Смена сетевых реквизитов и VPN

comme-bat - 10 Декабрь, 2012 - 17:01

Дано: Kubuntu 12.04 + интернет от Kabinet. Провайдер прислал сообщение об изменении сетевых рекизитов. Поскольку доступ у меня по VPN, поменять надо было только «белый» ip. Всё поменялось — всё ок, но страницы в браузере не открываются, доступа на telenet.ru тоже нет((( 5 дней настройки съели мой гуманитарный моск. Помогите, пожалуйста!
Вот текущие настройки:
/etc/network/interfaces

Развернуть/свернуть скрытый текст.

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.0.19.82
netmask 255.255.255.0
gateway 10.0.19.1
dns-nameservers 87.224.197.1 87.224.213.1

auto kabinet
iface kabinet inet ppp
provider kabinet
pre-up ip link set eth0 up

/etc/ppp/peers/kabinet

Развернуть/свернуть скрытый текст.

pty "/usr/sbin/pptp 10.0.19.1 --nolaunchpppd --loglevel 0"
lock
noproxyarp
nobsdcomp
nodeflate
usepeerdns
noccp
name 31.167.171.49
remotename kabinet
ipparam kabinet
require-mppe-128
maxfail 0
lcp-echo-failure 3
defaultroute
replacedefaultroute

file /etc/ppp/options.pptp

Вывод route после старта:

Развернуть/свернуть скрытый текст.

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
10.0.18.0 * 255.255.255.0 U 0 0 0 eth0
10.0.18.1 * 255.255.255.255 UH 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
172.30.0.1 * 255.255.255.255 UH 0 0 0 ppp0

ifconfig

Развернуть/свернуть скрытый текст.

eth0 Link encap:Ethernet HWaddr 00:1b:fc:88:ab:52
inet addr:10.0.19.82 Bcast:10.0.19.255 Mask:255.255.255.0
inet6 addr: fe80::21b:fcff:fe88:ab52/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8076 errors:0 dropped:14 overruns:0 frame:0
TX packets:1055 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:639706 (639.7 KB) TX bytes:103269 (103.2 KB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

ppp0 Link encap:Point-to-Point Protocol
inet addr:31.192.191.49 P-t-P:172.30.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:603 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:66 (66.0 B) TX bytes:38951 (38.9 KB)

pon kabinet debug nodetach

Развернуть/свернуть скрытый текст.

using channel 2
Using interface ppp1
Connect: ppp1 <--> /dev/pts/2
rcvd [LCP ConfReq id=0x23 ]
sent [LCP ConfReq id=0x1 ]
sent [LCP ConfAck id=0x23 ]
rcvd [LCP ConfAck id=0x1 ]
sent [LCP EchoReq id=0x0 magic=0x2a03ffc4]
rcvd [CHAP Challenge id=0x1 , name = ""]
sent [CHAP Response id=0x1 <8379397208922125a09b455c887f5bc20000000000000000903e202c3f7559c62aaa7a1f63fe33112d400ceac92515f800>, name = "31.167.171.49"]
rcvd [LCP EchoRep id=0x0 magic=0xaac9c00b]
rcvd [CHAP Success id=0x1 "S=72DF9B2DF81845EC41923CAF3A1183BF789CCFA4"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 ]
rcvd [IPCP ConfReq id=0x44 ]
sent [IPCP ConfAck id=0x44 ]
rcvd [IPCP ConfNak id=0x1 ]
sent [IPCP ConfReq id=0x2 ]
rcvd [IPCP ConfAck id=0x2 ]
not replacing existing default route through ppp0
local IP address 31.167.171.49
remote IP address 172.30.0.1
primary DNS address 87.224.197.1
secondary DNS address 87.224.213.1
Script /etc/ppp/ip-up started (pid 1931)
Script /etc/ppp/ip-up finished (pid 1931), status = 0x0

Начитавшись форумов, грешу на маршрутизацию, но как её настроить — не знаю((
По крайней мере, route add default dev ppp0 или ip route add default via 31.167.171.49 dev ppp0 ничего не дают, или я что-то не так делаю(

Xenomorph - 10 Декабрь, 2012 - 21:02

Можно поинтересоваться, какие настройки были до этого? Точнее, что именно изменилось в настройках? У меня есть идея, почему не работает, но нужно подтвердить.

ответить

Гость - 11 Декабрь, 2012 - 13:24

До этого было всё то же самое, но в /etc/ppp/peers kabinet (и в chap-secrets, соответственно) был старый "белый" ip-шник прописан.

ответить

Mike - 11 Декабрь, 2012 - 06:26

на будущее: привыкаем пользоваться тегами и прячем длинные портянки логов и конфигов под кат (кнопка CL).
хотелось бы еще попросить вывод команды ip ro в студию.

