Ошибка при подключении к VPN-серверу

[drug]

Доброго время суток всем!
Вопщем у меня такая картина сети и проблеммы:
1) Два интерфейса (eth0 , eth1)

2) eth0 --- смотрит на провайдора
eth1 --- локальная

3) eth0 настроин (Использовать динамическую конфигурацию IP (BOOTP/DHCP))
eth1 : inet addr:192.168.1.1 Mask:255.255.255.0 (работает, проблемм с ней нет)

4) Теперь конектится мне нужно к:
VPN server 62.90.5.1
внутриний йпи 172.27.148.160
основоной шлюз 172.27.144.1
DNS:
192.168.101.101
192.168.101.102

Пробывал настройки ( pptp-command ), пробывал так:

1) PEERDNS="no"
DEVICE="pptp0"
ONBOOT="no"
USERCTL="yes"
PERSIST="no"
DEBUG="yes"
DEFROUTE="yes"
MRU=""
MTU=""
IDLETIMEOUT=""
VPN_HOST="host_name"
VPN_USER="username"
ROUTES=""

2) hserver ~ # cat /etc/ppp/peers/UIC
#ttyname ppp0
local
lock
nodetach
noccp

mtu 1512
mru 1512

user vperemin
noauth

unit 0

при попытки соединения в первом случии (1) пропадает шлюз, для появления помогает (service network restart)

А ошибка такая в pptp-command и во втором и в первом вариантах:

anon warn[open_inetsock:pptp_callmgr.c:311]: connect: Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:123]: Could not open control connection to 62.90.5.1
anon fatal[open_callmgr:pptp.c:402]: Call manager exited with error 256
anon fatal[main:pptp.c:286]: Child process died

[Unicorn]

здесь все в порядке?

eth0 настроин (Использовать динамическую конфигурацию IP (BOOTP/DHCP))

VPN сервер с интерфейса eth0 пингуется?

[drug]

здесь все в порядке?

eth0 настроин (Использовать динамическую конфигурацию IP (BOOTP/DHCP))

VPN сервер с интерфейса eth0 пингуется?

Ага с eth0 пингуется сервер VPN вот:
PING 62.90.5.1 (62.90.5.1) 56(84) bytes of data.
64 bytes from 62.90.5.1: icmp_seq=0 ttl=126 time=10.4 ms
64 bytes from 62.90.5.1: icmp_seq=1 ttl=126 time=9.67 ms
64 bytes from 62.90.5.1: icmp_seq=2 ttl=126 time=11.1 ms
64 bytes from 62.90.5.1: icmp_seq=3 ttl=126 time=9.37 ms
64 bytes from 62.90.5.1: icmp_seq=4 ttl=126 time=9.00 ms
64 bytes from 62.90.5.1: icmp_seq=5 ttl=126 time=23.6 ms
64 bytes from 62.90.5.1: icmp_seq=6 ttl=126 time=11.6 ms

[sash-kan]

drug
вот проект нашего форума: http://ru.posix.wikia.com/wiki/PPTP
рекомендую почитать.

среди приведенной Вами информации не понял, где же все-таки прописывается ip сервера.

[drug]

даааааа дошол я тут потехонечку вот до чего:

[root@localhost netvision-connect]# ./cablestart

Определяется информация IP для eth1... готово.
Usage: inet_route [-vF] del {-host|-net} Target[prefix] [gw Gw] [metric M] [[dev] If]
inet_route [-vF] add {-host|-net} Target[prefix] [gw Gw] [metric M]
[netmask N] [mss Mss] [window W] [irtt I]
[mod] [dyn] [reinstate] [[dev] If]
inet_route [-vF] add {-host|-net} Target[prefix] [metric M] reject
inet_route [-FC] flush NOT supported
warn[open_inetsock:pptp_callmgr.c:310]: connect: Connection refused
fatal[callmgr_main:pptp_callmgr.c:133]: Could not open control connection to 62.90.5.1
fatal[open_callmgr:pptp.c:283]: Call manager exited with error 256


вот чего тут не хватает не могу понять

[SeFeRoT]

Тоже была проблема с настройкой ВПН-соединения. Перечитал кучу инфы по этому поводу. Нашел пару замечательных статеек, но скрипт был не рабочий. Чуточку подредактировано и все запустилось.
Изменению подвергся только скрипт запуска VPN.
Итак, для начала нам нужен пакет pptp, если он не стоит, то установите его.

