[Comm] Проводной интернет от Билайн в Питере кто-нибудь подключал?
Yury Bushmelev
jay4mail на gmail.com
Чт Сен 1 18:31:31 UTC 2011
20 июля 2011 г. 11:42 пользователь Yury Aliaev <mutab0r на rambler.ru> написал:
> Приветствую всех!
>
> Такое дело: решил сменить провайдера интернета, пробую Билайн. У них, в
> отличие от предыдущего провайдера, используется VPN. Вроде делаю всё
> правильно: указываю тип соединения pptp, шлюз vpn.internet.beeline.ru,
> логин, пароль, аккаунт предварительно активировал, метод аутентификации
> указал тот, что надо. Только вот при попытке соединиться ничего не
> происходит. Вообще.
>
> Странно, что после запуска сетевой подсистемы и отработки запроса DHCP не
> пингуются ни шлюз, ни DNS'ы. Вроде они должны пинговаться и без поднятого
> соединения VPN.
>
> Поэтому буду благодарен, если кто-нибудь поделится советами.
Я только дошел до рассылок, поэтому заранее прошу прощения, что
поднимаю такой старый тред. Просто добавлю для последующих
граблетоптателей.
У Билайна есть две технические проблемы:
1. В маршрутах, выдаваемых по dhcp, отсутствует роутинг до
vpn-сервера. Они рассчитывают, что dhcp-клиент будет использовать
default route, хотя по rfc ему это делать запрещено, если выданы
classless static routes. Вот выдержка из FreeBSD-шного dhclient-script
(оказался ближе всех под руками):
# RFC 3442: If the DHCP server returns both a Classless Static
# Routes option and a Router option, the DHCP client MUST ignore
# the Router option.
#
# DHCP clients that support this option (Classless Static Routes)
# MUST NOT install the routes specified in the Static Routes
# option (option code 33) if both a Static Routes option and the
# Classless Static Routes option are provided.
Посему, тут либо правим работу dhcp-клиента, чтобы он нарушал rfc,
либо не берем classless static routes, либо не используем dhcp.
2. После подключения, внутри туннеля выдается тот же ip, что и
снаружи. Это может сильно удивить роутинг, но Linux, вроде бы, это
давно умеет переживать без проблем.
Почему они (Билайн) до сих пор ничего не исправили, я не знаю. Им об
этом достоверно известно. Причем, для решения первой проблемы
достаточно добавить всего-то один маршрут в настройки оборудования.
А еще у них бывает, что dns-сервера, которые выдаются vpn-клиентам
могут резольвить адреса vpn-серверов не так, как внешние dns-сервера.
Что может приводить к казусам, если используется собственный
резольвер, который не смотрит в dns-сервера билайна.
В общем, будьте бдительны..
--
Yury Bushmelev
Подробная информация о списке рассылки community