Вопрос для бывалых линуксоидов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос для бывалых линуксоидов - 2007-02-17 00:06:24.760000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Прошу не кидаться в меня камнями, до того, как прочтете это сообщение. Я прекрасно понимаю, что тема мусолилась не раз, причем не только на этом форуме, но и на бесконечном множестве других. Я прочитал несметное количество информации на эту тему, но ничто не помогло в решении моей проблемы. Не дайте умереть человеку. Неделю пытаюсь настроить VPN под Линухом. Без еды, воды, пива и секса. Всё равно ничего не получается.
*захлебываясь в рыданиях, бьётся головой о клавиатуру*
Итак, опять VPN под Линухом…
Мои параметры сети:
Локальный шлюз 192.168.128.100
VPN-сервер 192.168.35.1
Локальная сеть настроена нормально.
Удаляю маршрут по умолчанию, после этого таблица маршрутизации выглядит так:
[root@mak]# route -n
Kernel IP routing table
Destination————-Gateway——————-Genmask————-Flags—-Metric—-Ref—-Use—-Iface
192.168.35.1_____192.168.128.100___________255.255.255.255_________UGH______0______0______0____eth0
192.168.0.0__________0.0.0.0__________________255.255.0.0___________U________0______0______0_____eth0
Создаю файл tunel:
pty "pptp 192.168.35.1 –nolaunchpppd"
user xxxx
password "xxxxxxxx"
nodeflate
nobsdcomp
noauth
mppe required,stateless
После этого поднимаю VPN соединение командой
pppd call tunel debug nodetach
После чего получаю ошибку:
MPPE required, but MS-CHAP[v2] auth not performed.
sent [LCP TermReq id=0x2 "MPPE required but not available"]
То есть не проходит авторизация MS-CHAP[v2]. Никак не пойму почему, ведь при запуске VPN из Винды видно, что тип авторизации MS-CHAP[v2] а в линухе это дефолтная хрень.
И еще в Винде можно увидеть интернет-шлюз 10.10.129.67 но я не могу понять как до него достучаться? Через шлюз локальной сети не получается.
P.S. Поддержка ppp_mppe в ядро Линуха включена.
P.P.S. Линух - Mandriva 2007, если это имеет значение. =)
При настройке через pptpconfig всё запускается, причем только при отключении MPPE шифрования. Но трафик не идет, несмотря на то, что маршрутизация прописана нормально.
Повторюсь, в Винде всё работает. Причем показано, что используется MS_CHAP[v2] и MPPE-128.
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-17 00:42:04.153333
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Да, забыл сказать. Желательны ответы от людей, которые лично сталкивались с описываемой проблемой, и решили её, тк теоретического материала я изучил довольно много.
P.S. Строки типа
refuse-eap
refuse-pap
refuse-chap
refuse-mschap
никакого существенного результата не дают…
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-17 00:54:27.603333
|
|
|
grokinn
Сообщений: 450
Оценки: 0
Присоединился: 2005-06-21 22:24:10
|
пфф ну ты и намутил
Во-первых, в файл /etc/ppp/peers/tunel не пишется пароль, его надо прописывать в /etc/ppp/chap-secrets в форме логин * пароль * (звездочки оставить)
имя пользователя в tunel пишется в формате name xxxx а не user
другие параметры из tunel вообще выкинь и засунь их в options.pptp
а вот в tunel добавь такие параметры
noauth
require-mppe
file /etc/ppp/options.pptp
в options.pptp добавь
refuse-eap
refuse-chap
refuse-mschap
novj
novjccomp
noccp
а вот mppe required,stateless там не надо это вроде старая нотация
после этого должен заработать pptpconfig
что касается mppe то modprobe ppp_mppe
есть также удобный скрипт чтоб не набирать pppd call tunel debug nodetach лежит тут: http://forum.tkural.ru/showthread.php?t=421
И вообще в мандриве 2007 кажется должен быть специальный графический настройщик vpn поищи его там!
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-17 01:40:31.400000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Да я, собственно, и не мутил ничего. Это результат одного из более-меннее вменяемых советов. =) Если точнее, я взял это из специального проекта, цель которого описать универсальную настройку VPN в любом линухе. Вот ссылка: http://ru.posix.wikia.com/wiki/PPTP
А есть разница в каком файле нужные параметры указывать? Я так понимаю, что все файлы всё равно загружаются и не очень важно в какой последоватеоьности?
pptconfig и без этого работает. По-крайней мере устанавливает соединение, те пишет running. Но повторюсь, только без использования mppe, которое должно использоваться.
Об удобстве пока речь не идет. Главное, чтоб заработало, а насчет специального графического настройщика, я думал что это и есть pptconfig, другого не нашел, вроде. Если кто знает, напишите плиз.
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 00:14:37.926666
|
|
|
ururur
Сообщений: 16
Оценки: 0
Присоединился: 2007-02-03 18:33:02.090000
|
Сделай скрипт и в нем пропиши
pptp 192.168.*.* name login password pwd defaultroute и все
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 09:08:48.536666
|
|
|
suselin
Сообщений: 4
Оценки: 0
Присоединился: 2007-02-02 09:17:39.470000
|
Можно настраивать ВПН, при помощи графической утилиты, что на мой взгяд гораздо удобнее, утилита называется kvpnc, попробуй ее
Если у тебя OpenSuse, можешь почитать мою статью, статья как оказалось имеет много не точностей, но в общем виде, будет понятно, если не ясно, стукнешь на 50804884, попробуем разобраться.
http://bit.pirit.info/forum/viewtopic.php?t=2119
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 19:17:46.540000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Всем большое спасибо за помощь. ppp0 научился поднимать и через pptpconfig, и через pptp call tunel. Оказалось, не хватало опции noccp, тк пров не поддерживает сжатие.
Но, к сожалению, на этом мои мучения не закончились. Осталось настроить маршрутизацию…
Адрес ВПН сервера - 192.168.35.1
ВПН сервер выдал айпишники:
IP address 10.10.129.67
remote IP address 192.168.30.166
Почитав всякие мануалы, я пришел к выводу, что таблица маршрутизации должна выглядеть так:
[root /home/mak] -=> route -n
Kernel IP routing table
Destination————–Gateway————Genmask————-Flags—–Metric—–Ref—-Use—–Iface
192.168.30.166_________0.0.0.0_________255.255.255.255________UH_______0________0______0_____ppp0
192.168.128.0__________0.0.0.0__________255.255.255.0__________U________0________0______0____eth0
192.168.0.0__________192.168.128.100_____255.255.0.0__________UG_______0________0______0_____eth0
0.0.0.0______________192.168.30.166________0.0.0.0____________UG_______0________0______0_____ppp0
Где 192.168.128.100 - мой шлюз для локалки.
Но инетернет не пингуется, и я никак не могу понять в чем дело.
Подскажите пожалуйста, в чем я ошибаюсь?
П.С. Пробовал различные конфигурации маршрутизации вплоть до самых не логичных, всё равно не получается.
П.С.С. С kvpnc пока не разбирался,тк третий способ для создания подключения - это перебор уже. Но если ничего не получится - займусь и им.
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 19:42:33.163333
|
|
|
grokinn
Сообщений: 450
Оценки: 0
Присоединился: 2005-06-21 22:24:10
|
Эээ… банальный вопрос, а dns прописаны? А то очень часто "интернет не пингуется" а в итоге просто dns не прописаны.
Если DNS прописаны то делай
route del default
route add default gateway $GATEWAY eth0
вместо "$GATEWAY" подставь ip своего шюза, этого для vpn по моему опыту как правило бывает достаточно.
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 19:58:11.600000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
quote:
ORIGINAL: grokinn
очень часто "интернет не пингуется" а в итоге просто dns не прописаны.
Я айпишники пингую. Тут ДНС вроде не должен влиять.
А шлюз нужно прописывать тот, который в моей локальной подсети? Или шлюзом сам ВПН сервер является?
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 20:06:33.960000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Хотя Винда говорит, что основной шлюз: 10.10.129.67
Пойду пробовать. Правда я уже все мыслимые-немыслимые комбинации пробовал. От безысходности…
А может файрвол мешать? Я его не настраивал, но насколько я знаю он отключен по дефолту должен быть.
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-20 11:17:20.740000
|
|
|
van000
Сообщений: 19
Оценки: 0
Присоединился: 2007-01-17 08:30:21.650000
|
чесно говоря я не читал, что тут написано , но понятно что у человака проблема с MPPE , так что попробуй скомпилить ядро с его поддержкой или закоментируй её поддержку в конфиге, лично у меня так и сделано.
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-28 10:41:02.800000
|
|
|
killer1804
Сообщений: 7
Оценки: 0
Присоединился: 2007-02-28 09:54:41.076666
|
Если интересно мое мнеие, то попробуй так:
[root@localhost user0]# pptp-command setup
далее тебе вывлииться несколько строчек
1.) Manage CHAP secrets
2.) Manage PAP secrets
3.) List PPTP Tunnels
4.) Add a NEW PPTP Tunnel
5.) Delete a PPTP Tunnel
6.) Configure resolv.conf
7.) Select a default tunnel
покавыряйся тут, так как описание подробное будет бааальшой партнкой (но если меня попросят, то я напишу :) )
Далее при поднятии vpn соединения появляються еще 2 ip адреса, так назвыаемые "виртуальные" (я их тк называю ))) для ppp0
один у тебя на машине, другой на машине провайдера.
стало быть таблицу маршрутизации будем делать так:
1. route del default (можно добавить еще wg _ip_адрес, но у меня и так канало)
2. route add default gw виртуальный_ip_твоего провайдера
3. route add ip_для_eth0_твоего_провайера gw твой_шлюз_для_eth0
у меня дома так все обстоит:
my_ip 192.168.12.228 (eth0)
ip_vpn_server 192.168.13.1 (eth0)
при понятии vpn у меня появляеться
my_ip 192.168.10.228 (ppp0)
у провайдера
ip_vpn_server 192.168.10.1 (ppp0)
стало быть, все что из инета валится через 192.168.10.1
так что указываем таблице маршрутизации, чтобы дефолтный маршрут был через 192.168.10.1
а доступ к впн-серверу был через 192.168.12.1 (он был дефолтным)
стало быть пишем
route add 192.168.13.1 gw 192.168.12.1
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-28 21:07:42.070000
|
|
|
brandstorm
Сообщений: 35
Оценки: 0
Присоединился: 2007-01-07 12:13:10.743333
|
quote:
IP address 10.10.129.67
remote IP address 192.168.30.166
Почитав всякие мануалы, я пришел к выводу, что таблица маршрутизации должна выглядеть так:
Плохо читаете. В качестве маршрутизатора будет использоваться именно ваш адрес, т.к. если вы взгляните на маску, то увидете, что она у вас /32.
Если рассказывать в 2-х словах, то на самом деле этот ИП не у вас, а на сервере провайдера, а вы как бы используете его как интерфейс.
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-03-02 20:00:37.050000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
quote:
ORIGINAL: killer1804
Если интересно мое мнеие, то попробуй так…
Да, спасибо за совет. Давно настроил всё, просто забыл отписать… =)
На всякий случай, приведу результат своих мучений, может пригодится кому-нибудь:
Итак, при попытке настроить интернет, я столкнулся с такими проблемами:
1) При задании логина и пароля в файле /etc/ppp/chap-secrets, авторизация не проходит. Мне удалось выяснить, что формат этого файла не всегда login *password*. Причем, у меня ни одна из найденных комбинаций так и не заработала.
2) В моём случае, обязательно нужна опция noccp в файле тунеля /etc/ppp/peers/tunel. (отмена компрессии)
В итоге файл тунеля /etc/ppp/peers/tunel выглядит так:
noauth
noccp
defaultroute
#логин:
user xxx
#пароль:
password "xxxxxxx"
Не уверен, что файлы /etc/ppp/options и /etc/ppp/options.ptpp могут мешать, но что они не нужны для работы - это точно. Я их вообще удалил на всякий случай.
Файл /etc/ppp/chap-secrets у меня пустой.
Теперь инет запускается командой pptp 192.168.35.1 call tunel debug nodetach. Где 192.168.35.1 - адрес ВПН сервера. Опции call nodetach нужны для вывода отладочной информации в случае ошибки, и при налаженном соединении их можно убрать.
Теперь два слова о маршрутизации. В качестве шлюза нужно использовать айпишник, который выдаёт ВПН сервер. В логах команды pptp он называется remote IP address 192.168.30.xxx. Насколько я понял, это адрес вашего тунеля в локальной сети, и весь интернет трафик должен идти через него (на другом конце тунеля - будет ваш внешний айпишник). К слову сказать, команда route add default dev ppp0, заносит в таблицу маршрутизации запись 0.0.0.0____0.0.0.0___0.0.0.0__U__0__0__0___ppp0, и ничего не работает.
Поэтому, я делаю так: перед запуском инета удаляю маршрут по умолчанию route del default. Дальше при запуске команды pptp, полученный адрес шлюза автоматически прописывается в таблицу маршрутизации, благодаря опции defaultroute. Внимание!!! Перед запуском обязательно должны быть удалены все дефолтные маршруты.
В итоге я запускаю инет простеньким скриптом /usr/bin/inet+ :
#!/bin/bash
echo "Запуск интернета…"
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.128.100
route del default
pptp 192.168.35.1 call inet &
for i in `seq 1 70`
do
echo -n "."
sleep 0.1
done
echo "."
echo "Интернет запущен"
И отключаю, соответственно скриптом /usr/bin/inet- :
#!/bin/bash
killall pptp
killall -v pppd
echo "Интернет остановлен"
Уфф. Вроде всё. Да, от себя добавлю, что по непонятным мне причинам, пароль к инету до сих пор хранится в открытом виде, поэтому я настоятельно рекомендую разрешить доступ к файлам, где хранятся пароли, только для рута.
Из-под обычного пользователя запускать и отключать инет можно командами sudo inet+ и sudo inet-. Для этого добавьте в файл /etc/sudoers строчку
Имя_пользователя Имя_компа=NOPASSWD: /usr/bin/inet+, /usr/bin/inet-
|
|
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-03-02 20:03:16.176666
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Топик можно закрыть.
|
|
|
|
|
|
