Проблемы с настройкой VPN

[Unicorn]

интернет-хосты по IP пингуются? например www.ya.ru (213.180.204.8)

если пингуется по IP и не пингуется по имени - проблема с DNS
не пингуется даже по IP - роутинг

[Dr.Linux]

2 Unicorn
Вы все правильно сказали. Проблема похоже в роутинге. Но какая - я не знаю.

Код: Выделить всё

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.30.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.0.0        0.0.0.0         255.255.255.0   U     10     0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.0.0.1        0.0.0.0         UG    10     0        0 eth0
[root@localhost misha]# ip r
172.30.0.1 dev ppp0  proto kernel  scope link  src 87.224.162.229
10.0.0.0/24 dev eth0  proto kernel  scope link  src 10.0.0.121  metric 10
169.254.0.0/16 dev eth0  scope link  metric 10
127.0.0.0/8 dev lo  scope link
default via 10.0.0.1 dev eth0  metric 10
[root@localhost misha]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:80:48:40:EC:20
          inet addr:10.0.0.121  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::280:48ff:fe40:ec20/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21964 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1422 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2970371 (2.8 MiB)  TX bytes:154219 (150.6 KiB)
          Interrupt:22 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:87.224.162.229  P-t-P:172.30.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1000  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:472 (472.0 b)  TX bytes:72 (72.0 b)

Да, забыл сказать, что DNS серверы не пингуются по IP.

[Unicorn]

Способ 1:

после поднятия VPN соединения

Код: Выделить всё

route del default
route add default dev ppp0

Способ 2:

добавить в /etc/ppp/peers/[provider] строчку defaultroute
перед поднятием соединения сделать

Код: Выделить всё

route del default

поднять соединение
pppd сам добавит путь по умолчанию

Более подробно смотри здесь
http://linuxforum.ru/index.php?s=&show...st&p=298228

[Dr.Linux]

Способ 1:

после поднятия VPN соединения

Код
route del default
route add default dev ppp0

Все равно ничего не пингует. Странно все это - все маршруты расставлены.

[Dr.Linux]

Проблема с роутами.

Код: Выделить всё

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.30.0.1      10.0.0.1        255.255.255.255 UGH   0      0        0 eth0
172.30.0.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.0.0.0        0.0.0.0         255.255.255.0   U     10     0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         172.30.0.1      0.0.0.0         UG    0      0        0 ppp0

Поэтому ничего не пингует:

Код: Выделить всё

From 87.224.162.229 icmp_seq=1 Destination Host Unreachable

--- 213.180.204.8 ping statistics ---
0 packets transmitted, 0 received, +8938 errors

Но какие еще роуты нужно прописать я не знаю. Помогите пожалуйста.

[sash-kan]

Dr.Linux
если судить из приведенной таблицы маршрутизации, то ip-адрес pptp-сервера — 172.30.0.1
и в то же время вижу —

0.0.0.0 172.30.0.1 0.0.0.0 UG 0 0 0 ppp0

т.е. этот же ip закреплен и за интерфейсом ppp0!
ты точно добавляешь дефолтный маршрут именно через устройство? как здесь:

route del default
route add default dev ppp0

↑

если да, то посмотри лог на предмет записи

remote IP address

не тот же ли адрес (172.30.0.1) сообщает в этой строке pptp-сервер?
если да, то вот обходные варианты: http://pptpclient.sourceforge.net/howto-di...s.phtml#ip_loop (4-й пункт в таблице).

[Dr.Linux]

ты точно добавляешь дефолтный маршрут именно через устройство?

Да, именно так.

не тот же ли адрес (172.30.0.1) сообщает в этой строке pptp-сервер?

Не подходит мне обходной вариант. У меня IP-адрес VPN-сервера и шлюза одинаковый (10.0.0.1). Что мне делать?

[Dr.Linux]

VPN не работает. Роуты те же. Осталось ровно две проблемы.
http://forum.telenet.ru/index.php?showtopi...p;#entry1945994

[sash-kan]

блин! это: [quote=Dr.Linux,Dec 15 2006, в 13:54]
ppp0 Link encap:Point-to-Point Protocol
inet addr:87.224.162.229 P-t-P:172.30.0.1 Mask:255.255.255.255

↑

[quote] откуда? с твоей машины? тогда что делает адрес 172.30.0.1 на интерфейсе eth0???

вот это — [quote]
[quote=Dr.Linux,Dec 16 2006, в 20:41]
172.30.0.1 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0

↑

[quote]
зачем???!!!!

[Dr.Linux]

тогда что делает адрес 172.30.0.1 на интерфейсе eth0???

Это remote IP-адрес, который я получаю при подключении к VPN-серверу.

