VPN

[Graf]

спасибо, заработало, но в одном направлении.
исходящие куда угодно, а вот входящий, ни кто не дозвонится

kot, ну хоть какой-нибудь вывод дай, что ли! 

Того же tcpdump
Что АТС говорит, и что-за АТС?
Больше информации!

[kot]

АТС - asterisk 192.168.1.100

Код Выделить Развернуть


# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere 192.168.3.0/24
ACCEPT all -- anywhere 192.168.1.0/24
ACCEPT all -- anywhere 192.168.111.0/24
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Код Выделить Развернуть


# iptables -t nat -n -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target   prot  opt   source                  destination       
SNAT      all     --    192.168.3.0/24      0.0.0.0/0           to:192.168.111.2


Код Выделить Развернуть


## tcpdump -i eth1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
11:02:40.475411 IP 192.168.3.123.sip > 192.168.1.100.sip: SIP, length: 4
11:03:00.473728 IP 192.168.3.123.sip > 192.168.1.100.sip: SIP, length: 4
11:03:15.430328 IP 192.168.3.123.sip > 192.168.1.100.sip: SIP, length: 579
11:03:15.456473 IP 192.168.3.123.sip > 192.168.1.100.sip: SIP, length: 469


заметил на АТС  во время регистрации софтфона

Код Выделить Развернуть


-- Registered SIP '100' at 192.168.2.2:5060
-- Registered SIP '100' at 192.168.1.1:1024

192.168.2.2 - это eth0, полученный IP от dsl роутера.

и во время регистрации Hanlong

Код Выделить Развернуть


-- Registered SIP '100' at 192.168.3.123:5060


ерунда какая-то

[Graf]

ну, всё правильно, АТС шлет пакеты на IP-192.168.3.123, фактически в никуда.
попробуй отказаться от iptables и поднять мост между tap0 и eth1

[kot]

ну, всё правильно, АТС шлет пакеты на IP-192.168.3.123, фактически в никуда.
попробуй отказаться от iptables и поднять мост между tap0 и eth1

сильно извиняюсь, а как?  :

[Graf]

Во-первых, придется отказаться от KVpnc.
Просто создай файл /etc/rc.d/rc.openvpn с содержимым из статьи, т.е. OpenVPN у тебя будет запускаться этим скриптом

Код Выделить Развернуть

# /etc/rc.d/rc.openvpn start

Во-вторых, убери IP и маску с eth1,
Т.к. с tap0 тоже надо будет убрать IP, то и route будешь делать сам.
Нарыл 100-летний скрипт у себя в архивах, стянутый когда-то с интета для этих нужд.
Переделал с учётом твоих IP, возможно не всё сразу заработает, смотри и поправляй скрип сам под себя, общая логика, думаю, понятна.

Код Выделить Развернуть


#!/bin/sh
modprobe tun

LOCAL_IF="eth1"
REMOTE_IF="tap0"
BRIDGE_IF="br0"
BRIDGE_IP="192.168.111.2"
BRIDGE_MASK="255.255.255.0"
BRIDGE_BROADCAST="192.168.111.255"

# Запускаем OpenVPN
/etc/rc.d/rc.openvpn start

# для поднятия интерфейса нужно время, ждём
sleep 10

# Выключаем мост (если он включен)
ifconfig $BRIDGE_IF down

# Удаляем мост (убираем мусор за предыдущим запуском скрипта)
brctl delbr $BRIDGE_IF

# Добавляем новый мост
brctl addbr $BRIDGE_IF

# Включаем в мост интерфейсы
brctl addif $BRIDGE_IF $LOCAL_IF
brctl addif $BRIDGE_IF $REMOTE_IF

# Убираем адреса с интерфейсов, входящих в мост и поднимаем их
ifconfig $LOCAL_IF 0.0.0.0 promisc up
ifconfig $REMOTE_IF 0.0.0.0 promisc up

# Назначаем мосту адрес
ifconfig $BRIDGE_IF $BRIDGE_IP netmask $BRIDGE_MASK broadcast $BRIDGE_BROADCAST

# Включаем мост
ifconfig $BRIDGE_IF up

# для поднятия моста нужно время,  ждём
sleep 10

# настраиваем маршрут
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.111.1


Да, и в таком случаи, железке лучше дать IP из 111 подсети, скажем - 192.168.111.123

[kot]

Ура!!!
Работает всё как надо!!!
Graf, огромное спасибо! 

[Revorg]

После обновления ядра с версии 3.6.10 до 3.7.1 из current стала разрываться vpn сессия. Работает всего несколько минут после подключения. Подключаюсь через network-manager сетевая карта Atheros Communications Inc. AR8152 ось Slackware 14 log nm:
Feb  2 16:24:24 darkstar pppd[1891]: Cannot determine ethernet address for proxy ARP
Feb  2 16:27:23 darkstar NetworkManager[1533]: <warn> (4) failed to find interface name for index
Feb  2 16:27:23 darkstar NetworkManager[1533]: nm_system_iface_flush_routes: assertion `iface != NULL' failed
Feb  2 16:27:23 darkstar NetworkManager[1533]: <warn> (4) failed to find interface name for index
Feb  2 16:27:52 darkstar NetworkManager[1533]: <warn> VPN connection 'vpn-beeline' failed to connect: 'Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.'.
Провайдер корбина. Подскажите куда копать?

[Graf]

Feb  2 16:27:23 darkstar NetworkManager[1533]: <warn> (4) failed to find interface name for index

А что говорит iconfig до подключения, во время подключения и после потери связи?

p.s. И может, отказаться от NM ?

[Revorg]

>А что говорит iconfig до подключения, во время подключения и после потери связи?
До

Код Выделить Развернуть

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.31.136.233  netmask 255.255.248.0  broadcast 10.31.143.255
        inet6 fe80::1e75:8ff:fe2c:b124  prefixlen 64  scopeid 0x20<link>
        ether 1c:75:08:2c:b1:24  txqueuelen 1000  (Ethernet)
        RX packets 90  bytes 8627 (8.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 30  bytes 2515 (2.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 1  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 6  bytes 828 (828.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 828 (828.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 18:f4:6a:17:7a:17  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Во время

Код Выделить Развернуть

ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.31.136.233  netmask 255.255.248.0  broadcast 10.31.143.255
        inet6 fe80::1e75:8ff:fe2c:b124  prefixlen 64  scopeid 0x20<link>
        ether 1c:75:08:2c:b1:24  txqueuelen 1000  (Ethernet)
        RX packets 156  bytes 14359 (14.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 53  bytes 4549 (4.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 1  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 6  bytes 828 (828.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6  bytes 828 (828.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1400
        inet 128.70.172.109  netmask 255.255.255.255  destination 213.132.75.3
        ppp  txqueuelen 3  (Point-to-Point Protocol)
        RX packets 7  bytes 292 (292.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 325 (325.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 18:f4:6a:17:7a:17  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

После

Код Выделить Развернуть

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.31.136.233  netmask 255.255.248.0  broadcast 10.31.143.255
        inet6 fe80::1e75:8ff:fe2c:b124  prefixlen 64  scopeid 0x20<link>
        ether 1c:75:08:2c:b1:24  txqueuelen 1000  (Ethernet)
        RX packets 2868  bytes 809746 (790.7 KiB)
        RX errors 0  dropped 4347  overruns 4347  frame 4347
        TX packets 1228  bytes 158352 (154.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 1  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 141  bytes 17198 (16.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 141  bytes 17198 (16.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 18:f4:6a:17:7a:17  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[Revorg]

Буду благодарен если подскажите как создать vpn соединение через скрипты. Провайдер beeline.

[Graf]

К сожалению, негде проверить, но:
ТУТ этой проблемой озадачились и, вроде, решили самописным скриптом. Дочитать до конца!
PPtP   и NetworkManager-pptp . Или можешь собрать их через sbopkg.

Если все получится, отпишись, думаю многим будет интересно.
Если "нет", спрашивай, давай логи, попробуем помочь

[Revorg]

Скрипт старый, но рабочий хотя и криво. pptp и nm-ptptp собраны но через них соединение падает. Всё это только на ядрах 3.7 происходит. Проблему решил взяв роутер с работы.