Решено:1001й раз: не работает vpn

[fOgz]

Помогите! уже все мануалы перепробовал!
после настроек в pptp-command пишет что туннель поднят,
однако зайти никуда не могу

VPN-серв, Шлюз, DNS: 172.17.1.2
Маска: 255.255.0.0
Мой адрес: 172.17.94.14

[Unicorn]

Новую тему открой, правила что-ли не читал?

[sash-kan]

отделил.
fOgz
а поиск по форуму разве не рулит?
ведь если посмотреть хотя бы пару тем про vpn, то первым наводящим вопросом идет:
выложите сюда вывод команд ip a и ip r до и после поднятия туннеля
опять же в кождой второй теме написано включите опцию debug и выложите сюда лог процесса соедиения

[Unicorn]

fOgz
ну и про роутинг напомню. route -n до и после соединения

sash-kan
уже который день дежа-вю мне кажется, мы с тобой раз за разом отвечаем какому-то VPN-боту, который случайным образом генерит настройки сети и задает вопрос "почему не работает?"

пора, пора садиться за монографию "VPN And Routing For Complete Idiots" B)

[sash-kan]

Unicorn
про маршрутизацию до и после я, вообще-то, упомянул в предыдущем посте (ip r)

уже который день дежа-вю

↑

у меня это дежа-вю уже не первый месяц. а то и год (:
постоянно обсасывается "неработающий vpn". собственно, один термин-то чего стоит (vpn). с легкой руки ms этот термин присобачивается ко всему что угодно. в частности, ко всем туннелям.

пора, пора садиться за монографию "VPN And Routing For Complete Idiots"

↑

пора-пора. и создать отдельный форум рядом с "вопросом чайника", причем в режиме read only, в котором крупными буквами присобачить ссылку на сию монографию.
(:


p.s. хотя вот и для себя открываю новые горизонты. в плане идиотских настроек у провайдера. когда remote ip выдается идентичным локальному адресу pptp-сервера.
пока не полазил по диагностической страничке pptpclient-а, даже и не знал, что этот идиотизм так легко разруливается.

[Линус Торвальдс]

Помогите! уже все мануалы перепробовал!
после настроек в pptp-command пишет что туннель поднят,
однако зайти никуда не могу

VPN-серв, Шлюз, DNS: 172.17.1.2
Маска: 255.255.0.0
Мой адрес: 172.17.94.14

Пользуйся Windows - один раз создал подключение и погнал. Никакого гимора.

[Unicorn]

Тебя еще не забанили?

Ха! Винда просто по умолчанию заворачивает весть траффик в туннель. В результате наивный виндузятник оплачивает свой локальный траффик по цене интернета (и с соответствующей скоростью). И когда ему в конце месяца приходит счет, он вопрошает техподдержку - как так? А вот так, вантуз ты доморощенный, вот так! А как исправить? А надо статические роуты в командной строке прописать! Занавес!
За примером далеко ходить не надо - Корбина телеком.

В линуксе же сначала приходит ПО-НИ-МА-НИЕ сути.

[Линус Торвальдс]

Тебя еще не забанили?

Ха! Винда просто по умолчанию заворачивает весть траффик в туннель. В результате наивный виндузятник оплачивает свой локальный траффик по цене интернета (и с соответствующей скоростью). И когда ему в конце месяца приходит счет, он вопрошает техподдержку - как так? А вот так, вантуз ты доморощенный, вот так! А как исправить? А надо статические роуты в командной строке прописать! Занавес!
За примером далеко ходить не надо - Корбина телеком.

В линуксе же сначала приходит ПО-НИ-МА-НИЕ сути.

Ебт, у меня анлим и локалка не обсчитывается, понял, квач.

[Unicorn]

Ебт, у меня анлим и локалка не обсчитывается, понял, квач.

Да, мне на диалапе её тащить полгода.

месье бессовестный врун?

[alv]

Мера моего терпения переполнилась. Товарисчь Линус забанен навеки
За оскорбления в адресу участников форума

[snake]

Ха! Винда просто по умолчанию заворачивает весть траффик в туннель.