172.30.0.1 10.0.0.1 255.255.255.255 UGH 0 0 0 eth0

На всякий случай прописал. Но дело в том, что и с этим и без этого все равно не работает. Почему-то не происходит подмены моего реального IP-адреса на серый. Это видно из моих логов по пингам.
Вторая проблема: VPN-сервер и шлюз имеют один и тот-же IP-адрес. Вобщем скажите просто: какие роуты нужно прописать, чтобы все работало?
Вот мои реквизиты:

Код: Выделить всё

Ваши реквизиты для доступа в сеть

Запишите или распечатайте эти реквизиты, в дальнейшем они понадобятся Вам для настройки.
Обычный доступ:
IP-адреc    87.224.162.229
Маска подсети    255.255.255.128
Шлюз по-умолчанию    87.224.162.129

Доступ через VPN:

IP-адреc    10.0.0.5
Маска подсети    255.255.255.0
Шлюз по-умолчанию    10.0.0.1
Адрес VPN-сервера    10.0.0.1

Имя пользователя    87.224.162.229
Пароль    задается при регистрации договора на обслуживание, по умолчанию
совпадает с паролем на доступ к персоональной статистике

[sash-kan]

VPN-сервер и шлюз имеют один и тот-же IP-адрес

↑

10.0.0.1? до этого адреса маршрутов не нужно. этот адрес и так принадлежит твоей локальной сети (см. ipcalc 10.0.0.121/255.255.255.0)

Почему-то не происходит подмены моего реального IP-адреса на серый.

↑

вообще ничего не понял. что ты подразумеваешь под «реальным» и под «серым»?

все равно не работает

↑

вот с такой таблицей маршрутов?

172.30.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.0.0.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.30.0.1 0.0.0.0 UG 0 0 0 ppp0

не может быть.
хотя бы 172.30.0.1 отвечает на ping-и?

p.s. чтобы нам тут не запутаться ты выкладывай уж, пожалуйста, вывод ip a и ip r (после поднятия туннеля) с каждым постом, что ли

[Dr.Linux]

вообще ничего не понял. что ты подразумеваешь под «реальным» и под «серым»?

Реальный это: 87.224.162.229, серый это: 10.0.0.5, удаленный это: 172.30.0.1

не может быть.
хотя бы 172.30.0.1 отвечает на ping-и?

Он то вроде отвечает как и 10.0.0.1, но не пингуются DNS'ы и вообще ничего не пингуется, кроме того, что я указал.

[sash-kan]

Dr.Linux
включи просмотр трафика на интерфейсе ppp0

Код: Выделить всё

# tcpdump -pni ppp0

и в другом терминале выполни

Код: Выделить всё

ping -c 1 172.30.0.1

(это чтобы видно было — как отображаются запрос-ответ),
а потом

Код: Выделить всё

ping -c 5 194.87.0.50

если на эту команду не увидишь приходящих на интерфейс ответных пакетов — можешь смело весь вывод tcpdump-а вручать под роспись админу провайдера. пущай разбираеться. это у него, а не у тебя проблемы.

[busia]

вот подобного: 172.30.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 в выводе route -n быть не должно!
просто сделать тунель можно например так:
1) поставить pptp-linux с диска ( для mandriva 2007)
2) запустить pptp-linux command setup --> 1) manage chap secreets и т.д.- создать короче этот самый secret
3) потом выбрать 4) add a new pptp tunnel где:
SERVER IP: <IP_VPN_сервер_провайдера>
add -host < IP_VPN_сервер_провайдера> gw <твой_шлюз>
add -host < IP__любого_работающего_днс_сервера > gw <твой_шлюз>
add default dev ppp0
все.( ну конечно local name не забудь свой правильно написать)
4) редактируешь /etc/ppp/options.pptp:
закоментировать: mppe requried...
закоментировать: mtu.... mru...
5) редактировать /etc/ppp/peers/<название_создаваемого_тунеля> где после
# Route: add default dev ppp0
дописать:
#Route: del -host <IP_VPN_cервер_провайдера> ppp0
6) ВСЕ
pptp-command start <тунель>
пример предельно поростой но создаст тунель а после можно редактировать /etc/ppp/peers/<тунель> как угодно.
p.s. возможно понадобится отредактировать /etc/ppp/options

[perfectsense]

Такая же была у меня лажа с VPN, перерыл весь инет, а решение оказалось простое, у провайдера на сайте есть ЧаВо, в нем , собссно, все и изложено, настроил и завел все за одну минуту.
Поройтесь на сайте у прова, если нормальный он, то такой вопрос (именно про Ваши настройки) там обязательно есть.
З.Ы. А что за провайдер кстати?
З.З.Ы. Засада в том, что при использовании скрипта pptp-command надо вручную изменять файл options.pptp, а КАК именно-знает только свой провайдер

http://home.2com.net/index.php?id=33&p...r&faq_id=19

[ra3wnd]

