Форум пользователей сервиса "Радуга-Интернет"

Архив сообщений => Сообщения за 2005-2007 гг. => Для начинающих => Тема начата: Nua от 28.01.2006, 12:42:02

Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: Nua от 28.01.2006, 12:42:02: Кто в Форуме спрашивал, чем отличаются VPN от OpenVPN.
Для нас вот еще чем: нельзя установить несколько VPN-соединений с одного внешнего ip-адреса, выдаваемого NAT'ом (потому что gre)
Точнее можно, но нормально работать будет только одно.
С OpenVPN таких проблем нет.

У меня в сети две машины с dvb-картами (пока это SkyStar2, но судя по всему их дни уже "сочтены"), потому взялся за настройку OpenVPN.

Проблем с собственно установкой openvpn-соединения нет:
соединение успешно устанавливается, появляется tap0 интерфейс, в логах правда "светятся" несколько предупреждений:

Jan 28 16:33:53 heimdal openvpn[4977]: WARNING: you are using user/group/chroot without persist-key/persist-tun -- this may cause restarts to fail
Jan 28 16:33:53 heimdal openvpn[4977]: WARNING: normally if you use --mssfix and/or --fragment, you should also set --tun-mtu 1500 (currently it is 1400)

...добавил указанные параметры в конфигурационный файл - предупреждения перестали появляться;

Jan 28 16:33:54 heimdal openvpn[4989]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1473', remote='link-mtu 1573'
Jan 28 16:33:54 heimdal openvpn[4989]: WARNING: 'tun-mtu' is used inconsistently, local='tun-mtu 1432', remote='tun-mtu 1532'

...та же песня, изменил mtu на 1500 - сообщения исчезли;

Jan 28 16:33:54 heimdal openvpn[4989]: WARNING: 'ifconfig' is present in local config but missing in remote config, local='ifconfig 10.250.5.0 255.255.255.0'

...это осталось

...роутинг по умолчанию через tap0
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.81.208.66 192.168.50.4 255.255.255.255 UGH 0 0 0 eth0
172.20.0.0 192.168.50.4 255.255.255.224 UG 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.250.5.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.0.0 192.168.50.4 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 dvb0_0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tap0

однако вот все, что я вижу на tap0-интерфейсе, если делаю например
ping 213.59.128.121:
...
16:55:59.752054 arp who-has 213.59.128.121 tell 10.250.5.xxx
16:56:00.751618 arp who-has 213.59.128.121 tell 10.250.5.xxx
16:56:01.763176 arp who-has 213.59.128.121 tell 10.250.5.xxx
16:56:02.762737 arp who-has 213.59.128.121 tell 10.250.5.xxx
16:56:03.762299 arp who-has 213.59.128.121 tell 10.250.5.xxx
16:56:04.773858 arp who-has 213.59.128.121 tell 10.250.5.xxx
16:56:05.773419 arp who-has 213.59.128.121 tell 10.250.5.xxx
...
а где icmp echo-request?!

# ls -la /dev/net
crw-rw---- 1 openvpn openvpn 10, 200 2001-03-26 07:04 tun

сначала владельцем был root:root, но из-за:

# cat /etc/openvpn/raduga/raduga.conf | grep openvpn
user openvpn
group openvpn

попробовал изменить владельца на openvpn

netfilter/iptables не активирован, на других интерфейсах тоже никаких следов ping'а

где копать?

# cat /etc/openvpn/raduga/raduga.conf
dev tap
proto udp
port 55446
remote 80.81.208.66

ifconfig 10.250.5.xxx 255.255.255.0

route-noexec
tun-mtu 1500
tls-client
persist-tun
persist-key

ca /etc/openvpn/raduga/ca.crt
cert /etc/openvpn/raduga/Deposit_xxxx.crt
key /etc/openvpn/raduga/Deposit_xxxx.key

ns-cert-type server
user openvpn
group openvpn
verb 4

и еще такой вопрос:
под ядром 2.4 у меня не нужно держать включенным szap, чтобы на dvb-интерфейс что-то валилось, т.е. настраиваемся на транспондер szap -x , под 2.6 такой номер не проходит - нужно держать терминал с запущенным szap'ом
так у всех или снова кривые "дрова" для SkyStar2?
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: Unker от 29.01.2006, 16:22:42: А я на OpenVPN не могу в мастдае настроиться. Походу проблема в старом ADSL модеме...(некорректно обрабатывает NAT)
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: SkyNet от 30.01.2006, 04:34:29: Цитата: Nua

и еще такой вопрос:
под ядром 2.4 у меня не нужно держать включенным szap, чтобы на dvb-интерфейс что-то валилось, т.е. настраиваемся на транспондер szap -x , под 2.6 такой номер не проходит - нужно держать терминал с запущенным szap'ом
так у всех или снова кривые "дрова" для SkyStar2?

По ходу дрова такие...
Я пускаю szap в screen сессии. (screen -m -d szap bla-bla-bla)
Если надо глянуть в него, то screen -r, отцепиться от скрина Ctrl+A+D
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: Oleg Reva от 30.01.2006, 15:46:41: Цитата: Nua

...роутинг по умолчанию через tap0
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.81.208.66 192.168.50.4 255.255.255.255 UGH 0 0 0 eth0
172.20.0.0 192.168.50.4 255.255.255.224 UG 0 0 0 eth0
192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.250.5.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0
192.168.0.0 192.168.50.4 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 dvb0_0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tap0

Я бы сделал роутинг по другому.

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 tap0

не совсем верно, лучше так:

0.0.0.0 10.250.5.1 0.0.0.0 U 0 0 0 tap0
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: vasilich от 27.07.2006, 07:13:50: У меня появилась версия по поводу szap и засывания dvb-core, даже если он прописан с параметром timeout 0, Полсе двх неделных шаманских ретуалов мне на ASP10 kernel 2.6.12 удалось отучить соню от засыпаний, я точно не уверен, но если снять карту и загрузить комп, то при старте у меня вылазит kudzu и требует что-нибудь сделать, я сказал удалить настройки для skystar2, после выключил вставил обратно и стал загружать, вылез опять kudzu и потребовал установить, я ему ответил ничего не ставить и больше ничего никогда не спрашивать про ss2, после загрузки все стало работать без szap в терминале. Для других дистрой я видел в форуме как отключить из автозагрузки модули dvb-core skystar2 и stv0299, но у меня на ASP таких файлов не окозалось.
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: v12345 от 09.08.2006, 21:35:45: Где-то (возможно gs.ru) лежал szap умеющий становиться демоном и
следить за сигналом.
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: Guybrush от 11.08.2006, 22:40:06: Вот цитата из Documentation/dvb/faq.txt в исходниках ядра 2.6:

1. The signal seems to die a few seconds after tuning.

It's not a bug, it's a feature. Because the frontends have
significant power requirements (and hence get very hot), they
are powered down if they are unused (i.e. if the frontend device
is closed). The dvb-core.o module paramter "dvb_shutdown_timeout"
allow you to change the timeout (default 5 seconds). Setting the
timeout to 0 disables the timeout feature.

Попробуйте к строке инициализации вашего ядра добавить параметр dvb_shutdown_timeout=0
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: vialas от 25.08.2006, 00:08:10: Подключаюсь через ЖПРС к Интелсату 904.

Как лучше подключаться? С ВПН или без?

Так и не смог найти нормальную инструкцию. Уже неделю.

Спасибо за ответ.
Название: Настройка подключения к Сервису Радуга через OpenVPN
Отправлено: Slon48 от 23.01.2007, 16:02:37: Кто-нить подскажет, как сделать, чтобы openVPN коннектился автоматически, при загрузке компьютера?