Mizanthrope

Настройка vpn-подключения в Gentoo. Gentoo way

Рекомендованные сообщения

Правильно вам сказал Vacili4 - "...откройте хендбук выполните шаги..." - это и есть джентувэй, хотя, сами понимаете - вэй то, он не единственный...

 

вы замечательные ребята, но вы не видели того продукта, куда это надо прикрутить. я с тем продуктом почти разобрался. тем более это liveCD

и я читать маны я люблю. спасибо вам за такие ценные советы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уважаемые.

 

Пожалуйста не разводите срач в теме.

Начинается, про хЭндбуки, про то про это,

о том какой дистриб попробовать.

Тема о vpn'е.

 

Больше относиться к начинающим.

Почему не можно погуглить, поспрашивать в IRC.

Всегда подскажут, помогут.

 

Из последних двух страниц полезной информации 0!

 

Очень хорошо оформлен пост, понравилось:

unton46 Feb 1 2010, 01:04

 

 

!! на это сообщение отвечать не нужно !!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПОМОГИТЕ!!!! Уже устал бороться с:

 

Mar 22 21:20:56 QWERTY1 pppd[3279]: Serial connection established.

Mar 22 21:20:56 QWERTY1 pppd[3279]: Couldn't allocate PPP unit 0 as it is already in use

Mar 22 21:20:56 QWERTY1 pppd[3279]: Failed to set PPP kernel option flags: Inappropriate ioctl for device

Mar 22 21:20:56 QWERTY1 pppd[3279]: Using interface ppp1

Mar 22 21:20:56 QWERTY1 xl2tpd[3694]: init_network: Unable to bind socket: Address already in use. Terminating.

Mar 22 21:20:56 QWERTY1 pppd[3279]: Connect: ppp1 <--> /dev/pts/6

Mar 22 21:20:56 QWERTY1 pppd[3279]: Modem hangup

Mar 22 21:20:56 QWERTY1 pppd[3279]: Connection terminated.

 

и это постоянно.... логи убивают мой хард! :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
неужели так трудно расписать действия. сколько народу уже посылает ставиить убунту

я определенно решил ставить гентуу

 

Используй скрипт Mr.Peabody! В соседнем фреде. Он гораздо лучше понимает проблему, чем здешние гуру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
username_ppp0='ЛОГИНВКОРБИНЕ'

password_ppp0='ПАРОЛЬВКОРБИНЕ'

pppd_ppp0="defaultroute lock noauth refuse-eap refuse-chap refuse-mschap nobsdcomp \

nopcomp noaccomp nodeflate persist maxfail 0 holdoff 10 lcp-echo-interval 60 lcp-echo-failure 10 password ПАРОЛЬВКОРБИНЕ"

Смотрю я на выделенное, и у меня много разных слов вертится в голове. Из командно-матерного лексикона.

1. Я сильно сомневаюсь, что у /etc/conf.d/net права доступа 600;

2. при запросе ps -ef или аналогичных данный пароль будет светиться в выводе.

Ништяк, да? Вы еще используете такой способ настройки? Тогда северный пушной звер0к идет к Вам!

Итак, по шагам:

С помощью утилиты pptp-setup (man pptp-setup) создаем соединение с именем beeline;

pptp-setup стоит запускать с ключом --start, чтобы сразу проверить корректность настроек;

Гасим соединение: pptp-command stop;

Правим /etc/ppp/peers/beeline (комментируем строчку с вызовом pptp):

# written by pptpsetup
#pty "pptp vpn.internet.beeline.ru --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name mshurutov
remotename beeline
ipparam beeline

Правим /etc/conf.d/net. У меня он сейчас выглядит сейчас вот таким образом (оставлены только относящиеся к билайну настройки)

GATEWAY="10.218.72.1"
config_eth0="dhcp"
modules="dhclient"
dhclient_eth0="nodns -nw"

# Локальные ресурсы
routes_eth0="
10.0.0.0/8 via $GATEWAY
89.179.135.67 via $GATEWAY
195.14.50.26 via $GATEWAY
195.14.50.16 via $GATEWAY
85.21.79.0/24 via $GATEWAY
85.21.90.0/24 via $GATEWAY
85.21.52.254 via $GATEWAY
85.21.88.130 via $GATEWAY
85.21.72.83 via $GATEWAY
85.21.108.19 via $GATEWAY
83.102.146.96/27 via $GATEWAY
85.21.138.210 via $GATEWAY
85.21.138.214 via $GATEWAY
195.14.50.93 via $GATEWAY
85.21.0.0/24 via $GATEWAY
213.234.192.0/24 via $GATEWAY
195.14.50.1 via $GATEWAY
85.21.192.3 via $GATEWAY
195.14.50.21 via $GATEWAY
195.14.38.0/24 via $GATEWAY
195.14.40.0/24 via $GATEWAY
62.205.179.146 via $GATEWAY"


config_ppp0="ppp"
link_ppp0="pty 'pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer --loglevel 0'"
pppd_ppp0="call beeline"

preup() {
if [ "${IFACE}" = "ppp0" ]; then
[ -e /dev/ppp ] || /bin/mknod /dev/ppp c 108 0
route del default
fi
return 0
}

postup() {
if [ "${IFACE}" = "eth0" ]; then
# Адреса VPN-серверов берутся с DNS-сервера Корбины
	echo "Adding route to vpn.internet.beeline.ru"
	for vpnaddr in $(host vpn.internet.beeline.ru | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
	echo "Adding route to tp.internet.beeline.ru"
	for vpnaddr in $(host tp.internet.beeline.ru | awk '{ print $NF }'); do route add $vpnaddr gw $GATEWAY dev eth0; done;
fi

if [ "${IFACE}" = "ppp0" ]; then
# Из-за того, что адрес VPN-сервера совпадает с адресом шлюза,
# создаваемый автоматически маршрут к VPN-серверу использует интерфейс ppp0, 
# а не eth0, исправляем
	VPN=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`
	route del $VPN dev ppp0
# Удаление шлюза по умолчанию в локалку и добавление шлюза по умолчанию в инет
	route del default
	route add default dev ppp0
fi

return 0
}

postdown() {
if [ "${IFACE}" = "ppp0" ]; then
   route add default gw 192.168.1.1
fi

return 0
}


# Перед запуском vpn должен быть поднят eth0
depend_ppp0() {
	need net.eth0
}

Небольшие пояснения.

У меня поднят локальный DNS-сервер, поэтому его получение мне даром не нужно;

При наличии двух подключений, когда ppp0 ложится дефолтный маршрут переключается на второе подключение. Вот как-то так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто нибудь выложить файлы

net-misc/dhcp

net-dialup/ppp

net-dialup/pptpclient

net-dns/bind-tools

sys-apps/baselayout

sys-apps/openrc

 

а то инета нет , а в локальные репы меня не пускает

заранее спс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

> sys-apps/baselayout (разрешить установку из нестабильной ветки, поместив sys-apps/baselayout в файл /etc/portage/package.keywords)

> sys-apps/openrc (разрешить установку из нестабильной ветки, поместив sys-apps/openrc в файл /etc/portage/package.keywords)

Читал, думал, гуглил, но так и не понял, а зачем оно здесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, не обновляли на днях xl2tpd до 1.3.0? Три дня новый xl2tpd рвал соединение через пару минут, либо не мог аутентифицироваться, я думал, что какие-то проблемы у провайдера. Утром отзвонил в поддержку, должно было работать, потом откатился. После отката - полёт нормальный, уже пару часов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 del

Изменено пользователем Xor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запускал раньше VPN по конфигу приведенному в начале темы, всё работало.

Теперь же вот что выходит.

 

Jan 26 20:00:57 calculate dhpccd[4371]: eth2: broadcasting for a lease

Jan 26 20:00:57 calculate kernel: eth2: no IPv6 routers present

Jan 26 20:00:57 calculate dhpccd[4371]: eth2: offered 10.38.1.246 from 83.102.172.86

Jan 26 20:00:58 calculate dhpccd[4371]: eth2: acknowledged 10.38.1.246 from 83.102.172.86

Jan 26 20:00:58 calculate dhpccd[4371]: eth2: checking for 10.38.1.246

Jan 26 20:01:00 calculate ifplugd(eth2)[6207]: client: reached: Host name lookup failure

Jan 26 20:01:04 calculate dhpccd[4371]: eth2: leased 10.38.1.246 for 604800 seconds

Jan 26 20:01:12 calculate ifplugd(eth2)[6207]: client: reached: Host name lookup failure

Jan 26 20:01:12 calculate ifplugd(eth2)[6207]: Program executed sucessfully.

 

Шлюз по адресу 10.38.0.1 пингуется, и собственно всё. Я так понимаю он адреса DNS-серверов не может получить

и далее не может соединиться с vpn.internet.beeline.ru?

Или я ещё чего-то не понимаю? ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет! Писал статью, про настройку инет-соединения в Gentoo Linux по L2TP

вот ссылка

http://www.okdc.ru/xl2tp.html

Может кому пригодится.

У меня самого все работает неплохо в Linux Gentoo уже год по L2TP.

Проблем было много изначально, сейчас - практически нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас