Zentyal Forum, Linux Small Business Server

International => Russian => Topic started by: YOBA on July 30, 2012, 01:08:21 pm

Title: Соединение с интернетом через PPTP / L2TP
Post by: YOBA on July 30, 2012, 01:08:21 pm
Кто как настраивает подключение к интернету через PPTP / L2TP?
Обсуждаем, делимся скриптами авто- и переподключения, маленькими хитростями, советами хозяйке на заметку.
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: mravil on July 31, 2012, 06:08:51 am
Хм... Имеешь в виду выпустить в интернет клиентов с авторизацией по PPTP? PPTP и OpenVPN использую для подключения из дома
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: YOBA on July 31, 2012, 06:58:53 am
Не, не это имею в виду.

Имею в виду стандартную практику подключения к интернету через PPTP или L2TP-соединение.
Например, так делает Билайн.

Можно, конечно, настроить скрипт и прописать так, чтобы Zentyal показывал ppp-соединение, обозначить его внешним и так далее.
Но мне больше интересно, планируют ли разработчики в будущих версиях это реализовать в дистрибутиве?

А также, например, как бы так сделать правильнее, чтобы уже будучи подключенным к интернету, Zentyal роутил весь исходящий трафик через устанавливаемое по PPTP / OpenVPN соединение с VPN-сервером в другой сети?
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: zmd on July 31, 2012, 02:45:38 pm
Правильно это поставить копеечный роутер с тем типом авторизации который нужен, на нем настроить dmz на зентиал. А на зентиале настроить статический ИП и сделать внешним интерфейсом. В этом случае можно настроить все значительно проще.
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: YOBA on August 01, 2012, 07:17:41 am
Не идеальное решение, прямо скажем.
Еще варианты?
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: mravil on August 01, 2012, 07:38:58 am
Не идеальное решение, прямо скажем.
Еще варианты?

Выделенная линия, самое идеальное решение )))
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: zmd on August 01, 2012, 02:45:06 pm
Не идеальное решение, прямо скажем.
Еще варианты?

Вашу логику можете привести ?
Что мешает идеальности этой схемы ? :)
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: YOBA on August 02, 2012, 06:45:19 am
Зачем нужно дополнительное устройство, если его могут заменить несколько строчек кодатм?
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: mravil on August 02, 2012, 11:57:33 am
Зачем нужно дополнительное устройство, если его могут заменить несколько строчек кодатм?

http://trac.zentyal.org/wiki/Documentation/Community/Document/Development/Tutorial - Никто не против. Тока изменения в коде необходимо предоставить разработчикам, как того требует лицензия GPL
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: alphaed on August 03, 2012, 09:48:07 am
Решение имхо не самое лучшее, так как надо тратить копейку, смотреть какую коробочку ставить, многие тупо греются, решут скорость, просто глючат. Спасибо, наелись.
У самого билайн (бывшая корбина) l2tp.
Для настройки подключения использовал скрипт http://homenet.beeline.ru/index.php?showtopic=267122 (там все до предела понятно), по-моему этот.
в /etc/zentyal/network.conf отредактировал строку ifaces_to_ignore = (убрал оттуда ppp)
В настройках zentyal указал ppp0 как внешний интерфейс (pppoe).

Вылез косяк с днсом. Выкидывание из /etc/ppp/options.l2tp-corbina-script usepeerdns не помогло. Пришлось в файлике /etc/ppp/ip-up.d/99l2tp-corbina-script везде где присутствовал resolv.conf поменять его на resolv.conf_wrong. Т.е. днсы полученные от провайдера теперь пишуться в неправильный файлик и соответственно не используются. Соответственно в настройках zentyal указал днс ручками.

Работает превосходно. Шустро, страбильно. Ни единого разрыва :-) И копейка не потраченная карман греет :-)
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: hardcoreuk on September 03, 2012, 08:38:31 am
Поставили Zentyal в Самаре, там pppoe, все нормально поднялось.
Но периодически скорость download-а падает...
Вот думаю как ковырять если там даже перезагрузить сервер некому...
 
pppoeconf вообще нормально на zentyal работает?
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: mravil on September 04, 2012, 07:16:58 am
pppoeconf нормально на Debian работал, следовательно в бубунте работает. Наверное стоит сначала пообщаться с провайдером, с чего бы это периодически падать скорости? Также можно в кроне раз в сутки (или в зависимости от периодичности) реконнектиться с интернетом.
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: hardcoreuk on September 06, 2012, 11:02:37 am
Да вот после длительных тестов выяснилось что там файлы передаются нормально (на сервер), а вот дальше косяк... Все что идет из интернета к пользователям глючит, к примеру Skype, Team viewer...
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: mravil on September 06, 2012, 12:50:34 pm
Никогда такого не было на Zentyal. У меня 5гигов под кэш прокси выделено. шлюз режет все попытки левых соединений. iftop вам в помощь, может какой-то интерфейс чем-то загружен
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: hardcoreuk on September 06, 2012, 02:34:32 pm
Кстати...
Хотел вам кое что показать и спросить.
Code: [Select]
zaotpi@GW-SAMARA:~$ sudo ifconfig
eth0      Link encap:Ethernet  HWaddr b8:a3:86:73:a7:df
          inet6 addr: fe80::baa3:86ff:fe73:a7df/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3655512 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3426504 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2672448335 (2.6 GB)  TX bytes:944207661 (944.2 MB)
          Interrupt:16 Base address:0x8c00

eth1      Link encap:Ethernet  HWaddr 8c:89:a5:6c:ba:12
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::8e89:a5ff:fe6c:ba12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7294226 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1141448 errors:0 dropped:0 overruns:0 carrier:3
          collisions:0 txqueuelen:1000
          RX bytes:628206952 (628.2 MB)  TX bytes:527520500 (527.5 MB)
          Interrupt:28

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:599860 errors:0 dropped:0 overruns:0 frame:0
          TX packets:599860 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:73454744 (73.4 MB)  TX bytes:73454744 (73.4 MB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:xx.xx.xx.203  P-t-P:xx.xx.xx.98  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:3354947 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3216694 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:2320463833 (2.3 GB)  TX bytes:845020536 (845.0 MB)

tap0      Link encap:Ethernet  HWaddr 5a:9d:d4:69:25:44
          inet addr:10.10.0.2  Bcast:10.10.0.255  Mask:255.255.255.0
          inet6 addr: fe80::589d:d4ff:fe69:2544/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:574944 errors:0 dropped:0 overruns:0 frame:0
          TX packets:633906 errors:0 dropped:148 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:219924092 (219.9 MB)  TX bytes:178657774 (178.6 MB)

zaotpi@GW-SAMARA:~$ iftop




                12.5Kb          25.0Kb          37.5Kb          50.0Kb    62.5Kb
mqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqq


















qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
TX:             cumm:     0B    peak:      0b   rates:      0b      0b      0b
RX:                       0B               0b               0b      0b      0b
TOTAL:                    0B               0b               0b      0b      0b

И все.... пустой экран.... Как мерить то?)
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: mravil on September 07, 2012, 04:59:51 am
sudo iftop -i ppp0, странно как-то, что eth0 у вас имеет тока ipv6 адрес...
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: vicnicol on November 30, 2012, 10:20:12 am
Извините, может не много не в тему, я не совсем админ, задам такой вопрос. Я выхожу в интернет через шлюз zentyal, все нормально, когда же я хочу, на своей машине поднять PPTP соединение с домом, на "проверка логин пароля" все останавливается. Подсоединял мобильный интернет на свою машину, все ок, PPTP поднимается. Тогда стал снифером и вижу что не доходят пакеты на определенный порт, zental их режет. Может подскажите, где что копать ?
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: mravil on December 03, 2012, 04:22:21 am
Извините, может не много не в тему, я не совсем админ, задам такой вопрос. Я выхожу в интернет через шлюз zentyal, все нормально, когда же я хочу, на своей машине поднять PPTP соединение с домом, на "проверка логин пароля" все останавливается. Подсоединял мобильный интернет на свою машину, все ок, PPTP поднимается. Тогда стал снифером и вижу что не доходят пакеты на определенный порт, zental их режет. Может подскажите, где что копать ?

http://forum.zentyal.org/index.php/topic,9971.msg43547.html#msg43547 - тут решение
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: Ethereal+ on June 14, 2013, 12:50:35 pm
Может кто знает - реализовали разработчики подключение к интернету через pptp? Если нет, то может кто-нибудь более наглядно расскажет как организовать pptp подключение для zentyal.
Title: Re: Соединение с интернетом через PPTP / L2TP
Post by: xcod on June 14, 2013, 05:49:46 pm
штатная реализация пока еще находится на рассмотрении в идеях http://ideas.zentyal.org/ideatorrent/idea/16/
зарегтесь там и проголосуйте
а еще лучше если оставите свой комментарий :)