Перейти к содержимому


* * * * * 3 Голосов

Faq: Настройка Vpn под Linux-ом


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 228

#1 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 12 Май 2007 - 17:43

После сбора конструктивной критики, данный FAQ был переработан. Многие участники форума внесли ценные дополнения и поправки.

Ввиду того, что специфика настройки каждого отдельно взятого дистрибутива Linux порой сильно отличается от остальных, обладателями разных дистрибутивов были написаны различные инструкции (мануалы) по установлению соединения VPN.

Для тех, кому не требуются пошаговые инструкции, я сперва изложу общие соображения того, что нужно сделать. Для остальных ниже привожу ссылки на конкретные реализации для тех или иных дистрибутивов.

Итак, общие соображения. Что нужно сделать:

1. Задать правильный список статических маршрутов, удалить (!) маршрут по умолчанию (он же default gateway). Это требование вызвано "фирменными фичами" линуксового pppd. Если не будет статического маршрута до VPN-сервера, то ppp "потеряет" его сразу после установления соединения. Если будет присутствовать дефолтный (0.0.0.0) маршрут, то pppd не сможет подменить его на свой собственный (который через VPN). Далее необходимо убедиться что локальная сеть по-прежнему работает, локальные DNS-серверы и vpn.bigtelecom.ru доступен.

Список маршрутов находится здесь.
Для проверки: должны пинговаться 10.10.250.250, 10.10.140.250, 87.255.0.194.

2. Убедиться что служба разрешения имен DNS работоспособна. Должно разрешаться имя vpn.bigtelecom.ru.

Для проверки: nslookup vpn.bigtelecom.ru либо host vpn.bigtelecom.ru должны возвращать IP-адрес VPN-сервера. Также vpn.bigtelecom.ru должен пинговаться.

3. Убедиться, что установлены пакеты pppd и pptp. Если они отсутствуют, установить их.

4. Отключить FireWall, либо добавить необходимые разрешающие правила для PPTP.

Для проверки: iptables -nvL. Либо политика по-умолчанию должна быть ACCEPT, либо должны присутствовать в явном виде соответствующие разрешающие правило.

5. Составить либо скопировать с этого форума конфиг для ppp. В некоторых дистрибутивах его можно положить в /etc/ppp/peers и создать на него символическую ссылку с именем "provider", тогда этот конфиг станет дефолтным. Сам конфиг универсален для любых дистрибутивов, пример можете посмотреть вот здесь.

6. Указать имя и пароль в файле /etc/ppp/chap-secrets.

7. Запустить pppd (в некоторых дистрибутивах это можно сделать командой pon).
Для проверки: смотрим логи pppd, с их помощью разбираемся в чем проблема, если что-то пошло не так.

8. Если требуется, поставить запуск pppd на автозагрузку (в разных дистрибутивах это делается по-разному).

9. Если нужно смотреть ipTV, то прописать "кривой" маршрут для того, чтобы "обмануть" rp_filter, либо просто отключить последний (это уже обсуждалось в теме про ipTV).

10. Если Linux-овая машина является роутером, то дополнительно к этому включить forwarding пакетов в ядре и NAT. В разных дистрибутивах это может осуществляться по-разному. Пример можете посмотреть вот здесь.


*************************************************************************
На этом общие "бла-бла" заканчиваются, начинаются ссылки на пошаговые мануалы.

1. RPM-семейство Linux-ов (Fedora, CentOS, ASPLinux, Mandriva).
2. SuSe.
3. Deb-cемейство Linux (Ubuntu, Runtu, Debian и иже с ними): вариант 1, вариант 2, вариант 3 (на мой взгляд, все три варианта идеологически в корне неверны, но тем не менее, работоспособны).
4. Gentoo.

Сообщение отредактировал CTACb: 08 Июнь 2010 - 17:11


#2 slavon_net

slavon_net

    Живёт на форуме

  • Moderators
  • PipPipPipPipPipPipPip
  • 1 474 сообщений
  • Пол:Мужчина
  • Город:Молодёжная -> DeepTown :)
  • Интересы:Asm, c++, unix, linux, palmos, perl, php, design

Отправлено 12 Май 2007 - 19:21

Вполне себе неплохо... только вот плохо писать фак заточенный под определенную ОС =) в твоем случае это RH семейство видимо ASP Linux =)

не везде файло скриптов хранится в /etc/sysconfig/network-scripts/

=)

#3 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 24 Май 2007 - 15:54

Итак, настройка VPN для работы с vpn.bigtelecom.ru в RPM-семействе Linux.

Данная инструкция справедлива для дистрибутивов, построенных на основе RedHat и ее клонов, а именно:
Fedora Core, CentOS, ASPLinux.

С некоторыми оговорками и поправками этот мануал можно применять в "идеологически близких" к RedHat (RPM-based) дистрибутивах, а именно:
Mandriva, SuSe.

Данная инструкция НЕ применима к Deb-based дистрибутивам и дистрибутивам типа "Linux-from-scratch", а именно:
Debian, *ubuntu, runtu, Gentoo.

Шаг 1.
Убеждаемся что в конфигурационных файлах прописаны статические маршруты до сервера vpn.bigtelecom.ru. В консоли даём команду
# route -n
и смотрим что на выходе. Должно быть что-то вроде вот этого:

			   Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
				87.255.0.139	10.10.xxx.1	 255.255.255.255 UGH   0	  0		0 ethY
				87.255.4.195	10.10.xxx.1	 255.255.255.255 UGH   0	  0		0 ethY
				87.255.0.192	10.10.xxx.1	 255.255.255.248 UG	0	  0		0 ethY   <----
				87.255.0.160	10.10.xxx.1	 255.255.255.224 UG	0	  0		0 ethY
				87.255.0.128	10.10.xxx.1	 255.255.255.224 UG	0	  0		0 ethY
				10.10.xxx.0	 0.0.0.0		 255.255.255.0   U	 0	  0		0 ethY
				10.0.0.0		10.10.xxx.1	 255.0.0.0	   UG	0	  0		0 ethY	<----

Здесь xxx - номер Вашего сегмента, Y - номер сетевого интерфейса, который "смотрит" в сеть himki.net. Стрелочками отмечены два самых важных маршрута. Первый - до сервера "vpn.bigtelecom.ru", второй - внутренняя адресация сети himki.net. Если эти два маршрута у вас имеются, можете сразу переходить к шагу №2. Если нет - читайте дальше.

Повторяю, самыми главными являются маршруты до vpn.bigtelecom.ru (на момент написания этого поста 87.255.0.192/29) и на внутреннюю подсеть himki.net (10.0.0.0/8). Без всех остальных, в-принципе, можно жить.
Важно: в списке маршрутов НЕ ДОЛЖНО быть дефолтного (0.0.0.0). Об этом смотри чуть ниже.

Как прописАть эти маршруты если их нет.
1. Идём в /etc/sysconfig/network-scripts
2. Создаём в этой директории файл с названием route-ethY , где Y - номер сетевой карты, "смотрящей" в сеть himki.net.
3. Пишем в этом файле что-то вроде того:
10.0.0.0/8 via 10.10.xxx.1	<----
 87.255.0.160/27 via 10.10.xxx.1
 87.255.0.192/29 via 10.10.xxx.1	<----
 87.255.0.128/27 via 10.10.xxx.1
 87.255.4.195/32 via 10.10.xxx.1
 87.255.0.139/32 via 10.10.xxx.1
где xxx - номер Вашего сегмента.

Стрелочками отмечены самые важные маршруты, без которых ничего работать не будет.

4. Даём команды
ifdown ethY
ifup ethY
(что такое ethY уже писАл выше)

После этого смотрим
route -n
там должны появиться необходимые маршруты.

ВНИМАНИЕ, ВАЖНО!!!

В списке маршрутов НЕ ДОЛЖНО быть машрута по-умолчанию. Это маршрут вида
0.0.0.0		 10.10.xxx.1	 0.0.0.0		 UG	0	  0		0 ethY
Если в выводе команды "route -n" таковой присутствует - убирайте его. Проверяйте настройки сетевых интерфейсов /etc/sysconfig/network-scripts/ifcfg-eth* и файл /etc/sysconfig/network . Там НЕ ДОЛЖНО быть никаких упоминаний типа "GATEWAY=бла-бла-бла".

Далее, проверяем работоспособность всего это хозяйства.
а) Пробуем пинговать DNS-серверы himki.net :
ping 10.10.250.250 -c5
(должно пинговаться)

б) Пробуем пинговать vpn.bigtelecom.ru :
ping 87.255.0.194 -c5
(должно пинговаться)

в) Пробуем пинговать Yandex:
ping 213.180.204.8 -c5
Должен быть ответ вида "CONNECT: Network unreachable"

Если все правильно, то переходим к следующему шагу. Если нет, то проверяем все еще раз очень внимательно.


Шаг 2.
Проверяем работу DNS.

Даём команду
host vpn.bigtelecom.ru
либо
nslookup vpn.bigtelecom.ru

Если вы увидите что-нибудь вроде
vpn.bigtelecom.ru has address 87.255.0.194
или (что то же самое)
Non-authoritative answer:
  Name:   vpn.bigtelecom.ru
  Address: 87.255.0.194
значит всё в порядке, можете переходить к следующему шагу.

В противном случае идём ковырять /etc/resolv.conf (если не используется named), либо /etc/named.conf (если используется named), либо на худой конец /etc/hosts (если ну уж совсем ничего не помогло).

Примечание.

В современных дистрибутивах Linux механизм разрешения имен с помощью файла resolv.conf заменен на демон resolvconfd, который каждый раз при запуске/останове отдельных интерфейсов может подменять содержимое файла resolv.conf. Есть два варианта решения:
1. Отключить/удалить resolvconfd.
2. ПрописАть DNS не в файле resolv.conf, а в /etc/resolvconfd/resolv.conf.d/base, после чего (пере)запустить resolvconfd.

Если у Вас в директории /etc имеется поддиректория resolvconf*, значит это примечание для Вас как раз актуально.

Шаг 3.
Проверяем, установлены ли пакеты ppp и pptp (или собраны ли соответствующие демон и библиотека).

Для этого даём команды
rpm -q ppp
rpm -q pptp
либо
rpm -qa | grep ppp
rpm -qa | grep pptp

Если увидим что-то в духе:
ppp-2.4.2-7asp
 pptp-1.7.0-2.110asp
то всё в порядке.

Если нет, идём ставить/собирать необходимые пакеты. Владельцев CentOS 5 могу "обрадовать" сразу - pptp в дистрибутиве отсутствует как класс, даже и не ищите его там. В 8-й федоре - то же самое. Но можете собрать pptp сами из исходников, поискать rpm-ку на rpmfind-е либо у Dag-а или попросить у меня - я поделюсь.

Шаг 4.
Пишем конфиги.
Идём в /etc/ppp, там создаём файл под названием options.big (к примеру) следующего содержания:
lock
 +chap
 noauth
 defaultroute
 noipdefault
 nomppe
nomppc
 noproxyarp
 nodeflate
 nobsdcomp
 noipx
 local
 persist
 maxfail 0
 mtu 1476
 mru 1476
 logfile /var/log/ppp/ppp-big.log
 linkname big
 name ZZZZZZZ
 remotename vpn
sync
 pty "pptp vpn.bigtelecom.ru --nolaunchpppd --sync --nobuffer --loglevel 0"
где ZZZZZZZ - номер Вашего договора с БигТелекомом.

Затем редактируем файл /etc/ppp/chap-secrets, добавив в него следующую строку:
ZZZZZZZ	vpn	PPPPPPP	*
где ZZZZZZZ - номер Вашего договора с БигТелекомом,
PPPPPPP - Ваш пароль от личного кабинета (статистики).

Затем пишем маленький скриптик вида:
#!/bin/bash
 /usr/sbin/pppd file /etc/ppp/options.big
и кладём его в любую удобную директорию. При запуске этого скриптика будет устанавливаться VPN-соединение с провайдером до тех пор, пока Вы сами его не разорвёте командой
killall pppd
При случайной потере пакетов соединение восстановится автоматически благодаря опциям "persist" и "maxfail 0" в вышеприведенном конфиге.

Если что-то пошло не так, читаем логи в файле /var/log/ppp/ppp-big.log
В них должна быть информация, которая позволит понять в чем именно возникли проблемы.

Дополнения (опции).

Если необходимо, чтобы VPN-соединение автоматически устанавливалось при запуске системы, смотри сюда.

Если Ваш компьютер является роутером (т.е. обеспечивает связь между интернетом и несколькими домашними компьютерами), то дополнительно нужно сделать следующее.

В файле /etc/sysctl.conf находим строчку
net.ipv4.ip_forward = 0
Заменяем 0 на 1, сохраняем файл, после чего даем команду
/etc/init.d/network restart

Затем разрешаем NAT и форвард пакетов в FireWall-е:
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -I FORWARD -i ethINT -o ethY -j ACCEPT
 iptables -t nat -A POSTROUTING -o ethY -j SNAT --to-source 10.10.ваш.ip_адрес
 iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
где ethINT - интерфейс "смотрящий" внутрь квартирной подсети, ethY - интерфейс в химки_нет

Если хочется еще и смотреть ipTV при включенном VPN, то смотри сюда.

P.S. Ненавижу Invision!

Сообщение отредактировал CTACb: 04 Декабрь 2008 - 14:56


#4 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 24 Май 2007 - 21:05

SuSe

Один из сетевиков, прочитавший данный FAQ, попросил внести поправки, касающиеся SuSe.

1. Задание статических маршрутов способом, описанным мной, не работает в SuSe. Необходимо проделывать это "ручками".
2. Пока не удалить Default Gateway, интернет работать не будет.

Записал с его слов, сам SuSe никогда в глаза не видел. Если будут какие-то поправки - милости прошу.

#5 i-worm.gobzta

i-worm.gobzta

    Новичок

  • Members
  • Pip
  • 1 сообщений
  • Город:Левый берег
  • Интересы:Компьютеры, линукс, *nix, win, администрирование, железо

Отправлено 24 Май 2007 - 21:53

Насчёт SuSe добавлю, что таблицу маршрутизации можно настроить в YaST'e при настройке сетевой карты на предмет айпишник и тп.
P.S. Если чего - сетевик - я. Косяки вполне могут быть, ибо линукс ставлю в первый раз.

Сообщение отредактировал i-worm.gobzta: 24 Май 2007 - 21:56


#6 sda00

sda00

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 591 сообщений

Отправлено 24 Май 2007 - 23:48

Хех... по многочисленным просьбам - история с картинками для SuSE. Во время этих манипуляций диск с дистрибутивом должен стоять в приводе, так как YAST сам доставит недостающие пакеты (если чо).

1. Стартуем YAST (как рут, /sbin/yast2) - смотрим картинку нумеро уно (далее номера картинок соответствуют номерам пояснений). Здесь и будем настраивать сеть + впн (который в SuSE именуют как DSL). Давим на кнопоську "Network Card".
2. Выбираем Traditional Method With Ifup, так как Network Manager ещё сырой до безобразия и ставим себе пакет kinternet для управления сетевыми интерфейсами в нормальном человеческом GUI (в левом нижнем углу на картинках - kinternet, управление по щелчку правой кнопкой мыши).
3. Выставляем зону для фаервола, способ активации и можем вбить желаемое значение MTU, но этого делать не нужно, так как правило
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
активно по умолчанию (те настройка пройдёт "на лету")
4. Вбиваем свой ip (а не 10,10,193,21 - это мой!) и маску подсети, давим на кнопку "Hostname..." и переходим к п.5
5. Вносим адреса DNS нашего Провайдера и давим на "Ок"
6. Тыкаем на "Routing" и здесь вбиваем необходимое. Если вы в 193-м сегменте - ничего менять не надо, только в поле Device ID у вас будут немного другие цифирьки, но это не страшно. Если комп один  и вы не балуетесь с qemu/vmware - то не ставьте галку на "Enable IP Forwarding"

На этом настройка сетевой карточки заканчивается. Любопытные могут понажимать на оставшуюся кнопку "Advanced" (и запороть настройку при чрезмерном усердии, например изменив имя модуля ядра для управления собсно карточкой)

Жмём "Next" и "Finish"

Теперь давим на "DSL" (диск с Сусей в приводе) и
7. собсно указываем, что у нас за впн... жмём "Next"
8. и жмём "New", создавая "своего" родного прова
9. В поле "Provider Name" можете вбить что угодно (хоть своё к оному отношение), в "User Name" - ваш логин и смело заносите свой Password. Значения из этих полей попадут в файл, доступный на чтение только руту. У вас паранойя? - оставьте поле пустым (будете вбивать каждый раз при установке соединения ручками). Жмём "Next"
10. Ещё раз вносим DNS сервера и думаем, что поставить в "Idle Time-Out" - это время автоматического отключения при неактивном соединении - и решаем ставить ли галку на "Dial On Demand" - то бишь автосоединение по требованию. Затем жмём на "IP Details" и переходим к скрину
11. вот эти две "галки" спасут вас от множества неувязок

Всё.

Не забудьте после запуска kinternet зайти в его "Settings" -> "Various Settings" -> "DNS Check" и очистить строки "Host Names"

11-я картинка с 10-й поменялись местами, сорри, исправить не получается

P.S. всвязи с несогласием с правилами данного форума вынужден Вас покинуть. Всего наилучшего.

Прикрепленные файлы

  • Прикрепленный файл  1.png   510,46К   359 Количество загрузок:
  • Прикрепленный файл  2.png   512,46К   207 Количество загрузок:
  • Прикрепленный файл  3.png   523,04К   209 Количество загрузок:
  • Прикрепленный файл  4.png   527,31К   193 Количество загрузок:
  • Прикрепленный файл  5.png   519,88К   188 Количество загрузок:
  • Прикрепленный файл  6.png   523,58К   238 Количество загрузок:
  • Прикрепленный файл  7.png   607,02К   209 Количество загрузок:
  • Прикрепленный файл  8.png   596,5К   154 Количество загрузок:
  • Прикрепленный файл  9.png   482,36К   164 Количество загрузок:
  • Прикрепленный файл  11.png   595,46К   210 Количество загрузок:
  • Прикрепленный файл  10.png   602,46К   238 Количество загрузок:

Сообщение отредактировал sda00: 22 Июль 2007 - 01:35


#7 Overlap

Overlap

    Постоялец

  • Members
  • PipPipPipPip
  • 444 сообщений
  • Пол:Мужчина
  • Город:Химки, ул. Пожарского/ул. Ленинградская
  • Интересы:Банки, финансы, кредиты<br />Бокс, плавание, штанга<br />Фантастика, книги<br />IT, Линукс<br />Альтернативный рок, депрессивная музыка<br />

Отправлено 03 Июнь 2007 - 13:47

Для UBUNTU:

0. Заходим в Администрирование>Сеть>Проводное подключение, настраиваем ип, маску, шлюз, днс. Потом пингуем свой шлюз и vpn.bigtelecom.ru, убеждаемся что локалка работает.
Если что, то из консоли:
IP, маска, шлюз и маршруты в файле /etc/network/interfaces
DNS сервера прописываются в файле /etc/resolv.conf

1. Маршруты
В терминале пишем
cd /etc/network/
sudo gedit /etc/network/interfaces
добавляем туда следующее(проверьте маршруты в форуме )

up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.xxx.1
up route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.xxx.1
up route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.xxx.1
up route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.xxx.1
up route add -net 87.255.4.195 netmask 255.255.255.255 gw 10.10.xxx.1
up route add -net 224.0.0.0/4 dev eth0
up route add -net 77.246.96.0/20 via 10.10.xxx.1
Вместо xxx свой сегмент.2 последние записи для iptv, вместо eth0 ставьте свой интерфейс для сети бигтелеком, см выше в файле interfaces.

После этого у меня файл /etc/network/interfaces выглядит следующим образом:

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0


auto eth0

iface eth0 inet static
address 10.10.128.19
netmask 255.255.255.0
gateway 10.10.128.1

up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.128.1
up route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.128.1
up route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.128.1
up route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.128.1
up route add -net 87.255.4.195 netmask 255.255.255.255 gw 10.10.128.1
up route add -net 224.0.0.0/4 dev eth0
up route add -net 77.246.96.0/20 via 10.10.168.1


2.Редактируем файл /etc/ppp/options.pptp
sudo gedit /etc/ppp/options.pptp
Там должны быть следующие параметры, все лишние можно удалить или закомментировать:

lock
noauth
nobsdcomp
nodeflate
noipx
nopcomp
nopredictor1

3.Скрипт впн
Находим, скачиваем и устанавливаем pptp-linux, версию для Ubuntu ( адрес http://pptpclient.sourceforge.net/ )
или вставляем диск с Ubuntu, добавляем репозиторий с cd/dvd(если не добавлен) и пишем:

sudo apt-get install pptp-linux
(pptp-linux поставляется на дисках Ubuntu после версии 7.10 )

Заходим cd /etc/ppp/peers
пишем sudo gedit big и вставляем туда( {номер договора} - это, как ни странно, номер договора :) ):
pty "pptp vpn.bigtelecom.ru --nolaunchpppd --loglevel 0"
persist
maxfail 0
mtu 1476
mru 1476
name {номер договора}
remotename vpn
logfile /var/log/ppp-big.log
linkname big
ipparam "big"
defaultroute
replacedefaultroute
nomppe
noipdefault
noktune

Cохраняемся, закрываем редактор

4. Пароль
sudo gedit /etc/ppp/chap-secrets
добавляете строчку
{номер договора} vpn {пароль} *
Сохраняемся

5. Автозагрузка

Отключить vpn poff big, запускать впн можно командой pon big..
В sudo gedit /etc/rc.local
Добавим строку (где угодно, но до команды exit):
pon big
Сохраняемся, перезагружаемся

Пингуем интернет (ping www.ya.ru), если не пингуется, смотрим логи и все конфигурационные фалы внимательно, пытаемся понять что не работает.

Сообщение отредактировал Overlap: 04 Сентябрь 2009 - 16:36


#8 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 10 Июнь 2007 - 19:31

Спасибо, мне пригодится, кстати, (извините за оффтоп) как в убунте залогиниться под рутом?  :lol:
И еще парочка вопросов:
1) Как настроить соединение PPPoE под убунтой (Хотя бы дайте ссылки прочесть)
2) То, что написанно про убунту будет работать аналогично и под кубунту?

Извините, если вопросы вас расмешили... но перестраховаться надо...

#9 Z++

Z++

    Посетитель

  • Members
  • PipPip
  • 90 сообщений
  • Город:/dev/hda1

Отправлено 10 Июнь 2007 - 20:03

Цитата

как в убунте залогиниться под рутом?
Рут в убунте только через sudo (можно sudo bash сделать :lol:)

Цитата

Как настроить соединение PPPoE под убунтой
sudo aptitude install pppoeconf

Цитата

То, что написанно про убунту будет работать аналогично и под кубунту?
Документация чтоли? будет.
Кстати если cделать "sudo aptitude search doc" то можно много интерестного найти ;)
З.Ы. потом выложу настройки vpn для Дебиана, хотя от убунты тоже подойдет...

Сообщение отредактировал Z++: 10 Июнь 2007 - 20:06


#10 Simak

Simak

    Втянувшийся

  • Members
  • PipPipPip
  • 218 сообщений

Отправлено 10 Июнь 2007 - 20:25

есть вин-сервак подключенный к впн, к серваку подключен комп с убунту, как в убунту настроить инет ?

#11 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 10 Июнь 2007 - 20:39

В убунте поднять сеть, в качестве шлюза указать вин-сервак.

#12 Simak

Simak

    Втянувшийся

  • Members
  • PipPipPip
  • 218 сообщений

Отправлено 10 Июнь 2007 - 21:45

Просмотр сообщенияIL (10.06.2007, 21:39) писал:

В убунте поднять сеть, в качестве шлюза указать вин-сервак.
сеть я давно поднял, а вот где этот шлюз прописать пока не нашел)

#13 Simak

Simak

    Втянувшийся

  • Members
  • PipPipPip
  • 218 сообщений

Отправлено 17 Июнь 2007 - 11:23

между 2-мя виндами может быть и настроил бы , но вот поможет кто настроить между виндой и убунту ?
стукните в аську 7770300

#14 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 19 Июнь 2007 - 18:38

такс.... собственно созрел вопрос,
Как заставить скрипты работать??
везде прописал на выполнение x, но они открываются в блокноте :)((
и ничего не происходит


