Slackware 10.2 vs VPN (Сабж)

[Север]

Просьба не отсылать в поиск... облазил все что нашел... не помогло =(
Надо будет, как разберусь FAQ написать =)

знач уcтановлены след пакеты:

Локальная сеть работает, надо создать соединение по VPN (интернет)

pptp-1.7.0.tar.gz
ppp

располагаю следующими данными:
IP адрес (локальный 172.19.ххх.ххх), при подкл к ВПН (Виндоус) мой IP становится 10.0.1.ххх
Маска
Шлюз
IP адрес сервера ВПН 172.19.1.ххх (прописан в виндоус соединении), после подкл, в свойствах соед
написано, что адрес сервера 10.0.0.1
Два локальных ДНС
пароль и логин ВПН соединения...
шифрования нет...

когда юзал Suse, там было pptp-command.. в Слаке не нахожу... =(
pon, poff - тоже не обнаружено
для начала прошу перечислить список пакетов, если не достаточно двух установленных
и список конфигов, которые надо так или иначе отредактировать или как минимум проверить на правильность...
на данный момент крутил resolve.conf - там прописаны локальные ДНС сервера
я так понимаю туда надо прописать внешние ДНС... это какие? или все гораздо проще?
т.к. в Масдае.. нет необходимости их вводить... все работает
далее
chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
логин PPTP пароль IP (10.0.1.xxx)

собсно куда смотреть дальше
и как затем запустить соединение, и остановить? или где взять pptp-command...

[oberlicht]

А ведь и правда. В интернете до тучи таких рецептов..
Еще есть man pppd и доки от pptp
но, тем не менее, примерно так:

1) пакетов кроме ppp (идет вместе со слакой) и pptp не надо
2) /etc/ppp/peers/$ISP (см man pppd)
name $LOGIN
remotename $ISP
debug
lock
nouth
nobsdcomp
nodeflate
defaultroute
updetach
noproxyarp
mtu $MTU
pty "/usr/sbin/pptp $VPNHOST --nolaunchpppd

3) /etc/ppp/chap-secrets
$LOGIN $ISP $PASSWORD

4) "Локальных" DNS скорее всего хватит

5) Маршрутизация
ip r a 172.19.0.0/16 via $GATEWAY
ip r a $DNS1 via $GATEWAY
ip r a $DNS2 via $GATEWAY
ip r a $VPNHOST via $GATEWAY
#удаляем дефолтный маршрут, чтобы pppd на его место поставил 10.*.*.*, который ему выдаст провайдер
ip r d default

6) Подключение
pppd call $ISP

ЗЫ : Интуитивно понятные значения параметров $ISP.. $GATEWAY заполнить самостоятельно



забыл..

7) отключение (тривиальное)
killall pppd

[Aectann]

Ещё узнай используется ли у тебя mppe - в свойствах подключения в Мастдае. Если да, то придётся поставить патч и пресобрать ядро.

[oberlicht]

шифрования нет...

По всему видать, не используется..

[TuLiss]

А поиск юзать надо =)

http://www.linuxforum.ru/index.php?showtopic=9208

[Север]

to TuLiss
был я в этой теме... и не разобрался я как твоим скриптом пользоваться
точнее какие то там ошибки выдает при попытке создать подключение
понимаю, что виной во всем мои кривые /dev/hands
но раньше не имел дела с VPN ... разбираемся потихоньку =)

oberlicht
спасибо, побежал пробовать.... позже отпишу =)

[Север]

to oberlicht
возможно я что-то не понимаю.... но нафига нужен pppd - это же сервер (или я не прав)
в качестве клиента хочу быть... т.е. подключится и использовать интернет
какое должно быть дефолтное $MTU ?
и вместо $ISP - что надо писать? IP адресс VPN сервера?

да еще момент, после фокусов с роутингами отвалилась 172.16.ххх.ххх ветка
хотелось бы чтобы было все таки =)

[oberlicht]

но нафига нужен pppd - это же сервер (или я не прав)
в качестве клиента хочу быть... т.е. подключится и использовать интернет

Нет, pppd - это демон клиента.
читаем man pppd :
The pppd daemon works together with the kernel PPP driver to establish and maintain a PPP link with another system (called the peer) and to negotiate Internet Protocol (IP) addresses for each end of the link.

какое должно быть дефолтное $MTU ?

Про mtu неплохо бы спросить своего провайдера. Если $MTU не задать, pppd выставит его равным 1500 (читаем man pppd). Впрочем его можно подобрать опытным путем:
ping -s $MTU www.ru - есть пинг - оставляем мту, нет пинга - уменьшаем $MTU и пробуем снова

и вместо $ISP - что надо писать? IP адресс VPN сервера?

вместо $ISP писать любое слово. Например, название провайдера или "vpn"
Важно чтобы это слово было одинаковом в /etc/ppp/chap-secrets и в опции remotename $ISP (извиняюсь, исходный рецепт сейчас подправлю)
а IP vpn сервера писать вместо $VPNHOST

да еще момент, после фокусов с роутингами отвалилась 172.16.ххх.ххх ветка

все-таки она 172.16, а не 172.19 ? или их оби две ?
Если вся эта "ветка" доступна через шлюз $GATEWAY, тогда соответствующая строчка будет
ip r a 172.16.0.0/16 via $GATEWAY

[Север]

так побежал пробовать... попытка №2
позже отпишу.. не пропадай плз

[Север]

в локалке две ветки 172.19.xxx.xxx
и 172.16.ххх.ххх
точнее только эти две интересуют

мои настройки
IP 172.19.11.xxx
Mask 255.255.255.0
gw 172.19.11.2
DNS 172.16.2.7
172.19.1.1
VPNServer 172.19.1.201


root@localhost:/etc/ppp# route

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.2.7 172.19.11.2 255.255.255.255 UGH 0 0 0 eth0
172.19.0.0 172.19.11.2 255.255.255.255 UGH 0 0 0 eth0
172.16.0.0 172.19.11.2 255.255.255.255 UGH 0 0 0 eth0
172.19.1.1 172.19.11.2 255.255.255.255 UGH 0 0 0 eth0
localnet * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo

/etc/ppp/peers/vpn

#debug
name login
remotename PPTP
pty "pptp 172.19.1.201 --nolaunchpppd"
lock
mtu 1500
mru 1500
lcp-echo-failure 10
nomppe
defaultroute
#persist
#holdoff
#maxfail 9000

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
login PPTP password *

собсно вот....

по команде
pppd call vpn
ничего не происходит, ни ошибок ни саксеса... не выдает... просто появл след строчка консоли
ИНТЕРНЕТ НЕ ПАШЕТ
нет пинга ... даже IP адресов, т.е. дело не в ДНС
по команде killall pppd
пишет что таких процессов нет и типа нечего убивать

где грабли? HELP

[TuLiss]

to TuLiss
и не разобрался я как твоим скриптом пользоваться
точнее какие то там ошибки выдает при попытке создать подключение
понимаю, что виной во всем мои кривые /dev/hands
но раньше не имел дела с VPN ... разбираемся потихоньку =)

Ну скрипт не мой. Далее там есть README где все очень хорошо написанно =) что и как.
А ошибку в студию.

[oberlicht]

Вижу грабли в количестве трех штук.
1) имеется:
172.19.0.0 172.19.11.2 255.255.255.255 UGH 0 0 0 eth0
172.16.0.0 172.19.11.2 255.255.255.255 UGH 0 0 0 eth0
должно быть:
172.19.0.0 172.19.11.2 255.255.0.0 UG 0 0 0 eth0
172.16.0.0 172.19.11.2 255.255.0.0 UG 0 0 0 eth0
Исправляется так:
ip r a 172.16.0.0/16 via 172.19.11.2
ip r a 172.19.0.0/16 via 172.19.11.2
если нравится route, то
route add -net 172.19.0.0 netmask 255.255.0.0 gw 172.19.11.2 dev eth0
...

2) нет маршрута к впн серверу
ip r a 172.19.1.201 via 172.19.11.2
3) Чтоб увидеть лог подключения в консоли добавить в /etc/ppp/peers/vpn опцию updetach
которая, кстати, была в приведенном мной примере.
(Про другие, цинично отвергнутые опции, я умолчу)
Творческий подход налицо

[Север]

значится так ....
root@localhost:~# ip r

172.19.1.201 via 172.19.11.2 dev eth0
172.19.11.0/24 dev eth0 proto kernel scope link src 172.19.11.12
172.19.0.0/16 via 172.19.11.2 dev eth0
172.16.0.0/16 via 172.19.11.2 dev eth0
127.0.0.0/8 dev lo scope link
default via 172.19.11.2 dev eth0 metric 1

root@localhost:~# ip a

1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:11:95:26:b2:5d brd ff:ff:ff:ff:ff:ff
inet 172.19.11.12/24 brd 172.19.11.255 scope global eth0
inet6 fe80::211:95ff:fe26:b25d/64 scope link
valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0

/etc/ppp/peers/vpn



name login
remotename PPTP
debug
lock
mtu 1500
# mru 1500
# lcp-echo-failure 10
noauth
nobsdcomp
nodeflate
nomppe
defaultroute
updetach
#persist
#holdoff
#maxfail 9000
pty "pptp 172.19.1.201 --nolaunchpppd"

результат:

root@localhost:/etc/ppp/peers# pppd call vpn
using channel 3
sh: pptp: command not found - НЕ НРАВИцА
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Script pptp 172.19.1.201 --nolaunchpppd finished (pid 5302), status = 0x7f
Modem hangup
Connection terminated.
root@localhost:/etc/ppp/peers#

приехали =( ...

/etc/ppp/chap-secretc - без изменений...

а файл /etc/options править не надо?

[oberlicht]

sh: pptp: command not found - НЕ НРАВИцА

А установлен ли pptp ?
что на это говорит which pptp ?

/etc/options править не надо

[Север]

говорит следующее...

root@localhost:~# which pptp

which: no pptp in (/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:/usr/games:
/opt/www/htdig/bin:/usr/lib/java/bin:/usr/lib/java/jre/bin:
/opt/kde/bin:/usr/lib/qt/bin:/usr/share/texmf/bin)

root@localhost:~#

эт что получЦ ? что его нет?
вроде 1.7.0 ставил
правда компилил из исходников ...

[can3p]

Да, может ты его и ставил, но бинарника на горизонте не видно. Попробуй поискать его с помощью команды locate. Или без лишнего геморроя загрузи его с linuxpackages.net

Тему стоит продолжать только после того, как ты всетаки обнаружишь pptp у себя на машине.

[Север]

root@localhost:/etc# pppd call vpn

using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x76e04419> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <pcomp> <asyncmap 0x0> <mru 1500> <magic 0x1b6480ac> <auth chap MD5>]
sent [LCP ConfAck id=0x1 <accomp> <pcomp> <asyncmap 0x0> <mru 1500> <magic 0x1b6480ac> <auth chap MD5>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x76e04419> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x76e04419]
rcvd [CHAP Challenge id=0x1 <39363030313531313734373938393138>, name = ""]
sent [CHAP Response id=0x1 <f7903383fc01a5589257b90979fc3db0>, name = "sector11-12"]
rcvd [LCP EchoRep id=0x0 magic=0x1b6480ac]
rcvd [CHAP Success id=0x1 "Welcome!!"]
CHAP authentication succeeded: Welcome!!
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [CCP ConfReq id=0x1 <deflate 15> <predictor 1>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x1 <deflate 15>]
rcvd [IPCP ConfReq id=0x1 <addr 10.0.0.1> <compress VJ 0f 01>]
sent [IPCP ConfAck id=0x1 <addr 10.0.0.1> <compress VJ 0f 01>]
rcvd [IPCP ConfNak id=0x1 <addr 10.0.1.16>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 10.0.1.16>]
rcvd [CCP ConfAck id=0x1]
rcvd [CCP ConfReq id=0x2 <predictor 1>]
sent [CCP ConfRej id=0x2 <predictor 1>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 10.0.1.16>]
not replacing existing default route via 172.19.11.2
Cannot determine ethernet address for proxy ARP
local IP address 10.0.1.16
remote IP address 10.0.0.1

СВЕРШИЛОСЬ !!!!!!!!!!!!!!!!!!!

криво pptp был собран ....



