Mizanthrope

Настройка vpn-подключения в Gentoo. Gentoo way

Рекомендованные сообщения

/etc/conf.d/net

GATEWAY="10.157.16.1"
config_eth0="dhcp"
modules="dhclient"
dhclient_eth0="-nw"
dns_servers_eth0="213.234.192.8 85.21.192.3"
dns_search_eth0="vpn.internet.beeline.ru"
fallback_eth0="10.157.22.150 netmask 255.255.248.0"

routes_eth0="
195.14.50.1 via $GATEWAY
195.14.50.21 via $GATEWAY
85.21.138.214 via $GATEWAY
85.21.138.210 via $GATEWAY
85.21.88.130 via $GATEWAY
85.21.52.254 via $GATEWAY
85.21.138.208/28 via $GATEWAY
83.102.146.96/27 via $GATEWAY
78.107.23.0/24 via $GATEWAY
195.14.50.16 via $GATEWAY
195.14.50.26 via $GATEWAY
89.179.135.67 via $GATEWAY
62.205.179.146 via $GATEWAY
85.21.79.38 via $GATEWAY
10.0.0.0/8 via $GATEWAY
85.21.79.0/24 via $GATEWAY
85.21.90.0/24 via $GATEWAY
85.21.72.80/28 via $GATEWAY
195.14.50.93 via $GATEWAY
78.107.69.98 via $GATEWAY
224.0.0.0/4 via $GATEWAY
172.16.16.0/24 via $GATEWAY"

config_ppp0="ppp"
link_ppp0="pty 'pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 2'"
username_ppp0='*******'
password_ppp0='*******'
pppd_ppp0="defaultroute lock noauth refuse-eap refuse-chap refuse-mschap nobsdcomp \
nopcomp noaccomp nodeflate persist maxfail 0 holdoff 10 lcp-echo-interval 60 lcp-echo-failure 10 password **********"

postup() {
if [ "${IFACE}" = "eth0" ]; then
	for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
	#for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
fi

if [ "${IFACE}" = "ppp0" ]; then
	VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
	route del $VPN dev ppp0
	route del default
	route add default dev ppp0
fi

return 0
}

postdown() {
if [ "${IFACE}" = "ppp0" ]; then
killall xl2tpd pppd
route add default dev eth0
fi
return 0
}

depend_ppp0() {
need net.eth0
}

dns_domain="l2"
dns_domain_lo="l2"

 

Проблема в том, что впн соединяется но не получает сервера имен (nameservers, ns или dns).

 

Как это возможно исправить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Проблема в том, что впн соединяется но не получает сервера имен (nameservers, ns или dns).

pppd_ppp0+="usepeerdns"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 tail /var/log/messages 
Jul 25 17:51:36 unhack-serv xl2tpd[19155]: Inherited by Jeff McAdams, (C) 2002
Jul 25 17:51:36 unhack-serv xl2tpd[19155]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Jul 25 17:51:36 unhack-serv xl2tpd[19155]: Listening on IP address 0.0.0.0, port 1701
Jul 25 17:51:36 unhack-serv pppd[19153]: Serial connection established.
Jul 25 17:52:06 unhack-serv pppd[19153]: Serial connection established.
Jul 25 17:52:36 unhack-serv pppd[19153]: Serial connection established.
Jul 25 17:52:36 unhack-serv pppd[19153]: Using interface ppp0
Jul 25 17:52:36 unhack-serv pppd[19153]: Connect: ppp0 <--> /dev/pts/0
Jul 25 17:52:36 unhack-serv pppd[19153]: Modem hangup
Jul 25 17:52:36 unhack-serv pppd[19153]: Connection terminated.

 

максимум, чего удалось пока-что достичь.

pptp отваливается рандомно, но вот с l2tp не пошло.

 

толи у меня карма хреновая толи еще что-то, но даже будучи пущенный руками, демон xl2tpd и не думает дергать ppp интерфейс.

и к сожалению не срет в логи никуда, а просто тихо падает в бэкграунд

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Проблема в том, что впн соединяется но не получает сервера имен (nameservers, ns или dns).

pppd_ppp0+="usepeerdns"

 

Добавил, но не помагло серавно днс не получает и соединение постоянно отваливаеться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос, наверное, глупый, но какими командами поднимается vpn c live-cd? Просто рабочая система сейчас ubuntu, там скриптом официальным все настроилось, а здесь, как понимаю, команды для автозапуска при включении. Видимо, нужно как-то отдельно запустить функцию postup() из файла /etc/conf.d/net, пробовал запускать его, изменив права - ничего не выходит. Загружаюсь с system rescue cd c x64 ядром и dodhcp. Просто убунта достаточно древняя и ext4 не поддерживает, да и ядро 32-битное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не хотят работать маршруты:angry:

cat /etc/conf.d/net

$ cat /etc/conf.d/net
GATEWAY="10.141.224.1"
config_eth0="dhcp"
modules="dhclient"
dhclient_eth0="-nw"
dns_servers_eth0="213.234.192.8 85.21.192.3"
dns_search_eth0="corbina.ru"
fallback_eth0="10.141.231.209 netmask 255.255.248.0"

# Локальные ресурсы
routes_eth0="
195.14.50.1 via $GATEWAY
195.14.50.21 via $GATEWAY
85.21.138.214 via $GATEWAY
85.21.138.210 via $GATEWAY
85.21.88.130 via $GATEWAY
85.21.52.254 via $GATEWAY
85.21.138.208/28 via $GATEWAY
83.102.146.96/27 via $GATEWAY
78.107.23.0/24 via $GATEWAY
195.14.50.16 via $GATEWAY
195.14.50.26 via $GATEWAY
89.179.135.67 via $GATEWAY
62.205.179.146 via $GATEWAY
85.21.79.38 via $GATEWAY
10.0.0.0/8 via $GATEWAY
85.21.79.0/24 via $GATEWAY
85.21.90.0/24 via $GATEWAY
85.21.72.80/28 via $GATEWAY
195.14.50.93 via $GATEWAY
78.107.69.98 via $GATEWAY
224.0.0.0/4 via $GATEWAY
172.16.16.0/24 via $GATEWAY"

config_ppp0="ppp"
link_ppp0="pty 'xl2tpd'"
username_ppp0='******'
password_ppp0='********'
pppd_ppp0="remotename l2tp name corbina ipparam corbina connect /bin/true nodeflate noauth nobsdcomp nodeflate \
nopcomp noaccomp persist maxfail 0 user ********* password ***********" 

postup() {
if [ "${IFACE}" = "eth0" ]; then
# Адреса VPN-серверов берутся с DNS-сервера Корбины
	for vpnaddr in $(host vpn.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
	for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
fi

if [ "${IFACE}" = "ppp0" ]; then
# Из-за того, что адрес VPN-сервера совпадает с адресом шлюза,
# создаваемый автоматически маршрут к VPN-серверу использует интерфейс ppp0, а не eth0, исправляем
	VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
	route del $VPN dev ppp0
# Удаление шлюза по умолчанию в локалку и добавление шлюза по умолчанию в инет
	route del default
	route add default dev ppp0
fi

return 0
}

postdown() {
# Добавление маршрута по умолчанию в локалку
if [ "${IFACE}" = "ppp0" ]; then
   killall xl2tpd pppd
	route add default dev eth0
fi
return 0
}


# Перед запуском vpn должен быть поднят eth0
depend_ppp0() {
	need net.eth0
}

 

 

При поднятии eth0

 sudo /etc/init.d/net.eth0 restart
* Caching service dependencies ...									   [ ok ]
* Stopping eth0
*   Bringing down eth0
*	 Stopping dhclient on eth0 ...									  [ ok ]
*	 Shutting down eth0 ...											 [ ok ]
*   Running postdown function
* Starting eth0
*   Bringing up eth0
*	 dhcp
*	   Running dhclient ...											 [ ok ]
*	   eth0 received address 
*   Adding routes
*	 
195.14.50.1 via 10.141.224.1
195.14.50.21 via 10.141.224.1
85.21.138.214 via 10.141.224.1
85.21.138.210 via 10.141.224.1
85.21.88.130 via 10.141.224.1
85.21.52.254 via 10.141.224.1
85.21.138.208/28 via 10.141.224.1
83.102.146.96/27 via 10.141.224.1
78.107.23.0/24 via 10.141.224.1
195.14.50.16 via 10.141.224.1
195.14.50.26 via 10.141.224.1
89.179.135.67 via 10.141.224.1
62.205.179.146 via 10.141.224.1
85.21.79.38 via 10.141.224.1
10.0.0.0/8 via 10.141.224.1
85.21.79.0/24 via 10.141.224.1
85.21.90.0/24 via 10.141.224.1
85.21.72.80/28 via 10.141.224.1
195.14.50.93 via 10.141.224.1
78.107.69.98 via 10.141.224.1
224.0.0.0/4 via 10.141.224.1
172.16.16.0/24 via 10.141.224.1 ...
Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If]
   inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M]
						  [netmask N] [mss Mss] [window W] [irtt I]
						  [mod] [dyn] [reinstate] [[dev] If]
   inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject
   inet_route [-FC] flush	  NOT supported						  [ !! ]
*   Running postup function
SIOCADDRT: File exists
SIOCADDRT: File exists

 

 

 

Проблему решил

Изменено пользователем ClanMax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто нибудь пробовал поднять тырнет новым способом (через /etc/init.d/network)?

Потому как поддержку старого (через /etc/init.d/net.xxx), как я понял, рано или поздно вынесут.

Изменено пользователем _panic_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
...

sys-apps/baselayout (разрешить установку из нестабильной ветки, поместив sys-apps/baselayout в файл /etc/portage/package.keywords)

sys-apps/openrc (разрешить установку из нестабильной ветки, поместив sys-apps/openrc в файл /etc/portage/package.keywords)

При использовании l2tp - установить net-dialup/xl2tpd

Т.е. с minimal-CD систему не установить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Nov 24 16:33:19 QWERTY1 pppd[2597]: Modem hangup

Nov 24 16:33:19 QWERTY1 pppd[2597]: Connection terminated.

Nov 24 16:33:19 QWERTY1 xl2tpd[3145]: init_network: Unable to bind socket: Address already in use. Terminating.

Nov 24 16:33:49 QWERTY1 pppd[2597]: Serial connection established.

Nov 24 16:33:49 QWERTY1 pppd[2597]: Couldn't allocate PPP unit 0 as it is already in use

Nov 24 16:33:49 QWERTY1 pppd[2597]: Using interface ppp1

Nov 24 16:33:49 QWERTY1 xl2tpd[3166]: init_network: Unable to bind socket: Address already in use. Terminating.

Nov 24 16:33:49 QWERTY1 pppd[2597]: Connect: ppp1 <--> /dev/pts/9

Nov 24 16:33:49 QWERTY1 pppd[2597]: Modem hangup

Nov 24 16:33:49 QWERTY1 pppd[2597]: Connection terminated.

Nov 24 16:33:58 QWERTY1 sshd[3122]: pam_unix(sshd:session): session closed for user root

Nov 24 16:34:19 QWERTY1 xl2tpd[2613]: network_thread: select timeout

Nov 24 16:34:20 QWERTY1 pppd[2597]: Serial connection established.

Nov 24 16:34:20 QWERTY1 pppd[2597]: Couldn't allocate PPP unit 0 as it is already in use

Nov 24 16:34:20 QWERTY1 pppd[2597]: Failed to set PPP kernel option flags: Inappropriate ioctl for device

Nov 24 16:34:20 QWERTY1 pppd[2597]: Using interface ppp1

Nov 24 16:34:20 QWERTY1 xl2tpd[3188]: init_network: Unable to bind socket: Address already in use. Terminating.

Nov 24 16:34:20 QWERTY1 pppd[2597]: Connect: ppp1 <--> /dev/pts/8

Nov 24 16:34:20 QWERTY1 pppd[2597]: Modem hangup

И это постоянно с равной переодичностью! Интернет даже работает! Но пришлось написать скрипт который иногда рестартит интерфейс ибосам он после падения не рестартится. Не подскажете что это за страшные ерроры и как их избежать?

 

(Если удалить содержимое папок ifup ifdown в /ec/ppp то интерфейс поднимается DNS резолвится а инета нет. Потому содержимое не удалял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы начал поиск с этого

xl2tpd[3145]: init_network: Unable to bind socket: Address already in use. Terminating.

 

Возможно запущен второй демон, или ещё что-нибудь, что заняло стандартный порт l2tp. (Хотя тогда непонятно, как оно вообще работает)

Изменено пользователем Wapr Old

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я гуглил естественно на эту тему. Пробовал вписывать unit 0 ...

Результат тот-же.

 

UPD Починил! Путем простого апдейта до OpenRC 0.5.3!

 

UPD 2 Не починилось... проблема по-прежнему присутствует :)

помогите пожалуйста!

Изменено пользователем zx410

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не получается настроить ppp

 

/etc/dhcp/dhclient.conf

request subnet-mask, broadcast-address, time-offset, routers,

timeout 40;

retry 30;

/etc/conf.d/net

config_eth0="dhcp"

GATEWAY="10.39.28.1"

# Локальные ресурсы

routes_eth0="

195.14.50.1 via $GATEWAY

195.14.50.21 via $GATEWAY

85.21.138.214 via $GATEWAY

85.21.138.210 via $GATEWAY

85.21.88.130 via $GATEWAY

85.21.52.254 via $GATEWAY

85.21.138.208/28 via $GATEWAY

83.102.146.96/27 via $GATEWAY

78.107.23.0/24 via $GATEWAY

195.14.50.16 via $GATEWAY

195.14.50.26 via $GATEWAY

89.179.135.67 via $GATEWAY

62.205.179.146 via $GATEWAY

85.21.79.38 via $GATEWAY

10.0.0.0/8 via $GATEWAY

85.21.79.0/24 via $GATEWAY

85.21.90.0/24 via $GATEWAY

85.21.72.80/28 via $GATEWAY

195.14.50.93 via $GATEWAY

78.107.69.98 via $GATEWAY

224.0.0.0/4 via $GATEWAY

172.16.16.0/24 via $GATEWAY"

 

config_ppp0="ppp"

link_ppp0="pty 'pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 2'"

username_ppp0='089******'

password_ppp0='******'

pppd_ppp0="

defaultroute

lock

noauth

refuse-eap

refuse-mschap

 

recuire-chap

 

nobsdcomp

nopcomp

noaccomp

nodeflate

persist

maxfail 0

holdoff 10

lcp-echo-interval 30

lcp-echo-failure 5

password *****

mtu 1460

mru 1500

"

 

postup() {

if [ "${IFACE}" = "eth0" ]; then

# Адреса VPN-серверов берутся с DNS-сервера Beeline

for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); do route add -host $vpnaddr gw $GATEWAY dev eth0; done;

fi

#

# if [ "${IFACE}" = "ppp0" ]; then

## Из-за того, что адрес VPN-сервера совпадает с адресом шлюза,

## создаваемый автоматически маршрут к VPN-серверу использует интерфейс ppp0, а не eth0, исправляем

# VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`

# route del $VPN dev ppp0

## Удаление шлюза по умолчанию в локалку и добавление шлюза по умолчанию в инет

# route del default

# route add default dev ppp0

# fi

return 0

}

 

postdown() {

# Добавление маршрута по умолчанию в локалку

if [ "${IFACE}" = "ppp0" ]; then

killall xl2tpd pppd

route add default dev eth0

fi

return 0

}

 

# Перед запуском vpn должен быть поднят eth0

depend_ppp0() {

need net.eth0

}

/var/log/messages

Jan 31 22:20:59 untop kernel: [33304.279466] sky2 eth0: Link is up at 100 Mbps, full duplex, flow control rx

Jan 31 22:20:59 untop kernel: [33304.279466] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready

Jan 31 22:21:01 untop dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67

Jan 31 22:21:01 untop dhclient: DHCPACK from 10.39.28.1

Jan 31 22:21:01 untop dhclient: bound to 10.39.31.192 -- renewal in 262154 seconds.

Jan 31 22:21:10 untop kernel: [33315.087023] eth0: no IPv6 routers present

Jan 31 22:23:56 untop pppd[18120]: Plugin passwordfd.so loaded.

Jan 31 22:23:56 untop pppd[18121]: pppd 2.4.4 started by root, uid 0

Jan 31 22:23:56 untop /etc/init.d/net.ppp0[18048]: WARNING: net.ppp0 has started, but is inactive

Jan 31 22:23:56 untop pppd[18121]: Using interface ppp0

Jan 31 22:23:56 untop pppd[18121]: Connect: ppp0 <--> /dev/pts/4

Jan 31 22:23:56 untop pptp[18123]: anon log[main:pptp.c:310]: The synchronous pptp option is NOT activated

Jan 31 22:23:56 untop pptp[18129]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Jan 31 22:23:56 untop pptp[18129]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply

Jan 31 22:23:56 untop pptp[18129]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.

Jan 31 22:23:57 untop pptp[18129]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Jan 31 22:23:57 untop pptp[18129]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.

Jan 31 22:23:57 untop pptp[18129]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 11898).

Jan 31 22:23:59 untop pptp[18123]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 1

Jan 31 22:24:00 untop pptp[18123]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 2

Jan 31 22:24:00 untop pptp[18123]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 3

Jan 31 22:24:00 untop pptp[18123]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 4

Jan 31 22:24:00 untop pppd[18121]: CHAP authentication failed: Authentication failed

Jan 31 22:24:00 untop pppd[18121]: CHAP authentication failed

Jan 31 22:24:00 untop pptp[18123]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 5

Jan 31 22:24:00 untop pppd[18121]: Connection terminated.

Jan 31 22:24:00 untop pppd[18121]: Exit.

Jan 31 22:24:00 untop pptp[18123]: anon warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error

Jan 31 22:24:00 untop pptp[18123]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log

Jan 31 22:24:00 untop pptp[18129]: anon log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)

Jan 31 22:24:00 untop pptp[18129]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Jan 31 22:24:00 untop pptp[18129]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

тех.данные брал с http://help.internet.beeline.ru/internet/techinfo/

Адреса VPN серверов:

vpn.internet.beeline.net (единый для всех городов) tp.corbina.net (Москва)

 

Maximum Transmission Unit (MTU).

Для VPN соединения:

PPTP - 1460

 

Maximum Receive Unit (MRU).

1500

 

Авторизация необходима.

Авторизация через:

Challenge-Handshake Authentication Protocol (CHAP)

emerge --info

Portage 2.1.6.13 (default/linux/x86/10.0, gcc-4.3.4, glibc-2.10.1-r1, 2.6.31-gentoo-r6 i686)

=================================================================

System uname: Linux-2.6.31-gentoo-r6-i686-Intel-R-_Core-TM-2_Duo_CPU_P7450_@_2.13GHz-with-gentoo-2.0.1

Timestamp of tree: Fri, 29 Jan 2010 23:45:01 +0000

app-shells/bash: 4.0_p35

dev-java/java-config: 2.1.9-r2

dev-lang/python: 2.6.4

dev-util/cmake: 2.6.4

sys-apps/baselayout: 2.0.1

sys-apps/openrc: 0.6.0

sys-apps/sandbox: 1.6-r2

sys-devel/autoconf: 2.13, 2.63-r1

sys-devel/automake: 1.4_p6, 1.5, 1.8.5-r3, 1.9.6-r2, 1.10.2

sys-devel/binutils: 2.18-r3

sys-devel/gcc-config: 1.4.1

sys-devel/libtool: 2.2.6b

virtual/os-headers: 2.6.27-r2

ACCEPT_KEYWORDS="x86"

CBUILD="i686-pc-linux-gnu"

CFLAGS="-O2 -march=prescott -mtune=prescott -fomit-frame-pointer -pipe"

CHOST="i686-pc-linux-gnu"

CONFIG_PROTECT="/etc /usr/share/X11/xkb"

CONFIG_PROTECT_MASK="/etc/ca-certificates.conf /etc/env.d /etc/env.d/java/ /etc/fonts/fonts.conf /etc/gconf /etc/gentoo-release /etc/php/apache2-php5/ext-active/ /etc/php/cgi-php5/ext-active/ /etc/php/cli-php5/ext-active/ /etc/revdep-rebuild /etc/sandbox.d /etc/terminfo /etc/udev/rules.d"

CXXFLAGS="-O2 -march=prescott -mtune=prescott -fomit-frame-pointer -pipe"

DISTDIR="/usr/portage/distfiles"

FEATURES="distlocks fixpackages parallel-fetch protect-owned sandbox sfperms strict unmerge-orphans userfetch"

GENTOO_MIRRORS="http://mirror.yandex.ru/gentoo-distfiles/ ftp://mirror.yandex.ru/gentoo-distfiles/ http://gentoo.kiev.ua/ftp/ ftp://gentoo.kiev.ua/ "

LANG="ru_RU.UTF-8"

LC_ALL=""

LDFLAGS="-Wl,-O1"

LINGUAS="ru en"

MAKEOPTS="-j3"

PKGDIR="/usr/portage/packages"

PORTAGE_CONFIGROOT="/"

PORTAGE_RSYNC_OPTS="--recursive --links --safe-links --perms --times --compress --force --whole-file --delete --stats --timeout=180 --exclude=/distfiles --exclude=/local --exclude=/packages"

PORTAGE_TMPDIR="/var/tmp"

PORTDIR="/usr/portage"

PORTDIR_OVERLAY="/usr/local/portage/layman/enlightenment /usr/local/portage/layman/rion /usr/local/portage/layman/chtekk-apps /usr/local/portage/layman/chtekk-syscp /usr/local/portage/p"

SYNC="rsync://rsync.europe.gentoo.org/gentoo-portage"

