Нужна помощь в тестировании настроек MS VPN в Drakconnect

[romkaromka]

куда поправленные файлики положить? и как из запустить? остальное все понял.

[akdengi]

куда поправленные файлики положить? и как из запустить? остальное все понял.

привязать не получится с помощью -I - опция немного не та. Я примерно понял в какую сторону рыть, пока поправлю баги которые вылезли.
Счас еще раз поправил ponoff - list index of bounds теперь не выдает.

Файлики положить в /opt/vpnpptp - заменить старые.

[romkaromka]

куда поправленные файлики положить? и как из запустить? остальное все понял.

привязать не получится с помощью -I - опция немного не та. Я примерно понял в какую сторону рыть, пока поправлю баги которые вылезли.
Счас еще раз поправил ponoff - list index of bounds теперь не выдает.

Файлики положить в /opt/vpnpptp - заменить старые.

их нельзя просто так заменить, после этого они уже не запускаются, так как пакет уже куда более интегрирован в систему. подожду нового пакета.

[akdengi]

куда поправленные файлики положить? и как из запустить? остальное все понял.

привязать не получится с помощью -I - опция немного не та. Я примерно понял в какую сторону рыть, пока поправлю баги которые вылезли.
Счас еще раз поправил ponoff - list index of bounds теперь не выдает.

Файлики положить в /opt/vpnpptp - заменить старые.

их нельзя просто так заменить, после этого они уже не запускаются, так как пакет уже куда более интегрирован в систему. подожду нового пакета.

Спокойно заменяются - копируем под рут в /opt/vpnpptp, затем делаем (от root же) chmod +x /opt/vpnpptp/vpnpptp и chmod +x /opt/vpnpptp/ponoff

[romkaromka]

новый модуль vpnpptp отработал без ошибок, маршруты в ip-up добавились, но они никоим образом не влияют на таблицу маршрутизации.
файл ip-up:
#!/bin/sh
/sbin/route add -host route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.22.192.1 dev eth0 gw 10.22.192.1
/sbin/route add -host route add -net 93.157.16.0 netmask 255.255.248.0 gw 172.23.36.65 dev eth1 gw 10.22.192.1
/sbin/route add -host route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.23.36.65 dev eth1 gw 10.22.192.1
/sbin/route add -host route add -net 213.142.32.0 netmask 255.255.224.0 gw 172.23.36.65 dev eth1 gw 10.22.192.1
/sbin/route del default
/sbin/route add default dev ppp0
новый модуль ponoff нерабочий:
[root@localhost vpnpptp]# pppd call ppp0 debug nodetach
using channel 51
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9d1c004c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1460> <auth chap MD5> <magic 0x9ab3e21b>]
sent [LCP ConfAck id=0x1 <mru 1460> <auth chap MD5> <magic 0x9ab3e21b>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9d1c004c> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x9d1c004c> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <857364b56597993175541580f7f5ab52>, name = "energ38-br.ivn"]
sent [CHAP Response id=0x1 <2718a57315ab65b663edc001818172af>, name = "0892315365"]
rcvd [CHAP Success id=0x1 ""]
CHAP authentication succeeded
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 85.21.66.193>]
sent [IPCP ConfAck id=0x1 <addr 85.21.66.193>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 93.81.108.204> <ms-dns1 213.234.192.7> <ms-dns385.21.192.5>]
sent [IPCP ConfReq id=0x3 <addr 93.81.108.204> <ms-dns1 213.234.192.7> <ms-dns385.21.192.5>]
rcvd [IPCP ConfAck id=0x3 <addr 93.81.108.204> <ms-dns1 213.234.192.7> <ms-dns385.21.192.5>]
not replacing existing default route via 10.22.192.1
local IP address 93.81.108.204
remote IP address 85.21.66.193
primary DNS address 213.234.192.7
secondary DNS address 85.21.192.5
Can't execute /etc/ppp/ip-up: Invalid argument
^CTerminating on signal 2
Connect time 1.9 minutes.
Sent 0 bytes, received 839 bytes.
sent [LCP TermReq id=0x2 "User request"]
Script pptp vpn.internet.beeline.ru --nolaunchpppd finished (pid 30031), status= 0x0
Modem hangup
Connection terminated.

