Не могу соединиться с VPN-сервером

[Iskan Der]

Господа, помогите решить проблему - не могу из Mandriva 2006 подключиться к VPN-серверу! При попытке поднять тунель выдает мне Connection timed out, пробовал с telnet подключаться к серверу (на порт 1723) - подключается, но через пару секунд вываливается с Connection refused by foreign host. Из винды подключаюсь нормально, да и SuSe 9.2, ранее стоявшая, без проблем сервак видела.
Фаерволл у меня выключен, поставил Shorewall, вписал настройки, которые где-то советовали:
в /etc/shorewall/rules:

Код: Выделить всё

ACCEPT fw net gre
ACCEPT net fw gre
ACCEPT fw net gre 1723
ACCEPT net fw gre 1723

в /etc/shorewall/interfaces:

Код: Выделить всё

net ppp0 -

Это тоже не помогло... Где еще могут быть затыки?

[Romich]

Настройка линуха делится на 2 части, первая - настройка pptp, и поднятия ppp интерфейса, вторая настройка роутинга.

1 шаг) Настройка pptp

Правим /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client server secret IP addresses
"login" * "password"

Правим /etc/ppp/options.pptp

lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate
require-mppe-128

Создаем стартовый скрипт из одной строки, например в /usr/sbin/ppd

#!/bin/bash

pppd ipparam tunnel noauth nobsdcomp nodeflate name login defaultroute persist maxfail 0 remotename PPTP pty "pptp vpn.host.ru --nolaunchpppd"

г) Прописываем этот скрипт, для того, что бы он поднимался при старте системы куда нить в /etc/init.d/network, в районе опции start) ближе к ее концу.



кусочек из него
......
# IPv6 hook (post IPv4 start)
if [ "$NETWORKING_IPV6" = "yes" ]; then
if [ -x /etc/sysconfig/network-scripts/init.ipv6-global ]; then
/etc/sysconfig/network-scripts/init.ipv6-global start post
fi
fi

# Run pppd for VPN start
/usr/sbin/ppd

# Run this again to catch any interface-specific actions
sysctl -e -p /etc/sysctl.conf >/dev/null 2>&1

touch /var/lock/subsys/network
;;
stop)
.......

д) Запускаем первый раз его ручками,

#] /usr/sbin/ppd

е) Смотрим что интерфейс поднялся
#] ifconfig -a

[root@owl init.d]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:48:54:6E:EA:C8
inet addr:10.9.50.67 Bcast:10.255.255.255 Mask:255.255.254.0
inet6 addr: fe80::248:54ff:fe6e:eac8/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1167959 errors:1 dropped:0 overruns:0 frame:2
TX packets:63989 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:75566160 (72.0 MiB) TX bytes:11494922 (10.9 MiB)
Interrupt:5 Base address:0xd000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:630 errors:0 dropped:0 overruns:0 frame:0
TX packets:630 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:99666 (97.3 KiB) TX bytes:99666 (97.3 KiB)

ppp0 Link encap:Point-to-Point Protocol
inet addr:111.222.111.222 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:17851 errors:0 dropped:0 overruns:0 frame:0
TX packets:17372 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1551744 (1.4 MiB) TX bytes:6634347 (6.3 MiB)

sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

[root@www init.d]#

2 Шаг) Настройка рутинга

а) Создаем файл /etc/sysconfig/network-scripts/route-eth0 c одной строчкой

10.0.0.0/8 via 10.9.50.1

Где 10.9.50.1 - надо заменить на свой дефолтный адрес вашего сегмента. (Можно посмотреть командой route куда у вас там идет 0.0.0.0 маршрут )


б) Поправить файл /etc/ppp/ip-up добавив две строчки ( выделены курсивом)

#!/bin/bash
# This file should not be modified -- make local changes to
# /etc/ppp/ip-up.local instead

PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH

LOGDEVICE=$6
REALDEVICE=$1

[ -f /etc/sysconfig/network-scripts/ifcfg-${LOGDEVICE} ] && /etc/sysconfig/network-scripts/ifup-post ifcfg-${LOGDEVICE}

/etc/ppp/ip-up.ipv6to4 ${LOGDEVICE}

[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"

route del default dev eth0
route add default dev ppp0

exit 0

Все.

[Iskan Der]

Хм, за инструкцию спасибо, познавательно, хотя я немного не так делал.
Однако даже при таком подходе все упирается в невозможность подключиться к VPN-серверу: не коннектит и все тут. Через telnet соединение тоже рвется через секунду-две, хотя в винде держится, пока не выключу... Прям полтергейст какой-то... Мож модуля какого-нибудь не хватает или что-нибудь с фаерволлами?

[Romich]

на каком этапе из описанного мной способа начинаются проблемы? Дело в том, что в данный момент сижу в Mandriva 2006 Free, скаченного с их официального сайта через VPN соединение, настроенное именно вышеописанным образом.

З.Ы. Версия pptp клиента, установленного у меня 1.6.0 (для установления VPN соединения соотвествено должны стоять pptp клиент и связанный с ним пакет ppp). VPN сервер у моего провайдера поднят под виндой.


З.Ы. На время настройки VPN соединения предлагаю попробывать временно отключить фаервол и попытаться добиться соединения без него, чтобы понять где именно начинаются проблемы.

[Iskan Der]

Вот, кстати насчет фаерволла можно подробнее чуток? Я где-то в "Настройке компьютера" нашел раздел про фаерволл, там поставил галочку, чтобы всем все разрешалось.. Мож где еще чего нужно подправить?

[Nightwolf_ng]

Iskan Der
А что с шифрованием?

[unix_man]

Может всё же логи посмотреть и други показать ...

[Iskan Der]

Romich
Блин, ахренеть, гениально ) Если еще подскажешь, как правильно инет отключать, буду ваааще щаслив
Полагаю, для отключения нужно будет сотворить что-то типа:

Код: Выделить всё

killall -9 pppd
route del default dev ppp0
route add default dev eth0

Прав?

[Romich]

Romich
Блин, ахренеть, гениально ) Если еще подскажешь, как правильно инет отключать, буду ваааще щаслив
Полагаю, для отключения нужно будет сотворить что-то типа:

Код: Выделить всё

killall -9 pppd
route del default dev ppp0
route add default dev eth0

Прав?

Ну что-то типо того, правда я этого себе не делал, нафига его отключать, пусть себе работает ^_^