Нужна помощь в тестировании настроек MS VPN в Drakconnect

[romkaromka]

Банальное невыполнение скриптов /etc/ppp/ip-up.d/ip-up и /etc/ppp/ip-down.d/ip-down.
Это похоже на последствия применения скрипта Peabody.
Верните исходное содержание скриптов /etc/ppp/ip-up и /etc/ppp/ip-down
Далее по инструкции http://wiki.mandriva.com/ru/%D0%9D%D0%B0%D...%D0%B2_Mandriva
заполните скрипты /etc/ppp/ip-up.d/ip-up и /etc/ppp/ip-down.d/ip-down
Можно также воспользоваться программой vpnpptp после востановления скриптов /etc/ppp/ip-up и /etc/ppp/ip-down.

Если ничего не поможет, то в скрипт /etc/ppp/ip-up перед последней строкой exit 0 впишите:

Код: Выделить всё

route del default
route add default dev ppp0

а в скрипт /etc/ppp/ip-down перед последней строкой exit 0 впишите:

Код: Выделить всё

route del default
route add default gw 192.168.1.1

при условии, что скрипты /etc/ppp/ip-up и /etc/ppp/ip-down дефолтные оригиналы

[romkaromka]

Залил свежую версию vpnpptp-0.2.3 (32bit и 64bit), которая работает через xsudo, так как в новой версии sudo разработчики запретили запуск графических приложений с правами root через sudo.
Описание изменений (их много и они полезные): http://wiki.edumandriva.ru/wiki/index.php/....B8.D0.B8_0.2.3
Рекомендуется обновиться: http://code.google.com/p/vpnpptp/downloads/list

[akdengi]

xsudo и новый vpnpptp уже в репозитории EduMandriva

[romkaromka]

Доступна для обновления новая версия vpnpptp-0.2.8 (http://code.google.com/p/vpnpptp/downloads/list)

[grival64]

Честно говоря, я разочарован! Усложнение Вашего пакета в моем случае привело к невозможности создать рабочее соединение! Решил поставить 2010.2 Free.
Все установилость на ура! Доустановил с DVD пакет pptp-linux-1.7.2. Скачал из-под Windows пакет vpnpptp-allde-0.2.8-1edm2010.1.i586.rpm. Пытаюсь устнановить. Во-первых в окне соглашения после названия пакета какие-то кракозябры. Соглашаюсь. Не устанавливается из-за отсутствия xl2tpd-1.2.7. Докачал снова из-под Windows. Установил последовательно оба пакета. Создал соединение. Запускаю - валится eth0. Снова создаю - пытаюсь разобраться в куче ненужных мне параментов - checkboxes. Бесполезно. Я вот только одно не понимаю - почему у меня на Mandriva 2010.0 пакет vpnpptp-0.0.7 сразу заработал - а тут нифига. Почему я должен заботиться о зависимостях пакета vpnpptp с xl2tpd. Мне провайдер дает настройки eth0 и адрес VPN-шлюза. И меня больше ничего не должно волновать. Так было в 2010.0 Free с пакетом vpnpptp-0.0.7. Хоть снова возвращайся на 2010.0...

[romkaromka]

то, что менеджер пакетов глючит с кириллицей - это к мандриве.
eth0 не валится, а происходит получение маршрутов через DHCP, и eth0 более не становится дефолтным, если не нужно, то отключите получение маршрутов через DHCP.
при установке любого пакета можно проигнорировать любые зависимости, xl2tpd как раз тот пакет, который если он вам не нужен, то его можно проигнорировать (man urpmi).
пользуйтесь тестовым запуском и постите логи.
ftp://ftp.linuxcenter.ru/pub/Mandriva/Edu...6/free/release/ - можете поставить если очень хочется любой старый пакет, работать будет и на 2010.2

[grival64]

то, что менеджер пакетов глючит с кириллицей - это к мандриве.
eth0 не валится, а происходит получение маршрутов через DHCP, и eth0 более не становится дефолтным, если не нужно, то отключите получение маршрутов через DHCP.
при установке любого пакета можно проигнорировать любые зависимости, xl2tpd как раз тот пакет, который если он вам не нужен, то его можно проигнорировать (man urpmi).
пользуйтесь тестовым запуском и постите логи.
ftp://ftp.linuxcenter.ru/pub/Mandriva/Edu...6/free/release/ - можете поставить если очень хочется любой старый пакет, работать будет и на 2010.2

Слава Господу нашему! А точнее romkaromka!
Тут и я косячнул немного - ошибся в параметрах авторизации! Ну а также снял флажок на получение маршрутов через DHCP!
Спасибо, заработало! Хотя, конечно, неопытный пользователь будет путаться (метаться) в "тонких" настройках создания соединения, если вдруг что-то поначалу не так пошло.
Еще раз спасибо!

[romkaromka]

Изучите хотя бы немного как это работает
http://wiki.mandriva.com/ru/%D0%9F%D0%BE%D...0%B5%D0%B7_DHCP
http://wiki.mandriva.com/ru/%D0%9D%D0%B0%D...%D0%B2_Mandriva
Для неопытных пользователей есть тестовый запуск, а логи всегда можно скопировать и показать если самим сложно их понять.
За почти 2 года существования проекта в зависимости был дополнительно добавлен всего один пакет - xl2tpd, что в принципе очень мало.

[alienrom]

Вопрос разработчикам. vpnpptp сам пишет лог, или это делает syslogd ? (судя по syslog.conf, сам)
Такая трабла: syslog дорос до размера 2050 МБ и pppd не захотел подниматься.

[romkaromka]

Вопрос разработчикам. vpnpptp сам пишет лог, или это делает syslogd ? (судя по syslog.conf, сам)
Такая трабла: syslog дорос до размера 2050 МБ и pppd не захотел подниматься.

Тут в опциях pppd лишь стоит параметр logfile /var/log/syslog (провайдерский файл настроек, где это написано, хранится в /etc/ppp/peers/имя_соединения), так работают многие демоны. vpnpptp - лишь гуи. Это ошибка по ведению логов вообще с контролем их размера и с необходимостью периодически архивировать логи.

[SinClaus]

Ребята, систему изучать за вас кто должен? Размер логов, их архивация и уничтожение регулируется конфигом /etc/logrotate.conf и установками в каталоге /etc/logrotate.d, распределение по файлам - /etc/syslog.conf

[alienrom]

Ребята, систему изучать за вас кто должен? Размер логов, их архивация и уничтожение регулируется конфигом /etc/logrotate.conf и установками в каталоге /etc/logrotate.d, распределение по файлам - /etc/syslog.conf

Кому вопрос то адресован?

Тут в опциях pppd лишь стоит параметр logfile /var/log/syslog (провайдерский файл настроек, где это написано, хранится в /etc/ppp/peers/имя_соединения), так работают многие демоны. vpnpptp - лишь гуи

Быть может, во избежания недопонимания со стороны юзера, ошибки от pppd ловить и выводить во всплывающем окне?

[SinClaus]

Ребята, систему изучать за вас кто должен? Размер логов, их архивация и уничтожение регулируется конфигом /etc/logrotate.conf и установками в каталоге /etc/logrotate.d, распределение по файлам - /etc/syslog.conf

Кому вопрос то адресован?

У кого syslog вырос за 2 Гига? Кстати, почему этот вопрос задан здесь, это нужно спрашивать в форуме Вопрос новичка. Вернее даже не спрашивать а искать ответ, т.к. множество раз отвечено.

[alienrom]

Ребята, систему изучать за вас кто должен? Размер логов, их архивация и уничтожение регулируется конфигом /etc/logrotate.conf и установками в каталоге /etc/logrotate.d, распределение по файлам - /etc/syslog.conf

Кому вопрос то адресован?

У кого syslog вырос за 2 Гига? Кстати, почему этот вопрос задан здесь, это нужно спрашивать в форуме Вопрос новичка. Вернее даже не спрашивать а искать ответ, т.к. множество раз отвечено.

Я не спрашивал, почему syslog вырос за 2 гига, я хотел натолкнуть на мысль о решении такой проблемы( а именно об информировании), если она возникнет у неискушенного юзера. От этого и вопрос здесь задал.

[romkaromka]

Вопрос можно решить. Звонилка ponoff может следить за размером файла-лога /var/log/syslog если ведется лог, и если он станет больше скажем 1 Гига, то информировать пользователя балуном, но не более чем информировать.
В принципе поднятый вопрос относится к обсуждаемой здесь теме, так как так или иначе /var/log/syslog используется программой, а потому обработка ошибок доступа к файлу-логу полезна, тем более если это действительно препятствует соединению.

[alienrom]

Вопрос можно решить. Звонилка ponoff может следить за размером файла-лога /var/log/syslog если ведется лог, и если он станет больше скажем 1,5 Гига, то информировать пользователя балуном, но не более чем информировать.
В принципе поднятый вопрос относится к обсуждаемой здесь теме, так как так или иначе /var/log/syslog используется программой, а потому обработка ошибок доступа к файлу-логу полезна, тем более если это действительно препятствует соединению.

Вот это я и хотел услышать. Спасибо за ответ.
Вопрос мой был исключительно для информирования разработчиков о проблеме.

[SinClaus]

romkaromka, во первых вопрос всё же системный, т.к. в syslog пишут ВСЕ во вторых юзер (или умный человек, настраивающий комп) может направить сообщения от pppd куда угодно. В третьих ротацией логов занимается logrotate, и если демон работает ни один контролируемый лог не вырастет более разумного размера. Лог в гиг размером на нормальной системе не бывает (кроме бинарного лога mysql, но это отдельная песня).

[romkaromka]

Полностью согласен с Вами обоими, но программист обязан в данным случае обрабатывать системные ошибки даже если вероятность этой ошибки невысока, так как мой демон pppd пользуется системным логом. Кроме того необходимо прислушиваться к мнению сообщества если в этом мнении есть здравое зерно, а тут оно есть. Поэтому в ближайшем обновлении программы модуль ponoff при старте будет проверять лог-файл на размер. В текущем trunk уже сделано.

[sash-kan]

Тут в опциях pppd лишь стоит параметр logfile /var/log/syslog

Поэтому в ближайшем обновлении программы модуль ponoff при старте будет проверять лог-файл на размер.

размер файла /var/log/syslog ? не делайте так никогда в будущем.

В текущем trunk уже сделано.

уберите, пожалуйста, и не позорьтесь.

если в этом мнении есть здравое зерно, а тут оно есть

вам показалось. я это гарантирую.

[romkaromka]

Будет оставлено, так как для новичков этот балун даст толчок к действиям. Иначе получается, что новичок коннектится, а никак. Причину не найдет сам. Если всё нормально с размером лога, то ничего и не произойдет в программе. Ошибки, препятствующие коннекту, должны обрабатываться.

[romkaromka]

Готов релиз vpnpptp-0.2.9: http://code.google.com/p/vpnpptp/downloads/list
С учетом особенностей при установке и при обновлении: http://code.google.com/p/vpnpptp/wiki/029

[romkaromka]

Залил новую версию vpnpptp-0.3.0 (http://code.google.com/p/vpnpptp/downloads/list), в которой можно создавать сколько угодно соединений VPN как PPTP, так и L2TP, и управлять ими. Эти соединения работают в том числе без иксов:
Установить соединение VPN PPTP: pppd call имя_соединения
Отключить соединение VPN PPTP или L2TP: killall pppd
Установить соединение VPN L2TP:
1) service xl2tpd restart,
2) echo "c имя_соединения" > /var/run/xl2tpd/l2tp-control

[warlomak]

а как быть если шлюз не постоянный?

$ host pptp.ufanet.ru
pptp.ufanet.ru has address 10.9.0.203
pptp.ufanet.ru has address 10.9.0.204
pptp.ufanet.ru has address 10.9.0.205
pptp.ufanet.ru has address 10.9.0.206
pptp.ufanet.ru has address 10.9.0.207
pptp.ufanet.ru has address 10.9.0.208
pptp.ufanet.ru has address 10.9.0.209
pptp.ufanet.ru has address 10.9.0.210
pptp.ufanet.ru has address 10.9.0.211
pptp.ufanet.ru has address 10.9.0.201
pptp.ufanet.ru has address 10.9.0.202

[romkaromka]

Вы можете выбрать любой из этих ip-адресов и использовать только его.
Вы можете задать адрес vpn-сервера по имени. Конфигуратор сам заведет базу ip-адресов vpn-сервера, если выберете опцию маршрутизации vpn-сервера, то маршрутизирует те ip-адреса, которые у него уже есть в базе. Модуль ponoff продолжит вести базу ip-адресов и маршрутизировать их (если опция, естественно на маршрутизацию включена). Однако, в этом методе есть недостатки: если в базе еще нет ip-адреса, а с ним соединилось, то соединение тут же разорвется само, так как vpn-сервер окажется не маршрутизирован. В итоге так или иначе модуль ponoff занесет постепенно в базу все ip-адреса vpn-сервера и будет соединяться моментально. Поэтому, возникла опция использования /etc/hosts динамически как дополнительный программный метод маршрутизации vpn-сервера - она позволяет всегда подключаться моментально, так как в этот файл заносится только что определенный ip-адрес vpn-сервера, поэтому pppd вынужден будет подключиться именно к нему. В итоге нагрузка на vpn-сервера провайдера регулируется программой. Программа ponoff способна определить совпадает ли remote ip address с ip-адресом vpn-сервера и перенастроить сеть - в этом случае маршрутизация идет через использование переменных в скриптах поднятия и опускания, что удобно, такая же опция есть и в конфигураторе можно предустановить если модуль ponoff так уже ранее решил.
При настройках маршрутизации по-умолчанию практика показывает, что работает на всех провайдерах.
То есть все частные случаи маршрутизации программа находит и обрабатывает и сама, и принудительно.
Подробнее: http://wiki.mandriva.com/ru/%D0%9D%D0%B0%D...%D0%B2_Mandriva
Отвечая на Ваш вопрос как быть - оставить опции по-умолчанию.

[warlomak]

Вот по имени-то и проблема, т.к. при запуске конфигуратора рвется pptp соединение и dns соответственно не работает...

[romkaromka]

Вот по имени-то и проблема, т.к. при запуске конфигуратора рвется pptp соединение и dns соответственно не работает...

При запуске конфигуратора если поднято VPN, то он предложит его разорвать, и произойдет рестарт сети. Если этого Вам не достаточно - то есть кнопка принудительного рестарта сети, при которой он не только рестартанет демона, но и отключит, а затем включит сетевые интерфейсы. После этих действий конфигуратор определит DNS1, DNS2, которые будут использоваться до поднятия VPN - они и будут разрешать адреса vpn-сервера, берет он их их файла /etc/resolv.conf, поэтому можете и сами их туда вписать.

[warlomak]

После этих действий конфигуратор определит DNS1, DNS2, которые будут использоваться до поднятия VPN - они и будут разрешать адреса vpn-сервера, берет он их их файла /etc/resolv.conf, поэтому можете и сами их туда вписать.

Да просто на машине инет через vpn ufanet уже настроен... Поднят bind9 и т.д. Т.е. в resolv.conf 127.0.0.1 при запуске тулзы опускается инет и сеть и не резолвятся имена...
Только, что пробовал.
p.s.
Просто хотел попробовать перейти на l2tp, но руками ломало...
ubuntu 11.04

[SinClaus]

Шли бы вы в убунтарий!

[romkaromka]

Почему тогда в MagOS до поднятия VPN тоже используется 127.0.0.1, а далее идут в resolv.conf другие DNS и всё прекрасно резолвится? Это Вы сами должны решить задачу о том, как сделать так, чтобы имена резолвились.
Я уже предложил дописать DNS в /etc/resolv.conf - конфигуратор запомнит его и программа будет использовать до поднятия VPN.

[romkaromka]

Доступна для обновления новая версия vpnpptp-0.3.1.