S125.ru - форумы
Правила форума Помощь Поиск Пользователи Календарь
Настройка сети под Linux
fwrite
сообщение 9.11.2008, 12:57
Сообщение #1





Группа: Пользователи
Сообщений: 27
Регистрация: 9.11.2008




Настройка сети под Линуксом для сети Альянс Телеком
Keywords: Linux, network, vpn, ppp, pptp, Альянс
Author: fwrite@yandex.ru

1) поднять eth0: dhcp
2) на inetvl.ru зарегистрировать MAC- адрес своей сетевой карты
3) перезапустить eth0 (другой ip-адрес выдадут)
4) удалить маршрут по умолчанию
5) добавить маршрут для 172.16.0.0/12 и 192.168.0.0/16 на шлюз, который был в маршруте по умолчанию
6) поднять ppp0: pptp, ppp.inetvl.ru, require-mppe, mtu 1400

Debian-way config files:

===
/etc/network/interfaces
---
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp
up /etc/network/fixroute

auto inetvl.ru
iface inetvl.ru inet ppp
provider inetvl.ru

===
/etc/network/fixroute
chown root.root /etc/network/fixroute
chmod a+x /etc/network/fixroute
---
GW=`route -n | awk '{if ($1=="0.0.0.0") {print ($2)}; }'`
if [ -n "$GW" ] ; then
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW dev eth0
route add -net 192.168.0.0 netmask 255.255.0.0 gw $GW dev eth0
route del -net 0.0.0.0 netmask 0.0.0.0 gw $GW dev eth0
fi

===
/etc/ppp/chap-secrets
---
<your login> * <your password>

===
/etc/ppp/peers/inetvl.ru
---
user "your login"
pty "pptp ppp.inetvl.ru --nolaunchpppd"
noipdefault
usepeerdns
defaultroute
persist
lock
noauth
nobsdcomp
nodeflate
require-mppe-128
mtu 1400
mru 1500
Перейти в начало страницы
 
+Цитировать сообщение
16 страниц V   1 2 3 > »   
Начать новую тему
Ответов (1 - 29)
Александр
сообщение 9.11.2008, 20:19
Сообщение #2





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




две последнии срочки лучше закомментировать. в соседней теме обсуждалось
Перейти в начало страницы
 
+Цитировать сообщение
fwrite
сообщение 10.11.2008, 20:01
Сообщение #3





Группа: Пользователи
Сообщений: 27
Регистрация: 9.11.2008




ChangeLog: исправлена зависимость интерфейсов
===
/etc/network/interfaces
---
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet dhcp
up /etc/network/fixroute
up pon inetvl.ru
pre-down poff inetvl.ru

iface inetvl.ru inet ppp
provider inetvl.ru


Цитата(Александр @ 9.11.2008, 20:19) *
две последнии срочки лучше закомментировать. в соседней теме обсуждалось

не вижу причин это делать, там нет ни объяснения решения, ни описания проблемы
мои доводы:
1) если убрать mtu, то будут значение по умолчанию 1500
в этом случае исходящие пакеты максимального размера будут фрагментироваться
2) альянс в договоре прописывает поддержку только windows xp, которая ставит mtu = 1400.

Сообщение отредактировал fwrite - 10.11.2008, 20:08
Перейти в начало страницы
 
+Цитировать сообщение
Kroll
сообщение 10.11.2008, 21:33
Сообщение #4





Группа: Пользователи
Сообщений: 364
Регистрация: 5.7.2008




Цитата(fwrite @ 10.11.2008, 20:01) *
1) если убрать mtu, то будут значение по умолчанию 1500
в этом случае исходящие пакеты максимального размера будут фрагментироваться
2) альянс в договоре прописывает поддержку только windows xp, которая ставит mtu = 1400.


ХзХз... Есть такая тема, бывает запрещена фрагментация, а иногда в каких-то случаях вылазят пакеты немножко больше чем 1500, и тогда сервер их хлопает. Тогда и надо будит приуменьшить нимножко MTU, обычно пишут везде 1492. Я вот себе поставил 1492 на днях(стояло по умолчанию раньше), а у меня ifconfig вообще выдаёт там 1488.