Всем доброго времени суток!
У меня в общем-то такая проблема.
VPN поднимается, даже инет начинает работать, но по неизвестным мне причинам это ненадолго.
Вот лог соединения:

[root@oskar ra3wnd]# pppd call oskar debug nodetach
using channel 17
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x95c5ccf0> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x27 <accomp> <pcomp> <mru 1500> <magic 0x8c145a10> <auth chap MS-v2> <mrru 1600> <ssnhf> <endpoint [MAC:00:14:78:2a:72:be]>]
sent [LCP ConfRej id=0x27 <mrru 1600> <ssnhf>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x95c5ccf0> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x28 <accomp> <pcomp> <mru 1500> <magic 0x8c145a10> <auth chap MS-v2>]
sent [LCP ConfAck id=0x28 <accomp> <pcomp> <mru 1500> <magic 0x8c145a10> <auth chap MS-v2>]
rcvd [CHAP Challenge id=0x1 <bb1e68944ed55cbf1a9098d9ccf2e01b>, name = ""]
sent [CHAP Response id=0x1 <cf1f4a3cedc4dc63ec1c1df42334c51a0000000000000000da352d38125adab09b8bb91ac1a14
e985a05d25f1f93228c00>, name = "zholudev"]
rcvd [CHAP Success id=0x1 "S=A9C557BF7D479D49A83FF619335DEFEC91D40676"]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x89 <addr 62.117.104.22> <compress VJ 0f 00>]
sent [IPCP ConfAck id=0x89 <addr 62.117.104.22> <compress VJ 0f 00>]
rcvd [CCP ConfReq id=0x45 <mppe +H -M -S +L -D -C>]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D -C>]
sent [CCP ConfNak id=0x45 <mppe -H -M -S +L -D -C>]
rcvd [IPCP ConfNak id=0x1 <addr 82.138.42.118>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 82.138.42.118>]
rcvd [CCP ConfNak id=0x1 <mppe -H -M -S +L -D -C>]
sent [CCP ConfReq id=0x2 <mppe -H -M -S +L -D -C>]
rcvd [CCP ConfReq id=0x46 <mppe -H -M -S +L -D -C>]
sent [CCP ConfAck id=0x46 <mppe -H -M -S +L -D -C>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 82.138.42.118>]
local IP address 82.138.42.118
remote IP address 62.117.104.22
Script /etc/ppp/ip-up started (pid 10881)
Script /etc/ppp/ip-up finished (pid 10881), status = 0x7f
rcvd [CCP ConfAck id=0x2 <mppe -H -M -S +L -D -C>]
MPPE 40-bit stateful compression enabled
sent [CCP ResetReq id=0x4] !!!ВОТ С ЭТОГО МОМЕНТА ИНЕТ ПРПАДАЕТ!!!
rcvd [Compressed data] 11 01 ac b3 e0 47 6a 36 ...
sent [CCP ResetReq id=0x5]
rcvd [Compressed data] 11 02 46 c7 0b 68 fd 5c ...
sent [CCP ResetReq id=0x6]
rcvd [Compressed data] 11 03 32 31 9e 3a e7 21 ...
sent [CCP ResetReq id=0x7]
rcvd [Compressed data] 91 04 fe f8 4a 68 1a a5 ...
....
....
....
....
....
rcvd [LCP ProtRej id=0x2 00 c9 35 8c 54 d7 08 84 b2 67 1e 48 7e 00 9c ec 3e 49 0d b3 63 66 39 2c f2 22 9e 52 66 d8 61 61 ...]
Protocol-Reject for unsupported protocol 0xc9
rcvd [LCP ProtRej id=0x3 00 69 98 31 56 d2 8c ac bf 6c 74 fa fd 99 5a 80 61 99 6f 36 17 e3 46 a9 b0 6c 4a c6 4a 40 03 24 ...]
Protocol-Reject for unsupported protocol 0x69
rcvd [LCP ProtRej id=0x4 00 db 7e 0f 24 3f 66 3e 32 94 84 2c d2 49 2f 52 cd 3c dc e5 1c 2f 09 2e b3 d6 40 23 44 86 d8 56 ...]
Protocol-Reject for unsupported protocol 0xdb
rcvd [LCP ProtRej id=0x5 00 33 4e a7 07 f0 40 db 70 c8 13 f9 d3 73 14 3c 27 1e ca c8 97 08 70 16 37 4e 86 0a 21 8f 69 ff ...]
Protocol-Reject for unsupported protocol 0x33
rcvd [LCP ProtRej id=0x6 b6 5b 37 5d 2c 08 a9 98 e9 51 8b c9 8a 7a b3 e9 22 9d d8 78 fe db 33 d3 57 d6 ca 4b be 11 2b b0 ...]
Protocol-Reject for unsupported protocol 0xb65b
rcvd [LCP ProtRej id=0x7 a8 77 3c 6a 5f c9 9d 23 72 90 15 23 12 37 8a 88 d2 fb dc 33 8d df 85 c9 88 85 48 31 76 d4 2c 09 ...]
Protocol-Reject for unsupported protocol 0xa877
rcvd [LCP ProtRej id=0x8 90 0d b2 75 7a 0c 86 05 a2 5b 1d be 64 7e 5e 5a 9d 54 9f 70 d9 e0 b2 08 c0 79 e9 6d b6 e7 d4 6f ...]
Protocol-Reject for unsupported protocol 0x900d
rcvd [LCP ProtRej id=0x9 00 69 87 98 6f 17 db ce c2 a9 35 9b a4 b2 cb 47 46 b5 50 18 dc d9 e4 ea 79 70 54 59 b0 ca 8b 99 ...]
...
...

Помиогите пожалуйста разобраться в че лажа такая!

[Unicorn]

MPPE 40-bit stateful compression enabled

возможно, сервер устанавливает шифрование 40 бит, а твой клиент - 128 бит. в результате они друг друга не понимают.
попробуй в настройках pppd указать

Код: Выделить всё

nomppe-128

подробнее смотри здесь http://pptpclient.sourceforge.net/howto-di...l#lcp_protrej_1

P.S. нехорошо задавать свои вопросы в чужих топиках

[Dr.Linux]

Ура! VPN наконец-то у меня заработал!
Всем спасибо, особенно sash-kan и Unicorn, за советы и подробный HowTo.
Сделал все так как написано и у меня заработало (если нужно - могу запостить конфиги)
Теперь расскажу почему не работало раньше. Возможных причин три:
1. Ошибся в настройках (очень даже возможно)
2. Перемудрил с роутами (сто процентно, так как роуты уже были прописаны автоматически)
3. Проблемы на стороне провайдера (очень может быть, т.к. последний раз в декабре настраивал практически так же, как сегодня, но получал ошибку Destination Host Unreachable)
Вобщем когда разобрался с сетями в Linux, почитал умные книжки (аж до Эви Немет "Руководство системного администратора Unix" добрался!) и все получилось.
Еще раз всем спасибо, особенно участникам http://forum.telenet.ru/ за помощь и поддержку.

P.S. У меня только один вопрос остался: как поднимать VPN соединение автоматически? Если есть возможность так сделать, то пожалуйста подскажите.

[sash-kan]

как поднимать VPN соединение автоматически?

↑

Проблемы с автозапуском VPN

[deimos]

Не могу настроить VPN. Настраивал с помошью скрипта pptp-command.
VPN сервер 10.0.0.1 При попытке установить соединение получаю вот это:

anon warn[open_inetsock:pptp_callmgr.c:312]: connect: Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:121]: Could not open control connection to 10.0.0.1
anon fatal[open_callmgr:pptp.c:379]: Call manager exited with error 256

Если выполнить telnet 10.0.0.1, то:

# telnet 10.0.0.1
Trying 10.0.0.1...
telnet: connect to address 10.0.0.1: Connection refused
telnet: Unable to connect to remote host: Connection refused

Причем сервер нормально пингуется:

ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=0.890 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=1.76 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=1.17 ms
64 bytes from 10.0.0.1: icmp_seq=4 ttl=64 time=1.25 ms
64 bytes from 10.0.0.1: icmp_seq=5 ttl=64 time=1.06 ms
64 bytes from 10.0.0.1: icmp_seq=6 ttl=64 time=0.884 ms
64 bytes from 10.0.0.1: icmp_seq=7 ttl=64 time=1.14 ms
64 bytes from 10.0.0.1: icmp_seq=8 ttl=64 time=0.450 ms
64 bytes from 10.0.0.1: icmp_seq=9 ttl=64 time=0.788 ms
64 bytes from 10.0.0.1: icmp_seq=10 ttl=64 time=1.05 ms
64 bytes from 10.0.0.1: icmp_seq=11 ttl=64 time=0.403 ms
64 bytes from 10.0.0.1: icmp_seq=12 ttl=64 time=1.55 ms
64 bytes from 10.0.0.1: icmp_seq=13 ttl=64 time=0.861 ms
64 bytes from 10.0.0.1: icmp_seq=14 ttl=64 time=1.13 ms
64 bytes from 10.0.0.1: icmp_seq=15 ttl=64 time=0.459 ms

--- 10.0.0.1 ping statistics ---
15 packets transmitted, 15 received, 0% packet loss, time 14006ms
rtt min/avg/max/mdev = 0.403/0.991/1.760/0.371 ms

Помогите пожалуйста настроить VPN.

Не хотел читать всю тему.

Решение, это pptpconfig
в стандартном дистрибутиве нету, но так найти можно
работает только в 32 битной версии