Настройка выхода в инет при установке ОС (VPN) (настройка впн-инета (на примере корбины))

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 08.09.2009 13:57

создавал тему на родном форуме, но при их посещаемости)) решать эту проблему будем долго)). arch_forum

в данный момент мы пришли к тому, что:

в описании по установке есть подробное руководство, как настроить сеть при инсталяции ОСи, для дальнейшего доступа к репозиториям. Но нет инфы о том, как правильно настроить подключение к Vpn/L2tp серверу.

У меня провайдер Корбина, айпишники выдаются автоматом, роуты автоматом, короче все автоматом. Районная сеть - это vlan со шлюзом в роли узла первого уровня, айпишник которого пингуется (к примеру 10.8.100.1), а вот уже ДНС и сам ВПН сервер (сервера) не пингуются, ни в виде "ping vpn.corbina.net", ни "ping 85.21.0.107". На данном этапе, мне кажется, проблема в шлюзе или в ДНС настройках, но это не самое главное.

Самое главное, что нет ни одной официальной процедуры (я не нашел) или алгоритма, следуя которому можно в момент установки ОСи настроить коннект с инетом через Vpn/L2tp. Пробовались разные способы (убунтовцы советовали, даже ребята с BSD предлагали алгоритм), но заставить работать пока не получилось ни одну из предложенных процедур. Возможно если был бы графический интерфейс, то можно было бы по локалке зайти на сайт help.corbina.net и воспользоваться их скриптом для автоматической настройки ВПН соединения (но я его пробовал только на дебиан подобных ОС).

Нужна помощь!

moog · Сообщение **moog** » 08.09.2009 15:04

Информации по вышеуказанной ссылке вполне достаточно для настройки. Опишите в чём конкретно у вас трудности.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 08.09.2009 15:55

ну возможно той информации, которую дали на форуме Арча, для вас достаточно, а у меня просто не получается.

1е - потому что я не понимаю, как это все должно работать (алгоритм, конструкция всего процесса)
2е - выполнить какой-либо совет для меня, как для человека мало знакомого с данной ОС, проблематично, не имея разжеванной инструкции на человеческим языке)). У меня нет претензий к тем, кто советует и отвечает на вопросы, наоборот спасибо им (поскольку в сообществах Линуксоидов самый коронный ответ на вопрос - гугли тебе в помошь), и поскольку это делают как правило люди уже наделенные опытом и для них это все семечки, поэтому малейшие подробности опускаются - вводя тем самым новичков в ступор.

Вы читали мануал по установке Арча)), вот там довольно все просто описано. Почему не добавить тудаже еще и раздел по насройке инета через ВПН с подробной инструкцией для простых/смертных юзверей?

moog · Сообщение **moog** » 08.09.2009 17:01

Дело в том, что настройки vpn не всегда одинаковы для разных провайдеров. Постараюсь вам помочь на примере своих настроек, так как у меня тоже корбина. Первым делом вам нужно настроить сетевой интерфейс и маршруты, что можно сделать командами

Код: Выделить всё

dhcpcd eth0; route add default gw ip_шлюза dev eth0

Если локальная сеть заработала, то можно приступать к настройке vpn. Лучше всего использовать xl2tpd, хотя я не уверен что его не нужно устанавливать отдельно, что, впрочем, труда не составит. Настройки сводятся к следующему:

Код: Выделить всё

файл /etc/ppp/option.l2tpd
name corbina
logfile /var/log/xl2tpd
remotename l2tp
ipparam corbina
connect /bin/true
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
nodefaultroute
mru 1460
mtu 1460
noauth
user имя_рек
password слово_заветное

Код: Выделить всё

файл /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes
debug avp = no
debug network = no
debug packet = no
debug state = yes
debug tunnel = no

[lac corbina]
lns = l2tp.corbina.net
redial = yes
redial timeout = 10
require chap = yes
require authentication = no
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
require pap = no
autodial = yes

Код: Выделить всё

файл /etc/ppp/ip-up.d/corbina
#!/bin/bash
gw="шлюз"
pty "xl2tpd"
#Москва - Почтовый сервер
route add -host 195.14.50.16 gw $gw
#Москва - Игровые сервера
route add -host 83.102.231.32 netmask 255.255.255.240 gw $gw
route add -host 85.21.108.16 netmask 255.255.255.240 gw $gw
#Corbina TV Москва+Питер
route add -host 85.21.138.208 netmask 255.255.255.240 gw $gw
route add -host 85.21.52.254 gw $gw
route add -host 85.21.88.130 gw $gw
route add -host 83.102.146.96 netmask 255.255.240.224 gw $gw
route add -net 78.107.23.0 netmask 255.255.255.0 gw $gw
#IP-TV через VLC
#route add -net 233.32.240.0 netmask 255.255.255.0 gw $MY_IP
route add l2tp.corbina.net gw $gw
route del default
route add default dev ppp0

