#pptpconfig (поднятие vpn, настройка pptp)

[Salzi]

Всем привет. Нужна помощь по настройке pptp и vpn чтобы из локальной сети выйти в Интернет. Мой дистрибутив – Red Hat 8.

Данные у меня такие:
IP-адрес – 10.130.30.17
Маска подсети – 255.255.255.0
Шлюз – 10.130.30.1
DNS-192.168.111.50 (предпочитаемый) и 192.168.111.252 (альтернативный)
IP-адрес vpn – сервера 192.168.111.58
Мой внешний IP-адрес 212.45.14.78

Установил необходимые пакеты и начал настройки.
#pptpconfig

На закладке Server
Name: MyConnection
Server: vpn.lianet.ru
Username: <мой логин для входа в инет>
Password: <пароль для входа в инет>
На закладке Routing
Отметил Client to LAN
Может нужно было All to Tunnel ? если так, то какой интерфейс установить в Public Network Interface – ppp0 или eth0?

На закладке DNS
Ничего не ставил и не писал. Адреса DNS-серверов прописал в resolv.conf

На закладке Encryption
пометил галкой Refuse 128-bit Encryption

на Miscellaneous
пометил галкой Reconnect if disconnect

при нажатии на Start соединение запускается, внутри локалки всё ок – идут пинги и грузится локальная страница.

#ifconfig

Eth0
Inet adr: 10.130.30.17 Bcast: 10.130.30.255 Mask: 255.255.255.0
Lo
Inet adr: 127.0.0.1 Mask: 255.0.0.0
Ppp0
Inet adr 212.45.14.78 P-t-P: 192.168.111.58 Mask: 255.255.255.255

#route

Destination gw Genmask Iface
192.168.111.58 * 255.255.255.255 ppp0
10.130.30.0 * 255.255.255.0 eth0
127.0.0.0 * 255.0.0.0 lo
Default 10.130.30.1 0.0.0.0 eth0
# cat /etc/ppp/options
lock
# cat /etc/ppp/options.pptp
lock
noauth
nobsdcomp
nodeflate

а в Интернет выйти ну никак не могу. Никак не могу разобраться с маршрутизацией. Я делал вот как:

Destination gw Genmask Iface
192.168.111.58 * 255.255.255.255 ppp0
10.130.30.17 10.130.30.1 255.255.255.255 eth0
10.130.30.0 * 255.255.255.0 eth0
127.0.0.0 * 255.0.0.0 lo
default 192.168.111.58 0.0.0.0 ppp0

но после всех этих изменений пинг не идёт ни в инет ни в локальную сеть. После того как делаю к примеру ping www.yandex.ru, выскакивает сообщение что неизвестный хост(по айпи пинговать тоже пробовал – не связано с DNS). После этого интерфейс ppp0 вообще пропадает вместе со своими маршрутами.
Как быть? Очень нужно.

[sash-kan]

продолжаем?
ты забыл привести содержимое /etc/ppp/peers/<провайдер>



Sash Kan добавил в 28.07.2005 14:24

и еще. большая просьба, если хочешь облегчить жизнь по крайней мере мне , давай вывод не "ifconfig" и "route", а "ip a" и "ip r" соответственно. а то очень напрягает разбираться в архачной форме вывода, которые дают ifconfig и route.
если тебе не тяжело, конечно

[Igor B.]

Насколько я понимаю, тебе надо было на закладке маршрутизации пометить "Все в туннель", туннель у тебя - ppp0. А сейчас в туннель никакие маршруты не смотрят - он и не используется. А твои обращения в интернет приходят на сервер провайдера не через туннель - он их, соответсвенно, рубит в капусту.

[Salzi]

Поставил я 'все в туннель', при нажатии на старт соединение запускается, но инета нет. К тому же при подключении в графе "Packages out" цифра растёт с дикой скоростью. Как только начинаю править маршрутизацию сразу же отваливается ppp0. Как с этим быть?

[sash-kan]

так все-таки?
# cat /etc/ppp/peers/<провайдер>
?


Sash Kan добавил в 28.07.2005 20:11

я не издеваюсь, как можно было бы подумать.
я прошу ключевую информацию для того, чтобы точно сказать, что нужно сделать, чтобы маршрутизация встала на место.

[Salzi]

#cat /etc/ppp/peers/LT (LT - имя туннеля)

remotename LT
ipparam LT
pty "pptp vpn.lianet.ru --nolaunchpppd"
name <логин>
nomppe -128
persist
noauth
file /etc/ppp/options.pptp

теперь жду конкретных советов

[sash-kan]

конкретные советы
1. для надежности вместо доменного имени vpn.lianet.ru

pty "pptp vpn.lianet.ru --nolaunchpppd"

↑

лучше указать ip-адрес (запусти host vpn.lianet.ru - увидишь ip)
2. судя по этой записи

Default 10.130.30.1 0.0.0.0 eth0

↑

дефолтный маршрут у тебя задается еще до старта vpn.
в то же время после старта vpn по дефолту пакеты должны идти через vpn.
варианты решения:
2.1. вообще не создавать этот дефолтный маршрут (который через 10.130.30.1)
2.2. убирать этот маршрут при старте vpn. естественно, не вручную, а добавив в /etc/ppp/peers/LT _или_ в /etc/ppp/options.pptp параметр:
replacedefaultroute
в любом из вариантов _обязательно_ надо добавить в один из перечисленных файлов параметр:
defaultroute
3. после проделанных действий поднять vpn командой (графической утилиткой при желании можешь пользоваться потом, в случае, если все заработает из ком. строки)
# pon LT
опустить туннель:
# poff LT
если ругани не будет, но туннель не заработает как следует, выкладывай сюда
ip a
?
ip r
?
выполненные _до_ команды pon и _после_.
пока все. жду результатов

[Salzi]

В общем так....

1. делаю #host vpn.lianet.ru
получаю 192.168.111.1. странно, ведь адрес моего vpn - сервака вроде 192.168.111.58 - это нормально?

2.в /etc/ppp/peers/LT подправил строку, теперь она выглядит так:
pty "pptp 192.168.111.1 --nolaunchpppd"
это вено?

3. по поводу установленного default route на 10.130.30.1 я поступил вторым способом. Поставил в /etc/ppp/options.pptp параметр defaultroute
НО!! на replacedefaultroute ругается - говорит unrecognized option
как быть?

4. команда pon и соответственно poff красной шапочке неизвестны. Я пробовал пускать туннель как pptp-command start LT
но выскакиевает сообщение что нет сконфигурированного туннеля, хотя в peers LT есть. странно, как быть?

5. до начала запуска vpn
#ip a
1: lo
inet 127.0.0.1/8 brd 127.255.255.255 scope host lo
2: eth0
inet 10.130.30.17/24 brd 10.130.30.255 scope global eth0

#ip r
10.130.30.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 10.130.30.1 dev eth0

после запуска графического клиента pptpconfig чёт даже устанавливается, но никакого инета нет и в помине, перестаёт открываться и локальная страница
#ip a
добавляется:
3: ppp0
inet 212.45.14.78 peer 192.168.111.58/32 scope global ppp0

#ip r
192.168.111.58 dev ppp0 proto kernel scope link src 212.45.14.78
10.130.30.0/24 dev eth0 scope link
127.0.0.0/8 dev lo scope link
default via 10.130.30.1 dev eth0

но совсем скоро интерфейс ppp0 пропадает....


как быть со всем этим???

[sash-kan]

получаю 192.168.111.1. странно, ведь адрес моего vpn - сервака вроде 192.168.111.58 - это нормально?

↑

вопрос к провайдеру.

pty "pptp 192.168.111.1 --nolaunchpppd"
это вено?

↑

синтаксически - да, а вот про ip-адрес - см. выше

НО!! на replacedefaultroute ругается - говорит unrecognized option
как быть?

↑

возможно, та версия ppp, что стоит у тебя, не понимает такой опции.
см. man pppd на предмет чего-то похожего. типа removedefaultroute или что-нибудь в этом духе.
не найдешь - иди по первому варианту.

команда pon и соответственно poff красной шапочке неизвестны

↑

ну что ж, не включили эти удобные скрипты в ppp, так не включили.
попробуй
pptp-command start <имя туннеля>
или
pppd call <имя туннеля>
как я понимаю, <имя туннеля> у тебя - MyConnection. или LT. черт разберет эти графические конфигурялки. не люблю я их

а в общем и целом, у тебя почти все нормально, надо только определиться с правильным ip-адресом сервера и как-то убирать дефолтный маршрут перед поднятием туннеля.
кстати, вот третий вариант решение с дефолтными маршрутами:
я так понимаю, что единственно для чего тебе нужен маршрут через 10.130.30.1 - это достучаться до сети 192.168.111.0. если это так, то можно убрать этот маршрут как дефолтный, а поставить как статический:
до поднятия туннеля введи:
ip r d default
ip r a 192.168.111.0/24 via 10.130.30.1 dev eth0
убедись, что сеть 192.168.111.0 доступна:
пропингуй какой-нибудь адрес в этой сети
ping 192.168.111.1
если все ок, поднимай туннель. кстати, раз такие косяки с поднятием из командной строки, воспользуй pptpconfig. как я понимаю, надо отметить в нем all to tunnel (надо думать, аналог опции defaultroute.
опять-таки, контролируй, что происходит с помощью ip a и ip r

и еще по поводу маршрутов - http://pptpclient.sourceforge.net/routing.phtml. для внеклассного чтения

Sash Kan добавил в 29.07.2005 16:05

можно убрать этот маршрут как дефолтный, а поставить как статический

↑

добавка - приведенные манипуляции с маршрутами пропадут после перезагрузки.

[Salzi]

Всё, наконец-то нет заработал!!!! ))))))))))) Спасибо!!!


ip r d default
ip r a 192.168.111.0/24 via 10.130.30.1 dev eth0
убедись, что сеть 192.168.111.0 доступна:
пропингуй какой-нибудь адрес в этой сети
ping 192.168.111.1


это сыграло решеющую роль)) вот такой только вопрос. проделав это, я запускаю pptpconfig и стартую туннель. проходит минута прежде чем начинает работать нет. всё это время идут сообщения о пересылке пакетов. как-то быстрее можно осуществить подключение?