После сбора конструктивной критики, данный FAQ был переработан. Многие участники форума внесли ценные дополнения и поправки.
Ввиду того, что специфика настройки каждого отдельно взятого дистрибутива Linux порой сильно отличается от остальных, обладателями разных дистрибутивов были написаны различные инструкции (мануалы) по установлению соединения VPN.
Для тех, кому не требуются пошаговые инструкции, я сперва изложу общие соображения того, что нужно сделать. Для остальных ниже привожу ссылки на конкретные реализации для тех или иных дистрибутивов.
Итак, общие соображения. Что нужно сделать:
1. Задать правильный список статических маршрутов, удалить (!) маршрут по умолчанию (он же default gateway). Это требование вызвано "фирменными фичами" линуксового pppd. Если не будет статического маршрута до VPN-сервера, то ppp "потеряет" его сразу после установления соединения. Если будет присутствовать дефолтный (0.0.0.0) маршрут, то pppd не сможет подменить его на свой собственный (который через VPN). Далее необходимо убедиться что локальная сеть по-прежнему работает, локальные DNS-серверы и vpn.bigtelecom.ru доступен.
Список маршрутов находится здесь.
Для проверки: должны пинговаться 10.10.250.250, 10.10.140.250, 87.255.0.194.
2. Убедиться что служба разрешения имен DNS работоспособна. Должно разрешаться имя vpn.bigtelecom.ru.
Для проверки: nslookup vpn.bigtelecom.ru либо host vpn.bigtelecom.ru должны возвращать IP-адрес VPN-сервера. Также vpn.bigtelecom.ru должен пинговаться.
3. Убедиться, что установлены пакеты pppd и pptp. Если они отсутствуют, установить их.
4. Отключить FireWall, либо добавить необходимые разрешающие правила для PPTP.
Для проверки: iptables -nvL. Либо политика по-умолчанию должна быть ACCEPT, либо должны присутствовать в явном виде соответствующие разрешающие правило.
5. Составить либо скопировать с этого форума конфиг для ppp. В некоторых дистрибутивах его можно положить в /etc/ppp/peers и создать на него символическую ссылку с именем "provider", тогда этот конфиг станет дефолтным. Сам конфиг универсален для любых дистрибутивов, пример можете посмотреть вот здесь.
6. Указать имя и пароль в файле /etc/ppp/chap-secrets.
7. Запустить pppd (в некоторых дистрибутивах это можно сделать командой pon).
Для проверки: смотрим логи pppd, с их помощью разбираемся в чем проблема, если что-то пошло не так.
8. Если требуется, поставить запуск pppd на автозагрузку (в разных дистрибутивах это делается по-разному).
9. Если нужно смотреть ipTV, то прописать "кривой" маршрут для того, чтобы "обмануть" rp_filter, либо просто отключить последний (это уже обсуждалось в теме про ipTV).
10. Если Linux-овая машина является роутером, то дополнительно к этому включить forwarding пакетов в ядре и NAT. В разных дистрибутивах это может осуществляться по-разному. Пример можете посмотреть вот здесь.
*************************************************************************
На этом общие "бла-бла" заканчиваются, начинаются ссылки на пошаговые мануалы.
1. RPM-семейство Linux-ов (Fedora, CentOS, ASPLinux, Mandriva).
2. SuSe.
3. Deb-cемейство Linux (Ubuntu, Runtu, Debian и иже с ними): вариант 1, вариант 2, вариант 3 (на мой взгляд, все три варианта идеологически в корне неверны, но тем не менее, работоспособны).
4. Gentoo.
Полная версия этой страницы: Faq: Настройка Vpn под Linux-ом
Вполне себе неплохо... только вот плохо писать фак заточенный под определенную ОС =) в твоем случае это RH семейство видимо ASP Linux =)
не везде файло скриптов хранится в /etc/sysconfig/network-scripts/
=)
не везде файло скриптов хранится в /etc/sysconfig/network-scripts/
=)
Итак, настройка VPN для работы с vpn.bigtelecom.ru в RPM-семействе Linux.
Данная инструкция справедлива для дистрибутивов, построенных на основе RedHat и ее клонов, а именно:
Fedora Core, CentOS, ASPLinux.
С некоторыми оговорками и поправками этот мануал можно применять в "идеологически близких" к RedHat (RPM-based) дистрибутивах, а именно:
Mandriva, SuSe.
Данная инструкция НЕ применима к Deb-based дистрибутивам и дистрибутивам типа "Linux-from-scratch", а именно:
Debian, *ubuntu, runtu, Gentoo.
Шаг 1.
Убеждаемся что в конфигурационных файлах прописаны статические маршруты до сервера vpn.bigtelecom.ru. В консоли даём команду
# route -n
и смотрим что на выходе. Должно быть что-то вроде вот этого:
Здесь xxx - номер Вашего сегмента, Y - номер сетевого интерфейса, который "смотрит" в сеть himki.net. Стрелочками отмечены два самых важных маршрута. Первый - до сервера "vpn.bigtelecom.ru", второй - внутренняя адресация сети himki.net. Если эти два маршрута у вас имеются, можете сразу переходить к шагу №2. Если нет - читайте дальше.
Повторяю, самыми главными являются маршруты до vpn.bigtelecom.ru (на момент написания этого поста 87.255.0.192/29) и на внутреннюю подсеть himki.net (10.0.0.0/8). Без всех остальных, в-принципе, можно жить.
Важно: в списке маршрутов НЕ ДОЛЖНО быть дефолтного (0.0.0.0). Об этом смотри чуть ниже.
Как прописАть эти маршруты если их нет.
1. Идём в /etc/sysconfig/network-scripts
2. Создаём в этой директории файл с названием route-ethY , где Y - номер сетевой карты, "смотрящей" в сеть himki.net.
3. Пишем в этом файле что-то вроде того:
где xxx - номер Вашего сегмента.
Стрелочками отмечены самые важные маршруты, без которых ничего работать не будет.
4. Даём команды
ifdown ethY
ifup ethY
(что такое ethY уже писАл выше)
После этого смотрим
route -n
там должны появиться необходимые маршруты.
ВНИМАНИЕ, ВАЖНО!!!
В списке маршрутов НЕ ДОЛЖНО быть машрута по-умолчанию. Это маршрут вида
Если в выводе команды "route -n" таковой присутствует - убирайте его. Проверяйте настройки сетевых интерфейсов /etc/sysconfig/network-scripts/ifcfg-eth* и файл /etc/sysconfig/network . Там НЕ ДОЛЖНО быть никаких упоминаний типа "GATEWAY=бла-бла-бла".
Далее, проверяем работоспособность всего это хозяйства.
а) Пробуем пинговать DNS-серверы himki.net :
ping 10.10.250.250 -c5
(должно пинговаться)
б) Пробуем пинговать vpn.bigtelecom.ru :
ping 87.255.0.194 -c5
(должно пинговаться)
в) Пробуем пинговать Yandex:
ping 213.180.204.8 -c5
Должен быть ответ вида "CONNECT: Network unreachable"
Если все правильно, то переходим к следующему шагу. Если нет, то проверяем все еще раз очень внимательно.
Шаг 2.
Проверяем работу DNS.
Даём команду
host vpn.bigtelecom.ru
либо
nslookup vpn.bigtelecom.ru
Если вы увидите что-нибудь вроде
В противном случае идём ковырять /etc/resolv.conf (если не используется named), либо /etc/named.conf (если используется named), либо на худой конец /etc/hosts (если ну уж совсем ничего не помогло).
