Категорически приветствую!
Скажу сразу, я в одном шаге от установки WinXP, бо кубунта жутко достала. Решил на днях поставить "чистую" 11.10, в надежде, что будет работать поизящнее, поглаже, покошернее в сравнении с моей относительно долгоживущей инкарнацией, подвергавшейся массе обновлений (в том числе из бэкпортов всяческих в погоне за cutting edge), и как финальное па - подвергшаяся обновлении до 11.10. В итоге прекрасно и самостоятельно заработавший на той инкарнации трюк (в линУксе это так и есть) с расшариванием 3G-подключения в локальную сеть при помощи firestarter теперь не работает не то чтобы просто, а не работает катастрофически.
Суть проблемы (для начала сюда копнуть, чтобы дальше танцевать уже было на чём): при одновременно активированных (независимо от последовательности) интерфейсах eth0 (по DHCP получающего IP 192.168.0.2 от роутера, служащего мне LAN-switch'ом) и ppp0 (Мегафон, с- и без предложенных модемом адресами DNS-серверов) даже на моём линуксОвом компе не работает интернет (сообщение вида "Ошибка 105 (net::ERR_NAME_NOT_RESOLVED): Не удается преобразовать DNS-адрес сервера.", любезно предоставляемое chromium'ом). Соответственно (а может, это и не связано - линукс же), на второй машине под славной Win7 не получается поиметь интернет ни через squid3, ни через firestarter, ни даже кунфуистским способом - но это уже дальнейшие пляски (если окончательно не кончится терпение), а пока вот вопрос к знатокам:
КАК принудить всё ПО, которое хочет выйти в Сеть, ходить через ppp0 (или просто - ХОДИТЬ) при одновременном подключении как самого ppp0, так и eth0?
p.s. в момент активации eth0 меняется default route (был default via 10.64.64.64 dev ppp0 proto static, стал default via 192.168.0.1 dev eth0 proto static) - как это победить?
Ссылко.
ip r
покажет активные интерфейсы и их маршруты.Да-да.
rabinovitch@numbermill:~$ ip r | grep default
- такой становится дефолтный рут после активации eth0, хотя до его активации был, как и положено, был рут через ppp0.default via 192.168.0.1 dev eth0 proto static
Другими словами (до и после):
rabinovitch@numbermill:~$ ip r
default via 10.64.64.64 dev ppp0 proto static
10.64.64.64 dev ppp0 proto kernel scope link src 10.203.2.163
169.254.0.0/16 dev ppp0 scope link metric 1000
rabinovitch@numbermill:~$ ip r
default via 192.168.0.1 dev eth0 proto static
10.64.64.64 dev ppp0 proto kernel scope link src 10.203.2.163
169.254.0.0/16 dev ppp0 scope link metric 1000
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2 metric 1
Ну так переключите на ppp0. Или вы по ссылкам не ходите?
Я просто некурящий, наверное... КАК? Тем страшным скриптом, который по ссылке предлагают заставить следить за доступностью некоего адреса, и как тока он станет виден через ppp0, назначить его дефолтным? Или через route delete/add default (и так придётся после каждой перезагрузки системы, поди, колдовать?)? Правильно я понимаю эти чуждые человеческому мозгу идеи?
p.s. как не IT-специалист поколупался с маршрутами, ничего не добился и перезагрузил систему. :-)
sudo route add default 10.64.64.64
Не всё так легко и просто (у меня одного?):
rabinovitch@numbermill:~$ sudo route del default
rabinovitch@numbermill:~$ sudo route add default 10.64.64.64
SIOCADDRT: Нет такого устройства
Я тут пытался по-другому наладить систему. Что имеем в итоге? Пинг до стандартного ya.ru идёт, до ikariam.ru идёт, а сайты эти не открываются - после некоторых потуг пишется, что отказано в подключении (Ошибка 102 (net::ERR_CONNECTION_REFUSED): Сервер отказал в подключении.).
Сдаюсь. Кастую админов в тред.
ip r r default dev ppp0
ip r d default dev eth0
Вторую команду можно не запускать, если удалил дефолтроут на eth0.
Гм. Как переписывался default route, так и переписывается (активируешь eth (один или вместе с ppp) - через eth, один ppp активен - через ppp...
На то он и default, чтобы быть единственным. Пробрасывайте доступ к ресурсам через eth0.
Не всегда.
ECMP, как вариант. :)
Хотелось бы услышать ответ на вопрос ниже.
Меняться дефолтроут будет так или иначе при поднятии соединения у которого указан шлюз.
Ибо!!!!!
route add default <u>gw</u> 10.64.64.64
подчеркнутое gw (сокращение от gateway) кто будет указывать?
Пробрасывать потом серверы локалки можно так. Наверняка можно это будет организовать по маске в одну строку, но этого я не умею.
И вообще, почему не указать как поднимается vpn то?
А он поднимается? Простите мне моё невежество...
Интерфейс ppp0 - есть твой поднятый vpn.
Судя по проблеме - vpn поднял "руками". Т.е. либо правил /etc/ppp/peers/$some_file_name либо /etc/ppp/options и логин\пароль вписал в /etc/ppp/chap-secrets
Ибо network-manager сразу делает дефолтроут на впн-соединение (или же так настроил vpn, что он не делает себя маршрутом по умолчанию).
Если он сразу делает на vpn, то проблемы бы моей не было. Ибо я, как идейный противник копошения в скриптах и консолях, разумеется, добавлял подключение через UMTS-модем в network manager'e. Ваше слово, товарищ Маузер!
Ладно, вопрос попроще. Каким образом создавал vpn-соединение?
Ссылочку на инструкцию, если таковая была, либо подробно описать последовательность действий.
Хм... Втыкаешь модем в USB-порт. Тыкаешь левой кнопкой на network manager, ждёшь, пока там отразится модем (отражается далеко не всегда - часто надо выключить-включить комп). Проходишь на "Изменить соединения", на вкладке "Мобильное" создаёшь подключение (там всё очевидно и простора для манёвров практически нет; разве что "выбрать план" я могу default или internet.sib - результат эквипенисуален). Сохраняешь-подтверждаешь - и в нетворк менеджер в правой половине тыкаешь на строчку с созданным модемным подключением. Устанавливается соединение, модем получает сетевой адрес.
Ответ достойный? :-)
ГДЕ ВПН ты увидел? Это модем, /здесь была нецензурщина/!!!!!!!!!!!!!
Товарищ утверждает, что "Интерфейс ppp0 - есть твой поднятый vpn" -что ж, терминология мне не важна, важен результат (крайне важен причём).
Хм, команды Flameflower'a не помогли? Странно. Нетворк-манагер чтоли гадит...
Попробуйте ещё раз так:
sudo route del default dev eth0
sudo route add default gw dev ppp0
sudo route del default dev eth0
sudo route add default dev ppp0
а так?
Пинги идут, а сайты не открываются... может значения mtu и mru уменьшить нужно? Там в network manager нет таких параметров? а то поставить попробовать 1450
Нет там таких. Где можно?
Попробуй из под рута в /etc/ppp/options
дописать в конце:
mru 1450
mtu 1450
Лучше ребутнуться будет и снова пробовать подключиться. А ваще хз где манагер читает параметры.
Что ещё остаётся: в подключении "до" почему-то нет внутренней подсети, хз как без неё работало, но может попробовать удалить её из подключение "после":
sudo route del -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.2
глупость конечно, но хз.
Вообщем то интересует следующее:
Что выдает
telnet ya.ru 80
на момент, когда "пинги пошли".
А что у нас/вас с фийрволом творится? какие то настройки иптаблес не делались?
MTU задается так:
ip link set DEVICE [ mtu MTU ]
Например:
ip link set ppp0 mtu 1400
В squid'e создай ACL, которому можно ходить в инет. Так же не известно в каком режиме работает squid(прозрачный или нет).
Раскомментирована локальная сеть
acl localnet src 192.168.0.0/24
Так же
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
http_access allow localnet
http_access allow localhost
http_access deny all
http_reply_access allow all
http_port 3128 transparent
squid тоже работает, раздаёт, вот только... Иногда некоторые страницы с первого раза не открывает...
Решено.
sudo /sbin/iptables -F
Интернет работает при активных обоих интерфейсах. Наколдовал в iptables, видимо. И firestarter, и я сам...Отправить комментарий