Ethernet, Lan-cеть, WAN, pppoe. web-Сервер. VPN, домен, интернет и любые сетевые вопросы?

[Игорь]

Я имею ввиду, что заработала локалка от корбины и билайна. Т. е открываются корбиновские сайты и билайновские. Снаружи еесно ничего. Что же я для этого сделал? Ну для начала узнал айпишник шлюза и vpn-сервера билайна. Поправил конфиги по выше приведенному совету. По ходу зашел в acc, что бы посмотреть запущен ли DHCP, а он ругается на то что, если в файле ipv4route написать так:

81.81.81.81 via 192.168.0.1
 
192.168.0.1 - адрес вашего шлюза
81.81.81.81 - адрес сервера

поэтому с помошью acc пишу: default via 192.168.0.1, а адрес сервера acc выносит в ipv4address в таком виде: 83.222.31.102/21

делаю рестарт и сеть работает. Вернее асс его и делает.

Тогда начните с чтения документации по Etcnet на предмет профилей. Настройте свой интерфейс на два профиля. Параллельно выясните (и расскажите тут, если сами не врубитесь), как именно происходит подключение к Билайн (какие там параметры сети, используется ли DHCP и т.п.).

Читать то я читаю, но зачем мне профили? для того, что бы получить интернет от стрима, достаточно только воткнуть разьем с соответствующим кабелем и сделать рестарт сети. То же самое и в случае с локалкой от билайна. Осталось только VPN сделать. Но что-то пока не получается.

[Alexei_VM]

а он ругается на то что, если в файле ipv4route написать так:

81.81.81.81 via 192.168.0.1

А если

Код: [Выделить]

81.81.81.81[b]/32[/b] via 192.168.0.1


Читать то я читаю, но зачем мне профили?

Чтобы четко разделить настройки двух сетей, чтоб они не мешали друг другу.

[Игорь]

Согласен, но мне нужно на данный момент установить соединение с корбиной/билайном на постоянной основе, что называется. Стрим детям отдам   :). Нэхай играются. Поэтому профилями не хотелось бы голову забивать.

Что касается 81.81.81.81/32 via 192.168.0.1, то менно в таком формате я и писал, ругается и сеть не работает. Только что проверил

[Alexei_VM]

ругается и сеть не работает. Только что проверил

Вам не кажется, что слово "ругается" недостаточно информативно?

[Игорь]

ругается и сеть не работает. Только что проверил

Вам не кажется, что слово "ругается" недостаточно информативно?

Может быть, но сеть все равно не работает.

[Alexei_VM]

Вам не кажется, что слово "ругается" недостаточно информативно?

Может быть, но сеть все равно не работает

Ну тогда вам определенно стоит почитать вот это: http://www.citforum.ru/howto/smart-questions-ru.shtml

[ruslandh]

Вообще-то самая популярная маска там 24 (=255.255.255.0)  , а 32 - это вообще редкая для этого случая маска (255.255.255.255)

 81.81.81.81/31 via 192.168.0.1 - зквивалентно
route add -net 81.81.81.0 netmask 255.255.255.254 gw 192.168.0.1

route add -net 10.0.0.0 netmask 255.0.0.0 gw ШЛЮЗ - эквивалентно
10.0.0.0/8 via ШЛЮЗ

83.222.31.102/21 via 81.81.81.81 эквивалентно
route add -net  83.222.31.0 netmask 255.255.248.0 gw 81.81.81.81

[Игорь]

Вообщем ситуация такая:

если в ipv4rout написать:

Код: [Выделить]

83.222.31.102/24 via 10.152.80.1

и сделать рестарт:

 service network restart
Computing interface groups: ERROR: /etc/init.d/network: No TYPE is specified for iface '#f' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface '#f' of type ''
..ERROR: /etc/init.d/network: No TYPE is specified for iface 'pppoptions1' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface 'pppoptions1' of type ''
 2 interfaces found
Processing /etc/net/vlantab: empty.
Stopping group 1/realphys (1 interfaces)
        Stopping eth0: ..OK
Stopping group 0/virtual (1 interfaces)
        Stopping lo: .OK
Computing interface groups: ERROR: /etc/init.d/network: No TYPE is specified for iface '#f' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface '#f' of type ''
..ERROR: /etc/init.d/network: No TYPE is specified for iface 'pppoptions1' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface 'pppoptions1' of type ''
 2 interfaces found
Starting group 0/virtual (1 interfaces)
        Starting lo: ....OK
Starting group 1/realphys (1 interfaces)
        Starting eth0: ....Error, eth0: netlink: No such process
Error, eth0: netlink: No such process
Error, eth0: netlink: No such process
..OK
Processing /etc/net/vlantab: empty.
[root@igor ~]# service network restart
Computing interface groups: ERROR: /etc/init.d/network: No TYPE is specified for iface '#f' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface '#f' of type ''
..ERROR: /etc/init.d/network: No TYPE is specified for iface 'pppoptions1' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface 'pppoptions1' of type ''
 2 interfaces found
Processing /etc/net/vlantab: empty.
Stopping group 1/realphys (1 interfaces)
        Stopping eth0: RTNETLINK answers: Invalid argument
...OK
Stopping group 0/virtual (1 interfaces)
        Stopping lo: .OK
Computing interface groups: ERROR: /etc/init.d/network: No TYPE is specified for iface '#f' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface '#f' of type ''
..ERROR: /etc/init.d/network: No TYPE is specified for iface 'pppoptions1' and can't guess automatically. Please fix.
/etc/init.d/network: line 29: 1: missing 1st arg to type2group
ERROR: /etc/init.d/network: unknown interface group for iface 'pppoptions1' of type ''
 2 interfaces found
Starting group 0/virtual (1 interfaces)
        Starting lo: ....OK
Starting group 1/realphys (1 interfaces)
        Starting eth0: ....Error, eth0: netlink: No such process
Error, eth0: netlink: No such process
Error, eth0: netlink: No such process
.RTNETLINK answers: Invalid argument
..OK
Processing /etc/net/vlantab: empty.
И ничего не работает

А если так: в ipv4route вписать default via 10.152.80, а в iv4adress вписать 83.222.31.102/24. С помошью асс выставить "использовать DHCP", то локалка от билайна работает.

Наверное что-то все равно не так, но что?

[Salomatin]

Что бы не блудить в трех соснах, предлагаю вам следующее:

Боюсь, что и ваш вариант достаточно сложен. Я читал эти инструкции, но там похоже не все верно.
Благодаря подсказке   Alexei_VM у меня получилось по другому. Я попытался набросать такую инструкцию на своем примере.


Для облегчения понимания  рекомендую настраивать VPN из командной строки и не пользоваться (полу)автоматическими конфигураторами VPN -- как показывает практика, от их непрозрачных настроек одни неприятности.
Привожу свой пример, у меня так заработало.
Все манипуляции мы будем проводить на имеющейся под рукой домашней сети is74.ru.
 
Естественно, для поднятия соединения нам необходима рабочая локальная сеть и данные провайдера об IP (или имени) VPN-сервера, VPN-логине и VPN-пароле. Мы имеем дело с солидным провайдером, который дает диск, вставив его в винде  настраивается все автоматически.   
Самое разумное проверить вначале провайдера, действительно ли устанавливается связь, работает ли логин и пароль, сделав все в видновой машине.
Какой минимум информации мы можем получить у провайдера. Это логин и пароль, а главное адрес  VPN-сервера.
Чтобы не было вопросов где писать с большой буквы или ставить кавычки берем конкретный пример:
Логин: vova174
пароль: aaaWWW111
VPN-сервера: vpn.chelcom.ru
Все. Это все что нам известно.
Хорошо бы знать еще о  об используемом протоколе аутентификации и о наличии шифрования траффика, но солидные провайдеры редко используют что-то экзотическое и в нашем случае  это вряд ли повлияет на настройки.

Устанавливая ALT на свой компьютер мы в настройках поставили «использовать DHCP» и подключившись к сети провайдера увидели его локальную сеть, видим его домашний сайт, можем входить в личный кабинет, где менять свой пароль и смотреть статистику. А также пользоваться другими внутренними ресурсами провайдера не устанавливая VPN — соединение.   
Какую дополнительную информацию мы можем узнать?
#ip a s
4: eth0: <BROADCAST,MULTICAST,NOTRAILERS,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:16:d3:41:3c:a8 brd ff:ff:ff:ff:ff:ff
    inet 10.49.94.43/22 brd 10.49.95.255 scope global eth0
нам присвоен адрес  10.49.94.43/22, но это нас мало интересует.
#ip r s
10.49.92.0/22 dev eth0  proto kernel  scope link  src 10.49.94.43
default via 10.49.92.1 dev eth0
наш шлюз   10.49.92.1 вот это интересно.  Это  мы будем использовать в настройках. Шлюз провайдер меняет редко, но бывает. Поэтому, если мы со временем не можем установить туннель, нужно будет проверять, изменил ли провайдер шлюз в нашей локальной сети и внести изменения.

Еще нам очень важно знать IP -адреса DNS серверов провайдера. Смотрим /etc/resolv.conf и видим
78.29.2.21; 78.29.2.22;
но не факт, что эти же сервера будут использоваться, когда будет установлено VPN — соединение.
В нашем случае 83.142.161.17; 83.142.161.19
Вот эти адреса провайдер практически никогда не меняет.
Можно просто в /etc/resolv.conf записать
nameserver 78.29.2.21
nameserver 78.29.2.22
nameserver  83.142.161.17
nameserver 83.142.161.19
после внесения изменений перейдем в директорию /etc/chroot.d и запускаем скрипт
[root@salomatin chroot.d]# ./resolv.all
Но это в моем случае. А так можно ничего не трогать.

