То, что такая конигурация вообще работает - большое спасибо Олегу, но сказать что все полностью устраивает точно нельзя. Итак проблемы:
1. Кроме адреса, хотелось бы чтобы использовались полученные по DHCP шлюз и маска подсети. Провайдер ведь не гарантирует, что они всегда будут постоянными и просто удобнее все возможные настройки брать автоматом.
2. Использование автоматически полученного адреса DNS. Сейчас их нужно прописывать ручками если хотим использовать доменное имя VPN-сервера. Неудобно и ненадежно - провайдер меняет DNS и пользователи остаются без связи.
3. Автоматическая настройка маршрута до VPN-сервера если он задан доменным именем. Вчера Корбина отрубила 195.14.40.7, стал разибраться оказалось, что ранее он подключался без прописанного маршрута, а если указать vpn.corbina.net (он отрезолвился в 195.14.40.8) то связи нет. После прописывания маршрута к сети 195.14.40.* все заработало, но это не здорово - постоянно заниматься отслеживанием всех серверов Корбины.
4. Использование шлюза, полученного через DHCP в настройках статических маршрутов. Допустим, договорариваемся, что адрес 0.0.0.0 означает "шлюз полученный по DHCP" и прошивка меняет это на лету при чтении конфигурации.
Т.е. хочется навсегда забыть о постоянным мониторинге нововведений провайдера чтобы не остаться вдруг без связи. Как у Стрим-а вбил минимум настроек - логин, пароль, VPI/PCI и больше не грузишься - модем гарантированно заработает в любом районе Москвы.
Могу сказать, что из перечисленного - маска подсети используется. Что касается ДНС - нужно думать, как сделать.
ДНС можно добавить, в принципе, но надо смотреть, т.к. могут быть 2 набора серверов разных - один для Dhcp, другие для Pptp.
А вот маршруты до ВПН серверов, заданных именем, лёгким движением руки не добавить: во первых, если их несколько, то добавлять нужно все, во вторых, как быть, если ДНС не был доступен по каким-то причинам?
Виндоус делает иначе - маршрут добавляется после подключения к серверу, до этого используется дефолтный. Но я не могу узнать адрес сервера, к которому удалось подключиться - такова реализация пптп-клиента. Нужно тогда его лопатить...
Да, теоритически может быть до 4-х разных DNS, хотя как правило они совпадают. Нельзя использовать все 4?
Если нельзя, то нужно решить что важнее. Я бы брал Primary c каждого интерфейса.
Что мешает выявить и прописать ВСЕ маршруты?
Алгоритм такой:
1. Делаем nslookup vpn.corbina.net (для примера)
2. Прописывем маршруты ко всем адресам (сейчас их 10)
3. Запускаем pptp клиента.
Я думаю, пользователь понимает, на что он идет прописывая vpn-сервер доменным именен. Нет ДНС - нет связи, никуда тут не денешься. Из практики же видно, что прописывание сервера по IP-адресу куда более рисковано, см. выше про умерший 195.14.40.7 у Корбины.
А зачем знать именно тот сервер? Чем плохо, если маршруты пропишутся к любому из возжных?
Да, напишите пожалуйста, что Вы думаете о макроподстановке шлюза в статических маршрутах (п.4 моего первого сообщения)?
По 4 - такая идея была у меня самого, когда я добавлял новую функциональность. И кажется, я даже начал это добавлять, но что-то меня остановило. Пока не могу вспомнить, что именно... Возможно именно нерешённый вопрос с дефолтным шлюзом (или полем для его хранения). Там 4-ре разных поля и каждый раз нужно продирать весь код, чтобы понять, всё ли работает или что-то сломается...
Олег, при всем моем ОГРОМНОМ уважении к Вам - работать со Стримом НЕРЕАЛЬНО. За полтора года их "услуг", я имел чудовищное количество проблем. А уж когда подключился к "Стрим-ТВ"... С Корбиной я проблем за полгода не имею вообще. Возникли они только сейчас, когда я избавился от старенького DLink-а DI-604 и решил приобрести ASUS WL-500gP. Будь проклят тот день, когда я решил взять его в руки, этот Premium.
блин не могу поднять соединение на корбине после изменений, vpn.corbina.net у меня (в Царицыно) резолвится на 195.14.40.9.
Сменил айпи hear-beat server на новый, а толку нет...
В чем проблема не пойму.Jan 1 03:00:06 pppd[86]: Using interface ppp0
Jan 1 03:00:06 pppd[86]: Connect: ppp0 <--> vlan1
Jan 1 03:00:08 pppd[86]: CHAP authentication failed: CHAP authentication failure, unit 2033
Jan 1 03:00:08 pppd[86]: Connection terminated.
Last edited by Anth0ny; 29-10-2006 at 09:05.
Попробуйте в additional pppd option поставить строку - maxfail 0 holdoff 60 nomppc nomppe-stateful
Я сейчас сижу на сервере 195.14.40.8 - все работает.
все запахало и завертелось на 195.14.40.9 )
спасибо
Дело в том, что DNS -- это не только некоторая система "удобочитаемых псевдонимов для IP-адресов". DNS -- это еще и средства развязки физической и логической адресации, на которой организуются средства распределения нагрузки и защиты от сбоев. У провайдера просто нет другого способа обеспечить постоянную услугу, кроме как организовать выдачу IP через DNS-сервер. Если какой-то сервер надо выключить на обслуживание, или произошел отказ, или превышена нагрузка -- все это организуется перенаправлением запросов на другой IP.
То же самое с самими DNS-серверами: если произошел отказ, или регламент, или делается load balancing -- то предоставляется другой адрес DNS-сервера.
А начинается все с DHCP, который сам по себе не требует никаких клиентских настроек: клиент вопит "кто-нибудь, расскажите как мне настроиться!" -- и кто-нибудь в сетке отвечает)). Причем не только дает IP-адрес, но и практически все необходимые настройки, включая адрес DNS-сервера.
Таким образом, если говорить о полноценном "соблюдении конвенции", то желающий получить качественную услугу клиент ОБЯЗАН все настройки получать через DHCP при подключении. А прописывание голого IP-адреса ГДЕ-ЛИБО в настройках маршрутизатора должно быть практически исключено.
Конечно, есть route table -- но все маршруты, которые требуются для организации PPTP-тоннеля, должны добавляться туда автоматически.
Олег, я понимаю, что Вы занимаетесь этим делом из интереса. Но скажу честно -- я готов заплатить 50 долларов за то, чтобы это все появилось. Потому что соблюдение этих правил -- мое сэкономленное время, как на настройку умноустройства, так и
на будущие разборки с отказами.
Фактически, для работы конфигурации PPTP over Automatic-IP должно быть достаточно таких настроек:
1. Адрес VPN-сервера (URL).
2. Логин/пароль.
И все должно заработать!
Last edited by Plimouthrock; 29-10-2006 at 10:25.