Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: YOBA on July 30, 2012, 01:08:21 pm
-
Кто как настраивает подключение к интернету через PPTP / L2TP?
Обсуждаем, делимся скриптами авто- и переподключения, маленькими хитростями, советами хозяйке на заметку.
-
Хм... Имеешь в виду выпустить в интернет клиентов с авторизацией по PPTP? PPTP и OpenVPN использую для подключения из дома
-
Не, не это имею в виду.
Имею в виду стандартную практику подключения к интернету через PPTP или L2TP-соединение.
Например, так делает Билайн.
Можно, конечно, настроить скрипт и прописать так, чтобы Zentyal показывал ppp-соединение, обозначить его внешним и так далее.
Но мне больше интересно, планируют ли разработчики в будущих версиях это реализовать в дистрибутиве?
А также, например, как бы так сделать правильнее, чтобы уже будучи подключенным к интернету, Zentyal роутил весь исходящий трафик через устанавливаемое по PPTP / OpenVPN соединение с VPN-сервером в другой сети?
-
Правильно это поставить копеечный роутер с тем типом авторизации который нужен, на нем настроить dmz на зентиал. А на зентиале настроить статический ИП и сделать внешним интерфейсом. В этом случае можно настроить все значительно проще.
-
Не идеальное решение, прямо скажем.
Еще варианты?
-
Не идеальное решение, прямо скажем.
Еще варианты?
Выделенная линия, самое идеальное решение )))
-
Не идеальное решение, прямо скажем.
Еще варианты?
Вашу логику можете привести ?
Что мешает идеальности этой схемы ? :)
-
Зачем нужно дополнительное устройство, если его могут заменить несколько строчек кодатм?
-
Зачем нужно дополнительное устройство, если его могут заменить несколько строчек кодатм?
http://trac.zentyal.org/wiki/Documentation/Community/Document/Development/Tutorial - Никто не против. Тока изменения в коде необходимо предоставить разработчикам, как того требует лицензия GPL
-
Решение имхо не самое лучшее, так как надо тратить копейку, смотреть какую коробочку ставить, многие тупо греются, решут скорость, просто глючат. Спасибо, наелись.
У самого билайн (бывшая корбина) l2tp.
Для настройки подключения использовал скрипт http://homenet.beeline.ru/index.php?showtopic=267122 (там все до предела понятно), по-моему этот.
в /etc/zentyal/network.conf отредактировал строку ifaces_to_ignore = (убрал оттуда ppp)
В настройках zentyal указал ppp0 как внешний интерфейс (pppoe).
Вылез косяк с днсом. Выкидывание из /etc/ppp/options.l2tp-corbina-script usepeerdns не помогло. Пришлось в файлике /etc/ppp/ip-up.d/99l2tp-corbina-script везде где присутствовал resolv.conf поменять его на resolv.conf_wrong. Т.е. днсы полученные от провайдера теперь пишуться в неправильный файлик и соответственно не используются. Соответственно в настройках zentyal указал днс ручками.
Работает превосходно. Шустро, страбильно. Ни единого разрыва :-) И копейка не потраченная карман греет :-)
-
Поставили Zentyal в Самаре, там pppoe, все нормально поднялось.
Но периодически скорость download-а падает...
Вот думаю как ковырять если там даже перезагрузить сервер некому...
pppoeconf вообще нормально на zentyal работает?
-
pppoeconf нормально на Debian работал, следовательно в бубунте работает. Наверное стоит сначала пообщаться с провайдером, с чего бы это периодически падать скорости? Также можно в кроне раз в сутки (или в зависимости от периодичности) реконнектиться с интернетом.
-
Да вот после длительных тестов выяснилось что там файлы передаются нормально (на сервер), а вот дальше косяк... Все что идет из интернета к пользователям глючит, к примеру Skype, Team viewer...
-
Никогда такого не было на Zentyal. У меня 5гигов под кэш прокси выделено. шлюз режет все попытки левых соединений. iftop вам в помощь, может какой-то интерфейс чем-то загружен
-
Кстати...
Хотел вам кое что показать и спросить.
zaotpi@GW-SAMARA:~$ sudo ifconfig
eth0 Link encap:Ethernet HWaddr b8:a3:86:73:a7:df
inet6 addr: fe80::baa3:86ff:fe73:a7df/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3655512 errors:0 dropped:0 overruns:0 frame:0
TX packets:3426504 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2672448335 (2.6 GB) TX bytes:944207661 (944.2 MB)
Interrupt:16 Base address:0x8c00
eth1 Link encap:Ethernet HWaddr 8c:89:a5:6c:ba:12
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::8e89:a5ff:fe6c:ba12/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7294226 errors:0 dropped:0 overruns:0 frame:0
TX packets:1141448 errors:0 dropped:0 overruns:0 carrier:3
collisions:0 txqueuelen:1000
RX bytes:628206952 (628.2 MB) TX bytes:527520500 (527.5 MB)
Interrupt:28
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:599860 errors:0 dropped:0 overruns:0 frame:0
TX packets:599860 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:73454744 (73.4 MB) TX bytes:73454744 (73.4 MB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:xx.xx.xx.203 P-t-P:xx.xx.xx.98 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:3354947 errors:0 dropped:0 overruns:0 frame:0
TX packets:3216694 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2320463833 (2.3 GB) TX bytes:845020536 (845.0 MB)
tap0 Link encap:Ethernet HWaddr 5a:9d:d4:69:25:44
inet addr:10.10.0.2 Bcast:10.10.0.255 Mask:255.255.255.0
inet6 addr: fe80::589d:d4ff:fe69:2544/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:574944 errors:0 dropped:0 overruns:0 frame:0
TX packets:633906 errors:0 dropped:148 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:219924092 (219.9 MB) TX bytes:178657774 (178.6 MB)
zaotpi@GW-SAMARA:~$ iftop
12.5Kb 25.0Kb 37.5Kb 50.0Kb 62.5Kb
mqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqqvqqqqqqqqqqqqqqq
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq
TX: cumm: 0B peak: 0b rates: 0b 0b 0b
RX: 0B 0b 0b 0b 0b
TOTAL: 0B 0b 0b 0b 0b
И все.... пустой экран.... Как мерить то?)
-
sudo iftop -i ppp0, странно как-то, что eth0 у вас имеет тока ipv6 адрес...
-
Извините, может не много не в тему, я не совсем админ, задам такой вопрос. Я выхожу в интернет через шлюз zentyal, все нормально, когда же я хочу, на своей машине поднять PPTP соединение с домом, на "проверка логин пароля" все останавливается. Подсоединял мобильный интернет на свою машину, все ок, PPTP поднимается. Тогда стал снифером и вижу что не доходят пакеты на определенный порт, zental их режет. Может подскажите, где что копать ?
-
Извините, может не много не в тему, я не совсем админ, задам такой вопрос. Я выхожу в интернет через шлюз zentyal, все нормально, когда же я хочу, на своей машине поднять PPTP соединение с домом, на "проверка логин пароля" все останавливается. Подсоединял мобильный интернет на свою машину, все ок, PPTP поднимается. Тогда стал снифером и вижу что не доходят пакеты на определенный порт, zental их режет. Может подскажите, где что копать ?
http://forum.zentyal.org/index.php/topic,9971.msg43547.html#msg43547 - тут решение
-
Может кто знает - реализовали разработчики подключение к интернету через pptp? Если нет, то может кто-нибудь более наглядно расскажет как организовать pptp подключение для zentyal.
-
штатная реализация пока еще находится на рассмотрении в идеях http://ideas.zentyal.org/ideatorrent/idea/16/
зарегтесь там и проголосуйте
а еще лучше если оставите свой комментарий :)