Код: Выделить всё

файл /etc/ppp/ip-down.d/corbina
route del default
route add default gw шлюз

/etc/rc.d/xl2tpd start
Если заработало, то прописываете настройки в /etc/rc.conf.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 08.09.2009 17:28

вот это я понимаю - обьяснили)), Спасибо. Буду адаптировать на свою ОСь, что из этого выйдет отпишусь пожже.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 09.09.2009 13:26

сегодня пробовал настроить инет, но снова не вышло:
(к слову: локалка у меня уже работает без всяких настроек, по дхцп все автоматом получаю нормально)

на моменте создания файла /etc/xl2tpd/xl2tpd.conf, при его сохранении, выдается ошибка - мол нельзя сохранить, папки или фаила нет)). Я так понимаю, это означает, что нужен пакет xl2tpd, но его я не нашел на установочном диске (вернее пакман не нашел), также я повторил процес установки заново и на моменте выбора пакетов для установки - в списке не было ничего похожего на l2tp.

(и еще пока не забыл: хочу уточнить по поводу строчки [lac corbina] и lns = l2tp.corbina.net <-у корбины по-моему адрес л2тп сервера - tp.corbina.net )

кстати, вот дали ссылочку pptp_vpn, щас попробую поднять для начала через протокол pptp по обычному ВПНу, поскольку сомневаюсь, что что-то, связанное с l2tp есть на установочном диске, а больше пакеты мне брать неоткуда.

moog · Сообщение **moog** » 09.09.2009 14:09

Да, к сожалению xl2tpd всё-таки не входит в стандартную поставку, хотя никто вам не мешает его предварительно скачать (x86, x86_64).

Код: Выделить всё

^_^[goom@psylinuxoid:~]$ nslookup l2tp.corbina.net
Server:        208.67.222.222
Address:    208.67.222.222#53

Non-authoritative answer:
l2tp.corbina.net    canonical name = tp.corbina.net.
Name:    tp.corbina.net
Address: 85.21.0.253
Name:    tp.corbina.net
Address: 85.21.0.255
Name:    tp.corbina.net
Address: 85.21.0.251

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 09.09.2009 14:36

прошу прощения)) moog, а что за код вы дали? для чего он?

Atolstoy · Сообщение **Atolstoy** » 09.09.2009 15:13

У меня тоже есть болльшой опыт отношений с корбиной

На данный момент интернет из коробки во время установки возможен только в Fedora 12 Alpha, где сразу есть пакет NetworkManager-pptp. В установщике сразу можно сделать соединение, указав сервер VPN, логин и пароль. Маршруты тянутся автоматом. На уже установленном линуксе можно либо использовать тот же NetworkManager, либо Kvpnc, либо ручной подъём туннеля командой pptp, либо через xl2tpd. В последнем случае интернет самый быстрый и надёжный, по крайне мере у нас в Питере. Прописываются конфиги для xl2ptd, служба ставится на включение во время загрузки. Плюс, в автозапуск (/etc/.rc.local) вешается скрипт, который добавляет маршруты до сервера tp.corbina.net и делает маршрут по умолчанию на ppp0. Ничего сложного

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 09.09.2009 16:56

я уверен что для вас Atolstoy, ничего сложного), и очень надеюсь, что через какой-то промежуток времени (надеюсь, самый наименьший) я так же буду уверен в своих силах.

а пока, уважаемый Atolstoy, не могли бы вы разложить по полочкам - что делать на данном этапе "Мне" как пользователю дистрибутива Arch Linux, дабы при первом запуске после установки свеже-установленной ОС поднять линк до ВПН сервера и получить возможность тянуть из инета пакеты?

moog · Сообщение **moog** » 09.09.2009 17:53

CmndrAlexGreen писал(а): ↑
09.09.2009 14:36
прошу прощения)) moog, а что за код вы дали? для чего он?

Это ответ на ваш вопрос о tp.corbina.net.
Конечно дело ваше, но смысла настраивать по pptp я не вижу, лучше настроить по l2tp. Ссылку на пакет я вам дал.

Atolstoy · Сообщение **Atolstoy** » 09.09.2009 18:13

CmndrAlexGreen писал(а): ↑
09.09.2009 16:56
я уверен что для вас Atolstoy, ничего сложного), и очень надеюсь, что через какой-то промежуток времени (надеюсь, самый наименьший) я так же буду уверен в своих силах.

а пока, уважаемый Atolstoy, не могли бы вы разложить по полочкам - что делать на данном этапе "Мне" как пользователю дистрибутива Arch Linux, дабы при первом запуске после установки свеже-установленной ОС поднять линк до ВПН сервера и получить возможность тянуть из инета пакеты?

