Перейти к содержимому


* * * * * 3 Голосов

Faq: Настройка Vpn под Linux-ом


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 228

#41 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 09 Сентябрь 2007 - 22:41

Просмотр сообщенияmosh (9.09.2007, 22:19) писал:

решил с дуру переставить линукс, поставил асп 11
Странно, вроде бы линукс - не винда. Большинство проблем там лечится без перезагрузок и без переустановок :rolleyes:. Что-ж, сам переставил, сам и мучайся :lol:. Подскажу только, что переставлять было не обязательно. Можно было на старой системе настроить yum, а потом скормить ему дистрибутив новой системы и сказать "yum upgrade" :P.

Просмотр сообщенияmosh (9.09.2007, 22:19) писал:

но при открытии скриптика он открываетсья в блокноте
Извини, но мне твоих проблем не понять. Потому как я из консоли вообще не вылезаю, GUI для решения моих задач просто не нужны :rolleyes:.

#42 Overlap

Overlap

    Постоялец

  • Members
  • PipPipPipPip
  • 444 сообщений
  • Пол:Мужчина
  • Город:Химки, ул. Пожарского/ул. Ленинградская
  • Интересы:Банки, финансы, кредиты<br />Бокс, плавание, штанга<br />Фантастика, книги<br />IT, Линукс<br />Альтернативный рок, депрессивная музыка<br />

Отправлено 13 Сентябрь 2007 - 20:18

Сорри я там в своем факе ошибся, будет время подправлю. СТАСЬ три весь флейм беспощадно, оставляй только факи.

#43 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 14 Сентябрь 2007 - 08:47

Я не могу "тереть флейм" потому как я не модератор форума. Я могу только изменять и редактировать свои собственные посты.

Лучше я буду периодически редактировать первое сообщение темы и расставлять там ссылки на актуальные посты.

#44 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 23 Сентябрь 2007 - 20:22

Просмотр сообщенияOverlap (13.09.2007, 21:18) писал:

Сорри я там в своем факе ошибся, будет время подправлю.

в чем ошибся???

Кстати... при включенном vpn - не могу зайти ни на sample.himki.net, ни на ubuntu.himki.net
и т.д.

#45 alex_kl

alex_kl

    Новичок

  • Members
  • Pip
  • 16 сообщений
  • Пол:Мужчина
  • Город:Молодежная 52

Отправлено 24 Сентябрь 2007 - 23:34

Просмотр сообщенияLexxus (23.09.2007, 21:22) писал:

в чем ошибся???

Кстати... при включенном vpn - не могу зайти ни на sample.himki.net, ни на ubuntu.himki.net
и т.д.
В непрописывании статических роутов. В разных линуксах это делается по разному.

#46 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 24 Сентябрь 2007 - 23:59

и как решить эти траблы?:D

#47 alex_kl

alex_kl

    Новичок

  • Members
  • Pip
  • 16 сообщений
  • Пол:Мужчина
  • Город:Молодежная 52

Отправлено 25 Сентябрь 2007 - 00:22

Просмотр сообщенияLexxus (25.09.2007, 00:59) писал:

и как решить эти траблы?:D
Ну во-первых, написать версию линукса я подскажу куда настройки впихнуть. Во вторых, под рутом попробовать прописать команды(будет жить до перезагрузки компьютера):
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.xxx.1 где xxx - номер вашего сегмента.
route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.xxx.1
route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.xxx.1
route add -net 87.255.3.0 netmask 255.255.255.0 gw 10.10.xxx.1
route add -net 87.255.4.0 netmask 255.255.254.0 gw 10.10.xxx.1
route add -net 87.255.7.0 netmask 255.255.255.0 gw 10.10.xxx.1

#48 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 25 Сентябрь 2007 - 10:42

Ubuntu :angry:

Мне просто объясните, почему у меня не цепляет DNS химки нетовские??? При включенном VPN

В /etc/network/interface может чего прописать надо?)))

