Перейти к содержимому


* * * * * 3 Голосов

Faq: Настройка Vpn под Linux-ом


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 228

#21 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 10 Июль 2007 - 23:50

Просмотр сообщенияpalgin (10.07.2007, 22:26) писал:

На Винде все работало, перешел на Линукс (Fedora Core 7) и столкнулся с такой проблемой. Пожалуйста, при возможности помогите, совсем умучался.
Грабли зарыты вот здесь:
not replacing existing default route via 10.10.208.1
Т.е. соединение устанавливается, но шлюз по умолчанию на него не переводится.

Проверяем по порядку.

Шаг 1.
Устанавливаем соединение и делаем ping 172.16.1.1
Если пингуется, переходим к шагу "2-П", если не пингуется, то к шагу "2-Ф".

Шаг 2-Ф.
Выносим результат работы команды "iptables -nvL" в студию.

Шаг 2-П.
а) Проверяем, что в настройках ppp присутствует слово "defaultroute".
б) Проверяем, что в файлах /etc/sysconfig/network-scripts/ifcfg-ethX отсутствует строка вида GATEWAY=10.10.208.1 (если таковая есть, то убираем и перезапускаем сеть).
в) Проверяем, что во всех вышеобозначенных файлах (ifcfg-eth0) присутствует строка вида BOOTPROTO=static (если нет, добавляем)
г) Проверяем что в файле /etc/sysconfig/network отсутствует строка GATEWAY=бла-бла-бла и присутствуют строки
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=бла-бла-бла
NOZEROCONF=yes
PEERDNS=no
д) Обновляем ppp и pptp

Если это не поможет, тогда не знаю. У меня было подобное в 9-м ASPLinux, я так и не разобрался по-моему. В результате написАл скрипты, которые "искусственно" передергивают этот маршрут. На крайняк можно так поступить. Некрасиво, зато работает.

#22 palgin

palgin

    Посетитель

  • Members
  • PipPip
  • 77 сообщений
  • Пол:Мужчина
  • Город:Химок

Отправлено 11 Июль 2007 - 10:29

Огромнейшее спасибо Вам, СТАСb ! Сделал все, как Вы написали, помогло. :lol:

P.S: Может, Вы добавите Ваш пост к самому первому, чтобы было что-то вроде раздела "Если ничего не помогло"?

#23 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 11 Июль 2007 - 10:52

Маленькое пожалуйста Вам, palgin :lol:. Можно на "ты". Всегда рад помочь начинающему коллеге-пингвиноводу :lol:.

P.S. Когда накопится достаточное количество вопросов, проблем и информации по теме, я постараюсь всё систематизировать, отредактирую первый пост и сделаю ссылки на соответствующие посты в теме.

#24 lenin

lenin

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 553 сообщений
  • Город:Химки

Отправлено 19 Июль 2007 - 16:01

А можно мне тоже глупый вопрос? Я следовал инструкции для сюси, но в итоге когда ВПН отключен работает хоть химки.нет, а когда ВПН включен не работает абсолютно ничего. Может я чего не понимаю?

#25 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 19 Июль 2007 - 16:05

В этой теме sda00, описывал как поднять VPN на СуСе - все должно работать. Выложи сюда результаты netstat -r -n при выключенном и включенном VPN.

Сообщение отредактировал IL: 19 Июль 2007 - 16:05


#26 lenin

lenin

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 553 сообщений
  • Город:Химки

Отправлено 19 Июль 2007 - 16:12

При выключенном:

Destination	 Gateway		 Genmask		 Flags   MSS Window  irtt Iface
10.10.161.0	 0.0.0.0		 255.255.255.0   U		 0 0		  0 eth0
127.0.0.0	   0.0.0.0		 255.0.0.0	   U		 0 0		  0 lo
0.0.0.0		 10.10.161.1	 0.0.0.0		 UG		0 0		  0 eth0

При включенном:

Destination	 Gateway		 Genmask		 Flags   MSS Window  irtt Iface
192.168.99.99   0.0.0.0		 255.255.255.255 UH		0 0		  0 dsl0
10.10.161.0	 0.0.0.0		 255.255.255.0   U		 0 0		  0 eth0
127.0.0.0	   0.0.0.0		 255.0.0.0	   U		 0 0		  0 lo
0.0.0.0		 0.0.0.0		 0.0.0.0		 U		 0 0		  0 dsl0

Цитата

Не забудьте после запуска kinternet
    ------------    у меня ничего подобного не запускается

Сообщение отредактировал lenin: 19 Июль 2007 - 16:19


#27 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 19 Июль 2007 - 16:30

Нехватает прописать роуты, чтоб локалка при включенном VPN работала, а так все нормально. KInternet это такая вилка в трее, через нее можно подключить VPN. Ее отдельно ставить надо.

Сообщение отредактировал IL: 19 Июль 2007 - 16:31


#28 lenin

lenin

    Завсегдатай

  • Members
  • PipPipPipPipPip
  • 553 сообщений
  • Город:Химки

Отправлено 19 Июль 2007 - 17:42

Так в том то и дело, я бы не заморачивался, но вот при включенном ВПН-е не раборает ни один сайт.

#29 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 19 Июль 2007 - 19:18

Можешь описать проблему более подробно?
Конфиг iptables сюда (iptables -nVL), маршруты (route -n) без ВПН-а и с ним. Что значит не работает ни один сайт? Они хоть пингуются? Что пингуется, что не пингуется? Что говорит traceroute -I ?

Маршрут в локальную сеть есть?

ip route add 10.10.0.0/16 via 10.10.твой_сегмент.1

???

#30 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 19 Июль 2007 - 19:31

Просмотр сообщенияlenin (19.07.2007, 18:42) писал:

при включенном ВПН-е не раборает ни один сайт.


Тогда глупый вопрос: А VPN то у вас был изначально?!
Просто например в соседнем доме у девушки (мой сегмент) VPN до сих пор нет как такового...

#31 anshdo

anshdo

    Новичок

  • Members
  • Pip
  • 14 сообщений
  • Пол:Мужчина

Отправлено 17 Август 2007 - 07:55

[quote name='CTACb' post='731064' date='11.07.2007, 00:50']Грабли зарыты вот здесь:


#32 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 17 Август 2007 - 08:41

anshdo

Я тут что-то у себя посмотрел, а он и не должен пинговаться :D . По крайней мере, у меня самого не пингуется и все работает.

Попробуйте в качестве теста
ip route delete default
ip route add default dev ppp0
(или какой там у Вас интерфейс, не знаю. Может быть, не ppp0 а dsl0).

Если тест пройдет успешно (все заработает), тогда приступайте к выполнению шага "2-П", следуя советам, которые я давал palgin-у.


Если, конечно, у Вас Redhat-подобная система. Если SuSe или Debian, то эти скрипты лежат где-то в другом месте.

#33 anshdo

anshdo

    Новичок

  • Members
  • Pip
  • 14 сообщений
  • Пол:Мужчина

Отправлено 17 Август 2007 - 10:13

Просмотр сообщенияCTACb (17.08.2007, 09:41) писал:

Если тест пройдет успешно (все заработает), тогда приступайте к выполнению шага "2-П", следуя советам, которые я давал palgin-у.
Если, конечно, у Вас Redhat-подобная система. Если SuSe или Debian, то эти скрипты лежат где-то в другом месте.

У меня Слака, но вроде скрипты там-же лежат. Спасибо, вечеро до дому доберусь, попробую.

#34 Noname

Noname

    Посетитель

  • Members
  • PipPip
  • 72 сообщений
  • Пол:Мужчина
  • Город:Я Где то!!!
  • Интересы:Тату

Отправлено 29 Август 2007 - 18:43

Да **** копать что у вас там с впн я не пойму скока будет инет скокать я уже злюсь ппц можете банить на форуме что хотите НАСТРОИТИ *** ВСЕ ЧТО НОРМА РАБОТАЛО Я И ЗА ВАШИХ СКАЧКОВ В УО УПАЛ Я В ШОКЕ АДМИНЫ А ВЫ ТУТ НАМ КАРТИГКИ ЛЕПИТЕ!!!!!!!!!!!!!!!!!!!! :huh:

XL: отдохните месяцок от форума!

Сообщение отредактировал XL: 29 Август 2007 - 22:16


#35 OpJlaHryP

OpJlaHryP

    Свой человек

  • Members
  • PipPipPipPipPipPip
  • 908 сообщений
  • Пол:Мужчина
  • Город:нанка реальности
  • Интересы:Фотография, психология, психоанализ, строение мира, философия,грозы, крыши, улыбки, наблюдения за общественностью, зелёный чай, рок-музыка

Отправлено 06 Сентябрь 2007 - 00:46

Доброй ночи (:
вот уже 5й день блуждаю по гуугловским рез-там и слушаю\пробую различные настройки и спобобы поднятия VPN на Linuxе.
В конце концов пользуясь /etc/ppp/peers/ , ip-up/down и проставлением опций у меня получилось запустить VPN. Но проблема та же, что и выше.
При попытке пропинговать интернет-ресурс  выдаёт вот такое?
pty "pptp vpn.bigtelecom.ru --nolaunchpppd" 
user ?????????
password "!!!!!!!!!!!!!!!!" 
nodeflate 
nobsdcomp 
noauth
defaultroute
mtu 1476
2) роутинги
87.255.0.139	10.10.92.1	  255.255.255.255 UGH   10	 0		0 eth1
172.16.1.1	  0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
87.255.0.194	10.10.92.1	  255.255.255.255 UGH   0	  0		0 eth1
87.255.4.195	10.10.92.1	  255.255.255.255 UGH   10	 0		0 eth1
87.255.0.192	10.10.92.1	  255.255.255.248 UG	10	 0		0 eth1
87.255.0.160	10.10.92.1	  255.255.255.224 UG	10	 0		0 eth1
87.255.0.128	10.10.92.1	  255.255.255.224 UG	10	 0		0 eth1
10.10.92.0	  0.0.0.0		 255.255.255.0   U	 10	 0		0 eth1
10.10.0.0	   10.10.92.1	  255.255.0.0	 UG	10	 0		0 eth1
127.0.0.0	   0.0.0.0		 255.0.0.0	   U	 0	  0		0 lo
0.0.0.0		 172.16.1.1	  0.0.0.0		 UG	0	  0		0 ppp0

3) Установка соединения:

[root@OpJIaHryP Desktop]# pppd call bigtelecom debug nodetach
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0x3d6936a5>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0x3d6936a5>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <d23548b14fbc0b067a797dbaeda49da9>, name = "VPN"]
sent [CHAP Response id=0x1 <e2ee56ccbc864a977e3df046d37c02410000000000010000c2167f1acb9b63653dab7f09e0998
168dc62c17755417beab7>, name = "9/92-019"]
rcvd [CHAP Success id=0x1 "S=083CB085E3AE7E45BFD4D2E2319D22DF3C16657D"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 172.16.1.1>]
sent [IPCP ConfAck id=0x1 <addr 172.16.1.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 172.16.92.19>]
sent [IPCP ConfReq id=0x3 <addr 172.16.92.19>]
rcvd [IPCP ConfAck id=0x3 <addr 172.16.92.19>]
local  IP address 172.16.92.19
remote IP address 172.16.1.1
Script /etc/ppp/ip-up started (pid 5828)
Script /etc/ppp/ip-up finished (pid 5828), status = 0x0

Дистрибутив Mandriva Linux 2007 Powerpack+

Сообщение отредактировал OpJlaHryP: 06 Сентябрь 2007 - 00:58


#36 F1N

F1N

    Хранитель форума

  • Admin
  • PipPipPipPipPipPipPipPip
  • 3 440 сообщений
  • Пол:Мужчина

Отправлено 06 Сентябрь 2007 - 00:54

Роуты прописанны какие-нить?

#37 OpJlaHryP

OpJlaHryP

    Свой человек

  • Members
  • PipPipPipPipPipPip
  • 908 сообщений
  • Пол:Мужчина
  • Город:нанка реальности
  • Интересы:Фотография, психология, психоанализ, строение мира, философия,грозы, крыши, улыбки, наблюдения за общественностью, зелёный чай, рок-музыка

Отправлено 06 Сентябрь 2007 - 01:03

F1N дополнил (:
ещё могу добавить, что за основу настроек брался мануал (h**p://ru.posix.wikia.com/wiki/PPTP)

Сообщение отредактировал OpJlaHryP: 06 Сентябрь 2007 - 01:04


#38 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 08 Сентябрь 2007 - 10:43

OpJlaHryP

Результат выполнения команд

ifconfig
iptables -nvL

в студию пожалуйста

#39 mosh

mosh

    Постоялец

  • Members
  • PipPipPipPip
  • 373 сообщений

Отправлено 09 Сентябрь 2007 - 21:19

СТАСь я тебе в аську писал по поводу настройки двух компов

вобшем теперь у меня проблема , решил с дуру переставить линукс, поставил асп 11
короче настроил все как ты сказал
но при открытии скриптика он открываетсья в блокноте
я хрен знает что делать )))

#40 IL

IL

    Хранитель форума

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 127 сообщений
  • Пол:Мужчина
  • Город:Химки, EastSide

Отправлено 09 Сентябрь 2007 - 21:26

Дать скрипту права на выполнение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных