Главная » Форум » Gentoo Linux » Настройка рабочих станций

Настройка VPN ( PPTP )

nitx 30 Августа, 2009 - 17:34

Здраствуйте. Помогите настроить интернет через pptp. У провайдера на сайте есть способ настройки - _http://www.nsunet.ru/node/70 , но /etc/network/* вроде есть только в дебиане, ну во всяком случае в генту такого нет.
Ну вобщем сделал все конфиги pptp как написано там, pon vpn, в ifconfig появляется ppp0, но интернета нет. Наверно из-за того что не прописаны роуты из скрипта (там в инструкции предлагается скачать), каким образом их прописать - я незнаю. Хотя возможно что интернет не работает не из-за этого.
PPP в ядре включено.
Так же к vpn'у подключатся надо без всякого шифрования.
Заранее благодарен.

‹ Nvidia и черный экран У кого работает pulseaudio-0.9.15-r2? ›
»

route add -host

Автор Гость, дата создания 30 Августа, 2009 - 17:45.

route add -host IP_vpn_сервера gw шлюз_локалки
route add -host IP_dns_сервера gw шлюз_локалки
route add -host remote_IP gw шлюз_локалки
route del default
route add default ppp0

IP vpn-сервера можно узнать его пингованием.
remote_IP можно узнать через ifconfig.
Там в инфе о ppp0 будет что-то вроде P-t-P: IP-адрес. Это и есть remote_IP.

»

openRC

Автор Q.S., дата создания 30 Августа, 2009 - 17:55.

Похожая проблема: провайдер(корбина) поддерживает только ubuntu, даже скрипт однокликовый под неё предоставляет, но, естественно, это только для debian-based, Есть топик на тамошнем форуме, может, чем поможет автору темы: http://homenet.corbina.net/index.php?s=15277a47fa6b52f96049a2e82791ad80&showtopic=108953 Сейчас проблема в том, что скрипту для gentoo нужен sys-apps/openrc, которого нет на system rescue cd(http://sysrescuecd.org), с которого хочу ставить систему. Подозреваю, что и на официальном live-cd его нет. Хотел скачать исходники и скомпилировать, т.к. сети изначально нет и emerg-нуть ничего нельзя, но сайт разработчика http://roy.marples.name/projects/openrc пока лежит:(

»

так есть гентушные зеркала

Автор dancingfire, дата создания 30 Августа, 2009 - 23:26.

так есть гентушные зеркала где оно точно есть!

»

нашел уже. сейчас проверю,

Автор Q.S., дата создания 31 Августа, 2009 - 15:29.

нашел уже. сейчас проверю, какие из них доступны без vpn,и, может, все проще окажется

»

для того чтоб убедиться что

Автор edrozim, дата создания 30 Августа, 2009 - 19:37.

для того чтоб убедиться что проблема только в скрипте маршрутизации запустите
ping -I ppp0 93.158.134.8
пингует принудительно через ppp0 игнорируя текущие настройки машрутизации ну а IP я вам от сайта ya.ru бросил чтоб также отбросить вопросы с DNS

»

Насчет где прописывать точно

Автор edrozim, дата создания 30 Августа, 2009 - 19:45.

Насчет где прописывать точно не уверен ( сам не особо гуру :) ) но попробуйте покопать в сторону файлика /etc/conf.d/net вот только формата как прописать скрипт не подскажу - гугл вам в помощь :)

»

через ping -I ppp0 ... не

Автор nitx, дата создания 30 Августа, 2009 - 20:06.

через ping -I ppp0 ... не пингуется.
В /etc/conf.d/net я прописывал строки типа
routes_eth0=( "-net NETWORK netmask MASK gw GATEWAY"
....... )
Но толку небыло, выводит сообщение об ошибке (точно не вспомню какое).

»

файл

Автор bober2000, дата создания 30 Августа, 2009 - 21:11.

