Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: hujer 24 Června 2008, 14:56:40

Název: Probém s VPN
Přispěvatel: hujer 24 Června 2008, 14:56:40

Připojuji se z Ubuntu (8.04) prostřednictvím VPN do firemní sítě, dispozici mám dvě sítě (O2 ADSL 2 Mb/s a WiFi Krivonet 4 Mb/s). Obě sítě fungují bez VPN bez problémů. Připojení přes VPN v síti ADSL funguje normálně, přes Krivonet s problémy (neresolvují se některé doménové adresy, Evolution se "kouše" apod.). Problémy nastávají jak při použití Cisco VPN přes (KVPNc) tak při použití WIndows VPN a jsou zhruba shodné (Cisco se chová poněkud kulturněji, nicméně stajně nepoužitelně). Konfigurace IP (ifconfig) nevykazují v případě VPN přes ADSL, která funguje:

---------------------------------------------
dag@dag-desktop:~$ ifconfig
eth0      Link encap:Ethernet  HWadr 00:11:09:d7:78:2b 
          inet adr:10.0.0.2  Všesměr:10.0.0.255  Maska:255.255.255.0
          inet6-adr: fe80::211:9ff:fed7:782b/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:963 errors:0 dropped:0 overruns:0 frame:0
          TX packets:854 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          Přijato bajtů: 815724 (796.6 KB) Odesláno bajtů: 149890 (146.3 KB)
          Přerušení:18

lo        Link encap:Místní smyčka 
          inet adr:127.0.0.1  Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:1540 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1540 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          Přijato bajtů: 77000 (75.1 KB) Odesláno bajtů: 77000 (75.1 KB)

ppp0      Link encap:Point-to-Point Protokol 
          inet adr:192.168.148.7  P-t-P:192.168.148.1  Maska:255.255.255.255
          AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST  MTU:1412  Metrika:1
          RX packets:785 errors:0 dropped:0 overruns:0 frame:0
          TX packets:638 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:3
          Přijato bajtů: 755273 (737.5 KB) Odesláno bajtů: 94832 (92.6 KB)

dag@dag-desktop:~$
-------------------------------------------

tak v případě připojení přes Krivonet (kdy VPN funguje špatně):

-------------------------------------------
dag@dag-desktop:~$ ifconfig
eth0      Link encap:Ethernet  HWadr 00:11:09:d7:78:2b 
          inet adr:172.16.0.3  Všesměr:172.16.0.255  Maska:255.255.255.0
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:8472 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8721 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:1000
          Přijato bajtů: 3637109 (3.4 MB) Odesláno bajtů: 924332 (902.6 KB)
          Přerušení:18

lo        Link encap:Místní smyčka 
          inet adr:127.0.0.1  Maska:255.0.0.0
          inet6-adr: ::1/128 Rozsah:Počítač
          AKTIVOVÁNO SMYČKA BĚŽÍ  MTU:16436  Metrika:1
          RX packets:2166 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2166 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:0
          Přijato bajtů: 108300 (105.7 KB) Odesláno bajtů: 108300 (105.7 KB)

ppp0      Link encap:Point-to-Point Protokol 
          inet adr:192.168.148.6  P-t-P:192.168.148.1  Maska:255.255.255.255
          AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST  MTU:1412  Metrika:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:3
          Přijato bajtů: 104 (104.0 B) Odesláno bajtů: 116 (116.0 B)

dag@dag-desktop:~$
--------------------------------------------------

Liší se v podstatě pouze IP adresami externí sítě.

Lze už jen dodat, že při použití Windows chodí VPN (Cisco i MS) naprosto spolehlivě přes obě sítě. Vím ještě, že cesty, jimiž do firemní sítě vstupují jednotlivé VPN, se liší. Cisco je realizována na routeru, MS jde přes gateway.

Netušíte, prosím, někdo, kde by mohla být závada? POdezítrám nastavení ovladače karty nebo IP Stack, ale nejsem specialista na Linux a nevím, kudy do toho.

Díky.

Název: Re: Probém s VPN
Přispěvatel: Petr Merlin Vaněček 27 Června 2008, 12:11:30

Tuším Cisco VPN měl jakési problémy s MTU na iface - nechtěl se jim vejít celý paket a ořezávalo to konce, řešilo se to zvýšením hodnoty MTU na výstupním rozhranní, ale na jakou hodnotu už nevím :-/ ale třeba to kopne správným směrem.

Název: Re: Probém s VPN
Přispěvatel: hujer 01 Července 2008, 01:52:11

Díky, 'Merline'. Do routeru Křivonetu nemůžu, abych jim pohnul s délkou paketu, ale zkusil jsem zkrátit paket u sebe na klientu na 1300 B a ejhle, zdá se, že to funguje. Díky všam za rady.

Název: Re: Probém s VPN
Přispěvatel: Petr Merlin Vaněček 01 Července 2008, 07:12:00

jj, tím výstupním rozhraním jsem myslel lokální síťovou kartu a nikoliv router :) Příště se budu vyjadřovat přesněji. Mám dojem stačilo MTU dát na 1482 nebo 1510 už vážně nevím - v každém případě bylo potřeba změnit jeho velikost tak, aby fragmentoval jindy než je běžné, protože se tam lotr nechtěl vejít.