Инет через VPN
Модераторы: Skull, Модераторы разделов
-
- Сообщения: 35
- ОС: Alt Linux 4.1 Desktop
Re: Инет через VPN
Alexei_VM,
Да, видимо не я один - последний, кто не может VPN настроить.
Я тут переустановил Alt Linux заново. Так что могу показать файлы в таком виде как они были изначально.
Вот я в Альтераторе также, как на скриншотах ранее настроил сеть (работает) и соединение рртр прописал. Соединения не произошло и пароль из окошка исчез.
Содержимое папки /etc/net/ifaces/ppp1
скрипт ifdown-post
#!/bin/sh
/sbin/ip route del 10.10.2.177 via 10.10.2.254
скрипт ifup-pre
#!/bin/sh
/sbin/ip route add 10.10.2.177 via 10.10.2.254
текстовой файл options
TYPE=ppp
PPPTYPE=pptp
PPTP_SERVER=10.10.2.177
REQUIRES=eth0
ONBOOT=no
текстовой файл pppoptions
nodeflate
nobsdcomp
mtu 1400
usepeerdns
user homeuser77
password ******** (спрячу пароль от лишних глаз )
nomppe
defaultroute
persist
Также я запустил команду service network restart и снова выдало о какой-то ошибке в скрипте /etc/init.d/network в строке 29 - какой-то аргумент не определен. А строка 29 это - local i t TYPE=${1:?missing 1st arg to $FUNCNAME}
Но ведь не я же написал этот скрипт....
Да, видимо не я один - последний, кто не может VPN настроить.
Я тут переустановил Alt Linux заново. Так что могу показать файлы в таком виде как они были изначально.
Вот я в Альтераторе также, как на скриншотах ранее настроил сеть (работает) и соединение рртр прописал. Соединения не произошло и пароль из окошка исчез.
Содержимое папки /etc/net/ifaces/ppp1
скрипт ifdown-post
#!/bin/sh
/sbin/ip route del 10.10.2.177 via 10.10.2.254
скрипт ifup-pre
#!/bin/sh
/sbin/ip route add 10.10.2.177 via 10.10.2.254
текстовой файл options
TYPE=ppp
PPPTYPE=pptp
PPTP_SERVER=10.10.2.177
REQUIRES=eth0
ONBOOT=no
текстовой файл pppoptions
nodeflate
nobsdcomp
mtu 1400
usepeerdns
user homeuser77
password ******** (спрячу пароль от лишних глаз )
nomppe
defaultroute
persist
Также я запустил команду service network restart и снова выдало о какой-то ошибке в скрипте /etc/init.d/network в строке 29 - какой-то аргумент не определен. А строка 29 это - local i t TYPE=${1:?missing 1st arg to $FUNCNAME}
Но ведь не я же написал этот скрипт....
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
-
- Сообщения: 14
- ОС: Linux
Re: Инет через VPN
Доброго времени суток. Извените может кто-то уже имеет навыки с этим беспощадным к линуксоидам VPN
У меня такая ситуация;
dhcppc0:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.7.1 0.0.0.0 UG 0 0 0 eth0
А это при подключении через KVpnc Linux Suse 11.0
отладка: Нет указанного интерфейса, использую интерфейс по умолчанию "eth0
отладка: Username: ************
отладка: Попытка подключения к серверу "10.0.253.1" пользователем "***********"...
отладка: [pppd] Using interface ppp0
отладка: [pppd] Connect: ppp0 /dev/pts/4
отладка: [pppd] CHAP authentication failed: Authorization failed.
ошибка: Ошибка аутентификации.
Линия оптико-волконная сеть www.turonmedia.uz я не когда раньше несталкивался с оптикой в Linux
использавал ADSL там все ясно, а здесь многое не понятно.
Спосибо.
У меня такая ситуация;
dhcppc0:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.7.1 0.0.0.0 UG 0 0 0 eth0
А это при подключении через KVpnc Linux Suse 11.0
отладка: Нет указанного интерфейса, использую интерфейс по умолчанию "eth0
отладка: Username: ************
отладка: Попытка подключения к серверу "10.0.253.1" пользователем "***********"...
отладка: [pppd] Using interface ppp0
отладка: [pppd] Connect: ppp0 /dev/pts/4
отладка: [pppd] CHAP authentication failed: Authorization failed.
ошибка: Ошибка аутентификации.
