pppd/pptp: 2 маршрута к одному узлу

Four · Непрочитанное сообщение **Four** » 2008-12-16 8:35:18

Ситуация: наш провайдер предоставляет разные впн логины для анлим и для бесплатного локалу.
Впн сервер используется один и тот же.
конфиги
/etc/ppp/options.ufanet

Код: Выделить всё

# Lock the port
lock
# We don't need the tunnel server to authenticate itself
noauth
persist
maxfail 0
nobsdcomp
nodeflate
# Ufanet specific parameters!
lcp-echo-failure 36
lcp-echo-interval 5
lcp-max-failure 0
nodefaultroute

/etc/ppp/peers/vpnlocal

Код: Выделить всё

name four
remotename four
pty "pptp 10.8.0.1 --nolaunchpppd"
# Include the main PPTP configuration file
file /etc/ppp/options.ufanet

/etc/ppp/peers/vpnunlim такой же, тока логин другой (и запись в secrets).

далее:

Код: Выделить всё

kittyfuck# ./pppd call vpnlocal nodetach
Using interface ppp0
Connect: ppp0 <--> /dev/ttyp1
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Remote message: Welcome
local  IP address 89.189.140.153
remote IP address 10.8.0.8

ifconfig ppp0
ppp0: flags=108051<UP,POINTOPOINT,RUNNING,MULTICAST,NEEDSGIANT> metric 0 mtu 1460
inet 89.189.140.153 --> 10.8.0.8 netmask 0xff000000

Код: Выделить всё

Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10.8.0.1           10.226.132.65      UGHS        0    69484   nfe0
10.8.0.8           89.189.140.153     UH          0        0   ppp0
10.8.2.0/24        10.226.132.65      UGS         0        0   nfe0
10.8.3.0/24        10.226.132.65      UGS         0       61   nfe0
10.226.132.64/26   link#1             UC          0        0   nfe0
10.226.132.65      00:1c:f0:21:d2:7b  UHLW        4        0   nfe0    135
127.0.0.1          127.0.0.1          UH          0       54    lo0
192.168.5.0/24     link#2             UC          0        0    rl0
192.168.5.5        00:80:48:3f:92:e0  UHLW        1     4713    rl0    765
192.168.5.111      00:18:de:7d:d2:bf  UHLW        1    29993    rl0   1142

а вот при попытке поднять вторую впн получаем:

Код: Выделить всё

kittyfuck# ./pppd call vpnunlim nodetach
Using interface ppp1
Connect: ppp1 <--> /dev/ttyp3
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Remote message: Welcome
Couldn't set interface address: Address 94.41.40.60 already exists
local  IP address 94.41.40.60
remote IP address 10.8.0.8

Код: Выделить всё

ppp0: flags=108051<UP,POINTOPOINT,RUNNING,MULTICAST,NEEDSGIANT> metric 0 mtu 1460
        inet 89.189.140.153 --> 10.8.0.8 netmask 0xff000000
ppp1: flags=108051<UP,POINTOPOINT,RUNNING,MULTICAST,NEEDSGIANT> metric 0 mtu 1460
kittyfuck#

второй интерфейс не шлепается...
судя по всему, ему не нравится что до хоста 10.8.0.8 получается второй маршрут.
Как это разрулить? Может кто сталкивался с подобным?
ЗЫ. потом, есессно, надо будет настроить наттинг, который будет швырять пакеты по разным ифейсам.
FreeBSD 7.0 Release
если в процессе прерать первоподнятую впн, получим (на экране второй)

Код: Выделить всё

kittyfuck# ./pppd call vpnlocal nodetach
Using interface ppp0
Connect: ppp0 <--> /dev/ttyp3
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Remote message: Welcome
Couldn't set interface address: Address 77.79.172.128 already exists
local  IP address 77.79.172.128
remote IP address 10.8.0.8
Modem hangup
Connection terminated.
Connect time 0.3 minutes.
Sent 382 bytes, received 379 bytes.
Using interface ppp1
Connect: ppp1 <--> /dev/ttyp1
Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Remote message: Welcome
local  IP address 92.50.186.76
remote IP address 10.8.0.8

то есть как тока грохается первая, вторая переподнимается.
есть идеи?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2008-12-16 8:39:04

подними на mpd
и не мучайся

Four · Непрочитанное сообщение **Four** » 2008-12-16 8:49:50

Нигде не нашел вменяемого (да вообще хоть какого) мануала на тему мпд_поднимающий_сам_сразу_2_впн. Может плохо искал, но искал.
Сейчас, собсна, там мпд и занимается впнками. Только анлимной.
Пробовал вариант мпд поднимает анлим, пппд - неанлим. Не получается. Также ругается на маршрут.
Интуитивно кажется, что тут что то связано с source routing. Что когда два маршрута на 10.8.0.8 он просто не знает, как рулить.

paradox · Непрочитанное сообщение **paradox** » 2008-12-16 8:53:04

я недавно поднимал человеку 2 впн линка
один в один заходит
и все нормально работает
ничего непонятного там вроде нет
все настраиваеться как обычно

насчет двух маршрутов я чет непонял о чем вы...

Four · Непрочитанное сообщение **Four** » 2008-12-16 9:13:58

Один в один это не то. Тут ситуация такая:
+----------------
|------LOCAL------------|10.8.0.8 |
router| | |
|-----Unlim--------------|10.8.0.8 |
------------------

Еще раз вкратце. у меня адрес 10.226.132.х и есть впн сервер 10.8.0.1
поднимаются 2 впн, отличаются только логинами. И поэтому оконечный узел туннеля всегда один (10.8.0.

. И так как маршрут на 10.8.0.8 уже есть (создан первой впн, 10.8.0.8 89.189.140.153 UH 0 0 ppp0) то при создании аналогичной записи на ppp1 вылетает ошибка
Couldn't set interface address: Address 77.79.172.128 already exists.

paradox · Непрочитанное сообщение **paradox** » 2008-12-16 9:19:00

ну про один в один это я к примеру говрил что нет невозможных ситуаций

одна точка тунеля это вроде не проблема

а вот айпи которые вам выдаються должны быть разные

Four · Непрочитанное сообщение **Four** » 2008-12-16 10:15:58

В том то и дело. Выдаются разные. А все равно не поднимается линк.

paradox · Непрочитанное сообщение **paradox** » 2008-12-16 10:18:22

не гоню
и удаленные айпи разные должны быть
я вспомнил
это такая бойда уменя в планетскаем была

попосил админов
они дали еще один айпи
и все нормально пошло

так что сделайте тоже самое

если нет
то тогда извращаться....
например с setfib

Four · Непрочитанное сообщение **Four** » 2008-12-16 10:23:48

Просто что обидно, другие поднимают такую систему из окошек и все работает, а я с фрей мучаюсь и не получается. Явно что то не так делаю.
Пров другого адреса не даст - у них впн всегда указывает на 10.8.0.8 одним концом.

paradox · Непрочитанное сообщение **paradox** » 2008-12-16 10:28:08

ты для начала отпиши прову
если админ не линуксоид и не цискарь
то есть вероятньсть что дадут другой айдрес

forum.lissyara.su

pppd/pptp: 2 маршрута к одному узлу

pppd/pptp: 2 маршрута к одному узлу

Услуги хостинговой компании Host-Food.ru

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу

Re: pppd/pptp: 2 маршрута к одному узлу