2 VPN ñîåäèíåíèÿ íà 1 WAN èíòåðôåéñå

[Cellen]

Äîáðûé äåíü!
âîò êàêàÿ ïðîáëåìà èìååòñÿ WL-500gP(ïðîøèâêà îò Oleg-a), êîòîðûé íàñòðîåí è ðàáîòàåò, òàêæå èìååòñÿ 2 ó÷åòíûå çàïèñè ó îäíîãî ïðîâàéäåðà, 1 çàïèñü èíåðíåò ïëàòíûé êðóãëîñóòî÷íûé, 2 çàïèñü ýòî áåñïëàòíûé ñ 22-00 äî 8-00(èñïîëüçóåòñÿ ïîäêëþ÷åíèå PPTP + ïðèâÿçêà ïî IP è MAC-ó ñî ñòîðîíû ïðîâàéäåðà)
òàê âîò ñåé÷àñ ìíå ïðèõîäèòñÿ çàõîäèòü íà ðîóòåð(â web) è â 22-00 ìåíÿòü èìÿ è ïàðîëü, à 8-00 âñå íàçàä(IP è MAC îäèíàêîâûå íà îáîèõ ó÷åòíûõ çàïèñÿõ)

Ïîñêàæèòå ïîæàéëóñòà êàê ìîæíî íàñòðîèòü ÷òîáû ïðîèñõîäèëî àâòîìàòè÷åñêàÿ ñìåíà èìåíè è ïàðîëÿ è ïåðåïîäêëþ÷åíèå ê ïðîâàéäåðó èëè òûêíèòå íîñîì ãäå ïî÷èòàòü (ïîèñêîì èñêàë íå ïîëó÷èëîñü)

p.s. òàêæå ìîæíî âçÿòü ó ïðîâàéäåðà åùå îäèí IP è ïîïðîáûâàòü ñäåëàòü 2 ïîðòà WAN íî äëÿ ìåíÿ ýòî âîîáùå òåìíûé ëåñ.

[Mam(O)n]

Ìîæíî íàïèñàòü ñêðèïò, êîòîðûé áóäåò ïåðåñîçäàâàòü ñîåäèåíèå ñ äðóãîé ïàðîé ëîãèí/ïàðîëü è ïîâåñèòü åãî íà cron. Íàïðèìåð òàê:

Code:

#!/bin/sh
# Ðàçðûâàåì òóíåëü
killall pppd
# Æäåì, êîãäà çàâåðøèòñÿ ïðîöåññ
while [ -e /var/run/ppp0.pid ]; do sleep 1; done
# Ìåíÿåì â êîíôèãå ëîãèí/ïàðîëü
sed -i "s/\(user \)'\([^']*\)'/\1'$1'/g" /tmp/ppp/options.wan0
sed -i "s/\(password \)'\([^']*\)'/\1'$2'/g" /tmp/ppp/options.wan0
# Ïîäíèìàåì òóíåëü
pppd file /tmp/ppp/options.wan0

Ýòîò ñêðèïò áóäåò ïåðåñîçäàâàòü ñîåäèíåíèå ñ ëîãèíîì, ïåðåäàííûì ñêðèïòó â êà÷åñòâå ïåðâîãî ïàðàìåòðà è ïàðîëåì, ïåðåäàííûì â êà÷åñòâå âòîðîãî ïàðàìåòðà.

[Reyter]

# Ðàçðûâàåì òóíåëü
killall pppd
# Ìåíÿåì â êîíôèãå ëîãèí/ïàðîëü
sed -i "s/\(user \)'\([^']*\)'/\1'$1'/g" /tmp/ppp/options.wan0
sed -i "s/\(password \)'\([^']*\)'/\1'$2'/g" /tmp/ppp/options.wan0