Линия оптико-волконная сеть www.turonmedia.uz я не когда раньше несталкивался с оптикой в Linux
использавал ADSL там все ясно, а здесь многое не понятно.
Спосибо.
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
-
- Администратор
- Сообщения: 13939
- Статус: oel ngati kameie
- ОС: GNU
Re: Инет через VPN
вы уверены, что провайдером используется именно Challenge Handshake Authentication Protocol? уточните у него. если провайдер затруднится с ответом, то, значит, использует mschap-v2 (улыбка).
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
при сбоях форума см.блог
-
- Сообщения: 13
Re: Инет через VPN
Здравствуйте.
Я воспользовался этим способом подключения: http://freesource.info/wiki/AltLinux/Dokum...aVPN?v=8pk&
Моя версия : 4.0.2.
Я так понял, что в этой версии пакет ppp не установлен? В синаптике он записан, как установленный. На это не стоит обращать внимание? Подскажите, где его можно в таком случае скачать?
И еще у меня какой-то бред в консоли происходит : на команду ifconfig выдает, что такой команды нет, на команду ifup - соответственно тоже. В чем подвох? Какой-то пакет не установлен?
После внесения изменений по этому методу перестал пинговаться впн-сервер, хотя на соседнем компе все нормально. Единственный файл, который менял - /etc/net/ifaces/eth0/ipv4route (добавил там строчку).
Я воспользовался этим способом подключения: http://freesource.info/wiki/AltLinux/Dokum...aVPN?v=8pk&
Моя версия : 4.0.2.
Я так понял, что в этой версии пакет ppp не установлен? В синаптике он записан, как установленный. На это не стоит обращать внимание? Подскажите, где его можно в таком случае скачать?
И еще у меня какой-то бред в консоли происходит : на команду ifconfig выдает, что такой команды нет, на команду ifup - соответственно тоже. В чем подвох? Какой-то пакет не установлен?
После внесения изменений по этому методу перестал пинговаться впн-сервер, хотя на соседнем компе все нормально. Единственный файл, который менял - /etc/net/ifaces/eth0/ipv4route (добавил там строчку).
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
Re: Инет через VPN
Значит он установлен.
Переходите в рута командой "su -", а не просто "su".
Значит что-то неправильно добавили. Что именно мы угадать без телепатических способностей, конечно, не сможем. Так что показываете содержимое файлов в /etc/net/ifaces/eth0 и pppXX.
P.S. А почему бы вам не попробовать настроить сеть в Альтераторе? (Центр Управления Системой или https://localhost:8080).
-
- Сообщения: 13
Re: Инет через VPN
Итак, eth0:
eth0/ipv4address:
eth0/ipv4route:
eth0/options:
ppp0:
ppp0/options:
ppp0/pppoptions:
Через альтератор попробовал, но не получилось. Когда настраиваю там pptp, ввожу там имя и пароль, жму применить и ничего не меняется, а после перезагрузки альтератора эти строчки снова пусты.
eth0/ipv4address:
Код: Выделить всё
192.168.72.148/20
eth0/ipv4route:
Код: Выделить всё
default via 192.168.64.1
192.168.72.254/32 via 192.168.64.1
eth0/options:
Код: Выделить всё
TYPE=eth
BOOTPROTO=static
ppp0:
ppp0/options:
Код: Выделить всё
ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=192.168.72.254
REQUIRES=eth0
ppp0/pppoptions:
Код: Выделить всё
name Logan
password 111111
noipdefault
defaultroute
noauth
hide-password
persist
nomppe
Через альтератор попробовал, но не получилось. Когда настраиваю там pptp, ввожу там имя и пароль, жму применить и ничего не меняется, а после перезагрузки альтератора эти строчки снова пусты.
-
- Сообщения: 226
- ОС: Debian
Re: Инет через VPN
В Альтераторе есть такая кнопка "Создать подключение", сначала на нее нажми, а потом заполняй остальные поля.
-
- Сообщения: 13
Re: Инет через VPN
Спасибо. Все оказалось очень просто. Только неясным остался момент, что делать при обрыве соединения. Каждый раз запускать консоль суперпользователя и делать system network restart не очень удобно. А судо система сделать не дает, говорит, что пользователю нельзя ей пользоваться, а какой файл поправить я не знаю.
