IPB

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  < 1 2  
Ответить в эту темуОткрыть новую тему
> Настройка VPN (PPTP) соединения, версия настройки для консоли
NimRoen
сообщение 13.4.2011, 23:32
Сообщение #26





Группа: Новички
Регистрация: 13.4.2011
Пользователь №: 53 111



Здравствуйте.
Пытаюсь настроить VPN-соединение в Gentoo, однако не получается smile.gif
Хоть я и начинающий линуксоид, но вроде как делаю все верно, точнее не вижу
где косяк закрался.
Особенность еще в том, что пытаюсь поднять VPN из-под Gentoo LiveDVD, либо
minimalCD, т.е. настройка и необходимость наличия предполагается в текущем
сеансе работы.
В общем, исходя из всего мной прочитанного мануала совершаю следующие
действия (загрузка с Gentoo minimalCD).

0. Параметры настройки:
Код
IP: 10.0.134.232
broadcast: 10.0.134.255
netmask: 255.255.255.0
gateway: 10.0.134.1
VPN: 10.0.0.1
DNS1: 87.224.197.1
DNS2: 87.224.213.1
VPN_login: 94.31.180.143
VPN_password: password


1. Для начала настраиваю локальное соединение, через net-setup smile.gif
Код
/etc/init.d/net
config_eth0=( "10.0.134.232 broadcast 10.0.134.255 netmask 255.255.255.0" )
routes_eth0=( "10.0.0.1 via 10.0.134.1" )

/etc/resolv.conf
nameserver 87.224.197.1
nameserver 87.224.213.1

Проверка пинга выдает связь со шлюзом и VPN-сервером, DNS не пингуется

2. Далее ручками добавляю маршруты к VPN и DNS, удаляю дефолтный
Код
# route del default
# route add -host 87.224.197.1 gw 10.0.134.1
# route add -host 87.224.213.1 gw 10.0.134.1
# route add -host 10.0.0.1 gw 10.0.134.1

Пингуется также шлюз, VPN, DNS не пингуется

3. Настраиваю туннель, прописываю пароль в chap-secrets
Код
/etc/ppp/peers/telenet
pty "pptp 10.0.0.1 --nolaunchpppd"
user 94.31.180.143
lock
noauth
nobsdcomp
nodeflate
remotename Telenet
defaultroute
#persist
ipparam telenet
debug
nodetach
require-mppe-128


4. Дальше пытаюсь проверить соединение через туннель, выдает ошибку
Код
# pon telenet
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa9339bd7> <pcomp>
<accomp>]
rcvd [LCP ConfReq id=0x72 <accomp> <pcomp> <mru 1500> <magic 0x9cf8e08b>
<auth chap MS-v2>]
sent [LCP ConfAck id=0x72 <accomp> <pcomp> <mru 1500> <magic 0x9cf8e08b>
<auth chap MS-v2>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa9339bd7> <pcomp>
<accomp>]
rcvd [CHAP Challenge id=0x1 <bb1e6894c56591127d1832142a252948>, name = ""]
sent [CHAP Response id=0x1
<cc63b8378decf77846eda5afebd6194500000000000000001a29e46b
9ab10a00506d59d8148
a90196b0ae3a76394183200>, name = "94.31.180.143"]
rcvd [CHAP Failure id=0x1 "E=691 R=0 M=Login incorrect"]
MS-CHAP authentication failed: Login incorrect
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x73]
sent [LCP TermAck id=0x73]
rcvd [LCP TermAck id=0x74]
Connection terminated.
tcflush failed: Input/output error
Script pptp 10.0.0.1 --nolaunchpppd finished (pid 19762), status = 0x0


Код
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
10.0.0.1 10.0.134.1 255.255.255.255 UGH 0 0 0
eth0
87.224.213.1 10.0.134.1 255.255.255.255 UGH 0 0 0
eth0
87.224.197.1 10.0.134.1 255.255.255.255 UGH 0 0 0
eth0
10.0.134.0 0.0.0.0 255.255.255.0 U 0 0 0
eth0
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo


Код
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:1d:60:6d:c6:8a
           inet addr:10.0.134.232 Bcast:10.0.134.255 Mask:255.255.255.0
           inet6 addr: fe80::21d:60ff:fe6d:c68a/64 Scope:Link
           UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
           RX packets:40359 errors:0 dropped:317 overruns:0 frame:0
           TX packets:556 errors:0 dropped:0 overruns:0 carrier:1
           collisions:0 txqueuelen:1000
           RX bytes:3309373 (3.1 MiB) TX bytes:45898 (44.8 KiB)

lo Link encap:Local Loopback
           inet addr:127.0.0.1 Mask:255.0.0.0
           inet6 addr: ::1/128 Scope:Host
           UP LOOPBACK RUNNING MTU:16436 Metric:1
           RX packets:24 errors:0 dropped:0 overruns:0 frame:0
           TX packets:24 errors:0 dropped:0 overruns:0 carrier:0
           collisions:0 txqueuelen:0
           RX bytes:1200 (1.1 KiB) TX bytes:1200 (1.1 KiB)

Пинг опять доступен только до шлюза и VPN

Чего-то я туплю что-ли - почему не поднимается ppp0? Не могу сообразить на
каком этапе и как его поднять оО
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Shaman
сообщение 14.4.2011, 07:06
Сообщение #27





Группа: Модераторы
Регистрация: 1.12.2005
Из: OnLine
Пользователь №: 6 823



remotename Telenet
нафига?

а вообще вот
MS-CHAP authentication failed: Login incorrect
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NimRoen
сообщение 15.4.2011, 08:31
Сообщение #28





Группа: Новички
Регистрация: 13.4.2011
Пользователь №: 53 111



remotename действительно нафига

то,что CHAP ошибка тоже понятно. Но как ее исправить, вроде уже все опции chap перебрал
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Shaman
сообщение 15.4.2011, 17:24
Сообщение #29





Группа: Модераторы
Регистрация: 1.12.2005
Из: OnLine
Пользователь №: 6 823



а пароль проверить с логином?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
NimRoen
сообщение 16.4.2011, 01:01
Сообщение #30





Группа: Новички
Регистрация: 13.4.2011
Пользователь №: 53 111



Конечно все проверено не на один раз smile.gif (это я про логин и пасс)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Lukazoid
сообщение 18.4.2011, 23:45
Сообщение #31





Группа: Пользователи
Регистрация: 9.5.2006
Пользователь №: 11 728



вот еще одна ссылка http://vadim303.wordpress.com/linux/linux-...nux-vpn-gentoo/ по которой настраивается линия в пол пинка, но у меня другая проблема, настраиваю, все заводится, перезагружаюсь, и все теже проблемы вышеописанные у человека, голову сломал, в конечном итоге вобщем еще нарыл про VPN, который и из консоли работает
vpnpptp-0.3.0 , в котором можно создавать сколько угодно соединений VPN как PPTP, так и L2TP, и управлять ими. Эти соединения работают в том числе без иксов:
Установить соединение VPN PPTP: pppd call имя_соединения
Отключить соединение VPN PPTP или L2TP: killall pppd
Установить соединение VPN L2TP:
1) service xl2tpd restart,
2) echo "c имя_соединения" > /var/run/xl2tpd/l2tp-control

Пользуйтесь кнопкой "Тестовый запуск" для того, чтобы отладить подключение.

проект находится http://code.google.com/p/vpnpptp/downloads/list , есть исходники,
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Odin
сообщение 22.7.2011, 12:34
Сообщение #32





Группа: Пользователи
Регистрация: 1.7.2006
Пользователь №: 13 196



VPN работает, но в случае если кабель выдернуть или еще какой сбой по сетки проходит, VPN автоматом подняться не может sad.gif
приходится руками локально писать sudo pon kabinet
1) конфиг /etc/ppp/peers/kabinet
Код
pty "pptp 10.0.0.1 --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
noccp
nomppe
nomppe-40
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe-128
name <логин>
remotename kabinet
ipparam kabinet
defaultroute
replacedefaultroute
usepeerdns

2) конфиг /etc/network/interfaces
Код
auto kabinet
iface kabinet inet ppp
provider kabinet
pre-up ip link set eth0 up

как бы все по науке - но не поднимается sad.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Shaman
сообщение 22.7.2011, 12:38
Сообщение #33





Группа: Модераторы
Регистрация: 1.12.2005
Из: OnLine
Пользователь №: 6 823



в конфиг соединения добавь persist
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Odin
сообщение 22.7.2011, 15:19
Сообщение #34





Группа: Пользователи
Регистрация: 1.7.2006
Пользователь №: 13 196



persist
он есть в конфиге...просто забыл скопировать sad.gif
так что и не знаю, что бубунте не нравится...

Сообщение отредактировал Odin - 22.7.2011, 15:20
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Eridanchik
сообщение 3.11.2011, 12:47
Сообщение #35





Группа: Новички
Регистрация: 30.9.2011
Пользователь №: 54 060



pptp.tar.gz Кто может скинуть этот файл? У меня не хочет скачиваться.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
slime666
сообщение 3.11.2011, 13:55
Сообщение #36





Группа: Пользователи
Регистрация: 2.12.2007
Из: Переехал в Первоуральск
Пользователь №: 30 323



http://pptpclient.sourceforge.net/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Odin
сообщение 9.4.2012, 21:24
Сообщение #37





Группа: Пользователи
Регистрация: 1.7.2006
Пользователь №: 13 196



нашел вот еще инетресное решение для гуи, но терпения не хватило, осилить все настройки, но вроде как в целом решение жизнеспособно, но по его настройкам или самому эксперементировать или в саппорт кабинета обращаться
http://code.google.com/p/vpnpptp/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
nginx
сообщение 13.3.2014, 21:27
Сообщение #38





Группа: Новички
Регистрация: 13.3.2014
Пользователь №: 57 652



Гентушникам в помощь. Долго бился с кабинетовским PPTP. Все было как и у предыдущего оратора. Подключение есть, авторизация проходит, но инета нет. Ясно дело, что проблема в маршрутизации. Причем если прописать напрямую маршрут до какого либо ip руками через route (route add xxx.xxx.xxx.xxx gw my_ip) то до этого адреса связь появлялась.


Решением было лишь собрать iproute2 с USE="-minimal (с флагом minimal из пакета iproute2 ставится только /sbin/tc и нет многого другого, например /bin/ip) После пересборки инет появился сразу. В /etc/ppp/peers/kabinet есть опция defaulroute и нет replaceddefaulroute и все работает.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

2 страниц V  < 1 2
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 19.9.2018, 02:35
Блог КАБiNET