PPPoE и VPN-подключение к провайдерам...

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:
Контактная информация пользователя proxy-man

PPPoE и VPN-подключение к провайдерам...

Непрочитанное сообщение proxy-man » 2006-11-27 14:03:27

Привет камрады... Затянули мне еще одну АДСЛ-линию в контору... Первая линия - от Укретелекома, соединения с провайдером реализуется при помощи пользовательского ррр - т.е. абсолютно согласно Хандбука, практический один в один использовал конфиг для ррр из раздела "Организация соединения при помощие РРРоЕ"... Но второй провайдер использует более изощренный метод подключения - реализация происходит при помощи VPNа... на сайте провайдера есть варианты подключения к ихнему АДСЛ-каналу при помощи pptp-client или MPD - пытался настроиться на подключение при помощи pptp-client-а - пока неудача... Более подробно опишу чуть позжа...
ЗЫ - може у кого-то уже были такие грабли? Отпишитесь или пошлите меня в нужную сторону :)
===================================================
Уточняю ситуацию - основное подключение было через Укртелеком,
реализовано оно, как я уже и говорил, исключительно при помощи хандбука - 23.5. Использование PPP через Ethernet (PPPoE) ... а вот второй провайдер реализует подключение своих клиентов при помощи VPNа... самая главная проблема для меня - как сохранить дефолтный маршрут, который мне выдает Укртелеком и как подхватить маршрут, который мне будет выдавать второй провайдер? Пока у меня - непонятка... :roll:
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
-|LSV|-
рядовой
Сообщения: 29
Зарегистрирован: 2006-10-25 7:24:10

Непрочитанное сообщение -|LSV|- » 2006-11-29 15:20:16

попробуй главный прописать статикроутом

Код: Выделить всё

static_routes="net1"
route_net1="-net 192.168.23.0/24 192.168.23.1"
Вернуться к началу
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:
Контактная информация пользователя proxy-man

Непрочитанное сообщение proxy-man » 2006-11-29 15:33:28

-|LSV|- писал(а):попробуй главный прописать статикроутом

Код: Выделить всё

static_routes="net1"
route_net1="-net 192.168.23.0/24 192.168.23.1"
ммм... с синтаксисом такого вариант я знаком, просто не совсем догоняю, как это реалзовать :?
К примеру, основной провайдер (Укретелеком) подключает меня к "тырнету" через стандартный АДСЛ2+-канал без всяких там ВПНов и иже с ними... выделяется реальный адрес, типа - 82.207.155.45, а адрес шлюза, к которому собственно машина цеплятеся при помощи РРР (прикладной РРР - реализуется через псевдоустройство tun*), типа - 195.5.5.16... Каким образом будет выглядеть команда роутинга для таких сетей?
Типа:

Код: Выделить всё

static_routes="net1"
route_net1="-net 195.5.5.0/24 ???.???.???.???"
Чей адрес указывать вместо знаков ???
Мой реальный адрес, который мне выделяет пров или ..?
Не доганяю... :(
Вернуться к началу
-|LSV|-
рядовой
Сообщения: 29
Зарегистрирован: 2006-10-25 7:24:10

Непрочитанное сообщение -|LSV|- » 2006-11-29 16:04:15

дистанция
ether 0
статикроут 1
EBGP 20
EIGRP 90
IGRP 100
OSPF 110
RIP 120
EGP 140
EIGRP 170
IBGP,BGP 200
чем меньше тем выше приоритет маршрута в эту сеть.
Т.е. всё что можно достигнуть с меньшей дистанцией идёт по тому маршруту.
какую машрутизацию осущетвляет пров?
Вернуться к началу
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:
Контактная информация пользователя proxy-man

Непрочитанное сообщение proxy-man » 2006-11-29 16:37:51

-|LSV|- писал(а):дистанция
ether 0
статикроут 1
EBGP 20
EIGRP 90
IGRP 100
OSPF 110
RIP 120
EGP 140
EIGRP 170
IBGP,BGP 200
чем меньше тем выше приоритет маршрута в эту сеть.
Т.е. всё что можно достигнуть с меньшей дистанцией идёт по тому маршруту.
какую машрутизацию осущетвляет пров?
ммм... все что я понял - это ты мне перечислил протоколы маршрутизации... А как можно узнать про "какую маршрутизацию осуществляет про?" Может можно более доступно сформулировать вопрос :oops: .. извините пожалуйста, но в саппорте у прова сидят одни бабушки, которые на любой вопрос отвечают:"А вы пробывали перезагружать ваш Виндовс?" , а телефонов сис.админов ихних - не дають... :(
Суть-то какая - как правильно сформировать роутинг к основному прову? или может быть указать вместо адресов одни нули? :(
Извните конечно, но в маршрутах не силен...
Вернуться к началу
-|LSV|-
рядовой
Сообщения: 29
Зарегистрирован: 2006-10-25 7:24:10

Непрочитанное сообщение -|LSV|- » 2006-11-29 17:07:20

http://www.opennet.ru/tips/info/715.shtml
он тут оба не тунели.

Только вот я не понял, у тебя сколько физических линий? Какой ppp(pppoe или pptp)?
Вообще в тунеле тебе уже должен выдаться дефаултроут, тебе только остаётся прписать статик рут на другом интерфейсе.
Если прописать 0.0.0.0 то этот статик будет дефаулт роутом.

В общем у тебя несколько путей:
1) своять скрипт который будет прописывать другой дефаулт роут если падает ppp
a) поизвращаться как показано в приведенной линке.
2) подождать пока разработчики FreeBSD свояют multi path
3) благополучно перейти на динамическую маршрутизацию уговорив в этом своих провайдеров
Вернуться к началу
Аватара пользователя
proxy-man
лейтенант
Сообщения: 692
Зарегистрирован: 2006-04-05 12:06:13
Откуда: Odessa
Контактная информация:
Контактная информация пользователя proxy-man

Непрочитанное сообщение proxy-man » 2006-11-29 17:55:20

-|LSV|- писал(а):http://www.opennet.ru/tips/info/715.shtml
он тут оба не тунели.
Посмотрел пример... переварю его содержание... сенкс :)
-|LSV|- писал(а): Только вот я не понял, у тебя сколько физических линий? Какой ppp(pppoe или pptp)?
Вообще в тунеле тебе уже должен выдаться дефаултроут, тебе только остаётся прписать статик рут на другом интерфейсе.
Если прописать 0.0.0.0 то этот статик будет дефаулт роутом.
На текущий момент существует две физических линии - это все медные пары (или иначе телефонные линии) от двух разных провайдеров (обе линии у меня оконечиваются АДСЛ-модемами, работающими в режиме моста) - Укртелеком и МатрицаАКАФарлеп, если это конечно имеет значение. Подключение к Укретелекому реализовано просто до безобразия - коннект к провайдерскому шлюзу происходит при помощи ррр-прикладного уровня и данное подключение у меня установливается дефолтным маршрутом ибо в ppp.conf имеет место директива - add default HISADDR... Касательно прова-Фарлепа - у них подключение физический реализуется тоже через РРРоЕ, но вот подключение к тырнету - это пожалуйста только через ВПН... под Вындами - все взлетает с пол-пинка, а вот Фря - пока никак + на провайдерской стороне находится Линуз-сервант... Собственно задумка какая вообще - если выйдет подключиться к Фарлепу через ВПН, то использовать его маршрут как дефолтный, роутинг к Укртелекому - уже пременять в качестве статического...
-|LSV|- писал(а): В общем у тебя несколько путей:
1) своять скрипт который будет прописывать другой дефаулт роут если падает ppp
a) поизвращаться как показано в приведенной линке.
2) подождать пока разработчики FreeBSD свояют multi path
3) благополучно перейти на динамическую маршрутизацию уговорив в этом своих провайдеров
Скорее всего использовать вариант нумер раз... :)
ЗЫ - спасибо что хоть отозвалсо на мои призывы о помощи... :)
Вернуться к началу