Да не вопрос

0. Убедись, что локальная сеть поднята и работает. В системе должен быть интерфейс eth0 и сайт corbina.ru должен открываться.
1. Поставь xl2tpd. Для Арча есть даже пакет: http://www.archlinux.org/packages/?sort=&...e=&limit=50
2. Пропиши туда настройки:

/etc/xl2tpd/xl2tpd.conf

Код: Выделить всё

[global]
access control = yes
[lac corbina]
lns = адрес_местного_сервера_l2tp
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = логин_корбины
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

/etc/ppp/options.xl2tpd

Код: Выделить всё

name логин_корбины
remotename l2tp
ipparam corbina
connect /bin/true
mru 1500
mtu 1500
nodeflate
nobsdcomp
noauth
persist
maxfail 0
nopcomp
noaccomp
defaultroute

/etc/ppp/chap-secrets

Код: Выделить всё

логин_корбины * пароль_корбины

3. Не забудь проверить, создан ли каталог /var/run/xl2tpd. Если его нет - создай.
4. Теперь запускай службу xl2tpd. Не знаю, как делается это в Арче, обычно так:

Код: Выделить всё

service xl2tpd start

Можно также просто даять команду xl2tpd. Теперь по команде ifconfig должен появиться интерфейс ppp0. Если не появился - значит где-то ошибка в конфигах, смотри /var/log/messages, ищи
5. Интерфейс ppp0 есть - осталось починить маршруты.
/sbin/route add -host <адрес1> gw <шлюз>
Нужно добавить адреса DNS-сервера (cat /etc/resolv.conf) и сервера l2tp (host tp.corbina.net). Шлюз узнается командой route -n. Затем нужно удалить маршрут по умолчанию и заново создать его, указывая на интерфейс ppp0. Это делается командами route del default и route add default dev ppp0. В итоге у тебя должен получиться скрипт такого вида:

Код: Выделить всё

#!/bin/sh
# PPP_IFACE PPP_TTY PPP_SPEED PPP_LOCAL PPP_REMOTE PPP_IPPARAM
PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH
/sbin/route add -host 83.102.250.236 gw 10.75.0.17
/sbin/route add -host 85.21.192.3 gw 10.75.0.17
/sbin/route add -host 213.234.192.8 gw 10.75.0.17
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.75.0.17
/sbin/route add -net 89.179.117.64 netmask 255.255.255.240 gw 10.75.0.17
/sbin/route add -net 83.102.255.224 netmask 255.255.255.240 gw 10.75.0.17
/sbin/route add -net 89.179.135.67 netmask 255.255.255.255 gw 10.75.0.17
/sbin/route add -net 195.14.40.141 netmask 255.255.255.255 gw 10.75.0.17
/sbin/route add -net 85.21.78.93 netmask 255.255.255.255 gw 10.75.0.17
/sbin/route del default
/sbin/route add default dev ppp0
exit 0

Адреса и шлюз у тебя будут другими. Как их узнать - см. выше. Маршруты с подсетью необязательны, они нужны для того, чтобы локалка работала быстрее.
6. Все. Теперь убедись, что служба xl2tpd стартует при загрузке, а скрипт закинь в авторан.

P.S. Не забудь в конфигах указать свои учётные данные и IP сервера l2tp.

enalesck · Сообщение **enalesck** » 10.09.2009 16:03

Можно попробовать pptpconfig
Настройки vpn тут и тут
Расскажите по порядку как Вы настраивали связь, а то заочно трудно разобраться.
Для начала напишите выводы команд whoami, route -n, ifconfig.
на форуме своего провайдера я подробно описал настройки подключения, в установочной системе Арча они у меня работают:

Код: Выделить всё

Код:
enalesck:/home/ura#
ifup eth0
Listening on LPF/eth0/00:e0:4c:64:dc:79
Sending on   LPF/eth0/00:e0:4c:64:dc:79
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
DHCPOFFER from 10.1.1.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 10.1.1.1
bound to 10.1.1.156 -- renewal in 34035 seconds.

