Виртуальный Каменск

Тематические разделы => Всё о Linux/Unix => Тема начата: Ведметь от 03 Января 2008, 15:38:09


Название: Безлимитка КТ на Linux
Отправлено: Ведметь от 03 Января 2008, 15:38:09
Нужно настроить на роутере анлим от КТ. Иксов нет.
Бьюсь с настройками. К впн подключается, не пингует.


ifconfig:

Код:
eth0      Link encap:Ethernet  HWaddr 00:0A:48:05:F2:1D
          inet addr:78.139.96.XXX Bcast:78.139.96.127  Mask:255.255.255.128
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:10 Base address:0xf000

eth1      Link encap:Ethernet  HWaddr 00:02:2A:A0:56:E7
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::202:2aff:fea0:56e7/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:297 errors:0 dropped:0 overruns:0 frame:0
          TX packets:224 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:31259 (30.5 KiB)  TX bytes:28635 (27.9 KiB)
          Interrupt:12 Base address:0xf400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 b)  TX bytes:560 (560.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:80.78.104.197  P-t-P:89.107.113.214  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1452  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:40 (40.0 b)  TX bytes:46 (46.0 b)

route:
Код:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
89.107.113.214  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
78.139.96.0     0.0.0.0         255.255.255.128 U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         192.168.0.3     0.0.0.0         UG    1      0        0 eth1


eth0 - будет на адсл
eth1 - локалка

роутер пока на винде 192.168.0.3... на время настройки


чет туплю гдето...


Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 03 Января 2008, 16:13:22
разобрался...

Код:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
pptp.kamensktel.ru    192.168.0.3     255.255.255.255 UGH   0      0        0 eth1
89.107.113.214  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
78.139.96.0     0.0.0.0         255.255.255.128 U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Щас маршруты для внутренних ресурсов КТ осталось прописать

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 03 Января 2008, 16:38:39
Если кому интересно могу настройки PPTP и PPP дать...

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 01:35:30
Уточни у КТ всю! их подсеть(точнее 2), типа 89.107.0.0/255.255.0.0 -> и route add net 89.107.0.0 gw 78.139.96.X dev eth0
идея типа токова-для подсетей КТ->gw 78.139.96.X dev eth1, а дефолт роутер ->gw 89.107.113.214 dev ppp0

Название: Re: Безлимитка КТ на Linux
Отправлено: VeteR от 04 Января 2008, 01:40:45
текущие диапазоны

78.139.64.0/18,
80.78.103.0/28,
80.78.104.0/28,
80.78.114.0/28,
80.78.115.0/28,
89.107.112.0/28,
89.107.113.0/28,
89.107.114.0/28,
89.107.115.0/28,
89.107.116.0/28,
89.107.117.0/28,
89.107.118.0/28,
89.107.119.0/24,
!89.107.115.225,
!89.107.115.226,
!89.107.115.227,
!89.107.115.228,
!89.107.115.229,
!89.107.115.230

Это с форума КТ

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 01:50:53
во во..... прописываете в скрипт и погнали----вечный и почти халявный кайф  ;D

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 02:13:42
У меня анлим с 19-00 до 7-00, так что надо еще по расписанию сделать:

с вечера до утра - соединение PPTP,  все через PPTP кроме внутр. КТ
с утра до вечера - все напрямую, но все порты асечных напрочь закрыть

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 02:20:20
лягко!!!!!!!! 2 скрипта: 1-дневной инет,2-ночной....... в кроне 4 записи(1-включение дневного,2-отключение дневного,3- подключение ночного, 4-отключение ночного).
Тока надо в кроне добавить запись о ежедневной синхнонизации времени( ntpdate [ip временного сервера])

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 02:24:38
Как реализовать?
Запускается скриптом:
Код:
#!/bin/bash
route add -host 89.107.115.8 gw 192.168.0.3 dev eth1
LOG="/var/log/kt-pptp.log"
 while true; do
   echo -e "\n========================\n`date`" >> $LOG
      pppd call kt >> $LOG


         sleep 10;
     done
Тоесть при дисконнекте - переподключается.
Если он запускается, то как его потом прибить?
Вставить сюда проверку времени в цикл?

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 02:37:08
Подключацца при дисконнекте мона путем прописывания в pptpd.conf строк "persist и maxfail 0", а по скриптам-

#!/bin/bash
route add -host 89.107.115.8 gw 192.168.0.3 dev eth1
и
#!/bin/bash
route del -host 89.107.115.8 gw 192.168.0.3 dev eth1

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 02:37:27
Настройки, если кому надо:

/etc/ppp/kt.pptp
Код:
lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
#require-mppe-128
nodetach
user [b]username[/b]
debug
mtu 1452
mru 1452

/etc/ppp/chap-secrets
Код:
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
username    cisco3640       pass
cisco3640       username  pass

/etc/ppp/peers/kt
Код:
pty "pptp pptp.kamensktel.ru --nolaunchpppd"





Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 02:38:19
Цитата: userdef от 04 Января 2008, 02:37:08
и
#!/bin/bash
route del -host 89.107.115.8 gw 192.168.0.3 dev eth1

этого не надо... это не важно....

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 02:38:46
и бусконечных циклов ненада-иначе получится виста  ;D  ;D  ;D

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 02:40:44
А как этот коннект убить лучше?

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 02:41:07
Цитата: Ведметь от 04 Января 2008, 02:38:19
Цитата: userdef от 04 Января 2008, 02:37:08
и
#!/bin/bash
route del -host 89.107.115.8 gw 192.168.0.3 dev eth1

этого не надо... это не важно....
если не прибьешь лишник маршруты-тожа нехарашо в плане быстродействия

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 02:42:57
Этот маршрут только до pptp сервера, чтобы при переключении дефолтового маршрута с eth1 на pptp коннект не обрывался
Я его думал вообще при старте прописать.

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 02:43:41
Цитата: Ведметь от 04 Января 2008, 02:40:44
А как этот коннект убить лучше?
точно не помню- в манах сматреть нада-типа pdown

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 02:46:52
Ну щас начну... перетыкаю кабель :)

Название: Re: Безлимитка КТ на Linux
Отправлено: userdef от 04 Января 2008, 02:48:40
на аццку со смарта выходи-в онлайне бум делать

Название: Re: Безлимитка КТ на Linux
Отправлено: Ведметь от 04 Января 2008, 17:04:05
Да вроде завел... пока не в автомате... с маскарадингом и фильтрацией разбирался

Щас с него сидим...


Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines