|
Qui elencati ci sono alcuni problemi che mi sono accaduti utilizzando il sistema finora descritto. Li metto qui affinchè possano tornare utili. Se incappi in un nuovo problema per favore spediscimelo via email così che io ne possa tenere traccia e aiutare altri che si troveranno nella tua situazione.
Questo errore arriva apparentemente da pppd. E' associato con una versione obsoleta di pppd. Se ti capita, prova ad aggiornare entrambi i lati della connessione (client e server) con l'ultima versione. Ho scoperto che la versione di pppd 2.2 ha questo problema, quindi uso in alternativa la versione 2.3.7 oppure la 2.3.8.
Questo errore è generato da route
. Ho notato che accade quando il tempo
di ibernazione tra ssh
and pppd
non è abbastanza lungo.
Se rilevi questo errore, lancia ifconfig
, dovresti notare che non ci sono
interfacce pppX attive. Questo significa che ssh
non era stata fatta
l'autenticazione prima che pppd
fosse lanciato, e di conseguenza
pppd
non ha eseguito la connessione. Aumenta il tempo di attesa e
i problemi si dovrebbero risolvere.
Mi meraviglierei se ci fossero alcune opzioni di pppd che risolvono questo problema.
Nei nuovi kernel 2.2, devi specificamente abilitare l'IP forwarding nel kernel al momento del boot. Questo con il seguente comando:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Senza questo, il kernel non inoltrerà alcun pacchetto, e il server non funzionerà, come non funzionerà nessun gateway per i client.
dovrebbe funzionare senza fiatare, ma bisogna fare attenzione quando processi indirizzi che non instradano traffico destinato all'indirizzo esterno del server della VPN attraverso il tunnel. Perchè non lo farà. (si, questa è per esperienza personale.)
Credeteci oppure no, questo sistema gira su un 486SX33 con 8 megabytes di RAM. Ovviamente non gira benissimo, infatti ha qualche problema quando c'è molto traffico.
Questo sistema lavora bene su un Pentium 75 con 16Mb di RAM, usando una distribuzione LPR caricata da floppy. con 6Mb di ramdisk, e 10Mb di spazio principale. Ho testato queste impostazioni caricando un filmato RealVideo 700kbit in streaming attraverso la VPN per oltre una ora.
Ora, però, faccio girare tutto su un Pentium 90 con una cheda Ethernet a 100Mbit economica.
Questo sistema lavora sia con il kernel 2.0 che con il 2.2. Gli script che mantengono il tunnel attivo richiedono una shell bash ragionevolmente moderna. Ho notizia, tuttavia che certe versioni di bash presenti sulle distribuzioni Linux non lavorano molto bene con gli script.
Se qualcuno potesse aiutarmi a raffinare i miei script (oppure scrivere un eseguibile?) avrebbe i miei più infiniti ringraziamenti. Non sono sicuro del perchè, ma la mia shell bash non segue le regole e non sembra interpretare correttamente i segnali. Se realizzi qualche miglioramento, ti prego di spedirmelo via email a matthew@shinythings.com
Hosting by: hurra.com
Generated: 2007-01-26 17:56:21