файл /etc/ppp/options.pptp

lock
noauth
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

файл /etc/ppp/pap-secrets

Имя_Юзера * Пароль *

файл /etc/conf.d/net

config_ppp0=( "ppp" )
link_ppp0="pty \"pptp pptp.nsu.ru --nolaunchpppd\""
username_ppp0='Имя юзера'
pppd_ppp0=( "debug"
"noauth"
"defaultroute"
)
depend_ppp0() {
need net.eth0 # тут смотря через что у вас делаеться тунель
}

Да еще может понадобиться создать net.ppp0 - решение из хендбука
ln -s net.lo net.ppp0

А по поводу addroute.sh - скачать - дать право на запуск - запустить потом показать route -n

PS должно подняться после рестарта сети или ребута - автоматом

»

Не работает. И что самое

Автор nitx, дата создания 31 Августа, 2009 - 07:38.

Не работает.
И что самое плохое даже ошибку не какую не пишет.
Сделал все так, ln -s /etc/init.d/net.lo /etc/init.d/net.ppp0, при загрузке даже про ppp0 ничего не пишет. И когда загрузилось то в ifconfig'е вобще нету ppp0, как будто pppd не запускается.
Кстати, вы написали что имя_пользователя * пароль * прописывать в /etc/ppp/pap-secrets, точно так? Потому что все шифрование отключено, даже есть строка refuse-pap.

Запускал addroute.sh, в route -n появляются те роуты которые есть в скрипте ( под интерфейсом eth0, так и надо? ), но интернета нет.

»

роуты я так понимаю для

Автор bober2000, дата создания 31 Августа, 2009 - 10:33.

роуты я так понимаю для внутренней сети нужны там должна быть другая тарификация
Пример кидал со своего конфига потом у мог что то упустить
покажите лог pppd из /var/log
И еще само собой разумееться что rc-update add net.ppp0 default делалось...

»

/etc/init.d/net.ppp0 start и

Автор nitx, дата создания 31 Августа, 2009 - 12:54.

/etc/init.d/net.ppp0 start
и выдает ошибку: no module loaded provide ppp0 (ppp0_start)
PPP в ядре собрано модулем, но этот (ppp_generic) модуль я загружал, та же ошибка.

в /var/log про pppd ничего нет

»

/

Автор Anarchist, дата создания 31 Августа, 2009 - 13:18.
nitx написал(а):
/etc/init.d/net.ppp0 start
и выдает ошибку: no module loaded provide ppp0 (ppp0_start)
PPP в ядре собрано модулем, но этот (ppp_generic) модуль я загружал, та же ошибка

Ты уверен, что собраны (и загружены) все необходимые модули?

:wq
--
Live free or die

»

Если не пингуеться таким

Автор edrozim, дата создания 31 Августа, 2009 - 13:02.

Если не пингуеться таким образом значит морочиться с прикручиванием скрипта еще рано.
Скрипт всего лиж раскажет что всем надо "ходить в интернет" через этот сетевой интерфейс а если он сам по себе не работает то вначале надо разобраться лично с ним.
Вывод команды 

pon vpn debug nodetach

в студию

»

pon vpn debug nodetachSerial

Автор nitx, дата создания 31 Августа, 2009 - 13:33.

pon vpn debug nodetach

Serial connection established.
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xf8a12085> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS> <magic 0x38c39012>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x2 <auth chap MS-v2> <magic 0x38c39012>]
sent [LCP ConfAck id=0x2 <auth chap MS-v2> <magic 0x38c39012>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xf8a12085> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xf8a12085> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <4e691992d8fc82a8f281541d66c6ea03>, name = "VPN"]
sent [CHAP Response id=0x1 <38585fd1f2d73df985d819f57295e5aa0000000000000000a16727e6b6d591f71bc7887471b0eaf10bb90ceaec3332b200>, name = "my_vpn_username"]
rcvd [CHAP Success id=0x1 "S=ABF48753A2055EEF25B8196653E631932EAA4E3D"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.1.0.254>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 10.1.0.254>]
rcvd [IPCP ConfNak id=0x1 <addr 10.14.0.142>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 10.14.0.142>]
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 10.14.0.142>]
local  IP address 10.14.0.142
remote IP address 10.1.0.254
Script /etc/ppp/ip-up started (pid 4169)
Script /etc/ppp/ip-up finished (pid 4169), status = 0x1
Terminating on signal 2
Modem hangup
Connect time 0.3 minutes.
Sent 0 bytes, received 0 bytes.
Script /etc/ppp/ip-down started (pid 4541)
Connection terminated.
Script pptp pptp.nsu.ru --nolaunchpppd finished (pid 4163), status = 0x0
Waiting for 1 child processes...  script /etc/ppp/ip-down, pid 4541
sending SIGTERM to process 4541

