Странный облом vpn-соединения

[Sniker]

Как и просили выношу в новой теме.
Итак вот в чем проблема.
VPN настраивал через pptp-command, все вроде ОК, но в инет выйти не могу, хотя www.ya.ru пингуется.

Вот вывод ip a; ip r как и просили.
Буду очень благодарен за любую помощь.

Вывод ip a; ip r до установки vpn-соединения:
=====================================================================
Savage:/home/master # ip a; ip r
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:11:2f:ec:06:30 brd ff:ff:ff:ff:ff:ff
inet 10.10.8.84/22 brd 10.10.11.255 scope global eth0
inet6 fe80::211:2fff:feec:630/64 scope link
valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
10.10.8.0/22 dev eth0 proto kernel scope link src 10.10.8.84
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 10.10.8.1 dev eth0

Устанавливаю vpn-соединение:
===============================================================
Savage:/home/master # pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 1
1.) AlterLAN
2.) Temp
3.) Temp.old
Start a tunnel to which server?: 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
local IP address 192.168.95.231
remote IP address 195.218.170.3
Script ?? finished (pid 3909), status = 0x0
Script /etc/ppp/ip-up finished (pid 3931), status = 0x0
Route: add default gw 10.10.8.84 added
Route: del default added
All routes added.
Tunnel Temp is active on ppp0. IP Address: 192.168.95.231

Вывод ip a; ip r сразу после установки vpn-соединения:
=====================================================================
Savage:/home/master # ip a; ip r
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:11:2f:ec:06:30 brd ff:ff:ff:ff:ff:ff
inet 10.10.8.84/22 brd 10.10.11.255 scope global eth0
inet6 fe80::211:2fff:feec:630/64 scope link
valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
4: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP> mtu 1000 qdisc pfifo_fast qlen 3
link/ppp
inet 192.168.95.231 peer 195.218.170.3/32 scope global ppp0
195.218.170.3 dev ppp0 proto kernel scope link src 192.168.95.231
10.10.8.0/22 dev eth0 proto kernel scope link src 10.10.8.84
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 10.10.8.1 dev eth0
Savage:/home/master #

Проверяю ping:
=====================================================================
Savage:/home/master # ping www.ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.

--- ya.ru ping statistics ---
255 packets transmitted, 0 received, 100% packet loss, time 254125ms


Жду достаточно долго (ничего не происходит), обрываю соединение:
=====================================================================
Savage:/home/master # pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 2
Sending HUP signal to PPTP processes...
Modem hangup
Connect time 7.3 minutes.
Sent 0 bytes, received 0 bytes.
Connection terminated.
Script /etc/ppp/ip-down finished (pid 4049), status = 0x0


Запускаю vpn-соединение снова:
=====================================================================
Savage:/home/master # pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 1
1.) AlterLAN
2.) Temp
3.) Temp.old
Start a tunnel to which server?: 2

anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
anon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.

((( ОБЛОМ ((((((((((((((((((((((((((((
Теперь не пашет ни vpn, ни сетка ((((((((((((((( Пробовал перелогинится, не помогло. Только перезагрузка, восстанавливает сетку.

Вывод ip a; ip r:
=====================================================================
Savage:/home/master # ip a; ip r
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:11:2f:ec:06:30 brd ff:ff:ff:ff:ff:ff
inet 10.10.8.84/22 brd 10.10.11.255 scope global eth0
inet6 fe80::211:2fff:feec:630/64 scope link
valid_lft forever preferred_lft forever
3: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
10.10.8.0/22 dev eth0 proto kernel scope link src 10.10.8.84
169.254.0.0/16 dev eth0 scope link
127.0.0.0/8 dev lo scope link
Savage:/home/master #


Вот на всякий случай мой /etc/ppp/peer/Temp
======================================================================
# PPTP Tunnel configuration for tunnel Temp
# Server IP: 172.16.0.6
# Route: add default gw 10.10.8.84
# Route: del default
#

#
# Tags for CHAP secret selection
#
name <МОЙ ЛОГИН>
remotename PPTP

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp


и мой /etc/ppp/options.pptp
=====================================================================
lock
noauth
nobsdcomp
nodeflate
# require-mppe // у меня vpn без шифрования, так что эту строку я отключил.
mtu 1000
mru 1000
lcp-echo-failure 10
lcp-echo-interval 10





Помогите с проблемкой кто может.
Заранее благодарен

[sash-kan]

name <МОЙ ЛОГИН>

↑

вообще-то опция, в которой указывается логин, называется user, а не name. но раз соединение устанавливается...
еще в тот же файлик надо добавить опцию defaultroute.
а теперь главный вопрос — какой ip-адрес у сервера, с которым пытаешься соединиться? в приведенной информации я его не увидел.

[Vado]

в /etc/ppp/options.pptp поставь вместо mtu 1000 mtu1372... можно еще вывести /etc/ppp/options пожалуйста? может быть там еще заморочка...

[sash-kan]

Vado
заранее прошу прощения, но иначе написать не могу:
а как насчет посмотреть исходный пост прежде чем давать советы?
я вот жду подтверждения от Sniker, что сервер, к которому он пытается коннектиться действительно имеет ip 172.16.0.6 (это написано в закомментированной строчке).
если так и есть, значит, порекомендую ему сделать статический маршрут на этот адрес через 10.10.8.1.

mtu 1372

↑

а почему бы не 1373? или 1374? или 1371?... почему именно 1372? (:

можно еще вывести /etc/ppp/options пожалуйста?

↑

а чем может помочь содержимое вообще неиспользуемого файла?

[Sniker]

Спасибо ребята за советы.

Как sash-kan и подозревал, адрес сервера действительно 172.16.0.6 (точнее access.alterlan.ru, просто когда делаешь ping access.alterlan.ru, то она так опрелеляет этот ip)

Итак, данные которые дал мне провайдер для подключения:

ip 10.10.8.84 (никак не могу понять чей это ip, он в разных мануалах по разному обзывается, то ли это мой, то ли сервера какого-то, то ли Бог знает еще чего) Как я со временем понял это мой внешний ip, или я не прав?
mask 255.255.252.0
gw 10.10.8.1

DNS1 172.16.1.6
DNS1 172.16.0.2

Кстати, в options.pptp у меня больше ничего нет.

[sash-kan]

Sniker
значит, так и советую — создать статический маршрут:

ip r a 172.16.0.6 via 10.10.8.1

к опциям pppd (у тебя — файл /etc/ppp/peers/Temp) добавь
defaultroute
replacedefaultroute
кстати, в конце этого файла желательно оставлять одну пустую строку.
а после этого пробуй поднимать vpn.

[Vado]

Vado
заранее прошу прощения, но иначе написать не могу:
а как насчет посмотреть исходный пост прежде чем давать советы?
я вот жду подтверждения от Sniker, что сервер, к которому он пытается коннектиться действительно имеет ip 172.16.0.6 (это написано в закомментированной строчке).
если так и есть, значит, порекомендую ему сделать статический маршрут на этот адрес через 10.10.8.1.

mtu 1372

↑

а почему бы не 1373? или 1374? или 1371?... почему именно 1372? (:

можно еще вывести /etc/ppp/options пожалуйста?

↑

а чем может помочь содержимое вообще неиспользуемого файла?

пост смотрел и думал тока о том, в чем может быть причина по ИМХО (ведь никто из нас не всезнающий )

mtu, если не ошибаюсь, максимальный размер передаваемого пакета, который не рекомендуется ставить больше, чем у провайдера... при несовпадении Вашего значения со значением провайдера - все тормозит вплоть до остановки передачи пакетов... 1500 - 2х64 =1372 - имо так получется для кэширования двух пакетов с минимальным размером 64б, хотя возможо и для четности проходящих пакетов...

на счет /etc/ppp/options позволю не согласиться чё он не используется. Эксперимент на себе ставил - разбанивал дэбуг в этом файле и получался полный отчет о коннэкте dsl0 (хотя и можно подумать чё этот самый файл и не используется при коннэкте через dsl...)

[sash-kan]

на счет /etc/ppp/options позволю не согласиться чё он не используется.

↑

каюсь и посыпаю голову пеплом. был неправ. искуплю вину кровью. внимательнее маны надо читать. действительно, pppd, прежде чем разбираться с опциями командной строки, заглядывает и в этот файл в том числе.

имо так получется для кэширования двух пакетов с минимальным размером 64б, хотя возможо и для четности проходящих пакетов...

↑

э-э-э... а это про что, собственно?

[Sniker]

Ребята, к сожалению не помогло.
Разьве только я не правильно создал статический маршрут (подскажите как это сделать).
mtu 1372 пробовал - изменений нет, хотя думаю это было полезно, в любом случае я оставил эту цифру.
defaultroute поставил - результат, тот же www.ya.ru пингуется, но пакеты не идут, хотя мой gate прекрасно пингуется и идут пакеты, файрвол отключен.

Видимо что-то меня удерживает внутри моей сетки.

Кстати, когда включил replacedefaultroute, почему-то www.ya.ru перестал пинговаться (так что эту опцию я выключил).

И еще если подключиться, а потом отключиться, то бывает, что при повторном подключении вылезает та странная ошибка и на сайт провайдера уже зайти не могу, но gate всеже пингуется.

Ничего не понимаю.
Подскажите где чего смотреть еще, может еще логи выложить какие-нибудь?

[oberon]

Вот подсмотрел в Корбине.Может чего поможет.Автор говорит что все ок.



Что касается инета вот мои конфиги правил всего три файла
в etc/ppp/chap-secrets
имявинете PPTP вашпароль *
PPTP имявинете вашпароль *

в /etc/ppp/options.pptp закоментировал
# require-mppe

в /etc/ppp/peers/corbina (для Бирюлево-Восточное)
#
# PPTP Tunnel configuration for tunnel corbina
# Server IP: vpn.corbina.net
# Route: add -host 195.14.40.6 gw 10.57.15.15 eth0
# Route: add -host 195.14.40.7 gw 10.57.15.15 eth0
# Route: add -host 195.14.40.8 gw 10.57.15.15 eth0
# Route: add -host 195.14.40.9 gw 10.57.15.15 eth0
# Route: add -host 195.14.40.13 gw 10.57.15.15 eth0
# Route: add -host 195.14.40.14 gw 10.57.15.15 eth0
# Route: add -host 195.14.40.15 gw 10.57.15.15 eth0

# Route: add -host 10.57.50.50 gw 10.57.15.15 eth0
# Route: add -host 10.57.51.241 gw 10.57.15.15 eth0

# Route: add -host 195.14.50.1 gw 10.57.15.15 eth0
# Route: add -host 195.14.50.21 gw 10.57.15.15 eth0

# Route: add -net 10.0.0.0 netmask 255.0.0.0 gw 10.57.15.15 eth0
# Route: add -net 85.21.79.0 netmask 255.255.255.0 gw 10.57.15.15 eth0
# Route: add -net 85.21.90.0 netmask 255.255.255.0 gw 10.57.15.15 eth0
# Route: add -host 85.21.52.254 gw 10.57.15.15 eth0
# Route: add -host 195.14.50.26 gw 10.57.15.15 eth0

# Route: add default dev ppp0
#

#
# Tags for CHAP secret selection
#
name имявинете
remotename PPTP

#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

А после запускаю из под рута с поднятой сеткой
pptp-command start corbina

И все работает без проблем!!!

[Sniker]

Уррррррррррррррррррррррррррраааааааааааааааа!!!!!!!!!!!! Всем пишу уже из Линуха! )))
Ребята заработало!!!!!!!! Всем огромное спасибо за помощь.

Листинг Корбины особенно помог.
Инет летает, винда просто отдыхает.

Остался только один вопросик. Как мне сделать чтобы выходить в инет не под рутом, а под обычным пользователем?

Заранее благодарен.

Ура!!!

[Sniker]

Ребята, а как сделать, чтобы pptp-command можно было запускать обычным пользователем.
Точнее запустить-то я могу, а вот к инету подключиться не могу (под рутом все ОК)

Вот, что выдает под обычным пользователем

master@Savage:~> /usr/sbin/pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 1
grep: /etc/ppp/peers/capi-adsl: Permission denied
grep: /etc/ppp/peers/capi-isdn: Permission denied
grep: /etc/ppp/peers/t-dsl: Permission denied
grep: /etc/ppp/peers/capi-adsl: Permission denied
grep: /etc/ppp/peers/capi-isdn: Permission denied
grep: /etc/ppp/peers/t-dsl: Permission denied
1.) AlterLAN
Start a tunnel to which server?: 1
anon warn[pptp_gre_bind:pptp_gre.c:82]: socket: Operation not permitted
anon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.

master@Savage:~>

[Vado]

Ребята, а как сделать, чтобы pptp-command можно было запускать обычным пользователем.
Точнее запустить-то я могу, а вот к инету подключиться не могу (под рутом все ОК)

Вот, что выдает под обычным пользователем

master@Savage:~> /usr/sbin/pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 1
grep: /etc/ppp/peers/capi-adsl: Permission denied
grep: /etc/ppp/peers/capi-isdn: Permission denied
grep: /etc/ppp/peers/t-dsl: Permission denied
grep: /etc/ppp/peers/capi-adsl: Permission denied
grep: /etc/ppp/peers/capi-isdn: Permission denied
grep: /etc/ppp/peers/t-dsl: Permission denied
1.) AlterLAN
Start a tunnel to which server?: 1
anon warn[pptp_gre_bind:pptp_gre.c:82]: socket: Operation not permitted
anon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.

master@Savage:~>

поставь под рутом chmod 777 /etc/ppp Если не поможет - chmod 777 /etc/ppp/peers и потом в /etc/ppp/peers сделать chmod 777 *

на счет pptp_gre_bind:pptp_gre.c:82 & main:pptp.c:275 - не нашел таких файлов... хотя как поставить открытие сокета под юзером, не в курсе... где наши ГУРУ?

[Sniker]

Сделал все по вашей рекомендации, ошибки исчезли все кроме последних двух, и инет так и не заводится, но я в любом случае очень благодарен вам за помощь. Если будут идеи дайте знать

[sash-kan]

Vado
зачем же таким жестоким способом? зачем делать общедоступными не только на чтение, но и на запись системные файлы?
Sniker
установи и настрой sudo.
и выполняй программы, требующие root-овых привилегий через sudo:

sudo <команда> <параметры>

[Sniker]

Попробую, спасибо!!

[Vado]

мда, на самом деле погорячился...

вместо chmod 777 нада выполнить chmod 555 - типа владелец/пользователи группы/остальные пользователи могут читать информацию из файла и запускать его на выполнение.

[Sniker]

Не не, все ок, еще в первый раз сделал 755, просто я так написал, что сделал все как говорили.
Но спасибо за напоминание.

А вообще вариант с sudo мне очень помог.
Спасибо

Можно закрывать тему, если конечно нет людей которым она может помочь )).

А вообще я большой фанат ОpenSource, это еще повелось со 2-ого курса ф-та ВМиК , МГУ им Ломоносова.

Вот сейчас внедряю SUSE Linux в студии компьютерной графики, где я работаю. Кстати, скоро увидите мультик в кинотеатрах, который мы делаем )). И что особенно приятно, часть мульта будет благодаря мне сделана под SUSE Linux. ))