но вот еще ... трабл
далее пытаюсь пинговать инет адрес... (ввожу IP, например адрес ya.ru) ....213.180.204.8
получаю
root@localhost:/etc# ping 213.180.204.8

PING 213.180.204.8 (213.180.204.8) 56(84) bytes of data.
From 172.19.52.2 icmp_seq=1 Destination Host Unreachable
From 172.19.52.2 icmp_seq=2 Destination Host Unreachable
From 172.19.52.2 icmp_seq=3 Destination Host Unreachable
From 172.19.52.2 icmp_seq=4 Destination Host Unreachable
From 172.19.52.2 icmp_seq=5 Destination Host Unreachable
From 172.19.52.2 icmp_seq=6 Destination Host Unreachable
From 172.19.52.2 icmp_seq=7 Destination Host Unreachable
From 172.19.52.2 icmp_seq=8 Destination Host Unreachable
From 172.19.52.2 icmp_seq=9 Destination Host Unreachable
From 172.19.52.2 icmp_seq=10 Destination Host Unreachable

172.19.52.2 - это толи роутер на нашем доме
толи наша точка доступа (мы сидим через радиолинк)

как ее преодалеть?

[oberlicht]

Приглядевшись, видим

not replacing existing default route via 172.19.11.2

Вы команду удаления дефолтного маршрута не выкинули, случаем ?
ip r d default gw

[Север]

а как при помощи route сделать

ip r d default gw

а то че то эта команда не проходит...

gw - не нравиЦа ... комманде

[oberlicht]

ой! gw в этой команде совсем лишнее, извиняйте.. Черви-мозгоеды замучили %)
должно быть просто ip r d default
с помощью route вот так:
route del default

[Север]

Все работает .... вот из Слаки пишу это сообщение ОГРОМНОЕ СПАСИБО А ПОМОЩЬ =)

[can3p]

Хояу добавить к предыдущему посту.
Надо прописать маршруты так, чтобы трафик локальной сети шел по одному интерфейсу(например eth0), а инетовский - по туннелю(скорее всего ppp0)
/sbin/route del default
/sbin/route add default dev ppp0
route add -net 172.19.0.0 netmask 255.255.0.0 gw 172.19.11.2 dev eth0

[TuLiss]

Хояу добавить к предыдущему посту.

А я бы рекомендовал юзать скрипт =) Туда же можно и роутинг впихнуть.
Так же по поводу роутинга, когда поднимается vpn то по умолчанию шлюз становится совсем не тот который у вас должен быть, отсюда вы не можете попасть в локальную часть своей сети (это актуально и под офтопиком)

[oberlicht]

Хояу добавить к предыдущему посту.
Надо прописать маршруты так, чтобы трафик локальной сети шел по одному интерфейсу(например eth0), а инетовский - по туннелю(скорее всего ppp0)
/sbin/route del default
/sbin/route add default dev ppp0
route add -net 172.19.0.0 netmask 255.255.0.0 gw 172.19.11.2 dev eth0

/sbin/route add default dev ppp0 делается автоматицски опцией pppd defaultroute

Так же наслышан о мифических опциях для удаления старого дефолтного маршрута. Читал man pppd - не нашел. А жаль

[zenwolf]

Все работает .... вот из Слаки пишу это сообщение ОГРОМНОЕ СПАСИБО А ПОМОЩЬ =)

offtop !!!
а аватарка совсем не слаковская
:lol:

[Север]

Начинал
с РедХата... с тех времен осталось...
а у Слаки какой Лейбл?

народ есть еще вопросик...
Инет пашет, все замечательно
но после перезагрузки Линукса.... пропадают роуты и выставляется дефолтный роут
приходится его убивать и прописывать роуты заново..
куда их добавить чтобы ОНО само

[zenwolf]

Начинал
с РедХата... с тех времен осталось...
а у Слаки какой Лейбл?

http://www.kde-look.org/content/show.php?content=23677
такой

[Север]

есть еще вопросик...
Инет пашет, все замечательно
но после перезагрузки Линукса.... пропадают роуты и выставляется дефолтный роут
приходится его убивать и прописывать роуты заново..
куда их добавить чтобы ОНО само делалось

[clx]

Как вариант - добавить в любой загрузочный скрипт (rc.local,например).

[oberlicht]

Как всегда: в /etc/rc.d/rc.local