Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] Настройка VPN (pptp)

1 2 Следующая >
Ответить
Настройки темы
Debian/Ubuntu - [решено] Настройка VPN (pptp)

Аватара для Naiad

Ветеран


Сообщения: 657
Благодарности: 119


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: Naiad
Дата: 23-11-2008
Привет всем.
Пытаюсь тут подключить интернет на Ubuntu 8.04. При подключении кабеля сеть определилась (значок появился), но внутрисетевой IP адрес используется не тот, который мне выдали. Я записала нужные параметры в /etc/network/interfaces

iface eth0 inet static
address 172.16.3.226
netmask 255.255.252.0
gateway 172.16.0.6
dns-nameservers 172.16.0.3 172.16.0.1
auto eth0

После этого ifconfig выглядит вот так

Код: Выделить весь код
nika@localhost:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:a0:d1:8b:16:d5  
          inet addr:172.16.3.226  Bcast:172.16.3.255  Mask:255.255.252.0
          inet6 addr: fe80::2a0:d1ff:fe8b:16d5/64 Диапазон:Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3279 errors:0 dropped:0 overruns:0 frame:0
          TX packets:230 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:1000 
          RX bytes:346272 (338.1 KB)  TX bytes:18356 (17.9 KB)
          Прервано:252 Base address:0xe000 

lo        Link encap:Локальная петля (Loopback)  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Узел
          ВВЕРХ LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          коллизии:0 txqueuelen:0 
          RX bytes:438 (438.0 B)  TX bytes:438 (438.0 B)
Но на сайт провайдера пускает и есть доступ к ftp. Где я ошиблась? почему "Прервано:252 Base address:0xe000"?
А, еще в настройках сети -> общие изменила пареметр "имя домена" на ISM (я так поняла это имя рабочей группы? в общем не знаю что тут писать), имя узла оставила как было localhost
А, да теперь в консоли такое:

nika@localhost:~$ sudo -s -H
sudo: unable to resolve host localhost
root@localhost:/home/nika#

Если что-то не указала - спрашивайте (3 дня назад только узнала что такое vpn )

Отправлено: 18:23, 22-11-2008

 

Аватара для Naiad

Ветеран


Сообщения: 657
Благодарности: 119

Профиль | Отправить PM | Цитировать

Если это поможет:
Код: Выделить весь код
root@localhost:/home/nika# pon myvpn debug dump logfd 2 nodetach
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
logfd 2		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/options.pptp)
refuse-chap		# (from /etc/ppp/options.pptp)
refuse-eap		# (from /etc/ppp/options.pptp)
name galanov		# (from /etc/ppp/peers/myvpn)
remotename PPTP		# (from /etc/ppp/peers/myvpn)
		# (from /etc/ppp/options.pptp)
pty pptp 10.102.4.101 --nolaunchpppd		# (from /etc/ppp/peers/myvpn)
crtscts		# (from /etc/ppp/options)
local		# (from /etc/ppp/options)
asyncmap 0		# (from /etc/ppp/options)
lcp-echo-failure 4		# (from /etc/ppp/options)
lcp-echo-interval 30		# (from /etc/ppp/options)
hide-password		# (from /etc/ppp/options)
ipparam server		# (from /etc/ppp/peers/myvpn)
defaultroute		# (from /etc/ppp/peers/myvpn)
replacedefaultroute		# (from /etc/ppp/peers/myvpn)
noproxyarp		# (from /etc/ppp/options)
nobsdcomp		# (from /etc/ppp/options.pptp)
nodeflate		# (from /etc/ppp/options.pptp)
require-mppe-128		# (from /etc/ppp/options.pptp)
noipx		# (from /etc/ppp/options)
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x77961c86> <pcomp> <accomp>]
Terminating on signal 2
sent [LCP TermReq id=0x2 "User request"]
Child process pptp 10.102.4.101 --nolaunchpppd (pid 6518) terminated with signal 2
Modem hangup
Connection terminated.

Отправлено: 00:03, 23-11-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Naiad

Ветеран


Сообщения: 657
Благодарности: 119

Профиль | Отправить PM | Цитировать

Или у меня все нормально с eth0? Так трудно ответить...

-------
http://img382.imageshack.us/img382/3248/96854284.jpg

Отправлено: 10:24, 23-11-2008 | #3

mvt mvt вне форума

Старожил


Сообщения: 285
Благодарности: 25

Профиль | Отправить PM | Цитировать

2Naiad
Почитайте вот здесь. Правда, давно это было
http://www.rpunet.ru/mopslinux/forum...hp?topic=150.0
Это сообщение посчитали полезным следующие участники:

Отправлено: 11:29, 23-11-2008 | #4


Аватара для Naiad

Ветеран


Сообщения: 657
Благодарности: 119

Профиль | Отправить PM | Цитировать

Спасибо, mvt, хоть кто-то тут живой) У меня уже есть все эти настройки, только не коннектится пока. Единственное что не могу понять, какой шлюз надо тут писать?

/sbin/route add -net ваша_сеть gw ваш_шлюз #дублируем дефолтный шлюз на локалку, чтоб не потерять с ней связь
/sbin/route del default #удаляем дефолтный шлюз
/usr/sbin/pppd call vpn #поднимаем туннель ррр0
/sbin/route add default dev ppp0 #дефолтный шлюз на туннель

На винде ipconfig при установленном соединении выдает 2 параметра:
Подключение по локальной сети - Ethernet адаптер:
Основной шлюз . . . . 172.16.0.6
Интерсвязь-М - РРР адаптер:
Основной шлюз . . . . 10.102.4.101

То есть я так понимаю 172.16.0.6 - "дефолтный шлюз на локалку"
10.102.4.101 - "дефолтный шлюз на туннель"

мне все эти цифры ни о чем не говорят((

Да, кстати
Цитата Naiad:
require-mppe-128 »
Это я убрала, оказывается шифрование не используется

-------
http://img382.imageshack.us/img382/3248/96854284.jpg

Отправлено: 11:54, 23-11-2008 | #5


Аватара для lxa85

Необычный


Contributor


Сообщения: 4463
Благодарности: 994

Профиль | Сайт | Отправить PM | Цитировать

Naiad, скажи, а у тебя ADSL подключение, или напрямую к локальной сети?
Поясню мысль. Для ADSL есть полуавтоматический настройщик pptp-setup помему. В случае с локальной сетью его запускать не требуется. Достаточно вручную изменить файлы
/etc/ppp/options.pptp
/etc/ppp/chap-secrets
/etc/ppp/peers/$TUNNEL (по имени тунеля)
VPN сервер пингуется?
Цитата Naiad:
10.102.4.101 »
Ведь он в другой подсети.
Цитата Naiad:
sent [LCP TermReq id=0x2 "User request"] »
Не знаю чем отличаються слова
TermReq от ConfReq. Но имя пользователя на всякий случай возьми в кавычки ""
А вто с дефолтным шлюзом не все так просто. У меня в винде написан 192.168.25.1 а для Linux нужен 192.168.25.254 Так же я у себя менял метрику маршрутов по умлочанию, на локалку metric 2 на тунель metric 0, и порядок DNS серверов /ett/resolv.conf т.к. локальный DNS отказывался оперативно распозновать yandex.ru например.

-------
- Я не разрешаю тебе быть плохой! Потому что плохие люди совершают плохие поступки. А это нехорошо!
(Из наставлений 5 летней девочки своей младшей сестре)

Это сообщение посчитали полезным следующие участники:

Отправлено: 12:05, 23-11-2008 | #6


Аватара для Naiad

Ветеран


Сообщения: 657
Благодарности: 119

Профиль | Отправить PM | Цитировать

Цитата lxa85:
VPN сервер пингуется? »
нет не пингуется совсем
ADSL это через модем чтоли? У меня тип подключения pptp.
Цитата lxa85:
Для ADSL есть полуавтоматический настройщик pptp-setup помему »
может ты имеешь в виду pppoe-setup?

Цитата lxa85:
sent [LCP TermReq id=0x2 "User request"] »
Это по-моему оно имеет ввиду, что я сама прекратила подключение (Ctrl+C), т. к. долго соединяется

-------
http://img382.imageshack.us/img382/3248/96854284.jpg

Отправлено: 12:29, 23-11-2008 | #7


Аватара для lxa85

Необычный


Contributor


Сообщения: 4463
Благодарности: 994

Профиль | Сайт | Отправить PM | Цитировать

Цитата Naiad:
ADSL это через модем чтоли? У меня тип подключения pptp. »
Угу. Модем. Про ADSL ничего путного сказать не смогу т.к. видел их только на картинках.
pptp - это несколько другое.
Цитата Naiad:
/sbin/route add -net ваша_сеть gw ваш_шлюз #дублируем дефолтный шлюз на локалку, чтоб не потерять с ней связь
/sbin/route del default #удаляем дефолтный шлюз
/usr/sbin/pppd call vpn #поднимаем туннель ррр0
/sbin/route add default dev ppp0 #дефолтный шлюз на туннель »
А не нарушена ли последовательность действий? Т.е. сначала создаем vpn подключение (пока есть связь с сервером) а только после удачного и стабильного соеденения правим таблицу маршрутизации.

pon myvpn debug dump logfd 2 nodetach создаем связь
route del default gw $IPлокальный_шлюз удаляем шлюз по умолчанию
route add default gw $IPлокальный_шлюз metric 2 т.е. увеличиваем метрику локальной сети. чтоб туда особенно не ломилось.
route add default gw $vpn metric 0 метрика виртуального маршрута меньше, чем у локалки, и пакету проще прыгнуть туда

и после этого пакеты начали прыгать по нужному интерфейсу ppp0
что подтверждает traceroute
Все же поинтересуйся про шлюз по умолчанию у админов провайдера. Раньше он у меня совпадал с шлюзом по умолчанию в Windows(после установки соеденения параметру local IP address в Linux 192.168.25.1). Теперь равен параметру remote IP address при прохождении vpn соеденения в Linux. 192.168.25.254 Т.е. начало и конец тунеля.
Извени елси запутал своими шлюзами )

(сработает ли если просто написать route add default gw ppp0 не знаю, еще не попробовал)

-------
- Я не разрешаю тебе быть плохой! Потому что плохие люди совершают плохие поступки. А это нехорошо!
(Из наставлений 5 летней девочки своей младшей сестре)

Последний раз редактировалось lxa85, 23-11-2008 в 13:20. Причина: немного дополнил, и подкоректировал

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:06, 23-11-2008 | #8


Аватара для Naiad

Ветеран


Сообщения: 657
Благодарности: 119

Профиль | Отправить PM | Цитировать

Спасибо большое! Есть над чем подумать.
Может быть вот это прояснит ситуацию:
route print (до соединения)
Код: Выделить весь код
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0       172.16.0.6    172.16.3.226       20
         10.0.0.0      255.255.0.0       172.16.0.6    172.16.3.226       1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.16.0.0    255.255.252.0     172.16.3.226    172.16.3.226       20
     172.16.3.226  255.255.255.255        127.0.0.1       127.0.0.1       20
   172.16.255.255  255.255.255.255     172.16.3.226    172.16.3.226       20
     212.45.14.26  255.255.255.255       172.16.0.6    172.16.3.226       1
        224.0.0.0        240.0.0.0     172.16.3.226    172.16.3.226       20
  255.255.255.255  255.255.255.255     172.16.3.226    172.16.3.226       1
Основной шлюз:          172.16.0.6
после соединения:
Код: Выделить весь код
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     10.102.4.101    10.102.4.101       1
          0.0.0.0          0.0.0.0       172.16.0.6    172.16.3.226       21
         10.0.0.0      255.255.0.0       172.16.0.6    172.16.3.226       1
     10.102.4.101  255.255.255.255        127.0.0.1       127.0.0.1       50
   10.255.255.255  255.255.255.255     10.102.4.101    10.102.4.101       50
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
       172.16.0.0    255.255.252.0     172.16.3.226    172.16.3.226       20
       172.16.0.3  255.255.255.255     172.16.3.226    172.16.3.226       20
     172.16.3.226  255.255.255.255        127.0.0.1       127.0.0.1       20
   172.16.255.255  255.255.255.255     172.16.3.226    172.16.3.226       20
     212.45.14.26  255.255.255.255       172.16.0.6    172.16.3.226       1
        224.0.0.0        240.0.0.0     172.16.3.226    172.16.3.226       20
        224.0.0.0        240.0.0.0     10.102.4.101    10.102.4.101       1
  255.255.255.255  255.255.255.255     10.102.4.101    10.102.4.101       1
  255.255.255.255  255.255.255.255     172.16.3.226    172.16.3.226       1
Основной шлюз:        10.102.4.101

Отправлено: 13:47, 23-11-2008 | #9

mvt mvt вне форума

Старожил


Сообщения: 285
Благодарности: 25

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: bz2 pptp-command.tar.bz2
(7.2 Kb, 17 просмотров)

2Naiad
Попробуйте все-таки этот скрипт. Поместите в /usr/sbin и запустите командой pptp-command setup
Просто отвечайте на вопросы, которые будут задаваться.
PS Может, сначала нужно будет удалить старый туннель. Подробности по ссылке выше.
А потом можно написать скриптики вида

#!/bin/sh
route add -host <IP vpn-сервера> gw <IP шлюза внутренней сети>
route del default
pptp-command start <имя туннеля>

Ну и в таком же духе на останов туннеля и перезапуск настроек сети, потом вывести ссылки на них (в виде значков) куда-нибудь и управлять подключениями мышем

Последний раз редактировалось mvt, 23-11-2008 в 17:50.

Это сообщение посчитали полезным следующие участники:

Отправлено: 17:20, 23-11-2008 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - [решено] Настройка VPN (pptp)

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Route/Bridge - Хост ОС ->Гостевая ОС -> PPPOE -> VPN PPTP -> интернет Mixxx Сетевые технологии 5 01-11-2009 21:37
Router - Dlink Dir-300, VPN PPTP, раздать инет (модем в локалке) buts Сетевое оборудование 1 31-01-2009 15:59
Mandriva/Mandrake - VPN PPTP MANDRIVA 2008 iDmitry Общий по Linux 1 03-01-2009 15:50
VPN по протоколу PPTP на PoPToP PrianikOV Общий по FreeBSD 1 29-03-2007 03:07


« Предыдущая тема | Следующая тема »


 
Переход