реконнект не увидел ни с новым ponoff, ни из пакета
"привязать не получится с помощью -I - опция немного не та" - не проверял больше

[romkaromka]

если через dolphin зайти в /opt/vpnpptp, то vpnpptp запускается, не спрашивая пароль рут.
нужны подсказки для забивания таблицы маршрутизации, а то я вон как забил. почему у вас -host, у меня -net?
решение: предложить пользователю таблицу с графами host, net, netmask, gw, dev и др. с подсказками что означает каждая графа и предложить выпадающие списки для каждой из граф с имеющимися в данной конкретной системе значениями. объяснить пользователю подсказкой, что этот шаг можно пропустить, но без него не гарантируется одновременная работа локальной сети и интернета, успокоив его тем, что интернет работать все равно будет.

[akdengi]

Просто ponoff я два раза выкладывал - первый раз битый. Можете запустить его из командной строки и дать вывод (ну и сказать почему не рабочий?). По -net моя ошибка - поправлю..

[romkaromka]

конструкция в файле ip-up нерабочая полностью, по два шлюза везде прописывается, а автоматом вообще не тот шлюз.
при запуске измененного ponoff ppp0 никогда не запускается, независимо от того сколько сетевых карт включено, даже если включена именно та, на которой необходимо поднять vpn. первый запуск ponoff: правая кнопка в трее, кнопка Включить активна, а не должна, включаем ее, она опять остается активной, vpn не поднимается никогда. В терминале при этом многократно пишет: не завершен ни один процесс.
я раньше давал алгоритм как поднять vpn при n-ом количестве сетевых карт и провайдеров, может его внедрить?
ip-up в следующей редакции маршруты восстанавливает верно:
#!/bin/sh
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.22.192.1 dev eth0
/sbin/route add -net 93.157.16.0 netmask 255.255.248.0 gw 172.23.36.65 dev eth1
/sbin/route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.23.36.65 dev eth1
/sbin/route add -net 213.142.32.0 netmask 255.255.224.0 gw 172.23.36.65 dev eth1
/sbin/route del default
/sbin/route add default dev ppp0

[akdengi]

конструкция в файле ip-up нерабочая полностью, по два шлюза везде прописывается, а автоматом вообще не тот шлюз.
при запуске измененного ponoff ppp0 никогда не запускается, независимо от того сколько сетевых карт включено, даже если включена именно та, на которой необходимо поднять vpn. первый запуск ponoff: правая кнопка в трее, кнопка Включить активна, а не должна, включаем ее, она опять остается активной, vpn не поднимается никогда. В терминале при этом многократно пишет: не завершен ни один процесс.
я раньше давал алгоритм как поднять vpn при n-ом количестве сетевых карт и провайдеров, может его внедрить?
ip-up в следующей редакции маршруты восстанавливает верно:
#!/bin/sh
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.22.192.1 dev eth0
/sbin/route add -net 93.157.16.0 netmask 255.255.248.0 gw 172.23.36.65 dev eth1
/sbin/route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.23.36.65 dev eth1
/sbin/route add -net 213.142.32.0 netmask 255.255.224.0 gw 172.23.36.65 dev eth1
/sbin/route del default
/sbin/route add default dev ppp0

По картам я понял куда рыть, это сделаю. Ponoff при первом запуске Включает соединение, поэтому кнопка активна. Маршруты я поправлю а из ip-up уберу тогда. Еще есть просьба - я изменил алгоритм просто работы ponoff из-за этого может быть и не срабатывает. Можете дать вывод при запущенном ponoff файла .status.ppp и .route в домашней папке (если запускаете от root то у него, иначе от пользователя).

[romkaromka]

Итак запущен ponoff из пакета, сеть поднята на ppp0. состояние файлов в домашней директории:
.route:
85.21.66.193
.status.ppp:
ppp0 Link encap:Point-to-Point Protocol

Итак запущен ponoff измененный, сеть поднята на eth0. состояние файлов в домашней директории:
.route:
отсутствует такой файл
.status.ppp:
eth0 Link encap:Ethernet HWaddr 00:E0:4C:51:D0:3E
inet6 addr: fe80::2e0:4cff:fe51:d03e/64 Scope:Link
eth1 Link encap:Ethernet HWaddr 00:1F:D0:3D:D0:16
inet6 addr: fe80::21f:d0ff:fe3d:d016/64 Scope:Link
lo Link encap:Local Loopback

[akdengi]

Еще раз поправил найденные ошибки... Качать оттуда-же: http://download.edumandriva.ru/vpnpptp/
Пакет тоже обновил - имя и номер старый 0.0.1-3 - пока версию наращивать не буду...