-
- Сообщения: 226
- ОС: Debian
Re: Инет через VPN
Logan27 писал(а): ↑17.01.2009 21:50Спасибо. Все оказалось очень просто. Только неясным остался момент, что делать при обрыве соединения. Каждый раз запускать консоль суперпользователя и делать system network restart не очень удобно. А судо система сделать не дает, говорит, что пользователю нельзя ей пользоваться, а какой файл поправить я не знаю.
/etc/sudoers
# User privilege specification
#root ALL=(ALL) ALL
durc ALL=(ALL) ALL
Вместо durc, естественно свое имя_пользователя.
-
- Сообщения: 92
Re: Инет через VPN
в /etc/net/ifaces/ppp[Чего там у тебя]/ppp-options
вписать persist
Хотя у меня была вроде галочка восстанавливать соединение
но у меня Desktop 4 Alterator/сеть/pptp соответсвено
-
- Сообщения: 13
Re: Инет через VPN
Это, конечно , выход, но мне удобнее все вручную делать, так как иногда сеть проподает на довольно долгое время.
-
- Сообщения: 10
Re: Инет через VPN
Доброго времени суток!
Пытаюсь через AltLinux 4.0 Office Server раздавать интернет.
Пробывал:
- делать, как написано на странице техподдержки провайдера - все без ошибок, но интерфейс ррр не подымается.
- pptp-linux-vpn-installer4.bz2.run - пишет ошибка "./installer: line 31: make: command not found make failed: error=127"
- установить alterator-net-pptp-0.7-alt6.noarch.rpm - опять ошибка
- то что описано в этой ветке через pptp-command.
- звонить в техподдержку(как не абсурдно в данной ситации но...), думал хоть там подскажут, что видно с их стороны(какие ошибки или чего не хватает) (то что они скажут конкретный рецепт я и не надеялся), но от меня отделались общей фразой типа "ну Вы понимаете есть много разновидностей линукса, поэтому по телефону мы вам помочь не можем"
ПС Установлены.
ppp-2.4.4-alt10.i586.rpm
pptp-client-1.7.0-alt1.i586.rpm
pptpd-1.3.4-alt1.i586.rpm
когда делаю service network restart
то в конце выдает такое
Форум и главная страница провайдера при этом открываются (впн для них не нужен)
eth1-смотрит на провайдера
eth0-смотрит в локалка
ПС Это первый Линукс который я пытаюсь покавырять сам.
Пытаюсь через AltLinux 4.0 Office Server раздавать интернет.
Пробывал:
- делать, как написано на странице техподдержки провайдера - все без ошибок, но интерфейс ррр не подымается.
- pptp-linux-vpn-installer4.bz2.run - пишет ошибка "./installer: line 31: make: command not found make failed: error=127"
- установить alterator-net-pptp-0.7-alt6.noarch.rpm - опять ошибка
Код: Выделить всё
error: failed dependencies:
alterator >=4.0-alt9 is need by alterator-net-pptp-0.7-alt6
alterator-sh-function >=0.3-alt2 is needed by alterator-net-pptp-0.7-alt6
alterator-net-common >= 0.3-alt1 is needed by alterator-net-pptp-0.7-alt6
rpmlib(PayloadIsLzma)<=4.4.2-1 is needed by alterator-net-pptp-0.7-alt6
alterator-fbi <5.1-alt2 conflicts with alterator-net-pptp-0.7-alt6
alterator-lookout <1.3-alt3 conflicts with alterator-net-pptp-0.7-alt6
- то что описано в этой ветке через pptp-command.
Код: Выделить всё
anon warn[open_inetscok:pptp_callmgr.c:326]:connect:Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:124]:could not open control connection to 10.128.4.0 (это наш адрес впн)
anon fatal[open_callmgr:pptp.c:426] Call manager exited with error 256
anon fatal[main:pptp.c:310]:Cheld process died
- звонить в техподдержку(как не абсурдно в данной ситации но...), думал хоть там подскажут, что видно с их стороны(какие ошибки или чего не хватает) (то что они скажут конкретный рецепт я и не надеялся), но от меня отделались общей фразой типа "ну Вы понимаете есть много разновидностей линукса, поэтому по телефону мы вам помочь не можем"
ПС Установлены.
ppp-2.4.4-alt10.i586.rpm
pptp-client-1.7.0-alt1.i586.rpm
pptpd-1.3.4-alt1.i586.rpm
когда делаю service network restart
то в конце выдает такое
Код: Выделить всё
...
Starting eth0:.....OK
Starting eth1:.....Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
..ОК
Processing /etc/net/vlantab: empty.
