Нужна помощь в тестировании настроек MS VPN в Drakconnect
Модератор: Bizdelnick
Нужна помощь в тестировании настроек MS VPN в Drakconnect
Так как мы явно не дождемся что французы добавят возможность использования VPN MS (самый у нас распространенный способ) то будем действовать сами. Проблема в том что у меня нет пока (в конце месяца переключусь на другого провайдера) VPN и проверять мне негде. Сейчас я собрал пакет, который делает первый шаг: настраивает pptp соединение через network-applet на панели.
Пакет брать тут: http://download.edumandriva.ru/drakconnect...2009.0.i586.rpm
Потом запустить Центр Управления -> Настройка нового сетевого интерфейса... -> Microsoft VPN (no route) и далее по мастеру.
Я руководствуюсь пока вот этими мануалами:
http://wiki.mandriva.com/ru/Настройка_VPN_в_Mandriva
http://forum.mandriva.com/viewtopic.php?t=102057
То есть пока создается соединение для одного IP
Работа с роутингом при нескольких IP будет сделана позже.
Что мне нужно:
а) протестить то что есть
б) настройки для разных провайдеров (можно даже для разных городов) - адреса vpn серверов и т.п.
в) примерное видение программы далее - я планирую так - выбор города-провайдера, затем по мануалу т.е. нужно ли опции добавления шифрования, MTU и ввода своего IP
Пакет брать тут: http://download.edumandriva.ru/drakconnect...2009.0.i586.rpm
Потом запустить Центр Управления -> Настройка нового сетевого интерфейса... -> Microsoft VPN (no route) и далее по мастеру.
Я руководствуюсь пока вот этими мануалами:
http://wiki.mandriva.com/ru/Настройка_VPN_в_Mandriva
http://forum.mandriva.com/viewtopic.php?t=102057
То есть пока создается соединение для одного IP
Работа с роутингом при нескольких IP будет сделана позже.
Что мне нужно:
а) протестить то что есть
б) настройки для разных провайдеров (можно даже для разных городов) - адреса vpn серверов и т.п.
в) примерное видение программы далее - я планирую так - выбор города-провайдера, затем по мануалу т.е. нужно ли опции добавления шифрования, MTU и ввода своего IP
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Добрый вечер.
Может быть мое решение пригодится...
От провайдера была получена следующая информация:
username - имя пользователя
password - пароль
ip - IP адрес
mask - маска подсети
gate - шлюз
dns1 - 1-й DNS
dns2 - 2-й DNS
server - VPN сервер
С помощью утилиты drakconf настроил сетевое соединение с параметрами ip, mask, gate, dns1, dns2 , установил пакет pptp и настроил автозапуск демона pptp при загрузке Linux.
Остальное делал в консоли из-под рута.
(Выделенное жирным шрифтом необходимо заменить на данные, полученные от провайдера)
1. Изменил файл /etc/ppp/chap-secrets
2. Изменил файл /etc/ppp/options.pptp
3. Создал файл /etc/ppp/peers/ttk_vpn
Следующие файлы должны иметь права на выполнение.
4. Создал файл /etc/sysconfig/network-scripts/ifup.d/ppp_up
5. Создал файл /etc/ppp/ip-up.d/ttk_up
6. Создал файл /etc/ppp/ip-down.d/ttk_down
Это решение работало в 2008.0, но потом (видимо после какого-то обновления) shorewall стал резать пакеты и его пришлось отключить, т.к. другого решения не нашел.
Что касается тестирования, то мне нужна возможность замены MAC и возможность настройки статических маршрутов.
Если это будет реализовано или найден способ настройки без правки конфигов, то буду готов потестить пакет.
Может быть мое решение пригодится...
От провайдера была получена следующая информация:
username - имя пользователя
password - пароль
ip - IP адрес
mask - маска подсети
gate - шлюз
dns1 - 1-й DNS
dns2 - 2-й DNS
server - VPN сервер
С помощью утилиты drakconf настроил сетевое соединение с параметрами ip, mask, gate, dns1, dns2 , установил пакет pptp и настроил автозапуск демона pptp при загрузке Linux.
Остальное делал в консоли из-под рута.
(Выделенное жирным шрифтом необходимо заменить на данные, полученные от провайдера)
1. Изменил файл /etc/ppp/chap-secrets
username PPTP password
PPTP username password
PPTP username password
2. Изменил файл /etc/ppp/options.pptp
lock
noauth
refuse-eap
noauth
refuse-eap
3. Создал файл /etc/ppp/peers/ttk_vpn
linkname ttk
noipx
pty "pptp server --nolaunchpppd"
connect /bin/true
name username
remotename PPTP
nomppe
file /etc/ppp/options.pptp
local
persist
noipx
pty "pptp server --nolaunchpppd"
connect /bin/true
name username
remotename PPTP
nomppe
file /etc/ppp/options.pptp
local
persist
Следующие файлы должны иметь права на выполнение.
4. Создал файл /etc/sysconfig/network-scripts/ifup.d/ppp_up
#!/bin/sh
if [ "$1" = "eth0" ]; then
#вместо этой строчки команда на замену MAC адреса, т.к. у провайдера есть привязка к нему
#далее добавление статических маршрутов специфичных для провайдера
/sbin/route add -net 172.16.0.0/12 gw gate
/sbin/route add -net 82.138.20.0/22 gw gate
/sbin/route add -net 82.138.24.0/21 gw gate
/sbin/route add -net 82.138.36.0/22 gw gate
if [ ! -e /var/run/ppp-ttk.pid ]; then
/usr/sbin/pppd call ttk_vpn
fi
fi
if [ "$1" = "eth0" ]; then
#вместо этой строчки команда на замену MAC адреса, т.к. у провайдера есть привязка к нему
#далее добавление статических маршрутов специфичных для провайдера
/sbin/route add -net 172.16.0.0/12 gw gate
/sbin/route add -net 82.138.20.0/22 gw gate
/sbin/route add -net 82.138.24.0/21 gw gate
/sbin/route add -net 82.138.36.0/22 gw gate
if [ ! -e /var/run/ppp-ttk.pid ]; then
/usr/sbin/pppd call ttk_vpn
fi
fi
5. Создал файл /etc/ppp/ip-up.d/ttk_up
#!/bin/bash
/sbin/route del default
/sbin/route add default dev $PPP_REMOTE
/sbin/route del default
/sbin/route add default dev $PPP_REMOTE
6. Создал файл /etc/ppp/ip-down.d/ttk_down
#!/bin/bash
/sbin/route del default
/sbin/route add default gw gate
В результате VPN(PPTP) соединение устанавливалось сразу после поднятия eth0./sbin/route del default
/sbin/route add default gw gate
Это решение работало в 2008.0, но потом (видимо после какого-то обновления) shorewall стал резать пакеты и его пришлось отключить, т.к. другого решения не нашел.
Что касается тестирования, то мне нужна возможность замены MAC и возможность настройки статических маршрутов.
Если это будет реализовано или найден способ настройки без правки конфигов, то буду готов потестить пакет.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
нужно.
в дополнительных настройках.
огромное подспорье: http://pptpclient.sourceforge.net/howto-diagnosis.phtml
а можно помечтать? идеально было бы написать такого клиента, который лишь на основании трёх (это в случае без модема, при ethernet-соединении) параметров (адрес pptp-сервера, имя и логин) сам бы вычислил всё необходимое (путём пробных подключений и анализа лога pppd). и необходимость добавки маршрута, если pptp-сервер за шлюзом (анализ ip-адресов и масок), и необходимость (и параметры) mppe. и многое, многое другое.
p.s. скачал лежащий рядышком src.rpm (надеюсь, он актуальный?). бросилось в глаза:
Shell
$ grep 'sub write_peer' drakconnect_vpn_ms/ppp_ms.pm
sub write_peer {
sub write_peer {
akdengi
может, svn заведём под это дело? я в питоне не силён, но в предметной части, надеюсь, не самый большой профан (это я рисуюсь так (улыбка)). и совсем не прочь поучаствовать в благом начинании.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
может, svn заведём под это дело?
Давай заведем - это уже потом между собой обсудим.
С кодом буду разбираться потихоньку - пока что главное чтобы работало - за завтра постараюсь внедрить опции, сделать нормальные ppp_up и down через стандартный net_applet.
P.S. Енто Perl Я его тоже первый раз вижу - но так как C-подобный + справочник под боком то осилю. А дело надо делать, так как вопрос опять подняли в Багзилле и на форуме у французов - но у них типа нет времени и т.п. - то есть для нас никто делать не будет. Пока что надо реализовать то что у нас есть - настроки для простых подключений - когда не надо route задавать и настроки по типу Корбины так как у нас есть материал что и как - после закоммитю французам (у ник русский этим занимается ) и будем двигать дальше.
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
собственно, только такими возможностями эта программа и может (принципиально) отличаться (в лучшую сторону) от той же kvpnc. да, конечно, у kvpnc есть огромный минус — не входит она в «урезанные» версии мандривы. и чтобы её поставить, нужен интернет. а чтобы настроить интернет, нужна она.sash-kan писал(а): ↑01.04.2009 23:49а можно помечтать? идеально было бы написать такого клиента, который лишь на основании трёх (это в случае без модема, при ethernet-соединении) параметров (адрес pptp-сервера, имя и логин) сам бы вычислил всё необходимое (путём пробных подключений и анализа лога pppd). и необходимость добавки маршрута, если pptp-сервер за шлюзом (анализ ip-адресов и масок), и необходимость (и параметры) mppe. и многое, многое другое.
а чего там «между собой»? чтобы никого не напрягать и ни от кого не зависеть (ну, почти ни от кого), завести проект хоть на том же sf.net.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Свежий код на svn. Забирать командой
Все содержимое для теста копируется в /usr/lib/libDrakX/network/connection/
Код: Выделить всё
svn checkout http://drakconnect-vpn-ms.googlecode.com/svn/trunk/ drakconnect-vpn-ms-read-only
Все содержимое для теста копируется в /usr/lib/libDrakX/network/connection/
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
гхм. даже не знаю, с чего начать…
я по поводу назвнаия пакета и файлов. понятно, что имя нарицательное для проекта (и для описания пакета) может быть выбрано, исходя из соображений понятности для неискушённого пользователя.
но вот сам пакет и входящие в него файлы…
автор есть автор, как он корабль назвал, так тот и потонет поплывёт.
но всё-таки, может быть, можно убрать эти две ммм несуразности?
во-первых, vpn к данному случаю соединения имеет весьма малое отношение.
во-вторых, ms тут вообще не при чём. абсолютно.
может быть, как-то обыграть действительно используемое: например, протокол туннелирования pptp? и/или несущий протокол ppp?
я по поводу назвнаия пакета и файлов. понятно, что имя нарицательное для проекта (и для описания пакета) может быть выбрано, исходя из соображений понятности для неискушённого пользователя.
но вот сам пакет и входящие в него файлы…
автор есть автор, как он корабль назвал, так тот и потонет поплывёт.
но всё-таки, может быть, можно убрать эти две ммм несуразности?
во-первых, vpn к данному случаю соединения имеет весьма малое отношение.
во-вторых, ms тут вообще не при чём. абсолютно.
может быть, как-то обыграть действительно используемое: например, протокол туннелирования pptp? и/или несущий протокол ppp?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Я пользуюсь этим скриптом http://homenet.corbina.net/index.php?showtopic=222263 .
В нем надо ответить на несколько вопросов и ввести пароль-логин. Может он подходит только для корбины, надо пробовать.Но то, что скрипт лучше kvpnc однозначно имхо.