1) Êòî-íèáóäü çíàåò, êàê ðàçîðâàòü ppp0 áåç kill? Ó ìåíÿ, íàïðèìåð, ïîäíÿòî äâà ñîåäèíåíèÿ, à kill ïðèøèáåò îáà, ÷òî ìíå íèêàê íè ê ÷åìó.
2) Ìîæíî ñäåëàòü ïîïðîùå, áåç ïîñòîÿííîãî èçìåíåíèÿ ôàéëà êîíôèãóðàöèè. Êîïèðóåì options.wan0 â (ê ïðèìåðó) /usr/local/sbin (÷òîáû îí ó íàñ ñîõðàíÿëñÿ âìåñòå ñ îñòàëüíûìè "íóæíûìè" ôàéëàìè), ðó÷êàìè èçìåíÿåì òàì ëîãèí è ïàðîëü è ñîõðàíÿåì â nvram.
Íó è çàòåì cron-îì ïî ðàñïèñàíèþ óáèâàåì òåêóùåå ñîåäèíåíèå è çàïóñêàåì ëèáî "pppd file /tmp/ppp/options.wan0" ëèáî "pppd file /usr/local/sbin/options.wan0" â çàâèñèìîñòè îò âðåìåíè ñóòîê.

[Mam(O)n]

1) Êòî-íèáóäü çíàåò, êàê ðàçîðâàòü ppp0 áåç kill?

Îáà ïðèøèáåò killall, à kill ïðèøèáåò òîëüêî òîò, íà êîòîðûé óêàçàëè. Íàïðèìåð äëÿ ðàçðûâà ñîåäèíåíèÿ ppp0 kill ìîæíî èñïîëüçîâàòü òàê: kill $(cat /var/run/ppp0.pid). Ñîîòâåòñòâåííî äëÿ ppp1 íóæíî ïîäñòàâèòü ppp1.pid.

[Reyter]

Îáà ïðèøèáåò killall, à kill ïðèøèáåò òîëüêî òîò, íà êîòîðûé óêàçàëè. Íàïðèìåð äëÿ ðàçðûâà ñîåäèíåíèÿ ppp0 kill ìîæíî èñïîëüçîâàòü òàê: kill $(cat /var/run/ppp0.pid). Ñîîòâåòñòâåííî äëÿ ppp1 íóæíî ïîäñòàâèòü ppp1.pid.

Î! Òî, ÷òî íóæíî. Ñïàñèáî!

[teremock]

Ïðèâåò

Åñòü VPN âñå ïðåêðàñíî ðàáîòàåò. Òåïåðü ïîíàäîáèëîñü çàâåñòè âòîðîé VPN (äëÿ äîñòóïà ÷åðåç RDP íà ðàáî÷èé êîìï).

ß ñäåëàë ñëåäóþùåå:

1) Ñêîïèðîâàë /tmp/ppp/options.wan0 â ôàéë /tmp/local/sbin/options.wan1
2) Ïîïðàâèë options.wan1 (àäðåñ ñåðâåðà, ëîãèí, ïàðîëü)
3) Äîáàâèë â ôàéë /tmp/local/post-boot ñòðîêó äëÿ ñòàðòà ýòîãî èíòåðôåéñà: pppd file /tmp/local/sbin/options.wan1

Âðîäå âñå ñòàðòóåò íîðìàëüíî â ñïèñêå ïðîöåññîâ âèæó åùå îäèí pppd.

Òåïåðü ÷òî íå ïîíèìàþ:
1) ×òî è êóäà íóæíî íàñòðîèòü ÷òîáû ýòîò âòîðîé VPN êîííåêòèëñÿ ÒÎËÜÊÎ ïðè ïîïûòêå ñîåäèíèòñÿ ïî êîíêðåòíîìó IP
2) Ïðîáîâàë äîáàâèòü â options.wan1 îïèöèþ:

active-filter ' -i ppp1 -n -nn dst host 192.168.182.112'

íî pppd ðóãàåòñÿ âìîë íå çíàþ òàêîãî êëþ÷à.

3) È êàêîé ãåéò ïðîïèñûâàòü â ðîóòèíã? Ó ìåíÿ âñå ðàâíî âñå èäåò ÷åðåç ppp0 èíòåðôåéñ äàæå êîãäà ppp1 ñîåäèíèëñÿ (âðó÷íóþ) òîæå.


Ïîäñêàæèòå, ïëèç, êàê ñäåëàòü èëè äàéòå ññûëêó åñëè óæå áûëî.
ß ðûëñÿ - íå íàøåë :-(

Ðîìàí

[Vofik]

Êàêîé ñìûñë èìåòü òóííåëü íà ðîóòåðå, åñëè ïðîùå ñäåëàòü åãî íà ðàáî÷åì êîìïå? ÿ òàê ïîíèìàþ ðàáî÷èé êîìï - vpn-ñåðâåð, à äîìàøíèé - vpn-êëèåíò?

[teremock]

Êàêîé ñìûñë èìåòü òóííåëü íà ðîóòåðå ...

Ïåðâûé VPN äëÿ äîñòóïà âî "âíåøêó". Ó íàñ òóò â íàøåé äåðåâíå ãîðîäñêîé òðàôèê íå òàðèôèöèðóåòñÿ íî åñòü ïîíÿòèå âíåøêè.
Âòîðîé VPN äëÿ äîñòóïà â íà ðàáî÷èé êîìï â îôèñå.

Ê ðîóòåðó äîìà ïîäêëþ÷åíî ÄÂÀ êîìïà, è íà êàæäîì çàâîäèòü VPN dialup íå óäîáíî è îäíîâðåìåííî äâà ñîåäèíèíèÿ VPN ñåðâåð îòâåðãàåò.

Êîðî÷å, áûâàåò òàêîå ÷òî ïîäíèìàþò VPN â ðîóòåðå ïîâåðü íà ñëîâî :-) Äàæå â âåá èíòåðôåéñå ÀÑÓÑÀ ïîä ýòî äåëî ñòðàíè÷êà åñòü :-)

[NRG_r]

Èìååòñÿ WL500gP è âûõîä â èíåò ïî äâóì ÂÍÅØÍÈÌ ip è îäíèì è òåì æå øëþçîì ïðîñòî ñ ðàçíûìè òàðèôàìè:
1) Íà 1-îì IP áåçëèìèòíûé òàðèô...ñ îãðàíè÷åííîé ñêîðîñòüþ èñõîäÿùåãî òðàôèêà...
IP-àäðåc 10.0.0.19
Ìàñêà ïîäñåòè 255.255.255.0
Øëþç ïî-óìîë÷àíèþ 10.0.0.1
Àäðåñ VPN-ñåðâåðà 10.0.0.1
Èìÿ ïîëüçîâàòåëÿ 90.157.35.90
Ïàðîëü **********
DNS 1 87.224.197.1
DNS 2 87.224.213.1

2) Íà 2-îì IP îáû÷íûé ïîìåãàáàéòíûé òàðèô...ñêîðîñòü èñõîäÿùåãî òðàôèêà íåîãðàíè÷åíà...
IP-àäðåc 10.0.0.86
Ìàñêà ïîäñåòè 255.255.255.0
Øëþç ïî-óìîë÷àíèþ 10.0.0.1
Àäðåñ VPN-ñåðâåðà 10.0.0.1
Èìÿ ïîëüçîâàòåëÿ 92.54.81.3
Ïàðîëü **********
DNS 1 87.224.197.1
DNS 2 87.224.213.1

Òðåáîâàíèÿ ñëåäóþùèå: ïîäíÿòü ftp íà ïëàòíîì ip (2-îì), à õîäèòü â íåò èç lan ÷åðåç áåçëèìèòíûé (1-ûé ip) + íàñòðîèòü ADOS íà ýòîò ip.

 ðîóòåðå çàëèòà ïðîøèâêà 1.9.2.7-9 ñî âñòðîåííûì vsftpd.

Ïîñîâåòóéòå êàê ëó÷øå ïîäêëþ÷èòü ðîóòåð ê 2-óì ip (äîï vlan2, ñóáèíòåðôåéñ vlan1:0 èëè ïðîñòî äîï ip íà vlan1)?
Ç.Û. äîï vlan2 àâòîìàòè÷åñêè ïîäðàçóìåâàåò ïîä ñîáîé äîáàâëåíèå ñâèò÷à â êîíôèãóðàöèþ, ÷òîáû ðàçáèòü îäèí ïðèõîäÿùèé îò ïðîâà UTP êàáåëü íà 2 êàáåëÿ.

È êàêîé ip ëó÷øå âçÿòü çà îñíîâíîé (ò.å. óïðàâëÿåìûé ÷åðåç ñòàíäàðòíûé web-èíòåðôåéñ)?
Ç.Û. âðîäå êàê íàïðàøèâàåòñÿ âçÿòü çà òàêîé ip 2-îé ñ ïëàòíûì òàðèôîì, ÷òîáû vsftpd ìîæíî áûëî êîíôèãóðèòü ÷åðåç web-èíòåðôåéñ.

