Для чего VPN в кабинете?

попрямее поправили руки...

Статистика Ping для 87.250.250.11:
Пакетов: отправлено = 1000, получено = 991, потеряно = 9 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 39мсек, Максимальное = 346 мсек, Среднее = 45 мсек

C:\Documents and Settings\Admin>


Фотография из Фотогалереи на E1.ru


Фотография из Фотогалереи на E1.ru

красота ))) всегда бы так было..

http://www.speedtest.net/result/1210248778.png

трассировка не показательна. если есть проблемы с установкой mtr на ваш unix, то скачайте версию под винду WinMTR. утилита бесплатная.

а в общем рад за вас. можете рассказать другим вашу ошибку, чтобы пополнить список часто возникающих проблем и их решений.

Через VPN

http://www.speedtest.net/result/0.png

http://www.speedtest.net/result/0.png

через авторизатор

http://www.speedtest.net/result/0.png

http://www.speedtest.net/result/0.png

тариф стандар +

Зачем использовать сторонние утилиты, если в Windows встроен pathping?

читайте внимательно! Unix&Windows

читаю внимательно:


спрашиваю, в связи с этим:


:popcorn:

вобчим поставил под кабинет альтлинукс вместо убунты, роутеры альт постабильнее работают, точнее под убунтой роутеры вабще глючат...

итак, при vpn авторизации устанавливается inet addr:213.142.36.XX P-t-P:172.30.0.1 Mask:255.255.255.255

но дефолтный гатевей не пойнт-ту-пойнтовский, а 10.0.117.1
[root@comp-Dual-Core--07d0bb ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 10.0.117.1 255.255.255.255 UGH 0 0 0 eth2
172.30.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
10.0.117.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 10.0.117.1 0.0.0.0 UG 0 0 0 ppp1

добавил в конец скрипта /etc/ppp/ip-up 2 строки

#гасим активный дефолтный маршрут
ip route del
#поднимаем правильный
ip route add default via 172.30.0.1

ну и теперь маршрут работает :-) через жопу, но вроде работает)
из подсетки 10.100.0.0/24 потерь снаружи пока нет... ждём темноты)

уж не подумайте, что в подсетке сидят пару десятков юзверов-геймеров ) там у молодой беременной тётечки манюсенький ноутбучечек) и все траблы не из-за маньячного фанатизма, а из-за ейной бесконечно падающей виндус-связи...

а зачем под линукс настоящий делать vpn? есть же авторизатор под unix на си и на перле.

вот всегда так) как только "поле лопатой перепахано" .. оказывается трактор был... в 2009-м вроде как не было этого авторизатора) потом и без него было неплохо... а щас на тебе - как только убунта в виде сервера окончательно надоела со своими граблями, отсутствием послушного iptables, сырыми обновлениями, появляется дебиановское волшебство - kabinet-lanauth_1.1_all.deb :-)

http://forum.telenet.ru/index.php?showtopic=37619
тема создана в 2005-м году (а авторизатор под никсы появился еще раньше) и версий авторизатора не менее 3-х штук было, один из вариантов даже лежал на сайте теленета одно время.

На 125 форуме есть ссылка на репозиторий, в нём есть тот самый авторизатор.

аха, хорошая альтернатива. которая так же отпадает постоянно :-D
лучше бы вернули возможность отказаться от авторизатора и впн.

по сабжу... прозвучало, что геморрою с настройками ВПН под никс достаточно, проще авторизатор...
но так как усё уже провэпээнено и настроено, то грех не поделиться )) да и посетила муза)

физик (физлицо) имеет линуксовую ось ALT Linux 5.0 десктоп, рабочая среда GNOME,

Компания (в нашем случае Кабiнет) имеет физика с требованием, согласно договору, обязательно пользовать авторизатор или vpn

поддержка пользователей юниксов оператором связи не производится ввиду определенно сложившихся обстоятельств, оператором приветствуются только операционные системы семейства виндуз, не потому что они хорошие и надёжные, а благодаря безупречной маркетинговой политике билла гейтса ))

Упустим настройки статических айпишников чтобы получить связь с впн сервером провайдера) там всё просто

Настройка ВПН для Кабинет у нас займёт 10 минут ))

открываем центр управления системой

Фотография из Фотогалереи на E1.ru

вводим рутовый пасс.. это не убунта, где всё настраивается из под домохозяина))

Фотография из Фотогалереи на E1.ru

сеть -> пптп соединения

Фотография из Фотогалереи на E1.ru

примерно вот так создаем соединение, логин - айпишник, пароль там свой, сетевуха eth2 в неё воткнут шнурок от провайдера... не забываем применить)

Фотография из Фотогалереи на E1.ru

рестартуем сеть в консоли из под sudo или рута

[root@comp-Dual-Core--07d0bb ppp]# service network restart

Фотография из Фотогалереи на E1.ru

в случае успешного поднятия туннеля будет стартинг ППП Ok

Фотография из Фотогалереи на E1.ru

проверяем, что там поднялось на интерфейсах))

[root@comp-Dual-Core--07d0bb ppp]# ifconfig

находим ppp

ppp1 Link encap:Point-to-Point Protocol
inet addr:213.142.36. :-p P-t-P:172.30.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:10325 errors:0 dropped:0 overruns:0 frame:0
TX packets:11259 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:6006364 (5.7 MiB) TX bytes:9598812 (9.1 MiB)

Обнаруживаем пойнт-ту-пойнтовский сервер 172.30.0.1 = запоминаем))

проверяем маршрут по умолчанию
[root@comp-Dual-Core--07d0bb ppp]# route -n


Фотография из Фотогалереи на E1.ru

видим, что не всё так гладко в дацком королевстве и дефолтный роутер 10.0.117.1 не совпадает с запомненным 172.30.0.1

на этом этапе начинаются танцы с бубном)) :hi:

открываем в консольном менеджере файлов скрипт
/etc/ppp/ip-up в режиме редактирования

Фотография из Фотогалереи на E1.ru

перед exit добавляем 2 волшебные строчки

ip route del
ip route add default via 172.30.0.1


Фотография из Фотогалереи на E1.ru

первая опускает криво поднятый дефолтный роутерный шлюз
вторая подымает правильный шлюз) 172.30.0.1

сохраняем файлик

рестартуем сеть
[root@comp-Dual-Core--07d0bb ppp]# service network restart

проверяем роутинг
[root@comp-Dual-Core--07d0bb ppp]# route -n


Фотография из Фотогалереи на E1.ru
видим, что дефолт теперь что надо, ну и что нить пропингуем))

PS а почему так? а фиг его знает) может что нить на алиасах впн сервера накрутиверчено у оператора ) или чтобы не поддерживать несчастных никсоюзеров)

"Ларчик" открывается прсто-ну не хотят наши так называемые првайдеры (хотя-большинство из прсто тупо дилеры магистрального, читай-истинного провайдера) платить за область выделенных ip адресов...А посему-тупо гребем себе 2-3 айпишки, заключаем договор с магистральником-новый провайдер ГОТОВ!!! (а всем подключившимся тупо раздаем по виртуальной частной сети-заодно и в компик жертвы можно залезть...поглядеть чего полезного ;-) А авторизатор-это немощная попытка оправдать свою убогость, ибо-разработать/реализовать нормальную биллинговую систему при таком походе-сами понимаете...некому :-)

[Сообщение изменено пользователем 23.03.2011 01:37]

че то вы ниразу не угадали, в кабинете у каждого абонента свой белый ИП, и при использовании впн он статический, и привязан к конкретному абоненту

А если в MAC OS и через VPN низкая скорость. Speedtest определяет IP в Великобритании!!! Как быть?

если ip не соответствует реальному (выданный провайдером, не VPN), то ищем настроенный прокси сервер.

Соответствует реальному