Автор Гілка: Маршрутизація (Прочитано 1195 раз)

RyB · « : 2007-07-29 13:41:40 »

Я використовую Линукс Убунту 7.04 Фиесті, підключення до інтернету встановлюється за допомогою VPN.
Саме інтернет підключення я ніби налаштував, але не як слід оскільки далеко не на всі сайти я можу зайти. Працюють: гугл, ukr.net, bigmir.net та ще деякі, але більшсть сайтів не відкриваються. Я знаю, що таке трапляється в Windows якщо маршрути не правильно налаштовані. Але якщо я добився того, що в Лінуксі після встановлення VPN маршрути такы самі як і в Windows, то тоді вже жодна сторінка не грузиться.

Ось мої маршрути коли працює гугл:

Цитата

route add default gw 10.0.0.78
route add -host 10.0.0.1/32 gw 192.168.0.1

А так я добився маршрутів Віндовс:

Цитата

route del -net 169.254.0.0 netmask 255.255.0.0 gw 0.0.0.0
route del -net 192.168.0.0 netmask 255.255.255.0 gw 0.0.0.0
route del -host 10.0.0.1 gw 0.0.0.0

route add default gw 10.0.0.78

route add -host 10.255.255.255/32 gw 10.0.0.78
route add -host 10.0.0.78 netmask 255.255.255.255 gw 127.0.0.1
route add -host 127.0.0.0 netmask 255.0.0.0 gw 127.0.0.1
route add -host 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.78
route add -host 192.168.0.1 netmask 255.255.255.255 gw 192.168.0.78
route add -host 192.168.0.78 netmask 255.255.255.255 gw 127.0.0.1
route add -host 192.168.0.255 netmask 255.255.255.255 gw 192.168.0.78
#
route add -host 10.0.0.78 gw 127.0.0.1
route add -host 255.255.255.255 gw 10.0.0.78
route add -host 255.255.255.255 gw 192.168.0.78
route add -net 224.0.0.0 netmask 240.0.0.0 gw 192.168.0.78
route add -net 224.0.0.0 netmask 240.0.0.0 gw 10.0.0.78

route add -net 127.0.0.0 netmask 255.0.0.0 gw 127.0.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.78
route add -host 192.168.0.1 gw 192.168.0.78
route add -host 192.168.0.78 gw 127.0.0.1
route add -host 192.168.0.255 gw 192.168.0.78

Допоможіть будь-ласка - у мене вже голова плавиться!!!

Михайло Даниленко · « **Відповідей #1 :** 2007-07-29 14:35:39 »

Скоріше схоже не на проблеми маршрутизації, а на проблеми з днс. Може спробуйте поставити bind - у мене були подібні симптоми з укртелекомівським адслом.
P.S. Що ви там накрутили з роутами в другому випадку - неосилив

RyB · « **Відповідей #2 :** 2007-07-29 16:05:29 »

Ось, що я накрутив з Виндовсом:

Цитата

192.168.0.255 192.168.0.78 255.255.255.255 UGH 0 0 0 eth0
255.255.255.255 10.0.0.78 255.255.255.255 UGH 0 0 0 ppp0
255.255.255.255 192.168.0.78 255.255.255.255 UGH 0 0 0 eth0
192.168.0.78 127.0.0.1 255.255.255.255 UGH 0 0 0 lo
192.168.0.1 192.168.0.78 255.255.255.255 UGH 0 0 0 eth0
10.0.0.78 127.0.0.1 255.255.255.255 UGH 0 0 0 lo
10.255.255.255 10.0.0.78 255.255.255.255 UGH 0 0 0 ppp0
192.168.0.0 192.168.0.78 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
224.0.0.0 10.0.0.78 240.0.0.0 UG 0 0 0 ppp0
224.0.0.0 192.168.0.78 240.0.0.0 UG 0 0 0 eth0
0.0.0.0 10.0.0.78 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Слід ще додати що всі сайти пінгуються навіть якщо писати їхні доменні імена.

