(Решено) Настройка VPN соединения с интернетом
Добрый вечер.
Во время установки Gentoo сталкнулся с проблемой настройки интернета (vpn соединения). до этого как и сейчас использую сусю. в ней инет работает через kvpnc со следующими настройками(эти все настройки писал под гуем как сказал админ нашей сетки):
Connection type: PPTP
VPN gaterway: 10.1.0.100
Network Routes:
replace default route 1
Use additional network routes 1
и прописано следущее:
Remout Network: 10.1.0.0 /19
Use gaterway 10.0.0.3
Use interface eth0
В самой сети настройки:
IP: 10.0.6.16
netmask: 255.255.248.0
широковещательный IP: 10.0.7.255
DNS: 10.0.0.3
Шлюз: 10.0.0.3
есть подозрение что основной проблемой для установки соединения является реализация replace default route которую я незнаю как прописать
Во время установки сеть настраиваю:
# ifconfig eth0 10.0.6.16 broadcast 10.0.7.255 netmask 255.255.248.0 up
# route add default gw 10.0.0.3
в /etc/resolv.conf добавляю строчку nameserver 10.0.0.3
Хотелось бы услышать что делать дальше? а так же как реализовать раздачу сетевых и интернет ресурсов с eth0 в сеть на eth1. А так же как реализовать дальнейшее автоматическое выполнение на установленной системе до введения Login/pass. (соединение с интернетом и раздачу в сеть по eth1)
- Для комментирования войдите или зарегистрируйтесь
http://gorg.gentoo.ru/doc/ru/
http://gorg.gentoo.ru/doc/ru/handbook/handbook-x86.xml?part=1&chap=3#doc_chap2
Обратить внимание на раздел Альтернатива: использование PPTP
Истин имперских звезда засияет.
да я читал но после пары дней
да я читал но после пары дней мучений уже сам начинаю путаться, что если исходя из этого настраивать?
http://www.opennet.ru/base/net/vpn_pptp_linux.txt.html
но появилась пара вопросов касающихся добавления тунеля в моем случаи:
Tunnel Name: ИМЯ_ТУННЕЛЯ
Server IP: 10.1.0.100
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: add default gw ВАШ_ВНЕШНИЙ_IP //что здесь
route: add -host 82.137.137.30/32 gw 192.168.224.1 //нужно прописывать
route: add -host 0.0.0.0/0 gw ВАШ_ВНЕШНИЙ_IP //в моем случаи
route:
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: MyLogin
Remote Name [PPTP]:
а так же как раздавать при этом ресурсы интернета и сите в локалку подключенную через другой сетевой интерфейс (eth1), и автоматизировать это после установки при запуске системы
PS: при наличии нескольких сетевых карт при настройке роутинга нужно указывать в конце интерфейс eth0 ?
Нашел решение, но не до конца
После долгих поисков тех кто занимался этим в нашей сетке получил ответ:
Пример для Дебъяна или *убунты
1) sudo apt-get install pptp-linux
2)/etc/ppp/chap-secrets
добавляем свой логин и пароль, соответственно login - пишешь свои циферки, а password - свой параноидальный пароль
# Secrets for authentication using CHAP
# client server secret IP addresses
login * password *
3)создаешь файл /etc/ppp/peers/insys и пишешь нижеприведённое, где после name пишешь опять свой логин(100000 - пример)
lock
noauth
nobsdcomp
nodeflate
pty "pptp 10.1.0.100 --nolaunchpppd"
name 1000000
remotename INSYS
require-mppe-128
ipparam insys
defaultroute
replacedefaultroute
maxfail 0 #чтобы перезванивал при обрыве связи
4) в /etc/resolv.conf пропиши имена DNS-серверов
nameserver 10.0.0.3
nameserver 10.0.1.2
5)маршрут до сервака инсиса пропиши в консольке и добавь в автозагрузку
route add -host 10.1.0.100 gw 10.0.0.3
6) вроде всё, в консоли долбишь
sudo pon insys
для отключения sudo poff insys
К сожаленью ругается unrecognized option 'replacedefaultroute'
И осталась тема по раздаче инета и сетки другому интерфейсу но это как я понимаю вопрос не в этот раздел
как я понимаю нужно добавить
как я понимаю нужно добавить в правила роутинга
192.168.255.246 * 255.255.255.255 UH 0 0 0 ppp0
default * 0.0.0.0 U 0 0 0 ppp0
удалив
default heaven.hvn 0.0.0.0 UG 0 0 0 eth0
адрес 192.168.255.246 как я заметил появляется динамически каждый раз разный...