#49 alex_kl

alex_kl

    Новичок

  • Members
  • Pip
  • 16 сообщений
  • Пол:Мужчина
  • Город:Молодежная 52

Отправлено 27 Сентябрь 2007 - 00:26

Просмотр сообщенияLexxus (25.09.2007, 11:42) писал:

Ubuntu :)

Мне просто объясните, почему у меня не цепляет DNS химки нетовские??? При включенном VPN

В /etc/network/interface может чего прописать надо?)))
Гадость то какая...  :)
А почему оно цеплять должно?
DNS прописывается в /etc/resolv.conf
А в гламурной убунте есть тулза которая называется "Сеть", там есть поле где прописывется DNS.


Я смотрю тут все описано - смотреть первую страницу пост от 3.06.07 14:47.

Сообщение отредактировал alex_kl: 27 Сентябрь 2007 - 00:45


#50 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 27 Сентябрь 2007 - 19:30

Эм... я как бы говорю, что мало ли его еще вписать куда надо :huh:
Вот в чем дело...

То, что в resolv.conf они - это я и так знаю...
Но так как провайдера у меня два... то цепляется DNS только моего основного провайдера
Сейчас читаю мануалы по bind...
если сможешь подсказать как разделить две сети... буду очень благодарен :blink:

#51 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 28 Сентябрь 2007 - 20:42

Просмотр сообщенияLexxus (27.09.2007, 20:30) писал:

Но так как провайдера у меня два... то цепляется DNS только моего основного провайдера
Так и должно быть. Это нормально.

Если сильно попинаешь и сможешь меня найти в онлайне (я снова заболел что-то), могу дать тебе готовый конфиг BIND-а для твоих целей. Правда, пока я буду чесаться, ты, наверное, уже и сам напишешь таковой :(.

#52 alex_kl

alex_kl

    Новичок

  • Members
  • Pip
  • 16 сообщений
  • Пол:Мужчина
  • Город:Молодежная 52

Отправлено 28 Сентябрь 2007 - 21:52

В bind можно настроить ходить на корневые dns серверы или указать форвардеров от третьего провайдера например от demos.
Это при условии, что оба провайдера не блокируют трафик на udp/tcp 53.

Сообщение отредактировал alex_kl: 28 Сентябрь 2007 - 21:52


#53 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 28 Сентябрь 2007 - 23:25

// BIND v9 configuration file.

options {
		directory "/var/named";
		notify no;
		recursion yes;
		allow-recursion { 127.0.0.1/8; компы_внутри_квартиры; };

		listen-on port 53 { 127.0.0.1/8; компы_внутри_квартиры; };
		
		forwarders { наиболее_надежный_DNS_сервер; };
		forward first;
};

//
// a caching only nameserver config
//
zone "." IN {
		type hint;
		file "named.ca";
};

zone "himki.net" in {
		type forward;
		forward first;
		forwarders { 10.10.250.250; 10.10.140.250; };
	};

zone "bigtelecom.ru" in {
		type forward;
		forward first;
		forwarders { 10.10.250.250; 10.10.140.250; };
	};


zone "kurkino" in {
		type forward;
		forward first;
		forwarders { 10.10.250.250; 10.10.140.250; };
	};

zone "kurkino.net.ru" in {
		type forward;
		forward first;
		forwarders { 10.10.250.250; 10.10.140.250; };
	};

// По аналогии прописываем другие специфичные для каждого
// конкретного провайдера зоны.

logging {
		channel default_ch {
				file "/var/log/named/named.log" versions 3 size 128k;
				severity info;
				print-time yes;
				print-category yes;
		};
		channel security_ch {
				file "/var/log/named/security.log" versions 3 size 128k;
				severity info;
				print-time yes;
				print-category yes;
		};
		channel error_ch {
				file "/var/log/named/error.log" versions 3 size 128k;
				severity info;
				print-time yes;
				print-category yes;
		};
		category lame-servers { null; };
		category default { default_ch; };
		category security { security_ch; };
		category config { error_ch; default_stderr; };
};


#54 Lexxus

Lexxus

    Сохранитель форума, всеplanetарный знаток свитчей.

  • Members
  • PipPipPipPipPipPipPipPip
  • 2 689 сообщений
  • Пол:Мужчина

Отправлено 30 Сентябрь 2007 - 23:47

Мда... как появишься в ICQ - постучу сразу же :)

#55 Jony

Jony

    Новичок

  • Members
  • Pip
  • 3 сообщений

Отправлено 08 Октябрь 2007 - 18:39

Взываю к помощи. ПОднимаю сеть в Debian с диска netinstall, расчитанного, что сеть работает, ну а поскольку сеть не работает, получаю систему с минимумом пакетов.
Вот мой лог подключения (внешний IP):

pppd options in effect:
debug		# (from /etc/ppp/options.big)
persist		# (from /etc/ppp/options.big)
logfile /var/log/ppp/ppp-big.log		# (from /etc/ppp/options.big)
linkname big		# (from /etc/ppp/options.big)
maxfail 0		# (from /etc/ppp/options.big)
dump		# (from /etc/ppp/options.big)
noauth		# (from /etc/ppp/options.big)
name 8/139-002		# (from /etc/ppp/options.big)
remotename vpn		# (from /etc/ppp/options.big)
		# (from /etc/ppp/options.big)
pty pptp vpn.bigtelecom.ru --nolaunchpppd		# (from /etc/ppp/options.big)
crtscts		# (from /etc/ppp/options)
local		# (from /etc/ppp/options.big)
asyncmap c		# (from /etc/ppp/options.big)
mru 1476		# (from /etc/ppp/options.big)
mtu 1476		# (from /etc/ppp/options.big)
lcp-echo-failure 4		# (from /etc/ppp/options.big)
lcp-echo-interval 30		# (from /etc/ppp/options.big)
hide-password		# (from /etc/ppp/options.big)
noipdefault		# (from /etc/ppp/options.big)
defaultroute		# (from /etc/ppp/options.big)
		# (from /etc/ppp/options)
noproxyarp		# (from /etc/ppp/options.big)
nobsdcomp		# (from /etc/ppp/options.big)
nodeflate		# (from /etc/ppp/options.big)
nomppe		# (from /etc/ppp/options.big)
noipx		# (from /etc/ppp/options.big)
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <mru 1476> <asyncmap 0xc> <magic 0x4c92b612> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0x8849c0cd>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0x8849c0cd>]
sent [LCP ConfReq id=0x1 <mru 1476> <asyncmap 0xc> <magic 0x4c92b612> <pcomp> <accomp>]
rcvd [LCP ConfNak id=0x1 <mru 1500>]
sent [LCP ConfReq id=0x2 <asyncmap 0xc> <magic 0x4c92b612> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0xc> <magic 0x4c92b612> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x4c92b612]
rcvd [CHAP Challenge id=0x1 <8ddab2b4400e9b471a1db77437bfc9b6>, name = "VPN"]
sent [CHAP Response id=0x1 <266ea04a6607a1081d4589de463a3c81000000000000000043be6a04428094cfc8655463d230
de358956a70053ea4c8b00>, name = "8/139-002"]
rcvd [LCP EchoRep id=0x0 magic=0x8849c0cd]
rcvd [CHAP Success id=0x1 "S=587FA6E0AE044988966B2C33E6EF618C67FB0415"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 172.16.1.1>]
sent [IPCP ConfAck id=0x1 <addr 172.16.1.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 87.255.8.70>]
sent [IPCP ConfReq id=0x3 <addr 87.255.8.70>]
rcvd [IPCP ConfAck id=0x3 <addr 87.255.8.70>]
not replacing existing default route via 10.10.139.1
local  IP address 87.255.8.70
remote IP address 172.16.1.1
Script /etc/ppp/ip-up started (pid 2337)
Script /etc/ppp/ip-up finished (pid 2337), status = 0x0
Вот моя таблица маршрутизации:

#!/bin/bash
route add -net 10.10.0.0/16 gw 10.10.139.1
route add -net 87.255.0.160/27 gw 10.10.139.1
route add -net 87.255.0.192/29 gw 10.10.139.1
route add -net 87.255.0.128/27 gw 10.10.139.1
route add -net 87.255.0.134 netmask 255.255.255.255 gw 10.10.139.1 dev eth0
route add -net 87.255.4.166 netmask 255.255.255.255 gw 10.10.139.1 dev eth0
route add -net 87.255.4.194 netmask 255.255.255.255 gw 10.10.139.1 dev eth0
При этом получаю на каждую строчку ответ "...network is unreachable"
Вот что говорит iptables -nvL:

hain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target	 prot opt in	 out	 source			   destination		 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target	 prot opt in	 out	 source			   destination		 

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target	 prot opt in	 out	 source			   destination
При попытке сменить default gateway на 172.16.1.1 получаю в ответ "host is unreachable"
Вот мой ifconfig :
iface eth0 inet static
	address 87.255.8.70
	netmask 255.255.255.0
	network 10.10.139.0
	broadcast 10.10.139.255
	gateway 10.10.139.1
Что делать?



При этом vpn.bigtelecom.ru отвечает на ping-и

#56 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 09 Октябрь 2007 - 10:00

Дык он же тебе черным по белому в логах написАл:
"not replacing existing default route via 10.10.139.1"
:)

Это означает, что ppp не смог по каким-то причинам заменить статический шлюз по-умолчанию на себя самого (172.16.1.1)
Я честно скажу - не знаю почему так происходит. У меня на каких-то дистрибутивах все нормально работает, на каких-то точно такая же фигня творится. Но могу посоветовать следующее.

Убирай из настроек интерфейса шлюз 10.10.139.1, и перезапускай сеть. Из ifconfig-а строка "gateway 10.10.139.1" должна исчезнуть (ну т.е. типа как нет у тебя статического шлюза по-умолчанию). И пробуй еще раз. Строки "not replacing existing default route" в логах быть не должно.

Если и это не поможет, тогда после установления коннекта с VPN-сервером попробуй руками дать команды:
ip route delete default
ip route add default dev ppp0
Грубо, но должно заработать.

Да, и вот еще что. Если проблема не решится, тогда давай еще сюда вывод команды

ip route show table main

Будем думать дальше.

А-а-а-а-а-а...
Всё... До меня дошло... Пардон, туплю... Утро, что поделать... Ты неправильно настроил интерфейс eth0, вот в чем дело!

Дай ему адрес 10.10.139.что_там_у_тебя_по_договору.

#57 Jony

Jony

    Новичок

  • Members
  • Pip
  • 3 сообщений

Отправлено 12 Октябрь 2007 - 10:19

Большое спасибо. Помогло.

#58 adcm

adcm

    Втянувшийся

  • Members
  • PipPipPip
  • 131 сообщений

Отправлено 12 Декабрь 2007 - 20:12

Удалось по инструкции настроить впн под Мандривой2008.

Но чтобы запустить впн после каждой перезагрузки, надо под rootом писать
/usr/sbin/pppd file /etc/ppp/options.big
ip route delete default
ip route add default dev ppp0
что неудобно. Как это один раз сделать и забыть (чтобы всегда был соединен, скажем)?

#59 Lego

Lego

    Постоялец

  • Members
  • PipPipPipPip
  • 411 сообщений
  • Пол:Мужчина
  • Город:Химки

Отправлено 13 Декабрь 2007 - 13:09

suid поставить что не безопасно
а вообще насколько я знаю в мандриве есть визард настьройки впна

#60 CTACb

CTACb

    Хранитель форума

  • Moderators
  • PipPipPipPipPipPipPipPip
  • 4 082 сообщений
  • Пол:Мужчина

Отправлено 13 Декабрь 2007 - 14:14

Просмотр сообщенияadcm (12.12.2007, 20:12) писал:

Как это один раз сделать и забыть
Напомни пожалуйста, Mandriva это RedHat-подобная система или нет? Если да, то я подскажу. Если нет, тогда надо будет спросить у кого-нибудь другого.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных