| Re: Подключение к итернету по VPN |
Заголовок темы: Re: Подключение к итернету по VPN Отправитель: SwitNJ 07/10/2008 11:07:11 Ребята! Все оказалось намного проще, чем вы все тут порасписывали! Забейте на kvpnc и прочие утилиты, все что нужно - уже есть в самом opensuse, только разработчики толком не указали как этим пользоваться, что обидно. Подключаясь к впн, я заметил одну штуку - при попытке пинговать сайт, тот же яндекс к примеру, его адрес определяется ДНС сервером локальной сети, но пинги не идут, так как маршрут не интернетовский, а локальный. Вернее просто напросто сети впн не выставлен маршрут по умолчанию, и пакеты идут по несуществующим адресам локальной сети, где и загибаются. Верно написал товарищ chorteg, что нужно удалить дефолт один и выставить другой, но выглядит это все достаточно грубо, я бы даже сказал живодерски. так как удаляется дефолтный маршрут для локалки, чего делать не нужно, ибо может подохнуть ходьба пакетов по локальной сети! (но может я и не прав) Теперь рассказываю как должно быть шататными средствами, и вам не нужно будет ничего делать с консоли и создавать скрипты! ни одного!!! 1) заходите в настройки сетевой карты. убеждаетесь что адрес сетевой карточки смотрящей в локалку берется из DHCP - ничего не выставляете руками (в нормальной сети все так и должно быть, и выставление сетевых параметров руками обычно карается, поскольку нарушает механизм раздачи адресов сервером) 2) здесь же проверяете галочку на пункте "ИЗМЕНИТЬ МАРШРУТ ПО УМОЛЧАНИЮ из DHCP" - это ОЧЕНЬ ВАЖНО! 3) переходите на вкладку настроек сети там где маршрутизация, и вот здесь уже прописываете маршрут по умолчанию тот, который должен быть для ИНТЕРНЕТА через VPN!!! на снимках у предыдущего товарища там пусто, и из-за этого он городил огород ненужными скриптами! но это еще не все. Далее. 4) в сетевых настройках более НИЧЕГО не правим. Сохраняем. ОТДЕЛЬНО ЗАМЕЧУ: маршрут по умолчанию имеет свойство при бездумном залазывании в настройки сети и выходу без всяких изменений по кнопке "применить" сам по себе пропадать - там будет пусто, поэтому когда в очередной раз пропадет интернет, проверьте в пункте 3 чтоб там стоял шлюз интернета!!! Теперь настраиваем VPN соединение 5) на вкладке сеть в Yast2 теперь идем не в настройки сетевых устройств, а в настройки DSL модемов. Создаем соединение через VPN (PPTP). Прописываем название соединения, описания, создаем провайдера и все такое, указываем адрес сервера, имя пользователя и пароль. 6) а теперь самое главное здесь: а) установить время простоя в "0" - это чтобы не разрывалось соединение с интернетом. б) установить галочку в настройках сети "использовать маршрут по умолчанию"!!!!!! это как раз подхват маршрута из настроек сетевой карты для ИНТЕРНЕТА. Почему то линуксовая реализация подключения к виртуальной сети сама не умеет получать с сервера новые маршруты и их нужно узначать у администратора сети, или посмотрев вывод ROUTE PRINT под Windows. 7) не забудьте для этого соединения установить галку - "разрешить нерутовым пользователям управлять подключением через KInternet" и устанавливать соединение при запуске KDE. Запустите соответствующую прогу и легко сможете видеть подключено или нет. смотреть журнал работы и видеть график трафика. В итоге когда произойдет соединение по VPN через dsl0, кроме дефолтного маршрута для локальной сети eth0 будет создан еще и дефолтный маршрут для dsl0, и уже теперь то все будет СУПЕР ГУТ! и DNS на локальном сервере выдает адреса, и пакеты идут куда им нужно идти, то есть локальные в локалку, интернетовские - в виртуалку. ФИНИТА P.S.: щас еще наделаю скриншотов для непонятливых, и отдельным постом приложу P.P.S.: Спасибо огромное Warlock'у - админу локальной сети SUDAK.NET, который помог мне разобраться с работой маршрутизации в сети. Я ему должен пиво! :) Еще он подложил скриптик универсальный, для работы в любых дистрибах, но с грубым обращением. Пока не совсем охватил суть работы, но думаю пойму. |