Решено: снова Vpn

dip2007 · Сообщение **dip2007** » 25.04.2007 18:46

Два дня уже мучаюсь не могу разобраться с впн.

Все было настроено и работало прекрасно , но пров поменял, диапазон
ip адресов которые выдавались по dhcp (было 10.66.X.X стало 10.100.X.X адрес, vpn 10.66.0.1 остался прежним) и добавил постоянный dns (было динамический) , и vpn перестал работать.

конфиги:

Код: Выделить всё

resolve.conf
nameserver 85.249.95.70

VLS
name roh6l21jnrjkbrtav81n
remotename VLS
mtu 1400
#noccp
#mru 1100
#debug
#dump
lock
nodetach
deflate 0
#defaultroute
file /etc/ppp/options.pptp
pty "pptp 10.66.0.1 --nolaunchpppd"

соединяюсь: pppd call VLS

Код:


pppd options in effect:
debug           # (from /etc/ppp/peers/VLS)
nodetach                # (from /etc/ppp/peers/VLS)
dump            # (from /etc/ppp/peers/VLS)
noauth          # (from /etc/ppp/options.pptp)
name roh6l21jnrjkbrtav81n               # (from /etc/ppp/peers/VLS)
remotename VLS          # (from /etc/ppp/peers/VLS)
                # (from /etc/ppp/options.pptp)
pty pptp 10.66.0.1 --nolaunchpppd               # (from /etc/ppp/peers/VLS)
mtu 1400                # (from /etc/ppp/peers/VLS)
lcp-echo-failure 0              # (from /etc/ppp/options.pptp)
lcp-echo-interval 0             # (from /etc/ppp/options.pptp)
nobsdcomp               # (from /etc/ppp/options.pptp)
nodeflate               # (from /etc/ppp/options.pptp)
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xee627da9> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <auth chap MS-v2> <magic 0xfb6707c> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:73.7d.6f.e5.9e.2e.4f.92.b2.6b.87.f3.bd.2e.c4.48.00.00.00.00]> < 17 04 0b ae>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614> < 17 04 0b ae>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xee627da9> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0xfb6707c> <pcomp> <accomp> <endpoint [local:73.7d.6f.e5.9e.2e.4f.92.b2.6b.87.f3.bd.2e.c4.48.00.00.00.00]>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0xfb6707c> <pcomp> <accomp> <endpoint [local:73.7d.6f.e5.9e.2e.4f.92.b2.6b.87.f3.bd.2e.c4.48.00.00.00.00]>]
rcvd [CHAP Challenge id=0x0 <910be96797af5e1ef2a1175235ca2985>, name = "GATE"]
sent [CHAP Response id=0x0 <a9ef64a39050b99223ccad5b31a41f4700000000000000006617edf4b04a57f963a4f58bb67b
6914518831f84312029800>, name = "roh6l21jnrjkbrtav81n"]
rcvd [CHAP Success id=0x0 "S=F909DCC39B9C0DFF7ADC7C4C6E58BC3BE80631A8"]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [CCP ConfReq id=0x3 <mppe +H -M -S -L -D -C>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x3 <mppe +H -M -S -L -D -C>]
rcvd [IPCP ConfReq id=0x4 <addr 85.249.95.64>]
sent [IPCP ConfAck id=0x4 <addr 85.249.95.64>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [CCP ConfAck id=0x1]
rcvd [CCP TermReq id=0x5 0f b6 70 7c 00 3c cd 74 00 00 02 dc]
sent [CCP TermAck id=0x5]
rcvd [IPCP ConfNak id=0x2 <addr 85.249.94.214>]
sent [IPCP ConfReq id=0x3 <addr 85.249.94.214>]
rcvd [IPCP ConfAck id=0x3 <addr 85.249.94.214>]
local  IP address 85.249.94.214
remote IP address 85.249.95.64
Script /etc/ppp/ip-up started (pid 6105)
Script /etc/ppp/ip-up finished (pid 6105), status = 0x0
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
sent [CCP ConfReq id=0x1]
CCP: timeout sending Config-Requests и через минуты 2 соединения теряется.

прочитал вот здесь http://snezhnoe.dn.ua/download/linux/VPN/h...tml#ccp_timeout,
что проблема вызвана конфликтом между клиентом и сервером, но так и не понял что делать.

помогите плиз замучился уже.

keir · Сообщение **keir** » 26.04.2007 00:23

После поднятия туннеля сам vpn-сервер-то пингуется? М.б. вам маршрутизацию до сервера поглядеть надо.

d_n_k · Сообщение **d_n_k** » 26.04.2007 17:17

попробуй noccp, иногда помогает

dip2007 · Сообщение **dip2007** » 26.04.2007 19:49

noccp -не помогает.
дело скорей всего в маршрутах
вот что в виндах

Код: Выделить всё

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0       10.100.8.1      10.100.8.6       21
          0.0.0.0          0.0.0.0    85.249.94.214   85.249.94.214       1
        10.66.0.1  255.255.255.255       10.100.8.1      10.100.8.6       20
       10.100.8.0    255.255.255.0       10.100.8.6      10.100.8.6       20
       10.100.8.6  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255       10.100.8.6      10.100.8.6       20
    85.249.94.214  255.255.255.255        127.0.0.1       127.0.0.1       50
   85.255.255.255  255.255.255.255    85.249.94.214   85.249.94.214       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
        224.0.0.0        240.0.0.0       10.100.8.6      10.100.8.6       20
        224.0.0.0        240.0.0.0    85.249.94.214   85.249.94.214       1
  255.255.255.255  255.255.255.255       10.100.8.6      10.100.8.6       1
  255.255.255.255  255.255.255.255    85.249.94.214   85.249.94.214       1
Основной шлюз:       85.249.94.214
===========================================================================

Постоянные маршруты:
  Отсутствует

а в линуксе :

Код: Выделить всё

#route -e
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
85.249.95.64    *               255.255.255.255 UH        0 0          0 ppp0
10.100.8.0      *               255.255.255.0   U         0 0          0 eth0
loopback        *               255.0.0.0       U         0 0          0 lo
default         85.249.94.214   0.0.0.0         UG        0 0          0 ppp0
default         10.100.8.1      0.0.0.0         UG        0 0          0 eth0

может надо роут до vpn сервера есть ?

Сообщение **sash-kan** » 26.04.2007 20:16

dip2007 писал(а): ↑
26.04.2007 19:49
default 10.100.8.1 0.0.0.0 UG 0 0 0 eth0

вот эта строчка явно лишняя.

keir · Сообщение **keir** » 27.04.2007 10:06

ip r a 10.0.0.0/8 via 10.100.8.1 сразу после поднятия туннеля.

dip2007 · Сообщение **dip2007** » 27.04.2007 21:01

спасибо за помощь . После ip r a 10.0.0.0./8 via 10.100.8.1 все заработало.
PS . можешь сказать в чем была проблема?

keir · Сообщение **keir** » 27.04.2007 23:34

Это не проблема, это надобность такая. Смысл в том, что у компьютера должен быть постоянный маршрут, по которому он (компьютер) сможет обращатся к vpn серверу вне зависимости от того, как у него меняется маршрут по умолчанию. Из первого сообщения можно догадаться, что до смены ip адресов в твоей сети ты находился в одной подсети с vpn сервером, можно сказать он был у тебя "в прямой видимости" и тебе не требовалось обращатся к нему через роутер(ы). Как только на твоем пути оказался роутер, потребовалось указать конкретный маршрут до vpn-a, где его искать, потому что маршрут по умолчанию при подключении vpn-а менялся на недосягаемый напрямую адрес.

P.S. не слишком сумбурно написано? После 12 часов работы туго думается.

unixforum.org

Решено: снова Vpn

Решено: снова Vpn

Re: Решено: снова Vpn

Re: Решено: снова Vpn

Re: Решено: снова Vpn

Re: Решено: снова Vpn

Re: Решено: снова Vpn

Re: Решено: снова Vpn

Re: Решено: снова Vpn