Нужна помощь в тестировании настроек MS VPN в Drakconnect

PCLinuxOS

Модератор: Bizdelnick

Аватара пользователя
akdengi
Сообщения: 4244

Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

Так как мы явно не дождемся что французы добавят возможность использования VPN MS (самый у нас распространенный способ) то будем действовать сами. Проблема в том что у меня нет пока (в конце месяца переключусь на другого провайдера) VPN и проверять мне негде. Сейчас я собрал пакет, который делает первый шаг: настраивает pptp соединение через network-applet на панели.

Пакет брать тут: http://download.edumandriva.ru/drakconnect...2009.0.i586.rpm

Потом запустить Центр Управления -> Настройка нового сетевого интерфейса... -> Microsoft VPN (no route) и далее по мастеру.

Я руководствуюсь пока вот этими мануалами:
http://wiki.mandriva.com/ru/Настройка_VPN_в_Mandriva
http://forum.mandriva.com/viewtopic.php?t=102057

То есть пока создается соединение для одного IP
Работа с роутингом при нескольких IP будет сделана позже.

Что мне нужно:
а) протестить то что есть
б) настройки для разных провайдеров (можно даже для разных городов) - адреса vpn серверов и т.п.
в) примерное видение программы далее - я планирую так - выбор города-провайдера, затем по мануалу т.е. нужно ли опции добавления шифрования, MTU и ввода своего IP
Меня тут снова нет :P
Спасибо сказали:
dinosaur
Сообщения: 20
ОС: Mandriva 2010.2 Free

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение dinosaur »

Добрый вечер.
Может быть мое решение пригодится...

От провайдера была получена следующая информация:
username - имя пользователя
password - пароль
ip - IP адрес
mask - маска подсети
gate - шлюз
dns1 - 1-й DNS
dns2 - 2-й DNS
server - VPN сервер

С помощью утилиты drakconf настроил сетевое соединение с параметрами ip, mask, gate, dns1, dns2 , установил пакет pptp и настроил автозапуск демона pptp при загрузке Linux.

Остальное делал в консоли из-под рута.
(Выделенное жирным шрифтом необходимо заменить на данные, полученные от провайдера)
1. Изменил файл /etc/ppp/chap-secrets
username PPTP password
PPTP username password

2. Изменил файл /etc/ppp/options.pptp
lock
noauth
refuse-eap

3. Создал файл /etc/ppp/peers/ttk_vpn
linkname ttk
noipx
pty "pptp server --nolaunchpppd"
connect /bin/true
name username
remotename PPTP
nomppe
file /etc/ppp/options.pptp
local
persist

Следующие файлы должны иметь права на выполнение.
4. Создал файл /etc/sysconfig/network-scripts/ifup.d/ppp_up
#!/bin/sh

if [ "$1" = "eth0" ]; then
#вместо этой строчки команда на замену MAC адреса, т.к. у провайдера есть привязка к нему
#далее добавление статических маршрутов специфичных для провайдера
/sbin/route add -net 172.16.0.0/12 gw gate
/sbin/route add -net 82.138.20.0/22 gw gate
/sbin/route add -net 82.138.24.0/21 gw gate
/sbin/route add -net 82.138.36.0/22 gw gate

if [ ! -e /var/run/ppp-ttk.pid ]; then
/usr/sbin/pppd call ttk_vpn
fi
fi

5. Создал файл /etc/ppp/ip-up.d/ttk_up
#!/bin/bash

/sbin/route del default
/sbin/route add default dev $
PPP_REMOTE

6. Создал файл /etc/ppp/ip-down.d/ttk_down
#!/bin/bash

/sbin/route del default
/sbin/route add default gw gate
В результате VPN(PPTP) соединение устанавливалось сразу после поднятия eth0.
Это решение работало в 2008.0, но потом (видимо после какого-то обновления) shorewall стал резать пакеты и его пришлось отключить, т.к. другого решения не нашел.

Что касается тестирования, то мне нужна возможность замены MAC и возможность настройки статических маршрутов.
Если это будет реализовано или найден способ настройки без правки конфигов, то буду готов потестить пакет.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

akdengi писал(а):
01.04.2009 22:55
добавления шифрования
нужно.

akdengi писал(а):
01.04.2009 22:55
MTU и ввода своего IP
в дополнительных настройках.

akdengi писал(а):
01.04.2009 22:55
Я руководствуюсь пока вот этими мануалами
огромное подспорье: http://pptpclient.sourceforge.net/howto-diagnosis.phtml

а можно помечтать? идеально было бы написать такого клиента, который лишь на основании трёх (это в случае без модема, при ethernet-соединении) параметров (адрес pptp-сервера, имя и логин) сам бы вычислил всё необходимое (путём пробных подключений и анализа лога pppd). и необходимость добавки маршрута, если pptp-сервер за шлюзом (анализ ip-адресов и масок), и необходимость (и параметры) mppe. и многое, многое другое.

p.s. скачал лежащий рядышком src.rpm (надеюсь, он актуальный?). бросилось в глаза:

Shell

$ grep 'sub write_peer' drakconnect_vpn_ms/ppp_ms.pm sub write_peer { sub write_peer {


akdengi
может, svn заведём под это дело? я в питоне не силён, но в предметной части, надеюсь, не самый большой профан (это я рисуюсь так (улыбка)). и совсем не прочь поучаствовать в благом начинании.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

может, svn заведём под это дело?


Давай заведем - это уже потом между собой обсудим.

С кодом буду разбираться потихоньку - пока что главное чтобы работало - за завтра постараюсь внедрить опции, сделать нормальные ppp_up и down через стандартный net_applet.

P.S. Енто Perl :) Я его тоже первый раз вижу - но так как C-подобный + справочник под боком то осилю. А дело надо делать, так как вопрос опять подняли в Багзилле и на форуме у французов - но у них типа нет времени и т.п. - то есть для нас никто делать не будет. Пока что надо реализовать то что у нас есть - настроки для простых подключений - когда не надо route задавать и настроки по типу Корбины так как у нас есть материал что и как - после закоммитю французам (у ник русский этим занимается :) ) и будем двигать дальше.
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

sash-kan писал(а):
01.04.2009 23:49
а можно помечтать? идеально было бы написать такого клиента, который лишь на основании трёх (это в случае без модема, при ethernet-соединении) параметров (адрес pptp-сервера, имя и логин) сам бы вычислил всё необходимое (путём пробных подключений и анализа лога pppd). и необходимость добавки маршрута, если pptp-сервер за шлюзом (анализ ip-адресов и масок), и необходимость (и параметры) mppe. и многое, многое другое.
собственно, только такими возможностями эта программа и может (принципиально) отличаться (в лучшую сторону) от той же kvpnc. да, конечно, у kvpnc есть огромный минус — не входит она в «урезанные» версии мандривы. и чтобы её поставить, нужен интернет. а чтобы настроить интернет, нужна она.


akdengi писал(а):
01.04.2009 23:59
Давай заведем - это уже потом между собой обсудим.
а чего там «между собой»? чтобы никого не напрягать и ни от кого не зависеть (ну, почти ни от кого), завести проект хоть на том же sf.net.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

Свежий код на svn. Забирать командой

Код: Выделить всё

svn checkout http://drakconnect-vpn-ms.googlecode.com/svn/trunk/ drakconnect-vpn-ms-read-only


Все содержимое для теста копируется в /usr/lib/libDrakX/network/connection/
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

гхм. даже не знаю, с чего начать…
я по поводу назвнаия пакета и файлов. понятно, что имя нарицательное для проекта (и для описания пакета) может быть выбрано, исходя из соображений понятности для неискушённого пользователя.
но вот сам пакет и входящие в него файлы…
автор есть автор, как он корабль назвал, так тот и потонет поплывёт.
но всё-таки, может быть, можно убрать эти две ммм несуразности?
во-первых, vpn к данному случаю соединения имеет весьма малое отношение.
во-вторых, ms тут вообще не при чём. абсолютно.
может быть, как-то обыграть действительно используемое: например, протокол туннелирования pptp? и/или несущий протокол ppp?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Алекскрин
Сообщения: 4
ОС: Mandriva2007 Powerpack

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение Алекскрин »

Я пользуюсь этим скриптом http://homenet.corbina.net/index.php?showtopic=222263 .
В нем надо ответить на несколько вопросов и ввести пароль-логин. Может он подходит только для корбины, надо пробовать.Но то, что скрипт лучше kvpnc однозначно имхо.
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

sash-kan писал(а):
02.04.2009 04:20
но всё-таки, может быть, можно убрать эти две ммм несуразности?
во-первых, vpn к данному случаю соединения имеет весьма малое отношение.
во-вторых, ms тут вообще не при чём. абсолютно.
может быть, как-то обыграть действительно используемое: например, протокол туннелирования pptp? и/или несущий протокол ppp?


Не стоит, так как наоборот народ считает что у них проблемы с VPN :) Хотя можно назвать пакет drakconnect_pptp_vpn (по аналогии с networkmanager). Тогда в меню сделать пункт "VPN через PPTP". А файлы уже не трогать, я уже на эти имена код завязал :)
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

Алекскрин писал(а):
02.04.2009 08:54
Я пользуюсь этим скриптом

а нельзя ли его содержимое здесь выложить? честно говоря, нет желания регистрироваться на этом сайте.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
Nightwolf_ng
Сообщения: 1483
Статус: Участнег
ОС: Женько и семёрко

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение Nightwolf_ng »

(Я им не пользуюсь)
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

Mati_maniak писал(а):
02.04.2009 21:31
(Я им не пользуюсь)


Скрипты все у меня есть - результат постараюсь на этой неделе выложить более положительный (пока все силы бросил на допиливание локализации Мандривы так как 6-го числа заморозка, а новые строки все появляются и появляются :)
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
SinClaus
Сообщения: 1951
Статус: Мучитель Мандривы
ОС: Arch,BSD

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение SinClaus »

Это RC2 затянули до 6го? :)
У меня кстати pptp VPN устанавливается через стандартную pptp-command и в настройке совершенно ничего сложного.
Из-за специфики Томска у меня в конфе устанавливается множество правил рутинга (что бы местные сети шли через основной интерфейс а не через ppp0), а все остальное - стандарт...
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

SinClaus писал(а):
03.04.2009 07:46
Это RC2 затянули до 6го? :)
У меня кстати pptp VPN устанавливается через стандартную pptp-command и в настройке совершенно ничего сложного.
Из-за специфики Томска у меня в конфе устанавливается множество правил рутинга (что бы местные сети шли через основной интерфейс а не через ppp0), а все остальное - стандарт...


То что я чуть "перепилил" как раз настраивает стандартный pptp - просто добавил пункт в меню и возможность задать сразу IP. Опции постараюсь сделать отдельно настраиваемыми. А про роутинг - думаю сделать так: вносим в окно именно символьное имя сервера (например vpn.corbina.com) - получаем сразу по нему IP и DNS для роутинга через вызов внешних команд и переделываем стандартные ppp_up и down в те что необходимы сразу добавляя route add с маршрутами. То есть тогда все будет включаться и выключаться через стандартный Net-applet и выбор ppp0 (с ним я пока не разбирался и как поменять там имена пока не нашел :( )

Если есть другие предложения по алгоритму - пишите. Также еще раз прошу прислать мне алгоритмы поднятия у вас с указанием региона и провайдера - сразу буду делать базу.
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
SinClaus
Сообщения: 1951
Статус: Мучитель Мандривы
ОС: Arch,BSD

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение SinClaus »

У меня особ статья - сам поднимал сервер, сам - клиента :) Просто по Томску трафик бесплатный, а на работе - анлим наружу.
Кстати и сервер и клиент - на Мандриве. Виндовые клиенты естественно тоже подключаются.
Спасибо сказали:
Аватара пользователя
vlavich
Сообщения: 53
ОС: Mandriva 2009, 2009.1

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение vlavich »

есть удобные фишки, связанные со скриптами .local
/etc/ppp/ip-up.local выполняется после установки соединия
/etc/ppp/ip-down.local выполняется после разрыва соединия
к этим скриптам передаются куча параметров, из них можно много чего выдернуть

PS. может чем поможет, еще для 2007 мандривы писал
http://forum.mageal.net/index.php?s=&s...ost&p=74900
+
http://forum.mageal.net/index.php?s=&s...ost&p=74913
Спасибо сказали:
Аватара пользователя
SinClaus
Сообщения: 1951
Статус: Мучитель Мандривы
ОС: Arch,BSD

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение SinClaus »

Вообще-то pptp-command использует /usr/sbin/pptp (под 2008.1). Каталоги /etc/ppp/ip-up.d и /etc/ppp/ip-down.d пустые, #whereis pty дает только pty: /usr/include/pty.h. pptp берет данные из конфига туннеля в /etc/ppp/peers. Насколько понимаю, kvpnc - это уже готовый фронт-энд к пакету pptp.
Мне оказалось проще сделать все скриптами.

Чуть позже: хочу еще сказать, что при дефолтном MTU туннель иногда становится нестабильным, т.е. рвется. У меня стоит 1300, хотя винды вроде держат соединение на 1400. В Мандриве по умолчанию 1442...
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

я отказался от получения dns от dhcp из-за того, что интернет страницы долго загружались. так как у меня 2 сетевые карты и 2 провайдера, а на втором провайдере скорость загрузки страниц хорошая, то я вписал обоим провайдерам одинаковые dns от второго провайдера и перенаправил таблицей маршрутизации через второго провайдера. это к тому, что dns не обязательно родные могут быть. надо учесть в алгоритме. алгоритм должен уметь предложить значение по умолчанию для того же mtu, но с возможностью ввода своего значения для любого параметра.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

romkaromka писал(а):
03.04.2009 20:29
я отказался от получения dns от dhcp из-за того, что интернет страницы долго загружались. так как у меня 2 сетевые карты и 2 провайдера, а на втором провайдере скорость загрузки страниц хорошая, то я вписал обоим провайдерам одинаковые dns от второго провайдера и перенаправил таблицей маршрутизации через второго провайдера. это к тому, что dns не обязательно родные могут быть. надо учесть в алгоритме. алгоритм должен уметь предложить значение по умолчанию для того же mtu, но с возможностью ввода своего значения для любого параметра.


Тут делаем так - я пока ВСЕ параметры сделаю настраиваемыми (которые был и предложены, включая MTU) а потом уже будем смотреть что пустить по дефолту уже настроеным. ПО маршрутам так и планируется - полностью вручную, автомат и преднастройки для провов (хотя чем больше читаю тем больше запутываюсь :( )

Вообще-то pptp-command использует /usr/sbin/pptp (под 2008.1). Каталоги /etc/ppp/ip-up.d и /etc/ppp/ip-down.d пустые, #whereis pty дает только pty: /usr/include/pty.h. pptp берет данные из конфига туннеля в /etc/ppp/peers. Насколько понимаю, kvpnc - это уже готовый фронт-энд к пакету pptp.
Мне оказалось проще сделать все скриптами.


Пока сделаю поднятие через вызов if_up и if_down как в корбиновсом скрипте, заменив в NetApplet
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение sash-kan »

akdengi писал(а):
03.04.2009 20:39
преднастройки для провов
а стоит ли тратить на это время? ведь эту таблицу надо будет поддерживать в актуальном состоянии.
мне кажется, менее трудозатратно (и более надёжно) будет написать некий примитивный ai, делающий несколько попыток соединения, парсящий получающиеся логи и подправляющий опции перед каждой попыткой, исходя из результатов парсинга.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
SinClaus
Сообщения: 1951
Статус: Мучитель Мандривы
ОС: Arch,BSD

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение SinClaus »

Для начала все же нужно решить, для кого пишется этот самый Draconnect. Если все настраиваемое - это для продвинутого юзверя, который и без костылей себе все настроит. Зеленого юзера это отпугнет и запутает, из опыта прикладного программирования вывел для себя правило: юзер не должен иметь возможность вводить никакие произвольные значения в настроечные параметры, обязательно впишет нечто неприличное :).
Два провайдера и разделение трафика рутингом на локальный и ходящий через туннель - это нетипичные случаи. Можно предусмотреть такие настройки в advanced вкладке.
По идее процедура настройки должна один в один совпадать с виндовой, только по умолчанию сразу указать отказ от сжатия трафика и шифрования (типовое требование провайдеров), и поставить MTU 1300.
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

SinClaus писал(а):
04.04.2009 12:45
Для начала все же нужно решить, для кого пишется этот самый Draconnect. Если все настраиваемое - это для продвинутого юзверя, который и без костылей себе все настроит. Зеленого юзера это отпугнет и запутает, из опыта прикладного программирования вывел для себя правило: юзер не должен иметь возможность вводить никакие произвольные значения в настроечные параметры, обязательно впишет нечто неприличное :).
Два провайдера и разделение трафика рутингом на локальный и ходящий через туннель - это нетипичные случаи. Можно предусмотреть такие настройки в advanced вкладке.
По идее процедура настройки должна один в один совпадать с виндовой, только по умолчанию сразу указать отказ от сжатия трафика и шифрования (типовое требование провайдеров), и поставить MTU 1300.


Кто скинет виндовый алгоритм (или ссылки на него)? По сжатию и шифрованию наоборот некоторые требуют провайдеры. Про вкладку advanced подумаем когда определимся что все таки надо настраивать.
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
SinClaus
Сообщения: 1951
Статус: Мучитель Мандривы
ОС: Arch,BSD

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение SinClaus »

Ну, про алгоритм установления GRE-туннеля надеюсь писать не нужно? :)
Т.е. винда (по моим представлениям) по введенному юзером адресу, IP или символьным - в этом случае IP должен разрешаться по DNS, устанавливает туннель, получает от сервера NS-ы, прописывает их в дополнение к текущим и, самое главное, прописывает установленное соединение как defalt gateway с метрикой 1, т.е. заведомо приоритетно.
Вроде не особенно сложно. Или нужно расписать протокол? Тоже можно, но нужно поставить на машину дочери снифер и тогда лог получится автоматом.

6 - го апреля.

Заглянул в таблицу рутинга до установки VPN, оказалось что дефолтный маршрут с метрикой 0 (!). У меня скрипт установки VPN просто стирает текущий и устанавливает новый. pptp-command при разрыве соединения восстанавливает все, что было до обработки конфига.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

Проверил пакет drakconnect_vpn_ms-0.1-1mdv2009.0.i586 в действии - не работает ничего совсем. Pppo создается, но не работает. Большая ошибка в диалоге настройки соединения запрос ip vpn-сервера, но на этом этапе он неизвестен (это хорошо, что я его знал) и получен быть не может способом ping -c5 vpn-сервер-провайдера. Провайдеры дают символьные данные для этой графы запроса (у меня провайдер сообщил vpn.internet.beeline.ru). Заметил баг: пакет pptp-linux-1.7.2-1mdv2009.0.i586.rpm нормально устанавливается, но при попытке его удаления возникает критическая ошибка, но при этом пакет числится вроде удаленным. У меня постоянно проблема доступа в интернет через провайдера, имеющего vpn - сейчас вот слетело чего-то и неизвестно что и где искать. Поудалял все созданные сетевые подключения, удалил все в \etc\pppt, переустановил пакет pptp-linux-1.7.2-1mdv2009.0.i586.rpm, потыкал в "настроить сеть", заново запустил скрипт, должно бы после этого работать, а фигушки. Пришлось переключиться на другого провайдера временно. Так работать в интернете никуда не годится. Очень нужен работающий через net-applet интернет. Еще бывает глюк при убийстве pppd вылетает графический сервер или вовсе зависает. Может кто подскажет чего у меня за глюки такие.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

пишет Could not start ksmserver. Check your installation. Okay. Чего я не так делаю?
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

Первая тестовая версия готова - нужно посмотреть и высказать все свои пожелания (что добавить) и недостатки которых еще очень много.
Для установки нужно просто распаковать архив в /opt

Запуск всего тоже от root.

- vpnpptp - конфигуратор
- ponoff - управлениe

Пока только vpn без маршрутов. Потом будет пакет с установкой, меню и добавлением ссылки в drakconf.

Пока в планах:
+ маршруты если много
+ интерфейс (улучшить)
+ показывать есть инет или нету
+ выбор настроек плюсом к mtu
+ несколько режимов работы с resolv.conf
a) как обычно (pptp добавляет маршруты в конец файла)
б) Only - на время соединения остальные NS убираются (берется из ссылки в /etc/ppp/resolv.conf
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
SinClaus
Сообщения: 1951
Статус: Мучитель Мандривы
ОС: Arch,BSD

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение SinClaus »

Вкладка "Конфигурация" что делает? Если юзер имеет рутовые права и знает, что должно быть в каталогах /etc/ppp/ip* то он туда и без костылей запишет что нужно, а если юзверь не знает - зачем эта вкладка вообще? Особенно Label6 :)
Вкладка "Доп. данные" - MTU чье??? Программа берет MTU базового соединения, вычитает размер своих хидеров-футеров и ставит MTU VPN или все же MTU для устанавливаемого VPN? Шлюз - то подписан, что он для локальной сети...

Кстати - после того как поставил на домашнем гейте MTU 1500 (для городской сети), MTU VPN стало можно поднимать вплоть до 1440, но оставил 1400, как в винде.
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

SinClaus писал(а):
12.05.2009 08:38
Вкладка "Конфигурация" что делает? Если юзер имеет рутовые права и знает, что должно быть в каталогах /etc/ppp/ip* то он туда и без костылей запишет что нужно, а если юзверь не знает - зачем эта вкладка вообще? Особенно Label6 :)
Вкладка "Доп. данные" - MTU чье??? Программа берет MTU базового соединения, вычитает размер своих хидеров-футеров и ставит MTU VPN или все же MTU для устанавливаемого VPN? Шлюз - то подписан, что он для локальной сети...

Кстати - после того как поставил на домашнем гейте MTU 1500 (для городской сети), MTU VPN стало можно поднимать вплоть до 1440, но оставил 1400, как в винде.


Последняя вкладка тестовая - я ее заглушу потом.
MTU если надо - в Корбине оно 1500, у меня 1492 и т.п. То есть если написано в описании то введет. Подпишу для соединения.
Пока главное понять, работает ли вообще. Также думаю надо добавить "устанавливать соединение пользователем" и прописать настройки sudo для этого".
Меня тут снова нет :P
Спасибо сказали:
Аватара пользователя
romkaromka
Сообщения: 1064
ОС: Mageia

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение romkaromka »

akdengi писал(а):
12.05.2009 00:36
Первая тестовая версия готова - нужно посмотреть и высказать все свои пожелания (что добавить) и недостатки которых еще очень много.
Для установки нужно просто распаковать архив в /opt

Запуск всего тоже от root.

- vpnpptp - конфигуратор
- ponoff - управлениe

Пока только vpn без маршрутов. Потом будет пакет с установкой, меню и добавлением ссылки в drakconf.

Пока в планах:
+ маршруты если много
+ интерфейс (улучшить)
+ показывать есть инет или нету
+ выбор настроек плюсом к mtu
+ несколько режимов работы с resolv.conf
a) как обычно (pptp добавляет маршруты в конец файла)
б) Only - на время соединения остальные NS убираются (берется из ссылки в /etc/ppp/resolv.conf


запустил конфигуратор, вписал в него настройки, это просто. выдало:

[root@localhost vpnpptp]# ./vpnpptp
[WARNING] Out of OEM specific VK codes, changing to unassigned
Пакет pptp-linux-1.7.2-1mdv2009.0.i586 уже установлен


[root@localhost vpnpptp]#
[root@localhost vpnpptp]# ./ponoff
[WARNING] Out of OEM specific VK codes, changing to unassigned

Запустилась форма управления. А что дальше делать? В процессах нет pptp и ppp.
Консоль на мыло. Надо развивать графику.
Спасибо сказали:
Аватара пользователя
akdengi
Сообщения: 4244

Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect

Сообщение akdengi »

romkaromka писал(а):
12.05.2009 09:58
akdengi писал(а):
12.05.2009 00:36
Первая тестовая версия готова - нужно посмотреть и высказать все свои пожелания (что добавить) и недостатки которых еще очень много.
Для установки нужно просто распаковать архив в /opt

Запуск всего тоже от root.

- vpnpptp - конфигуратор
- ponoff - управлениe

Пока только vpn без маршрутов. Потом будет пакет с установкой, меню и добавлением ссылки в drakconf.

Пока в планах:
+ маршруты если много
+ интерфейс (улучшить)
+ показывать есть инет или нету
+ выбор настроек плюсом к mtu
+ несколько режимов работы с resolv.conf
a) как обычно (pptp добавляет маршруты в конец файла)
б) Only - на время соединения остальные NS убираются (берется из ссылки в /etc/ppp/resolv.conf


запустил конфигуратор, вписал в него настройки, это просто. выдало:

[root@localhost vpnpptp]# ./vpnpptp
[WARNING] Out of OEM specific VK codes, changing to unassigned
Пакет pptp-linux-1.7.2-1mdv2009.0.i586 уже установлен


[root@localhost vpnpptp]#
[root@localhost vpnpptp]# ./ponoff
[WARNING] Out of OEM specific VK codes, changing to unassigned

Запустилась форма управления. А что дальше делать? В процессах нет pptp и ppp.


На значек в трее (форма пока для теста, а ярлык пока в виде лапы) правой кнопкой "включить" и "выключить"
Меня тут снова нет :P
Спасибо сказали:
Ответить