Êàê íàñòðîèòü âñòðîåííûé(!!!) vsftpd íà ðàáîòó ñî âòîðûì ip-îì WAN, òåì ÷òî íàñòðàèâàåòñÿ íå ÷åðåç web-èíòåðôåéñ?

[NRG_r]

Ïîäñêàæèòå ÷òî íå òàê äåëàþ?
Ïûòàþñü äîáàâèòü âòîðîé ip 10.0.0.86/24 íà vlan1

PHP Code:

ip addr add 10.0.0.86/24 dev vlan1 


ïîëó÷àþ îòâåò: RTNETLINK answers: File exists

âîò ifconfig

PHP Code:

br0       Link encap:Ethernet  HWaddr 00:1D:60:52:55:D9
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12408 errors:0 dropped:0 overruns:0 frame:0
          TX packets:21346 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:701392 (684.9 KiB)  TX bytes:22331871 (21.2 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1D:60:44:37:D9
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:68723 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14270 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:27266417 (26.0 MiB)  TX bytes:2328755 (2.2 MiB)
          Interrupt:4 Base address:0x1000

eth1      Link encap:Ethernet  HWaddr 00:1E:58:52:55:C9
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10648 errors:0 dropped:0 overruns:0 frame:4636
          TX packets:19954 errors:80 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:689235 (673.0 KiB)  TX bytes:21820035 (20.8 MiB)
          Interrupt:12 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:684 errors:0 dropped:0 overruns:0 frame:0
          TX packets:684 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:58026 (56.6 KiB)  TX bytes:58026 (56.6 KiB)

ppp0      Link encap:Point-Point Protocol
          inet addr:90.157.35.90  P-t-P:172.30.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:19414 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10582 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:21303961 (20.3 MiB)  TX bytes:582821 (569.1 KiB)

vlan0     Link encap:Ethernet  HWaddr 00:1E:62:52:54:D9
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1754 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2456 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:167604 (163.6 KiB)  TX bytes:1072712 (1.0 MiB)

vlan1     Link encap:Ethernet  HWaddr 00:D0:4C:46:41:07
          inet addr:10.0.0.19  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe4c:4104/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:66966 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11812 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:25861649 (24.6 MiB)  TX bytes:1255895 (1.1 MiB) 


route table

PHP Code:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 vlan1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.30.0.1      0.0.0.0         UG    0      0        0 ppp0 


[ABATAPA]

Ïîäñêàæèòå ÷òî íå òàê äåëàþ?
Ïûòàþñü äîáàâèòü âòîðîé ip 10.0.0.86/24 íà vlan1
....
vlan1 Link encap:Ethernet HWaddr 000:4C:46:41:07
inet addr:10.0.0.19 Bcast:10.0.0.255 Mask:255.255.255.0
^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Âîîáùå, íå ñëåäóåò ïûòàòüñÿ íàçíà÷èòü äâà àäðåñà èç îäíîé ñåòè îäíîìó èíòåðôåéñó, èëè íåñêîëüêèì íà îäíîé ìàøèíå.
Ñîîáùåíèå âûçûâàåòñÿ ïîïûòêîé ïîâòîðíî íàçíà÷èòü ìàðøðóò íà ýòó ñåòü.
Íî äâà àäðåñà èç îäíîé ñåòè ïðèâîäÿò ê íåîäíîçíà÷íîñòè - ïðèíèìàòüñÿ áóäóò ïàêåòû ê ÎÁÎÈÌ àäðåñàì, íî îòâåòû áóäóò óõîäèòü òîëüêî ñ ÏÅÐÂÎÃÎ.

Âîîáùå, ýòà ñèòóàöèÿ â ðàçëè÷íûõ ÎÑ ìíîãî îáñóæäàëàñü.

[NRG_r]

Ïðîáëåìà êàê ÿ ïîíèìàþ èç-çà òîãî ÷òî îáà ip'à âíåøíèõ è èç îäíîé ïîäñåòè. Åñëè äîáàâëÿòü òàêîé ip 192.168.xx.xx, òî îí äîáàâëÿåòñÿ íîðìàëüíî.