А какие аргументы против пиления пакетов по >1500?

UPD:
Вот поставил погонять на 1400 и ifconfig кажет 1396. Я хз чё это за фигня.

Сообщение отредактировал Kroll - 10.11.2008, 21:36
Перейти в начало страницы
 
+Цитировать сообщение
Kott
сообщение 10.11.2008, 21:46
Сообщение #5





Группа: Пользователи
Сообщений: 79
Регистрация: 7.7.2008




а вы камрады даавно в в /var/log/messages смотрели на предмет
pptp[xxxx]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet yyyyyy (expecting zzzzzzz, lost or reordered)
?
Перейти в начало страницы
 
+Цитировать сообщение
fwrite
сообщение 12.11.2008, 19:32
Сообщение #6





Группа: Пользователи
Сообщений: 27
Регистрация: 9.11.2008




Цитата(Kroll @ 10.11.2008, 21:33) *
приуменьшить нимножко MTU, обычно пишут везде 1492.

mtu=1492 - это для pppoe, для ppptp это многовато
mtu > 1500 бывает на других типах сетей, например, FDDI (RFC 1191) MTU=4500
и еще, для тех, у кого "некоторые сайты не работают" проблема с mtu и ее решение:
http://ru.wikipedia.org/wiki/MTU
http://www.opennet.ru/base/net/pppoe_mtu.txt.html

Цитата(Kroll @ 10.11.2008, 21:33) *
Я вот себе поставил 1492 на днях(стояло по умолчанию раньше), а у меня ifconfig вообще выдаёт там 1488.
Вот поставил погонять на 1400 и ifconfig кажет 1396. Я хз чё это за фигня.

Это кратность 16 байтам (mtu & ~0xF)
выравнивание и кратность применяется для оптимизации операций с блоками данных
например, для использования инструкций SSE
в технологии zero-copy socket, кажется, тоже требуется выравнивание
кароче, ядро у тебя чего-то оптимизирует

Цитата(Kott @ 10.11.2008, 21:46) *
а вы камрады даавно в в /var/log/messages смотрели на предмет
pptp[xxxx]: anon log[decaps_gre:pptp_gre.c:407]: buffering packet yyyyyy (expecting zzzzzzz, lost or reordered)
?

это нормально (происходит переупорядочивание пакетов в процессе
доставки)
единственная проблема - флуд в логах, от него можно избавиться
уровень отладки pptp по умолчанию = 1
меняем его на 0
в файле /etc/ppp/peers/inetvl.ru
pty "pptp ppp.inetvl.ru --nolaunchpppd --loglevel 0"
Для тех, кто ищет истину:
1) объяснение http://pptpclient.sourceforge.net/howto-di...ng_out_of_order
2) включаем --loglevel 2, смотрим логи, что пакеты буферизирутся и переупорядочиваются
Перейти в начало страницы
 
+Цитировать сообщение
theurs
сообщение 12.11.2008, 20:05
Сообщение #7





Группа: Пользователи
Сообщений: 3 471
Регистрация: 23.7.2008




route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW dev eth0
route add -net 192.168.0.0 netmask 255.255.0.0 gw $GW dev eth0

виндовс клиенты получают маршруты автоматически и они вроде не совсем такие
Перейти в начало страницы
 
+Цитировать сообщение
fwrite
сообщение 13.11.2008, 18:47
Сообщение #8





Группа: Пользователи
Сообщений: 27
Регистрация: 9.11.2008




Цитата(theurs @ 12.11.2008, 20:05) *
route add -net 172.16.0.0 netmask 255.240.0.0 gw $GW dev eth0
route add -net 192.168.0.0 netmask 255.255.0.0 gw $GW dev eth0
виндовс клиенты получают маршруты автоматически и они вроде не совсем такие

верно. все клиенты (виновсы, линуксы, леопарды и пр.) получают по dhcp
одинаковый маршрут: маршрут по умолчанию вида 172.16.xxx.1 из сети
255.255.255.0
но! ppp.inetvl.ru находится в другой сети 172.16/12 и к нему путь
пролегает через маршрут по умолчанию
при поднятии pptp этот маршрут заменяется на другой! (10.x.y.z), упс
в результате виндовс клиенты не видят локалку, а под линукс не работает
туннель и вообще ничего не работает, т.к. маршрутизация испорчена.
подтвердите кто-нибудь, что под виндовс работает либо локалка, либо
интернет, верно? (у меня нет виндовс, подключеннного к альянсу - не могу
проверить.)
а если обладатели виндовс также как и я подправят маршруты, то у них
заработает и локалка и интернет одновременно.
еще плюс, при отключенном pptp при попытке использовать интернет сразу
получаем отказ - сеть недоступна, в случае официальной конфигурации -
только после таймаута. т.е. ускоряется и упрощается диагностика
неисправности.
Перейти в начало страницы
 
+Цитировать сообщение
Ra1N
сообщение 13.11.2008, 19:05
Сообщение #9


Снимаю, порчу


Группа: Пользователи
Сообщений: 1 758
Регистрация: 5.7.2008




Цитата(fwrite @ 13.11.2008, 18:47) *
под виндовс работает либо локалка, либо
интернет, верно?

бред, все там нормально работает...
у мя до установки линухи стояла венда и все тама нармально работало
Перейти в начало страницы
 
+Цитировать сообщение
theurs
сообщение 13.11.2008, 19:56
Сообщение #10





Группа: Пользователи
Сообщений: 3 471
Регистрация: 23.7.2008




веда каким то образом получает все нужные маршруты автоматически
Перейти в начало страницы
 
+Цитировать сообщение
LU™
сообщение 13.11.2008, 22:38
Сообщение #11


сволотчь, пьянь и алкачь ©


Группа: Пользователи
Сообщений: 1 705
Регистрация: 7.7.2008
Из: Антарктиды, где много диких пингвинов




угу............. особая магия МСвпн......
расчитана ток ана себя любимую и плюеть на все стандарты.........
в винде все неопхадимые маршруты действительно получаются "аутоматически"
Перейти в начало страницы
 
+Цитировать сообщение
AES
сообщение 13.11.2008, 23:32
Сообщение #12





Группа: Пользователи
Сообщений: 204
Регистрация: 17.7.2008




Могу ошибаться, но MTU можно попробовать выставить еще меньше, где то в 1280. У меня сниффер показывает размер кадра 1294 байта.
Перейти в начало страницы
 
+Цитировать сообщение
fwrite
сообщение 14.11.2008, 19:01
Сообщение #13





Группа: Пользователи
Сообщений: 27
Регистрация: 9.11.2008




Ок, винда настраивается сама, смотрим
DHCP Options Supported by Clients http://support.microsoft.com/kb/121005
Оказывается никакой магии, видим там dhcp options 249, 33, 31.
Но на стандарты они все же немного плюнули: используют номер 249 (из
приватного диапазона), а за разъяснениями отправляют к RFC3442, в котором
"The code for this option is 121". А в RFC2132 "Option codes 128 to 254
(decimal) are reserved for site-specific options."
Ну да ладно... а что же линукс? По умолчанию эти опции не запрашиваются, а
249 (121) вообще не реализован в dhclient.
Но это не проблема, в нете куча готовых hook script для dhclient,
обрабатывающих dhcp option 249 (121).
Выкидываем /etc/network/fixroute из /etc/network/interfaces
В /etc/ppp/peers/inetvl.ru добавляем
replacedefaultroute

Делаем:
Debian-way config files.
/etc/dhcp3/dhclient.conf
CODE
option classless-static-routes code 249 = array of unsigned integer 8;
request subnet-mask, routers, domain-name-servers, domain-name,
netbios-name-servers, netbios-node-type, netbios-scope,
router-discovery, classless-static-routes, static-routes;
script "/sbin/dhclient-script";

/etc/dhcp3/dhclient-exit-hooks.d/classless-static-routes
CODE

if [ x"$new_classless_static_routes" != x"" ]; then
if [ x"$reason" == x"BOUND" ]; then
rfc_routes=($new_classless_static_routes)
for(( i=0; i < ${#rfc_routes[@]}; )); do
net_length=${rfc_routes[$i]}
((i++))
net_address=(0 0 0 0)
for(( j=0; j < $[$net_length / 8 + ($net_length % 8 ? 1 : 0)]; j++, i++)); do
net_address[$j]=${rfc_routes[$i]}
done
gateway=(0 0 0 0)
for (( j=0; j < 4; j++, i++ )); do
gateway[$j]=${rfc_routes[$i]}
done
old_IFS="$IFS"
IFS='.'
if [ x"$net_length" == x"32" ]; then
/sbin/route add -host "${net_address[*]}" gw "${gateway[*]}"
else
/sbin/route add -net "${net_address[*]}/$net_length" gw "${gateway[*]}"
fi
IFS="$old_IFS"
done
fi
fi

Все! Теперь, как в винде. Все маршруты настраиваются автоматически.
Перейти в начало страницы
 
+Цитировать сообщение
fwrite
сообщение 14.11.2008, 19:17
Сообщение #14





Группа: Пользователи
Сообщений: 27
Регистрация: 9.11.2008




Цитата(AES @ 13.11.2008, 23:32) *
Могу ошибаться, но MTU можно попробовать выставить еще меньше, где то в 1280. У меня сниффер показывает размер кадра 1294 байта.

Не ошибаешься. Можешь понизить его хоть до 56, будет работать, но оооочень медленно. Можешь повысить до 10000, тоже должно работать.

Если не смотреть на MTU, которое выставляет windows xp, а подумать самому, то…
Если допустить, что у нас в физическом канале отсутствуют ошибки, то MTU надо выставить возможно максимальным. Для Ethernet максимальныйMTU = 1500. Опять же допускаем, что стандарты при построении сети не нарушены, загрузка сети в норме, и т.п.
Тогда считаем заголовки в PPTP-туннеле:
Ethernet header = 18
IP header = 20
GRE header = 16
PPP header = 4
Итого = 58
MTU = 1500 – 58 = 1446
Где-то я напутал... кажется...
т. о. самый эффективный MTU в сети, в которой нет ошибок и коллизий, = 1446.

Для желающих еще раз пожевать MTU - RFC879.
Там описаны все связанные с этим сущности: IP Maximum Datagram Size, MSS,
MTU, Fragmentation, Destination Unreachable and the Redirect ICMP messages.
И плакат с цитатой из rfc на стену:
HOSTS MUST NOT SEND DATAGRAMS LARGER THAN 576 OCTETS UNLESS THEY
HAVE SPECIFIC KNOWLEDGE THAT THE DESTINATION HOST IS PREPARED TO
ACCEPT LARGER DATAGRAMS
Caps оригинала сохранен. (IMG:style_emoticons/default/smile.gif)
Нет одного наилучшего значения MTU. Каждый получатель устанавливает свой
максимальный размер блока (но не меньше 576), который он может принять. Все
это динамически разруливается с помощью TCP MSS и ICMP. К сожалению, в пути
могут отфильтровать ICMP или подменить TCP MSS, тогда начинаются проблемы.
Перейти в начало страницы
 
+Цитировать сообщение
Zmey
сообщение 20.11.2008, 13:50
Сообщение #15





Группа: Пользователи
Сообщений: 52
Регистрация: 11.7.2008




Чтобы не плодить одинаковые темы, решил написать в этой.

Вчера поставил себе Мандриву 2008 (до этого никсами не пользовался). И возник вопрос с настройкай ВПН. Выкуривание всех мануалов на старом форуме почти не дало результатов. Интересует вот что : В 2008й есть встроеный ВПН клиент. Можно ли настроить ВПН с его помощью, или продолжать курить консоль?
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 20.11.2008, 14:15
Сообщение #16





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Цитата(Zmey @ 20.11.2008, 13:50) *
В 2008й есть встроеный ВПН клиент. Можно ли настроить ВПН с его помощью, или продолжать курить консоль?

скорее всего можно.
по крайней мере в YaST'е точно можно
Перейти в начало страницы
 
+Цитировать сообщение
Zmey
сообщение 20.11.2008, 15:50
Сообщение #17





Группа: Пользователи
Сообщений: 52
Регистрация: 11.7.2008




Цитата(Александр @ 20.11.2008, 14:15) *
скорее всего можно.
по крайней мере в YaST'е точно можно

Настроечки в студию!!! =)
Перейти в начало страницы
 
+Цитировать сообщение
LU™
сообщение 20.11.2008, 16:11
Сообщение #18


сволотчь, пьянь и алкачь ©


Группа: Пользователи
Сообщений: 1 705
Регистрация: 7.7.2008
Из: Антарктиды, где много диких пингвинов




Цитата(Zmey @ 20.11.2008, 15:50) *
Настроечки в студию!!! =)

хм........ а чем тебе настройки Яста памогут в центре мандривы?
Перейти в начало страницы
 
+Цитировать сообщение
Zmey
сообщение 20.11.2008, 16:17
Сообщение #19





Группа: Пользователи
Сообщений: 52
Регистрация: 11.7.2008




Цитата(LU™ @ 20.11.2008, 16:11) *
хм........ а чем тебе настройки Яста памогут в центре мандривы?


в Мандриве есть куча настроек с типами ключей, и всякой такой гадости, если в Ясте это всё делалось вручную, могу предположить что этиже настройки можно использовать и тут.
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 20.11.2008, 18:41
Сообщение #20





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Цитата(Zmey @ 20.11.2008, 15:50) *
Настроечки в студию!!! =)

счас уже не вспомню.. давно уже vpn не использую.
Перейти в начало страницы
 
+Цитировать сообщение
Zmey
сообщение 20.11.2008, 20:01
Сообщение #21





Группа: Пользователи
Сообщений: 52
Регистрация: 11.7.2008




Цитата(Александр @ 20.11.2008, 18:41) *
счас уже не вспомню.. давно уже vpn не использую.


Эх... Видать мне тоже придётся стать обладателе "маленькой чёрнинькой коробочки" именуемой маршрутизатором... Или имелось ввиду что-то другое?
Перейти в начало страницы
 
+Цитировать сообщение
LU™
сообщение 20.11.2008, 20:48
Сообщение #22


сволотчь, пьянь и алкачь ©


Группа: Пользователи
Сообщений: 1 705
Регистрация: 7.7.2008
Из: Антарктиды, где много диких пингвинов




Цитата(Zmey @ 20.11.2008, 20:01) *
Эх... Видать мне тоже придётся стать обладателе "маленькой чёрнинькой коробочки" именуемой маршрутизатором... Или имелось ввиду что-то другое?

ну если нет желания разобратся в весьма не сложных конфигах........
тока с таким патходом и с маршрутизатором праблеммы вазникнут -))
Перейти в начало страницы
 
+Цитировать сообщение
Zmey
сообщение 20.11.2008, 22:21
Сообщение #23





Группа: Пользователи
Сообщений: 52
Регистрация: 11.7.2008




Цитата(LU™ @ 20.11.2008, 20:48) *
ну если нет желания разобратся в весьма не сложных конфигах........
тока с таким патходом и с маршрутизатором праблеммы вазникнут -))

Желание есть! =) Просто не люблю постить на форумах сообщения типа "помогите, не понимаю, не работает"... Да и ещё всё осложняется тем, что без ВПН интернета быть не может, т.е. курить кроме альяновского форума нечего...
Перейти в начало страницы
 
+Цитировать сообщение
LU™
сообщение 20.11.2008, 22:30
Сообщение #24


сволотчь, пьянь и алкачь ©


Группа: Пользователи
Сообщений: 1 705
Регистрация: 7.7.2008
Из: Антарктиды, где много диких пингвинов




Цитата(Zmey @ 20.11.2008, 22:21) *
Желание есть! =) Просто не люблю постить на форумах сообщения типа "помогите, не понимаю, не работает"... Да и ещё всё осложняется тем, что без ВПН интернета быть не может, т.е. курить кроме альяновского форума нечего...

хм...... ну дык здесь же все и разжевано.....
поищи на старом форуме посты комрада CSX - он какраз под мандриву конфиги давал, сопаставь с севоднишними реалями и думаю все заработает -)
Перейти в начало страницы
 
+Цитировать сообщение
Zmey
сообщение 21.11.2008, 0:45
Сообщение #25





Группа: Пользователи
Сообщений: 52
Регистрация: 11.7.2008




Цитата(LU™ @ 20.11.2008, 22:30) *
хм...... ну дык здесь же все и разжевано.....
поищи на старом форуме посты комрада CSX - он какраз под мандриву конфиги давал, сопаставь с севоднишними реалями и думаю все заработает -)


Уже наискал, и выкурил. в процессе выкуривания понял, что начинать стоит с книжки "Линукс для полных дебилов", аж самому смешно, не могу консолью файл из одного места в другое скопировать. Так что решил запустить форточки, и как следует почитать интернет.
Перейти в начало страницы
 
+Цитировать сообщение
LU™
сообщение 21.11.2008, 9:21
Сообщение #26


сволотчь, пьянь и алкачь ©


Группа: Пользователи
Сообщений: 1 705
Регистрация: 7.7.2008
Из: Антарктиды, где много диких пингвинов




Цитата(Zmey @ 21.11.2008, 0:45) *
Так что решил запустить форточки, и как следует почитать интернет.

Молодец, на самом деле очень правильное решение.......
Перейти в начало страницы
 
+Цитировать сообщение
Zebra
сообщение 9.12.2008, 10:00
Сообщение #27





Группа: Пользователи
Сообщений: 1 406
Регистрация: 7.10.2008




Почему бы модератору не закрепить тему в "Важном"?
Перейти в начало страницы
 
+Цитировать сообщение
hoza
сообщение 15.1.2009, 22:05
Сообщение #28





Группа: Пользователи
Сообщений: 826
Регистрация: 6.7.2008
Из: Владивосток




Что-то ну никак у меня не получается. Раньше как-то интернет под линуксом не нужен был, а сейчас понадобился. Либо локалка, либо ни локалки, ни интернета. Настраивал по видео из Корбины. Поставил Runtu 3.

Сообщение отредактировал hoza - 15.1.2009, 22:06
Перейти в начало страницы
 
+Цитировать сообщение
Александр
сообщение 15.1.2009, 22:54
Сообщение #29





Группа: Пользователи
Сообщений: 1 242
Регистрация: 6.7.2008
Из: чуркин




Коротко о главном:

1. получаем IP адрес по DHCP. (так ли это проверяем командой ifconfig)
2. убеждаемся что адреса dns получены (cat /etc/resolv.conf)
3. прописываем маршруты. в разных дистрах это по разному делается. (проверяется везде одинакого route -n)
4. подымаем VPN. это отдельная история. тут каждый др@чит как хочет (IMG:style_emoticons/default/wink.gif) webmin, kvpnc, knetworkmanager скрипты.
Перейти в начало страницы
 
+Цитировать сообщение
theurs
сообщение 16.1.2009, 0:18
Сообщение #30





Группа: Пользователи
Сообщений: 3 471
Регистрация: 23.7.2008




для рунту эта инструкция подходит на 100%, надо только отключить или удалить network manager
Перейти в начало страницы
 
+Цитировать сообщение

16 страниц V   1 2 3 > » 
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Для

Тема
Сообщение
Текстовая версия Сейчас: 19.11.2019, 22:54