В нем надо ответить на несколько вопросов и ввести пароль-логин. Может он подходит только для корбины, надо пробовать.Но то, что скрипт лучше kvpnc однозначно имхо.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
sash-kan писал(а): ↑02.04.2009 04:20но всё-таки, может быть, можно убрать эти две ммм несуразности?
во-первых, vpn к данному случаю соединения имеет весьма малое отношение.
во-вторых, ms тут вообще не при чём. абсолютно.
может быть, как-то обыграть действительно используемое: например, протокол туннелирования pptp? и/или несущий протокол ppp?
Не стоит, так как наоборот народ считает что у них проблемы с VPN Хотя можно назвать пакет drakconnect_pptp_vpn (по аналогии с networkmanager). Тогда в меню сделать пункт "VPN через PPTP". А файлы уже не трогать, я уже на эти имена код завязал
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
а нельзя ли его содержимое здесь выложить? честно говоря, нет желания регистрироваться на этом сайте.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
- Nightwolf_ng
- Сообщения: 1483
- Статус: Участнег
- ОС: Женько и семёрко
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
(Я им не пользуюсь)
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Скрипты все у меня есть - результат постараюсь на этой неделе выложить более положительный (пока все силы бросил на допиливание локализации Мандривы так как 6-го числа заморозка, а новые строки все появляются и появляются
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Это RC2 затянули до 6го?
У меня кстати pptp VPN устанавливается через стандартную pptp-command и в настройке совершенно ничего сложного.
Из-за специфики Томска у меня в конфе устанавливается множество правил рутинга (что бы местные сети шли через основной интерфейс а не через ppp0), а все остальное - стандарт...
У меня кстати pptp VPN устанавливается через стандартную pptp-command и в настройке совершенно ничего сложного.
Из-за специфики Томска у меня в конфе устанавливается множество правил рутинга (что бы местные сети шли через основной интерфейс а не через ppp0), а все остальное - стандарт...
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
SinClaus писал(а): ↑03.04.2009 07:46Это RC2 затянули до 6го?
У меня кстати pptp VPN устанавливается через стандартную pptp-command и в настройке совершенно ничего сложного.
Из-за специфики Томска у меня в конфе устанавливается множество правил рутинга (что бы местные сети шли через основной интерфейс а не через ppp0), а все остальное - стандарт...
То что я чуть "перепилил" как раз настраивает стандартный pptp - просто добавил пункт в меню и возможность задать сразу IP. Опции постараюсь сделать отдельно настраиваемыми. А про роутинг - думаю сделать так: вносим в окно именно символьное имя сервера (например vpn.corbina.com) - получаем сразу по нему IP и DNS для роутинга через вызов внешних команд и переделываем стандартные ppp_up и down в те что необходимы сразу добавляя route add с маршрутами. То есть тогда все будет включаться и выключаться через стандартный Net-applet и выбор ppp0 (с ним я пока не разбирался и как поменять там имена пока не нашел )
Если есть другие предложения по алгоритму - пишите. Также еще раз прошу прислать мне алгоритмы поднятия у вас с указанием региона и провайдера - сразу буду делать базу.
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
У меня особ статья - сам поднимал сервер, сам - клиента Просто по Томску трафик бесплатный, а на работе - анлим наружу.
Кстати и сервер и клиент - на Мандриве. Виндовые клиенты естественно тоже подключаются.
Кстати и сервер и клиент - на Мандриве. Виндовые клиенты естественно тоже подключаются.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
есть удобные фишки, связанные со скриптами .local
/etc/ppp/ip-up.local выполняется после установки соединия
/etc/ppp/ip-down.local выполняется после разрыва соединия
к этим скриптам передаются куча параметров, из них можно много чего выдернуть
PS. может чем поможет, еще для 2007 мандривы писал
http://forum.mageal.net/index.php?s=&s...ost&p=74900
+
http://forum.mageal.net/index.php?s=&s...ost&p=74913
/etc/ppp/ip-up.local выполняется после установки соединия
/etc/ppp/ip-down.local выполняется после разрыва соединия
к этим скриптам передаются куча параметров, из них можно много чего выдернуть
PS. может чем поможет, еще для 2007 мандривы писал
http://forum.mageal.net/index.php?s=&s...ost&p=74900
+
http://forum.mageal.net/index.php?s=&s...ost&p=74913
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Вообще-то pptp-command использует /usr/sbin/pptp (под 2008.1). Каталоги /etc/ppp/ip-up.d и /etc/ppp/ip-down.d пустые, #whereis pty дает только pty: /usr/include/pty.h. pptp берет данные из конфига туннеля в /etc/ppp/peers. Насколько понимаю, kvpnc - это уже готовый фронт-энд к пакету pptp.
Мне оказалось проще сделать все скриптами.
Чуть позже: хочу еще сказать, что при дефолтном MTU туннель иногда становится нестабильным, т.е. рвется. У меня стоит 1300, хотя винды вроде держат соединение на 1400. В Мандриве по умолчанию 1442...
Мне оказалось проще сделать все скриптами.
Чуть позже: хочу еще сказать, что при дефолтном MTU туннель иногда становится нестабильным, т.е. рвется. У меня стоит 1300, хотя винды вроде держат соединение на 1400. В Мандриве по умолчанию 1442...
- romkaromka
- Сообщения: 1064
- ОС: Mageia
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
я отказался от получения dns от dhcp из-за того, что интернет страницы долго загружались. так как у меня 2 сетевые карты и 2 провайдера, а на втором провайдере скорость загрузки страниц хорошая, то я вписал обоим провайдерам одинаковые dns от второго провайдера и перенаправил таблицей маршрутизации через второго провайдера. это к тому, что dns не обязательно родные могут быть. надо учесть в алгоритме. алгоритм должен уметь предложить значение по умолчанию для того же mtu, но с возможностью ввода своего значения для любого параметра.
Консоль на мыло. Надо развивать графику.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
romkaromka писал(а): ↑03.04.2009 20:29я отказался от получения dns от dhcp из-за того, что интернет страницы долго загружались. так как у меня 2 сетевые карты и 2 провайдера, а на втором провайдере скорость загрузки страниц хорошая, то я вписал обоим провайдерам одинаковые dns от второго провайдера и перенаправил таблицей маршрутизации через второго провайдера. это к тому, что dns не обязательно родные могут быть. надо учесть в алгоритме. алгоритм должен уметь предложить значение по умолчанию для того же mtu, но с возможностью ввода своего значения для любого параметра.
Тут делаем так - я пока ВСЕ параметры сделаю настраиваемыми (которые был и предложены, включая MTU) а потом уже будем смотреть что пустить по дефолту уже настроеным. ПО маршрутам так и планируется - полностью вручную, автомат и преднастройки для провов (хотя чем больше читаю тем больше запутываюсь )
Вообще-то pptp-command использует /usr/sbin/pptp (под 2008.1). Каталоги /etc/ppp/ip-up.d и /etc/ppp/ip-down.d пустые, #whereis pty дает только pty: /usr/include/pty.h. pptp берет данные из конфига туннеля в /etc/ppp/peers. Насколько понимаю, kvpnc - это уже готовый фронт-энд к пакету pptp.
Мне оказалось проще сделать все скриптами.
Пока сделаю поднятие через вызов if_up и if_down как в корбиновсом скрипте, заменив в NetApplet
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
а стоит ли тратить на это время? ведь эту таблицу надо будет поддерживать в актуальном состоянии.
мне кажется, менее трудозатратно (и более надёжно) будет написать некий примитивный ai, делающий несколько попыток соединения, парсящий получающиеся логи и подправляющий опции перед каждой попыткой, исходя из результатов парсинга.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Для начала все же нужно решить, для кого пишется этот самый Draconnect. Если все настраиваемое - это для продвинутого юзверя, который и без костылей себе все настроит. Зеленого юзера это отпугнет и запутает, из опыта прикладного программирования вывел для себя правило: юзер не должен иметь возможность вводить никакие произвольные значения в настроечные параметры, обязательно впишет нечто неприличное .
Два провайдера и разделение трафика рутингом на локальный и ходящий через туннель - это нетипичные случаи. Можно предусмотреть такие настройки в advanced вкладке.
По идее процедура настройки должна один в один совпадать с виндовой, только по умолчанию сразу указать отказ от сжатия трафика и шифрования (типовое требование провайдеров), и поставить MTU 1300.
Два провайдера и разделение трафика рутингом на локальный и ходящий через туннель - это нетипичные случаи. Можно предусмотреть такие настройки в advanced вкладке.
По идее процедура настройки должна один в один совпадать с виндовой, только по умолчанию сразу указать отказ от сжатия трафика и шифрования (типовое требование провайдеров), и поставить MTU 1300.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
SinClaus писал(а): ↑04.04.2009 12:45Для начала все же нужно решить, для кого пишется этот самый Draconnect. Если все настраиваемое - это для продвинутого юзверя, который и без костылей себе все настроит. Зеленого юзера это отпугнет и запутает, из опыта прикладного программирования вывел для себя правило: юзер не должен иметь возможность вводить никакие произвольные значения в настроечные параметры, обязательно впишет нечто неприличное .
Два провайдера и разделение трафика рутингом на локальный и ходящий через туннель - это нетипичные случаи. Можно предусмотреть такие настройки в advanced вкладке.
По идее процедура настройки должна один в один совпадать с виндовой, только по умолчанию сразу указать отказ от сжатия трафика и шифрования (типовое требование провайдеров), и поставить MTU 1300.
Кто скинет виндовый алгоритм (или ссылки на него)? По сжатию и шифрованию наоборот некоторые требуют провайдеры. Про вкладку advanced подумаем когда определимся что все таки надо настраивать.
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Ну, про алгоритм установления GRE-туннеля надеюсь писать не нужно?
Т.е. винда (по моим представлениям) по введенному юзером адресу, IP или символьным - в этом случае IP должен разрешаться по DNS, устанавливает туннель, получает от сервера NS-ы, прописывает их в дополнение к текущим и, самое главное, прописывает установленное соединение как defalt gateway с метрикой 1, т.е. заведомо приоритетно.
Вроде не особенно сложно. Или нужно расписать протокол? Тоже можно, но нужно поставить на машину дочери снифер и тогда лог получится автоматом.
6 - го апреля.
Заглянул в таблицу рутинга до установки VPN, оказалось что дефолтный маршрут с метрикой 0 (!). У меня скрипт установки VPN просто стирает текущий и устанавливает новый. pptp-command при разрыве соединения восстанавливает все, что было до обработки конфига.
Т.е. винда (по моим представлениям) по введенному юзером адресу, IP или символьным - в этом случае IP должен разрешаться по DNS, устанавливает туннель, получает от сервера NS-ы, прописывает их в дополнение к текущим и, самое главное, прописывает установленное соединение как defalt gateway с метрикой 1, т.е. заведомо приоритетно.
Вроде не особенно сложно. Или нужно расписать протокол? Тоже можно, но нужно поставить на машину дочери снифер и тогда лог получится автоматом.
6 - го апреля.
Заглянул в таблицу рутинга до установки VPN, оказалось что дефолтный маршрут с метрикой 0 (!). У меня скрипт установки VPN просто стирает текущий и устанавливает новый. pptp-command при разрыве соединения восстанавливает все, что было до обработки конфига.
- romkaromka
- Сообщения: 1064
- ОС: Mageia
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Проверил пакет drakconnect_vpn_ms-0.1-1mdv2009.0.i586 в действии - не работает ничего совсем. Pppo создается, но не работает. Большая ошибка в диалоге настройки соединения запрос ip vpn-сервера, но на этом этапе он неизвестен (это хорошо, что я его знал) и получен быть не может способом ping -c5 vpn-сервер-провайдера. Провайдеры дают символьные данные для этой графы запроса (у меня провайдер сообщил vpn.internet.beeline.ru). Заметил баг: пакет pptp-linux-1.7.2-1mdv2009.0.i586.rpm нормально устанавливается, но при попытке его удаления возникает критическая ошибка, но при этом пакет числится вроде удаленным. У меня постоянно проблема доступа в интернет через провайдера, имеющего vpn - сейчас вот слетело чего-то и неизвестно что и где искать. Поудалял все созданные сетевые подключения, удалил все в \etc\pppt, переустановил пакет pptp-linux-1.7.2-1mdv2009.0.i586.rpm, потыкал в "настроить сеть", заново запустил скрипт, должно бы после этого работать, а фигушки. Пришлось переключиться на другого провайдера временно. Так работать в интернете никуда не годится. Очень нужен работающий через net-applet интернет. Еще бывает глюк при убийстве pppd вылетает графический сервер или вовсе зависает. Может кто подскажет чего у меня за глюки такие.
Консоль на мыло. Надо развивать графику.
- romkaromka
- Сообщения: 1064
- ОС: Mageia
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
пишет Could not start ksmserver. Check your installation. Okay. Чего я не так делаю?
Консоль на мыло. Надо развивать графику.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Первая тестовая версия готова - нужно посмотреть и высказать все свои пожелания (что добавить) и недостатки которых еще очень много.
Для установки нужно просто распаковать архив в /opt
Запуск всего тоже от root.
- vpnpptp - конфигуратор
- ponoff - управлениe
Пока только vpn без маршрутов. Потом будет пакет с установкой, меню и добавлением ссылки в drakconf.
Пока в планах:
+ маршруты если много
+ интерфейс (улучшить)
+ показывать есть инет или нету
+ выбор настроек плюсом к mtu
+ несколько режимов работы с resolv.conf
a) как обычно (pptp добавляет маршруты в конец файла)
б) Only - на время соединения остальные NS убираются (берется из ссылки в /etc/ppp/resolv.conf
Для установки нужно просто распаковать архив в /opt
Запуск всего тоже от root.
- vpnpptp - конфигуратор
- ponoff - управлениe
Пока только vpn без маршрутов. Потом будет пакет с установкой, меню и добавлением ссылки в drakconf.
Пока в планах:
+ маршруты если много
+ интерфейс (улучшить)
+ показывать есть инет или нету
+ выбор настроек плюсом к mtu
+ несколько режимов работы с resolv.conf
a) как обычно (pptp добавляет маршруты в конец файла)
б) Only - на время соединения остальные NS убираются (берется из ссылки в /etc/ppp/resolv.conf
Меня тут снова нет :P
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
Вкладка "Конфигурация" что делает? Если юзер имеет рутовые права и знает, что должно быть в каталогах /etc/ppp/ip* то он туда и без костылей запишет что нужно, а если юзверь не знает - зачем эта вкладка вообще? Особенно Label6
Вкладка "Доп. данные" - MTU чье??? Программа берет MTU базового соединения, вычитает размер своих хидеров-футеров и ставит MTU VPN или все же MTU для устанавливаемого VPN? Шлюз - то подписан, что он для локальной сети...
Кстати - после того как поставил на домашнем гейте MTU 1500 (для городской сети), MTU VPN стало можно поднимать вплоть до 1440, но оставил 1400, как в винде.
Вкладка "Доп. данные" - MTU чье??? Программа берет MTU базового соединения, вычитает размер своих хидеров-футеров и ставит MTU VPN или все же MTU для устанавливаемого VPN? Шлюз - то подписан, что он для локальной сети...
Кстати - после того как поставил на домашнем гейте MTU 1500 (для городской сети), MTU VPN стало можно поднимать вплоть до 1440, но оставил 1400, как в винде.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
SinClaus писал(а): ↑12.05.2009 08:38Вкладка "Конфигурация" что делает? Если юзер имеет рутовые права и знает, что должно быть в каталогах /etc/ppp/ip* то он туда и без костылей запишет что нужно, а если юзверь не знает - зачем эта вкладка вообще? Особенно Label6
Вкладка "Доп. данные" - MTU чье??? Программа берет MTU базового соединения, вычитает размер своих хидеров-футеров и ставит MTU VPN или все же MTU для устанавливаемого VPN? Шлюз - то подписан, что он для локальной сети...
Кстати - после того как поставил на домашнем гейте MTU 1500 (для городской сети), MTU VPN стало можно поднимать вплоть до 1440, но оставил 1400, как в винде.
Последняя вкладка тестовая - я ее заглушу потом.
MTU если надо - в Корбине оно 1500, у меня 1492 и т.п. То есть если написано в описании то введет. Подпишу для соединения.
Пока главное понять, работает ли вообще. Также думаю надо добавить "устанавливать соединение пользователем" и прописать настройки sudo для этого".
Меня тут снова нет :P
- romkaromka
- Сообщения: 1064
- ОС: Mageia
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
akdengi писал(а): ↑12.05.2009 00:36Первая тестовая версия готова - нужно посмотреть и высказать все свои пожелания (что добавить) и недостатки которых еще очень много.
Для установки нужно просто распаковать архив в /opt
Запуск всего тоже от root.
- vpnpptp - конфигуратор
- ponoff - управлениe
Пока только vpn без маршрутов. Потом будет пакет с установкой, меню и добавлением ссылки в drakconf.
Пока в планах:
+ маршруты если много
+ интерфейс (улучшить)
+ показывать есть инет или нету
+ выбор настроек плюсом к mtu
+ несколько режимов работы с resolv.conf
a) как обычно (pptp добавляет маршруты в конец файла)
б) Only - на время соединения остальные NS убираются (берется из ссылки в /etc/ppp/resolv.conf
запустил конфигуратор, вписал в него настройки, это просто. выдало:
[root@localhost vpnpptp]# ./vpnpptp
[WARNING] Out of OEM specific VK codes, changing to unassigned
Пакет pptp-linux-1.7.2-1mdv2009.0.i586 уже установлен
[root@localhost vpnpptp]#
[root@localhost vpnpptp]# ./ponoff
[WARNING] Out of OEM specific VK codes, changing to unassigned
Запустилась форма управления. А что дальше делать? В процессах нет pptp и ppp.
Консоль на мыло. Надо развивать графику.
Re: Нужна помощь в тестировании настроек MS VPN в Drakconnect
romkaromka писал(а): ↑12.05.2009 09:58akdengi писал(а): ↑12.05.2009 00:36Первая тестовая версия готова - нужно посмотреть и высказать все свои пожелания (что добавить) и недостатки которых еще очень много.
Для установки нужно просто распаковать архив в /opt
Запуск всего тоже от root.
- vpnpptp - конфигуратор
- ponoff - управлениe
Пока только vpn без маршрутов. Потом будет пакет с установкой, меню и добавлением ссылки в drakconf.
Пока в планах:
+ маршруты если много
+ интерфейс (улучшить)
+ показывать есть инет или нету
+ выбор настроек плюсом к mtu
+ несколько режимов работы с resolv.conf
a) как обычно (pptp добавляет маршруты в конец файла)
б) Only - на время соединения остальные NS убираются (берется из ссылки в /etc/ppp/resolv.conf
запустил конфигуратор, вписал в него настройки, это просто. выдало:
[root@localhost vpnpptp]# ./vpnpptp
[WARNING] Out of OEM specific VK codes, changing to unassigned
Пакет pptp-linux-1.7.2-1mdv2009.0.i586 уже установлен
[root@localhost vpnpptp]#
[root@localhost vpnpptp]# ./ponoff
[WARNING] Out of OEM specific VK codes, changing to unassigned
Запустилась форма управления. А что дальше делать? В процессах нет pptp и ppp.
На значек в трее (форма пока для теста, а ярлык пока в виде лапы) правой кнопкой "включить" и "выключить"
Меня тут снова нет :P