Не выходит настроить VPN соединение.[РЕШЕНО]
just a guest 13 марта, 2011 - 16:56
Подключил-таки себе проводной интернет(PPTP-соединение), встала проблема его настройки. Сконфигурировал pap-secrets, chap-secrets. Пишу "route add -net 10.2.1.3 netmask 255.255.0.0 gw 77.73.48.2", жму ввод и получаю сообщение об ошибке: "route does not match netmask", так вроде.
Пинг "ping -c5 10.2.1.3" проходит без потерь. Я так понимаю осталось просто вписать DNS1,DNS2 и маску сети? Так куда это записать вручную?
»
- Для комментирования войдите или зарегистрируйтесь
DNS вписать в файл
DNS вписать в файл /etc/resolv.conf, в таком виде:
Все мы, рано или поздно, будем там...
1.Оk, а два ДНС через
1.Оk, а два ДНС через запятую? nameserver x.x.x.x,y.y.y.y ?
2.А маску сети куда писать?
1) Нет. Например
1) Нет. Например так:
И напоследок http://ru.gentoo-wiki.com/wiki/Настройка_VPN-соединения
Все мы, рано или поздно, будем там...
Мне кажется более
Мне кажется более "правильным" будет использовать
/etc/conf.d/net
dns_servers_ethX=( "x.x.x.x" )
вместо ethX интерфейс "внутри" которого устанавливается pptp соединение. и поставить net-dns/openresolv
Цитата: И напоследок
Спасибо за ссылку -- до этого в нете нашел целую кучу инструкций по настройке, но эта первая с вполне доступным и последовательным объяснением. Почти:
Не представляю, что это может означать. Я пробовал "IP server via DNS" -- вроде логично, через сервер доступ к ДНС, но видимо не то -- вылезла ошибка. Так а что туда вставлять то?
И что есть brd 10.50.50.255?
И что есть "brd 10.50.50.255"?
"brd 10.50.50.255" адрес
"brd 10.50.50.255" адрес который используется для передачи широковещательных пакетов
Оk, ничего подобного у меня
Оk, ничего подобного у меня нет. Спасибо, уже на одну загадку меньше.
это есть у всех в сетях
это есть у всех в сетях tcp/ip.
"10.8.0.1 via 10.50.50.1" это всего лишь роутинг. вам надо править таблицу маршрутизации? в статье насколько я помню написано об этом. читайте внимательнее а не просто копипастьте.
Цитата:"10.8.0.1 via
"..? Да это же всего лишь адронный коллайдер! Надеюсь хотя бы принципы работы не нужно объяснять?"
:) К сожалению я вообще не разбираюсь в сетевых протоколах. Поэтому ваше сообщение мне ничего не сообщило.
Его из имеющихся у меня адресов (IP мой и сервера, шлюз, ДНС, маска) надо вычислять?
Автор статьи в вики явно профи по стенографии -- пока вы меня не ткнули носом, я даже и не знал про объяснение )
давайте вернёмся к началу.
давайте вернёмся к началу. выложите все конфиги и информацию от провайдера. и мы последовательно всё сделаем.
10.2.52.206 Мой IP
10.2.52.206 Мой IP адрес
10.2.1.3 IP сервера, он же шлюз
255.255.0.0 Маска подсети
77.73.48.2 DNS№1
80.237.42.3 DNS№2
И, собственно login и passwоrd для доступа к интернету.
От души благодарю!
Насчет routes_ppp0 я уже
Насчет routes_eth0 я уже понял, что неправильно написал )
# Настройки интерфейса для
Это не DHCP. Я так понимаю что адрес у Вас статический.
Но для чего вы пытаетесь присвоить ip шлюза себе на интерфейс?
Попробуйте так:
config_eth0=( "10.2.52.206 netmask 255.255.0.0" ) dns_servers_eth0=( "77.73.48.2 80.237.42.3" ) config_ppp0=( "ppp" ) link_ppp0="pty 'pptp 10.2.1.3 --nolaunchpppd --nobuffer'" username_ppp0='login' password_ppp0='password' # Вы уверены в этих опциях? может нужны еще какие-то? что за провайдер? эта секция требует уточнения. pppd_ppp0=( lock nodeflate defaultroute nobsdcomp persist logfile /var/log/pptp-client.log ) depend_ppp0() { need net.eth0 }Возможно надо прописывать дополнительные маршруты. скажите что за провайдер пожалуйста.
Провайдер ККС
Провайдер ККС (Коммуникационные Кабельные Системы, если не ошибаюсь). Не думаю, что он есть в Москве. Но по их словам они передали мне все могущее понадобиться для настройки.
Сейчас попробую запустить.
Команда /etc/init.d/net.ppp0
Команда /etc/init.d/net.ppp0 start проходит без проблем -- ошибок нет. Но вот почему-то emerge на --sync он сообщает, что имя или сервис не распознаны -- как и было в при этой же команде в первобытные времена (неделю назад) из-за отсутствия сети.
после /etc/init.d/net.ppp0
после /etc/init.d/net.ppp0 start
выполните команду
ip a; netstat -nr, cat /etc/resolv.conf, traceroute 8.8.8.8
а вывод прикрепите
ip a: 1: lo:
ip a: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:1e:ec:13:a7:6b brd ff:ff:ff:ff:ff:ff 3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:21:00:38:f8:64 brd ff:ff:ff:ff:ff:ff natstat -nr: Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface cat /etc/resolv.conf: # Generated by net-scripts for interface eth0 nameserver 77.73.48.2 nameserver 80.237.42.3 traceroute 8.8.8.8: Unknown host 8.8.8.8адреса на eth0 нету у вас. а
адреса на eth0 нету у вас. а должен быть. попробуйте запустить только eth0. /etc/init.d/net.eth0 start
Попробовал. С тем же
Попробовал. С тем же результатом -- подключение имееться, но ничего не загружает. Я правильно понимаю -- он просто не может залогиниться на сервере?
я не вижу у вас подключения.
я не вижу у вас подключения. совсем. на eth0 должен быть адрес. его нет. надо изначально решить эту проблему. а потом уже строить VPN.
А где он в таблице
А где он в таблице указываеться?
Блин. Ну мы вообще как на
Блин. Ну мы вообще как на разных языках говорим. Вы хендбук вообще смотрели хоть 1 раз? там азы то разжеваны.
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:1e:ec:13:a7:6b brd ff:ff:ff:ff:ff:ffа должно быть
2: eth0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state UP qlen 1000 link/ether 00:1e:ec:13:a7:6b brd ff:ff:ff:ff:ff:ff inet 10.2.52.206/16 brd 10.2.255.255 scope global eth0Разницу видите?
Еще раз. Запустите /etc/init.d/net.eth0 start
убедитесь что он стартанул
ip a должен выдать то что я Вам написал. после этого начнем двигаться дальше.
Ага! Установил сеть. Теперь
Ага! Установил сеть. Теперь так же пишет.
Только не надо произносить то слово, которое наверное очень хотите -- мы же приличные люди :) На самом деле я все понимаю, и в прошлый раз тоже предварительно проверил наличие соединения. Но... Видимо, что-то все-таки не сработало. ??? Я точно проверял.
Специально сейчас посмотрел -- нет там такого. Имееться, правда вывод команды /sbin/ifconfig но там чуть другая таблица, и если вы знаете, что UP там значит установление связи, то я об этом до сих пор был не в курсе. Все объяснение там состоит из
дальше идет собственнно таблица.
Я крайне сожалею, и извиняюсь об этом, но вынужден перестать отвечать на ближайшие 4-ре дня -- не будет доступа к компьютеру.
Лирику в сторону :) Когда
Лирику в сторону :)
Когда будете готовы - продолжим дальше.
По сути Вам осталось совсем немножко.
откройте еще один терминал. Получити права root.
запустите
Это для того что бы видеть что пишется в лог.
переключитесь на первоначальный терминал и запустите
гу и если не подключится - пришлите пожалуйста ту информацию которая поступит в лог.
Отставить 4-ре дня! ) У меня
Отставить 4-ре дня! ) У меня теперь еще четыре свободных, так, что я снова полон сил, энергии и уверености в себе и готов настраивать сеть хоть всю половину недели(плииз, скажите, что 5-ти минутное дело растянуть на всю это время не удастся).
А можно это как-то сделать без второго терминала? У меня еще графическая оболочка не установлена (
[offtop]Я KDE пытался поставить через Федору, но поскольку cделать emerge --sync >> файл не выходит -- я просто сделал как при установке системы: скачал последний архив и распаковал в "/usr". Но естественно какие-то из старых файлов остались, и он в результате все ссылки нужные для скачки не пишет. Единственный способ избавиться от этого недоразумения: сделать emerge --sync[/offtop]
можно и не открывать. а если
можно и не открывать. а если вы в чистой консоле тогда alt+f2 переключит вас на другой терминал. просто так удобней следить. но можно сначало запустить интерфейс и только потом смотреть в messages. вы главное вывод пришлите.
Вот скажите мне, вы... Я
Вот скажите мне, вы... Я понимаю это странно звучит, но все таки... Скажите, вы случайно не... Мы с вами вроде взрослые люди, но тем не менее пожалуйста ответьте. Вы случаем не волшебник?!
Работает!!! Три месяца упорного сопротивления системы коту на смарку -- она практически установлена! Осталось КДЕ, и все!
Модет быть в какой-то момент настройки нужно было запустить /ppp0 start вместо eth0 start? Не знаю. Но emerge прошел без нареканий! Кстати, а почему он сказал мне после этого что у меня устаревший портэж, и посоветовал ввести emerge portage? Разве --sync не обновляет portage?
На tail -f /var/log/messages он ответил, что такого файла не существует.
И что ввести для обновления GCC (и программ в принципе)?
emerge --sync не обновляет не
emerge --sync не обновляет не обновляет программное обеспечение установленное в системе. он только обновляет само дерево portage. то есть по сути актуализирует его на текущей момент. для обновления ПО необходимо после emerge --sync выполнить
но данная тема выходит за рамки трэда. более подробно в тут
ОГРОМНОЕ спасибо! )
ОГРОМНОЕ спасибо! )
не за что :)
не за что :)
Кстати х.з. что нечто
Кстати х.з. что нечто подобное я наблюдал когда настраивал сеть в Fedora (там Gnome, поэтому справился без особых затруднений) -- нужно сначала подключиться к серверу: при этом если включить в браузере загрузку сайта, то он будет пытаться это сделать до бесконечности. Без успешно. "Близок локоток, да не укусишь" (С). И только после этого включать VPN соединение для авторизации.
Здесь видимо что-то похожее -- к серверу он подключаеться, а вот авторизоваться не выходит. Интересно -- почему: я туда вписал свой логин и пароль.
Вам явно не хватает чего-то
Вам явно не хватает чего-то вроде этого
O_o Надо же я давеча как раз
O_o Надо же я давеча как раз на этот счет гуглил, но подходящего ничего не нашел. Вот уж не ожидал, что подходящий, скажем так справочник окажеться на сайте Линукса, да еще и Дженту. Я в том смысле, что ожидал чего-то нейтрального, типа ОЗОН.ру и т.д. Приятно удивлен.
Спасибо, на досуге почитаем-с.
Пардон, не Дженту. Но тем не
Пардон, не Дженту. Но тем не менее.