[romkaromka]

никаких изменений не обнаружено, vpn не поднимается совсем при любых обстоятельствах, при этом пишет соединение не установлено. тоже самое, что и чуть выше было уже написано.

[akdengi]

никаких изменений не обнаружено, vpn не поднимается совсем при любых обстоятельствах, при этом пишет соединение не установлено. тоже самое, что и чуть выше было уже написано.

Вы чего то с маршрутами и устройствами намудрили. Посмотрите в списке устройств - у вас ppp нету вообще...
pppd call имя_соединения debug nodetach показывает поднятие соединения?

[Ism]

Привет , я тоже писал утилиту для подключения pptp, и она работала (на моей сети ) без проблем . Я не стал использовать pon , ponoff, ip-up , ip-down , просто написал cвои скрипты подключения

Вот мой сайт http://workism.narod.ru/ ,можете скачать , препарировать

Обсуждение Написал программу , нужна помощь в тестировании , хочется , чтоб кому нибудь тоже пригодилось

[romkaromka]

К сожалению пакет vpnpptp-0.0.1-3mdv2009.1.i586.rpm в последней редакции абсолютно не совместим с моей системой и оборудованием. Я его досконально погонял, но увы. Я вернулся для себя к прежней редакции vpnpptp-0.0.1-2mdv2009.1.i586.rpm, немного лишь поправив скрипты ip-up и ip-down. Для меня идеальным алгоритмом оказался алгоритм поднятия vpn на одной сетевой карте, при этом другие сетевые карты отключаются скриптами и затем включаются, и их настройки восстанавливаются. также предусмотрен перезапуск сетевых карт, предотвращающий непонятные глюки. В итоге я добился привязки ppp0 к конкретной сетевой карте, верную индикацию, стабильность работы, а в случае падения ppp0 автоматического переключения на другого провайдера, что мне и требовалось (это один из допустимых вариантов реконнекта после аварии). По определению все пакеты, основанные на алгоритме, заложенном в пакете vpnpptp-0.0.1-3mdv2009.1.i586.rpm, несовместимы с моей системой, поэтому я скорее всего более не смогу принять участие в их тестировании. Я сделал всё, что от меня зависило.
Итог я обобщил на http://depositfiles.com/files/tq58ul5a0 или
http://narod.ru/disk/9176945000/two_prov.rar.html - здесь инструкция и необходимые элементы для работы с двумя провайдерами, у одного из которых vpn. Можно поправить и для большего числа провайдеров, но vpn может быть только одно. Пишите в личку замечания.

[akdengi]

К сожалению пакет vpnpptp-0.0.1-3mdv2009.1.i586.rpm в последней редакции абсолютно не совместим с моей системой и оборудованием. Я его досконально погонял, но увы. Я вернулся для себя к прежней редакции vpnpptp-0.0.1-2mdv2009.1.i586.rpm, немного лишь поправив скрипты ip-up и ip-down. Для меня идеальным алгоритмом оказался алгоритм поднятия vpn на одной сетевой карте, при этом другие сетевые карты отключаются скриптами и затем включаются, и их настройки восстанавливаются. также предусмотрен перезапуск сетевых карт, предотвращающий непонятные глюки. В итоге я добился привязки ppp0 к конкретной сетевой карте, верную индикацию, стабильность работы, а в случае падения ppp0 автоматического переключения на другого провайдера, что мне и требовалось (это один из допустимых вариантов реконнекта после аварии). По определению все пакеты, основанные на алгоритме, заложенном в пакете vpnpptp-0.0.1-3mdv2009.1.i586.rpm, несовместимы с моей системой, поэтому я скорее всего более не смогу принять участие в их тестировании. Я сделал всё, что от меня зависило.
Итог я обобщил на http://depositfiles.com/files/ud54bq6ys - здесь инструкция и необходимые элементы для работы с двумя провайдерами, у одного из которых vpn. Можно поправить и для большего числа провайдеров, но vpn может быть только одно. Пишите в личку замечания.