А як ви кажете

Цитата

поставити bind

? Можна трохи детальніше

Михайло Даниленко · « **Відповідей #3 :** 2007-07-29 17:11:35 »

Пінгуються - це значить відповідають? Тоді проблеми не в днс, але й не в маршрутизації. Якщо не відповідають - тоді дійсно щось з маршрутизацією.
Я так розумію, у вас два інтерфейси:
| eth0: 192.168.0.78 ---- 192.168.0.1 | RyB | ppp0: 10.0.0.78 ---- 10.0.0.1 | сервер
Спробуйте:
* відключіться від впн
* ifconfig eth0 down
* вилучіть все, що залишилося в таблиці маршрутизації
* ifconfig eth0 up
* підключіться знов до впн
* route - якщо покаже, що шлях до 10.0.0.1 є - все нормально, якщо ні - route add -host 10.0.0.1 dev ppp0
* route add default gw 10.0.0.1

RyB · « **Відповідей #4 :** 2007-07-29 17:53:32 »

Зробив як ви запропонували:
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.0.0.1 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Але тоді нічого не пінгується взагалі.

Зробив

Цитата

route add default gw 10.0.0.78
route add -host 10.0.0.1/32 gw 192.168.0.1

Як результат:

Цитата

10.0.0.1 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
0.0.0.0 10.0.0.78 0.0.0.0 UG 0 0 0 ppp0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Все пінгується, але не все відкривається.

Ось інфа пронаші ДНС сервери:
192.168.0.1 - нашенський, локальний
217.147.160.2 - віддалений, як сказав адмін доступ до нього іде через 192.168.0.1

Ось все що пишеться у Віндовсі на запит ipconfig /all :
Настройка протокола IP для Windows

   Имя компьютера . . . . . . . . . : ryb
   Основной DNS-суффикс . . . . . . :
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : green.net.ua

Подключение по локальной сети 2 - Ethernet адаптер:

   DNS-суффикс этого подключения . . : green.net.ua
   Описание . . . . . . . . . . . . : ASUSTeK/Broadcom 440x 10/100 Integra
ted Controller
   Физический адрес. . . . . . . . . : 00-0C-6E-E5-0A-8D
   Dhcp включен. . . . . . . . . . . : да
   Автонастройка включена . . . . . : да
   IP-адрес . . . . . . . . . . . . : 192.168.0.78
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 192.168.0.1
   DHCP-сервер . . . . . . . . . . . : 192.168.0.1
   DNS-серверы . . . . . . . . . . . : 192.168.0.1
   Аренда получена . . . . . . . . . : 29 липня 2007 р. 17:43:59
   Аренда истекает . . . . . . . . . : 30 липня 2007 р. 17:43:59

GreenNet - PPP адаптер:

   DNS-суффикс этого подключения . . :
   Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
   Физический адрес. . . . . . . . . : 00-53-45-00-00-00
   Dhcp включен. . . . . . . . . . . : нет
   IP-адрес . . . . . . . . . . . . : 10.0.0.78
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз . . . . . . . . . . : 10.0.0.78
   DNS-серверы . . . . . . . . . . . : 192.168.0.1
   217.147.160.2
   NetBIOS через TCP/IP. . . . . . . : отключен[/quote]

Ось маршрути у Вінді:

Цитата

===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
   0.0.0.0 0.0.0.0 10.0.0.78 10.0.0.78 1
   0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.78 3
   10.0.0.78 255.255.255.255 127.0.0.1 127.0.0.1 50
   10.255.255.255 255.255.255.255 10.0.0.78 10.0.0.78 50
   127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
   192.168.0.0 255.255.255.0 192.168.0.78 192.168.0.78 20
   192.168.0.1 255.255.255.255 192.168.0.78 192.168.0.78 20
   192.168.0.78 255.255.255.255 127.0.0.1 127.0.0.1 20
   192.168.0.255 255.255.255.255 192.168.0.78 192.168.0.78 20
   224.0.0.0 240.0.0.0 192.168.0.78 192.168.0.78 20
   224.0.0.0 240.0.0.0 10.0.0.78 10.0.0.78 1
  255.255.255.255 255.255.255.255 10.0.0.78 10.0.0.78 1
  255.255.255.255 255.255.255.255 192.168.0.78 192.168.0.78 1
Основной шлюз: 10.0.0.78
===========================================================================
Постоянные маршруты:
  Сетевой адрес Маска Адрес шлюза Метрика
   0.0.0.0 0.0.0.0 192.168.0.1 2

Може це якось допоможе?
Дякую.

Михайло Даниленко · « **Відповідей #5 :** 2007-07-29 18:24:47 »

Добре, тоді додайте ваш зовнішній днс до /etc/resolv.conf (до речі, що у вас там?)
P.S. Якщо чесно, з впн я взагалі не працював

...
P.P.S. А нумери пінгуються в моєму варіанті? тобто 10.0.0.1 192.168.0.1 та ваш отой зовнішній днс?
P.P.P.S. Не дуже впевнений щодо отієї моєї команди ... dev ppp0 - її ви робили?

RyB · « **Відповідей #6 :** 2007-07-29 18:28:37 »

resolv.conf:

Цитата

search green.net.ua
nameserver 192.168.0.1

Михайло Даниленко · « **Відповідей #7 :** 2007-07-29 18:36:44 »

Ну, може й ваша правда стосовно ... 10.0.0.78 (хоча тоді не зовсім зрозуміла логіка роботи команди - воно що, по-різному працює на p2p та broadcast інтерфейсах?)
Edit:

Ага, знайшов - то "BSDism" hack

Але логіку впн не розумію - тобто пакети для 10.0.0.1 воно надсилає 192.168.0.1 по eth?
На мій погляд - просто route add default gw 10.0.0.78 та залишити 192.168.0.1 як dns...
Чи іще прибрати у /etc/network/interfaces з eth0 gateway?..
Коротше кажучи - мої ідеї скінчилися.

RyB · « **Відповідей #8 :** 2007-07-29 19:05:57 »

Чого не знаю того не знаю. Тільки що зайшов щераз, додав другий ДНС до списку.
Якощо робити по вашому, то зовнішній ДНС буде працювати лише якщо прописати

route add -host 217.147.160.2 gw 10.0.0.1

Але всерівно сайти не пінгуються.

А може бути проблема в браузері (Мозіла) або там у фаєрволі (IPTables)?

RyB · « **Відповідей #9 :** 2007-07-29 19:08:46 »

Просто route add default gw 10.0.0.78
я також пробував - тобі нічого не робіть. :-(

Praporshic · « **Відповідей #10 :** 2007-07-29 20:20:41 »

У Linux є чудова річ, зветься iproute2. До складу входять два інструменти ip та tc.
За допомогою першого налаштовується маршрутизація та мережеві пристрої. І робиться це зручніше ніж через route та ifconfig. Другий - налаштування шейпінгу.

P.S. переклад man 8 ip застряг на середині - все нема часу закінчити

RyB · « **Відповідей #11 :** 2007-07-30 14:02:52 »

А може бути причина в тому, що метрика стоїть 0??

RyB · « **Відповідей #12 :** 2007-07-30 14:05:13 »

Можете детальнше про iproute2? Бо якщо чесно мануали с опсом цих функцій мене тільки путають.

Praporshic · « **Відповідей #13 :** 2007-07-30 19:49:24 »

Цитата: RyB від 2007-07-30 14:05:13

Можете детальнше про iproute2? Бо якщо чесно мануали с опсом цих функцій мене тільки путають.

На опеннеті є переклад Linux Advanced Routing & Traffice Control HOWTO (LARTC-HOWTO або просто lartc). У ньому файно все розписано.

RyB · « **Відповідей #14 :** 2007-09-01 20:53:16 »

Проблема вирішилася після того як я отримав персональну зовнішню ІР адресу.
Топім я трохи виправив маршрути:

route add default gw <Зовнішня адресса>
route add -host 10.0.0.1/32 gw 192.168.0.1

І вуаля - ВПН!

Linux.org.ua

Автор Гілка: Маршрутизація (Прочитано 1195 раз)

RyB

Маршрутизація

Михайло Даниленко

Re: Маршрутизація

RyB

Re: Маршрутизація

Михайло Даниленко

Re: Маршрутизація

RyB

Re: Маршрутизація

Михайло Даниленко

Re: Маршрутизація

RyB

Re: Маршрутизація

Михайло Даниленко

Re: Маршрутизація

RyB

Re: Маршрутизація

RyB

Re: Маршрутизація

Praporshic

Re: Маршрутизація

RyB

Re: Маршрутизація

RyB

Re: Маршрутизація

Praporshic

Re: Маршрутизація

RyB

Re: Маршрутизація