Примечание.
В современных дистрибутивах Linux механизм разрешения имен с помощью файла resolv.conf заменен на демон resolvconfd, который каждый раз при запуске/останове отдельных интерфейсов может подменять содержимое файла resolv.conf. Есть два варианта решения:
1. Отключить/удалить resolvconfd.
2. ПрописАть DNS не в файле resolv.conf, а в /etc/resolvconfd/resolv.conf.d/base, после чего (пере)запустить resolvconfd.
Если у Вас в директории /etc имеется поддиректория resolvconf*, значит это примечание для Вас как раз актуально.
Шаг 3.
Проверяем, установлены ли пакеты ppp и pptp (или собраны ли соответствующие демон и библиотека).
Для этого даём команды
rpm -q ppp
rpm -q pptp
либо
rpm -qa | grep ppp
rpm -qa | grep pptp
Если увидим что-то в духе:
Если нет, идём ставить/собирать необходимые пакеты. Владельцев CentOS 5 могу "обрадовать" сразу - pptp в дистрибутиве отсутствует как класс, даже и не ищите его там. В 8-й федоре - то же самое. Но можете собрать pptp сами из исходников, поискать rpm-ку на rpmfind-е либо у Dag-а или попросить у меня - я поделюсь.
Шаг 4.
Пишем конфиги.
Идём в /etc/ppp, там создаём файл под названием options.big (к примеру) следующего содержания:
где ZZZZZZZ - номер Вашего договора с БигТелекомом.
Затем редактируем файл /etc/ppp/chap-secrets, добавив в него следующую строку:
где ZZZZZZZ - номер Вашего договора с БигТелекомом,
PPPPPPP - Ваш пароль от личного кабинета (статистики).
Затем пишем маленький скриптик вида:
и кладём его в любую удобную директорию. При запуске этого скриптика будет устанавливаться VPN-соединение с провайдером до тех пор, пока Вы сами его не разорвёте командой
killall pppd
При случайной потере пакетов соединение восстановится автоматически благодаря опциям "persist" и "maxfail 0" в вышеприведенном конфиге.
Если что-то пошло не так, читаем логи в файле /var/log/ppp/ppp-big.log
В них должна быть информация, которая позволит понять в чем именно возникли проблемы.
Дополнения (опции).
Если необходимо, чтобы VPN-соединение автоматически устанавливалось при запуске системы, смотри сюда.
Если Ваш компьютер является роутером (т.е. обеспечивает связь между интернетом и несколькими домашними компьютерами), то дополнительно нужно сделать следующее.
В файле /etc/sysctl.conf находим строчку
Заменяем 0 на 1, сохраняем файл, после чего даем команду
Затем разрешаем NAT и форвард пакетов в FireWall-е:
где ethINT - интерфейс "смотрящий" внутрь квартирной подсети, ethY - интерфейс в химки_нет
Если хочется еще и смотреть ipTV при включенном VPN, то смотри сюда.
P.S. Ненавижу Invision!
Данная инструкция справедлива для дистрибутивов, построенных на основе RedHat и ее клонов, а именно:
Fedora Core, CentOS, ASPLinux.
С некоторыми оговорками и поправками этот мануал можно применять в "идеологически близких" к RedHat (RPM-based) дистрибутивах, а именно:
Mandriva, SuSe.
Данная инструкция НЕ применима к Deb-based дистрибутивам и дистрибутивам типа "Linux-from-scratch", а именно:
Debian, *ubuntu, runtu, Gentoo.
Шаг 1.
Убеждаемся что в конфигурационных файлах прописаны статические маршруты до сервера vpn.bigtelecom.ru. В консоли даём команду
# route -n
и смотрим что на выходе. Должно быть что-то вроде вот этого:
Код
Destination Gateway Genmask Flags Metric Ref Use Iface
87.255.0.139 10.10.xxx.1 255.255.255.255 UGH 0 0 0 ethY
87.255.4.195 10.10.xxx.1 255.255.255.255 UGH 0 0 0 ethY
87.255.0.192 10.10.xxx.1 255.255.255.248 UG 0 0 0 ethY <----
87.255.0.160 10.10.xxx.1 255.255.255.224 UG 0 0 0 ethY
87.255.0.128 10.10.xxx.1 255.255.255.224 UG 0 0 0 ethY
10.10.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 ethY
10.0.0.0 10.10.xxx.1 255.0.0.0 UG 0 0 0 ethY <----
87.255.0.139 10.10.xxx.1 255.255.255.255 UGH 0 0 0 ethY
87.255.4.195 10.10.xxx.1 255.255.255.255 UGH 0 0 0 ethY
87.255.0.192 10.10.xxx.1 255.255.255.248 UG 0 0 0 ethY <----
87.255.0.160 10.10.xxx.1 255.255.255.224 UG 0 0 0 ethY
87.255.0.128 10.10.xxx.1 255.255.255.224 UG 0 0 0 ethY
10.10.xxx.0 0.0.0.0 255.255.255.0 U 0 0 0 ethY
10.0.0.0 10.10.xxx.1 255.0.0.0 UG 0 0 0 ethY <----
Здесь xxx - номер Вашего сегмента, Y - номер сетевого интерфейса, который "смотрит" в сеть himki.net. Стрелочками отмечены два самых важных маршрута. Первый - до сервера "vpn.bigtelecom.ru", второй - внутренняя адресация сети himki.net. Если эти два маршрута у вас имеются, можете сразу переходить к шагу №2. Если нет - читайте дальше.
Повторяю, самыми главными являются маршруты до vpn.bigtelecom.ru (на момент написания этого поста 87.255.0.192/29) и на внутреннюю подсеть himki.net (10.0.0.0/8). Без всех остальных, в-принципе, можно жить.
Важно: в списке маршрутов НЕ ДОЛЖНО быть дефолтного (0.0.0.0). Об этом смотри чуть ниже.
Как прописАть эти маршруты если их нет.
1. Идём в /etc/sysconfig/network-scripts
2. Создаём в этой директории файл с названием route-ethY , где Y - номер сетевой карты, "смотрящей" в сеть himki.net.
3. Пишем в этом файле что-то вроде того:
Код
10.0.0.0/8 via 10.10.xxx.1 <----
87.255.0.160/27 via 10.10.xxx.1
87.255.0.192/29 via 10.10.xxx.1 <----
87.255.0.128/27 via 10.10.xxx.1
87.255.4.195/32 via 10.10.xxx.1
87.255.0.139/32 via 10.10.xxx.1
87.255.0.160/27 via 10.10.xxx.1
87.255.0.192/29 via 10.10.xxx.1 <----
87.255.0.128/27 via 10.10.xxx.1
87.255.4.195/32 via 10.10.xxx.1
87.255.0.139/32 via 10.10.xxx.1
где xxx - номер Вашего сегмента.
Стрелочками отмечены самые важные маршруты, без которых ничего работать не будет.
4. Даём команды
ifdown ethY
ifup ethY
(что такое ethY уже писАл выше)
После этого смотрим
route -n
там должны появиться необходимые маршруты.
ВНИМАНИЕ, ВАЖНО!!!
В списке маршрутов НЕ ДОЛЖНО быть машрута по-умолчанию. Это маршрут вида
Код
0.0.0.0 10.10.xxx.1 0.0.0.0 UG 0 0 0 ethY
Если в выводе команды "route -n" таковой присутствует - убирайте его. Проверяйте настройки сетевых интерфейсов /etc/sysconfig/network-scripts/ifcfg-eth* и файл /etc/sysconfig/network . Там НЕ ДОЛЖНО быть никаких упоминаний типа "GATEWAY=бла-бла-бла".
Далее, проверяем работоспособность всего это хозяйства.
а) Пробуем пинговать DNS-серверы himki.net :
ping 10.10.250.250 -c5
(должно пинговаться)
б) Пробуем пинговать vpn.bigtelecom.ru :
ping 87.255.0.194 -c5
(должно пинговаться)
в) Пробуем пинговать Yandex:
ping 213.180.204.8 -c5
Должен быть ответ вида "CONNECT: Network unreachable"
Если все правильно, то переходим к следующему шагу. Если нет, то проверяем все еще раз очень внимательно.
Шаг 2.
Проверяем работу DNS.
Даём команду
host vpn.bigtelecom.ru
либо
nslookup vpn.bigtelecom.ru
Если вы увидите что-нибудь вроде
Код
vpn.bigtelecom.ru has address 87.255.0.194
или (что то же самое)Код
Non-authoritative answer:
Name: vpn.bigtelecom.ru
Address: 87.255.0.194
значит всё в порядке, можете переходить к следующему шагу.Name: vpn.bigtelecom.ru
Address: 87.255.0.194
В противном случае идём ковырять /etc/resolv.conf (если не используется named), либо /etc/named.conf (если используется named), либо на худой конец /etc/hosts (если ну уж совсем ничего не помогло).
Примечание.
В современных дистрибутивах Linux механизм разрешения имен с помощью файла resolv.conf заменен на демон resolvconfd, который каждый раз при запуске/останове отдельных интерфейсов может подменять содержимое файла resolv.conf. Есть два варианта решения:
1. Отключить/удалить resolvconfd.
2. ПрописАть DNS не в файле resolv.conf, а в /etc/resolvconfd/resolv.conf.d/base, после чего (пере)запустить resolvconfd.
Если у Вас в директории /etc имеется поддиректория resolvconf*, значит это примечание для Вас как раз актуально.
Шаг 3.
Проверяем, установлены ли пакеты ppp и pptp (или собраны ли соответствующие демон и библиотека).
Для этого даём команды
rpm -q ppp
rpm -q pptp
либо
rpm -qa | grep ppp
rpm -qa | grep pptp
Если увидим что-то в духе:
Код
ppp-2.4.2-7asp
pptp-1.7.0-2.110asp
то всё в порядке.pptp-1.7.0-2.110asp
Если нет, идём ставить/собирать необходимые пакеты. Владельцев CentOS 5 могу "обрадовать" сразу - pptp в дистрибутиве отсутствует как класс, даже и не ищите его там. В 8-й федоре - то же самое. Но можете собрать pptp сами из исходников, поискать rpm-ку на rpmfind-е либо у Dag-а или попросить у меня - я поделюсь.
Шаг 4.
Пишем конфиги.
Идём в /etc/ppp, там создаём файл под названием options.big (к примеру) следующего содержания:
Код
lock
+chap
noauth
defaultroute
noipdefault
nomppe
nomppc
noproxyarp
nodeflate
nobsdcomp
noipx
local
persist
maxfail 0
mtu 1476
mru 1476
logfile /var/log/ppp/ppp-big.log
linkname big
name ZZZZZZZ
remotename vpn
sync
pty "pptp vpn.bigtelecom.ru --nolaunchpppd --sync --nobuffer --loglevel 0"
+chap
noauth
defaultroute
noipdefault
nomppe
nomppc
noproxyarp
nodeflate
nobsdcomp
noipx
local
persist
maxfail 0
mtu 1476
mru 1476
logfile /var/log/ppp/ppp-big.log
linkname big
name ZZZZZZZ
remotename vpn
sync
pty "pptp vpn.bigtelecom.ru --nolaunchpppd --sync --nobuffer --loglevel 0"
где ZZZZZZZ - номер Вашего договора с БигТелекомом.
Затем редактируем файл /etc/ppp/chap-secrets, добавив в него следующую строку:
Код
ZZZZZZZ vpn PPPPPPP *
где ZZZZZZZ - номер Вашего договора с БигТелекомом,
PPPPPPP - Ваш пароль от личного кабинета (статистики).
Затем пишем маленький скриптик вида:
Код
#!/bin/bash
/usr/sbin/pppd file /etc/ppp/options.big
/usr/sbin/pppd file /etc/ppp/options.big
и кладём его в любую удобную директорию. При запуске этого скриптика будет устанавливаться VPN-соединение с провайдером до тех пор, пока Вы сами его не разорвёте командой
killall pppd
При случайной потере пакетов соединение восстановится автоматически благодаря опциям "persist" и "maxfail 0" в вышеприведенном конфиге.
Если что-то пошло не так, читаем логи в файле /var/log/ppp/ppp-big.log
В них должна быть информация, которая позволит понять в чем именно возникли проблемы.
Дополнения (опции).
Если необходимо, чтобы VPN-соединение автоматически устанавливалось при запуске системы, смотри сюда.
Если Ваш компьютер является роутером (т.е. обеспечивает связь между интернетом и несколькими домашними компьютерами), то дополнительно нужно сделать следующее.
В файле /etc/sysctl.conf находим строчку
Код
net.ipv4.ip_forward = 0
Заменяем 0 на 1, сохраняем файл, после чего даем команду
Код
/etc/init.d/network restart
Затем разрешаем NAT и форвард пакетов в FireWall-е:
Код
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -i ethINT -o ethY -j ACCEPT
iptables -t nat -A POSTROUTING -o ethY -j SNAT --to-source 10.10.ваш.ip_адрес
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
iptables -I FORWARD -i ethINT -o ethY -j ACCEPT
iptables -t nat -A POSTROUTING -o ethY -j SNAT --to-source 10.10.ваш.ip_адрес
iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE
где ethINT - интерфейс "смотрящий" внутрь квартирной подсети, ethY - интерфейс в химки_нет
Если хочется еще и смотреть ipTV при включенном VPN, то смотри сюда.
P.S. Ненавижу Invision!
SuSe
Один из сетевиков, прочитавший данный FAQ, попросил внести поправки, касающиеся SuSe.
1. Задание статических маршрутов способом, описанным мной, не работает в SuSe. Необходимо проделывать это "ручками".
2. Пока не удалить Default Gateway, интернет работать не будет.
Записал с его слов, сам SuSe никогда в глаза не видел. Если будут какие-то поправки - милости прошу.
Один из сетевиков, прочитавший данный FAQ, попросил внести поправки, касающиеся SuSe.
1. Задание статических маршрутов способом, описанным мной, не работает в SuSe. Необходимо проделывать это "ручками".
2. Пока не удалить Default Gateway, интернет работать не будет.
Записал с его слов, сам SuSe никогда в глаза не видел. Если будут какие-то поправки - милости прошу.
Насчёт SuSe добавлю, что таблицу маршрутизации можно настроить в YaST'e при настройке сетевой карты на предмет айпишник и тп.
P.S. Если чего - сетевик - я. Косяки вполне могут быть, ибо линукс ставлю в первый раз.
P.S. Если чего - сетевик - я. Косяки вполне могут быть, ибо линукс ставлю в первый раз.
Хех... по многочисленным просьбам - история с картинками для SuSE. Во время этих манипуляций диск с дистрибутивом должен стоять в приводе, так как YAST сам доставит недостающие пакеты (если чо).
1. Стартуем YAST (как рут, /sbin/yast2) - смотрим картинку нумеро уно (далее номера картинок соответствуют номерам пояснений). Здесь и будем настраивать сеть + впн (который в SuSE именуют как DSL). Давим на кнопоську "Network Card".
2. Выбираем Traditional Method With Ifup, так как Network Manager ещё сырой до безобразия и ставим себе пакет kinternet для управления сетевыми интерфейсами в нормальном человеческом GUI (в левом нижнем углу на картинках - kinternet, управление по щелчку правой кнопкой мыши).
3. Выставляем зону для фаервола, способ активации и можем вбить желаемое значение MTU, но этого делать не нужно, так как правило
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
активно по умолчанию (те настройка пройдёт "на лету")
4. Вбиваем свой ip (а не 10,10,193,21 - это мой!) и маску подсети, давим на кнопку "Hostname..." и переходим к п.5
5. Вносим адреса DNS нашего Провайдера и давим на "Ок"
6. Тыкаем на "Routing" и здесь вбиваем необходимое. Если вы в 193-м сегменте - ничего менять не надо, только в поле Device ID у вас будут немного другие цифирьки, но это не страшно. Если комп один и вы не балуетесь с qemu/vmware - то не ставьте галку на "Enable IP Forwarding"
На этом настройка сетевой карточки заканчивается. Любопытные могут понажимать на оставшуюся кнопку "Advanced" (и запороть настройку при чрезмерном усердии, например изменив имя модуля ядра для управления собсно карточкой)
Жмём "Next" и "Finish"
Теперь давим на "DSL" (диск с Сусей в приводе) и
7. собсно указываем, что у нас за впн... жмём "Next"
8. и жмём "New", создавая "своего" родного прова
9. В поле "Provider Name" можете вбить что угодно (хоть своё к оному отношение), в "User Name" - ваш логин и смело заносите свой Password. Значения из этих полей попадут в файл, доступный на чтение только руту. У вас паранойя? - оставьте поле пустым (будете вбивать каждый раз при установке соединения ручками). Жмём "Next"
10. Ещё раз вносим DNS сервера и думаем, что поставить в "Idle Time-Out" - это время автоматического отключения при неактивном соединении - и решаем ставить ли галку на "Dial On Demand" - то бишь автосоединение по требованию. Затем жмём на "IP Details" и переходим к скрину
11. вот эти две "галки" спасут вас от множества неувязок
Всё.
Не забудьте после запуска kinternet зайти в его "Settings" -> "Various Settings" -> "DNS Check" и очистить строки "Host Names"
11-я картинка с 10-й поменялись местами, сорри, исправить не получается
P.S. всвязи с несогласием с правилами данного форума вынужден Вас покинуть. Всего наилучшего.
1. Стартуем YAST (как рут, /sbin/yast2) - смотрим картинку нумеро уно (далее номера картинок соответствуют номерам пояснений). Здесь и будем настраивать сеть + впн (который в SuSE именуют как DSL). Давим на кнопоську "Network Card".
2. Выбираем Traditional Method With Ifup, так как Network Manager ещё сырой до безобразия и ставим себе пакет kinternet для управления сетевыми интерфейсами в нормальном человеческом GUI (в левом нижнем углу на картинках - kinternet, управление по щелчку правой кнопкой мыши).
3. Выставляем зону для фаервола, способ активации и можем вбить желаемое значение MTU, но этого делать не нужно, так как правило
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
активно по умолчанию (те настройка пройдёт "на лету")
4. Вбиваем свой ip (а не 10,10,193,21 - это мой!) и маску подсети, давим на кнопку "Hostname..." и переходим к п.5
5. Вносим адреса DNS нашего Провайдера и давим на "Ок"
6. Тыкаем на "Routing" и здесь вбиваем необходимое. Если вы в 193-м сегменте - ничего менять не надо, только в поле Device ID у вас будут немного другие цифирьки, но это не страшно. Если комп один и вы не балуетесь с qemu/vmware - то не ставьте галку на "Enable IP Forwarding"
На этом настройка сетевой карточки заканчивается. Любопытные могут понажимать на оставшуюся кнопку "Advanced" (и запороть настройку при чрезмерном усердии, например изменив имя модуля ядра для управления собсно карточкой)
Жмём "Next" и "Finish"
Теперь давим на "DSL" (диск с Сусей в приводе) и
7. собсно указываем, что у нас за впн... жмём "Next"
8. и жмём "New", создавая "своего" родного прова
9. В поле "Provider Name" можете вбить что угодно (хоть своё к оному отношение), в "User Name" - ваш логин и смело заносите свой Password. Значения из этих полей попадут в файл, доступный на чтение только руту. У вас паранойя? - оставьте поле пустым (будете вбивать каждый раз при установке соединения ручками). Жмём "Next"
10. Ещё раз вносим DNS сервера и думаем, что поставить в "Idle Time-Out" - это время автоматического отключения при неактивном соединении - и решаем ставить ли галку на "Dial On Demand" - то бишь автосоединение по требованию. Затем жмём на "IP Details" и переходим к скрину
11. вот эти две "галки" спасут вас от множества неувязок
Всё.
Не забудьте после запуска kinternet зайти в его "Settings" -> "Various Settings" -> "DNS Check" и очистить строки "Host Names"
11-я картинка с 10-й поменялись местами, сорри, исправить не получается
P.S. всвязи с несогласием с правилами данного форума вынужден Вас покинуть. Всего наилучшего.
Для UBUNTU:
0. Заходим в Администрирование>Сеть>Проводное подключение, настраиваем ип, маску, шлюз, днс. Потом пингуем свой шлюз и vpn.bigtelecom.ru, убеждаемся что локалка работает.
Если что, то из консоли:
IP, маска, шлюз и маршруты в файле /etc/network/interfaces
DNS сервера прописываются в файле /etc/resolv.conf
1. Маршруты
В терминале пишем
cd /etc/network/
sudo gedit /etc/network/interfaces
добавляем туда следующее(проверьте маршруты в форуме )
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.xxx.1
up route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.xxx.1
up route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.xxx.1
up route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.xxx.1
up route add -net 87.255.4.195 netmask 255.255.255.255 gw 10.10.xxx.1
up route add -net 224.0.0.0/4 dev eth0
up route add -net 77.246.96.0/20 via 10.10.xxx.1
Вместо xxx свой сегмент.2 последние записи для iptv, вместо eth0 ставьте свой интерфейс для сети бигтелеком, см выше в файле interfaces.
После этого у меня файл /etc/network/interfaces выглядит следующим образом:
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet static
address 10.10.128.19
netmask 255.255.255.0
gateway 10.10.128.1
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.128.1
up route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.128.1
up route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.128.1
up route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.128.1
up route add -net 87.255.4.195 netmask 255.255.255.255 gw 10.10.128.1
up route add -net 224.0.0.0/4 dev eth0
up route add -net 77.246.96.0/20 via 10.10.168.1
2.Редактируем файл /etc/ppp/options.pptp
sudo gedit /etc/ppp/options.pptp
Там должны быть следующие параметры, все лишние можно удалить или закомментировать:
lock
noauth
nobsdcomp
nodeflate
noipx
nopcomp
nopredictor1
3.Скрипт впн
Находим, скачиваем и устанавливаем pptp-linux, версию для Ubuntu ( адрес http://pptpclient.sourceforge.net/ )
или вставляем диск с Ubuntu, добавляем репозиторий с cd/dvd(если не добавлен) и пишем:
sudo apt-get install pptp-linux
(pptp-linux поставляется на дисках Ubuntu после версии 7.10 )
Заходим cd /etc/ppp/peers
пишем sudo gedit big и вставляем туда( {номер договора} - это, как ни странно, номер договора
):
pty "pptp vpn.bigtelecom.ru --nolaunchpppd --loglevel 0"
persist
maxfail 0
mtu 1476
mru 1476
name {номер договора}
remotename vpn
logfile /var/log/ppp-big.log
linkname big
ipparam "big"
defaultroute
replacedefaultroute
nomppe
noipdefault
noktune
Cохраняемся, закрываем редактор
4. Пароль
sudo gedit /etc/ppp/chap-secrets
добавляете строчку
{номер договора} vpn {пароль} *
Сохраняемся
5. Автозагрузка
Отключить vpn poff big, запускать впн можно командой pon big..
В sudo gedit /etc/rc.local
Добавим строку (где угодно, но до команды exit):
pon big
Сохраняемся, перезагружаемся
Пингуем интернет (ping www.ya.ru), если не пингуется, смотрим логи и все конфигурационные фалы внимательно, пытаемся понять что не работает.
0. Заходим в Администрирование>Сеть>Проводное подключение, настраиваем ип, маску, шлюз, днс. Потом пингуем свой шлюз и vpn.bigtelecom.ru, убеждаемся что локалка работает.
Если что, то из консоли:
IP, маска, шлюз и маршруты в файле /etc/network/interfaces
DNS сервера прописываются в файле /etc/resolv.conf
1. Маршруты
В терминале пишем
cd /etc/network/
sudo gedit /etc/network/interfaces
добавляем туда следующее(проверьте маршруты в форуме )
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.xxx.1
up route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.xxx.1
up route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.xxx.1
up route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.xxx.1
up route add -net 87.255.4.195 netmask 255.255.255.255 gw 10.10.xxx.1
up route add -net 224.0.0.0/4 dev eth0
up route add -net 77.246.96.0/20 via 10.10.xxx.1
Вместо xxx свой сегмент.2 последние записи для iptv, вместо eth0 ставьте свой интерфейс для сети бигтелеком, см выше в файле interfaces.
После этого у меня файл /etc/network/interfaces выглядит следующим образом:
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0
auto eth0
iface eth0 inet static
address 10.10.128.19
netmask 255.255.255.0
gateway 10.10.128.1
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.128.1
up route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.128.1
up route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.128.1
up route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.128.1
up route add -net 87.255.4.195 netmask 255.255.255.255 gw 10.10.128.1
up route add -net 224.0.0.0/4 dev eth0
up route add -net 77.246.96.0/20 via 10.10.168.1
2.Редактируем файл /etc/ppp/options.pptp
sudo gedit /etc/ppp/options.pptp
Там должны быть следующие параметры, все лишние можно удалить или закомментировать:
lock
noauth
nobsdcomp
nodeflate
noipx
nopcomp
nopredictor1
3.Скрипт впн
Находим, скачиваем и устанавливаем pptp-linux, версию для Ubuntu ( адрес http://pptpclient.sourceforge.net/ )
или вставляем диск с Ubuntu, добавляем репозиторий с cd/dvd(если не добавлен) и пишем:
sudo apt-get install pptp-linux
(pptp-linux поставляется на дисках Ubuntu после версии 7.10 )
Заходим cd /etc/ppp/peers
пишем sudo gedit big и вставляем туда( {номер договора} - это, как ни странно, номер договора
):pty "pptp vpn.bigtelecom.ru --nolaunchpppd --loglevel 0"
persist
maxfail 0
mtu 1476
mru 1476
name {номер договора}
remotename vpn
logfile /var/log/ppp-big.log
linkname big
ipparam "big"
defaultroute
replacedefaultroute
nomppe
noipdefault
noktune
Cохраняемся, закрываем редактор
4. Пароль
sudo gedit /etc/ppp/chap-secrets
добавляете строчку
{номер договора} vpn {пароль} *
Сохраняемся
5. Автозагрузка
Отключить vpn poff big, запускать впн можно командой pon big..
В sudo gedit /etc/rc.local
Добавим строку (где угодно, но до команды exit):
pon big
Сохраняемся, перезагружаемся
Пингуем интернет (ping www.ya.ru), если не пингуется, смотрим логи и все конфигурационные фалы внимательно, пытаемся понять что не работает.
Спасибо, мне пригодится, кстати, (извините за оффтоп) как в убунте залогиниться под рутом? 
И еще парочка вопросов:
1) Как настроить соединение PPPoE под убунтой (Хотя бы дайте ссылки прочесть)
2) То, что написанно про убунту будет работать аналогично и под кубунту?
Извините, если вопросы вас расмешили... но перестраховаться надо...
И еще парочка вопросов:
1) Как настроить соединение PPPoE под убунтой (Хотя бы дайте ссылки прочесть)
2) То, что написанно про убунту будет работать аналогично и под кубунту?
Извините, если вопросы вас расмешили... но перестраховаться надо...
Цитата
как в убунте залогиниться под рутом?
Рут в убунте только через sudo (можно sudo bash сделать
)Цитата
Как настроить соединение PPPoE под убунтой
sudo aptitude install pppoeconf
Цитата
То, что написанно про убунту будет работать аналогично и под кубунту?
Документация чтоли? будет.
Кстати если cделать "sudo aptitude search doc" то можно много интерестного найти
З.Ы. потом выложу настройки vpn для Дебиана, хотя от убунты тоже подойдет...
есть вин-сервак подключенный к впн, к серваку подключен комп с убунту, как в убунту настроить инет ?
В убунте поднять сеть, в качестве шлюза указать вин-сервак.
Цитата(IL @ 10.06.2007, 21:39) 
В убунте поднять сеть, в качестве шлюза указать вин-сервак.
сеть я давно поднял, а вот где этот шлюз прописать пока не нашел)
между 2-мя виндами может быть и настроил бы , но вот поможет кто настроить между виндой и убунту ?
стукните в аську 7770300
стукните в аську 7770300
такс.... собственно созрел вопрос,
Как заставить скрипты работать??
везде прописал на выполнение x, но они открываются в блокноте
((
и ничего не происходит
Пришлось роуты вбивать вручную))
[offtop]
Windows удалил на фиг сейчас радуюсь жизни
[/offtop]
Как заставить скрипты работать??
везде прописал на выполнение x, но они открываются в блокноте
((и ничего не происходит
Пришлось роуты вбивать вручную
))[offtop]
Windows удалил на фиг
сейчас радуюсь жизни[/offtop]
Цитата(Lexxus @ 19.06.2007, 19:38)
такс.... собственно созрел вопрос,
Как заставить скрипты работать??
везде прописал на выполнение x, но они открываются в блокноте((
и ничего не происходит
Пришлось роуты вбивать вручную))
[offtop]
Windows удалил на фиг сейчас радуюсь жизни
[/offtop]
Как заставить скрипты работать??
везде прописал на выполнение x, но они открываются в блокноте
((и ничего не происходит
Пришлось роуты вбивать вручную
))[offtop]
Windows удалил на фиг
сейчас радуюсь жизни[/offtop]
в начале нада указать интерпретатор через который ты запускаешь
например
Код
#!/bin/sh
date
ls ~
date
ls ~
Да это я понимаю
у меня написанно так:
#!/bin/sh
route del default
route add default ppp0
route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.168.1 dev eth1
route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.10.168.1 dev eth1
route add -net 87.255.0.128 netmask 255.255.255.224 gw 10.10.168.1 dev eth1
route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.168.1 dev eth1
route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.168.1 dev eth1
route add -net 87.255.0.134 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.4.166 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.4.194 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.0.162 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
Но почему то все равно открывается в блокноте((
у меня написанно так:
#!/bin/sh
route del default
route add default ppp0
route add -net 10.10.0.0 netmask 255.255.0.0 gw 10.10.168.1 dev eth1
route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.10.168.1 dev eth1
route add -net 87.255.0.128 netmask 255.255.255.224 gw 10.10.168.1 dev eth1
route add -net 87.255.0.160 netmask 255.255.255.224 gw 10.10.168.1 dev eth1
route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.168.1 dev eth1
route add -net 87.255.0.134 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.4.166 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.4.194 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
route add -net 87.255.0.162 netmask 255.255.255.255 gw 10.10.168.1 dev eth1
Но почему то все равно открывается в блокноте
((
Права на файл какие?
Смотри настройки наутилуса, управление файлами чтоли
Все, извиняйте за тупняк - разобрался со всем
Пожалуйста, помогите !
Сделал все, как написал СТАСb, произвожу подключение к vpn-серверу, всё проходит нормально, но доступа в интернет все равно нет...
Может, я не все пути прописал?
Вот лог моего подключения:
На Винде все работало, перешел на Линукс (Fedora Core 7) и столкнулся с такой проблемой.
Пожалуйста, при возможности помогите, совсем умучался.
P.S: Большое спасибо за подробное описание настройки vpn, сам бы никогда не додумался до этого.
Сделал все, как написал СТАСb, произвожу подключение к vpn-серверу, всё проходит нормально, но доступа в интернет все равно нет...
Может, я не все пути прописал?
CODE
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
87.255.0.139 10.10.208.1 255.255.255.255 UGH 0 0 0 eth0
172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
87.255.4.195 10.10.208.1 255.255.255.255 UGH 0 0 0 eth0
87.255.0.194 10.10.208.1 255.255.255.255 UGH 0 0 0 eth0
87.255.0.192 10.10.208.1 255.255.255.248 UG 0 0 0 eth0
87.255.0.160 10.10.208.1 255.255.255.224 UG 0 0 0 eth0
87.255.0.128 10.10.208.1 255.255.255.224 UG 0 0 0 eth0
10.10.208.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.0.0 10.10.208.1 255.255.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 10.10.208.1 0.0.0.0 UG 0 0 0 eth0
Destination Gateway Genmask Flags Metric Ref Use Iface
87.255.0.139 10.10.208.1 255.255.255.255 UGH 0 0 0 eth0
172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
87.255.4.195 10.10.208.1 255.255.255.255 UGH 0 0 0 eth0
87.255.0.194 10.10.208.1 255.255.255.255 UGH 0 0 0 eth0
87.255.0.192 10.10.208.1 255.255.255.248 UG 0 0 0 eth0
87.255.0.160 10.10.208.1 255.255.255.224 UG 0 0 0 eth0
87.255.0.128 10.10.208.1 255.255.255.224 UG 0 0 0 eth0
10.10.208.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.10.0.0 10.10.208.1 255.255.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 10.10.208.1 0.0.0.0 UG 0 0 0 eth0
Вот лог моего подключения:
CODE
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
CHAP authentication succeeded
not replacing existing default route via 10.10.208.1
local IP address 172.16.208.45
remote IP address 172.16.1.1
Connect: ppp0 <--> /dev/pts/0
CHAP authentication succeeded
not replacing existing default route via 10.10.208.1
local IP address 172.16.208.45
remote IP address 172.16.1.1
На Винде все работало, перешел на Линукс (Fedora Core 7) и столкнулся с такой проблемой.
Пожалуйста, при возможности помогите, совсем умучался.
P.S: Большое спасибо за подробное описание настройки vpn, сам бы никогда не додумался до этого.
Цитата(palgin @ 10.07.2007, 22:26)
На Винде все работало, перешел на Линукс (Fedora Core 7) и столкнулся с такой проблемой. Пожалуйста, при возможности помогите, совсем умучался.
Грабли зарыты вот здесь:
Код
not replacing existing default route via 10.10.208.1
Т.е. соединение устанавливается, но шлюз по умолчанию на него не переводится.
Проверяем по порядку.
Шаг 1.
Устанавливаем соединение и делаем ping 172.16.1.1
Если пингуется, переходим к шагу "2-П", если не пингуется, то к шагу "2-Ф".
Шаг 2-Ф.
Выносим результат работы команды "iptables -nvL" в студию.
Шаг 2-П.
а) Проверяем, что в настройках ppp присутствует слово "defaultroute".
б) Проверяем, что в файлах /etc/sysconfig/network-scripts/ifcfg-ethX отсутствует строка вида GATEWAY=10.10.208.1 (если таковая есть, то убираем и перезапускаем сеть).
в) Проверяем, что во всех вышеобозначенных файлах (ifcfg-eth0) присутствует строка вида BOOTPROTO=static (если нет, добавляем)
г) Проверяем что в файле /etc/sysconfig/network отсутствует строка GATEWAY=бла-бла-бла и присутствуют строки
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=бла-бла-бла
NOZEROCONF=yes
PEERDNS=no
д) Обновляем ppp и pptp
Если это не поможет, тогда не знаю. У меня было подобное в 9-м ASPLinux, я так и не разобрался по-моему. В результате написАл скрипты, которые "искусственно" передергивают этот маршрут. На крайняк можно так поступить. Некрасиво, зато работает.
Огромнейшее спасибо Вам, СТАСb ! Сделал все, как Вы написали, помогло.
P.S: Может, Вы добавите Ваш пост к самому первому, чтобы было что-то вроде раздела "Если ничего не помогло"?
P.S: Может, Вы добавите Ваш пост к самому первому, чтобы было что-то вроде раздела "Если ничего не помогло"?
Маленькое пожалуйста Вам, palgin . Можно на "ты". Всегда рад помочь начинающему коллеге-пингвиноводу .
P.S. Когда накопится достаточное количество вопросов, проблем и информации по теме, я постараюсь всё систематизировать, отредактирую первый пост и сделаю ссылки на соответствующие посты в теме.
. Можно на "ты". Всегда рад помочь начинающему коллеге-пингвиноводу .P.S. Когда накопится достаточное количество вопросов, проблем и информации по теме, я постараюсь всё систематизировать, отредактирую первый пост и сделаю ссылки на соответствующие посты в теме.
А можно мне тоже глупый вопрос? Я следовал инструкции для сюси, но в итоге когда ВПН отключен работает хоть химки.нет, а когда ВПН включен не работает абсолютно ничего. Может я чего не понимаю?
В этой теме sda00, описывал как поднять VPN на СуСе - все должно работать. Выложи сюда результаты netstat -r -n при выключенном и включенном VPN.
При выключенном:
При включенном:
Код
Destination Gateway Genmask Flags MSS Window irtt Iface
10.10.161.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.161.1 0.0.0.0 UG 0 0 0 eth0
10.10.161.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.161.1 0.0.0.0 UG 0 0 0 eth0
При включенном:
Код
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.99.99 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0
10.10.161.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0
192.168.99.99 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0
10.10.161.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0
Цитата
Не забудьте после запуска kinternet
------------ у меня ничего подобного не запускается
Нехватает прописать роуты, чтоб локалка при включенном VPN работала, а так все нормально. KInternet это такая вилка в трее, через нее можно подключить VPN. Ее отдельно ставить надо.
Так в том то и дело, я бы не заморачивался, но вот при включенном ВПН-е не раборает ни один сайт.
Можешь описать проблему более подробно?
