Вопрос о настройках VPN

[Alukardd]

да
1 - это NM имеет свои настройки ни как не пересекающиеся с системным файлом iface
2 - это вам уже сказали, что требуется прописать маршрут default(0.0.0.0/0)... - в выводе команды ip r s должно появится что-то вроде такого - default via 10.0.0.1 dev ppp0  proto static

[Conscience]

по руководству о EtcNet подключиться не удаётся, пока подключаюсь только если руками ввожу все параметры для /usr/sbin/pptp, иначе говорит, что chap автоирзация не прошла (хотя в chap-secret я всё прописываю).

Я же говорил, не в файлах (*-secret) прописывайте пароль, а в самом файле конфигурации, как написано в примере на вики.
Как заработает, подумаете о переносе.

Через ip я тоже ничего толком не вижу...

Такая же фигня. Я человек старый, к новомодным финтифлюшкам не привычный, мне бы простой route да ifconfig .

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:14:85:18:48:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.7.77/20 brd 192.168.15.255 scope global eth0

$ sudo ip r s
10.0.0.1 dev ppp0  proto kernel  scope link  src 10.10.12.203
192.168.6.248 dev eth0  scope link  src 192.168.7.77
192.168.6.243 dev eth0  scope link  src 192.168.7.77
192.168.6.240 dev eth0  scope link  src 192.168.7.77
192.168.6.0/24 via 10.0.0.1 dev ppp0
192.168.0.0/20 dev eth0  proto kernel  scope link  src 192.168.7.77  metric 1
192.168.0.0/16 via 10.0.0.1 dev ppp0
10.0.0.0/8 dev ppp0  scope link

Вот, то что меня смущает, я выделил.
И я не увидел, где у вас шлюз по умолчанию.

[ozw]

требуется прописать маршрут default(0.0.0.0/0)... - в выводе команды ip r s должно появится что-то вроде такого - default via 10.0.0.1 dev ppp0  proto static

О! спасибо большое - теперь я всё пингую по IP, связываюсь ещё с помощью опцией usepeerdns (вижу в логах, что получаю их, они динамические...)
но по именам доменов ничего не вижу и в браузере тоже ничего не вижу (правда, пока я елаю попытки с xubuntu LiveCD, до того с альта при прописки маршрутов в браузере всё виделось по IP...)
сейчас с него ещё попробую
кстати, в xubuntu NetworkManager коннектится к VPN сам...

Дополнение. Свои слова о NetworkManager Альта беру назад: через него тоже могу соединяться с подхватом usepeerdns и даже могу по IP видеть в браузере главную страницу Гугля. Но по именам сеть по прежнему не видна...
Вот что ещё пишется в логи (помимо уведомления о получении DNS...):
Creating IPv$ interface ppp0 failed; interface ignored
Failed to set IPv4 route on 'ppp0'
Could not listen to UDP socket: permission denied

Тут не может быть собака зарыта?

[ruslandh]

Что выдаёт :
# resolvconf -l

[ozw]

Что выдаёт :
# resolvconf -l

выдаёт то, что получил от VPN:
# resolv.conf from lo
nameserver 127.0.0.1

# resolv.conf from ppp0
nameserver 81.16.112.5
nameserver 81.16.112.5

# resolv.conf from NetworkManager
# Generated by NetworkManager
search oz-web.ru
nameserver 81.16.127.20
nameserver 81.16.112.5
nameserver 192.168.2.250

(Generated by NetworkManager прописывался там)

[ruslandh]

dnsmasq или bind поднят?
Адреса DNS правильны?

[ozw]

dnsmasq или bind поднят?
Адреса DNS правильны?

named пашет
эти адреса DNS пишутся в message, что они присваиваются (первичный и вторичный один и тот же) после подключения VPN
сдаётся мне, что что-то в настройках соединения ещё прописать надо, потому что вообще по IP сеть пингуется с задержкой и пропуском до 70% пакетов...
т.е., это какие-то гадости от M$, что ли...

[ozw]

И я не увидел, где у вас шлюз по умолчанию.

Да, а шлюза по умолчанию никто мне не даёт. Я пишу вместо него remote IP (10.0.0.1) который в P-t-p на ppp0 появляется.

[Conscience]

И я не увидел, где у вас шлюз по умолчанию.

Да, а шлюза по умолчанию никто мне не даёт. Я пишу вместо него remote IP (10.0.0.1) который в P-t-p на ppp0 появляется.

В случае PPP сетей адрес шлюза никто не обязан давать, т.к. смысла это не имеет. Это про шлюз вообще.
А вот если вы решите, что пакеты по умолчанию должны идти через эту сеть, то вы сообщаете об этом программе, и уже она сама вычислит и адрес шлюза, и сделает его шлюзом по умолчанию. Или можете сделать это руками.
А если быть совсем точным, то в данном случае "шлюз по умолчанию" это не адрес, а интерфейс.

[ruslandh]

Я вижу у вас 3 DNS сервера (кроме 127.0.0.1):

Два провайдера :
nameserver 81.16.127.20
nameserver 81.16.112.5
Один какой-то 'левый" :) (наверное, локальной сети) :
nameserver 192.168.2.250

Кстати попробуйте дать команды :

nslookup ya.ru 127.0.0.1
nslookup ya.ru 81.16.127.20
nslookup ya.ru 81.16.112.5
nslookup ya.ru 192.168.2.250

[ozw]

Один какой-то 'левый" :) (наверное, локальной сети) :
nameserver 192.168.2.250

Кстати попробуйте дать команды :
nslookup ya.ru 127.0.0.1
nslookup ya.ru 81.16.127.20
nslookup ya.ru 81.16.112.5
nslookup ya.ru 192.168.2.250

Аха... вот спасибо! выкопался рабочий nameserver 192.168.6.240 (его они ещё подставляют как VPN)
Итак, свё пингуется, хотя по прежнему идёт потеря до 70% пакетов и потому почти невозможно куда-то зайти браузером... :(

[ruslandh]

Можно попробовать что-то типа
traceroute ya.ru

может он что-то подскажет.

[ozw]

Можно попробовать что-то типа
traceroute ya.ru может он что-то подскажет.

на 10.0.0.1 (что понятно), потом * * *, потом yandex.net уже...

[ruslandh]

Звёздочки отражаются, если по какой-то причине не приходит информация о пройденом шлюзе.

[ozw]

1. Большущее спасибо всем участникам ветки, потому что без ваших подсказок мои муки были бы бесконечны.
2. Проблема с потерей пакетов решилась весьма естественным путём для нашего времени — ведь провайдер продаёт широкий канал за ограниченное количество трафика и, разумеется, не страдает, мягко говоря, от избытка щедрости: зачем ему сжатый трафик от клиента? :)
Т.е., снятие галочек с «включить компрессию deflate»/«включить компрессию BSD»/«использовать сжатие заголовков TCP» вытащило наконец меня из глубокой депрессии беспросветной перспективы пользоваться windows.

Честно говоря, такая политика провайдеров (а этот не один такой точно) — то ли от их тупости, то ли от жадности, то ли ещё от чего наводит на грустные мысли — ведь они, получается, таким образом, совершенно определённо и почти фатально препятствуют распространению Линуха: ведь пользователь знает, что его не подключить к интернету.
Тогда как, имея на руках вот все эти раскопанные данные (выше), подключить Линух к Интернету через VPN оказывается даже проще: во всяком случае не надо скачивать, устанавливать и запускать какую-то стороннюю программу для соединения, в которую ещё чёрт знает что можно засунуть (тот же сниффер локальной информации).
М.б. написать в качестве резюме ещё одно краткое руководство по вскрытию данных VPN?