Есть шлюз на Debian.
Есть локальная сеть и выход в инет через корбину vpn
Соединение с интернетом поднял через GUI-прогу pptpconfig. Открываешь рутовую консоль, даёшь эту команду - вуаля, всё работает
В автозагрузку эту прогу добавить нельзя (у мну не получилось, по крайней мере) - это плохо.
Почитал мануалы, сделал вручную -настроил конфиги /etc/ppp/options.pptp
--
lock
noauth
nobsdcomp
nodeflate
refuse-eap
refuse-pap
refuse-mschap
--
/etc/ppp/peers/corbina
--
linkname corbina
ipparam corbina
pty "pptp vpn.corbina.net --nolaunchpppd "
name MYNAME
refuse-eap
persist
holdoff 10
maxfail 0
nouath
file /etc/ppp/options.pptp
--
и /etc/ppp/chap-secrets, соответственно
В файле /etc/network/interfaces добавил
--
auto ppp0
iface ppp0 inet ppp
provider corbina
--
В файл /etc/ppp/ip-up поместил строчку
ip route replace default dev ppp0
команда pon corbina поднимает интерфейс, уверенно его держит
Когда машина загружается, интерфейс ppp0 присутствует в системе
но
пакеты не идут по нему
debian:/etc/network# ip a sh ppp0
12: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,10000> mtu 1460 qdisc pfifo_fast qlen 3
link/ppp
inet 89.178.150.30 peer 85.21.0.17/32 scope global ppp0
debian:/etc/ppp# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
85.21.0.17 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth5
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
10.164.24.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
debian:/etc/ppp# ip r
85.21.0.17 dev ppp0 proto kernel scope link src 89.178.149.145
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0 scope link
...пакеты никуда не уходят
пробовал после этого
debian:/etc/ppp# ip route replace default dev ppp0 scope global
debian:/etc/ppp# ip r
85.21.0.18 dev ppp0 proto kernel scope link src 89.178.157.210
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0
debian:/etc/ppp# ping 69.59.153.70
PING 69.59.153.70 (69.59.153.70) 56(84) bytes of data.
--- 69.59.153.70 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2008ms
после выполнения последней команды (не считая ping'а) через несколько таблица маршрутизации приобретает следующий вид
debian:/etc/ppp# ip r
192.168.1.0/24 dev eth5 proto kernel scope link src 192.168.1.2
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default via 10.164.24.1 dev eth0
соединение отваливается, переподключается и снова тажа картина
debian:/etc/ppp# ip r
85.21.0.18 dev ppp0 proto kernel scope link src 89.178.158.233
192.168.0.0/24 dev eth4 proto kernel scope link src 192.168.0.254
10.164.24.0/21 dev eth0 proto kernel scope link src 10.164.25.242
default dev ppp0 scope link
когда запускаю pptpconfig, он пишет в своих логах
Using interface ppp0
pptpconfig: monitoring interface ppp0
Connect: ppp0 <--> /dev/pts/0
CHAP authentication succeeded
Cannot determine ethernet address for proxy ARP
local IP address 89.178.146.169
remote IP address 85.21.0.17
primary DNS address 213.234.192.7
secondary DNS address 195.14.50.21
pptpconfig: pppd process exit status 0 (started)
ip route replace 85.21.0.50 via 10.164.24.1 dev eth0 src 10.164.25.242
pptpconfig: routes added to remote networks
ip route replace default dev 'ppp0'
pptpconfig: default route changed to use tunnel
pptpconfig: DNS changes made to /etc/resolv.conf
pptpconfig: connected
И всё чудесно рабротает
мне непонятно, что означает строчка
ip route replace 85.21.0.50 via 10.164.24.1 dev eth0 src 10.164.25.242
кто может разъяснить, что я неправильно делаю, а то уже неделю бьюсь, моск сломал =)
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 24-Июл-08, 00:52 