↑

Плз, не вводите людей в заблуждение! Трафик на маршрут по умолчанию загонятеться в том и только том случае, если в таблице маршрутизации не определен адресс соответствующей подсети. А самим фактом присвоения IP адреса сетевой карточке, определяется маршрут в локальную сеть. Так что если вы обращаетесь к компам в той же самой локальной подсети, что и Вы, то трафик идет напрямую, а не через тунель.
Конечно, если Ваша локальная сеть разбита на несколько подсетей с разными диапазонами IP адресов, то трафик в соседние подсети пойдет по маршруту по-умолчанию, которым обычно становиться VPN тунель при его поднятии.

А надо статические роуты в командной строке прописать! Занавес!

↑

Совсем не обязательно: статические маршруты прописываются через MMC, правда, только в серверных системах...

[Unicorn]

Плз, не вводите людей в заблуждение! Трафик на маршрут по умолчанию загонятеться в том и только том случае, если в таблице маршрутизации не определен адресс соответствующей подсети

Согласен, в горячке спора выразился некорректно.
Та сеть, которой принадлежит IP, доступна вообще без маршрутизации.

[ReX Madgere]

sash-kan
Unicorn

Ну так значит надо писать монографию Все вам только спасибо скажут, особенно если не затупите и напишете нормальный мануал, а не тупое хауту.
Я вот пока так и не смог его ручками настроить (подозреваю что из-за роутинга).

В результате наивный виндузятник оплачивает свой локальный траффик по цене интернета (и с соответствующей скоростью)

Это легко разруливается ручным прописыванием роутов Да и в нормальных сетях об этом пров предупреждает на локальных форумах крупными буквами, вплоть до выкладывания точного списка команд которые надо ввести. У нас так покрайней мере.

[Unicorn]

В нормальных сетях провайдер пишет скрипт, который сам прописывает роутинг в винде

Вопрос хорошего мануала мы уже обсуждали - большинство проблем новичков при поднятии VPN упирается в различные нюансы от незнания (а иногда и нежелания знать) принципов работы TCP/IP, ppp и роутинга.

Вот хороший пример моих слов (и, кстати, емкая и краткая HOWTOшка)
http://forum.netbynet.ru/viewtopic.php?t=38190

[ReX Madgere]

Unicorn

Самое забавное то что каждый хауту индивидуален Сколько их не встречал, они все разные, если конечно это не перепечатка один в один с другого. Из-за этого возникает путаница, так как все конфиги даются без коментариев.

Мне вот этот нравится http://www.linuxshare.ru/docs/distro/alt/a...ch04s03s04.html Тут в начале рассказывают что такое этот впн и причем здесь ppp вообще. За работоспособность не ручаюсь.

[Unicorn]

ReX Madgere

Неплохой, но опять же нюансы. В случае смены IP адреса VPN сервера все эти настройки пойдут лесом. Например, в Корбине около 20 VPN серверов, нагрузка на которые распределяется динамически. Они имеют один host (vpn.corbina.net) и разные IP. Правильнее стучаться по имени сервера, предварительно настроив DNS, про который в этом мануале тоже ни слова. А DNS сервера могут жить в отдельной локалке, до которой нужно кидать роут.

P.S. Кинь мне в личку, что у тебя за проблемы с VPN. Хочу собрать максимум информации о проблемах прежде, чем сяду за монографию

[sash-kan]

sash-kan
Unicorn

Ну так значит надо писать монографию

↑

увы увы. время. как грится:
You can't buy time or save it. You can only spend it.

[fOgz]

Тему можно закрывать, всем спасибо!
с VPN-ом разобрался все работает!

[Unicorn]

Прогресс, однако.
До копания в настройках дело уже не доходит - затухает на стадии задавания наводящих вопросов. Глядишь, и монография не понадобится

[TheStriker]

Тему можно закрывать, всем спасибо!
с VPN-ом разобрался все работает!

А вот я нет.......

Все настройки вбил - мануалы перечитал.......

Варианта 2:
1. Или соединение просто виснет и через 2-3 минуты выдает ERROR! Connection timed out.
2.Туннель тоднимается - но да же Яндекс не пингует.

З.Ы. Фаервол - отключен.

[Unicorn]

1. Создай новую тему
2. Чем и как соединяешься