и если мои предположения верны нужно как то реализовать отображение в ifconfige ppp0...
http://pastebin.com/i6RPjQbu
Цитата: К сожаленью ругается
Опция
replacedefaultrouteв стандартном pppd отсутствует - ее добавляет отдельный патч, который не включен в патчсетnet-dialup/ppp. Выходов здесь 2 - патчить pppd или написать скрипт-костыль в /etc/ppp/ip-up.dРекомендую осилить
Руководство по Iptables- можно найти на opennet.ruНейтральность - высшее достижение сознания!
Присоединяюсь к
Присоединяюсь к вопросу.
Дано:
Настройки для локальной сети:
Настройки для VPN(тип PPTP)
И что делать, чтобы в интернет выйти? На форуме много таких тем, прочитал много, но что-то определённого ничего не нашёл. Ведь это же простая функция, всё должно просто настраиваться... Но как???
Истин имперских звезда засияет.
Сам буквально на прошлой
Сам буквально на прошлой неделе маялся с vpn.
В общем вот мой способ:
Для начала ставим ppp и pptpclient (у ppp в флагах есть dhcp, но я его не пробовал, может быть он упростил бы процесс)
# USE="-mppe-mppc -tk" emerge -av ppp pptpclient
затем
# nano /etc/ppp/peers/название_прова
туда вписать
так же можно отредактировать /etc/ppp/options добавив в него нужные опции, например у меня это
Теперь самое важное.
# nano /etc/conf.d/net
у меня примерно такого содержимого
# --- LAN config --- # собственно мой ip в локалке config_eth0="192.168.13.200 netmask 255.255.255.0 broadcast 192.168.13.255" # а вот это пожалуй самое главное - имхо ни к чему писать для локалки default route, # достаточно вписать route только для диапазона адресов этой самой локалки # но во многих руководствах предпочитают костыли удаляющие старый default маршрут routes_eth0="192.168.0.0/255.255.0.0 via 192.168.13.254" # dns сервер (думаю не столь важен для локалки) dns_servers_eth0="192.168.2.11" # --- VPN config --- link_ppp0="pty 'pptp АДРЕС_VPN_СЕРВЕРА --nolaunchpppd'" # dns сервер. честно говоря я этот адрес подсмотрел в винде, возможно как раз тут и пригодился бы dhcp? # для начала его можно и не вводить, проверяя наличие внешки с помощью пинга по ip # например ping -c 1 92.241.171.64 (gentoo.ru) dns_servers_ppp0="IP DNS сервера для внешки" pppd_ppp0=( call НАЗВАНИЕ_ПРОВА_ИЗ_/etc/ppp/peers holdoff 10 idle 600 persist defaultroute # внешний ip vpn сервера определяется при подключении и добавляется в маршрут по умолчанию автоматически ) depend_ppp0() { need net.eth0 }Ну и конечно же нужно создать сам интерфейс ppp0
# cd /etc/init.d
# ln -s net.lo net.ppp0
Прежде всего нужно глянуть в /var/log/messages подключается ли vpn, если да, то уже возиться с маршрутами и dns. Кстати у меня в логе и отображается внешний ip vpn сервера как "pppd[5288]: remote IP address x.x.x.x"
Конечно вполне возможно мой способ не самый лучший и конечно не подойдет к любому прову. Нужно играться с опциями (например вкл/выкл компрессию, шифрование и т.п.) и адресами.
Итог: Чтобы правильно настроить vpn по данному способу необходимо немного разбираться в том, что такое маршрут, маска, и знать внешний адрес dns сервера, и возможно внешний адрес vpn сервера тоже не помешал бы.
Всем спасибо
Да все правельно пришлось реализовывать через файл /etc/conf.d/net делал по статье http://ru.gentoo-wiki.com/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_VPN-%D1%81%D0%BE%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F ИМХО это же самое описано только немного подругому, теперь все работает) Всем помогавшим огромное спасибо. Приступаю к установке))