1) Открываем файл /etc/ppp/options, преобразуем его:
lock
noipdefault
persist
noauth
defaultroute

2) Смотрим файл /etc/ppp/options.pptp:
#
# Lock the port
#
lock
#
# We don't need the tunnel server to authenticate itself
#
noauth
#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate
#
# We want a sane mtu/mru
#
mtu 1024
mru 1024
#
# Time this thing out of it goes poof
#
lcp-echo-failure 10
lcp-echo-interval 10
noipdefault
ipcp-accept-local
ipcp-accept-remote
defaultroute
#
# Опции debug - вывод всех сообщений в лог файл и в консоль, nodetach - позволяет не уводить процесс в бакграунд. После проверки соединения последующие две строки можно закоментировать.
#
#debug
#nodetach




3) Файл /etc/ppp/chap-secrets - файл содержащий пароли:

# Secrets for authentication using CHAP
# client server secret IP addresses
логин PPTP пароль

PPTP логин пароль

ВНИМАНИЕ! В этом файле содержаться ваши персональные данные! Позаботьтесб о хорошей безопасности этого файла. Если кроме root соединяться с интернетом никто не планирует), то есть смысл выставить chmod для этого файлы равным 600 так:

# chmod 600 chap-secrets
Все теперь кроме root не сможет открыть этот файл.

4) Следующим этапом будет создание так называемого peer, грубо говоря файла, содержащего информацию о соединении.
a)Перейдем в директорию peers
b)Создадим файл с именем, например, vpn
c)Теперь откройте файл /etc/ppp/peers/vpn в своем любимом текстовом редакторе и приведите его к виду (не забываем что все операции мы проводим от имени суперпользователя):

#
# PPTP Tunnel configuration for tunnel vpn
# Server IP: ip_адрес_вашего_vpn_сервера
# Route: add -host ip_адрес_вашего_vpn_сервера gw ваш_ip_адрес
# Route: add default gw ip_адрес_вашего_vpn_сервера dev ppp0
#
# Tags for CHAP secret selection
#
name логин
remotename PPTP
#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

5) Вообщемто почти все. Осталось разобраться с DNS серверами. Можно просто напросто прописать DNS сервер ipшниками в /etc/resolv.conf, например так:

search
nameserver 10.1.1.1

6) Теперь создадим скрипт запуска vpn:

#!/bin/sh

#попробуй при существующих настройках
#сети запустить этот скрипт. имена в
#угловых скобках <текст> замени на
#соответствующие значения.
#скобок, само-собой, быть не должно
route del default
[ -n "`ps ax|grep pppd|grep -v grep`" ] && /bin/killall pppd

/bin/echo -ne "nameserver 62.90.5.1\nnameserver 192.168.101.101\nnameserver 192.168.101.102 \n" > /etc/resolv.conf

pppd \
pty "pptp <vpn-шлюз> --nolaunchpppd" \
name <логин в файле /etc/ppp/chap-secrets> \
lock \
noipdefault \
persist \
defaultroute \
noauth \
nobsdcomp \
nodeflate \
mtu 1024 \
mru 1024 \
lcp-echo-failure 10 \
lcp-echo-interval 10 \
ipcp-accept-local \
ipcp-accept-remote \
remotename PPTP

# последняя строчка, по идее не нужна

[sash-kan]

drug

Код: Выделить всё

telnet 62.90.5.1 1723

?