Инет через VPN

Модератор: Skull

Аватара пользователя
Isha
Сообщения: 35
ОС: Alt Linux 4.1 Desktop

Re: Инет через VPN

Сообщение Isha » 20.12.2008 02:30

Alexei_VM,

Да, видимо не я один - последний, кто не может VPN настроить.
Я тут переустановил Alt Linux заново. Так что могу показать файлы в таком виде как они были изначально.
Вот я в Альтераторе также, как на скриншотах ранее настроил сеть (работает) и соединение рртр прописал. Соединения не произошло и пароль из окошка исчез.

Содержимое папки /etc/net/ifaces/ppp1

скрипт ifdown-post
#!/bin/sh
/sbin/ip route del 10.10.2.177 via 10.10.2.254

скрипт ifup-pre
#!/bin/sh
/sbin/ip route add 10.10.2.177 via 10.10.2.254

текстовой файл options
TYPE=ppp
PPPTYPE=pptp
PPTP_SERVER=10.10.2.177
REQUIRES=eth0
ONBOOT=no

текстовой файл pppoptions
nodeflate
nobsdcomp
mtu 1400
usepeerdns
user homeuser77
password ******** (спрячу пароль от лишних глаз :ph34r: )
nomppe
defaultroute
persist

Также я запустил команду service network restart и снова выдало о какой-то ошибке в скрипте /etc/init.d/network в строке 29 - какой-то аргумент не определен. А строка 29 это - local i t TYPE=${1:?missing 1st arg to $FUNCNAME}
Но ведь не я же написал этот скрипт....
:dash2:
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM » 20.12.2008 10:56

Isha писал(а):
20.12.2008 02:30
Я тут переустановил Alt Linux заново.


Тогда повесьте в багзиллу багу на свой дистрибутив на пакет etcnet. В баге укажите то же самое, что и в этом письме.

Хотя странно, у меня все работает. Попробуйте убрать строку TYPE=ppp.
Спасибо сказали:

dr.moysha
Сообщения: 14
ОС: Linux

Re: Инет через VPN

Сообщение dr.moysha » 10.01.2009 22:58

Доброго времени суток. Извените может кто-то уже имеет навыки с этим беспощадным к линуксоидам VPN
У меня такая ситуация;

dhcppc0:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.7.1 0.0.0.0 UG 0 0 0 eth0
А это при подключении через KVpnc Linux Suse 11.0
отладка: Нет указанного интерфейса, использую интерфейс по умолчанию "eth0
отладка: Username: ************
отладка: Попытка подключения к серверу "10.0.253.1" пользователем "***********"...
отладка: [pppd] Using interface ppp0
отладка: [pppd] Connect: ppp0 /dev/pts/4
отладка: [pppd] CHAP authentication failed: Authorization failed.
ошибка: Ошибка аутентификации.
Линия оптико-волконная сеть www.turonmedia.uz я не когда раньше несталкивался с оптикой в Linux
использавал ADSL там все ясно, а здесь многое не понятно.
Спосибо.
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM » 11.01.2009 02:06

dr.moysha писал(а):
10.01.2009 22:58
А это при подключении через KVpnc Linux Suse 11.0


А у нас тут такая ситуация: мы используем etcnet в ALT Linux, и у нас все работает.
Спасибо сказали:

Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU

Re: Инет через VPN

Сообщение sash-kan » 12.01.2009 21:13

dr.moysha писал(а):
10.01.2009 22:58
CHAP authentication failed: Authorization failed.
вы уверены, что провайдером используется именно Challenge Handshake Authentication Protocol? уточните у него. если провайдер затруднится с ответом, то, значит, использует mschap-v2 (улыбка).
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:

Logan27
Сообщения: 13

Re: Инет через VPN

Сообщение Logan27 » 17.01.2009 02:23

Здравствуйте.
Я воспользовался этим способом подключения: http://freesource.info/wiki/AltLinux/Dokum...aVPN?v=8pk&
Моя версия : 4.0.2.
Я так понял, что в этой версии пакет ppp не установлен? В синаптике он записан, как установленный. На это не стоит обращать внимание? Подскажите, где его можно в таком случае скачать?
И еще у меня какой-то бред в консоли происходит : на команду ifconfig выдает, что такой команды нет, на команду ifup - соответственно тоже. В чем подвох? Какой-то пакет не установлен?
После внесения изменений по этому методу перестал пинговаться впн-сервер, хотя на соседнем компе все нормально. Единственный файл, который менял - /etc/net/ifaces/eth0/ipv4route (добавил там строчку).
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM » 17.01.2009 03:36

Logan27 писал(а):
17.01.2009 02:23
В синаптике он записан, как установленный.


Значит он установлен.

Logan27 писал(а):
17.01.2009 02:23
И еще у меня какой-то бред в консоли происходит : на команду ifconfig выдает, что такой команды нет


Переходите в рута командой "su -", а не просто "su".

Logan27 писал(а):
17.01.2009 02:23
После внесения изменений по этому методу перестал пинговаться впн-сервер, хотя на соседнем компе все нормально. Единственный файл, который менял - /etc/net/ifaces/eth0/ipv4route (добавил там строчку).


Значит что-то неправильно добавили. Что именно мы угадать без телепатических способностей, конечно, не сможем. Так что показываете содержимое файлов в /etc/net/ifaces/eth0 и pppXX.

P.S. А почему бы вам не попробовать настроить сеть в Альтераторе? (Центр Управления Системой или https://localhost:8080).
Спасибо сказали:

Logan27
Сообщения: 13

Re: Инет через VPN

Сообщение Logan27 » 17.01.2009 13:39

Итак, eth0:
eth0/ipv4address:

Код: Выделить всё

192.168.72.148/20

eth0/ipv4route:

Код: Выделить всё

default via 192.168.64.1
192.168.72.254/32 via 192.168.64.1

eth0/options:

Код: Выделить всё

TYPE=eth
BOOTPROTO=static


ppp0:
ppp0/options:

Код: Выделить всё

ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=192.168.72.254
REQUIRES=eth0

ppp0/pppoptions:

Код: Выделить всё

name Logan
password 111111
noipdefault
defaultroute
noauth
hide-password
persist
nomppe


Через альтератор попробовал, но не получилось. Когда настраиваю там pptp, ввожу там имя и пароль, жму применить и ничего не меняется, а после перезагрузки альтератора эти строчки снова пусты.
Спасибо сказали:

durc
Сообщения: 223
ОС: Debian

Re: Инет через VPN

Сообщение durc » 17.01.2009 18:21

В Альтераторе есть такая кнопка "Создать подключение", сначала на нее нажми, а потом заполняй остальные поля.
Спасибо сказали:

Logan27
Сообщения: 13

Re: Инет через VPN

Сообщение Logan27 » 17.01.2009 21:50

Спасибо. Все оказалось очень просто. Только неясным остался момент, что делать при обрыве соединения. Каждый раз запускать консоль суперпользователя и делать system network restart не очень удобно. А судо система сделать не дает, говорит, что пользователю нельзя ей пользоваться, а какой файл поправить я не знаю.
Спасибо сказали:

durc
Сообщения: 223
ОС: Debian

Re: Инет через VPN

Сообщение durc » 17.01.2009 22:28

Logan27 писал(а):
17.01.2009 21:50
Спасибо. Все оказалось очень просто. Только неясным остался момент, что делать при обрыве соединения. Каждый раз запускать консоль суперпользователя и делать system network restart не очень удобно. А судо система сделать не дает, говорит, что пользователю нельзя ей пользоваться, а какой файл поправить я не знаю.


/etc/sudoers
# User privilege specification
#root ALL=(ALL) ALL
durc ALL=(ALL) ALL

Вместо durc, естественно свое имя_пользователя.
Спасибо сказали:

Logan27
Сообщения: 13

Re: Инет через VPN

Сообщение Logan27 » 19.01.2009 14:10

Спасибо. ))
Спасибо сказали:

antares0
Сообщения: 92

Re: Инет через VPN

Сообщение antares0 » 19.01.2009 20:12

Logan27 писал(а):
17.01.2009 21:50
Спасибо. Все оказалось очень просто. Только неясным остался момент, что делать при обрыве соединения. Каждый раз запускать консоль суперпользователя и делать system network restart не очень удобно.

в /etc/net/ifaces/ppp[Чего там у тебя]/ppp-options
вписать persist
Хотя у меня была вроде галочка восстанавливать соединение
но у меня Desktop 4 Alterator/сеть/pptp соответсвено
Спасибо сказали:

Logan27
Сообщения: 13

Re: Инет через VPN

Сообщение Logan27 » 19.01.2009 23:55

Это, конечно , выход, но мне удобнее все вручную делать, так как иногда сеть проподает на довольно долгое время.
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 29.03.2009 12:37

Доброго времени суток!
Пытаюсь через AltLinux 4.0 Office Server раздавать интернет.
Пробывал:
- делать, как написано на странице техподдержки провайдера - все без ошибок, но интерфейс ррр не подымается.
- pptp-linux-vpn-installer4.bz2.run - пишет ошибка "./installer: line 31: make: command not found make failed: error=127"
- установить alterator-net-pptp-0.7-alt6.noarch.rpm - опять ошибка

Код: Выделить всё

error: failed dependencies:
alterator >=4.0-alt9 is need by alterator-net-pptp-0.7-alt6
alterator-sh-function >=0.3-alt2 is needed by alterator-net-pptp-0.7-alt6
alterator-net-common >= 0.3-alt1 is needed by alterator-net-pptp-0.7-alt6
rpmlib(PayloadIsLzma)<=4.4.2-1 is needed by alterator-net-pptp-0.7-alt6
alterator-fbi <5.1-alt2 conflicts with alterator-net-pptp-0.7-alt6
alterator-lookout <1.3-alt3 conflicts with alterator-net-pptp-0.7-alt6

- то что описано в этой ветке через pptp-command.

Код: Выделить всё

anon warn[open_inetscok:pptp_callmgr.c:326]:connect:Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:124]:could not open control connection to 10.128.4.0 (это наш адрес впн)
anon fatal[open_callmgr:pptp.c:426] Call manager exited with error 256
anon fatal[main:pptp.c:310]:Cheld process died


- звонить в техподдержку(как не абсурдно в данной ситации но...), думал хоть там подскажут, что видно с их стороны(какие ошибки или чего не хватает) (то что они скажут конкретный рецепт я и не надеялся), но от меня отделались общей фразой типа "ну Вы понимаете есть много разновидностей линукса, поэтому по телефону мы вам помочь не можем"

ПС Установлены.
ppp-2.4.4-alt10.i586.rpm
pptp-client-1.7.0-alt1.i586.rpm
pptpd-1.3.4-alt1.i586.rpm

когда делаю service network restart
то в конце выдает такое

Код: Выделить всё

...
Starting eth0:.....OK
Starting eth1:.....Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
Error,eth1:netlink:Network is unreachable
..ОК
Processing /etc/net/vlantab: empty.

Форум и главная страница провайдера при этом открываются (впн для них не нужен)
eth1-смотрит на провайдера
eth0-смотрит в локалка

ПС Это первый Линукс который я пытаюсь покавырять сам.
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM » 30.03.2009 03:18

ASnake писал(а):
29.03.2009 12:37
Доброго времени суток!
Пытаюсь через AltLinux 4.0 Office Server раздавать интернет.


Начните с простого -- определитесь, вы ПОДКЛЮЧИТЬСЯ к интернету хотите, или РАЗДАВАТЬ интернет другим пользователям?

Это две совсем разные задачи. Кроме того, вас совершенно правильно послали в вашей техподдержке, ибо в разных линуксах сеть настраивается разными способами. Кстати, отсюда следует, что всякие действия "как на форуме бла-бла-бла" НЕ БУДУТ работать, если версия вашего дистрибутива не совпадает с той, про которую речь в советах на форуме.
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 30.03.2009 07:40

Alexei_VM писал(а):
30.03.2009 03:18
Начните с простого -- определитесь, вы ПОДКЛЮЧИТЬСЯ к интернету хотите, или РАЗДАВАТЬ интернет другим пользователям?
Это две совсем разные задачи.


Какая разница, как я понимаю в любом случае необходимо сначала на сервере соединится с провайдером и лишь потом решать раздавать с сервака или пользоватся на серваке.
Так я не могу подключится к провайдеру.

Alexei_VM писал(а):
30.03.2009 03:18
Кроме того, вас совершенно правильно послали в вашей техподдержке, ибо в разных линуксах сеть настраивается разными способами.

Дело не в разных линуксах, а в безграмотности персонала там работающего, они и с виндой не могут нормально помочь людям (самая больша отговорка "Это проблема у вас, у нас все нормально", а потом чудесным образом все опять работает, хотя тут даже с бубном не танцевал), знающее ушли (или их ушли, т.к. за свои знания хотели соответствующую оплату) еще в самом начале работы сети.
Сорри за оффтоп, наболело. Нужно сваливать от такого провайдера! Что наверное и сделаю в ближайшие дни. Но проблему хотелось бы сначала побороть.
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 30.03.2009 08:42

ASnake писал(а):
30.03.2009 07:40
Alexei_VM писал(а):
30.03.2009 03:18
Начните с простого -- определитесь, вы ПОДКЛЮЧИТЬСЯ к интернету хотите, или РАЗДАВАТЬ интернет другим пользователям?
Это две совсем разные задачи.


Какая разница, как я понимаю в любом случае необходимо сначала на сервере соединится с провайдером и лишь потом решать раздавать с сервака или пользоватся на серваке.
Так я не могу подключится к провайдеру.

Alexei_VM писал(а):
30.03.2009 03:18
Кроме того, вас совершенно правильно послали в вашей техподдержке, ибо в разных линуксах сеть настраивается разными способами.

Дело не в разных линуксах, а в безграмотности персонала там работающего, знающее ушли (или их ушли, т.к. за свои знания хотели соответствующую оплату) еще в самом начале работы сети.

Спасибо сказали:

krasnoturinsk
Сообщения: 125
ОС: F16, Win7

Re: Инет через VPN

Сообщение krasnoturinsk » 30.03.2009 10:42

я для себя выбрал более простой путь настройки впн :)
ставим пакет cable, запускаем, отвечаем на несколько вопросов и.. все!!!
вроде по этому вопросу здесь уже было обсуждение, но искать лениво, вот ссылка на мануал по этому подключению с моего форума -
http://forum.linux-life.ru/index.php/topic...95.html#msg1995
добро пожаловать на мой сайт!
linux-life.ru
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM » 30.03.2009 12:11

ASnake писал(а):
30.03.2009 07:40
Какая разница


Большая разница, ибо это совершенно разные задачи, и решаются они разными средствами.

Запустите acc, откройте там настройки PPTP и настройте свое соединение с провайдером.
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 30.03.2009 23:12

Alexei_VM писал(а):
30.03.2009 12:11
Большая разница, ибо это совершенно разные задачи, и решаются они разными средствами.

Запустите acc, откройте там настройки PPTP и настройте свое соединение с провайдером.


И всетаки в любом случае нужно установить впн соединение с провайдером на серваке, а если этого не сделать, то ничего не будет. (или есть какая-то разница, как устанавливать впн соединение?)

Роутинг это потом.(и насколько я понимаю именно в нем вся соль при раздаче инета).

АСС это же под графику? А у меня сервер (консоль).

krasnoturinsk писал(а):
30.03.2009 10:42
я для себя выбрал более простой путь настройки впн :)
ставим пакет cable, запускаем, отвечаем на несколько вопросов и.. все!!!
вроде по этому вопросу здесь уже было обсуждение, но искать лениво, вот ссылка на мануал по этому подключению с моего форума -
http://forum.linux-life.ru/index.php/topic...95.html#msg1995


Спасибо. Попробую, но уже ближе к выходным.
Спасибо сказали:

krasnoturinsk
Сообщения: 125
ОС: F16, Win7

Re: Инет через VPN

Сообщение krasnoturinsk » 30.03.2009 23:21

ASnake писал(а):
30.03.2009 23:12
Роутинг это потом.(и насколько я понимаю именно в нем вся соль при раздаче инета).

АСС это же под графику? А у меня сервер (консоль).

Спасибо. Попробую, но уже ближе к выходным.

там же где то есть и про роутинг, а также про настройку сервера для работы с программами DC++ :)
добро пожаловать на мой сайт!
linux-life.ru
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Инет через VPN

Сообщение Alexei_VM » 30.03.2009 23:46

ASnake писал(а):
30.03.2009 23:12
АСС это же под графику? А у меня сервер (консоль).


Ну раз сервер, то должен быть запущенный Альтератор на https://localhost:8080. Настройте сеть там, в чем проблема?

У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 31.03.2009 08:25

Alexei_VM писал(а):
30.03.2009 23:46
Ну раз сервер, то должен быть запущенный Альтератор на https://localhost:8080. Настройте сеть там, в чем проблема?

А в Альтераторе нет таких пунктов. Может потому что он (альтлинукс сервер 4.0) идет без предустановленого pptp?
Спасибо сказали:

Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: Инет через VPN

Сообщение Skull » 31.03.2009 10:42

ASnake писал(а):
31.03.2009 08:25
Alexei_VM писал(а):
30.03.2009 23:46
Ну раз сервер, то должен быть запущенный Альтератор на https://localhost:8080. Настройте сеть там, в чем проблема?

А в Альтераторе нет таких пунктов. Может потому что он (альтлинукс сервер 4.0) идет без предустановленого pptp?
Подключите 4.0/branch или диск с contrib и установите пакет alterator-net-pptp
Skull
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 31.03.2009 21:01

Skull писал(а):
31.03.2009 10:42
Подключите 4.0/branch или диск с contrib и установите пакет alterator-net-pptp

тут я писал про alterator-net-pptp или у меня какая-то не такая версия?
Спасибо сказали:

Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: Инет через VPN

Сообщение Skull » 01.04.2009 11:31

ASnake писал(а):
31.03.2009 21:01
Skull писал(а):
31.03.2009 10:42
Подключите 4.0/branch или диск с contrib и установите пакет alterator-net-pptp

тут я писал про alterator-net-pptp или у меня какая-то не такая версия?
Так всё равно не поставили, так как ставили не через apt-get install
Skull
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 20.04.2009 15:06

В общем поборол я эту проблему кординально, сменил провайдера (давно пора было). Все включилось, все нормально. Но тут есть одна заманчивая вещь(услуга), да и еще бесплатно - IP-TV. И тутже появляется куча вопросов, как прокинуть IP-TV через сервак.
Значит исходные данные(если кто захочет помочь)

Код: Выделить всё

AltLinux Office Server 4.0
eth0 - локалка 192.180.0.0/255.255.255.0
eth1 - провайдер
ppp0 - pppoe

IP 192.180.0.15 - мой сервер
195.138.80.52/255.255.255.255 (сервер потокового видео - IPTV)


Если по ifconfig пишется

Код: Выделить всё

...
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492  Metric:1
...

то по идее протокол IGMP поддерживается, раз на интерфейсе включен режим?
Если это не показатель, то как проверить поддерживает ли ядро мультикаст?
Обязательно ли использование прокси сервера, или можно просто пробрасывать порты и всё?
Если обязателен прокси, то подойдет ли squid для этой цели (все почему-то предлагают только igmpproxy)?
igmpproxy - под альтлинукс не нашел, может по другому зовется?

Вот заметил, что с лок.сети не заходит на некоторые сайты (ifolder.ru например), с сервака (через links) заходит на раз, как так, чего это вдруг?.
Спасибо сказали:

Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: Инет через VPN

Сообщение Skull » 21.04.2009 11:07

ASnake писал(а):
20.04.2009 15:06
Обязательно ли использование прокси сервера, или можно просто пробрасывать порты и всё?
Для потокового видео лучше просто пробрасывать порты. Прокси-сервер здесь скорее вреден, чем полезен.
Вот заметил, что с лок.сети не заходит на некоторые сайты (ifolder.ru например), с сервака (через links) заходит на раз, как так, чего это вдруг?.
Сервер настроен как шлюз? Или прокси-сервер на нём поднят?
Skull
Спасибо сказали:

ASnake
Сообщения: 10

Re: Инет через VPN

Сообщение ASnake » 21.04.2009 22:11

Skull писал(а):
21.04.2009 11:07
Сервер настроен как шлюз? Или прокси-сервер на нём поднят?

Прокси не подымал.
Просто шлюз.

Код: Выделить всё

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
195.138.80.166  0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
195.138.68.88   10.8.25.250     255.255.255.248 UG    0      0        0 eth1
195.138.78.64   10.8.25.250     255.255.255.240 UG    0      0        0 eth1
192.180.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.8.25.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     10.8.25.250     255.255.0.0     UG    0      0        0 eth1
10.0.0.0        10.8.25.250     255.0.0.0       UG    0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Я прописал (в альтераторе в режиме эксперта)
в nat POSTROUTING

Код: Выделить всё

 -s 192.180.0.1 -o ppp0 -j MASQUERADE

И плюс в nat PREROUTING и filter FORWARD проброшен порт для DC++
В локалку все разрешено, в сторону провайдера ничего не разрешено(в альтераторе через упрощенный интерфейс)

вроде больше ничего не прописывал.
Спасибо сказали:

Вернуться в «ALTLinux»