Решено:Problem' s VPN

hammer · Сообщение **hammer** » 16.11.2006 09:49

Ya znau, chto vopros izbit'i, no yje 2-u nedelu mychaus' s nastroikoi i nichego... Ishodn'e dann'e: moi IP 192.168.20.238, maska 255.255.255.0, shluz 192.168.20.2, IP servera 192.168.0.254 i vse. Snachala p'talsya nastroit' v 2006 ispol'zuya ppp i pptp(kak pisali na etom foryme), posle pptp-command start 4erez kakoe-to vremya poyavlyalas' oshibka tipa time out error. Potom postavil Mandriva 2007 i pobroboval nastroit' s pom. drakVpn-ne poly4ilos'. S ppp i pptp toje samoe, 4to i v 2006. Ya ne osobenno znau setev'e tehnologii i v Linuxe ya novi4ek, poetomy esli ne slojno napishite nastroiky dly moix dann'x...

Unicorn · Сообщение **Unicorn** » 16.11.2006 11:34

Настройка VPN, Всем тем, кто когда-либо настраивал VPN, посвящается...

hammer · Сообщение **hammer** » 16.11.2006 12:15

Unicorn писал(а): ↑
16.11.2006 11:34
Настройка VPN, Всем тем, кто когда-либо настраивал VPN, посвящается...

ya po etomy i nastraival...

Unicorn · Сообщение **Unicorn** » 16.11.2006 13:02

Смотри, у тебя gateway и VPN-сервер находятся в разных подсетях. Роутинг на VPN-сервер прописан? Он у тебя вообще пингуется?

dorivlam · Сообщение **dorivlam** » 16.11.2006 14:33

2Unicorn
Я читал,что можно еще скриптом выполняемым запускать,который кладешь в папку usr/bin.
Как лучше сделать? Как выше написано или все же скриптом?
Я совсем новичок еще в этом.

Unicorn · Сообщение **Unicorn** » 16.11.2006 17:44

Сделать можно как угодно. Важно понимание, ЧТО ты делаешь. Вот его как раз у новичков нет, особенно в части роутинга и DNS. Поэтому:

1. Никаких GUI. Они только усложняют понимание процессов
2. Настройку VPN производить по шагам.
_____2.1. Настройка роутинга до VPN-сервера. Результат: имя сервера уверенно пингуется.
_____2.2. Поднятие интерфейса ppp0. Результат: команда ifconfig ppp0 выдает параметры интерфейса
_____2.3. Настройка роутингов через интерфейс ppp0. Результат: пингуются интернет-сервера
_____2.4 Причесывание настроек. Вот на этом этапе можно добавить скрипты, автозагрузку и прочее

Начните с этой статьи
В случае затыка постите сюда конкретику.

Сообщение **sash-kan** » 16.11.2006 18:00

(hammer @ Nov 16 2006, в 08:48) писал(а):moi IP 192.168.20.238, maska 255.255.255.0, shluz 192.168.20.2
↑

надеюсь уж это-то получилось настроить?
192.168.0.254 пингуется?
что выдает команда

telnet 192.168.0.254 1723

?

p.s. а может быть все-таки возьмется кто-нибудь написать мини-хауту, как быть, если доступ к pptp-серверу идет через шлюз? а то вот надо человеку статический маршрут прописать к 192.168.0.254 через 192.168.20.2, а я, например, понятия не имею, какие там кнопочки мандривостроители нарисовали по этому поводу. и, соответственно, не могу внятно подсказать, куда мышкой тыкать...

Unicorn · Сообщение **Unicorn** » 16.11.2006 18:28

sash-kan

мы это уже здесь обсуждаем

HOWTO могу и я написать. Только без GUI-приблуд и дистрибутивонезависимое. Беда в том, что новичкам трудно понять, что их проблема именно в этом и заключается - роуты до VPN-сервера в соседней локалке не прописаны и этот сервер не пингуется вообще. Азбука, короче

Сообщение **sash-kan** » 16.11.2006 18:48

объединил темы.
hammer
это уже даже не дублирование, а троирование.
2 all
что ж никто не пожаловался-то, а?
ладно, я, как старожил к этому привычный.
а если это начинающий добрый человек написал бы ответ. а потом увидел бы, что в продублированной теме уже полдня идет обсуждение? и подумает этот добрый человек: да нафик оно мне надо — пыжиться, помогать тут кому-нибудь?!
в общем, уважаемый hammer, с моей точки зрения, за создание одной и той же темы трижды Вы честно заработали предупреждение.

p.s. еслу у Вас есть возражения — пишите мне в личку (надпись "Письмо" под аватаром)

Unicorn · Сообщение **Unicorn** » 16.11.2006 18:53

sash-kan
Кроме нас с тобой тут никого

Из трех тем одну ты удалил сразу, во второй ответил я, в третьей - ты. После моего поста ты их объединил. Так что сработано оперативно.

