Portál AbcLinuxu, 13. května 2025 04:00

Dotaz: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru

8.9.2019 23:16 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Přečteno: 183×
Odpovědět | Admin
V Ubuntu (Gnome 3) vytvořím L2TP VPN spojení podle instrukcí mé instituce. Připojení proběhne v pořádku a během toho je přidáno několik položek do směrování: 
0.0.0.0         0.0.0.0         0.0.0.0         U     50     0        0 ppp0
0.0.0.0         10.0.0.138      0.0.0.0         UG    600    0        0 wlan0
10.0.0.0        0.0.0.0         255.255.255.0   U     600    0        0 wlan0
10.0.0.138      0.0.0.0         255.255.255.255 UH    600    0        0 wlan0
vpn_server_ip  0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
vpn_server_ip  10.0.0.138      255.255.255.255 UGH   600    0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
Ihned po tom mi na jednom jádře začne na 100 % pracovat ksoftirqd a VPN nefunguje. Musím se manuálně příkazem zbavit řádku 
vpn_server_ip   0.0.0.0         255.255.255.255 UH    50     0        0 ppp0
a vše začne fungovat, jak má. Je to normální chování? Má tam ta položka ve směrování opravdu být nebo je vytvořená chybně? Není to nesmysl, aby se k serveru VPN směřovalo přes ppp?
Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.9.2019 13:51 NN
Rozbalit Rozbalit vše Re: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud se nepletu tak ta polozka rika, ze " IP VPN serveru je dostupna na rozhrani ppp0". Zaroven pravidlo hned pod tim rika, ze ta sama "IP VPN serveru je dostupna pres branu 10.0.0.138 na rozhran wlan0"(to je si myslim spravne). No a konecne tu mame uplne prvni pravidlo, ktere prebiji vychozi branu 10.0.0.138 a nastavuje 'default route' do tunelu na ppp0. To muze, ale nemusi byt spravne. Idelani by bylo videt ten navod podle ktereho jsi postupoval a jak jsi postupoval.
9.9.2019 16:46 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Rozbalit Rozbalit vše Re: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Díky za odpověď. Návod není pro Linux dostupný, konfiguraci jsem vzal z návodu pro Android. To " IP VPN serveru je dostupna na rozhraní ppp0" se ti zdá být OK? Když to totiž manuálně odstraním, tak vše začne teprve fungovat.
Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít
9.9.2019 17:31 NN
Rozbalit Rozbalit vše Re: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Ne, nema to zadny vyznam. Dalsi otazka je vychozi brana, ktera prioritou strahava cely provoz do tunelu. Je to zadouci chovani?
9.9.2019 20:34 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Rozbalit Rozbalit vše Re: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Ano, celý provoz kromě lokální LAN má jít do tunelu. To je očekávané chování. Vrtá mi ale hlavou to, že spojení s branou je přes ten tunel. Nemělo by být přes fyzické rozhraní wlan0?
Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít
9.9.2019 21:49 NN
Rozbalit Rozbalit vše Re: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Tak jiste, proto tam to pravidlo nema co delat. Pravdepodobne chyba v konfiguraci klienta.
9.9.2019 21:57 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Rozbalit Rozbalit vše Re: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Celé jsem to naklikal přes nastavení v Gnome. Ani netuším, kde to ukládá konfigurační soubory. Je zajímavé, že se mi tuhle chybu nepovedlo vygooglit. Pochybuji, že jsem první, kdo má takový problém.
Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít
9.9.2019 22:25 Platonix | skóre: 20 | blog: FUD: Férový Uživatelův Deníček
Rozbalit Rozbalit vše Re: Ubuntu klient: L2TP VPN vytvoří nefunkční cestu k serveru
Tak jsem to nakonec vyřešil poměrně nesystémově přidáním 
if [ "e8bde266-e0b3-4384-83ce-94b0676bdb90" = "$CONNECTION_UUID" ]; then
        ip route del /VPN_SERVER_IP/ dev $1
fi
do /etc/NetworkManager/dispatcher.d/01-ifupdown. Místo /VPN_SERVER_IP/ je pochopitelně adresa VPN serveru.
Když já tomu prostě nerozumím. Kdo si neváží svobody, je na půli cesty o ni přijít

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.