БОЛЬШОЕ спасибо за тестирование. По алгоритму да - пришлось откатиться назад. По поводу нескольких интерфейсов - да, надо делать как у вас, подумаю на досуге...

[romkaromka]

предложенный мною алгоритм скриптов ip-up, ip-down работает даже тогда, когда нам не надо, чтобы ppp0 был интерфейсом по умолчанию, в результате удается работать не только с локальными сетями разных провайдеров одновременно, но и в интернете: торрент качает с обоих провайдеров одновременно, при этом посещение веб-страниц нормальное. подробнее на 2 провайдера и 2 интернета одновременно

[romkaromka]

чего нового в версии vpnpptp-0.0.1-4mdv2009.1.i586.rpm и как работает алгоритм?

[akdengi]

чего нового в версии vpnpptp-0.0.1-4mdv2009.1.i586.rpm и как работает алгоритм?

Пока ничего нового - вернул назад к алгоритму пакета 0.0.1-2 подключение. Пока будет в таком виде, так как чтобы делать алгоритм с включением/отключением и несколькими сетевыми картами нужно менять структуру хранения информации. Это буду делать позже, пока все силы на бета-версии Edumandriva и новые пакеты...

[romkaromka]

vpnpptp-0.0.1-4mdv2009.1.i586.rpm:
из недостатков:
как и прежде ppp0 не привязан к конкретной сетевой карте, как следствие при попытках поднять vpn страдают другие сетевые карты (в сетевом центре они отмечены как невключенные, ifconfig показывает, что они работают - в итоге локалка работает, а если менять шлюз по умолчанию с ppp0 на eth1, то глючит инет).
неполное удаление пакета - остается ponoff.desktop
из достоинств:
графика лучше,
индикация лучше,
добавлено шифрование

[akdengi]

vpnpptp-0.0.1-4mdv2009.1.i586.rpm:
из недостатков:
как и прежде ppp0 не привязан к конкретной сетевой карте, как следствие при попытках поднять vpn страдают другие сетевые карты (в сетевом центре они отмечены как невключенные, ifconfig показывает, что они работают - в итоге локалка работает, а если менять шлюз по умолчанию с ppp0 на eth1, то глючит инет).
неполное удаление пакета - остается ponoff.desktop
из достоинств:
графика лучше,
индикация лучше,
добавлено шифрование

Спасибо большое По привязке я как и сказал воспользуюсь вашим алгоритмом, но это требует введения xml-файлов для учета сетевых карт и соединений. Тогда можно будет поднять и использовать неограниченное количество соединений. Также будет добавлена опция создание pppoe соединения.

[romkaromka]

vpnpptp-0.0.1-4mdv2009.1.i586.rpm:
из недостатков:
как и прежде ppp0 не привязан к конкретной сетевой карте, как следствие при попытках поднять vpn страдают другие сетевые карты (в сетевом центре они отмечены как невключенные, ifconfig показывает, что они работают - в итоге локалка работает, а если менять шлюз по умолчанию с ppp0 на eth1, то глючит инет).
неполное удаление пакета - остается ponoff.desktop
из достоинств:
графика лучше,
индикация лучше,
добавлено шифрование

Спасибо большое По привязке я как и сказал воспользуюсь вашим алгоритмом, но это требует введения xml-файлов для учета сетевых карт и соединений. Тогда можно будет поднять и использовать неограниченное количество соединений. Также будет добавлена опция создание pppoe соединения.

Подумайте с индикацией: чего правильно писать. сейчас пишет сеть поднята на ... . раньше было корректней: соединение ... установлено, я если меняю шлюз по умолчанию, то он так и пишет, что сеть поднята на ..., но шлюз изменился, и NetAplet показывает другую информацию.
Потом еще предложение на будущее, пока отложим этот вопрос: бывает и не редко, когда ppp0 нельзя поднять по вине провайдера (пинг впн-сервера, например, даже не проходит, или сервер не пускает в силу ряда причин) - в этом случае как это обрабатывается?
если уже работающий интернет падает - индикация не работает.
вот пример ошибок:
#

619 ERROR_PORT_DISCONNECTED (Указанный порт не подключен).



Перезагрузите компьютер и попробуйте подключиться снова. Если ошибка повторяется, отключите программы защиты (антивирусы, Firewall).



