Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Radiohead

Настройка VPN в Ubuntu 7.04

Рекомендованные сообщения

Что пишет команда route до и после подьема ВПНа?

 

На всякий случай привожу не только роут, но и ifconfig с iptables

 

Это БЕЗ впн

 

 

 

elena@elena-desktop:~$ route -n

 

Таблица маршутизации ядра протокола IP

 

Destination Gateway Genmask Flags Metric Ref Use Iface

 

10.210.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

 

169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0

 

0.0.0.0 10.210.0.17 0.0.0.0 UG 0 0 0 eth0

 

elena@elena-desktop:~$ ifconfig -a

 

eth0 Link encap:Ethernet HWaddr 00:04:61:50:0E:65

 

inet addr:10.210.79.164 Bcast:10.210.255.255 Mask:255.255.0.0

 

inet6 addr: fe80::204:61ff:fe50:e65/64 Диапазон:Link

 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

 

RX packets:23267 errors:0 dropped:0 overruns:0 frame:0

 

TX packets:46 errors:0 dropped:0 overruns:0 carrier:0

 

collisions:0 txqueuelen:1000

 

RX bytes:1783650 (1.7 MiB) TX bytes:5410 (5.2 KiB)

 

Interrupt:16 Base address:0x8000

 

 

 

lo Link encap:Local Loopback

 

inet addr: 127.0.0.1 Mask:255.0.0.0

 

inet6 addr: ::1/128 Диапазон:Host

 

UP LOOPBACK RUNNING MTU:16436 Metric:1

 

RX packets:2 errors:0 dropped:0 overruns:0 frame:0

 

TX packets:2 errors:0 dropped:0 overruns:0 carrier:0

 

collisions:0 txqueuelen:0

 

RX bytes:100 (100.0 :) TX bytes:100 (100.0 :)

 

 

 

elena@elena-desktop:~$ sudo iptables -L

 

Password:

 

Chain INPUT (policy ACCEPT)

 

target prot opt source destination

 

 

 

Chain FORWARD (policy ACCEPT)

 

target prot opt source destination

 

 

 

Chain OUTPUT (policy ACCEPT)

 

target prot opt source destination

 

 

 

А это с впн

 

 

 

elena@elena-desktop :~$ route -n

 

Таблица маршутизации ядра протокола IP

 

Destination Gateway Genmask Flags Metric Ref Use Iface

 

85.21.0.38 10.210.0.17 255.255.255.255 UGH 0 0 0 eth0

 

10.210.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

 

169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0

 

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

 

elena@elena-desktop:~$ ifconfig -a

 

eth0 Link encap:Ethernet HWaddr 00:04:61:50:0E:65

 

inet addr:10.210.79.164 Bcast:10.210.255.255 Mask:255.255.0.0

 

inet6 addr: fe80::204:61ff:fe50:e65/64 Диапазон:Link

 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

 

RX packets:42744 errors:0 dropped:0 overruns:0 frame:0

 

TX packets:70 errors:0 dropped:0 overruns:0 carrier:0

 

collisions:0 txqueuelen:1000

 

RX bytes:3203538 (3.0 MiB) TX bytes:7245 (7.0 KiB)

 

Interrupt:16 Base address:0x8000

 

 

 

lo Link encap:Local Loopback

 

inet addr:127.0.0.1 Mask:255.0.0.0

 

inet6 addr: ::1/128 Диапазон:Host

 

UP LOOPBACK RUNNING MTU:16436 Metric:1

 

RX packets:2 errors:0 dropped:0 overruns:0 frame:0

 

TX packets:2 errors:0 dropped:0 overruns:0 carrier:0

 

collisions:0 txqueuelen:0

 

RX bytes:100 (100.0 ;) TX bytes:100 (100.0 ;)

 

 

 

ppp0 Link encap:Point-to-Point Protocol

 

inet addr: 78.106.42.30 P-t-P:85.21.0.38 Mask:255.255.255.255

 

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1412 Metric:1

 

RX packets:4 errors:0 dropped:0 overruns:0 frame:0

 

TX packets:4 errors:0 dropped:0 overruns:0 carrier:0

 

collisions:0 txqueuelen:3

 

RX bytes:40 (40.0 ;) TX bytes:46 (46.0 ;)

 

 

 

elena@elena-desktop :~$ sudo iptables -L

 

Chain INPUT (policy ACCEPT)

 

target prot opt source destination

 

 

 

Chain FORWARD (policy ACCEPT)

 

target prot opt source destination

 

 

 

Chain OUTPUT (policy ACCEPT)

 

target prot opt source destination

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сходу не отвечу. Внимательно посмотреть надо. На первый взгляд все чисто.

