Снова о VPN при начальной установке. [no solved]
Устанавливал gentoo на виртуальную машину (на кошечках тренировался). Были проблемы, но форум помог. Решил переходить на физическую машину. Тут и встал вопрос о наличии интернета. Имеется:
1. Локльная сеть с vpn-сервером.
2. DHCP
4. Наличие mppe, сhap -хз.
5. Имеемые настройки безопасности vpn винды - дефолтные (требуется шифрование, иначе отключаться)
Устанавливаю с install-x86-minimal-2008.0
Мои действия:
1. Поднял eth0 по DHCP
2. Проверил работу сетевого интерфейса (проверил IP через ifconfig и пропинговал шлюз и vpn-сервер)
3. Прописал в chap-secret логин, пароль, ip сервера (все по хэндбуку)
4. pptp
5. В ответ получаю :
/usr/sbin/pppd: pppd is unable to open the /dev/ppp device. You need to create the /dev/ppp device node by executing the following command as root mknod /dev/ppp с 108 0
6. Иду на встречу пожеланиям:
# mknod /dev/ppp с 108 0
7. pptp
Подключаться не хочет.
Эксперементировал с options.pptp согласно wiki и обсуждений уважаемого форума. Эксперимент не удался.
Прошу помочь опеределить радиус кривизны рук и как все это исправить.
Прошу прощения, но, как я понял, знающих нет? Отсылки к man, handbook неуместны.
- Для комментирования войдите или зарегистрируйтесь
А если так попробовать?
pptp IP_сервера notetach user логин
Лучше всего
Лучше всего поспрашивать на форуме провайдера. Если и не гентушники, то пара линуксоидов обнаружится
Пожалуйста, не описывайте своё железо в подписи
Аналогично думаю. VPN весьма
Аналогично думаю.
VPN весьма разная штука в плане шифрований, версий и прочего. зависит от желания прова.
По мне проще сначала установить систему, благо все нужные файлики можно с десктопа выдернуть, (или на десктопе поднять шлюз)
а потом нетворкменеджером настроить. Но это путь для тех кто не любит разбираться:) не генту-вэй.
у себя я проблему частой смены протоколов провайдером решил установкой вай-фай роутера:)) раньше тоже мучался с vpn-pptp
.
Я не назову себя "знающим", поэтому пользуюсь kvpnc
Прочитав на http://help.corbina.ru/internet/techinfo/ всякое,
я настроил профиль kvpnc и делаю так:
1) $ sudo -i
2) # kill -s 9 `ps ax | grep dhc | awk '{ print $1 }' | head -n 1`
3) # route add default gw 10.xx.xx.xx
4) запускаю kvpnc, подключаюсь
5) # route del `ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'` dev ppp0
(это потому, что kvpnc создаёт какой-то левый маршрут,
вызывающий лавину пакетов через ppp0)
6) # route add -host `ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'` gw 10.xx.xx.xx
7) # route add default dev ppp0
кроме того, я предпринял ещё вот что: http://gentoo.ru/node/9394#comment-83587
P.S. это мой повседневный vpn, не "при начальной установке", так как начальная установка
была давно, и она проводилась без сети вообще
Попробуй прописать пароль имя
Попробуй прописать пароль имя пользователя в pap-secrets
Из винды глянь какое шифрование - во вкладке дополнительно включено, его тебе также надо включить в options.pptp ну и еще в ядре включить неодходимые модули шифрования
далее создаветься файлик в /etc/ppp/peers где прописываеться все остальное - счас под виндой - не скажу точно - через часик еще отришусь
Ну и потом pon имя_созданного файла
По вашим рекомендациям (ответ)
Из винды параметры шифрования обычные, безопасный пароль. Во вкладке "дополнительно" chap, ms-chap, ms-chap v2. В моем случае роли не играет.
Проблемку, вроде, обнаружил, ppp0 не поднимался. Попробовал через pon my_connect со стандартными настройками my_connect(рекомендации wiki). Туннель поднялся (уже хорошо!!!) но пинги на белые адреса не проходят. DNS имена разрешает (скорее всего из кэша локального сервера). Если нужны ifconfig и route, готов предоставить.
Дополнительно: ставлю с minimal-cd. Наворотов типа pptp-connect и иже с ним нет.
Была у меня тоже такая
Была у меня тоже такая проблема, если туннель поднимается- уже хорошо. Теперь осталось тебе только прописать опрерации с маршрутами, в /etc/ppp/ip-up.local
Щас точно не помню, что именно там писать надо, приду домой- посмотрю
как раз ip-up.local не
как раз ip-up.local не советуют трогать - маршруты прописывать автоматом должна defaultroute команда
и потом автоматом возвращать все на место хотя маршруты посмотреть неплохо бы
Ставил я тоже с
Ставил я тоже с minimal-cd
Сеть поднимаеться по DHCP
VPN небезопасный авторизация по pap
Из options.pptp соответственно убрал refuse-pap
(но тут лучше у прова проуточнять все же какие параметры шифромания конкретно)
В pap-secrets (и chap-secrets на всякий случай) прописал пароль в нужном синтаксисе со звездочками
в peers создан файл след содержания
pty "pptp vpn.local --nolaunchpppd" - где vpn.local имяч моего впн сервера
user bober2k
password "********"
nodeflate
nobsdcomp
noauth
defaultroute
Мои действия
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
логин VPN пароль *
/etc/ppp/peers/my_vpn
pty "pptp vpn.lan - -nolaunchpppd"
remotename VPN
lock
noauth
name логин
defaultroute
#mknod /dev/ppp c 108 0
#pon my_vpn
#ifconfig
eth0 Link encap:Ethernet
inet addr:10.20.2.38 Bcast:10.20.3.255 Mask:255.255.254.0
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
.............
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.2.* P-t-p:172.16.0.1 Mask:255.255.255.255
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
#route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.20.2.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.20.2.1 0.0.0.0 UG 0 0 0 eth0
....0.0.0.0 10.20.2.1
Чуешь тайд?
Так что юзай ip-up.local
Спасибо за совет
Буду терзать.
PS. Замучался с ноута не декстоп пререключаться...
ssh рулит
ssh рулит
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.
Подсказка. тебе нужно чтобы
Подсказка.
тебе нужно чтобы после поднятия впн дефолтным становился шлюз впна, т.е. тебе надо удалить текущий дефолтный шлюз, и сделать дефолтным впн-шлюз.
route del
Удаляю дефолтный шлюз, а после команды route add default gw ip_vpn система объявляет , что сеть недоступна.
.
А так, как я выше писал - тоже не работает?
Я имею в виду, что я сначала route add default gw 10.xx.xx.xx
потом поднимаю vpn, потом срубаю маршрут,
и только ПОТОМ добавляю
route add -host `ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'` gw 10.xx.xx.xx
а уже в самом конце вот так:
route add default dev ppp0
неужели не сработает?
просто вы делаете route add default gw ip_vpn
ПОСЛЕ удаления, это настораживает
P.S. надеюсь, ip_vpn это ваш gateway, а не ip of vpn server
Вот и добрался я до дома
Вот и добрался я до дома наконец-то
судя по моему конфигу
ip-up.local у тебя должен быть примерно такой:
всем марш читать
всем марш читать /etc/conf.d/net.example
Топик стартер напиши какие у тебя сетевые интерфейсы поднимаются, какой адрес в сети, адрес впн, и какие настройки в винде нужны были для впн.
Я вроде вот так настраивал при установке:
Создал файл /etc/ppp/peers/vpn
В нём прописал:
pty "pptp АДРЕС_СЕРВЕРА_ВПН --nolaunchpppd"
name ЛОГИН
file /etc/ppp/options.pptp
remotename PPTP
ipparam vpn
defaultroute
В файл /etc/ppp/chap-secrets прописал:
ЛОГИН PPTP ПАРОЛЬ
Просмотрел /etc/ppp/options.pptp и внёс необходимые правки (тут пришлось подбирать несколько вариантов, т.е. эмпирическим путём прояснил конфиг провайдера =))
А дальше выполнил по чьему-то совету:
pon vpn debug dump logfd 2 nodetach
хотя по идее если всё настроить верно, можно просто:
pon vpn
PS: При конфигурировании ядра стоит включить поддержку PPP (в выпадающем списке остальные пункты тож отметь), установить в систему сразу (до перезагрузки) ppp, pptpclient, ну и dhcpcd естественно...
Дайте лучше ссылку на сайт
Не охота читать весь этот километровый тред. Дайте лучше ссылку на сайт вашего провайдера, надо посмотреть как там че. Я тут не так давно разбирался с pptp и pppoe вдруг че посоветовать вам смогу.
Проблема всё ещё актуальна?
Проблема всё ещё актуальна?
а, у меня актуальна
а, у меня актуальна подскажите где можно почитать про настройку кроме хендбука о pptp. У меня Билайн, но я еще не поставил саму ось тоесть еще в самом начале установки... Ищу описание как что куда из винды естесственно
/etc/conf.d/net.example! (
/etc/conf.d/net.example! ( для baselayout-2 /usr/share/doc/openrc/net.example )
Касательно топик стартера, добавляешь debug и куришь ошибки, на сайте pppd они разжованы.
Остальные способы поднятия считаю идиотскими ( да не сочтут за троллинг)
Можно ещё погуглить по
Можно ещё погуглить по "gentoo vpn corbina" или тут поискать. Билайн — это же бывшая Корбина, так?
Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.