Вопрос для бывалых линуксоидов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос для бывалых линуксоидов - 2007-02-17 00:06:24.760000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Прошу не кидаться в меня камнями, до того, как прочтете это сообщение. Я прекрасно понимаю, что тема мусолилась не раз, причем не только на этом форуме, но и на бесконечном множестве других. Я прочитал несметное количество информации на эту тему, но ничто не помогло в решении моей проблемы. Не дайте умереть человеку. Неделю пытаюсь настроить VPN под Линухом. Без еды, воды, пива и секса. Всё равно ничего не получается. *захлебываясь в рыданиях, бьётся головой о клавиатуру* Итак, опять VPN под Линухом… Мои параметры сети: Локальный шлюз 192.168.128.100 VPN-сервер 192.168.35.1 Локальная сеть настроена нормально. Удаляю маршрут по умолчанию, после этого таблица маршрутизации выглядит так: [root@mak]# route -n Kernel IP routing table Destination————-Gateway——————-Genmask————-Flags—-Metric—-Ref—-Use—-Iface 192.168.35.1_____192.168.128.100___________255.255.255.255_________UGH______0______0______0____eth0 192.168.0.0__________0.0.0.0__________________255.255.0.0___________U________0______0______0_____eth0 Создаю файл tunel: pty "pptp 192.168.35.1 –nolaunchpppd" user xxxx password "xxxxxxxx" nodeflate nobsdcomp noauth mppe required,stateless После этого поднимаю VPN соединение командой pppd call tunel debug nodetach После чего получаю ошибку: MPPE required, but MS-CHAP[v2] auth not performed. sent [LCP TermReq id=0x2 "MPPE required but not available"] То есть не проходит авторизация MS-CHAP[v2]. Никак не пойму почему, ведь при запуске VPN из Винды видно, что тип авторизации MS-CHAP[v2] а в линухе это дефолтная хрень. И еще в Винде можно увидеть интернет-шлюз 10.10.129.67 но я не могу понять как до него достучаться? Через шлюз локальной сети не получается. P.S. Поддержка ppp_mppe в ядро Линуха включена. P.P.S. Линух - Mandriva 2007, если это имеет значение. =) При настройке через pptpconfig всё запускается, причем только при отключении MPPE шифрования. Но трафик не идет, несмотря на то, что маршрутизация прописана нормально. Повторюсь, в Винде всё работает. Причем показано, что используется MS_CHAP[v2] и MPPE-128.
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-17 00:42:04.153333
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Да, забыл сказать. Желательны ответы от людей, которые лично сталкивались с описываемой проблемой, и решили её, тк теоретического материала я изучил довольно много. P.S. Строки типа refuse-eap refuse-pap refuse-chap refuse-mschap никакого существенного результата не дают…
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-17 00:54:27.603333
|
|
|
grokinn
Сообщений: 450
Оценки: 0
Присоединился: 2005-06-21 22:24:10
|
пфф ну ты и намутил Во-первых, в файл /etc/ppp/peers/tunel не пишется пароль, его надо прописывать в /etc/ppp/chap-secrets в форме логин * пароль * (звездочки оставить) имя пользователя в tunel пишется в формате name xxxx а не user другие параметры из tunel вообще выкинь и засунь их в options.pptp а вот в tunel добавь такие параметры noauth require-mppe file /etc/ppp/options.pptp в options.pptp добавь refuse-eap refuse-chap refuse-mschap novj novjccomp noccp а вот mppe required,stateless там не надо это вроде старая нотация после этого должен заработать pptpconfig что касается mppe то modprobe ppp_mppe есть также удобный скрипт чтоб не набирать pppd call tunel debug nodetach лежит тут: http://forum.tkural.ru/showthread.php?t=421 И вообще в мандриве 2007 кажется должен быть специальный графический настройщик vpn поищи его там!
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-17 01:40:31.400000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Да я, собственно, и не мутил ничего. Это результат одного из более-меннее вменяемых советов. =) Если точнее, я взял это из специального проекта, цель которого описать универсальную настройку VPN в любом линухе. Вот ссылка: http://ru.posix.wikia.com/wiki/PPTP А есть разница в каком файле нужные параметры указывать? Я так понимаю, что все файлы всё равно загружаются и не очень важно в какой последоватеоьности? pptconfig и без этого работает. По-крайней мере устанавливает соединение, те пишет running. Но повторюсь, только без использования mppe, которое должно использоваться. Об удобстве пока речь не идет. Главное, чтоб заработало, а насчет специального графического настройщика, я думал что это и есть pptconfig, другого не нашел, вроде. Если кто знает, напишите плиз.
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 00:14:37.926666
|
|
|
ururur
Сообщений: 16
Оценки: 0
Присоединился: 2007-02-03 18:33:02.090000
|
Сделай скрипт и в нем пропиши pptp 192.168.*.* name login password pwd defaultroute и все
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 09:08:48.536666
|
|
|
suselin
Сообщений: 4
Оценки: 0
Присоединился: 2007-02-02 09:17:39.470000
|
Можно настраивать ВПН, при помощи графической утилиты, что на мой взгяд гораздо удобнее, утилита называется kvpnc, попробуй ее Если у тебя OpenSuse, можешь почитать мою статью, статья как оказалось имеет много не точностей, но в общем виде, будет понятно, если не ясно, стукнешь на 50804884, попробуем разобраться. http://bit.pirit.info/forum/viewtopic.php?t=2119
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 19:17:46.540000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Всем большое спасибо за помощь. ppp0 научился поднимать и через pptpconfig, и через pptp call tunel. Оказалось, не хватало опции noccp, тк пров не поддерживает сжатие. Но, к сожалению, на этом мои мучения не закончились. Осталось настроить маршрутизацию… Адрес ВПН сервера - 192.168.35.1 ВПН сервер выдал айпишники: IP address 10.10.129.67 remote IP address 192.168.30.166 Почитав всякие мануалы, я пришел к выводу, что таблица маршрутизации должна выглядеть так: [root /home/mak] -=> route -n Kernel IP routing table Destination————–Gateway————Genmask————-Flags—–Metric—–Ref—-Use—–Iface 192.168.30.166_________0.0.0.0_________255.255.255.255________UH_______0________0______0_____ppp0 192.168.128.0__________0.0.0.0__________255.255.255.0__________U________0________0______0____eth0 192.168.0.0__________192.168.128.100_____255.255.0.0__________UG_______0________0______0_____eth0 0.0.0.0______________192.168.30.166________0.0.0.0____________UG_______0________0______0_____ppp0 Где 192.168.128.100 - мой шлюз для локалки. Но инетернет не пингуется, и я никак не могу понять в чем дело. Подскажите пожалуйста, в чем я ошибаюсь? П.С. Пробовал различные конфигурации маршрутизации вплоть до самых не логичных, всё равно не получается. П.С.С. С kvpnc пока не разбирался,тк третий способ для создания подключения - это перебор уже. Но если ничего не получится - займусь и им.
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 19:42:33.163333
|
|
|
grokinn
Сообщений: 450
Оценки: 0
Присоединился: 2005-06-21 22:24:10
|
Эээ… банальный вопрос, а dns прописаны? А то очень часто "интернет не пингуется" а в итоге просто dns не прописаны. Если DNS прописаны то делай route del default route add default gateway $GATEWAY eth0 вместо "$GATEWAY" подставь ip своего шюза, этого для vpn по моему опыту как правило бывает достаточно.
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 19:58:11.600000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
quote:
ORIGINAL: grokinn очень часто "интернет не пингуется" а в итоге просто dns не прописаны. Я айпишники пингую. Тут ДНС вроде не должен влиять. А шлюз нужно прописывать тот, который в моей локальной подсети? Или шлюзом сам ВПН сервер является?
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-19 20:06:33.960000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Хотя Винда говорит, что основной шлюз: 10.10.129.67 Пойду пробовать. Правда я уже все мыслимые-немыслимые комбинации пробовал. От безысходности… А может файрвол мешать? Я его не настраивал, но насколько я знаю он отключен по дефолту должен быть.
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-20 11:17:20.740000
|
|
|
van000
Сообщений: 19
Оценки: 0
Присоединился: 2007-01-17 08:30:21.650000
|
чесно говоря я не читал, что тут написано , но понятно что у человака проблема с MPPE , так что попробуй скомпилить ядро с его поддержкой или закоментируй её поддержку в конфиге, лично у меня так и сделано.
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-28 10:41:02.800000
|
|
|
killer1804
Сообщений: 7
Оценки: 0
Присоединился: 2007-02-28 09:54:41.076666
|
Если интересно мое мнеие, то попробуй так: [root@localhost user0]# pptp-command setup далее тебе вывлииться несколько строчек 1.) Manage CHAP secrets 2.) Manage PAP secrets 3.) List PPTP Tunnels 4.) Add a NEW PPTP Tunnel 5.) Delete a PPTP Tunnel 6.) Configure resolv.conf 7.) Select a default tunnel покавыряйся тут, так как описание подробное будет бааальшой партнкой (но если меня попросят, то я напишу :) ) Далее при поднятии vpn соединения появляються еще 2 ip адреса, так назвыаемые "виртуальные" (я их тк называю ))) для ppp0 один у тебя на машине, другой на машине провайдера. стало быть таблицу маршрутизации будем делать так: 1. route del default (можно добавить еще wg _ip_адрес, но у меня и так канало) 2. route add default gw виртуальный_ip_твоего провайдера 3. route add ip_для_eth0_твоего_провайера gw твой_шлюз_для_eth0 у меня дома так все обстоит: my_ip 192.168.12.228 (eth0) ip_vpn_server 192.168.13.1 (eth0) при понятии vpn у меня появляеться my_ip 192.168.10.228 (ppp0) у провайдера ip_vpn_server 192.168.10.1 (ppp0) стало быть, все что из инета валится через 192.168.10.1 так что указываем таблице маршрутизации, чтобы дефолтный маршрут был через 192.168.10.1 а доступ к впн-серверу был через 192.168.12.1 (он был дефолтным) стало быть пишем route add 192.168.13.1 gw 192.168.12.1
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-02-28 21:07:42.070000
|
|
|
brandstorm
Сообщений: 35
Оценки: 0
Присоединился: 2007-01-07 12:13:10.743333
|
quote:
IP address 10.10.129.67 remote IP address 192.168.30.166 Почитав всякие мануалы, я пришел к выводу, что таблица маршрутизации должна выглядеть так: Плохо читаете. В качестве маршрутизатора будет использоваться именно ваш адрес, т.к. если вы взгляните на маску, то увидете, что она у вас /32. Если рассказывать в 2-х словах, то на самом деле этот ИП не у вас, а на сервере провайдера, а вы как бы используете его как интерфейс.
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-03-02 20:00:37.050000
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
quote:
ORIGINAL: killer1804 Если интересно мое мнеие, то попробуй так… Да, спасибо за совет. Давно настроил всё, просто забыл отписать… =) На всякий случай, приведу результат своих мучений, может пригодится кому-нибудь: Итак, при попытке настроить интернет, я столкнулся с такими проблемами: 1) При задании логина и пароля в файле /etc/ppp/chap-secrets, авторизация не проходит. Мне удалось выяснить, что формат этого файла не всегда login *password*. Причем, у меня ни одна из найденных комбинаций так и не заработала. 2) В моём случае, обязательно нужна опция noccp в файле тунеля /etc/ppp/peers/tunel. (отмена компрессии) В итоге файл тунеля /etc/ppp/peers/tunel выглядит так: noauth noccp defaultroute #логин: user xxx #пароль: password "xxxxxxx" Не уверен, что файлы /etc/ppp/options и /etc/ppp/options.ptpp могут мешать, но что они не нужны для работы - это точно. Я их вообще удалил на всякий случай. Файл /etc/ppp/chap-secrets у меня пустой. Теперь инет запускается командой pptp 192.168.35.1 call tunel debug nodetach. Где 192.168.35.1 - адрес ВПН сервера. Опции call nodetach нужны для вывода отладочной информации в случае ошибки, и при налаженном соединении их можно убрать. Теперь два слова о маршрутизации. В качестве шлюза нужно использовать айпишник, который выдаёт ВПН сервер. В логах команды pptp он называется remote IP address 192.168.30.xxx. Насколько я понял, это адрес вашего тунеля в локальной сети, и весь интернет трафик должен идти через него (на другом конце тунеля - будет ваш внешний айпишник). К слову сказать, команда route add default dev ppp0, заносит в таблицу маршрутизации запись 0.0.0.0____0.0.0.0___0.0.0.0__U__0__0__0___ppp0, и ничего не работает. Поэтому, я делаю так: перед запуском инета удаляю маршрут по умолчанию route del default. Дальше при запуске команды pptp, полученный адрес шлюза автоматически прописывается в таблицу маршрутизации, благодаря опции defaultroute. Внимание!!! Перед запуском обязательно должны быть удалены все дефолтные маршруты. В итоге я запускаю инет простеньким скриптом /usr/bin/inet+ : #!/bin/bash echo "Запуск интернета…" route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.128.100 route del default pptp 192.168.35.1 call inet & for i in `seq 1 70` do echo -n "." sleep 0.1 done echo "." echo "Интернет запущен" И отключаю, соответственно скриптом /usr/bin/inet- : #!/bin/bash killall pptp killall -v pppd echo "Интернет остановлен" Уфф. Вроде всё. Да, от себя добавлю, что по непонятным мне причинам, пароль к инету до сих пор хранится в открытом виде, поэтому я настоятельно рекомендую разрешить доступ к файлам, где хранятся пароли, только для рута. Из-под обычного пользователя запускать и отключать инет можно командами sudo inet+ и sudo inet-. Для этого добавьте в файл /etc/sudoers строчку Имя_пользователя Имя_компа=NOPASSWD: /usr/bin/inet+, /usr/bin/inet-
|
|
|
RE: Вопрос для бывалых линуксоидов - 2007-03-02 20:03:16.176666
|
|
|
_Mak_
Сообщений: 166
Оценки: 0
Присоединился: 2007-01-31 20:41:35.160000
|
Топик можно закрыть.
|
|
|
|
|