Пришлось роуты вбивать вручную ;)))

[offtop]
Windows удалил на фиг :) сейчас радуюсь жизни
[/offtop]

#15 slavon_net

slavon_net

    Живёт на форуме

  • Moderators
  • PipPipPipPipPipPipPip
  • 1 474 сообщений
  • Пол:Мужчина
  • Город:Молодёжная -&gt; DeepTown :)
  • Интересы:Asm, c++, unix, linux, palmos, perl, php, design

Отправлено 19 Июнь 2007 - 18:48

Просмотр сообщенияLexxus (19.06.2007, 19:38) писал:

такс.... собственно созрел вопрос,
Как заставить скрипты работать??
везде прописал на выполнение x, но они открываются в блокноте :rolleyes:((
и ничего не происходит
Пришлось роуты вбивать вручную <_<))

[offtop]
Windows удалил на фиг :angry: сейчас радуюсь жизни
[/offtop]

в начале нада указать интерпретатор через который ты запускаешь
например

#!/bin/sh

date
ls ~


#16 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 19 Июнь 2007 - 19:04

Да это я понимаю

у меня написанно так:

#!/bin/sh
route del default
route add default ppp0
route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.168.1 dev eth1
route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.10.168.1 dev eth1
route add -net 87.255.0.128 netmask 255.255.255.224 gw 10.10.168.1 dev eth1
route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.168.1 dev eth1
route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.168.1 dev eth1
route add -net 87.255.0.134 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.4.166 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.4.194 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.0.162 netmask 255.255.255.255 gw 10.10.168.1 dev eth1

Но почему то все равно открывается в блокноте :rolleyes:((

Сообщение отредактировал Lexxus: 19 Июнь 2007 - 19:04


#17 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 19 Июнь 2007 - 19:09

Права на файл какие?

#18 Z++

Z++

    Посетитель

  • Members
  • PipPip
  • 90 сообщений
  • Город:/dev/hda1

Отправлено 19 Июнь 2007 - 19:31

Смотри настройки наутилуса, управление файлами чтоли

#19 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 20 Июнь 2007 - 08:56

Все, извиняйте за тупняк - разобрался со всем :)

#20 palgin

palgin

    Посетитель

  • Members
  • PipPip
  • 77 сообщений
  • Пол:Мужчина
  • Город:Химок

Отправлено 10 Июль 2007 - 21:26

Пожалуйста, помогите !
Сделал все, как написал СТАСb, произвожу подключение к vpn-серверу, всё проходит нормально, но доступа в интернет все равно нет...
Может, я не все пути прописал?
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
87.255.0.139	10.10.208.1	 255.255.255.255 UGH   0	  0		0 eth0
172.16.1.1	  0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
87.255.4.195	10.10.208.1	 255.255.255.255 UGH   0	  0		0 eth0
87.255.0.194	10.10.208.1	 255.255.255.255 UGH   0	  0		0 eth0
87.255.0.192	10.10.208.1	 255.255.255.248 UG	0	  0		0 eth0
87.255.0.160	10.10.208.1	 255.255.255.224 UG	0	  0		0 eth0
87.255.0.128	10.10.208.1	 255.255.255.224 UG	0	  0		0 eth0
10.10.208.0	 0.0.0.0		 255.255.255.0   U	 0	  0		0 eth0
10.10.0.0	   10.10.208.1	 255.255.0.0	 UG	0	  0		0 eth0
169.254.0.0	 0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth0
0.0.0.0		 10.10.208.1	 0.0.0.0		 UG	0	  0		0 eth0
Вот лог моего подключения:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
CHAP authentication succeeded
not replacing existing default route via 10.10.208.1
local  IP address 172.16.208.45
remote IP address 172.16.1.1

На Винде все работало, перешел на Линукс (Fedora Core 7) и столкнулся с такой проблемой.
Пожалуйста, при возможности помогите, совсем умучался. :)

P.S: Большое спасибо за подробное описание настройки vpn, сам бы никогда не додумался до этого.

Сообщение отредактировал palgin: 10 Июль 2007 - 22:11





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных