Page 1 sur 1
Debian Linux - connexion PPP persistante et script
Publié : lun. 12 sept. 2011 17:35
par dsebire
Hello,
je suis en train de configurer une debian pour qu'elle fasse client / serveur VPN
la pour l'instant j'ai un soucis sur la partie client.
1/ comment rendre la connexion persistante (qu'elle se reconnecte automatiquement si cassée)
j'ai tenté de mettre persist dans les options de ppp mais c'est pas pris en compte (le maxfail est a 999 pour etre tranquile)
2/ routage. c'est quoi cette route de m@rde qui est mise par defaut ?????
ppp0 Link encap:Protocole Point-Ã -Point
inet adr:192.168.4.211 P-t-P:10.64.64.64 Masque:255.255.255.255
ip routeroot@router2:~# ip route
10.64.64.64 dev ppp0 proto kernel scope link src 192.168.4.210
XXX.XXX.XXX.XXX dev eth0 scope link
default via XXX.XXX.XXX.XXX dev eth0
evidament ya rien qui passe dedans..... donc je rajoute ma route a la main:
route add -net 192.168.0.0/16 dev ppp0
jusque la ça marche sauf qui se je perd la connexion (coupure reseau) et que je reconnecte, je dois remettre la route a la main.
y a-t-il une option dans pppd qui permette d'executer un script ou ligne de commande une fois une connexion etablie ?
Merci
Debian Linux - connexion PPP persistante et script
Publié : lun. 12 sept. 2011 18:36
par Zedoune
Salut
Normalement dans le fichier de config de pppd t'as un truc genre PUSH ROUTE HOST, enfin je dis ça de tête. Le serveur ppp peut te donner ta route et ton client peut l'ajouter automatiquement
Debian Linux - connexion PPP persistante et script
Publié : mar. 13 sept. 2011 09:39
par dsebire
Le serveur ppp peut te donner ta route et ton client peut l'ajouter automatiquement
Merci
c'est deja le cas sauf que rien ne passe par cette route, d'ou la necessité d'en ajouter une autre a la mano.
concernant le routage, j'ai un second problème:
pas moyen de router entre le LAN local et le net.
eth0: internet
eth1: LAN
root@router2:~# ping -I eth0 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from X.X.X.X eth0: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=55 time=9.50 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=55 time=9.56 ms
root@router2:~# ping -I eth1 8.8.8.8
PING 8.8.8.8 (8.8.8.8) from 172.16.32.1 eth1: 56(84) bytes of data.
From 172.16.32.1 icmp_seq=2 Destination Host Unreachable
From 172.16.32.1 icmp_seq=3 Destination Host Unreachable
je n'ai qu'une seule route en plus de celle qui marche pour l'accès internet a partir de eth0:
172.16.32.0/24 dev eth1 proto kernel scope link src 172.16.32.1
mais idem, marche pas... (route ajoutée par le systeme automatiquement)
j'ai verifié le iptables:
root@router2:~# iptables -L -v
Chain INPUT (policy ACCEPT 8 packets, 580 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 5 packets, 748 bytes)
pkts bytes target prot opt in out source destination
donc a prioris rien qui bloque....
la conf de eth1 est simpliste
iface eth1 inet static
address 172.16.32.1
netmask 255.255.255.0
j'ai loupé quoi ????
Debian Linux - connexion PPP persistante et script
Publié : mar. 13 sept. 2011 12:14
par Zedoune
Si tu fais "ip route show" ça t'affiches quoi ?
Debian Linux - connexion PPP persistante et script
Publié : jeu. 15 sept. 2011 10:57
par dsebire
hello,
bon après avoir passé 2jours a jire de la doc ça marche partiellement.
faut surtout pas chercher a faire ça avec les route, c'est iptables qui s'en charge.
c'est deroutant pcq a prioris, le routage sous linux est en fait du NAT.... bref.
la question qui reste en suspend:
j'ai donc mes 2 LANS (172.16.32.0/24 derriere la debian et 192.168.0.0/16 derriere un Zyxel USG100), le routeur debian se connectant en L2TP/IPSec sur le Zyxel.
du LAN debian, je peux pinguer des machines sur le LAN Zyxel
du LAN Zyxel, je ne peux pas pinguer des machines du LAN debian
dans les logs du Zyxel j'ai ce type d'erreur:
error IPSec SPI:0x0 SEQ:0x0 No rule found, Dropping packet [count=3] 192.168.0.2 172.16.32.2
ce n'est pas le firewall du zyxel, j'ai modifié la regle par defaut pour faire allow au lieu de deny pour les tests:
notice Firewall Match default rule, ICMP Type:8, ACCEPT [count=3] 192.168.0.2 172.16.32.2 ACCESS FORWARD
donc ça viens du routage sur le Zyxel.
premiere question, pourquoi les trames passent quand c'est le LAN debian qui ping ????
2eme question, pourquoi est-ce que c'est IPSec qui me crache une erreur pour du routage ????
j'ai bien une route sur le Zyxel qui dit que tous les paquets a destination du LAN debian sont a envoyer dans le tunnel VPN
ça a l'air de marcher pour les paquets en procenace de debian mais pourquoi la regle n'est pas executée quand ça viens du LAN Zyxel ?
Debian Linux - connexion PPP persistante et script
Publié : jeu. 15 sept. 2011 11:03
par gizmo78
manque la fin de ta question nan?
Debian Linux - connexion PPP persistante et script
Publié : jeu. 15 sept. 2011 11:05
par dsebire
manque la fin de ta question nan?
ouaip, j'ai malencontresement appuyé sur valider en cours de route, la c'est bon
Debian Linux - connexion PPP persistante et script
Publié : jeu. 15 sept. 2011 11:23
par gizmo78
je connais pas l'interface du zyxel mais une question:
tu peux pinger l'autre extrémité du tunnel? pas du coté lan debian mais le debian dans le tunnel?
j'ai jamais d'ipsec and co donc c'est peut pas possible/une grosse connerie
Debian Linux - connexion PPP persistante et script
Publié : jeu. 15 sept. 2011 18:12
par dsebire
yes of course
Debian Linux - connexion PPP persistante et script
Publié : jeu. 29 sept. 2011 09:42
par dsebire
pour info, j'ai laissé tomber, je passe par un tunnel IPSEC (qui est permanent, contrairement au L2TP qui se reconnecte pas) et ou le routage se passe très bien au niveau du Zyxel
si ça interesse du monde, je peux vous faire un tuto pour faire la meme chose que mon routeur (serveur L2TP, client L2TP, tunnel IPSec, routeur)
Debian Linux - connexion PPP persistante et script
Publié : jeu. 29 sept. 2011 10:11
par kalistyan
Avec un petit schéma...