Ò.å. åñëè áû ýòî áûëè ðàçíûå ïðîâàéäåðû - òî ìîæíî íàñòðîèòü...à ñ îäíèì ýòî íå ðàçðåøèòü íèêàêèìè ñðåäñòâàìè? Íàïðàâòå õîòÿ áû â êàêóþ ñòîðîíó êîïàòü èëè ìîæíî îòêàçûâàòüñÿ îò âòîðîãî ip'à?

Âîò ÷òî ìíå ñêàçàë ìèìîëåòîì îäèí ëèíóêñîèä ïðî ðåøåíèå äàííîé çàäà÷è

man ip

ïàêåòû äëÿ FTP èñõîäÿùèå ìàðêèðóåøü â ìýíãëå è ÷åðåç iproute2 îòïðàâëÿåøü íà äðóãîé èíòåðôåéñ ... èëè òóïî SNAT äåëàåøü äëÿ âñåãî òðàôèêà èñõîäÿùåãî ñ FTP

â òàêîì ñëó÷àå åñëè ftp ðàáîòàåò â àêòèâíîì ðåæèìå òî âñ¸ î÷åíü ïðîñòî
iptables -t nat -I PREROUTING -p tcp --sport 21 -j SNAT --to-source 2_îé_àéïèøíèê

íî òîãäà ftp áóäåò ðàáîòàòü òîêà íà îäíîì ÈÏ

è ïëþñ - iproute2

âðîäå âîòêíóë íà ñóáèíòåðôåéñ âòîðîé ip...ïðîñòî â post-boot äîáàâëÿåì

ifconfig vlan1:0 10.0.0.86 broadcast 10.0.0.255 netmask 255.255.255.0...÷åðåç ip addr add íè â êàêóþ íå ïîëó÷àëîñü

PHP Code:

vlan1     Link encap:Ethernet  HWaddr 00:E0:4C:4C:41:04
          inet addr:10.0.0.19  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe4c:4104/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2256137 errors:0 dropped:0 overruns:0 frame:0
          TX packets:221450 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:756363403 (721.3 MiB)  TX bytes:23133068 (22.0 MiB)

vlan1:0   Link encap:Ethernet  HWaddr 00:E0:4C:4C:41:04
          inet addr:10.0.0.86  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 


Íî êàê ïîäíÿòü äâà vpn ñîåäèíåíèÿ íå ïîíèìàþ, ÷òîáû îíè ðàáîòàëè îäíîâðåìåííî.
Ñêîïèðîâàë ôàéë options.wan0 â options.wan1. Ïîäïðàâèë user, password, unit. Çàïóñêàþ pppd file /tmp/ppp/options.wan1 - èíòåðôåéñ ppp1 íå ïîäíèìàåòñÿ. Åñëè ñíà÷àëà óáèâàþ ppp0, òî ppp1 ïîäíèìàåòñÿ. ß òàê ïîíèìàþ îí âòîðîå vpn ñîåäèíåíèå ïûòàåòñÿ óñòàíîâèòü ÷åðåç ïåðâîå.

Äåëàþ tcpdump -i ppp1 è âèæó ÷òî íà ýòîò èíòåðôåéñ ïðèõîäÿò ïàêåòû ïðåäíàçíà÷åííûå äëÿ ppp0. Êàê òàêîå ìîæåò áûòü è êàê áîðîòüñÿ? Ïîíèìàþ ÷òî ôèçè÷åñêè äûðêà îäíà, íî âåäü ó èíòåðôåñîâ èïû ðàçíûå

[NRG_r]

Îáà VPN ïîäíÿëèñü, íóæíî áûëî ïðîñòî ïåðåçàãðóçèòüñÿ...ñòðàííî, íî ïî÷åìó-òî áåç ïåðåçàãðóçêè âòîðîé vpn íå ïîäíèìàëñÿ

Ñîîòâåòñíî ïðèøëîñü äîáàâèòü options.wan1 â /tmp/local/.files
pppd file options.wan1 â post-boot

×óäåñíûì îáðàçîì âñ¸ ðàáîòàåò, âîïðåêè òîìó ÷òî íàðîä ïóãàë ÷òî áóäåò äâîéñòâåííîñòü.

Ïîêà òàáëèöà ìàðøðóòèçàöèè ïîëó÷èëàñü òàêàÿ(ÿ å¸ åù¸ íå ïðàâèë, íàäî ðàçáèðàòüñÿ, ïîêà âñ¸ ïî óìîë÷àíèþ):

PHP Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.30.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 vlan1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.30.0.1      0.0.0.0         UG    0      0        0 ppp0 


PHP Code:

172.30.0.1 dev ppp1  proto kernel  scope link  src 92.54.81.3
10.0.0.0/24 dev vlan1  proto kernel  scope link  src 10.0.0.19
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1
127.0.0.0/8 dev lo  scope link
default via 172.30.0.1 dev ppp0 


PHP Code:

br0       Link encap:Ethernet  HWaddr 00:1D:60:52:55:D9
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3685 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4856 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:390101 (380.9 KiB)  TX bytes:3845831 (3.6 MiB)

eth0      Link encap:Ethernet  HWaddr 00:1D:60:52:55:D9
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:91126 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6621 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:12850980 (12.2 MiB)  TX bytes:1308783 (1.2 MiB)
          Interrupt:4 Base address:0x1000

eth1      Link encap:Ethernet  HWaddr 00:1D:60:52:55:D9
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2610 errors:0 dropped:0 overruns:0 frame:6987
          TX packets:4497 errors:36 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:321224 (313.6 KiB)  TX bytes:3453953 (3.2 MiB)
          Interrupt:12 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING MULTICAST  MTU:16436  Metric:1
          RX packets:1391 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1391 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:124733 (121.8 KiB)  TX bytes:124733 (121.8 KiB)

ppp0      Link encap:Point-Point Protocol
          inet addr:90.157.35.90  P-t-P:172.30.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING MULTICAST  MTU:1400  Metric:1
          RX packets:3080 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2296 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3134042 (2.9 MiB)  TX bytes:280596 (274.0 KiB)

ppp1      Link encap:Point-Point Protocol
          inet addr:92.54.81.3  P-t-P:172.30.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:3078 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3133891 (2.9 MiB)  TX bytes:50 (50.0 B)

vlan0     Link encap:Ethernet  HWaddr 00:1D:60:52:55:D9
          inet6 addr: fe80::21d:60ff:fe52:55d9/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1126 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2159 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:116382 (113.6 KiB)  TX bytes:780237 (761.9 KiB)

vlan1     Link encap:Ethernet  HWaddr 00:E0:4C:4C:41:04
          inet addr:10.0.0.19  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2e0:4cff:fe4c:4104/10 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:89995 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4460 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:11093865 (10.5 MiB)  TX bytes:528398 (516.0 KiB)

vlan1:0   Link encap:Ethernet  HWaddr 00:E0:4C:4C:41:04
          inet addr:10.0.0.86  Bcast:10.0.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 


 ñâÿçè ñ ýòèì âîïðîñ:
1) Êàêèå ïðàâèëà ïðîïèñàòü, ÷òîáû íà îïðåäåë¸ííûå ip-øíèêè â èíåò õîäèëî ÷åðåç 2-îé ip, ò.å. ppp1?

2) Ñ ïèíãàìè ïî÷åìó-òî íà÷àëèñü ïðîáëåìû. ×åðåç ðàç ïðîõîäÿò, ÷òî ñ ðîóòåðà, ÷òî ñ êîìïà. Õîòÿ ñâÿçü è ñêîðîñòü ñòàáèëüíûå. À êàê òîëüêî "óáèâàþ" âòîðîé vpn ñðàçó íîðìàëèçóþòñÿ.

[whoami]

Äîáðûé äåíü. Ðîóòåð wl500gP, ïðîâàéäåð - Êîðáèíà Ìîñêâà, íàñòðîåíî L2TP ñîåäèíåíèå ñ ðîóòåðà ÷åðåç web-èíòåðôåéñ. Äàëüøå âñå íàòèòñÿ â äîìàøíþþ ñåòêó. Âîçíèêëà íåîáõîäèìîñü ïîäêëþ÷àòüñÿ ñ îäíîãî êîìïà ê óäàëåííîé ñåòè ïî vpn ñ ipsec. Òàê êàê ñîåäèíåíèå óñòàíîâèòü íå óäàåòñÿ äåëàþ âûâîä, ÷òî vpn ñåðâåð íå ïîääåðæèâàåò NAT-T (èíà÷å áû âñå ïðîõîäèëî). Âèæó òàêîå ðåøåíèå ïðîáëåìû - ïîäíÿòü íóæíîå ìíå ïîäêëþ÷åíèå íå ñ êîìïà, à íà ñàìîì ðîóòåðå è ïðîïèñàòü ìàðøðóòû. Íî äåëàòü ýòî, ïî âñåé âèäèìîñòè, ïðèäåòñÿ ÷åðåç êîìàíäíóþ ñòðîêó, à òóò ÿ ïëàâàþ

Ïîäñêàæèòå, êàê íàñòðàèâàòü âòîðîé vpn íà ðîóòåðå ñ óêàçàíèåì ipsec preshared key. Êàêèå ôàéëû ïðàâèòü, êàêèå êîìàíäû ìíå ïîòðåáóþòñÿ? Ñïàñèáî.

[PupsDRVR]

Äîáðûé äåíü. Ðîóòåð wl500gP, ïðîâàéäåð - Êîðáèíà Ìîñêâà, íàñòðîåíî L2TP ñîåäèíåíèå ñ ðîóòåðà ÷åðåç web-èíòåðôåéñ. Äàëüøå âñå íàòèòñÿ â äîìàøíþþ ñåòêó. Âîçíèêëà íåîáõîäèìîñü ïîäêëþ÷àòüñÿ ñ îäíîãî êîìïà ê óäàëåííîé ñåòè ïî vpn ñ ipsec. Òàê êàê ñîåäèíåíèå óñòàíîâèòü íå óäàåòñÿ äåëàþ âûâîä, ÷òî vpn ñåðâåð íå ïîääåðæèâàåò NAT-T (èíà÷å áû âñå ïðîõîäèëî). Âèæó òàêîå ðåøåíèå ïðîáëåìû - ïîäíÿòü íóæíîå ìíå ïîäêëþ÷åíèå íå ñ êîìïà, à íà ñàìîì ðîóòåðå è ïðîïèñàòü ìàðøðóòû. Íî äåëàòü ýòî, ïî âñåé âèäèìîñòè, ïðèäåòñÿ ÷åðåç êîìàíäíóþ ñòðîêó, à òóò ÿ ïëàâàþ

Ïîäñêàæèòå, êàê íàñòðàèâàòü âòîðîé vpn íà ðîóòåðå ñ óêàçàíèåì ipsec preshared key. Êàêèå ôàéëû ïðàâèòü, êàêèå êîìàíäû ìíå ïîòðåáóþòñÿ? Ñïàñèáî.

Òîæå â ìîñêîâñêîé êîðáèíå, íà ðîóòåðå òîæå íàñòðîåíî ñîåäèíåíèå ÷åðåç L2TP. ×åðåç ðîóòåð ñ ÁÁ ñïîêîéíî ïîäíèìàþ VPN è çàõîæó â ñåòêó íà ðàáîòó, íèêàêèõ äîïîëíèòåëüíûõ íàñòðîåê è ïðîáðîñîâ ïîðòîâ íå äåëàë. Ìîãó ïðåäïîëîæèòü, ÷òî ó Âàñ â íàñòðîéêàõ (ýòî â ëè÷íîì êàáèíåòå ó êîðáèíû) âêëþ÷åí ìàêñèìàëüíûé óðîâåíü çàùèòû ïîäêëþ÷åíèÿ, åñëè òàê, òî èçìåíèòå åãî íà ñðåäíèé. Ýòî ïî÷òè â ñàìîì íèçó â ðàçäåëå áåçîïàñíîñòü, âòîðîé ïóíêò ñíèçó. Åñëè æå íåò, òî ïîïðîáóéòå åù¸ ðàç íàñòðîéêè ñàìîãî ïîäêëþ÷åíèÿ ïðîâåðèòü, ïîïðîáóéòå âêëþ÷èòü êîìï íàïðÿìóþ è ïîäêëþ÷èòüñÿ, ÷òîáû óáåäèòüñÿ, ÷òî â ðîóòåðå èëè íå â ðîóòåðå ïðîáëåìà.