Соединение с интернетом через PPTP / L2TP

[YOBA]

Кто как настраивает подключение к интернету через PPTP / L2TP?
Обсуждаем, делимся скриптами авто- и переподключения, маленькими хитростями, советами хозяйке на заметку.

[mravil]

Хм... Имеешь в виду выпустить в интернет клиентов с авторизацией по PPTP? PPTP и OpenVPN использую для подключения из дома

[YOBA]

Не, не это имею в виду.

Имею в виду стандартную практику подключения к интернету через PPTP или L2TP-соединение.
Например, так делает Билайн.

Можно, конечно, настроить скрипт и прописать так, чтобы Zentyal показывал ppp-соединение, обозначить его внешним и так далее.
Но мне больше интересно, планируют ли разработчики в будущих версиях это реализовать в дистрибутиве?

А также, например, как бы так сделать правильнее, чтобы уже будучи подключенным к интернету, Zentyal роутил весь исходящий трафик через устанавливаемое по PPTP / OpenVPN соединение с VPN-сервером в другой сети?

[zmd]

Правильно это поставить копеечный роутер с тем типом авторизации который нужен, на нем настроить dmz на зентиал. А на зентиале настроить статический ИП и сделать внешним интерфейсом. В этом случае можно настроить все значительно проще.

[YOBA]

Не идеальное решение, прямо скажем.
Еще варианты?

[mravil]

Не идеальное решение, прямо скажем.
Еще варианты?

Выделенная линия, самое идеальное решение )))

[zmd]

Не идеальное решение, прямо скажем.
Еще варианты?

Вашу логику можете привести ?
Что мешает идеальности этой схемы ?

[YOBA]

Зачем нужно дополнительное устройство, если его могут заменить несколько строчек кода^тм?

[mravil]

Зачем нужно дополнительное устройство, если его могут заменить несколько строчек кода^тм?

http://trac.zentyal.org/wiki/Documentation/Community/Document/Development/Tutorial - Никто не против. Тока изменения в коде необходимо предоставить разработчикам, как того требует лицензия GPL

[alphaed]

Решение имхо не самое лучшее, так как надо тратить копейку, смотреть какую коробочку ставить, многие тупо греются, решут скорость, просто глючат. Спасибо, наелись.
У самого билайн (бывшая корбина) l2tp.
Для настройки подключения использовал скрипт http://homenet.beeline.ru/index.php?showtopic=267122 (там все до предела понятно), по-моему этот.
в /etc/zentyal/network.conf отредактировал строку ifaces_to_ignore = (убрал оттуда ppp)
В настройках zentyal указал ppp0 как внешний интерфейс (pppoe).

Вылез косяк с днсом. Выкидывание из /etc/ppp/options.l2tp-corbina-script usepeerdns не помогло. Пришлось в файлике /etc/ppp/ip-up.d/99l2tp-corbina-script везде где присутствовал resolv.conf поменять его на resolv.conf_wrong. Т.е. днсы полученные от провайдера теперь пишуться в неправильный файлик и соответственно не используются. Соответственно в настройках zentyal указал днс ручками.

Работает превосходно. Шустро, страбильно. Ни единого разрыва :-) И копейка не потраченная карман греет :-)

[hardcoreuk]

Поставили Zentyal в Самаре, там pppoe, все нормально поднялось.
Но периодически скорость download-а падает...
Вот думаю как ковырять если там даже перезагрузить сервер некому...
 
pppoeconf вообще нормально на zentyal работает?

[mravil]

pppoeconf нормально на Debian работал, следовательно в бубунте работает. Наверное стоит сначала пообщаться с провайдером, с чего бы это периодически падать скорости? Также можно в кроне раз в сутки (или в зависимости от периодичности) реконнектиться с интернетом.

[hardcoreuk]

Да вот после длительных тестов выяснилось что там файлы передаются нормально (на сервер), а вот дальше косяк... Все что идет из интернета к пользователям глючит, к примеру Skype, Team viewer...

[mravil]

Никогда такого не было на Zentyal. У меня 5гигов под кэш прокси выделено. шлюз режет все попытки левых соединений. iftop вам в помощь, может какой-то интерфейс чем-то загружен

[hardcoreuk]

Кстати...
Хотел вам кое что показать и спросить.

Code: [Select]

zaotpi@GW-SAMARA:~$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr b8:a3:86:73:a7:df
          inet6 addr: fe80::baa3:86ff:fe73:a7df/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3655512 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3426504 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2672448335 (2.6 GB)  TX bytes:944207661 (944.2 MB)
          Interrupt:16 Base address:0x8c00

eth1      Link encap:Ethernet  HWaddr 8c:89:a5:6c:ba:12
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::8e89:a5ff:fe6c:ba12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7294226 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1141448 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000
          RX bytes:628206952 (628.2 MB)  TX bytes:527520500 (527.5 MB)
          Interrupt:28

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:599860 errors:0 dropped:0 overruns:0 frame:0
          TX packets:599860 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:73454744 (73.4 MB)  TX bytes:73454744 (73.4 MB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:xx.xx.xx.203  P-t-P:xx.xx.xx.98  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:3354947 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3216694 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2320463833 (2.3 GB)  TX bytes:845020536 (845.0 MB)

tap0      Link encap:Ethernet  HWaddr 5a:9d:d4:69:25:44
          inet addr:10.10.0.2  Bcast:10.10.0.255  Mask:255.255.255.0
          inet6 addr: fe80::589d:d4ff:fe69:2544/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:574944 errors:0 dropped:0 overruns:0 frame:0
          TX packets:633906 errors:0 dropped:148 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:219924092 (219.9 MB)  TX bytes:178657774 (178.6 MB)

zaotpi@GW-SAMARA:~$ iftop




                12.5Kb          25.0Kb          37.5Kb          50.0Kb    62.5Kb
mqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqq


















qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
TX:             cumm:     0B    peak:      0b   rates:      0b      0b      0b
RX:                       0B               0b               0b      0b      0b
TOTAL:                    0B               0b               0b      0b      0b
И все.... пустой экран.... Как мерить то?)