Автор Тема: oVPN+RRAS+PPoE  (Прочитано 1631 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Baloven

  • Новый
  • *
  • Сообщений: 4
  • ЛК: 517392
oVPN+RRAS+PPoE
« : 21.10.2013, 13:05:52 »
Доброго дня,
собственно вопрос в теме.....
конкретика, имею:
1. к наземному прову PPoE c динамическим IP (есть в RRAS - в RRAS - работает)
2.  к SAT oVPN (работает только если если подлючение в прову идет не через RRAS, а через сетевые подключения!!!!, при запущенном RRAS выдает ошибки создания маршрутов)
нужно чтоб работало через RRAS трифик на спутник (ямал 201, С-диапазон)

Оффлайн Oleg Reva

  • Администратор
  • *****
  • Сообщений: 220
  • Админю по жизни..
oVPN+RRAS+PPoE
« Ответ #1 : 21.10.2013, 14:51:55 »
Вопрос ясен, сталкивались с этим. Нужно создать up.bat файл, который будет учитывать актуальный текущий IP адрес и шлюз провайдера. Этот up.bat будет выполняться ДО запуска openvpn процесса. Таким образом туннель openvpn будет подниматься корректно. Напишите мне на oleg@d-v.ru - приаттачу сэмпл.
Oleg Reva, oleg@d-v.ru
http://radugainternet.ru
ICQ: 58153559

Оффлайн Baloven

  • Новый
  • *
  • Сообщений: 4
  • ЛК: 517392
oVPN+RRAS+PPoE
« Ответ #2 : 23.10.2013, 14:46:36 »
В общих чертах решение проблемы следующее:
1. в RRAS создать подключение PPPoe на "земного" прова чтобы работало
2. если нет необходимости в "Порты" убрать все кроме PPPoE (данный пункт исключительно эстетический!!! на решение проблемы влияние не окузывает и если не уверены - то просто пропустите его)
3. в статические маршруты прописываем:
3.1. на интерфейс на котором PPPoE: назначение "217.17.162.2", маска: "255.255.255.255" Шлюз: (он будет заблокирован для редактирования т.к. это интерфейс вызова по требованию!!!!), метрику ставим 1, ну и галку ставим использовать маршрут для подключений по требованию - тогда RRAS сам поднимет интерфейс если на маршрут будет задействован)
3.2. на интерфейсе TAP - адаптера (у меня он Raduga) тот что создает oVPN создаем маршрут: назначение "0.0.0.0", маска: "0.0.0.0" Шлюз: "172.18.0.1", метрику ставим 1.
4. NAT включать на интерфейс Радуги

PS вышесказанное применительно к W2003S в более младших думаю примерно то же самое

Вышесказанное действительно для C диапазона Ямал-201 (для других по аналогии можете маршруты с ошибкой создания выдернуть из лога oVPN)
В итоге Имеем:
PPPoE поднимается RRAS, пока он не поднимется. oVPN будет реконнектится (пытаться)
остаются пара вопросов не заявленных в данной теме:
1. запустить oVPN как службу
2. запустить после коннекта п.1 DVB-Data используя IP назначенный интерфейсу oVPN для вычисления MAC из IP и тоже как службу
это необходимо, чтобы после рестарта сервера все запустилось само-собой без логирования на сервер!!!!!
последние 2 вопроса выходят за рамки прервичного ТЗ, но если есть желающие дать решение чтобы оно было полноценным в оной ветке - то предложения принимаются - иначе создадим отдельную ветку на этот счет.