633 ERROR_PORT_NOT_AVAILABLE (Модем уже используется или не сконфигурирован для исходящих звонков).



Проверьте наличие значка «Подключение по локальной сети» (Local Are Connection) в папке «Сетевые подключения» (Network Connections). Если значок отсутствует, скорее всего, это связано с отсутствием драйверов сетевой карты или самой сетевой карты. Перезагрузите компьютер и обновите драйверы сетевой карты. Если значок есть, перезагрузите компьютер и создайте VPN-соединение снова.



678 ERROR_NO_ANSWER (Отсутствует ответ).



Ошибка возникает из-за неправильных настроек VPN-соединения. Проверьте: включена ли локальная сеть. Если локальная сеть не включена, включите ее и проверьте возможность выхода в интернет. Если локальная сеть включена, проверьте тип VPN-соединения и адрес VPN-сервера.



Тип VPN-соединения должен быть: PPTP VPN.

Адрес VPN-сервера: vpn.internet.beeline.ru.



Установите верный тип VPN-соединения, адрес VPN-сервера и проверьте возможность выхода в интернет.



691 ERROR_AUTHENTICATION_FAILURE (В доступе отказано по причине недействительности имени пользователя и/или пароля).



Проверьте правильность ввода логина и пароля. Возникновение ошибки может быть связано с тем, что закончились средства на вашем лицевом счете или истек расчетный период.



718 ERROR_PPP_TIMEOUT (Время ожидания ответа удаленного компьютера истекло).



Попробуйте подключиться еще раз. Как правило, это связано с работами на сервере авторизации — проблема устраняется сама сабой в течение 5-10 минут.



735 ERROR_PPP_REQUIRED_ADDRESS_REJECTED (Запрашиваемый адрес был отвергнут сервером).



Проверьте, чтобы в настройках протокола TCP/IP соединения был указан автоматический IP-адрес, а не прописан какой-либо конкретный IP. Для этого:

1. Зайдите в Панель управления (Control Panel) -> Сетевые подключения (Network Connections), выберите ваше соединение (Beeline) правой кнопкой мыши и нажмите Свойства (Properties).
2. Перейдите на закладку Сеть (Network), выберите Протокол сети Интернет TCP/IP (Internet Protocol TCP/IP) и нажмите кнопку Свойства (Properties).
3. В открывшемся окне поставьте галочки в пунктах «Получить IP-адрес автоматически» (Obtain an IP-address automatically) и «Получить DNS автоматически» (Obtain DNS server address automatically).

742 ERROR_NO_REMOTE_ENCRYPTION (Удаленный компьютер не поддерживает требуемый тип шифрования данных).



В настройках интернет-соединения уберите галочку с пункта «Требуется шифрование данных» (Require data encryption (disconnect if none). Для этого:

1. Запустите соединение с интернетом и нажмите на кнопку Cвойства (Properties).
2. Перейдите в закладку «Безопасность» (Security) и снимите галочку напротив пункта «Требуется шифрование данных» (Require data encryption (disconnect if none).
3. Нажмите на кнопку «ОK» и попробуйте соединиться снова.

769 THE_SPECIFIC_DESTINATION_DOES_NOT_REACHABLE (Указанный адрес находится вне пределов досягаемости).



Проверьте настройки параметров подключения к локальной сети. Удалите существующее VPN-соединение (Beeline) и создайте новое.



752 ERROR_SCRIPT_SYNTAX (Во время обработки скрипта была обнаружена синтаксическая ошибка).



Ошибка характерна для Windows 98/Me. Проверьте настройки интернет-соединения.



800 UNABLE_TO_ESTABLISH_THE_CONNECTION (Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно).



Проверьте адрес VNP-сервера. Для этого:

1. Зайдите в Панель управления -> Сетевые подключения (Control Panel/Network Connections).
2. Правой кнопкой мыши выберите ваше соединение (Beeline), в открывшемся меню нажмите Свойства (Properties).
3. В новом окне в строке «Имя компьютера» (Host name) или IP-адрес (Host name or IP address) должно быть написано: vpn.internet.beeline.ru.

Если в этой строке вы видите такие значения, как 8,,10,,800,,10…, это означает, что ваш компьютер заражен вирусом. Удалите и заново создайте соединение Beeline. Скачайте программу Ad-Aware из локальной сети.

[pingus]

Это всё просто великолепно...
Однако что делать экс-виндоюзеру, если адрес vpn, вида: vpn.relant.ru, не подхватывается и приходиться поднимать половину локального форума что-бы узнать и прописать ip шлюза vpn? Как-то же в ставнях это решается без постороннего вмешательства...

[SinClaus]

А вот и неправда ваша. Если комп на статическом адресе, в ЛЮБОЙ оси нужно знать свой адрес и маску сети, а так же адрес гейта (шлюза). Если динамическое - опять же нужен адрес сервера, к которому нужно обратиться.
Это по основному подключению.
При настройке VPN винда первым спрашивает имя или адрес сервера VPN. Нет?
из имени адрес делается очень просто в любой оси - ping -c 1 адрес, пинг скажет какой IP у этого адреса. Больше никаких данных не нужно. Шлюз у сети и VPN один, сервер VPN -тоже один.

[akdengi]

Это всё просто великолепно...
Однако что делать экс-виндоюзеру, если адрес vpn, вида: vpn.relant.ru, не подхватывается и приходиться поднимать половину локального форума что-бы узнать и прописать ip шлюза vpn? Как-то же в ставнях это решается без постороннего вмешательства...

Вы пакет пробовали хоть? Введите ваш адрес и все должно подхватиться на автомате.

[romkaromka]

Возможности версии 0.0.1-4 (пакет брать ftp://ftp.linuxcenter.ru/pub/Mandriva/Edu...2009.1.i586.rpm )

Идеи и нерешенные проблемы

* 1) нет логов соединения pppd.

решение: будет добавлено.

* 2) нет реконнекта после аварии: ожидание восстановления интерфейса либо опускание его и переключение на иной интерфейс (с измением маршрута по умолчанию) на выбор пользователя, который выберет настройку для себя в конфигураторе.

решение: будет добавлено.

* 3) нет проверки корректности ввода данных, а также обработки ошибок при работе с vpn.

решение: будет добавлено в будущем.

* 4) ppp0 плохо интегрирован в NetAplet.

решение:он будет лишь запускаться из Настройки Сети, дальнейшая интеграция зависит от разработчиков ОС мандрива.

* 5) нет подсказки в каком формате заносить маршруты при настройке на вкладке дополнительных настроек.

решение1: предложить пользователю таблицу с графами host, net, netmask, gw, dev с подсказками что означает каждая графа и предложить выпадающие списки для каждой из граф с имеющимися в данной конкретной системе значениями. объяснить пользователю подсказкой, что этот шаг можно пропустить, но без него не гарантируется одновременная работа локальной сети и интернета, успокоив его тем, что интернет работать все равно будет.
решение2: предусмотреть ввод дополнительных маршрутов в упрощенной форме, типа "перечислить сети (по IP) и маски сетей для доступа помимо VPN" с занесением в rc.local и в иные необходимые скрипты.

* 6) не появился пункт меню в "Утилиты", "Системные" вызова модуля ponoff.

решение: причина неизвестна.

* 7) неправильная индикация. правильно "Соединение VPN PPTP установлено", и "Соединение VPN PPTP не установлено".

решение: будет поправлено.

* 8) другие сетевые карты как затрагивались, так и затрагиваются, отключает он их сам.

решение: ведение базы учета интерфейсов.

* 9) нет привязки vpn к конкретной сетевой карте, на которой он был настроен.

решение: временно отключать все сетевые карты, кроме той, на которой поднимается vpn, с последующим их включением и восстановлением их настроек из базы учета интерфейсов.

* 10) необходимость перезапускать иные сетевые карты в момент изменения состояния интерфейса ppp0, и если этого не делать, то мириться с тем, что они начинают глючить, и глючить начинает сетевой центр - это предположительно недостаток не пакета, а мандривы как операционной системы.

решение: не найдено.

* 11) ppp0 всегда является маршрутом по умолчанию, но это не всегда правильно.

