Re: [Sysadmins] openvpn,pptp,dns...+etcnet

2008-04-03 Пенетрантность Alexander Volkov 
On 2008-04-03 13:53:44 +0400, Anton Farygin wrote:
F 
AF Я пользуюсь openvpn через etcnet. Удовольствие 
AF мало приятное. Денис обещал на этой 
AF неделе закончить переписывание 
AF поддержки openvpn в etcnet, после этого оно 
AF станет работать намного лучше.
AF 
AF Тут есть ещё одна проблема: т.к. у меня 
AF используется WiFI, то после каждого 
AF засыпания/просыпания слетает маршрут на 
AF openvpn сервер, при это default идёт через tap 
AF интерфейс.
AF 
Бум ждать :) 
У меня тоже pptp поверх wifi :), не хватает для полного щастья упраления
всем из etcnet
AF ip ro add помогает, но как-то это не очень 
AF красиво.
AF 

--
 Regards, Alexander

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn,pptp,dns...

2008-04-02 Пенетрантность Alexander Volkov 
On 2008-04-02 11:50:37 +0300, Michael Shigorin wrote:
MS On Mon, Mar 31, 2008 at 11:02:23AM +0400, Alexander Volkov wrote:
MS  Для выхода в нет поднимаем pptp, настроенный с помощью
MS  alterator-pptp.  Тут начинается - интерфейс поднимается, а вот
MS  dns не ловятся, ну и резолвинг не пашет.

MS Возьмите свежие alterator-net-pptp, ppp и ppp-common из
MS 4.0/branch, там было *много* фиксов на эту тему.
Все самое что ни на есть свежее. Вечером ещё раз посижу в багозавре и
посмотрю что творится локально.

--
 Regards, Alexander

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn,pptp,dns...

2008-04-02 Пенетрантность Alexander Volkov 
On 2008-03-31 11:02:23 +0400, Alexander Volkov wrote:
AV Hi.
AV Провели мне кабель домой. Тут платформа 4.0. Сижу, баги ловлю.
AV Ручками все настраивается, но это неспортивно.
AV Итак, конфигурация:
AV на wlan0 подается сеть, адрес получаем от dhcp, dns тоже (последним
AV клиентом, 3.0.17), все путем. RESOLV_MODS=no
AV Для выхода в нет поднимаем pptp, настроенный с помощью alterator-pptp.
AV Тут начинается - интерфейс поднимается, а вот dns не ловятся, ну и
AV резолвинг не пашет.
AV ip r
AV 192.168.192.168 dev ppp9  proto kernel  scope link  src 192.168.184.41
AV 85.249.89.102 dev ppp9  scope link  src 192.168.184.41
AV 230.0.0.0/27 via 192.168.1.1 dev wlan0
AV 192.168.0.0/21 dev wlan0  proto kernel  scope link  src 192.168.1.210
AV default dev ppp9  scope link

AV dns тут не поймались...

AV Ладно, идем дальше, ведь наша цель -комм...№;№, ой, openvpn канал к
AV серверу. Это все давно настроено и под виндой проверено. В ccd клиента
AV указано redirect gateway def1. Однако смотрим в лог после поднятия
AV канала:
AV Mar 30 22:06:08 r-wolf openvpn[8912]: NOTE: unable to redirect default
AV gateway -- Cannot read current default gateway from system
AV Хотя см.выше вывод ip r

AV ну и теперь ip r
AV 10.8.0.5 dev tun0  proto kernel  scope link  src 10.8.0.6
AV 192.168.192.168 dev ppp9  proto kernel  scope link  src 192.168.184.41
AV 85.249.89.102 dev ppp9  scope link  src 192.168.184.41
AV 192.168.2.144/30 via 10.8.0.5 dev tun0
AV 192.168.4.0/28 via 10.8.0.5 dev tun0
AV 192.168.14.0/28 via 10.8.0.5 dev tun0
AV 230.0.0.0/27 via 192.168.1.1 dev wlan0
AV 192.168.3.0/27 via 10.8.0.5 dev tun0
AV 192.168.2.0/25 via 10.8.0.5 dev tun0
AV 192.168.100.0/24 via 10.8.0.5 dev tun0
AV 10.8.0.0/24 via 10.8.0.5 dev tun0
AV 192.168.0.0/21 dev wlan0  proto kernel  scope link  src 192.168.1.210
AV default dev ppp9  scope link

Итак, наловилось вот что.
Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168, первый из
которых недоступен после перенаправления def gw ч-з ovpn, а второй
резолвит только локальную сеть.
Теперь вопрос - как эту ситуацию объехать?
Вариант 1 я применил  - добавил маршрут до 172.16.0.2 при
поднятии ppp9.
Можно ли как-то применить вариант 2 - свой resolv.conf. и чтоб никакой
dhcpсd его не трогал?

--
 Regards, Alexander

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn,pptp,dns...

2008-04-02 Пенетрантность Michael Shigorin 
On Wed, Apr 02, 2008 at 09:57:56PM +0400, Alexander Volkov wrote:
 Итак, наловилось вот что.
 Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168,
 первый из которых недоступен после перенаправления def gw ч-з
 ovpn, а второй резолвит только локальную сеть.
 Теперь вопрос - как эту ситуацию объехать?
 Вариант 1 я применил  - добавил маршрут до 172.16.0.2 при
 поднятии ppp9.  Можно ли как-то применить вариант 2 - свой
 resolv.conf. и чтоб никакой dhcpсd его не трогал?

Можно -- или chattr +i /etc/resolv.conf, или DHCPDARGS=-R
в /etc/sysconfig/dhcpd

-- 
  WBR, Michael Shigorin [EMAIL PROTECTED]
  -- Linux.Kiev http://www.linux.kiev.ua/
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn,pptp,dns...+etcnet

2008-04-02 Пенетрантность Alexander Volkov 
On 2008-04-02 23:06:44 +0300, Michael Shigorin wrote:
MS On Wed, Apr 02, 2008 at 09:57:56PM +0400, Alexander Volkov wrote:
MS  Итак, наловилось вот что.
MS  Пров ч-з pptp выдает два dns - 172.16.0.2 и 192.168.192.168,
MS  первый из которых недоступен после перенаправления def gw ч-з
MS  ovpn, а второй резолвит только локальную сеть.
MS  Теперь вопрос - как эту ситуацию объехать?
MS  Вариант 1 я применил  - добавил маршрут до 172.16.0.2 при
MS  поднятии ppp9.  Можно ли как-то применить вариант 2 - свой
MS  resolv.conf. и чтоб никакой dhcpсd его не трогал?

MS Можно -- или chattr +i /etc/resolv.conf, или DHCPDARGS=-R
MS в /etc/sysconfig/dhcpd
Или в options интерфейса?

А кто-нибудь пробовал скрестить ужа и ежа, ой, поднимать openvpn
средствами etcnet? В данном контексте это было бы очень удобно.
А то вчера поймал ещё один глюк - ppp9 упал, а tun0, который от него
зависит, не пытается его поднять, а тупо долбится в никуда.

--
 Regards, Alexander

___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins

Re: [Sysadmins] openvpn,pptp,dns...

2008-03-31 Пенетрантность Nikolay A. Fetisov 
On Mon, 31 Mar 2008 19:17:43 +0400
Alexander Volkov wrote:

 On 2008-03-31 12:06:38 +0400, Nikolay A. Fetisov wrote:
 NAF Также хорошо бы посмотреть не одну строчку лога, а от начала
 NAF установления соединения. С уровнем 'verb 7', или больше.
 вложил.

Ну, OpenVPN работает так, как может.

Перед тем, как изменить маршрут по-умолчанию (всё равно - с def1 или
без), необходимо отдельно прописать маршрут до самого сервера OpenVPN.
Этот маршрут устанавливается вызовом /sbin/ip вида
'ip remote/32 via gateway', где 'remote' - адрес сервера OpenVPN из
файла конфигурации, а gateway определяется из маршрута по-умолчанию,
установленного в системе на момент установления соединения.

Проблема в том, что device-based маршруты сейчас OpenVPN не
поддерживает, и записи
'default dev ppp9  scope link'
не понимает. Соответственно, задать маршрут до сервера он не может, и
маршрут по-умолчанию тоже не меняет.


Как выход - заменить маршрут по-умолчанию перед запуском openvpn; если
он стартует через свой init-скрипт, то можно рядом с файлом
конфигурации положить скрипт с тем же именем и расширением .sh вида

#!/bin/bash

if [ $(/sbin/ip route list exact default |\
  /usr/bin/awk '/^default/ {print $2}') = dev ];
then
 IF=$(/sbin/ip route | awk '/^default/ {print $3}')
 GW=$(/sbin/ip address show $IF |\
 /usr/bin/awk '/peer/ {print $4}' | cut -d/ -f1)
 /sbin/ip route replace default via $GW dev $IF
fi

См. http://openvpn.net/archive/openvpn-users/2007-12/msg00028.html


-- 
С уважением,
Николай Фетисов
___
Sysadmins mailing list
Sysadmins@lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sysadmins