openvpn -- что-то не заводится

[dmiceman]

приветствую.

что-то не заводится у меня соединение. тариф: DiPaid2000Y200_1. пытаюсь пользовать openvpn. он соединяется нормально, пакетики туда бегут, а назад -- ничего. кроме того -- в статистике https://yamal.d-v.ru/rus/?mode=stats абсолютно пусто, как будто я вообще ничего не делал.

система -- linux 2.6.17, дрова dvb -- железобетонно рабочие (мигрировать со spacegate/AM22 -- там работало без запинки с ipip). openvpn -- 2.0.7.

скрипт выглядит так:

Код: [Выделить]


PID=xxx
MAC_ADDR=00:D0:D7:xx:xx:xx
szap -x -c /etc/channels.conf RADUGA
dvbnet -p $PID
ifconfig dvb0_0 10.xx.xx.xx
ifconfig dvb0_0 hw ether $MAC_ADDR
echo 0 > /proc/sys/net/ipv4/conf/dvb0_0/rp_filter
ip route del default
modprobe tun
ip route add 80.81.208.66 dev ppp0
openvpn --daemon --config /etc/openvpn/client.ovpn
ip route add default dev tap0


/etc/openvpn/client.ovpn выглядит так:

Код: [Выделить]


dev tap
proto udp
remote 80.81.208.66 55464
comp-lzo
comp-noadapt
ifconfig 10.xx.xx.xx 255.255.255.0
route-noexec
tls-client
ca /etc/openvpn/ca.crt
cert /etc/openvpn/P2KY200_xxxx.crt
key /etc/openvpn/P2KY200_xxxx.key
ns-cert-type server
user nobody
group nobody
verb 1


выглядит все так как будто я где-то с openvpn-ом ошибся -- никогда ранее с ним не общался. но с другой стороны -- он же соединяется и пакетики отправляет..

великое спасибо заранее..

[dmiceman]

ох, что-то у меня глобально неправильно. только что попробовал sprint (1.5.3) -- не соединяется. по dvb0_0 -- сплошные нули. но! в статистике наконец-то появились килобайты. я в растерянности.

[Guybrush]

MAC_ADDR неправильный 100% - у меня такая же фигня была. MAC нужно выставлять не физический, а другой, который вычисляется на основе pid-а и еще каких-то хитрых параметров (под windows вычисление происходит автоматически программным обеспечением SkyStar).
Рецепт, которым пользовался я (настаивал через openvpn):
1. ifconfig dvb0_0 promisc
сразу начинает валиться всякий левый траффик - не страшно
2. ping что-нибудь
и смотрел ethereal-ом (или tcpdump-ом) на какой MAC пинги возвращаются Кстати, ethereal при запуске и сам по-умолчанию переводит интерфейс в promiscuous режим, так что первый шаг не обязателен.

[_ReN_]

MAC на ямале вычисляется из IP подписки, я тож сначало мучался и немог завести инет в линуксе SUSE10, потом до меня доперло и я взял вычисленый MAC из винды в Setup4Pc.
Мой конфиг:

#!/bin/sh
DIR=/usr
PID=xxxx
DEV_NAME=dvb0_0
IP_ADDR=10.250.xxx.xxx
MAC_ADDR=00:02:0A:xx:xx:xx
cd $DIR/bin
case "$1" in
start)
#Чтоб SS2 не уснул
modprobe dvb-core dvb_shutdown_timeout=0
#Включает USB MotorolaC333
modprobe cdc_acm
sleep 3
/usr/bin/szap -c /etc/szap.conf -n 1 -x
$DIR/bin/dvbnet -p $PID
/sbin/ifconfig $DEV_NAME $IP_ADDR netmask 255.255.255.255 broadcast 255.255.255.255
/sbin/ifconfig $DEV_NAME hw ether $MAC_ADDR
echo 1000000 > /proc/sys/net/core/rmem_max
echo 0 > /proc/sys/net/ipv4/conf/dvb0_0/rp_filter
Все работает, Sprint2.13  

[dmiceman]

спасибо!

насчет неправильного MAC-а -- все так и есть :-) и суппорт ответил в том же духе. соответственно dvb0_0 наладился и sprint заработал как надо.

но! по прежнему нет толку от openvpn -- соединение вроде поднимается правильно. заворачиваю на tap0 роутитинг и ни ответа ни привета. подскажите плиз -- где я мог там ошибиться?

[_ReN_]

Посмотри http://www.d-v.ru/forums/showthread.php?t=589 мож поможет

[dmiceman]

спасибо! но уже помогло -- убирание строчки route-noexec из конфига openvpn-а. ему же надо было на 10.250.45.1 роутиться как на дефолтный gw.

вообще, это мне так показалось или действительно так все плохо с документацией по подключению?