Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Работа с сетью / Настройка VPN подключения (Page 2) (222909 hits)
1 2 Previous Next  
Parent - By cutter Date 02.04.07 09:39
google://network+troubleshooting+tcpdump+ping+traceroute

1. http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch04_:_Simple_Network_Troubleshooting
2. http://wiki.linuxquestions.org/wiki/Network_Troubleshooting
3. http://www.samspublishing.com/library/content.asp?b=red_hat_linux7&seqNum=199&rl=1

Прочитай. Если что-то будет не понятно -- спрашивай!
Parent - By Caramingo Date 24.06.07 19:10
я уже писал в этой ветке, так вот щас славу богу люди добрые помогли мне настроить интернет под линем так все ок , вот по какму поводу стучу по клаве. есть у меня два простых скритпа для подключения к интернету(vpn туннэль)
первый скрипт
[root@localhost caramingo]# route add 10.10.10.2 dev eth0
[root@localhost caramingo]# pptp 10.10.10.2 nodefaultroute file /etc/ppp/options.pptp nodetach name "w79u0012"
второй скрипт
[root@localhost caramingo]# route del default
[root@localhost caramingo]# route add default dev ppp0
и все я в интернете :-)) Так вот как мне зделать так чтобы я мог запускать эти скриты из под обычного юзера? права 777 и chmod +x [имя скритпа] не помогают :-(
эти скриты лежат у меня в каталоге /bin

PS а может знает кто как зделать один скрипт из всего этого?
Тетрис>ME>XP>Knoppix>Mandriva>Debian>Slackware...что же дальше??!!
Parent By Bercut Date 25.06.07 05:21
тебе поможет sudo
почитай ман и будет тебе счастье
русский язык подобен искуству кун-фу, и великий мастер никогда не применит его без необходимости...
Parent By LOE (Site/forum admin) Date 26.06.07 13:57
Дело не в самих скриптах как таковых
А в том, что запустить pppd и route обычный пользователь может только на "просмотр"
Поэтому, как правильно заметили, читай в сторону sudo или ставь флаг u+s на эти проги плюс некоторый тюнинг конфига pppd
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - By cutter Date 26.06.07 19:50
Если  дело происхдит в редхате/федоре/мандриве, то следует посмотреть в сторону
``ifcfg*'' конфигов в /etc/sysconfig/network-scripts (в слакваре, возможно, тоже).

Надо бы выяснить синтаксис ifcfg-ppp, какие там используются переменные и т.п.
Ищи. Ну и добить этот конфиг твоими специфичными маршрутами, наподобии
route add 10.10.10.2 dev eth0
route del default
route add default dev ppp0

Если же имеем дело с дебианом/убунту, то прописываем в  /etc/ppp/peers/myprovider,
options, авторизацию. С помощью pon myprovider, poff myprovider проверям.
Потом в /etc/network/interfaces
auto myvpn
iface myvpn inet ppp
        provider myprovider
        post-up ...
        pre-down ...

после post-up, pre-up прописываем пути к скриптам, занимающимся разварачиванием-
сворачиванием маршрутов. Либо, кладем эти скрипты в /etc/ppp/ip-{up | down}.d

В общем, я хотел свестись к тому, что при работе с сетевыми интерфесами следует
придерживаться предусмотреных в дистрибутиве средств. И поднимать интерфейс
каждый день не через свой набор команд, без видимых на то причин, а с помощью,
хотя бы, ifup, ifdown. Это не всегда получается. Это имхо.

Кстати, по поводу sudo и (!!!) suid битов на скрипты. Сейчас вот, совершенно случайно
наткнулся, поскольку сам не пользую ppp на linux-машинах оч давно и не особо компитентен:
% pon
Error: only members of the 'dip' group can use this command.

Это должно навести на мысль :-)
Parent By LOE (Site/forum admin) Date 27.06.07 05:50
Конечно, лучше делать штатными для дистрибутива методами.
Однако, никто не запрещает написать свой скриптик, обрабатывающий параметры start/stop и делающий всю "грязную работу"
Например, у меня есть скрипт /etc/ppp/VPN, который поднимает ppp поверх ssh тунеля и по надобности делаю:
/etc/ppp/VPN start для поднятия и /etc/ppp/VPN stop для опускания
"No! Try not! Do. Or do not. There is no try." -- Yoda
Previous Next Up Topic Администрирование / Работа с сетью / Настройка VPN подключения (Page 2) (222909 hits)
1 2 Previous Next  

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.094s with 10 database queries.