñäåëàòü "âîëøåáíûé ïèíîê" â íóæíîì íàïðàâëåíèè

[piploff]

ïðèñîåäèíþñü. òàêàÿ æå ïðîáëåìà âñòàëà
Óôàíåò ëþáèò ïîäêèäûâàòü ïðîáëåìû

âîò òóò òîæå ïîõîæåå íàøåë
Òû òîæå ñ óôàíåò? ÷òî íèòü åùå óìíîå ïðèäóìàë?

[elico]

âîò ýòî áîëüøå ïîõîæå íà íóæíîå íàïðàâëåíèå

ïîïûòàþ åùå, íî ó ìåíÿ êàê ïàäàë, òàê è ïðîäîëæàåò ïàäàòü ppp0, â òî âðåìÿ êàê âòîðîå ñîåäèíåíèå ðóãàåòñÿ íà íåîïîçíàííûé îòâåò ñåðâåðà. Òî åñòü, ðåçóëüòàòîâ íîëü. Ïîïûòàþ ñåé÷àñ ðó÷íîå ïîäíÿòèå ÎÁÎÈÕ ïîäêëþ÷åíèé.

[kibenimatik]

Ó ìåíÿ òîæå óôàíåò Òîëüêî â÷åðà çàíÿëñÿ ýòîé ïðîáëåìîé. Îïðåäåëåííûå ñäâèãè óæå åñòü. Âòîðîå ïîäêëþ÷åíèå ïîäíèìàåòñÿ, íî íå èäóò ÷åðåç íåãî ïàêåòû. Ðîþ â ñòîðîíó iproute2

[ded]

Òî æå ñàìîå - íóæíî ïîäíèìàòü äâà VPN íà ðîóòåðå - ïî îäíîìó ïðîâàéäåð îòäàåò èíåò, ïî âòîðîìó - ñêîðîñòíîé äîñòóï â ëîêàëêè äðóãèõ ïðîâàéäåðîâ. Ââèäó äîñòàòî÷íî ñëàáîãî çíàíèÿ *nix ïîêà íè÷åãî íå ñäåëàë. Äóìàåòñÿ ïîêà ïîïðîáîâàòü ðûòü â ñòîðîíó ðó÷íîãî ïîäíÿòèÿ îáîèõ òóííåëåé ÷åðåç PPTP-Linux.

çû: âèäíî íå îäíîãî ìåíÿ òåìà èíòåðåñóåò - ìîæåò ãóðó âûëîæàò ãîòîâûé ðåöåïò?

[elico]

Ó ìåíÿ òîæå óôàíåò Òîëüêî â÷åðà çàíÿëñÿ ýòîé ïðîáëåìîé. Îïðåäåëåííûå ñäâèãè óæå åñòü. Âòîðîå ïîäêëþ÷åíèå ïîäíèìàåòñÿ, íî íå èäóò ÷åðåç íåãî ïàêåòû. Ðîþ â ñòîðîíó iproute2

÷òîáû øëè, íóæíî ïðîïèñàòü ðîóòû:
route add -net 77.79.128.0/18 dev ppp1
route add -net 81.30.192.0/19 dev ppp1
route add -net 81.30.176.0/20 dev ppp1
route add -net 89.189.128.0/19 dev ppp1
route add -net 172.27.0.0/16 dev ppp1
route add -net 92.50.128.0/18 dev ppp1
route add -net 94.41.0.0/16 dev ppp1
route add -net 194.0.68.0/22 dev ppp1
route add -net 79.140.16.0/20 dev ppp1
route add -net 193.84.31.0/27 dev ppp1
route add -host 81.30.199.50 dev ppp0
route add -host 81.30.199.69 dev ppp0
route add -host 81.30.197.10 dev ppp0
route add -host 81.30.199.238 dev ppp0

P.s. à òàêàÿ îøèáêà íå âûëåçàëà -
Unexpected(?) Outgoing Call Reply will be ignored. ?