Код:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 eth0

Подключаюсь к Интернет:
Код:
[color=#FF4000]ip route replace 10.1.0.10 via 10.1.1.1 dev eth0[/color]
enalesck:/home/ura# pppd call diava debug nodetach &
[1] 8460
enalesck:/home/ura# using channel 15
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa835c54b> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <mru 1500> <magic 0xd32d1cbf> <auth chap MS-v2> <mrru 2048> <ssnhf> <endpoint [MAC:00:15:17:91:ae:db]>]
sent [LCP ConfRej id=0x1 <mrru 2048> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa835c54b> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <accomp> <pcomp> <mru 1500> <magic 0xd32d1cbf> <auth chap MS-v2>]
sent [LCP ConfAck id=0x2 <accomp> <pcomp> <mru 1500> <magic 0xd32d1cbf> <auth chap MS-v2>]
sent [LCP EchoReq id=0x0 magic=0xa835c54b]
rcvd [CHAP Challenge id=0x1 <bb1e68390afceb511634a9f1bb4f181b>, name = ""]
sent [CHAP Response id=0x1 <212def00711d8bb86e7474b28fcf185200000000000000007344069816b0b84765272e79bdb0
de21bf021d4be40b586000>, name = "пароль\\логин"]
rcvd [LCP EchoRep id=0x0 magic=0xd32d1cbf]
rcvd [CHAP Success id=0x1 "S=7FB17990349D2100C8EA32397150E7F01B8B7147"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 10.0.0.1> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0x1 <addr 10.0.0.1> <compress VJ 0f 00>]
rcvd [CCP ConfReq id=0x1 <mppe +H -M +S +L -D -C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x1 <mppe +H -M +S +L -D -C>]
rcvd [IPCP ConfRej id=0x1 <ms-dns3 0.0.0.0>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0>]
rcvd [CCP ConfAck id=0x1]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [IPCP ConfNak id=0x2 <addr 91.210.108.60> <ms-dns1 195.95.171.2>]
sent [IPCP ConfReq id=0x3 <compress VJ 0f 01> <addr 91.210.108.60> <ms-dns1 195.95.171.2>]
rcvd [CCP TermReq id=0x3]
CCP terminated by peer
sent [CCP TermAck id=0x3]
Compression disabled by peer.
rcvd [IPCP ConfAck id=0x3 <compress VJ 0f 01> <addr 91.210.108.60> <ms-dns1 195.95.171.2>]
Cannot determine ethernet address for proxy ARP
local  IP address 91.210.108.60
remote IP address 10.0.0.1
primary   DNS address 195.95.171.2
Script /etc/ppp/ip-up started (pid 8472)
Script /etc/ppp/ip-up finished (pid 8472), status = 0x0
enalesck:/home/ura# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.1.0.10       10.1.1.1        255.255.255.255 UGH   0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

И через 15 — 20, 30 минут
пропадает связь с Интернет:
Код:
enalesck:/home/ura# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.10       10.1.1.1        255.255.255.255 UGH   0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
enalesck:/home/ura# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:e0:4c:64:dc:79
          inet addr:10.1.1.156  Bcast:10.1.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:107665 errors:0 dropped:0 overruns:0 frame:0
          TX packets:53996 errors:0 dropped:0 overruns:12 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:59981765 (57.2 MiB)  TX bytes:8664942 (8.2 MiB)
          Interrupt:11 Base address:0xdc00

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:48 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2352 (2.2 KiB)  TX bytes:2352 (2.2 KiB)

На всякий случай выкладываю конфигурации:
Код:
enalesck:/home/ura# cat /etc/hosts
127.0.0.1   localhost
127.0.1.1   enalesck.smila.com   enalesck

Код:
cat /etc/network/interfaces
auto lo
iface lo inet loopback
iface eth0 inet dhcp

Код:
/etc/dhcp3/dhclient.conf пустой

Код:
cat /etc/ppp/ip-up
PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin
export PATH
PPP_IFACE="$1"
PPP_TTY="$2"
PPP_SPEED="$3"
PPP_LOCAL="$4"
PPP_REMOTE="$5"
PPP_IPPARAM="$6"
export PPP_IFACE PPP_TTY PPP_SPEED PPP_LOCAL PPP_REMOTE PPP_IPPARAM
PPP_TTYNAME=`/usr/bin/basename "$2"`
export PPP_TTYNAME
if [ -e /var/log/ppp-ipupdown.log ]; then
  exec > /var/log/ppp-ipupdown.log 2>&1
  echo $0 $*
  echo
fi
if [ -x /etc/ppp/ip-up.local ]; then
  exec /etc/ppp/ip-up.local "$*"
fi
run-parts /etc/ppp/ip-up.d \
  --arg="$1" --arg="$2" --arg="$3" --arg="$4" --arg="$5" --arg="$6"
if [ -e /var/run/ppp-quick ]; then
  rm /var/run/ppp-quick
  wait
  kill $PPPD_PID
fi
route del default
route add default dev ppp0

Код:
cat /etc/resolv.conf
до подключения к Интернет
domain smila.com
search smila.com
nameserver 10.1.0.11
после:
nameserver 195.95.171.2
domain smila.com
search smila.com

Код:
enalesck:/home/ura# cat /etc/ppp/ip-down
PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin
export PATH
PPP_IFACE="$1"
PPP_TTY="$2"
PPP_SPEED="$3"
PPP_LOCAL="$4"
PPP_REMOTE="$5"
PPP_IPPARAM="$6"
export PPP_IFACE PPP_TTY PPP_SPEED PPP_LOCAL PPP_REMOTE PPP_IPPARAM
PPP_TTYNAME=`/usr/bin/basename "$2"`
export PPP_TTYNAME
if [ -e /var/log/ppp-ipupdown.log ]; then
  exec >> /var/log/ppp-ipupdown.log 2>&1
  echo $0 $*
  echo
fi
if [ -x /etc/ppp/ip-down.local ]; then
  exec /etc/ppp/ip-down.local "$*"
fi
run-parts /etc/ppp/ip-down.d \
  --arg="$1" --arg="$2" --arg="$3" --arg="$4" --arg="$5" --arg="$6"

Код:
cat chap-secrets
linux\\***** diava ####### *

Код:
enalesck:/etc/ppp# cat options.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

Код:
cat peers/diava
remotename diava
linkname diava
ipparam diava
pty "pptp 10.1.0.10 --nolaunchpppd "
name пароль\\логин
usepeerdns
# require-mppe  в новых ядрах встроено в
#Symbol: PPP_MPPE [=n]                                                   │
# │ Prompt: PPP MPPE compression (encryption) (EXPERIMENTAL)                │
# │   Defined at drivers/net/Kconfig:2990                                   │
#  │   Depends on: NETDEVICES && PPP && EXPERIMENTAL                         │
# │   Location:                                                             │
# │     -> Device Drivers                                                   │
# │       -> Network device support (NETDEVICES [=y])                       │
# │         -> PPP (point-to-point protocol) support (PPP [=m])             │
# │   Selects: CRYPTO && CRYPTO_SHA1 && CRYPTO_ARC4 && CRYPTO_ECB
refuse-eap
noauth
file /etc/ppp/options.pptp
persist
maxfail 0
holdoff 10
lcp-echo-interval 10

Возможно если был бы графический интерфейс, то можно было бы по локалке зайти на сайт help.corbina.net и воспользоваться их скриптом для автоматической настройки ВПН соединения (но я его пробовал только на дебиан подобных ОС).

lynx help.corbina.net
Арч для новичков сложный дистрибутив, посоветуйте человеку что-нибудь попроще и чтоб поменьше багов было.

Atolstoy · Сообщение **Atolstoy** » 10.09.2009 16:56

enalesck писал(а): ↑
10.09.2009 16:03
lynx help.corbina.net
Арч для новичков в сложный дистрибутив, посоветуйте человеку что-нибудь попроще и чтоб поменьше багов было.

Да-да, уже выяснили, что человеку нужно освоить пакман, линкс, vi и ещё много чего. К моменту выхода в интернет будет уже прокачанный

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 10.09.2009 17:26

установил пакет xl2tpd

Уважаемый Atolstoy, сделав все по вашему методу, запустил xl2tp но ничего ровным счетом не произошло.

Уважаемый moog, сделал по вашему методу, запустил /etc/rc.d/xl2tpd start, увидел старт процесса и потом он сказал FAIL, то есть не запустился.

при всех вариантах - пинги до внешних айпи адресов не идут.

на выходных планирую попробовать способ впн для Дебиан дистров , посмотрим может он и к Арчу подойдет)).

а так займусь изучение процесса vpn_manual , надеюсь получится найти единственно правильное и просто решение.

Atolstoy · Сообщение **Atolstoy** » 10.09.2009 17:46

CmndrAlexGreen писал(а): ↑
10.09.2009 17:26
Уважаемый Atolstoy, сделав все по вашему методу, запустил xl2tp но ничего ровным счетом не произошло.

покажи вывод ifconfig после запуска xl2tpd.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 10.09.2009 17:54

легко сказать,)))) покажи)). но для этого мне нужно вначале их переписать на бумажку а потом вбить сюда в тему. ща попробую фоткнуть.

Atolstoy · Сообщение **Atolstoy** » 10.09.2009 18:29

CmndrAlexGreen писал(а): ↑
10.09.2009 17:54
легко сказать,)))) покажи)). но для этого мне нужно вначале их переписать на бумажку а потом вбить сюда в тему. ща попробую фоткнуть.

xl2tpd не сработал потому что у тебя не настроена сеть локально. Корбиновские сайты должны пинговаться, а eth0 должен содержать присвоенный тебе ip внутри локалки. То есть примерно так:

Код: Выделить всё

eth0      Link encap:Ethernet  HWaddr 00:1F:D0:3D:D7:FD
          inet addr:10.75.110.242  Bcast:10.75.255.255  Mask:255.255.0.0
          inet6 addr: fe80::21f:d0ff:fe3d:d7fd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:588609 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28599 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:94402154 (90.0 MiB)  TX bytes:4464311 (4.2 MiB)
          Interrupt:26 Base address:0xc000

Если не ошибаюсь, то кавайный /etc/rc.conf должен выглядеть так:

# nano /etc/rc.conf

Код: Выделить всё

LOCALE=”ru_RU.UTF-8?
HARDWARECLOCK=”localtime”
TIMEZONE=”Asia/Yekaterinburg”
KEYMAP=”ru-utf”
CONSOLEFONT=”cyr-sun16.psfu.gz”
CONSOLEMAP=”cp866_to_uni.trans”
HOSTNAME=”ibm”
lo=”lo 127.0.0.1?
eth0=”eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255?
INTERFACES=(lo eth0)

Взял отсюда.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 10.09.2009 19:25

кстати только вчера я получал айпишник)), а сегодня после нескольких манипуляций с различными файлами вот такая картина у меня в ifconfig((. Кстати последний код что ты привел - это со статическим айпишником, в моем конфиге там стоит DHCP.

и вообще помоему я не там рою, нужно в начале разобраться с ДНСом. В винде все параметры сети получаются автоматом, айпишник, гетовей, днсы и тд, и не включая ВПН соединение я могу пропинговать любой из серверов к примеру на айпишник 89.хх.хх.хх, находясь во внутренней сети с айпишником 10.хх.хх.хх. Тут такого нет, но скорее всего должно быть((. Иначе как ты проги не направляй к ВПНу они его просто не увидят.

enalesck · Сообщение **enalesck** » 10.09.2009 20:01

легко сказать,)))) покажи)). но для этого мне нужно вначале их переписать на бумажку а потом вбить сюда в тему. ща попробую фоткнуть.

Покажите выводы cat /etc/resolv.conf и cat /etc/dhcp3/dhclient.conf
В /etc/resolv.conf прописывают имена DNS-серверов -- серверов которые преобразуют символьные имена (понятные) в цифровые, например:

Код: Выделить всё

 ping google.com
PING google.com (74.125.45.100) 56(84) bytes of data.
64 bytes from yx-in-f100.google.com (74.125.45.100): icmp_seq=1 ttl=46 time=173 ms
64 bytes from yx-in-f100.google.com (74.125.45.100): icmp_seq=2 ttl=46 time=175

Значение в скобках -- это и есть цифровые имена, то есть ip-адреса
/etc/dhcp3/dhclient.conf -- это настройки сервера, который автоматически назначает каждому подключившемуся пользователю ip-адрес. Каждый адрес уникален и за статические адреса нужно доплачивать
У моего провайдера один внутренний DHCP сервер, другой -- внешний
И в результате при не включеном Интернет:

Код: Выделить всё

 cat /etc/resolv.conf
domain smila.com
search smila.com
nameserver 10.1.0.11
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.1.1.1        0.0.0.0         UG    0      0        0 eth0

А при при включенном:

Код: Выделить всё

cat nameserver 195.95.171.2
domain smila.com
search smila.com
route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
91.210.108.2    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.1.0.10       10.1.1.1        255.255.255.255 UGH   0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

CmndrAlexGreen, мне тоже было сложно, два года интернет настраивал, но теперь есть кое-какой опыт.
Первым дистрибутивом был ASP LINUX 11, мучился целый год тат как в нём не поддержки vpn, потом в Debian год промучился, установил pptpconfig и с большим трудом всё настроил, разобрался в конфиг-файлах, некоторые команды выучил. И я думаю что много других перешедших на UNIX системы тоже так мучались.

на выходных планирую попробовать способ впн для Дебиан дистров , посмотрим может он и к Арчу подойдет)).

У Вас же нет связи с VPN сервером. У меня этот способ подошёл и наверно для всех дистрибутивов подойдёт, так как многое зависит от самих программ (pppd, ifconfig, ifup, dhcpd), не будут же дистрибутивостроители каждую программу по своему переделывать.
Atolstoy как-то сложно подключается, способ впн для Дебиан дистров понятнее.

Да-да, уже выяснили, что человеку нужно освоить pacman, lynx, vi и ещё много чего. К моменту выхода в интернет будет уже прокачанный smile.gif

Это не смешно, человеку наверно работать нужно а он какими-то настройками занимается (именно по-этому многие деловые люди предпочитают Windows), и не нужно пугать что нужно что-то освоить, я например сижу в GNU/Linux второй год, знаю каких-то 20 команд и всё нормально.
Pacman не такой совершенный как aptitude, например, устанавливал я Арч через Интернет, нашёл репозитории для Арча, pacman xorg (или xserver-xorg -- непомню) startxa нет, запускаю X и компьютер зависает. Вернулся к Debian. Через месяц я узнал что нужно было установит и настроить демон HAL.
В Большинстве дистрибутивов столько больших и маленьких багов что я даже не знаю что посоветовать
Устанавливал Debian GNU/Linux Lenny а там swap-раздел плохо монтировался, в результате я научился ядро компилировать.

