поднятие VPN в Linux Red Hat 8 (выход в интернет из локальной сети)

[Salzi]

Всем добрый день. Требуется помощь. На прошлой неделе я впервые поставил линукс (Red Hat 8). Сейчас впервые пытаюсь подключиться к инету через локальную сеть из линукса. Мне нужно поднять VPN и настроить pptp-client. Несмотря на многое прочитанное пока ничего у меня не выходит. В винде к инету я подрубаюсь через vpn.
Вот мои данные (получено из винды с помощью ipconfig /all)

Имя компьютера depo

Подключение по лок. сети – Ethernet адаптер:

IP адрес 10.130.30.17
маска подсети 255.255.255.0
основной шлюз 10.130.30.1
DNS 192.168.111.50 (предпочитаемый)
192.168.111.252 (альтернативный)

Lianet – PPP адаптер:

IP адрес 212.45.14.78 (т.е. реальный IP адрес)
маска подсети 255.255.255.255
основной шлюз 212.45.14.78
DNS 192.168.111.50 (предпочитаемый)
192.168.111.252 (альтернативный)

VPN-сервер vpn.lianet.ru
В винде в сведениях соединения написан IP адрес сервера 192.168.111.58 правильно я понимаю что это IP VPN сервера?

Не очень понимаю как и к чему применять в настройках реальный IP адрес.

Теперь что мне удалось в Линуксе. В линуксе я достиг того, что ping в лок сети проходит, в частности работает ping vpn.lianet.ru, в Мазиле открывается локальная страница сети.
В инет ping не идёт.

ifconfig выводит следующим образом:

для eth0: inet adr: 10.130.30.17 Bcast 10.130.30.255 Mask 255.255.255.0
для lo: inet adr: 127.0.0.1 Mask 255.0.0.0

содержимое /etc/hosts

10.130.30.17 depo
127.0.0.1 localhost localhost.localdomain localhost

Команда route выводит следующее (думаю здесь что-то надо добавить или изменить, но что?)

Destination Gateway Genmask Iface
10.130.30.0 * 255.255.255.0 eth0
127.0.0.0 * 255.0.0.0 lo
default 10.130.30.1 0.0.0.0 eth0

в плане маршрутизации не очень понимаю как прописать маршрут на VPN сервер.
Ещё непонятно какую роль играет реальный айпи адрес. Правильно ли я настроил eth0?
Ну по ходу да, если в локалке всё Ок.

Пытался настроить pptp-client, но пока ничего не вышло. ppp0 не создаётся….((
Делал это так
Распаковал архив
$ tar –xzf pptp-linux-1.0.2.tar
$ cd pptp-linux-1.0.2
Затем собрал pptp
$ make
Создались 2 файла pptp и pptp_callmgr, я скопировал их в каталог /usr/sbin

Файл /etc/options выглядит следующим образом:

name <мой логин на вход в инет>
remotename vpn (vpn оставить или vpn.lianet.ru написать??)
defaultroute
noauth
asyncmap 0
crtscts
lock
hide-password
local
noproxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

файл /etc/ppp/chap-secrets выглядит так:

<мой логин на вход в инет> <пароль на вход в инет>

Далее распаковал архив pptp-scripts.tar.gz в каталог /etc/rc.d/init.d
Там 3 файла rc.pptp, pptp.run и pptp.gw
В них я заменил <LOGIN> на свой логин и указал имя своего vpn сервера (т.е. vpn.lianet.ru)

Затем нужно было запустить скрипт /etc/rc.d/init.d/rc.pptp
$ /etc/rc.d/init.d/rc.pptp start

Но ничего не получилось((( ping в инет не идёт. Прошу помочь))

P.S. после моей работы в качетстве root система стала долго грузиться
При загрузке долго идут следующие строки:

ringing up interface ppp0: [FAILED]
starting sendmail: [OK]
starting sm-client: [OK]

как с этим быть?? Заранее спасибо)

[sash-kan]

с чего бы начать? (:
начну с общих рекомендаций.
1. если железо позволяет, желательно, конечно, устанавливать дистрибутив поновее. особенно начинающему.
2. в любом пакетном дистрибутиве предпочтительный метод установки программ - не сборка из исходников, а установка собранного для данного дистрибутива пакета. особенно для начинающего пользователя.
далее.
длинная пауза при

starting sendmail: [OK]
starting sm-client: [OK]

говорит о неправильном функционировании системы разрешения имен.
что выводят команды
/bin/hostname
?
host `/bin/hostname`
?
(обрати внимание на обратные кавычки)
что написано в /etc/resolv.conf
cat /etc/resolv.conf
?
неработоспособность vpn, скорее всего, из той же оперы.
и вообще желательно было указать в конф. файлах не "vpn.lianet.ru", а конкретный ip-адрес.
хорошие инструкции по установке/наладке vpn

Sash Kan добавил в 23.07.2005 10:45

да, совсем забыл.
при разборках с какой-либо неработоспособностью в linux
очень помогает просмотр логов.
обычно они находятся в /var/log
относящиеся к теме называются как-нибудь типа ppp pptp и т.п.

[Salzi]

Red Hat 8 то в полне нормальный дистрибутив, выше только 9 версия вроде бы как.

вот что выдают указанные тобой команды

/bin/hostname
depo
host `/bin/hostname`
Host depo not found: 3(NXDOMAIN)
cat /etc/resolv.conf
nameserver 192.168.111.50
nameserver 192.168.111.252

что скажешь? что надо изменить? Как избавиться от паузы при starting sendmail и starting sm-client?

[sash-kan]

cat /etc/hosts
?
cat /etc/nsswitch.conf
?

[Salzi]

cat /etc/hosts
10.130.30.17 depo
127.0.0.1 localhost localhost.localdomain localhost

cat /etc/nsswitch.conf
bootparams: nisplus[NOTFOUND=return] files
eters: files
netmasks: files
protocols: files nisplus
netgroup: files nisplus
publickey: nisplus
autoamount: files nisplus
aliases: files nisplus

в общем жду советов! ) как бороться с паузами при начальной загрузке?

[sash-kan]

1. поправить /etc/hosts (127.0.0.1 должна быть первой записью и дважды localhost там не нужен)
т.е. чтобы файл выглядел буквально так (надеюсь, 10.130.30.17 - это действительно ip, принадлежащий этой машине):

Код: Выделить всё

127.0.0.1 localhost localhost.localdomain
10.130.30.17 depo

2. добавить в nsswitch.conf строки

Код: Выделить всё

hosts: files dns
networks: files

3. там же исправить грамм. ошибку - не eters а ethers
остальное вроде правильно.

p.s. о результатах доложить :lol:
p.p.s.

Red Hat 8 то в полне нормальный дистрибутив, выше только 9 версия вроде бы как.

redhat linux дальше развивается под именем fedora core. уже и 4-я версия была, если я не путаю (но 3-я - точно).
так что rh8 - _действительно_ старый дистрибутив. если бы это была уже давно работающая система - нет проблем.
но начинать лучше с того, что посвежее.

[Salzi]

подправил... но вот при загрузке паузы не исчезли....
starting sendmail: [OK]
starting sm-client: [OK]

по-прежнему ОЧЕНЬ долго

[sash-kan]

Для Salzi:
host `/bin/hostname`
?
при отключенной сети все еще не выдает ip-адрес?
тогда ставь bind или, например, более легкий dnsmasq

p.s. и устанавливать программы в пакетном дистрибутиве все-таки лучше из пакета, а не из исходников.

[Salzi]

на данный момент ситуация такая.
установил всё из пакетов как по ссылочке что ты дал выше. Всё встало Ок. Настроил соединение, светится зелёненьким и Running. Внутри лок. сети всё ок. Создался интерфейс ppp0. Но, при перезагрузке он исчезает и его при запуске надо запускать вновь. Также он почему-то исчезает когда я пытаюсь вносить измения в таблицу маршрутизации (например меняю маршрут по умолчанию). Как сделать так чтобы ppp0 не пропадал? Как настроить маршрутизацию?
Я думаю так надо сделать так

если #ip route show

192.168.111.58 dev ppp0 proto kernel scopo link src 212.45.14.78
# но это добавляется при старте ppp0
10.130.30.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
192.168.111.58 via 10.130.30.1 dev eth0
default via 192.168.111.58 dev ppp0

что какие адреса значат - в самом первом посте написал.

какие изменения надо внести в /etc/ppp/options, /etc/ppp/options.pptp, /etc/ppp/peers/<название соединения> чтобы ppp0 существовал всегда, чтобы можно было настроить таблицу маршрутизации?

Заранее спасибо))

[sash-kan]

пытаюсь вносить измения в таблицу маршрутизации (например меняю маршрут по умолчанию).

ты как-то определись. раз у тебя при старте vpn срабатывает опция defaultroute, но тебе этот умолчательный маршрут не подходит, и ты хочешь задавать каждый раз другой маршрут, так убери опцию defaultroute.
примечание: дефолтный маршрут должен быть только _один_. на то он и дефолтный (умолчательный). на него отправляются те пакеты, адресат в которых не подходит ни под один из других маршрутов.

Создался интерфейс ppp0

так он работает? т.е. пинги на 212.45.14.78 идут?

чтобы ppp0 существовал всегда

черт его знает, как это должно быть в rh, да еще 8-й версии.
где-то в стартовых скриптах, связанных с сетью (наверно, /etc/sysconfig/network*) надо записать команду его поднятия.

чтобы можно было настроить таблицу маршрутизации

там же, где и предыдущий пункт.
возможно, для управления извращенной (: маршрутизацией нужно будет и что-то типа routed. тут я тоже пас.
в общем, читай побольше книжек (:
многие вопросы отпадут сами собой.

[Horrible]

Пример настройки:
http://support.mgn.ru/support/vpnlinux.html
У меня работает.