[kibenimatik]

÷òîáû øëè, íóæíî ïðîïèñàòü ðîóòû

Ñïàñèáî, çà íàâîäêó. À èíôîðìàöèþ ïî ëîêàëüíûì àéïè îòêóäà áðàë? Òàì ãäå ÿ ñìîòðåë áûëè íåìíîãî äðóãèå öèôðû.  èòîãå ó ìåíÿ ïîëó÷èëàñü ñëåäóþùàÿ òàáëèöà

Code:

route add -net 77.79.128.0/18 dev ppp1
route add -net 81.30.192.0/19 dev ppp1
route add -net 81.30.176.0/20 dev ppp1
route add -net 89.189.128.0/19 dev ppp1
#route add -net 172.27.0.0/16 dev ppp1
route add -net 92.50.128.0/18 dev ppp1
#route add -net 94.41.0.0/16 dev ppp1
route add -net 194.0.68.0/22 dev ppp1
#route add -net 79.140.16.0/20 dev ppp1
route add -net 193.84.31.0/27 dev ppp1

route add -net 192.168.0.0/16 dev ppp1
route add -net 172.16.0.0/12 dev ppp1
route add -net 10.0.0.0/8 dev ppp1

route add -host 81.30.199.50 dev ppp0
route add -host 81.30.199.69 dev ppp0
route add -host 81.30.197.10 dev ppp0
route add -host 81.30.199.238 dev ppp0

P.s. à òàêàÿ îøèáêà íå âûëåçàëà -
Unexpected(?) Outgoing Call Reply will be ignored. ?

Õì... ýòî ñêîðåå âàðíèíã ÷åì îøèáêà, íî ó ìåíÿ òîæå âûëåçàåò. Ïîâåðõíîñòíîå èçó÷åíèå ðîäñòâåííîãî èñõîäíèêà http://pptp-linux.sourcearchive.com/...8c-source.html íå âûÿâèëî ñåðüåçíîé óãðîçû

ÇÛ. À êàê òû âòîðîå ñîåäèíåíèå ïîäíèìàåøü? ß äåëàþ òàê:

Code:

ifconfig vlan1:0 10.227.111.138 broadcast 10.227.111.191 netmask 255.255.255.192
pppd file /tmp/ppp/ufanet.local

Íî ìíå íå íðàâèòñÿ òî ÷òî àéïè íóæíî ðó÷êàìè ïðîïèñûâàòü.

[BladeRazoR]

Ïðèâåò âñåì ß òîæå ñ Óôàíåòà, âàì óäàëîñü íîðìàëüíî íàñòðîèòü ðàáîòó VPN? Ó ìåíÿ åñëè äåëàòü ïî âûøå îïèñàííîìó ðàáîòàåò òîëüêî âíåøíèé èíòåðíåò, à âîò â ëîêàëüíûå ðåñóðñû íàïðî÷ îòêàçûâàþòñÿ ïóñêàòü.

Îáà VPN ïîäíèìàþòñÿ â /tmp/ppp/link.ppp0 è link.ppp1 òîæå ïðèñóòñòâóþò.

post-boot

PHP Code:

dropbear > /dev/null 2>&1
ifconfig vlan1:0 10.227.111.138 broadcast 10.227.111.191 netmask 255.255.255.192
pppd file /tmp/local/sbin/ufanet.local 


Íå ïîíÿë :

Íî ìíå íå íðàâèòñÿ òî ÷òî àéïè íóæíî ðó÷êàìè ïðîïèñûâàòü.

ýòî ãäå åùå íóæíî ðó÷êìè ïðîïèñûâàòü?

post-firewall

PHP Code:

route add -net 77.79.128.0/18 dev ppp1
route add -net 81.30.192.0/19 dev ppp1
route add -net 81.30.176.0/20 dev ppp1
route add -net 89.189.128.0/19 dev ppp1
route add -net 172.27.0.0/16 dev ppp1
route add -net 92.50.128.0/18 dev ppp1
route add -net 94.41.0.0/16 dev ppp1
route add -net 194.0.68.0/22 dev ppp1
route add -net 79.140.16.0/20 dev ppp1
route add -net 193.84.31.0/27 dev ppp1

route add -net 192.168.0.0/16 dev ppp1
route add -net 172.16.0.0/12 dev ppp1
route add -net 10.0.0.0/8 dev ppp1

route add -host 81.30.199.50 dev ppp0
route add -host 81.30.199.69 dev ppp0
route add -host 81.30.197.10 dev ppp0
route add -host 81.30.199.238 dev ppp0 


Ãðåøó íà òî ÷òî, íåïðàâèëüíûå ðîóòû. Êòî íàñòðîèëñÿ ïîêàæèòå ïîæàëóñòà âàøè Routing Table è log VPN ïîäêëþ÷åíèÿ. Óæå íåäåëþ íå ïîíèìàþ â ÷åì äåëî

[clunki]

Çäðàñòâóéòå! ß òîæ ñ óôàíåòà, íå ñèëåí â ðîóòàõ è ò.ï., íå ìîã ëè êòî-íèáóäü ðàñïèñàòü ïîøàãîâî êàê âñå íàñòðàèâàåòñÿ? ïðîøèêà 10àÿ=)

[Tyler]

Ïîäåëèòåñü ïëèç íàñòðîéêàìè äëÿ 2 ëîêàëüíîãî ïîäêëþ÷åíèÿ, à òî ó ìåíÿ îíî íîðìàëüíûé àéïè íå ìîæåò ïîëó÷èòü

[kibenimatik]

post-boot

PHP Code:

dropbear > /dev/null 2>&1
ifconfig vlan1:0 10.227.111.138 broadcast 10.227.111.191 netmask 255.255.255.192
pppd file /tmp/local/sbin/ufanet.local 


Íå ïîíÿë :
ýòî ãäå åùå íóæíî ðó÷êìè ïðîïèñûâàòü?

Çäåñü ðó÷êàìè è ïðîïèñûâàåøü.  äàííîì ñëó÷àå ðó÷êàìè ïðèñâàèâàåøü àéïè 10.227.111.138 èíòåðôåéñó vlan1:0. Ïîäîçðåâàþ ÷òî õèòðûé ìàøðóòèçàòîð óôàíåòà âñå íåâûäàííûå ïî dhcp àäðåñà áëîêèðóåò ôàéðâîëëîì.

Ãðåøó íà òî ÷òî, íåïðàâèëüíûå ðîóòû. Êòî íàñòðîèëñÿ ïîêàæèòå ïîæàëóñòà âàøè Routing Table è log VPN ïîäêëþ÷åíèÿ. Óæå íåäåëþ íå ïîíèìàþ â ÷åì äåëî

Âîò ëîã íà âòîðîå ïîäêëþ÷åíèå

PHP Code:

2008-09-20 07:54:32 :  (notice/daemon) -  pppd[258]: Connect: ppp1 <--> /dev/pts/1 
2008-09-20 07:54:32 :  (warning/daemon) -  pptp[261]: route_add: not adding existing route 
2008-09-20 07:54:40 :  (emerg/user) -  client: Synchronizing time with ntp.ufanet.ru ... 
2008-09-20 07:55:03 :  (warning/daemon) -  pppd[258]: LCP: timeout sending Config-Requests 
2008-09-20 07:55:03 :  (notice/daemon) -  pppd[258]: Connection terminated. 
2008-09-20 07:55:33 :  (info/daemon) -  pppd[258]: Serial connection established. 
2008-09-20 07:55:33 :  (warning/daemon) -  pppd[258]: Couldn\'t allocate PPP unit 0 as it is already in use 
2008-09-20 07:55:33 :  (info/daemon) -  pppd[258]: Using interface ppp1 
2008-09-20 07:55:33 :  (notice/daemon) -  pppd[258]: Connect: ppp1 <--> /dev/pts/2 
2008-09-20 07:55:33 :  (warning/daemon) -  pptp[285]: route_add: not adding existing route 
2008-09-20 07:55:33 :  (info/daemon) -  pppd[258]: CHAP authentication succeeded: Welcome 
2008-09-20 07:55:33 :  (notice/daemon) -  pppd[258]: local  IP address 172.27.26.149 
2008-09-20 07:55:33 :  (notice/daemon) -  pppd[258]: remote IP address 10.8.0.8 
2008-09-20 07:55:33 :  (notice/daemon) -  pppd[258]: primary   DNS address 81.30.199.5 
2008-09-20 07:55:33 :  (notice/daemon) -  pppd[258]: secondary DNS address 81.30.199.94 


Âîò ifconfig

PHP Code:

ppp0      Link encap:Point-Point Protocol  
          inet addr:77.79.181.231  P-t-P:10.8.0.8  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:6459 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7122 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:4690626 (4.4 MiB)  TX bytes:1184321 (1.1 MiB)

ppp1      Link encap:Point-Point Protocol  
          inet addr:172.27.26.149  P-t-P:10.8.0.8  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:6448 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:4689308 (4.4 MiB)  TX bytes:64 (64.0 B)

vlan1     Link encap:Ethernet  HWaddr 00:1D:60:65:8A:9F  
          inet addr:10.227.111.137  Bcast:10.227.111.191  Mask:255.255.255.192
          inet6 addr: fe80::21d:60ff:fe65:8a9f/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12249 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12450 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5277633 (5.0 MiB)  TX bytes:1871177 (1.7 MiB)

vlan1:0   Link encap:Ethernet  HWaddr 00:1D:60:65:8A:9F  
          inet addr:10.227.111.138  Bcast:10.227.111.191  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 


Âîò routing table

PHP Code:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.1        10.227.111.129  255.255.255.255 UGH   0      0        0 WAN vlan1
10.8.2.1        10.227.111.129  255.255.255.255 UGH   0      0        0 WAN vlan1
10.8.2.1        10.227.111.129  255.255.255.255 UGH   1      0        0 WAN vlan1
10.8.0.8        *               255.255.255.255 UH    0      0        0 WAN ppp1
193.84.31.0     *               255.255.255.224 U     0      0        0 WAN ppp1
10.227.111.128  *               255.255.255.192 U     0      0        0 WAN vlan1
192.168.1.0     *               255.255.255.0   U     0      0        0 LAN br0
194.0.68.0      *               255.255.252.0   U     0      0        0 WAN ppp1
81.30.176.0     *               255.255.240.0   U     0      0        0 WAN ppp1
89.189.128.0    *               255.255.224.0   U     0      0        0 WAN ppp1
81.30.192.0     *               255.255.224.0   U     0      0        0 WAN ppp1
92.50.128.0     *               255.255.192.0   U     0      0        0 WAN ppp1
77.79.128.0     *               255.255.192.0   U     0      0        0 WAN ppp1
default         10.8.0.8        0.0.0.0         UG    0      0        0 WAN ppp0
default         10.227.111.129  0.0.0.0         UG    1      0        0 WAN vlan1 


Íî ÿ åùå íå êîâûðÿë nat. âîçìîæíî â íåì çàðûòà ñîáàêà

[BladeRazoR]

Çäåñü ðó÷êàìè è ïðîïèñûâàåøü.  äàííîì ñëó÷àå ðó÷êàìè ïðèñâàèâàåøü àéïè 10.227.111.138 èíòåðôåéñó vlan1:0. Ïîäîçðåâàþ ÷òî õèòðûé ìàøðóòèçàòîð óôàíåòà âñå íåâûäàííûå ïî dhcp àäðåñà áëîêèðóåò ôàéðâîëëîì.

×åñíî ãîâîðÿ òàê è íå ïîíÿë íàäîáíîñòè èíòåðôåéñà vlan1:0 -

Âîïðîñ ñ íàòîì ÿ ðåøèë (ëèñòèíã íèæå), åñëè îáúÿñíèòü ìíå çà÷åì vlan1:0 è ïî÷åìó èìåííî 10.227.111.138 äàííûé IP òî òîæå ìîæíî àâòîìàòèçèðîâàòü - ýòî êàê ÿ ïîíèìàþ òâîé øëþç ïî óìîë÷àíèþ.

Åùå âîïðîñ ïî÷åìó òî ñòàáèëüíî ïðè ïîäíÿòèè äâóõ PPTP òóííåëåé è èñïîëüçîâàíèè íàòà, ïî èñòå÷åíèè 30 ìèíòó îáà óñïåøíî ïàäàþò, ïîñëå ÷åãî äàæå ppp0 î÷åíü äîëãî íå ïîäíèìàåòñÿ â ëîãàõ ïèøåòñÿ ÷òî ïîòåðÿí IP íà WAN èíòåðôåéñå. Åñëè ïðîñòî ïîäíèìàòü äâà òóííåëÿ è íå íàòèòü ppp1 ãîðàçäî äîëøå äåðæèòñÿ êîííåêò, õîòÿ ïåðåîäè÷åñêè ppp1 è ppp0 ïåðåïîäêëþ÷àþòñÿ.

Ëèñòèã íàòà, íå ñîâñåì ãîòîâûé.

Code:

#!/bin/sh
dropbear > /dev/null 2>&1
pppd file /tmp/local/sbin/ufanet.local
#echo -----------------
globlIP=`ifconfig ppp0|grep 'inet addr'|awk '{print $2}'|awk -F ':' '{print $2}'`
localIP=`ifconfig ppp1|grep 'inet addr'|awk '{print $2}'|awk -F ':' '{print $2}'`

echo "Ãëîáàëüíûé IP àäðåñ:" $globlIP
echo "Ëîêàëüíûé  IP àäðåñ:" $localIP

iptables --table nat -A PREROUTING -d $localIP -j VSERVER
iptables --table nat -A POSTROUTING -o ppp1 ! -s $localIP -j MASQUERADE

iptables --table nat -A PREROUTING -d $globlIP -j VSERVER
iptables --table nat -A POSTROUTING -o ppp0 ! -s $globlIP -j MASQUERADE

Òåîðåòè÷åñêè ñíà÷àëî íóæíî ïðîâåðÿòü èìåþòñÿ ëè ppp0 è ppp1 ïîäêëþ÷åíèÿ, åñëè èõ íåò ïûòàòüñÿ èõ ïîäíÿòü äî òåõ ïîð ïîêà íå ïîäíèìóòñÿ, à ïîòîì óæå iptables --table nat äåëàòü.

 iptables íå ñèëåí ìîæåò, ÷òî è íå òàê äåëàþ, ïðè çàãðóçêå ïîêà íå ñðàáàòûâàåò òàê êàê íóæíî, òîëüêî ïðè ðó÷íîì çàïóñêå è åñëè ppp1 è ppp0 óñïåøíî ïîäíÿëèñü.

Âîïðîñû:
1. Ïî÷åìó êîãäà íàòÿòñÿ ppp1 è ppp0, ðîâíî ÷åðåç 30 ìèíóò âñ¸ ïàäàåò?
2. Êàê ïðàâèëüíî íàïèñàòü ñêðèïò ïðîâåðêè ïîäíÿòû ëè ppp1 è ppp0 åñëè íåò ïîäíèìàòü èõ è íàòèòü?
3. Ïðàâèëüíî ëè äîáàâëÿåòñÿ íàò, â ìîåì ñêðèïòå èëè íóæíî åùå ÷åãî äîïèñàòü?