Бывает идеальный вариант, когда VPN сервер провайдера представлен в единственном числе и имеет один IP. В этом случае именем хоста (vpn.chelcom.ru) можно пренебречь и использовать в настройках только его IP. Однако если провайдер большой, под именем VPN сервера скрывается несколько серверов с разными IP, что позволяет провайдеру динамически регулировать нагрузку на них. Для того, чтобы выяснить, какие IP имеет хост vpn.chelcom.ru, воспользуемся командой host
$ host vpn.chelcom.ru
vpn.chelcom.ru has address 78.29.3.16
vpn.chelcom.ru has address 78.29.3.1
vpn.chelcom.ru has address 78.29.3.2
vpn.chelcom.ru has address 78.29.3.3
vpn.chelcom.ru has address 78.29.3.4
vpn.chelcom.ru has address 78.29.3.5
vpn.chelcom.ru has address 78.29.3.12
vpn.chelcom.ru has address 78.29.3.13
vpn.chelcom.ru has address 78.29.3.14

создаем файл
#cat>>/etc/net/ifaces/eth0/ipv4route
78.29.3.0/24 via 10.49.92.1
сохранить  (ctrl+d)
Эта сеть провайдера и чтобы не писать много строк, и  если провайдер добавит сервера.

#service network restart

создаем директорию /etc/net/ifaces/ppp0
и в ней файл

#cat>>/etc/net/ifaces/ppp0/options
PPPTYPE=pptp
PPTP_SERVER=vpn.chelcom.ru
#cat>>/etc/net/ifaces/ppp0/pppoptions
user vova174
password aaaWWW111
noipdefault
defaultroute
noauth
receive-all

Запускаем командой
#ifup ppp0
остановить
#ifdown ppp0
Ну вот пока так, у меня работает. Поработаю, понаблюдаю..

[yzer]

Хотелось бы закрыть тему, но воз и по ныне тут, то есть с адресами в голове бардак. Извините Drool, но я не в силах так долго быть в АЛТе, меня "напрягают" соплеменники, требующие интернета. ruslandh спасибо за ссылка http://www.altlinux.org/Etcnet , те куски информации, что удалось почерпнуть, мозги в порядок не привели. Могу объяснить, что такое напряжение насыщения, а вот с адресами не пойму какие адреса нужны для внутренней сети. В описаниях говориться "на пример:"

необходимо прописать в /etc/net/ifaces/eth0/ipv4route строку вида 10.0.1.0/24 via 10.0.0.1
Тут подразумевается, что VPN-сервер находится в сети 10.0.1.0/24 (например, имеет адрес 10.0.1.1), клиент — в сети 10.0.0.0/24 (например, 10.0.0.10), а маршрутизатор имеет адрес 10.0.0.1.

В моей маленькой внутренней сети адреса начинаются с 10.2.15.12 и если я придумаю свои адреса и изменю их у соплеменников, к примеру: 10.0.0.2, то что нужно маршрутизатору? Или не менять адреса, в таком случае # route add -net 10.2.15.0/24 gw 10.2.15.11, или как?

[Drool]

http://forum.altlinux.org/index.php/topic,1069.msg16313.html#msg16313

[yzer]

Drool, извините, не понял ссылки. Аска пока есть, до джаббера когда смогу добратся не известно.

[Drool]

Drool, извините, не понял ссылки. Аска пока есть, до джаббера когда смогу добратся не известно.

Все очень просто - установить (если не стоят) squid и bind. В конфиге сквида указать свою подсеть, указать что он transparent, запустить сквид, бинд, настроить NAT. Готовые конфиги сквида и инит-скрипт для поднятия NAT я выложил здесь: http://fly.osdn.org.ua/~drool/nat_squid.tar.bz2. У меня только две внутренние подсети. Если что-то конкретно будет непонятно - спрашивайте.

[emaxx]

И сетевухи начинают конфликтовать.

У провайдера что, статическая адресация? В логах что? Может вы назначили уже использующийся адрес? Покажите, какие адреса выдает провайдер и какие назначаете в своей подсети.

[ruslandh]

service network restart
Computing interface groups: ERROR: /etc/init.d/network: No TYPE is specified for iface '#f' and can't guess automatically. Please fix.

Нужен перевод ? Выдача скрипта  /etc/init.d/network - не указан  параметр  TYPE и система  не может опредилить его автоматичкски - пожалуйста исправьте.
См настройки /etc/net/ИМЯ_ИНТЕРФЕЙСА