Конфиг iptables сюда (iptables -nVL), маршруты (route -n) без ВПН-а и с ним. Что значит не работает ни один сайт? Они хоть пингуются? Что пингуется, что не пингуется? Что говорит traceroute -I ?
Маршрут в локальную сеть есть?
ip route add 10.10.0.0/16 via 10.10.твой_сегмент.1
???
Конфиг iptables сюда (iptables -nVL), маршруты (route -n) без ВПН-а и с ним. Что значит не работает ни один сайт? Они хоть пингуются? Что пингуется, что не пингуется? Что говорит traceroute -I ?
Маршрут в локальную сеть есть?
ip route add 10.10.0.0/16 via 10.10.твой_сегмент.1
???
Цитата(lenin @ 19.07.2007, 18:42)
при включенном ВПН-е не раборает ни один сайт.
Тогда глупый вопрос: А VPN то у вас был изначально?!
Просто например в соседнем доме у девушки (мой сегмент) VPN до сих пор нет как такового...
Цитата(CTACb @ 11.07.2007, 00:50)
Грабли зарыты вот здесь:
Т.е. соединение устанавливается, но шлюз по умолчанию на него не переводится.
Проверяем по порядку.
Шаг 1.
Устанавливаем соединение и делаем ping 172.16.1.1
Если пингуется, переходим к шагу "2-П", если не пингуется, то к шагу "2-Ф".
Шаг 2-Ф.
Выносим результат работы команды "iptables -nvL" в студию.
Код
not replacing existing default route via 10.10.208.1
Т.е. соединение устанавливается, но шлюз по умолчанию на него не переводится.
Проверяем по порядку.
Шаг 1.
Устанавливаем соединение и делаем ping 172.16.1.1
Если пингуется, переходим к шагу "2-П", если не пингуется, то к шагу "2-Ф".
Шаг 2-Ф.
Выносим результат работы команды "iptables -nvL" в студию.
У меня та же проблема, и 172.16.1.1 не пингуется
CODE
root@ado:~# ping -c 4 172.16.1.1
PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data.
--- 172.16.1.1 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 2998ms
root@ado:~#
root@ado:~# iptables -nvL
Chain INPUT (policy ACCEPT 368 packets, 296K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 368 packets, 86717 bytes)
pkts bytes target prot opt in out source destination
anshdo
Я тут что-то у себя посмотрел, а он и не должен пинговаться
. По крайней мере, у меня самого не пингуется и все работает.
Попробуйте в качестве теста
ip route delete default
ip route add default dev ppp0
(или какой там у Вас интерфейс, не знаю. Может быть, не ppp0 а dsl0).
Если тест пройдет успешно (все заработает), тогда приступайте к выполнению шага "2-П", следуя советам, которые я давал palgin-у.
Если, конечно, у Вас Redhat-подобная система. Если SuSe или Debian, то эти скрипты лежат где-то в другом месте.
Я тут что-то у себя посмотрел, а он и не должен пинговаться
. По крайней мере, у меня самого не пингуется и все работает.Попробуйте в качестве теста
ip route delete default
ip route add default dev ppp0
(или какой там у Вас интерфейс, не знаю. Может быть, не ppp0 а dsl0).
Если тест пройдет успешно (все заработает), тогда приступайте к выполнению шага "2-П", следуя советам, которые я давал palgin-у.
Если, конечно, у Вас Redhat-подобная система. Если SuSe или Debian, то эти скрипты лежат где-то в другом месте.
Цитата(CTACb @ 17.08.2007, 09:41)
Если тест пройдет успешно (все заработает), тогда приступайте к выполнению шага "2-П", следуя советам, которые я давал palgin-у.
Если, конечно, у Вас Redhat-подобная система. Если SuSe или Debian, то эти скрипты лежат где-то в другом месте.
Если, конечно, у Вас Redhat-подобная система. Если SuSe или Debian, то эти скрипты лежат где-то в другом месте.
У меня Слака, но вроде скрипты там-же лежат. Спасибо, вечеро до дому доберусь, попробую.
Да **** копать что у вас там с впн я не пойму скока будет инет скокать я уже злюсь ппц можете банить на форуме что хотите НАСТРОИТИ *** ВСЕ ЧТО НОРМА РАБОТАЛО Я И ЗА ВАШИХ СКАЧКОВ В УО УПАЛ Я В ШОКЕ АДМИНЫ А ВЫ ТУТ НАМ КАРТИГКИ ЛЕПИТЕ!!!!!!!!!!!!!!!!!!!! 
XL: отдохните месяцок от форума!
XL: отдохните месяцок от форума!
Доброй ночи (:
вот уже 5й день блуждаю по гуугловским рез-там и слушаю\пробую различные настройки и спобобы поднятия VPN на Linuxе.
В конце концов пользуясь /etc/ppp/peers/ , ip-up/down и проставлением опций у меня получилось запустить VPN. Но проблема та же, что и выше.
При попытке пропинговать интернет-ресурс выдаёт вот такое?
Подробнее:
1) /etc/ppp/peers/ был создан файл bigtelecom с содержанием
2) роутинги
3) Установка соединения:
Дистрибутив Mandriva Linux 2007 Powerpack+
вот уже 5й день блуждаю по гуугловским рез-там и слушаю\пробую различные настройки и спобобы поднятия VPN на Linuxе.
В конце концов пользуясь /etc/ppp/peers/ , ip-up/down и проставлением опций у меня получилось запустить VPN. Но проблема та же, что и выше.
При попытке пропинговать интернет-ресурс выдаёт вот такое?
Код
From host-172-16-92-19.bigtelecom.ru (172.16.92.19) icmp_seq=1 Destination Host Unreachable
Подробнее:
1) /etc/ppp/peers/ был создан файл bigtelecom с содержанием
CODE
pty "pptp vpn.bigtelecom.ru --nolaunchpppd"
user ?????????
password "!!!!!!!!!!!!!!!!"
nodeflate
nobsdcomp
noauth
defaultroute
mtu 1476
user ?????????
password "!!!!!!!!!!!!!!!!"
nodeflate
nobsdcomp
noauth
defaultroute
mtu 1476
2) роутинги
CODE
87.255.0.139 10.10.92.1 255.255.255.255 UGH 10 0 0 eth1
172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
87.255.0.194 10.10.92.1 255.255.255.255 UGH 0 0 0 eth1
87.255.4.195 10.10.92.1 255.255.255.255 UGH 10 0 0 eth1
87.255.0.192 10.10.92.1 255.255.255.248 UG 10 0 0 eth1
87.255.0.160 10.10.92.1 255.255.255.224 UG 10 0 0 eth1
87.255.0.128 10.10.92.1 255.255.255.224 UG 10 0 0 eth1
10.10.92.0 0.0.0.0 255.255.255.0 U 10 0 0 eth1
10.10.0.0 10.10.92.1 255.255.0.0 UG 10 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0 ppp0
172.16.1.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
87.255.0.194 10.10.92.1 255.255.255.255 UGH 0 0 0 eth1
87.255.4.195 10.10.92.1 255.255.255.255 UGH 10 0 0 eth1
87.255.0.192 10.10.92.1 255.255.255.248 UG 10 0 0 eth1
87.255.0.160 10.10.92.1 255.255.255.224 UG 10 0 0 eth1
87.255.0.128 10.10.92.1 255.255.255.224 UG 10 0 0 eth1
10.10.92.0 0.0.0.0 255.255.255.0 U 10 0 0 eth1
10.10.0.0 10.10.92.1 255.255.0.0 UG 10 0 0 eth1
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.1.1 0.0.0.0 UG 0 0 0 ppp0
3) Установка соединения:
CODE
[root@OpJIaHryP Desktop]# pppd call bigtelecom debug nodetach
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0x3d6936a5>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0x3d6936a5>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <d23548b14fbc0b067a797dbaeda49da9>, name = "VPN"]
sent [CHAP Response id=0x1 <e2ee56ccbc864a977e3df046d37c02410000000000010000c2167f1acb9b63653dab7f09e0998
168dc62c17755417beab7>, name = "9/92-019"]
rcvd [CHAP Success id=0x1 "S=083CB085E3AE7E45BFD4D2E2319D22DF3C16657D"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 172.16.1.1>]
sent [IPCP ConfAck id=0x1 <addr 172.16.1.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 172.16.92.19>]
sent [IPCP ConfReq id=0x3 <addr 172.16.92.19>]
rcvd [IPCP ConfAck id=0x3 <addr 172.16.92.19>]
local IP address 172.16.92.19
remote IP address 172.16.1.1
Script /etc/ppp/ip-up started (pid 5828)
Script /etc/ppp/ip-up finished (pid 5828), status = 0x0
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth chap MS-v2> <magic 0x3d6936a5>]
sent [LCP ConfAck id=0x1 <auth chap MS-v2> <magic 0x3d6936a5>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xc979ae07> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <d23548b14fbc0b067a797dbaeda49da9>, name = "VPN"]
sent [CHAP Response id=0x1 <e2ee56ccbc864a977e3df046d37c02410000000000010000c2167f1acb9b63653dab7f09e0998
168dc62c17755417beab7>, name = "9/92-019"]
rcvd [CHAP Success id=0x1 "S=083CB085E3AE7E45BFD4D2E2319D22DF3C16657D"]
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 172.16.1.1>]
sent [IPCP ConfAck id=0x1 <addr 172.16.1.1>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 172.16.92.19>]
sent [IPCP ConfReq id=0x3 <addr 172.16.92.19>]
rcvd [IPCP ConfAck id=0x3 <addr 172.16.92.19>]
local IP address 172.16.92.19
remote IP address 172.16.1.1
Script /etc/ppp/ip-up started (pid 5828)
Script /etc/ppp/ip-up finished (pid 5828), status = 0x0
Дистрибутив Mandriva Linux 2007 Powerpack+
Роуты прописанны какие-нить?
F1N дополнил (:
ещё могу добавить, что за основу настроек брался мануал (h**p://ru.posix.wikia.com/wiki/PPTP)
ещё могу добавить, что за основу настроек брался мануал (h**p://ru.posix.wikia.com/wiki/PPTP)
OpJlaHryP
Результат выполнения команд
ifconfig
iptables -nvL
в студию пожалуйста
Результат выполнения команд
ifconfig
iptables -nvL
в студию пожалуйста
СТАСь я тебе в аську писал по поводу настройки двух компов
вобшем теперь у меня проблема , решил с дуру переставить линукс, поставил асп 11
короче настроил все как ты сказал
но при открытии скриптика он открываетсья в блокноте
я хрен знает что делать )))
вобшем теперь у меня проблема , решил с дуру переставить линукс, поставил асп 11
короче настроил все как ты сказал
но при открытии скриптика он открываетсья в блокноте
я хрен знает что делать )))
Дать скрипту права на выполнение
Цитата(mosh @ 9.09.2007, 22:19)
решил с дуру переставить линукс, поставил асп 11
Странно, вроде бы линукс - не винда. Большинство проблем там лечится без перезагрузок и без переустановок
. Что-ж, сам переставил, сам и мучайся . Подскажу только, что переставлять было не обязательно. Можно было на старой системе настроить yum, а потом скормить ему дистрибутив новой системы и сказать "yum upgrade" .Цитата(mosh @ 9.09.2007, 22:19)
но при открытии скриптика он открываетсья в блокноте
Извини, но мне твоих проблем не понять. Потому как я из консоли вообще не вылезаю, GUI для решения моих задач просто не нужны
.
Сорри я там в своем факе ошибся, будет время подправлю. СТАСЬ три весь флейм беспощадно, оставляй только факи.
Я не могу "тереть флейм" потому как я не модератор форума. Я могу только изменять и редактировать свои собственные посты.
Лучше я буду периодически редактировать первое сообщение темы и расставлять там ссылки на актуальные посты.
Лучше я буду периодически редактировать первое сообщение темы и расставлять там ссылки на актуальные посты.
Цитата(Overlap @ 13.09.2007, 21:18)
Сорри я там в своем факе ошибся, будет время подправлю.
в чем ошибся???
Кстати... при включенном vpn - не могу зайти ни на sample.himki.net, ни на ubuntu.himki.net
и т.д.
Цитата(Lexxus @ 23.09.2007, 21:22)
в чем ошибся???
Кстати... при включенном vpn - не могу зайти ни на sample.himki.net, ни на ubuntu.himki.net
и т.д.
Кстати... при включенном vpn - не могу зайти ни на sample.himki.net, ни на ubuntu.himki.net
и т.д.
В непрописывании статических роутов. В разных линуксах это делается по разному.
и как решить эти траблы?
Цитата(Lexxus @ 25.09.2007, 00:59)
и как решить эти траблы?
Ну во-первых, написать версию линукса я подскажу куда настройки впихнуть. Во вторых, под рутом попробовать прописать команды(будет жить до перезагрузки компьютера):
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.10.xxx.1 где xxx - номер вашего сегмента.
route add -net 87.255.0.192 netmask 255.255.255.248 gw 10.10.xxx.1
route add -net 87.255.0.128 netmask 255.255.255.192 gw 10.10.xxx.1
route add -net 87.255.3.0 netmask 255.255.255.0 gw 10.10.xxx.1
route add -net 87.255.4.0 netmask 255.255.254.0 gw 10.10.xxx.1
route add -net 87.255.7.0 netmask 255.255.255.0 gw 10.10.xxx.1
Ubuntu
Мне просто объясните, почему у меня не цепляет DNS химки нетовские??? При включенном VPN
В /etc/network/interface может чего прописать надо?)))
Мне просто объясните, почему у меня не цепляет DNS химки нетовские??? При включенном VPN
В /etc/network/interface может чего прописать надо?)))
Цитата(Lexxus @ 25.09.2007, 11:42)
Ubuntu
Мне просто объясните, почему у меня не цепляет DNS химки нетовские??? При включенном VPN
В /etc/network/interface может чего прописать надо?)))
Мне просто объясните, почему у меня не цепляет DNS химки нетовские??? При включенном VPN
В /etc/network/interface может чего прописать надо?)))
Гадость то какая...
А почему оно цеплять должно?
DNS прописывается в /etc/resolv.conf
А в гламурной убунте есть тулза которая называется "Сеть", там есть поле где прописывется DNS.
Я смотрю тут все описано - смотреть первую страницу пост от 3.06.07 14:47.
Эм... я как бы говорю, что мало ли его еще вписать куда надо
Вот в чем дело...
То, что в resolv.conf они - это я и так знаю...
Но так как провайдера у меня два... то цепляется DNS только моего основного провайдера
Сейчас читаю мануалы по bind...
если сможешь подсказать как разделить две сети... буду очень благодарен
Вот в чем дело...
То, что в resolv.conf они - это я и так знаю...
Но так как провайдера у меня два... то цепляется DNS только моего основного провайдера
Сейчас читаю мануалы по bind...
если сможешь подсказать как разделить две сети... буду очень благодарен
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.