Atolstoy · Сообщение **Atolstoy** » 10.09.2009 20:12

CmndrAlexGreen писал(а): ↑
10.09.2009 19:25
кстати только вчера я получал айпишник)), а сегодня после нескольких манипуляций с различными файлами вот такая картина у меня в ifconfig((. Кстати последний код что ты привел - это со статическим айпишником, в моем конфиге там стоит DHCP.

и вообще помоему я не там рою, нужно в начале разобраться с ДНСом. В винде все параметры сети получаются автоматом, айпишник, гетовей, днсы и тд, и не включая ВПН соединение я могу пропинговать любой из серверов к примеру на айпишник 89.хх.хх.хх, находясь во внутренней сети с айпишником 10.хх.хх.хх. Тут такого нет, но скорее всего должно быть((. Иначе как ты проги не направляй к ВПНу они его просто не увидят.

Если есть коннект к локальной сети, то у тебя должен быть локальный айпи (10.хх.хх.хх) и ДНС в /etc/resolv.conf. Если нет - значит сеть просто не поднята.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 10.09.2009 20:29

мужики спасибо вам)), но я прекрасно знаю что такое DHCP, DNS и как преобразуются имена в цифры - сам работаю в корбине, техническим специалистом. Только вот знания мои все упираются в мелкософтовские оси, в которых конфиги не нужно править для подключения к ВПН, да и алгоритм работы многих сервисов там для меня понятнее)). 2 enalesck, мне не горит, просто живой интерес)), а для работы я пока еще юзаю ХР.

Другой дистрибутив не хочу осваивать), хватило убунты и дебиана. Завтра у меня начинаются выходные и за них, сидя в кресле на даче, я изучу как в Линуксах вунциклирует ВПН и что для его жизнедеятельности нужно. Меня поразило то - что нет мало мальски распространенной инфы, по тому как поднять ВПН.

А так конечно пока научишся реализовывать то что вы советуете, и так уже много освоишь. Спасибо, что в гугли не отфутболили. С арчем мне интересней возится чем с дебиа подобными ОС.

enalesck · Сообщение **enalesck** » 11.09.2009 11:57

1. Локальная сеть -- dhclient eth0, в /etc/resolv.conf должны быть все нужные записи;
2. Нужны файлы: /etc/ppp/peers/corbin, /etc/ppp/pap.secrets или /etc/ppp/chap-secrets (смотря какие настройки у провайдера);
3. Нужно прописать маршруты ( в моём случае так: ip route replace 10.1.0.10 via 10.1.1.1 dev eth0);
4. Подключаемся: pppd call diava debug nodetach &, можно пользоваться скриптом /usr/bin/pon из Debian.

Сообщение **Aectann** » 11.09.2009 21:10

[совсем небольшой оффтоп]

CmndrAlexGreen писал(а): ↑
10.09.2009 17:26
на выходных планирую попробовать способ впн для Дебиан дистров , посмотрим может он и к Арчу подойдет)).

ИМХО, раз уж вы - абонент Корбины, то логичнее всего было бы обратиться на этот форум. Там достаточно много информации о настройке доступа для разных дистрибутивов + можно всегда спросить и с большой вероятностью получить ответ.
[/совсем небольшой оффтоп]

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 14.09.2009 15:14

2 Aectann )). На форуме корбины, а тем более в разделе Linux ответа можно пол года ждать (продвинутый линуксоид, редко снисходит до ответов на примитивные, порой туповатые вопросы начинающих), да и публика там в основном узко-специализированная.

В общем я начал потихоньку втыкать: почитав эту статейку vpn.

- Установил ОСь (переустановил)
- Проверил параметры # ifconfig (у меня DHCP, и DNSы подхватываются автоматом)
- Посмотрел # route -n (огромная таблица маршрутов)
-- ! -- на данном моменте я все же не мог пропинговать vpn.corbina.net и айпишник DNSа (ругалось на недостежимости сети)
- Добавил # route add default gw 10.218.32.1 (мой локальный шлюз)
-- ! -- и с этого момента пошли пинги до ВПНа и ДНСа))))
- Проверил файл /etc/resolv.conf (ДНСы были уже вписаны автоматом)
- Роутинги трогать не стал (хоть в инструкции и было написано их поправить, но счел не нужным - поскольку я думаю все что мне нужно получается автоматом. Да и ВПН и ДНС у меня уже пингуются - значит воркает)
- Делаю # nano /etc/ppp/peers/corbina
-- ! -- Содержимое файла:
pty "pptp vpn.corbina.net --nolaunchpppd"
user mylogin
password "mypassword"
nodeflate
nobsdcomp
noauth
-- ! --
- В файле /etc/ppp/options - закрываю решоткой ->#auth
- Файл /etc/ppp/options.ppp0 - пустой
- Выполняю команду # pppd call corbina debug nodetach
-- ! -- Выскакивает длинный лог, который висит (то есть командная строка не вскакивает а строчка просто пустая)
- Включаю соседнюю консоль (Alt + F2)
- Проверяю наличие интерфейса ppp0 (командой # ifconfig )
-- ! -- К сожалению на данном этапе пинги до, к примеру, www.google.com - не идут.
- Делаю # nano /etc/pacman.d/mirrorlist и стираю все строчки кроме секции #Russia, и убираю решетки перед каждой строчкой с именем сервера.
- Выполняю # pacman -Syu, пакмен начинает синхронизироваться, вернее выскакивает одна строчка и все, он висит и ничего не происходит, выйти из него можно Ctrl X.

Так или иначе проблема не решена пока полностью, да и инет я включил по VPNу а это уже анахронизм и нужно переходить на L2tp.

Сообщение **(asper** » 14.09.2009 15:29

Вот ещё почитайте:
http://stuff.pulkes.org/l2tp/
Это для Израильских операторов, но думаю это мало чем отличается от российских l2tp/ipsec VPN-щиков.
Я настраивал людям, давно правда, но получалось.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 14.09.2009 22:36

2 (asper, ты извини но чтот там хрень какая то написана, я мало того не силен в английском, но я просто ход мысли тамошней инструкции не понял. Я думаю с l2tp я разберусь уже окончательно установив и обновив систему, уже из графического интерфейса.

А пока осваиваем то по чему есть русский материал. И проблема явно в маршрутах:
прописав # route add default gw 10.218.32.1 - я показываю районный узел, который является шлюзом для меня к ВПН серверу, соответственно после этого я вижу VPN сервер, L2TP, DNS и другие внутресетевые (для корбины адреса). Но вот к примеру ya.ru, google.ru не вижу.

пробjвал после старта #pppd call corbina debug nodetach - прописать еще один шлюз, уже для инета, к примеру 85.21.0.17 (коим является VPN сервер), но в таблицу маршрутизации адрес не добавился

И еще если мне придется добавлять "внешний шлюз" для инета (ip - vpn сервера), так у корбины их тма и при создании ppp0 интерфейса, тат получает автоматом наименее загруженный адрес, а в руководствах написано что нужно жестко прописывать 1 айпи адрес.

Atolstoy · Сообщение **Atolstoy** » 14.09.2009 23:18

CmndrAlexGreen писал(а): ↑
14.09.2009 22:36
2 (asper, ты извини но чтот там хрень какая то написана, я мало того не силен в английском, но я просто ход мысли тамошней инструкции не понял. Я думаю с l2tp я разберусь уже окончательно установив и обновив систему, уже из графического интерфейса.

А пока осваиваем то по чему есть русский материал. И проблема явно в маршрутах:
прописав # route add default gw 10.218.32.1 - я показываю районный узел, который является шлюзом для меня к ВПН серверу, соответственно после этого я вижу VPN сервер, L2TP, DNS и другие внутресетевые (для корбины адреса). Но вот к примеру ya.ru, google.ru не вижу.

пробjвал после старта #pppd call corbina debug nodetach - прописать еще один шлюз, уже для инета, к примеру 85.21.0.17 (коим является VPN сервер), но в таблицу маршрутизации адрес не добавился

И еще если мне придется добавлять "внешний шлюз" для инета (ip - vpn сервера), так у корбины их тма и при создании ppp0 интерфейса, тат получает автоматом наименее загруженный адрес, а в руководствах написано что нужно жестко прописывать 1 айпи адрес.

У тебя не тот порядок действий. Если у тебя corbina.ru не пингуется, то pppd тебе интернет не даст. Аналогично, если pppd не создал интерфейс ppp0, то добавлять маршруты смысла нет.

CmndrAlexGreen · Сообщение **CmndrAlexGreen** » 22.09.2009 22:41

при старте системы
-ip route add default via 10.218.32.1(локальный-шлюз) metric 100
-pppd call corbina debug nodetach
потом в другой консоли
-ip route add default via 85.21.0.17(нтернет-Шлюз) metric 1
и интернет работает))

осталось только решить вопрос как сделать чтоб все это запускалось само и автоматом пристарте.
да и по прежнему меня беспокоит то что -адрес интернет шлюза каждый раз выдается разный, а процедура требует указания конкретного айпиадреса((

unixforum.org

Настройка выхода в инет при установке ОС (VPN) (настройка впн-инета (на примере корбины))

Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)

Re: Настройка выхода в инет при установке ОС (VPN)