ответить

Гость - 11 Декабрь, 2012 - 14:01

ответить

Mike - 11 Декабрь, 2012 - 14:44

сейчас маршрут поумолчанию выставлен через шлюз локалки по eth0. Попробуй грохнуть дефолтный маршрут, а новым дефолтным задай тот, что через ppp0.
Кроме этого еще вопрос: пинг до какого-либо узла по IP-адресу идет? Если по IP пингуется, а по доменному имени нет, значит проблема с ДНС-серверами.
Если нет пинга до произвольных узлов, попробовать пингонуть 172.30.0.1
Еще неплохо бы посмотреть трассировку до того же 172.30.0.1 и до какого-нибудь внешнего адреса, скажем, популярный 8.8.8.8

ответить

Гость - 11 Декабрь, 2012 - 16:43

Да, верно, по умолчанию стоит на etho. Если убить и перейти на ppp0 получаю следующее:

Развернуть/свернуть скрытый текст.

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
10.0.19.0 * 255.255.255.0 U 0 0 0 eth0
10.0.19.1 * 255.255.255.255 UH 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
172.30.0.1 * 255.255.255.255 UH 0 0 0 ppp0
172.30.0.1 * 255.255.255.255 UH 0 0 0 ppp1

при попытке "достучаться" до провайдера:

Развернуть/свернуть скрытый текст.

root@nn-System-Product-Name:/home/nn# pon kabinet debug nodetach
using channel 3
Using interface ppp2
Connect: ppp2 <--> /dev/pts/7
rcvd [LCP ConfReq id=0x64 ]
sent [LCP ConfReq id=0x1 ]
sent [LCP ConfAck id=0x64 ]
rcvd [LCP ConfAck id=0x1 ]
sent [LCP EchoReq id=0x0 magic=0xddddfc1d]
rcvd [CHAP Challenge id=0x1 , name = ""]
sent [CHAP Response id=0x1 , name = "31.167.171.49"]
rcvd [LCP EchoRep id=0x0 magic=0xad4b085d]
rcvd [CHAP Success id=0x1 "S=FB7B14665140417BF1B5D3FC0FC5612EF14873E3"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 ]
rcvd [IPCP ConfReq id=0x1a ]
sent [IPCP ConfAck id=0x1a ]
rcvd [IPCP ConfNak id=0x1 ]
sent [IPCP ConfReq id=0x2 ]
rcvd [IPCP ConfAck id=0x2 ]
local IP address 31.167.171.49
remote IP address 172.30.0.1
Script /etc/ppp/ip-up started (pid 2440)
Script /etc/ppp/ip-up finished (pid 2440), status = 0x0

PING:

Развернуть/свернуть скрытый текст.

root@nn-System-Product-Name:/home/nn# ping 172.30.0.1
PING 172.30.0.1 (172.30.0.1) 56(84) bytes of data.
64 bytes from 172.30.0.1: icmp_req=1 ttl=64 time=1.40 ms
64 bytes from 172.30.0.1: icmp_req=2 ttl=64 time=2.50 ms
64 bytes from 172.30.0.1: icmp_req=3 ttl=64 time=0.772 ms
64 bytes from 172.30.0.1: icmp_req=4 ttl=64 time=0.881 ms
64 bytes from 172.30.0.1: icmp_req=5 ttl=64 time=1.79 ms
64 bytes from 172.30.0.1: icmp_req=6 ttl=64 time=1.25 ms
64 bytes from 172.30.0.1: icmp_req=7 ttl=64 time=2.00 ms
64 bytes from 172.30.0.1: icmp_req=8 ttl=64 time=0.942 ms

а вот на 8.8.8.8 - застревает

Развернуть/свернуть скрытый текст.

root@nn-System-Product-Name:/home/nn# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

....и всё, дальше тишина..
ping kabinet или ya.ru завершается: unknown host

ответить

Mike - 11 Декабрь, 2012 - 18:02

оччень интересно. Провайдерский узел виден, а дальше затык. На этот счет у меня две мысли:
1) при поднятом ВПНе и переделанном маршруте (ниже Флеймвлауер написал, как) сделай команду
traceroute 8.8.8.8
Возможно, что вместо traceroute нужно будет использовать tracert, это ты уже сам смотри, по обстоятельсвам, в данном случае разница небольшая: что поумолчанию у тебя в комплекте есть.
2) Если трассировка на 172.30.0.1 заглохнет, то тебе, скорее всего пинать техподдержку провайдера надо. Ну это, конечно, при условии, что ты нам не из параллельной винды пишешь, где все само работает.

Ждем результатов.

ответить

Гость - 11 Декабрь, 2012 - 19:18

на traceroute требует установить доп пакет, чего я не могу, а на tracert -- предлагает только tracer (из какого-то левого пакета)

ответить

Mike - 11 Декабрь, 2012 - 19:25

tracepath точно есть в базовой комплектации.

ответить

Flameflower - 11 Декабрь, 2012 - 17:31

Ну уж написал бы человеку команду по смене дефолтроута. :)
sudo ip r r default via 172.30.0.1 dev ppp0
----
А топикстартеру в конфиг kabinet (/etc/ppp/peers/kabinet) следует дописать 2 строчки:
defaultroute replacedefaultroute
В итоге при поднятии тоннеля у тебя дефолтный маршрут заменится по умолчанию.

ответить

Mike - 11 Декабрь, 2012 - 18:05

Да, грешен, не подумал я как-то команду отписать, как-то был уверен, что топикстартер знает, тем более, что у него в конце поста указано, что дефолтные шлюзы он менял, хоть и неправильно, что до меня только сейчас дошло.
А что касается дефолтроута и реплейса, то обрати внимание, у него в конфиге все это прописано, однако не работает.
И таки да, ты прав. Я более чем уверен, что после выполнения указанного тобой дефолтроута все должно устаканиться само собой.

ответить

Гость - 11 Декабрь, 2012 - 19:13

К сожалению, не получается((
Попробовала отребутать комп даже, в конфиге route стало лучше:

Развернуть/свернуть скрытый текст.

Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
10.0.19.0 * 255.255.255.0 U 0 0 0 eth0
10.0.19.1 * 255.255.255.255 UH 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
172.30.0.1 * 255.255.255.255 UH 0 0 0 ppp0

но инет не появился...
Прописала ещё раз (ppp0 через 172.30.0.1) Стало вот так:

Развернуть/свернуть скрытый текст.

Destination Gateway Genmask Flags Metric Ref Use Iface
default 172.30.0.1 0.0.0.0 UG 0 0 0 ppp0
10.0.19.0 * 255.255.255.0 U 0 0 0 eth0
10.0.19.1 * 255.255.255.255 UH 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
172.30.0.1 * 255.255.255.255 UH 0 0 0 ppp0

инета нет(

ответить

Mike - 11 Декабрь, 2012 - 19:22

ну а трассировать то кто будет? там несколько команд трассировки, одна из них точно есть в комплекте, неуже ли так трудно в консоли набрать trac, щелкнуть табом и посмотреть, что из этого выйдет? Или мы должны телепатией определять, в каком месте у тебя затык?

ответить

Гость - 12 Декабрь, 2012 - 07:38

ответить

Flameflower - 11 Декабрь, 2012 - 19:27

Давай не так.
Показать маршруты - ip route show (кратко: ip r)
Можно еще настроечки firewall'a глянуть?
iptables -nvL
Трассировку можно смотреть еще так:
mtr 8.8.8.8
============
Ну и докучи посмотреть pptp.options
cat /etc/ppp/options.pptp| grep -v \# | grep \.
Ну и полный файл конфига kabinet
cat /etc/ppp/peers/kabinet | grep -v \# | grep \.
А то я не могу сообразить к чему относится выдержка по настройкам соединения.

ответить

Гость - 12 Декабрь, 2012 - 07:43

Так, сейчас, вот:

ip r

Развернуть/свернуть скрытый текст.

default via 172.30.0.1 dev ppp0
10.0.19.0/24 dev eth0 proto kernel scope link src 10.0.19.92
10.0.19.1 dev eth0 scope link src 10.0.19.92
169.254.0.0/16 dev eth0 scope link metric 1000
172.30.0.1 dev ppp0 proto kernel scope link src 31.167.171.49
172.30.0.1 dev ppp1 proto kernel scope link src 31.167.171.49

iptables -nvL

Развернуть/свернуть скрытый текст.

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

cat /etc/ppp/options.pptp

Развернуть/свернуть скрытый текст.

###############################################################################
# $Id: options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################

# Lock the port
lock

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
# refuse-pap
# refuse-eap
refuse-chap
refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}

cat /etc/ppp/peers/kabinet

Развернуть/свернуть скрытый текст.

pty "/usr/sbin/pptp 10.0.19.1 --nolaunchpppd --loglevel 0"
lock
noproxyarp
nobsdcomp
nodeflate
usepeerdns
noccp
name 31.167.171.49
remotename kabinet
ipparam kabinet

# require-mppe-128
defaultroute
replacedefaultroute

maxfail 0
lcp-echo-failure 3

file /etc/ppp/options.pptp

ответить

Mike - 12 Декабрь, 2012 - 08:09

по логам и ответам все ок, и маршрут нужный, и все такое. А если посмотреть на трассировку, то видно, что до провайдерского узла контакт есть, а за пределы - затык. И вот этот момент смущает. Ты нам пишешь из параллельной винды или с телефона?
Если с телефона, а параллельной операционки под рукой нет, сделай загрузочную флешку/компашку (например, живой образ инсталлятора кубунты), и грузанись туда и попробуй там начистую поднять ВПН. Как вариант - снести начисто текущие настройки соединения и завести заново. Но я бы все же поэкспериментировал сначала с "живого образа".

ответить

Гость - 12 Декабрь, 2012 - 09:00

пишу с ноута, подцепленного к чужому вайфаю (пиратствую, да)
на самом деле, был уже даже вариант переустановки системы опробован, но реинкарнация не помогла(

ответить

Flameflower - 12 Декабрь, 2012 - 08:17

172.30.0.1 dev ppp0 proto kernel scope link src 31.167.171.49
172.30.0.1 dev ppp1 proto kernel scope link src 31.167.171.49
А это что?
Еще смущает опция:
noproxyarp
Если попробовать без нее?

ответить

Гость - 12 Декабрь, 2012 - 09:03

закомментировала noproxyarp, ничего не изменилось(
мне вот ещё интересно, почему при pon kabinet debug nodetach каждый раз создаётся новый ppp (ppp1, ppp2, ppp3...)
Разве replacedefaultroute не должен его на ppp0 заворачивать?

ответить

Xenomorph - 12 Декабрь, 2012 - 11:25

replacedefaultroute не запрещает создавать новые интерфейсы.

ответить

comme-bat - 12 Декабрь, 2012 - 13:49

в общем, ситуация получила вот какое развитие: на недобуке у меня стоит параллельно винда семёрка, я решила по инструкциям поднять VPN на ней.
Поскольку техподдержка Кабинет при слове "линукс" начинает вопить "чур меня-чур" и бросать трубки, решила дать им типовую задачку.
И что вы думаете? Всё настроилось, и локалка и VPN, только доступа никуда нет.
Два раза по полчаса пытала мальчиков из техподдержки. Что-то они там у себя тык-мык-тык-мык делали, потом пробовали сменить мне серый айпишник - результата ноль.
Хотели мне прогнать "это у вас в операционке проблема" - тут я им карты открыла, что уже неделю билась на одном компе, а сейчас и комп другой, и операционка, и всё равно не канает.
В итоге мальчики меня оставили висеть на линии ещё минут 5, потом сказали, что "передали проблему в соответствующую службу" и там это "будут решать".
Посмотрим, конечно. Скорее всего просто поменяю провайдера на более вменяемого.

ответить

Mike - 12 Декабрь, 2012 - 13:55

воооот! а я говорил, что это провайдер мозг компостирует! =)

ответить

comme-bat - 12 Декабрь, 2012 - 14:18

ага, с них станется((
зато появилось некоторое облегчение, что это не мои кривые руки виноваты;)
Вам СПАСИБО всем, что не пожалели времени и стали вникать!
Если всё-таки решится - отпишусь.

ответить

itrch - 12 Декабрь, 2012 - 14:14

обычно надеешься на лучшее, а получается как всегда )))

ответить

Xenomorph - 12 Декабрь, 2012 - 11:34

Меня настолько тема зацепила, что я даже загуглил .

Всё же стоит попробовать ip route add default via 31.167.171.49 dev ppp0 после поднятия интерфейса.

Ещё рекомендовали прописать маршруты для dns'ов.
ip route add 87.224.197.1 via 31.167.171.49
ip route add 87.224.213.1 via 31.167.171.49

ответить

comme-bat - 12 Декабрь, 2012 - 14:20

а я-то сколько гуглила! ;))
такие приёмчики тоже не прошли, поскольку, похоже, дело не в настройках (см.выше)

ответить

Отправить комментарий

Формат ввода

Доступны HTML теги: <h1> <h2> <h3> <h4> <h5> <h6> <a> <img> <em> <u> <hr> <strong> <b> <s> <cite> <q> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br> <p> <table> <tr> <td>
Строки и параграфы переносятся автоматически.
Используйте <code>...</code> для вставки кода в сообщения
Используйте [collapse] и [/collapse] для сворачиваемого текстового блока. [collapse collapsed] или [collapsed] для изначально свернутого блока.
Для вставки видео используйте [video:URL]

Подробнее о форматировании

Код: *

Введите цифры

Leave this field blank:

Смена сетевых реквизитов и VPN

Отправить комментарий

Вход в систему

Сейчас на сайте