Сообщение **sash-kan** » 16.11.2006 20:49

Unicorn
тут — это на linuxforum-е? (:
или в форуме мандрива/мандрейк? так даже в нем — черырнадцать тем обновилось сегодня (на данный момент).
и, насколько я знаю, очень многие просматривают форум через "новые сообщения". вот они-то и "попадают" при дублировании. т.к. сначала видят дубль, на который никто не ответил, а уж потом натыкаются на живую дискуссию.

p.s. черт, так и сносит в офтопик, так и сносит. надо бы сделать себе предупреждения. жаль, движок форума не позволяет (:

Unicorn · Сообщение **Unicorn** » 16.11.2006 23:08

тут - это в данной теме

все VPN-новички куда-то попрятались
всё, заканчиваем оффтопик.

dorivlam · Сообщение **dorivlam** » 16.11.2006 23:27

Vpn сервер пингуется без проблем
в том то и дело.
пакеты установлены..в менеджере пишет что ррtp установлен.
но когда набираю pptp-config(как у вас в руководстве) пишет что "не найден"
и сама настройка vpn gui залочена.

Сообщение **sash-kan** » 17.11.2006 11:18

dorivlam
pptp-сервер находится в той же сети, что и Ваш компьютер?
что выдает
telnet <ip-адрес pptp-сервера> 1723
?

p.s. и вообще. миллион раз все это обсасывалось на форуме. поищите, пожалуйста.

Electron · Сообщение **Electron** » 19.11.2006 17:25

Отвечаю за него ;) у него Авторизация успешно проходит. проблема в маршрутах. только я так и не понял что конкретно. он выложит логи и посмотрим.

dorivlam · Сообщение **dorivlam** » 19.11.2006 19:21

Вот что получается..

[root@piter admin]# pppd call ultranet debug nodetach
Serial connection established.
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x3e326a20> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3cbee723> <pcomp> <accomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0x3cbee723> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x3e326a20> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0x3cbee723]
sent [LCP EchoRep id=0x0 magic=0x3e326a20]
rcvd [CHAP Challenge id=0x18 <bdfa3b1b2017e6d41233aa6f447133c8>, name = "r0"]
sent [CHAP Response id=0x18 <fc7e3a60e81afac10c83e4fafb25b74d>, name = "piter"]
rcvd [CHAP Success id=0x18 "8d\37777777742\37777777667X\027\37777777770\37777777667\n"]
CHAP authentication succeeded: 8dM-bM-7X^WM-xM-7^J
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.3.2.135>]
rcvd [IPCP ConfReq id=0x1 <addr 213.33.170.29>]
sent [IPCP ConfAck id=0x1 <addr 213.33.170.29>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 10.3.2.135>]
rcvd [IPCP ConfNak id=0x2 <addr 10.7.100.21>]
sent [IPCP ConfReq id=0x3 <addr 10.7.100.21>]
rcvd [IPCP ConfAck id=0x3 <addr 10.7.100.21>]
not replacing existing default route to eth0 [10.3.2.1]
local IP address 10.7.100.21
remote IP address 213.33.170.29
Script /etc/ppp/ip-up started (pid 5527)
Script /etc/ppp/ip-up finished (pid 5527), status = 0x0

в этот момент пингуется только внутренняя сеть
потом прерываю

Terminating on signal 2
Script pptp ppp.ultranet.ru --nolaunchpppd finished (pid 5520), status = 0x0
Modem hangup
Connect time 0.8 minutes.
Sent 0 bytes, received 0 bytes.
Script /etc/ppp/ip-down started (pid 5539)
Connection terminated.
Waiting for 1 child processes...
script /etc/ppp/ip-down, pid 5539
Script /etc/ppp/ip-down finished (pid 5539), status = 0x0

Уже запутался что делать.)

видно что дело в маршрутах...not replacing existing default route to eth0 [10.3.2.1]
и непонятно что это за адрес remote IP address 213.33.170.29

итак перед поднятием
route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
10.3.2.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
0.0.0.0 10.3.2.1 0.0.0.0 UG 10 0 0 eth0

во время поднятия

[root@piter piter]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.33.170.29 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.3.2.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
0.0.0.0 10.3.2.1 0.0.0.0 UG 10 0 0 eth0

Как мы видим ррр0 пристутствует...хоть это радует

и вот конфиг файла...
никаких скриптов я не применял

pty "pptp ppp.ultranet.ru --nolaunchpppd"
connect /bin/true
name piter
remotename PPTP
file /etc/ppp/options.pptp
ipparam ultranet
defaultroute

options.pptp

nodeflate
nobsdcomp
noauth
defaultroute

dorivlam · Сообщение **dorivlam** » 19.11.2006 21:38

РАБОТАЕТ!!

Перед поднятием VPN
указываем
route del defaults
тем самым освобождая шлюз,который у меня одинаковый и для впн и для локальной сети.(поэтому раньше ничего не работало)

[root@piter etc]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.3.2.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0

после поднятия

[root@piter piter]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.33.170.29 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.3.2.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
0.0.0.0 213.33.170.29 0.0.0.0 UG 0 0 0 ppp0

Огромное спасибо...Unicorn & Electron!

Unicorn · Сообщение **Unicorn** » 20.11.2006 09:49

dorivlam

Искренне за тебя рад! Приятно слышать, что мои частные консультации и удаленный разбор твоих настроек принесли результат

Теперь тебе осталось аккуратно завернуть все это в автозагрузку - и прощай, Windows!
Удачи!

unixforum.org

Решено:Problem' s VPN

Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN

Re: Решено:Problem' s VPN