Форум и главная страница провайдера при этом открываются (впн для них не нужен)
eth1-смотрит на провайдера
eth0-смотрит в локалка
ПС Это первый Линукс который я пытаюсь покавырять сам.
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
Re: Инет через VPN
Начните с простого -- определитесь, вы ПОДКЛЮЧИТЬСЯ к интернету хотите, или РАЗДАВАТЬ интернет другим пользователям?
Это две совсем разные задачи. Кроме того, вас совершенно правильно послали в вашей техподдержке, ибо в разных линуксах сеть настраивается разными способами. Кстати, отсюда следует, что всякие действия "как на форуме бла-бла-бла" НЕ БУДУТ работать, если версия вашего дистрибутива не совпадает с той, про которую речь в советах на форуме.
-
- Сообщения: 10
Re: Инет через VPN
Какая разница, как я понимаю в любом случае необходимо сначала на сервере соединится с провайдером и лишь потом решать раздавать с сервака или пользоватся на серваке.
Так я не могу подключится к провайдеру.
Дело не в разных линуксах, а в безграмотности персонала там работающего, они и с виндой не могут нормально помочь людям (самая больша отговорка "Это проблема у вас, у нас все нормально", а потом чудесным образом все опять работает, хотя тут даже с бубном не танцевал), знающее ушли (или их ушли, т.к. за свои знания хотели соответствующую оплату) еще в самом начале работы сети.
Сорри за оффтоп, наболело. Нужно сваливать от такого провайдера! Что наверное и сделаю в ближайшие дни. Но проблему хотелось бы сначала побороть.
-
- Сообщения: 10
Re: Инет через VPN
ASnake писал(а): ↑30.03.2009 07:40
Какая разница, как я понимаю в любом случае необходимо сначала на сервере соединится с провайдером и лишь потом решать раздавать с сервака или пользоватся на серваке.
Так я не могу подключится к провайдеру.
Дело не в разных линуксах, а в безграмотности персонала там работающего, знающее ушли (или их ушли, т.к. за свои знания хотели соответствующую оплату) еще в самом начале работы сети.
-
- Сообщения: 125
- ОС: F16, Win7
Re: Инет через VPN
я для себя выбрал более простой путь настройки впн
ставим пакет cable, запускаем, отвечаем на несколько вопросов и.. все!!!
вроде по этому вопросу здесь уже было обсуждение, но искать лениво, вот ссылка на мануал по этому подключению с моего форума -
http://forum.linux-life.ru/index.php/topic...95.html#msg1995
ставим пакет cable, запускаем, отвечаем на несколько вопросов и.. все!!!
вроде по этому вопросу здесь уже было обсуждение, но искать лениво, вот ссылка на мануал по этому подключению с моего форума -
http://forum.linux-life.ru/index.php/topic...95.html#msg1995
добро пожаловать на мой сайт!
linux-life.ru
linux-life.ru
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
-
- Сообщения: 10
Re: Инет через VPN
И всетаки в любом случае нужно установить впн соединение с провайдером на серваке, а если этого не сделать, то ничего не будет. (или есть какая-то разница, как устанавливать впн соединение?)
Роутинг это потом.(и насколько я понимаю именно в нем вся соль при раздаче инета).
АСС это же под графику? А у меня сервер (консоль).
krasnoturinsk писал(а): ↑30.03.2009 10:42я для себя выбрал более простой путь настройки впн
ставим пакет cable, запускаем, отвечаем на несколько вопросов и.. все!!!
вроде по этому вопросу здесь уже было обсуждение, но искать лениво, вот ссылка на мануал по этому подключению с моего форума -
http://forum.linux-life.ru/index.php/topic...95.html#msg1995
Спасибо. Попробую, но уже ближе к выходным.
-
- Сообщения: 125
- ОС: F16, Win7
Re: Инет через VPN
там же где то есть и про роутинг, а также про настройку сервера для работы с программами DC++
добро пожаловать на мой сайт!
linux-life.ru
linux-life.ru
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
Re: Инет через VPN
Ну раз сервер, то должен быть запущенный Альтератор на https://localhost:8080. Настройте сеть там, в чем проблема?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 10
Re: Инет через VPN
Alexei_VM писал(а): ↑30.03.2009 23:46Ну раз сервер, то должен быть запущенный Альтератор на https://localhost:8080. Настройте сеть там, в чем проблема?
А в Альтераторе нет таких пунктов. Может потому что он (альтлинукс сервер 4.0) идет без предустановленого pptp?
-
- Модератор
- Сообщения: 2089
- ОС: ALT Linux
Re: Инет через VPN
Подключите 4.0/branch или диск с contrib и установите пакет alterator-net-pptpASnake писал(а): ↑31.03.2009 08:25Alexei_VM писал(а): ↑30.03.2009 23:46Ну раз сервер, то должен быть запущенный Альтератор на https://localhost:8080. Настройте сеть там, в чем проблема?
А в Альтераторе нет таких пунктов. Может потому что он (альтлинукс сервер 4.0) идет без предустановленого pptp?
Skull
-
- Сообщения: 10
Re: Инет через VPN
-
- Модератор
- Сообщения: 2089
- ОС: ALT Linux
Re: Инет через VPN
Так всё равно не поставили, так как ставили не через apt-get installASnake писал(а): ↑31.03.2009 21:01
тут я писал про alterator-net-pptp или у меня какая-то не такая версия?
Skull
-
- Сообщения: 10
Re: Инет через VPN
В общем поборол я эту проблему кординально, сменил провайдера (давно пора было). Все включилось, все нормально. Но тут есть одна заманчивая вещь(услуга), да и еще бесплатно - IP-TV. И тутже появляется куча вопросов, как прокинуть IP-TV через сервак.
Значит исходные данные(если кто захочет помочь)
Если по ifconfig пишется
то по идее протокол IGMP поддерживается, раз на интерфейсе включен режим?
Если это не показатель, то как проверить поддерживает ли ядро мультикаст?
Обязательно ли использование прокси сервера, или можно просто пробрасывать порты и всё?
Если обязателен прокси, то подойдет ли squid для этой цели (все почему-то предлагают только igmpproxy)?
igmpproxy - под альтлинукс не нашел, может по другому зовется?
Вот заметил, что с лок.сети не заходит на некоторые сайты (ifolder.ru например), с сервака (через links) заходит на раз, как так, чего это вдруг?.
Значит исходные данные(если кто захочет помочь)
Код: Выделить всё
AltLinux Office Server 4.0
eth0 - локалка 192.180.0.0/255.255.255.0
eth1 - провайдер
ppp0 - pppoe
IP 192.180.0.15 - мой сервер
195.138.80.52/255.255.255.255 (сервер потокового видео - IPTV)
Если по ifconfig пишется
Код: Выделить всё
...
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
...
то по идее протокол IGMP поддерживается, раз на интерфейсе включен режим?
Если это не показатель, то как проверить поддерживает ли ядро мультикаст?
Обязательно ли использование прокси сервера, или можно просто пробрасывать порты и всё?
Если обязателен прокси, то подойдет ли squid для этой цели (все почему-то предлагают только igmpproxy)?
igmpproxy - под альтлинукс не нашел, может по другому зовется?
Вот заметил, что с лок.сети не заходит на некоторые сайты (ifolder.ru например), с сервака (через links) заходит на раз, как так, чего это вдруг?.
-
- Модератор
- Сообщения: 2089
- ОС: ALT Linux
Re: Инет через VPN
Для потокового видео лучше просто пробрасывать порты. Прокси-сервер здесь скорее вреден, чем полезен.
Сервер настроен как шлюз? Или прокси-сервер на нём поднят?Вот заметил, что с лок.сети не заходит на некоторые сайты (ifolder.ru например), с сервака (через links) заходит на раз, как так, чего это вдруг?.
Skull
-
- Сообщения: 10
Re: Инет через VPN
Прокси не подымал.
Просто шлюз.
Код: Выделить всё
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.138.80.166 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
195.138.68.88 10.8.25.250 255.255.255.248 UG 0 0 0 eth1
195.138.78.64 10.8.25.250 255.255.255.240 UG 0 0 0 eth1
192.180.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.25.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 10.8.25.250 255.255.0.0 UG 0 0 0 eth1
10.0.0.0 10.8.25.250 255.0.0.0 UG 0 0 0 eth1
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
Я прописал (в альтераторе в режиме эксперта)
в nat POSTROUTING
Код: Выделить всё
-s 192.180.0.1 -o ppp0 -j MASQUERADE
И плюс в nat PREROUTING и filter FORWARD проброшен порт для DC++
В локалку все разрешено, в сторону провайдера ничего не разрешено(в альтераторе через упрощенный интерфейс)
вроде больше ничего не прописывал.