при этом он не завершается сам (вроде так и надо), я его завершил ^C

»

route -n до подключения ppp0

Автор Heggi, дата создания 31 Августа, 2009 - 13:37.

route -n до подключения ppp0 и после подключения ppp0 в студию.
P.S. кажется знаю, где собака порылась.

»

до: Kernel IP routing

Автор nitx, дата создания 31 Августа, 2009 - 13:51.

до:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.3.70.0       0.0.0.0         255.255.254.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.3.70.1       0.0.0.0         UG    0      0        0 eth0

после:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.1.0.254      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.3.70.0       0.0.0.0         255.255.254.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         10.3.70.1       0.0.0.0         UG    0      0        0 eth0
»

У тебя не рисуется дефолтный

Автор Heggi, дата создания 1 сентября, 2009 - 13:01.

У тебя не рисуется дефолтный роут через ppp0
Причина в том, что у тебя метрика на дефолтном роуте eth0 - 0.
Напиши в /etc/conf.d/net что-нить типа такого:
routes_eth0=("default gw 10.3.70.1 metric 20")
И все будет работать.

»

Извиняюсь за флейм, но для

Автор Winda, дата создания 1 сентября, 2009 - 15:43.

Извиняюсь за флейм, но для чего вообще провайдеры городят этот VPN?
У меня был пров как раз с впн-ом, я оттуда ушла поэтому - достали бесконечные настройки.

»

Как провайдер - отвечу. В

Автор Heggi, дата создания 1 сентября, 2009 - 15:53.

Как провайдер - отвечу.
В условиях помегабайтных тарифов лучше сделать ВПН и объясник как настраивать, чем потом искать "А куда мои деньги делись, я ведь дома 3 дня не была и комп не включала?"
А так у каждого свой логин/пароль, и если кому-нить разболтал свой логин/пароль, то это ваши проблемы.

»

А в условиях анлима он зачем?

Автор edrozim, дата создания 1 сентября, 2009 - 16:46.

А в условиях анлима он зачем?

»

Отвечу за провайдеров

Автор Anarchist, дата создания 1 сентября, 2009 - 16:50.
edrozim написал(а):
А в условиях анлима он зачем?

Чтобы не городить лишних сущностей (единый механизм управления доступом для тарифицируемых и безлимитных тарифных планов).

:wq
--
Live free or die

»

Как человеко долго и упорно

Автор Pinkbyte, дата создания 1 сентября, 2009 - 21:10.

Как человеко долго и упорно переводящий контору с корпоративного прокси на Squid на связку PPTP+RADIUS+Abills могу сказать - +1024. Реализация, простота доступа в интернет для пользователя(настройки усложняются это да, но немного), да и подсчет трафика получше...

Нейтральность - высшее достижение сознания!

»

Не совсем так.

Автор Гость, дата создания 10 октября, 2009 - 17:18.

Настоятельно рекомендовал бы сгородить (хотя понятно что нужно нормальное оборудование и в частности коммутаторы) VLAN'ы. Проблема разрешения/запрещения доступа клиента к сетевым ресурсам разруливается на ближайшем к нему коммутаторе. И нагрузка на сеть куда как ниже, нежели в случае с PPTP. Кроме того, если каждый клиент сидит в своём VLAN'е, то и вопросы внутрисетевого траффика решаются куда как проще. Управление -- по SNMP v3, который поддерживает шифрование. И не будет нужны поднимать PPP на стороне клиента.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".