USE="X aac aalib acl activefilter alsa apache2 berkdb bzip2 cdaudio cdr cdrtools cgi cli consolekit cracklib crypt cups cupsddk cxx dbus dhcp djvu dri dvd dvdnav dvdr encode exif faac faad fat ffmpeg fftw flac fluidsynth fontconfig fortran fts3 gcj gdbm gif gimp gnome gpm gstreamer gtk iconv id3tag ipv6 jack jbig jingle jpeg jpeg2k ladspa laptop libv4l2 lm_sensors lv2 mad madwifi matroska mmx modules mp2 mp3 mpeg mudflap mysql mysqli ncurses network nls nptl nptlonly nsplugin ntfs nvidia ogg opengl openmp pam pcre pdf perl png pnm ppds pppd python qt3support qt4 readline reflection reiserfs session sndfile spl sqlite sse sse2 ssl startup-notification stk suhosin svg svga symlink synaptics sysfs taglib tcpd tiff tk trayicon truetype twolame unicode usb v4l v4l2 vst wifi win32codecs wmf x264 x86 xcb xfce xml xorg xscreensaver xvid xvmc zlib" ALSA_CARDS="hda-intel" ALSA_PCM_PLUGINS="adpcm alaw asym copy dmix dshare dsnoop empty extplug file hooks iec958 ioplug ladspa lfloat linear meter mmap_emul mulaw multi null plug rate route share shm softvol" APACHE2_MODULES="actions alias auth_basic authn_alias authn_anon authn_dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache dav dav_fs dav_lock deflate dir disk_cache env expires ext_filter file_cache filter headers include info log_config logio mem_cache mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias" ELIBC="glibc" INPUT_DEVICES="keyboard mouse evdev" KERNEL="linux" LCD_DEVICES="bayrad cfontz cfontz633 glk hd44780 lb216 lcdm001 mtxorb ncurses text" LINGUAS="ru en" RUBY_TARGETS="ruby18" SANE_BACKENDS="artec_eplus48u" USERLAND="GNU" VIDEO_CARDS="nvidia"

Unset: CPPFLAGS, CTARGET, EMERGE_DEFAULT_OPTS, FFLAGS, INSTALL_MASK, PORTAGE_COMPRESS, PORTAGE_COMPRESS_FLAGS, PORTAGE_RSYNC_EXTRA_OPTS

что только не пробовал, всё в пустую.. может подскажет кто нибудь, что не так?

 

не получается настроить ppp вариант №2

 

/etc/ppp/options.beeline

nodeflate

nobsdcomp

noauth

 

/etc/ppp/chap-secrets

089***** beeline ******* *

 

/etc/ppp/peers/beeline

pty "pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 0"

connect /bin/true

name 089******

remotename beeline

file /etc/ppp/options.beeline

ipparam beeline

persist

maxfail 0

lcp-echo-interval 30

lcp-echo-failure 4

require-chap

refuse-eap

refuse-mschap

/etc/ppp/ip-up.d/beeline

#!/bin/sh

 

#PATH

PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin

export PATH

 

route del $4 dev $1

route add -host $4 gw 10.39.28.1

route del default

route add default dev $1

/etc/ppp/ip-down.d/beeline

#!/bin/sh

 

#PATH

PATH=/usr/local/sbin:/usr/sbin:/sbin:/usr/local/bin:/usr/bin:/bin

export PATH

 

route del default

route add default gw 10.39.28.1

Подключение - pon beeline

Отключение - poff beeline

 

/var/log/messages

Jan 31 23:07:20 untop pppd[19718]: The remote system (beeline) is required to authenticate itself

Jan 31 23:07:20 untop pppd[19718]: but I couldn't find any suitable secret (password) for it to use to do so.

 

UPD---------------------------------------------

 

добился кое-каких сдвигов

 

/etc/ppp/chap-secrets

089***** bras2.dzer ******* vpn.internet.beeline.ru

 

pppd lock persist noauth nobsdcomp nodeflate require-chap user 089****** password ******* pty "pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 2" debug name bras2.dzer

показал что

CHAP authentication succeeded

 

на имя bras2.dzer вышел путём указания в /etc/ppp/chap-secrets vpn.internet.beeline.ru, и просмотра логов, где сервер возвращал name="bras2.dzer" при посылке ему name="beeline"

 

изменил все подключения и теперь аутентификация проходит, но ppp0 не поднимается

 

/etc/conf.d/net изменил так (видимо в столбик вообще не работало):

pppd_ppp0="defaultroute lock noauth require-chap nobsdcomp nopcomp noaccomp nodeflate persist maxfail 0 holdoff 10 \

lcp-echo-interval 30 lcp-echo-failure 5 name bras2.dzer user 089****** password ******* mtu 1460 mru 1500"

 

# /etc/init.d/net.ppp0 start

* Caching service dependencies ...

* Bringing up interface ppp0

* Starting pppd in ppp0 ... [ ok ]

* Backgrounding ...

* WARNING: net.ppp0 has started, but is inactive

 

/var/log/messages

Feb 1 01:00:18 untop pppd[31776]: pppd 2.4.4 started by root, uid 0

Feb 1 01:00:18 untop pppd[31776]: Using interface ppp0

Feb 1 01:00:18 untop pppd[31776]: Connect: ppp0 <--> /dev/pts/4

Feb 1 01:00:18 untop /etc/init.d/net.ppp0[31514]: WARNING: net.ppp0 has started, but is inactive

Feb 1 01:00:18 untop pptp[31777]: anon log[main:pptp.c:310]: The synchronous pptp option is NOT activated

Feb 1 01:00:18 untop pptp[31784]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Feb 1 01:00:18 untop pptp[31784]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply

Feb 1 01:00:18 untop pptp[31784]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.

Feb 1 01:00:19 untop pptp[31784]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Feb 1 01:00:19 untop pptp[31784]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.

Feb 1 01:00:19 untop pptp[31784]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 12210).

Feb 1 01:00:21 untop pptp[31777]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 1

Feb 1 01:00:22 untop pptp[31777]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 2

Feb 1 01:00:22 untop pptp[31777]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 3

Feb 1 01:00:22 untop pptp[31777]: anon log[decaps_gre:pptp_gre.c:395]: accepting packet 4

Feb 1 01:00:22 untop pppd[31776]: CHAP authentication succeeded

Feb 1 01:00:22 untop pppd[31776]: CHAP authentication succeeded

и тишина....

 

# ifconfig ppp0

ppp0 Link encap:Point-to-Point Protocol

POINTOPOINT NOARP MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:0 (0.0 B ) TX bytes:0 (0.0 B )

 

UPD---------------------------------------------

 

так же в net.example вычитал:

#WARNING: if MTU of the PPP interface is less than 1500 and you use this

#machine as a router, you should add the following rule to your firewall

#

#iptables -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

 

выполнил требуемую комманду и получил:

# ifconfig ppp0

ppp0 Link encap:Point-to-Point Protocol

POINTOPOINT NOARP MULTICAST MTU:1460 Metric:1

 

UPD---------------------------------------------

 

так же вычитал на генту-вики про метод с /etc/conf.d/net

Note: This method of setting up conf.d/net DOES NOT WORK with baselayout-2 / OpenRC. Unstable systems may want to downgrade to stable to get pptp. If anyone has it working please add instructions.
Изменено пользователем unton46

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

доброго времеи суток! не могли бы помочь с настройкой VPN? загружаюсь с Live-usb дистрибутив Live-DVD система если нужно будет моя:

(Linux livecd 2.6.30-gentoo-r5 #1 SMP Fri Oct 9 19:28:18 UTC 2009 x86_64 AMD Phenom(tm) 9750 Quad-Core Processor AuthenticAMD GNU/Linux)

 

Мои конфиги

/etc/resolv.conf

# Generated by dhcpcd from eth0
# /etc/resolv.conf.head can replace this line
nameserver 85.21.192.3
nameserver 213.234.192.8
# /etc/resolv.conf.tail can replace this line

 

/etc/conf.d/net

# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d.  To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).

GATEWAY="10.27.136.1"
config_eth0=( "dhcp" )
modules=( "dhclient" )
modules=( "ifconfig" )
dhclient_eth0=( "-nw" )
dns_servers_eth0="85.21.192.3 21.234.192.8"
dns_search_eth0="vpn.internet.beeline.ru"
fallbak_eth0="10.27.136.209 netmask 255.255.248.0"


routes_eth0=(
"195.14.50.1 via $GATEWAY"
"195.14.50.21 via $GATEWAY"
"85.21.138.214 via $GATEWAY"
"85.21.138.210 via $GATEWAY"
"85.21.88.130 via $GATEWAY"
"85.21.52.254 via $GATEWAY"
"85.21.138.208/28 via $GATEWAY"
"83.102.146.96/27 via $GATEWAY"
"78.107.23.0/24 via $GATEWAY"
"195.14.50.16 via $GATEWAY"
"195.14.50.26 via $GATEWAY"
"89.179.135.67 via $GATEWAY"
"62.205.179.146 via $GATEWAY"
"85.21.79.38 via $GATEWAY"
"10.0.0.0/8 via $GATEWAY"
"85.21.79.0/24 via $GATEWAY"
"85.21.90.0/24 via $GATEWAY"
"85.21.72.80/28 via $GATEWAY"
"195.14.50.93 via $GATEWAY"
"78.107.69.98 via $GATEWAY"
)

config_ppp0=( "ppp" )
link_ppp0="pty 'pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer -loglevel 0'"
username_ppp0='*******'
password_ppp0='********'

pppd_ppp0=(
	"nodefaultroute"
	"usepeerdns"
	"lock"
	"noauth"
"refuse-pap"
"refuse-eap"
	"refuse-chap"
	"refuse-mschap"
"bsdcomp 15"
	"deflate 15"
"persist"
	"maxfail 0"
"holdoff 10"
"lcp-echo-interval 10"
 "lcp-echo-failure 9"
"password *****"
"mtu 1460"
"mru 1500"
)

postup() {
if [ "${IFACE}" = "eth0" ]; then
	for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;

fi

if [ "${IFACE}" = "ppp0" ]; then
	VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
	route del $VPN dev ppp0

	route del default
	route add default dev ppp0
fi

return 0
}

postdown() {

if [ "${IFACE}" = "ppp0" ]; then
   killall xl2tpd pppd
	route add default dev eth0
fi
return 0
}



depend_ppp0() {
	need net.eth0
}

 

sudo /etc/init.d/net.eth0 restart

 

* Stopping ppp0
*   Bringing down ppp0
*	 Stopping pppd on ppp0																																				[ ok ]
*   Running postdown function
xl2tpd: no process killed
pppd: no process killed
* Stopping eth0
*   Bringing down eth0
*	 Stopping dhcpcd on eth0 ...																																		  [ ok ]
*	 Stopping netplug on eth0 ...																																		 [ ok ]
*	 Shutting down eth0 ...																																			   [ ok ]
*   Running postdown function
* Starting eth0
*   Starting netplug on eth0 ...																																		   [ ok ]
*	 Backgrounding ...
* Starting ppp0
*   Bringing up ppp0
*	 ppp
*	   Running pppd ...
*	   Backgrounding ...

 

 

/var/log/massages

 

Feb  1 16:26:57 livecd pppd[7751]: Using interface ppp0
Feb  1 16:26:57 livecd pppd[7751]: Connect: ppp0 <--> /dev/pts/4
Feb  1 16:26:57 livecd pptp[7894]: anon log[usage:pptp.c:123]: pptp called with wrong arguments, program not started.
Feb  1 16:26:57 livecd pppd[7751]: Modem hangup
Feb  1 16:26:57 livecd pppd[7751]: Connection terminated.
Feb  1 16:27:01 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 7
Feb  1 16:27:07 livecd pppd[7751]: Using interface ppp0
Feb  1 16:27:07 livecd pppd[7751]: Connect: ppp0 <--> /dev/pts/4
Feb  1 16:27:07 livecd pptp[7902]: anon log[usage:pptp.c:123]: pptp called with wrong arguments, program not started.
Feb  1 16:27:07 livecd pppd[7751]: Modem hangup
Feb  1 16:27:07 livecd pppd[7751]: Connection terminated.
Feb  1 16:27:08 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 10
Feb  1 16:27:10 livecd usb-storage: queuecommand called
Feb  1 16:27:10 livecd usb-storage: *** thread awakened.
Feb  1 16:27:10 livecd usb-storage: Command TEST_UNIT_READY (6 bytes)
Feb  1 16:27:10 livecd usb-storage:  00 00 00 00 00 00
Feb  1 16:27:10 livecd usb-storage: Bulk Command S 0x43425355 T 0x34ae L 0 F 0 Trg 0 LUN 0 CL 6
Feb  1 16:27:10 livecd usb-storage: usb_stor_bulk_transfer_buf: xfer 31 bytes
Feb  1 16:27:10 livecd usb-storage: Status code 0; transferred 31/31
Feb  1 16:27:10 livecd usb-storage: -- transfer complete
Feb  1 16:27:10 livecd usb-storage: Bulk command transfer result=0
Feb  1 16:27:10 livecd usb-storage: Attempting to get CSW...
Feb  1 16:27:10 livecd usb-storage: usb_stor_bulk_transfer_buf: xfer 13 bytes
Feb  1 16:27:10 livecd usb-storage: Status code 0; transferred 13/13
Feb  1 16:27:10 livecd usb-storage: -- transfer complete
Feb  1 16:27:10 livecd usb-storage: Bulk status result = 0
Feb  1 16:27:10 livecd usb-storage: Bulk Status S 0x53425355 T 0x34ae R 0 Stat 0x0
Feb  1 16:27:10 livecd usb-storage: scsi cmd done, result=0x0
Feb  1 16:27:10 livecd usb-storage: *** thread sleeping.
Feb  1 16:27:11 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 6
Feb  1 16:27:11 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 3
Feb  1 16:27:14 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 5
Feb  1 16:27:17 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 12
Feb  1 16:27:17 livecd pppd[7751]: Using interface ppp0
Feb  1 16:27:17 livecd pppd[7751]: Connect: ppp0 <--> /dev/pts/4
Feb  1 16:27:17 livecd pptp[7913]: anon log[usage:pptp.c:123]: pptp called with wrong arguments, program not started.
Feb  1 16:27:17 livecd pppd[7751]: Modem hangup
Feb  1 16:27:17 livecd pppd[7751]: Connection terminated.
Feb  1 16:27:18 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 16
Feb  1 16:27:19 livecd dhclient: DHCPDISCOVER on eth1 to 255.255.255.255 port 67 interval 13

 

sudo lspci

 

00:00.0 Host bridge: ATI Technologies Inc RD790 Northbridge only dual slot PCI-e_GFX and HT3 K8 part
00:02.0 PCI bridge: ATI Technologies Inc RD790 PCI to PCI bridge (external gfx0 port A)
00:06.0 PCI bridge: ATI Technologies Inc RD790 PCI to PCI bridge (PCI express gpp port C)
00:07.0 PCI bridge: ATI Technologies Inc RD790 PCI to PCI bridge (PCI express gpp port D)
00:09.0 PCI bridge: ATI Technologies Inc RD790 PCI to PCI bridge (PCI express gpp port E)
00:0a.0 PCI bridge: ATI Technologies Inc RD790 PCI to PCI bridge (PCI express gpp port F)
00:12.0 SATA controller: ATI Technologies Inc SB600 Non-Raid-5 SATA
00:13.0 USB Controller: ATI Technologies Inc SB600 USB (OHCI0)
00:13.1 USB Controller: ATI Technologies Inc SB600 USB (OHCI1)
00:13.2 USB Controller: ATI Technologies Inc SB600 USB (OHCI2)
00:13.3 USB Controller: ATI Technologies Inc SB600 USB (OHCI3)
00:13.4 USB Controller: ATI Technologies Inc SB600 USB (OHCI4)
00:13.5 USB Controller: ATI Technologies Inc SB600 USB Controller (EHCI)
00:14.0 SMBus: ATI Technologies Inc SBx00 SMBus Controller (rev 14)
00:14.1 IDE interface: ATI Technologies Inc SB600 IDE
00:14.2 Audio device: ATI Technologies Inc SBx00 Azalia (Intel HDA)
00:14.3 ISA bridge: ATI Technologies Inc SB600 PCI to LPC Bridge
00:14.4 PCI bridge: ATI Technologies Inc SBx00 PCI to PCI Bridge
00:18.0 Host bridge: Advanced Micro Devices [AMD] Family 10h [Opteron, Athlon64, Sempron] HyperTransport Configuration
00:18.1 Host bridge: Advanced Micro Devices [AMD] Family 10h [Opteron, Athlon64, Sempron] Address Map
00:18.2 Host bridge: Advanced Micro Devices [AMD] Family 10h [Opteron, Athlon64, Sempron] DRAM Controller
00:18.3 Host bridge: Advanced Micro Devices [AMD] Family 10h [Opteron, Athlon64, Sempron] Miscellaneous Control
00:18.4 Host bridge: Advanced Micro Devices [AMD] Family 10h [Opteron, Athlon64, Sempron] Link Control
01:00.0 VGA compatible controller: nVidia Corporation G80 [GeForce 8800 GTX] (rev a2)
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 01)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 01)
04:00.0 SATA controller: JMicron Technologies, Inc. JMicron 20360/20363 AHCI Controller (rev 02)
04:00.1 IDE interface: JMicron Technologies, Inc. JMicron 20360/20363 AHCI Controller (rev 02)
05:00.0 SATA controller: JMicron Technologies, Inc. JMicron 20360/20363 AHCI Controller (rev 02)
05:00.1 IDE interface: JMicron Technologies, Inc. JMicron 20360/20363 AHCI Controller (rev 02)
06:0e.0 FireWire (IEEE 1394): Texas Instruments TSB43AB23 IEEE-1394a-2000 Controller (PHY/Link)

 

Route

 

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.88.130	10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.16   10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
217.118.84.213 10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
85.21.138.214  10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.1	 10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
85.21.52.254   10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
85.21.138.210  10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.21   10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.26   10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
89.179.135.67  10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
62.205.179.146 10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
85.21.79.38	   10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.93	 10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
78.107.69.98	  10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
217.118.84.249   10.27.136.1	 255.255.255.255 UGH   0	  0		0 eth0
78.107.235.4	   10.27.136.1	 255.255.255.252 UG	0	  0		0 eth0
85.21.72.80		 10.27.136.1	 255.255.255.240 UG	0	  0		0 eth0
78.107.51.0		10.27.136.1	 255.255.255.240 UG	0	  0		0 eth0
83.102.231.32	 10.27.136.1	 255.255.255.240 UG	0	  0		0 eth0
85.21.108.16	  10.27.136.1	 255.255.255.240 UG	0	  0		0 eth0
85.21.138.208	 10.27.136.1	 255.255.255.240 UG	0	  0		0 eth0
83.102.146.96	10.27.136.1	 255.255.255.224 UG	0	  0		0 eth0
233.33.210.0	   10.27.136.209   255.255.255.0   UG	0	  0		0 eth0
85.21.90.0		  10.27.136.1	 255.255.255.0   UG	0	  0		0 eth0
78.107.23.0		 10.27.136.1	 255.255.255.0   UG	0	  0		0 eth0
85.21.79.0		  10.27.136.1	 255.255.255.0   UG	0	  0		0 eth0
78.107.196.0	   10.27.136.1	 255.255.252.0   UG	0	  0		0 eth0
10.27.136.0			   *			   255.255.248.0   U	 0	  0		0 eth0
10.0.0.0		10.27.136.1	 255.0.0.0	   UG	0	  0		0 eth0
loopback		*			   255.0.0.0	   U	 0	  0		0 lo

 

Извините что так много всего написал, нет сиил уже вот при таком раскладе локалка работает, ппп0 в ифконфиге не появляется сервер впн пингуется надеюсь на вашу поддержку

Изменено пользователем kolia12

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я наконец то подключил ppp

 

kolia12, как я понял, у тебя плохие аргументы))

я сам двое суток бился)) и добился! как говорится "кто хочет - тот добъётся!"

надеюсь поможет и тебе, вот мои конфиги:

 

/etc/conf.d/net

config_eth0="dhcp"

GATEWAY="10.39.28.1"

 

# Локальные ресурсы

routes_eth0="

195.14.50.1 via $GATEWAY

195.14.50.21 via $GATEWAY

85.21.138.214 via $GATEWAY

85.21.138.210 via $GATEWAY

85.21.88.130 via $GATEWAY

85.21.52.254 via $GATEWAY

85.21.138.208/28 via $GATEWAY

83.102.146.96/27 via $GATEWAY

78.107.23.0/24 via $GATEWAY

195.14.50.16 via $GATEWAY

195.14.50.26 via $GATEWAY

89.179.135.67 via $GATEWAY

62.205.179.146 via $GATEWAY

85.21.79.38 via $GATEWAY

10.0.0.0/8 via $GATEWAY

85.21.79.0/24 via $GATEWAY

85.21.90.0/24 via $GATEWAY

85.21.72.80/28 via $GATEWAY

195.14.50.93 via $GATEWAY

78.107.69.98 via $GATEWAY

224.0.0.0/4 via $GATEWAY

172.16.16.0/24 via $GATEWAY

194.67.1.0/24 via $GATEWAY"

 

postup() {

if [ "${IFACE}" = "eth0" ]; then

# Адреса VPN-серверов берутся с DNS-сервера Корбины

# for vpnaddr in $(host vpn.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;

for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); do route add -host $vpnaddr gw $GATEWAY dev eth0; done;

# for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;

fi

return 0

}

 

ppp запускаю не как тут прописанно, а через pon beeline, выключаю через poff beeline

через генту вэй не пашет что то, посмотри мой преъидущий пост, там написано про этот момент

 

/etc/ppp/options.beeline

defaultroute

lock

nodeflate

nobsdcomp

noauth

#updetach

#nodetach

debug

dump

logfd 2

/etc/ppp/peers/beeline

pty "pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 2"

connect /bin/true

require-chap

name 089*******

file /etc/ppp/options.beeline

persist

maxfail 0

lcp-echo-interval 30

lcp-echo-failure 4

refuse-eap

refuse-mschap

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

089******* * пароль *

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
я наконец то подключил ppp

 

kolia12, как я понял, у тебя плохие аргументы))

я сам двое суток бился)) и добился! как говорится "кто хочет - тот добъётся!"

надеюсь поможет и тебе, вот мои конфиги:

 

/etc/conf.d/net

config_eth0="dhcp"

GATEWAY="10.39.28.1"

 

# Локальные ресурсы

routes_eth0="

195.14.50.1 via $GATEWAY

195.14.50.21 via $GATEWAY

85.21.138.214 via $GATEWAY

85.21.138.210 via $GATEWAY

85.21.88.130 via $GATEWAY

85.21.52.254 via $GATEWAY

85.21.138.208/28 via $GATEWAY

83.102.146.96/27 via $GATEWAY

78.107.23.0/24 via $GATEWAY

195.14.50.16 via $GATEWAY

195.14.50.26 via $GATEWAY

89.179.135.67 via $GATEWAY

62.205.179.146 via $GATEWAY

85.21.79.38 via $GATEWAY

10.0.0.0/8 via $GATEWAY

85.21.79.0/24 via $GATEWAY

85.21.90.0/24 via $GATEWAY

85.21.72.80/28 via $GATEWAY

195.14.50.93 via $GATEWAY

78.107.69.98 via $GATEWAY

224.0.0.0/4 via $GATEWAY

172.16.16.0/24 via $GATEWAY

194.67.1.0/24 via $GATEWAY"

 

postup() {

if [ "${IFACE}" = "eth0" ]; then

# Адреса VPN-серверов берутся с DNS-сервера Корбины

# for vpnaddr in $(host vpn.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;

for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); do route add -host $vpnaddr gw $GATEWAY dev eth0; done;

# for vpnaddr in $(host tp.corbina.net | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;

fi

return 0

}

 

ppp запускаю не как тут прописанно, а через pon beeline, выключаю через poff beeline

через генту вэй не пашет что то, посмотри мой преъидущий пост, там написано про этот момент

 

/etc/ppp/options.beeline

defaultroute

lock

nodeflate

nobsdcomp

noauth

#updetach

#nodetach

debug

dump

logfd 2

/etc/ppp/peers/beeline

pty "pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 2"

connect /bin/true

require-chap

name 089*******

file /etc/ppp/options.beeline

persist

maxfail 0

lcp-echo-interval 30

lcp-echo-failure 4

refuse-eap

refuse-mschap

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

089******* * пароль *

 

 

Привет! за два часа стараний я понял как всё это связано, значит первое моё замечание первым делом настрой dhclient.conf потом sudo dhclient он тебе поднимет локалку.

Второе

вот мои скрипты(спасибо и за твои пока инэт работает я их скопирую, но я щас сижу под генту вэй соединением)

/etc/conf.d/net

# This blank configuration will automatically use DHCP for any net.*
# scripts in /etc/init.d.  To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).

GATEWAY="10.27.136.1"
config_eth0=( "dhcp" )
modules=( "dhclient" )
modules=( "ifconfig" )
dhclient_eth0=( "-nw" )
dns_servers_eth0="85.21.192.3 21.234.192.8"
dns_search_eth0="vpn.internet.beeline.ru"
fallbak_eth0="10.27.136.209 netmask 255.255.248.0"


routes_eth0=( "default gw $GATEWAY dev eth0" )

#	"195.14.50.1 via $GATEWAY"
#	"195.14.50.21 via $GATEWAY"
#	"85.21.138.214 via $GATEWAY"
#	"85.21.138.210 via $GATEWAY"
#	"85.21.88.130 via $GATEWAY"
#	"85.21.52.254 via $GATEWAY"
#	"85.21.138.208/28 via $GATEWAY"
#	"83.102.146.96/27 via $GATEWAY"
#	"78.107.23.0/24 via $GATEWAY"
#	"195.14.50.16 via $GATEWAY"
#	"195.14.50.26 via $GATEWAY"
#	"89.179.135.67 via $GATEWAY"
#	"62.205.179.146 via $GATEWAY"
#	"85.21.79.38 via $GATEWAY"
#	"10.0.0.0/8 via $GATEWAY"
#	"85.21.79.0/24 via $GATEWAY"
#	"85.21.90.0/24 via $GATEWAY"
#	"85.21.72.80/28 via $GATEWAY"
#	"195.14.50.93 via $GATEWAY"
#	"78.107.69.98 via $GATEWAY"
#)

config_ppp0=( "ppp" )
link_ppp0="pty 'pptp vpn.internet.beeline.ru --nolaunchpppd --loglevel 0'"
username_ppp0='***'
password_ppp0='***'

pppd_ppp0=(
"updetach"
	"defaultroute"
	"usepeerdns"
   # "lock"
   # "noauth"
#	"refuse-pap"
#	"refuse-eap"
#	   "refuse-chap"
#	   "refuse-mschap"
"nobsdcomp"
	"nodeflate"
#	"persist"
#		"maxfail 0"
"holdoff 10"
#	"lcp-echo-interval 10"
#	"lcp-echo-failure 9"
#	"password m9sk6a"
"mtu 1460"
"mru 1500"
)
#rc_need_ppp0=( "net.eth0" )

postup() {
  # if [ "${IFACE}" = "eth0" ]; then
#	for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); d
o route add $vpnaddr gw $GATEWAY dev eth0; done;

  # fi

if [ "${IFACE}" = "ppp0" ]; then
	VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
	route del $VPN dev ppp0

	route del default
	route add default dev ppp0
route add -host $VPN gw $GATEWAY dev eth0
fi

return 0
}

postdown() {

if [ "${IFACE}" = "ppp0" ]; then
  # killall xl2tpd pppd
	route add default dev eth0
fi
return 0
}

depend_ppp0() {
need net.eth0
}

 

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client	server	secret			IP addresses
****	 beeline	 '***'	*

 

/etc/ppp/options

lock
persist
maxfail 0
+chap
-pap
noauth
noipx
lcp-echo-interval 69
lcp-echo-failure 4
refuse-pap
refuse-eap
refuse-mschap

 

Теперь вопрос в следующем как быть если я из настроенного лайв-usb-dvd окружения делаю chroot естесственно понятно куда и туда мой интернет не распростроняет подключения тоесть я тупо не могу скачать к примеру ядро граб и так далее не говоря уже о пакетах для настройки того же генту вэй подключения которое поднял щас.

Никто не подскажет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чт за"бся я... с этим билайном

1 февраля кончились денги на счету, второго оплатил, однако инет не поднялся, обычно само поднималось...

все перепроверил, гента не хочет поднимать...

воткнул висту напрямую... то ж самое.....

позвонил супорту... так как обычно все кроме попросили изменить тип авторизации с pap на chap, виста подняла инет,

скрипты которые поднимали инет брал тут

Feb  7 01:24:07 [pppd] using channel 378
Feb  7 01:24:07 [pppd] Using interface ppp1
Feb  7 01:24:07 [pppd] Connect: ppp1 <--> /dev/pts/2
Feb  7 01:24:08 [pppd] sent [LCP ConfReq id=0xc6 <asyncmap 0x0> <magic 0x183f856f>]
Feb  7 01:24:11 [pppd] rcvd [LCP ConfReq id=0x1 <mru 1464> <auth pap> <magic 0x32d99c42>]
Feb  7 01:24:11 [pppd] sent [LCP ConfNak id=0x1 <auth chap MD5>]
Feb  7 01:24:11 [pppd] rcvd [LCP ConfReq id=0x2 <mru 1464> <auth chap MD5> <magic 0x32d99c42>]
Feb  7 01:24:11 [pppd] sent [LCP ConfAck id=0x2 <mru 1464> <auth chap MD5> <magic 0x32d99c42>]
Feb  7 01:24:11 [pppd] sent [LCP ConfReq id=0xc6 <asyncmap 0x0> <magic 0x183f856f>]
Feb  7 01:24:11 [pppd] rcvd [LCP ConfAck id=0xc6 <asyncmap 0x0> <magic 0x183f856f>]
Feb  7 01:24:11 [pppd] sent [LCP EchoReq id=0x0 magic=0x183f856f]
Feb  7 01:24:11 [pppd] rcvd [CHAP Challenge id=0x1 <523f1acc90035bf779e537e6d99c358b>, name = "vpn1.Khabarovsk"]
Feb  7 01:24:11 [pppd] sent [CHAP Response id=0x1 <ad37400e5d8e2c5924c3b3b822b1fe2a>, name = "логин@internet.beeline.ru"]
Feb  7 01:24:21 [pppd] rcvd [CHAP Failure id=0x1 "Authentication failed"]
Feb  7 01:24:21 [pppd] CHAP authentication failed: Authentication failed
Feb  7 01:24:21 [pppd] CHAP authentication failed
Feb  7 01:24:21 [pppd] sent [LCP TermReq id=0xc7 "Failed to authenticate ourselves to peer"]
Feb  7 01:24:21 [pppd] rcvd [LCP TermReq id=0x3]
Feb  7 01:24:21 [pppd] sent [LCP TermAck id=0x3]
Feb  7 01:24:21 [pppd] rcvd [LCP TermAck id=0xc7]
Feb  7 01:24:21 [pppd] Connection terminated.
Feb  7 01:24:21 [pppd] Script pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer finished (pid 8514), status = 0x0

в чем грабли?

метод unton46 тоже не сработал...

Изменено пользователем Vacili4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как все это подстунуть в гентуу. устанавливаю первый раз так что напишите плиз какие команды надо писать. гружусь с СД

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
как все это подстунуть в гентуу. устанавливаю первый раз так что напишите плиз какие команды надо писать. гружусь с СД

Может стоило грузить убунту, раз не знаете куда что подсовывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неужели так трудно расписать действия. сколько народу уже посылает ставиить убунту

я определенно решил ставить гентуу

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
неужели так трудно расписать действия. сколько народу уже посылает ставиить убунту

я определенно решил ставить гентуу

А с какими дистрибутивами вы раньше работали? Генту не рекомендуют как первый дистриб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

kruma, В этом и фишка дженты, ты должен пройти путь сам :) Качай хенд-бук, подключай гугл и в путь. Лучше всего на виртуальной машине.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
kruma, В этом и фишка дженты, ты должен пройти путь сам <_< Качай хенд-бук, подключай гугл и в путь. Лучше всего на виртуальной машине.

есть кастрат дженты и вот к нему надо прикрутить vpn. дайте плиз набор файлов (папки) которые образуются при правильной настройке.

 

в бунте это etc/ppp при установленных соответствено пакетах pptp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

откройте хендбук выполните шаги, на каком шаге остановитесь с вопросами обращайтесь... а так это бессмысленно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выкладываю свой /etc/conf.d/net более менее автоматизированный, если у кого будут идеи как его можно модернизировать, предлагайте

значит исходные данные такие

eth2 это сеть билайна

eth0 это понятно локалка

ppp1 это pptp билайна

eth1 и ppp0 используются для другого провайдера adsl, настройки его я вырезал

у меня статичный внешний ip и соответственно правила фаервола для маскарада в локальной сети и SNAT-а в глобальной сети

так же правила завертывания 80-го трафика в прозрачный прокси сервер

IPTABLES='/sbin/iptables'
dns_search_eth2="vpn.internet.beeline.ru"
config_eth0=("192.168.0.1 netmask 255.255.255.0 brd 192.168.0.255")
config_eth1=("null")
config_eth2=("dhclient")
dhclient_eth2="-nw" #разъясните знающие что это за дурь?

config_ppp1=("ppp")
link_ppp1=("pty 'pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer'")
username_ppp1=('ХХХХХХХХХХ@internet.beeline.ru')
#password_ppp1= пас хранится в /etc/ppp/chap-secrets
pppd_ppp1=(
	"lock"
	"mtu 1400"
	"mru 1460"
	"noauth"
	"refuse-pap"
	"refuse-eap"
#	   "refuse-chap"
	"refuse-mschap"
	"defaultroute"
#	   "replacedefaultroute"
	"noipdefault"
#	   "usepeerdns"
	"nobsdcomp"
	"nopcomp"
	"noaccomp"
	"nodeflate"
	"persist"
	"maxfail 0"
#		"debug"
	"holdoff 10"
	"lcp-echo-interval 30"
	"lcp-echo-failure 8"
)

postup() {
	if [ "${IFACE}" = "eth2" ]; then
			ETH_IP=$(ifconfig | grep 'inet addr:10.2' | sed -r 's/^.*addr:(\S+).*$/\1/')
			ETH_GW=$(route -n | grep UG | grep ${IFACE} | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/')
			route add -net 10.0.0.0 netmask 255.0.0.0 gw ${ETH_GW}
#добавляйте свои маршруты к локальным ресурсам тут
			route add 172.27.176.7  gw ${ETH_GW} dev ${IFACE} #VPN
			route add 194.154.82.43 gw ${ETH_GW} dev ${IFACE} #DNS1
			route add 194.154.82.44 gw ${ETH_GW} dev ${IFACE} #DNS2

			$IPTABLES -t nat -A POSTROUTING -d 10.0.0.0/8 -o ${IFACE} -j MASQUERADE
#			   einfo "Add iptables rule MASQUERADE on dev ${IFACE}"
	fi

	if [ "${IFACE}" = "ppp1" ]; then
			route del default
			route add default dev ${IFACE}
			$IPTABLES -t nat -A PREROUTING -i eth2  -p tcp --dport 80 -j REDIRECT --to-port 3128 #транспоред прокси живет там
			$IPTABLES -t nat -A POSTROUTING -o ${IFACE} -j SNAT --to-source ХХХХХХХХХ #Уменя внешний статичный ИП
	fi
return 0
}



postdown() {
	if [ "${IFACE}" = "eth2" ]; then
			ETH_GW=$(route -n | grep UG | grep ${IFACE} | grep -v '127.0.0.1' | sed -r 's/^\S+\s+(\S+).*$/\1/')
#			   einfo "Dell iptables rule MASQUERADE on dev ${IFACE}"
			$IPTABLES -t nat -D POSTROUTING -d 10.0.0.0/8 -o ${IFACE} -j MASQUERADE
	fi

	if [ "${IFACE}" = "ppp1" ]; then

			$IPTABLES -t nat -D PREROUTING -i eth2  -p tcp --dport 80 -j REDIRECT --to-port 3128
			$IPTABLES -t nat -D POSTROUTING -o ${IFACE} -j SNAT --to-source 195.46.163.24
			route del default
			route add default dev eth2
	fi

return 0
}


#depend_ppp1() {
#		need net.eth2
#}  как это правильно написать??? чт не пашед

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
дайте плиз набор файлов (папки) которые образуются при правильной настройке.

в бунте это etc/ppp при установленных соответствено пакетах pptp

При настройке никаких папок (фу, что за виндузятный прогиб, "каталог" труднее выговорить?) не образуется, а конфы PPtP лежат по тому же пути, что и в бунте. Другое дело, что использовать их необязательно (или даже нежелательно). Так что, в зависимости того, каким способом вы собираетесь управлять интерфейсами - то и править надо разные конфиги в разных местах. Правильно вам сказал Vacili4 - "...откройте хендбук выполните шаги..." - это и есть джентувэй, хотя, сами понимаете - вэй то, он не единственный...

 

dhclient_eth2="-nw" #разъясните знающие что это за дурь?
Ну, если маны не курятся, и даже тыц не тычется, то держите на ладошке: "...The client can also be instructed to become a daemon immediately, rather than waiting until it has acquired an IP address. This can be done by supplying the -nw flag..."
#depend_ppp1() {

# need net.eth2

#}

как это правильно написать??? чт не пашед

Вместо всей этой конструкции указываем зависимость rc_need_ppp1="net.eth2" Изменено пользователем Spоiler

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
При настройке никаких папок (фу, что за виндузятный прогиб, "каталог" труднее выговорить?)
а директорий. бубны куле...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

От "директорий" за версту CP/M попахивает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
у тебя мания величия
Спасибо, и я вас тоже очень уважаю. ;) Отдельное спасибо за предоставленную возможность узнать мнение такого заслуженного (etc...) чела - оно очень важно! :lol: Tnx!.. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас