VPN в линуксах

[Ob-iVan]

На команду

Код: Выделить всё

#netstat -r -n | grep default
default            192.168.0.1        UGS         0       96    sk0

После ввода команд

Код: Выделить всё

#route delete 0.0.0.0/0 192.168.20.1
#route add 0.0.0.0/0 192.168.20.1
#netstat -r -n | grep default
default            192.168.20.1       UGS         0        0    ng0

Попробуй разнести эти команды:
route delete default
/usr/local/sbin/mpd5&
netstat -r -n | grep default (интересно, что выдаст)
route add default 192.168.20.1 (если предыдущая команда покажет, что маршрута по-умолчанию нет)

[Vortex]

Код: Выделить всё

vortex# route delete default
delete net default
vortex# /usr/local/sbin/mpd5&
[1] 1164
vortex# netstat -rn | grep default
[1]  + Suspended (tty output)        /usr/local/sbin/mpd5
vortex# netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
127.0.0.1          127.0.0.1          UH          0        4    lo0
192.168.0.0/21     link#1             UC          0        0    sk0
192.168.0.1        00:16:76:27:3b:81  UHLW        1       27    sk0   1200

Internet6:
Destination                       Gateway                       Flags      Netif                                                                                                   Expire
::1                               ::1                           UHL         lo0
fe80::%lo0/64                     fe80::1%lo0                   U           lo0
fe80::1%lo0                       link#3                        UHL         lo0
ff01:3::/32                       fe80::1%lo0                   UC          lo0
ff02::%lo0/32                     fe80::1%lo0                   UC          lo0
vortex# route add default 192.168.20.1
route: writing to routing socket: Network is unreachable
add net default: gateway 192.168.20.1: Network is unreachable
vortex#

PS сори что так долго отвечал

[Ob-iVan]

Т.е. теперь VPN вообще не поднимается?
А что в логах mpd?

[ony]

Код: Выделить всё

vortex# /usr/local/sbin/mpd5&
[1] 1164
vortex# netstat -rn | grep default
[1]  + Suspended (tty output)        /usr/local/sbin/mpd5

Он тебе ясно сказал, что запнулся на выводе на терминал.
Если это bash: mpd5 > /dev/null 2>&1 < /dev/null &
Если tcsh (кажется): mpd5 >& /dev/null < /dev/null &
хотя может и достаточно mpd5 > /dev/null &

[Vortex]

Т.е. теперь VPN вообще не поднимается?
А что в логах mpd?

Ни одной строчки не добавляется.

Код: Выделить всё

vortex# /usr/local/sbin/mpd5&
[1] 1164
vortex# netstat -rn | grep default
[1]  + Suspended (tty output)        /usr/local/sbin/mpd5

Он тебе ясно сказал, что запнулся на выводе на терминал.
Если это bash: mpd5 > /dev/null 2>&1 < /dev/null &
Если tcsh (кажется): mpd5 >& /dev/null < /dev/null &
хотя может и достаточно mpd5 > /dev/null &

Код: Выделить всё

vortex# /usr/local/sbin/mpd5 > /dev/null 2>&1 < /dev/null &
Ambiguous output redirect.
vortex# mpd5 > /dev/null 2>&1 < /dev/null &
Ambiguous output redirect.
vortex# /usr/local/sbin/mpd5 > /dev/null &
[2] 1008
vortex# cd /
[2]  + Suspended (tty output)        /usr/local/sbin/mpd5 > /dev/null
vortex#

[Vortex]

Господа, мне кажеться вы копаете не там где надо. Я хочу что бы после ввода команды

Код: Выделить всё

/usr/local/sbin/mpd5

у меня эта программа только запускалась, и потом оболочка переходила в обычный режим ввести очередную команду, типа

Код: Выделить всё

vortex#

Для этого нужно правильно отредактировать файл /usr/local/etc/mpd5/mpd.conf
Вот мануал http://mpd.sourceforge.net/doc5/mpd.html
Для начала вот обновленная версия mpd.conf

Код: Выделить всё

default:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B1
        set kink accept chap
        set auth authname vortex
        set auth password ghjcnsh
        set max-redial 0
        set link mtu 1400
        set keep-alive 20 75
        set pptp peer 192.168.0.1
        set pptp disable windowing
        open

Начнем с 4 строчки, переведите мне этот мануал

set ipcp ranges (local/width|ippool pool) (remote/width|ippool pool)

This command determines what IP addresses mpd will allow to be negotiated at the local and remote ends of the link. For each endpoint, we have a target address and a netmask width. The width determines how flexible we are, i.e., how close the actual negotiated address must be to the target address. A width of 32 means they must match exactly; a width of zero means any address is suitable. For example, 192.168.1.17/25 means that IP address 192.168.1.17 is desired, but any IP address in the range 192.168.1.0 through 192.168.1.128 is acceptable.
By convention, the local address may be 0.0.0.0 to request that the remote server assign us an IP address. Of course, for this to work the remote side must know a priori what our local IP address should be.
The remote address should not be 0.0.0.0. This is so if the peer requests 0.0.0.0, we have some address to give him. The width may of course be zero.
It is also possible to specify ippool name to use for assigning remote ip. In such case width 32 is assumed.
If the two sides cannot agree on the IP address assignments after repeated negotiation attempts, then the connection will fail. This is manifested with the error message ``IPCP: not converging.''

Ведь согласно ему я думаю нужно вместо

Код: Выделить всё

set ipcp ranges 0.0.0.0/0 0.0.0.0/0

прописать этот код

Код: Выделить всё

set ipcp ranges 192.168.22.72/32 192.168.20.1/32

[Ob-iVan]

Параметр set ipcp ranges - не обязательный. Значение по-умолчанию предполагает, что оба адреса задаются сервером.
Причина, скорее всего в другом. ony обратил внимание на то, что mpd пытается что-то выдать тебе в консоль.
Перенаправь вывод, посмотри, что он хочет.
В любом случае, свежие логи mpd возможно смогут помочь.

[ony]

Как я понял ты хочешь с этой системой познакомится по-ближе, поэтому распишу подетальнее.

Господа, мне кажеться вы копаете не там где надо. Я хочу что бы после ввода команды

Код: Выделить всё

/usr/local/sbin/mpd5

у меня эта программа только запускалась, и потом оболочка переходила в обычный режим ввести очередную команду, типа

Код: Выделить всё

vortex#

Большинство шелок по умолчанию, запуская что-либо, дожидаются окончания (или чего-либо другого, в том числе и приостановки) процесса после чего предлагают пользователю ввести новую комманду или запустить следующую в списке на исполнение.
Для того что бы бы шелка не ждала процесса, можно указать в конце символ "&" (можно сказать, означающий "выполнять в фоне").
В случае если процесс попытается вывести что-либо на терминал, ему пошлется сигнал приостановки (на подобии того если бы ты нажал Ctrl+Z в стандартном терминале). Смысл этого, пожалуй, в том что ты хочешь одновременно писать в один и тот же файл-устройство из двух процессов ("фонового" процесса, шелки и/или возможно еще каких-либо запущенных), а это странно и результат (к примеру, получишь вперемешку буквы от сообщений из разных процессов).
Что бы избежать этого можно использовать перенаправления потоков (угловые скобки "<" ">").
В bash'е есть естественный синтаксыс с понятным значением ">" - направить вывод куда-то, "<" - напрваить ввод откуда-то. Для работы не только со stdin (дескриптор 0)/stdout(дескриптор 1), но и с другими открытыми дескрипторами (stderr - 2) файлов можно использовать расширеный синтаксис "2> " - перенаправление дескриптора номер 2 (цифра неразрывна со скобочкой) в файл, ">&1" - перенаправление в дескриптор 1, "2>&1" - второй в первый.
В tcsh, где-то я слышал что "> &" означает перенаправить stdout и stderr. Но я не уверен.
В любом случае "bash -c 'mpd5 < /dev/null 2>&1 > /dev/null' &" сделает правильные перенаправления

Код: Выделить всё

vortex# /usr/local/sbin/mpd5 > /dev/null 2>&1 < /dev/null &
Ambiguous output redirect.
vortex# mpd5 > /dev/null 2>&1 < /dev/null &
Ambiguous output redirect.
vortex# /usr/local/sbin/mpd5 > /dev/null &
[2] 1008
vortex# cd /
[2]  + Suspended (tty output)        /usr/local/sbin/mpd5 > /dev/null
vortex#

Судя по результату выполнения первой и второй комманды, у тебя tcsh (незнаю почему некоторые так продвигают эту шелку, я её просто ненавижу).
Что произошло у тебя:
первые две комманды не выполнились. думаю, ты еще хотел попробовать "mpd5 >& /dev/null &".
последняя выполнилась и, таки, заставила запустится mpd5, но в ней делалось лишь перенаправления стандартного вывода (stdout) и не делалось перенаправления стандартного потока "ошибок" (stderr), что и привело к остановке при попытке доступа к терминалу.

Для этого нужно правильно отредактировать файл /usr/local/etc/mpd5/mpd.conf
Вот мануал http://mpd.sourceforge.net/doc5/mpd.html

Из мануала я, лишь, увидел ключик

-b --background

Run as a background daemon.

Т.е. теоретически "mpd5 -b" это то что ты хотел - запустить как "демон"

[Vortex]

Т.е. теоретически "mpd5 -b" это то что ты хотел - запустить как "демон"

Мне понравилось, спасибо. Это наверное самый полезный коментарий из всех.

Код: Выделить всё

vortex# /usr/local/sbin/mpd5 -b
vortex# route delete 0.0.0.0/0 192.168.20.1
delete net 0.0.0.0: gateway 192.168.20.1
vortex# route add 0.0.0.0/0 192.168.20.1
add net 0.0.0.0: gateway 192.168.20.1
vortex#

[Vortex]

Выкладываю настройку ppp для Linux Ubuntu.

Код: Выделить всё

file /etc/ppp/chap-secrets

vortex  uin     SOME_PASSWORD    *

Код: Выделить всё

file  /etc/ppp/options.uin

lock

noauth

refuse-pap
refuse-eap
refuse-chap
refuse-mschap

nobsdcomp
nodeflate

Код: Выделить всё

file /etc/ppp/peers/uin

pty "pptp 192.168.0.1 --nolaunchpppd"
mtu 1400
connect /bin/true
name vortex
remotename uin
file /etc/ppp/options.uin
ipparam uin
defaultroute
replacedefaultroute
persist