Debian Linux - connexion PPP persistante et script

Message par **dsebire** » lun. 12 sept. 2011 17:35

Hello,

je suis en train de configurer une debian pour qu'elle fasse client / serveur VPN
la pour l'instant j'ai un soucis sur la partie client.

1/ comment rendre la connexion persistante (qu'elle se reconnecte automatiquement si cassée)
j'ai tenté de mettre persist dans les options de ppp mais c'est pas pris en compte (le maxfail est a 999 pour etre tranquile)

2/ routage. c'est quoi cette route de m@rde qui est mise par defaut ?????

ppp0      Link encap:Protocole Point-Ã -Point
          inet adr:192.168.4.211  P-t-P:10.64.64.64  Masque:255.255.255.255

ip routeroot@router2:~# ip route
10.64.64.64 dev ppp0  proto kernel  scope link  src 192.168.4.210
XXX.XXX.XXX.XXX dev eth0  scope link
default via XXX.XXX.XXX.XXX dev eth0

evidament ya rien qui passe dedans..... donc je rajoute ma route a la main:
route add -net 192.168.0.0/16 dev ppp0
jusque la ça marche sauf qui se je perd la connexion (coupure reseau) et que je reconnecte, je dois remettre la route a la main.
y a-t-il une option dans pppd qui permette d'executer un script ou ligne de commande une fois une connexion etablie ?

Merci

Message par **Zedoune** » lun. 12 sept. 2011 18:36

Salut

Normalement dans le fichier de config de pppd t'as un truc genre PUSH ROUTE HOST, enfin je dis ça de tête. Le serveur ppp peut te donner ta route et ton client peut l'ajouter automatiquement

Message par **dsebire** » mar. 13 sept. 2011 09:39

Le serveur ppp peut te donner ta route et ton client peut l'ajouter automatiquement

Merci

c'est deja le cas sauf que rien ne passe par cette route, d'ou la necessité d'en ajouter une autre a la mano.

concernant le routage, j'ai un second problème:
pas moyen de router entre le LAN local et le net.
eth0: internet
eth1: LAN

root@router2:~# ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from X.X.X.X eth0: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=55 time=9.50 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=55 time=9.56 ms

root@router2:~# ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 172.16.32.1 eth1: 56(84) bytes of data.
From 172.16.32.1 icmp_seq=2 Destination Host Unreachable
From 172.16.32.1 icmp_seq=3 Destination Host Unreachable

je n'ai qu'une seule route en plus de celle qui marche pour l'accès internet a partir de eth0:

172.16.32.0/24 dev eth1 proto kernel scope link src 172.16.32.1

mais idem, marche pas... (route ajoutée par le systeme automatiquement)

j'ai verifié le iptables:

root@router2:~# iptables -L -v
Chain INPUT (policy ACCEPT 8 packets, 580 bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 5 packets, 748 bytes)
pkts bytes target prot opt in out source destination

donc a prioris rien qui bloque....

la conf de eth1 est simpliste

iface eth1 inet static
address 172.16.32.1
netmask 255.255.255.0

j'ai loupé quoi ????

Message par **Zedoune** » mar. 13 sept. 2011 12:14

Si tu fais "ip route show" ça t'affiches quoi ?

Message par **dsebire** » jeu. 15 sept. 2011 10:57

hello,

bon après avoir passé 2jours a jire de la doc ça marche partiellement.
faut surtout pas chercher a faire ça avec les route, c'est iptables qui s'en charge.
c'est deroutant pcq a prioris, le routage sous linux est en fait du NAT.... bref.

la question qui reste en suspend:

j'ai donc mes 2 LANS (172.16.32.0/24 derriere la debian et 192.168.0.0/16 derriere un Zyxel USG100), le routeur debian se connectant en L2TP/IPSec sur le Zyxel.
du LAN debian, je peux pinguer des machines sur le LAN Zyxel
du LAN Zyxel, je ne peux pas pinguer des machines du LAN debian
dans les logs du Zyxel j'ai ce type d'erreur:
error IPSec SPI:0x0 SEQ:0x0 No rule found, Dropping packet [count=3] 192.168.0.2 172.16.32.2

ce n'est pas le firewall du zyxel, j'ai modifié la regle par defaut pour faire allow au lieu de deny pour les tests:
notice Firewall Match default rule, ICMP Type:8, ACCEPT [count=3] 192.168.0.2 172.16.32.2 ACCESS FORWARD

donc ça viens du routage sur le Zyxel.
premiere question, pourquoi les trames passent quand c'est le LAN debian qui ping ????
2eme question, pourquoi est-ce que c'est IPSec qui me crache une erreur pour du routage ????
j'ai bien une route sur le Zyxel qui dit que tous les paquets a destination du LAN debian sont a envoyer dans le tunnel VPN
ça a l'air de marcher pour les paquets en procenace de debian mais pourquoi la regle n'est pas executée quand ça viens du LAN Zyxel ?

Message par **gizmo78** » jeu. 15 sept. 2011 11:03

manque la fin de ta question nan?

Message par **dsebire** » jeu. 15 sept. 2011 11:05

manque la fin de ta question nan?

ouaip, j'ai malencontresement appuyé sur valider en cours de route, la c'est bon

Message par **gizmo78** » jeu. 15 sept. 2011 11:23

je connais pas l'interface du zyxel mais une question:

tu peux pinger l'autre extrémité du tunnel? pas du coté lan debian mais le debian dans le tunnel?

j'ai jamais d'ipsec and co donc c'est peut pas possible/une grosse connerie

Message par **dsebire** » jeu. 15 sept. 2011 18:12

yes of course

Message par **dsebire** » jeu. 29 sept. 2011 09:42

pour info, j'ai laissé tomber, je passe par un tunnel IPSEC (qui est permanent, contrairement au L2TP qui se reconnecte pas) et ou le routage se passe très bien au niveau du Zyxel

si ça interesse du monde, je peux vous faire un tuto pour faire la meme chose que mon routeur (serveur L2TP, client L2TP, tunnel IPSec, routeur)

Message par **kalistyan** » jeu. 29 sept. 2011 10:11

Avec un petit schéma...