решение в теории найдено: привязка ppp0 к конкретной сетевой карте, используя базу учета интерфейсов, позволит изменять дефолтный маршрут.

* 12) не обеспечена возможность задания и одновременной работы двух и более pptp-подключений, в том числе не только на разных сетевых картах, но и на одной.

решение:идея пока преждевременная.

* 13) не обеспечена база провайдеров, для которых тест пакета прошел успешно, и установка простым выбором из списка по этой базе.

решение:найдено, постепенно база будет увеличиваться.

* 14) не обеспечен автозапуск vpn при старте системы.

решение: в поиске.

Уже реализовано

* 1) чтобы гарантировано работал инет при наличии собственных DNS в сетке надо NIS инета в /etc/resolv.conf ставить на первое место.
* 2) графика.
* 3) безопасность - конфигуратор только под root, запуск vpn под любым пользователем и root.
* 4) автоматическое определение шлюза локальной сети.
* 5) задание mtu.
* 6) работа с одним провайдером и с одной сетевой картой (прописав лишь маршруты в lc.local, задав логин, пароль, адрес vpn-сервера), конфигурация одного соединения ppp0 через pptp.
* 7) шифрование.
* 8) возможность задания дополнительных маршрутов.
* 9) создание необходимых конфигурационных файлов и ярлыка на рабочих столах всех пользователей.
* 10) поднятие и опускание соединения ppp0 кнопками Подключить/Отключить, а также автозапуск при запуске модуля ponoff, и опускание соединения ppp0 при выходе.
* 11) автоматическое определение всех IP-адресов VPN-сервера с занесением маршрутов.
* 12) возврат дефолтного маршрута локальной сети при выходе или отключении.
* 13) генерируется ссылка из /sbin/ip в /bin/ip.
* 14) файлы route и status.ppp удаляются при выходе (они скрыты).

* Тест автоматического удаления пакета через установку и удаление программ:
* 1) vpnpptp.desktop не удалился,
* 2) /etc/ppp - ничего само не удаляется, все файлы должны быть удалены, кроме папок, но это, наверно, не критично.

[SinClaus]

Кстати, внесение постоянных маршрутов в rc.local - плохая идея. Маршруты должны добавляться в момент установления VPN и убираться в момент разрыва.
Причина.
Пока мы рассматриваем настольный комп, все нормально, но если пакет установлен на буке и владелец переместился в другой город - нафига ему маршруты в сети, которые остались хрен знает где?
Скрипт установления VPN вызываемый из pptp-command выковыривает маршруты из комментариев в файле описания соединения. Выглядит примерно так:

Код: Выделить всё

#logfile pptp-log
#
# PPTP Tunnel configuration for tunnel Имя_туннеля
# Server IP: xxx.xxx.xxx.xxx
#
# Route: add -host ip_of_vpn_server/32 gw ip_of_gateway_to_tomnet dev eth0 metric 10
# Route: add -host gw_of_prov/32 gw ip_of_gateway_to_tomnet dev eth0 metric 10
# Route: add -net xxx.yyy.128.0/19 gw ip_of_gateway_to_tomnet dev eth0 metric 10
# Route: add -net zzz.ppp.64.0/18 gw ip_of_gateway_to_tomnet dev eth0 metric 10
и т.д.

[romkaromka]

Маршруты должны добавляться в момент установления VPN и убираться в момент разрыва.

и после разрыва локалка работать не будет, так и до поднятия vpn. в случае же с ноутбуком его перенос в новую локальную сеть подразумевает перенастройку. согласен лишь в том, что добавление маршрутов можно в теории автоматизировать, но вряд ли такое автоопределение будет корректно работать у большинства.

[SinClaus]

Какое автоопределение? В общем случае лишние маршруты вообще не нужны, если ВСЯ сеть предоставляется через VPN.

[akdengi]

Какое автоопределение? В общем случае лишние маршруты вообще не нужны, если ВСЯ сеть предоставляется через VPN.

В том то и дело что в большинстве городов "сеть" это сборная солянка из множества подсеток разных провайдеров, может даже и под одной маркой. У меня в городе это три провайдра, поэтому надо прописывать три маршрута чтобы работало. Ну и т.п. А интернет - это услуга дополнительно к "домашней" сети.