 

Но два момента:

Что такое 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 Откуда это?

И еще - адреса у 2-х корбиновских ДНС-ов сильно разные. Один 195.х.х.х а второй СОВСЕМ не 195....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сходу не отвечу. Внимательно посмотреть надо. На первый взгляд все чисто.

 

Но два момента:

Что такое 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 Откуда это?

И еще - адреса у 2-х корбиновских ДНС-ов сильно разные. Один 195.х.х.х а второй СОВСЕМ не 195....

одно могу сказать точно: руками я ввела только роут для локали 10.0.0.0/8

все остальное генерилось на автомате. Доступ к локальной сети был сразу после установки

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

одно могу сказать точно: руками я ввела только роут для локали 10.0.0.0/8

все остальное генерилось на автомате. Доступ к локальной сети был сразу после установки

Удалите 10.0.0.0/8 и

169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 (это вообще непонятно откуда...) Может у вас Wi-Fi есть или DVB-карта какая?

 

Попробуйте снова.

 

З.Ы.

Еще раз внимательно посмотрите видео. Все должно работать.

На последней вкладке настроки ВПН вы случаем не поставили галку напротив "Only use VPN connections for these addresses" ???? А то очень знаете-ли похоже :)

 

З.З.Ы.

Зайдите в настроку ВПН и сделайте экспорт своей конфигураци. Потом посмотрите этот файл.

Должно быть вот что:

[main]

Description=Corbina

Connection-Type=pptp

PPTP-Server=vpn.corbina.net

Use-Peer-DNS=yes

Encrypt-MPPE=no

Encrypt-MPPE-128=no

Encrypt-MPPE-Stateful=no

Compress-MPPC=no

Compress-Deflate=no

Compress-BSD=no

PPP-Lock=yes

Auth-Peer=no

Refuse-EAP=no

Refuse-CHAP=no

Refuse-MSCHAP=no

MTU=1416

MRU=1416

LCP-Echo-Failure=10

LCP-Echo-Interval=10

PPP-Custom-Options=

Peer-DNS-Over-Tunnel=yes

X-NM-Routes=

Use-Routes=no

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Камраду RadioHead респект и уважуха!!! Всё работает со скоростью кроликов))

 

Только непонятно 2 весчи:

 

1) Не зависимо от состояния ppp0 (активно или же не активно), интерфейс eth0 постоянно грузит какие-то БОЛЬШИЕ пакеты)) т.е. состояние его "принимается" и где-то 20-30 пакетов в секунду он из локалки тянет, причем я ничего не качаю и вообще не делаю!. За полчаса 700 метров напринимал!!! Это нормально?! Если не нормально, как это можно поправить и вообще почему это происходит?

 

2) Куда правильно прописать роуты: в терминал прям написал и забыл или же в настройке впн на последней закладке?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, кто-нибудь сможет подсказать подходящее решение для такой вот ситуации:

есть ubuntu-система

На ней 2 сетевухи - одна домашняя сеть, а вторая - корбиновская

1) Нужно настроить vpn-подключение так, чтобы оно запускалось сразу после включения компа до авторизации пользователя.

2) Нужно настроить маршрутизацию так, чтобы комп был шлюзом в интернет для ноутбука, подключенного по внутренней сети.

 

Под suse, помнится, нужно было настраивать vpn ручками через создание файла инициализации pptp-тоннеля. Как именно это можно будет сделать в ubuntu? Возможно, уже есть какие стандартные пакеты для решения таких проблем.

 

Заранее благодарен, если получится помочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну вот и доигралась корбина... ДХЦП не пашет а соответственно я не могу врубить ВПН...

Расказывайте народ, смог ли кто под убунтой впн врубить при внутреннем статическом ИП??

 

спасайте я весь горю... если что из файла будете советовать приделывайте тут ибо пиринга у 139й подсети нету и инета теперь тоже....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну вот и доигралась корбина... ДХЦП не пашет а соответственно я не могу врубить ВПН...

Расказывайте народ, смог ли кто под убунтой впн врубить при внутреннем статическом ИП??

С помощью Network Manager - не получится. Только вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да я понял что нетманагером не получиться...

но я по другому не умею совсем... везде на форумах так расплывчато все написано, разжуйте с нуля пожалуйста как ручками впн при статическом ипе поднят... а то пришлось обратно в винды залезть =(

 

все проблема решена, инет работает со статичныи локальным ипом... немного подковыряв скрипт от Твинка...

всем спасибо... зы дайте только плиз скрипт с питерскими роутингами корбиновскими....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня точно такая же хрень - eth0 сосет из локали, как из пожарного шланга, а если ВПН поднять, то вообще кошмар творится - на ppp0 начинается бешеная передача, через минуту отправлено 1,5 гига трафика...куда?...непонятно. И откуда ноги растут тоже непонятно, хоть бы намекнули где искать?

Признаюсь, в процессе настройки ВПН поковырял все, что только мог, а "Мог был крепким парнем" (с)

Но теперь бы понять, где искать-то... :rolleyes:

 

прикрепил логи по трафику:iptraf.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) Не зависимо от состояния ppp0 (активно или же не активно), интерфейс eth0 постоянно грузит какие-то БОЛЬШИЕ пакеты)) т.е. состояние его "принимается" и где-то 20-30 пакетов в секунду он из локалки тянет, причем я ничего не качаю и вообще не делаю!. За полчаса 700 метров напринимал!!! Это нормально?! Если не нормально, как это можно поправить и вообще почему это происходит?

700 за полчаса - это многовато... Хотя тут все зависит от самой сети. Если в сегменте есть флудящие машины - можно и больше 700 набрать. При "кривой" топологии сети такие машины могут вообще сеть положить...

 

2) Куда правильно прописать роуты: в терминал прям написал и забыл или же в настройке впн на последней закладке?

Можно и так и так. Точнее - или так или так.

Лично я прописываю в настройках ВПН на последней вкладке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо это правда самый легкий способ настройки впн, но у меня возникли все равно кое-какие вопросы:

1. ВПН соединение можно установить только у пользователя админа, у других пользователей этого пункта просто нет, а если настроить то после перезагрузке он пропадает, как исправить?

2. При запуске ВПН падает linuxdcpp, я так понимаю что это из-за роутингов, как их прописать?

3. Постоянно вылазит окошко о пароле для брелков, пароль в нем не сохраняется приходиться каждый раз нажимать запретить и прописывать по новой имя пользователя и пароль для впн, как его убрать?

4. Есть ли в Корбине тариффные планы на которых не нужно поднимать впн для выхода в сеть?

 

заранее спасибо за ответы!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо это правда самый легкий способ настройки впн, но у меня возникли все равно кое-какие вопросы:

1. ВПН соединение можно установить только у пользователя админа, у других пользователей этого пункта просто нет, а если настроить то после перезагрузке он пропадает, как исправить?

Хм. За ненадобностью не держу других юзеров. По этому не сталкивался с таким. Попробую создать юзера и посмотреть что оно мне скажет. Кстати пользователя "Админ" в убунте нет.....

 

2. При запуске ВПН падает linuxdcpp, я так понимаю что это из-за роутингов, как их прописать?

Именно из-за маршрутов ("роутингов"). В принципе в этой ветке много раз писали как их прописывать. Читать правда много придется. Сами маршруты - вот Актуальные роутинги для локальной сети.

С некоторой адаптацией подойдет и для убунты.

 

3. Постоянно вылазит окошко о пароле для брелков, пароль в нем не сохраняется приходиться каждый раз нажимать запретить и прописывать по новой имя пользователя и пароль для впн, как его убрать?

Убрать - это просто удалить. Через Синаптик. Но хранилище брелоков ДОЛЖНО запоминать пароли (оно для этого и создано). Что-то у вас в системе с правами не то...

 

4. Есть ли в Корбине тариффные планы на которых не нужно поднимать впн для выхода в сеть?

Таких нет и не предвидится.

Но за то есть некоторые интернет-сервисы которые не требуют интернета. Например почта через корбиновский post.ru ходит и без ВПН. Правда ваш счет должен быть положительный.

Ну еще аська через jabber, некоторые игровые ну и там еще по мелочи... Эти даже положительного баланса не требуют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Под пользователем админом я имел ввиду пользователя с правами администрирования системы(галочка в правах есть), если ее ставить то вроде работает, но через раз опять же(. С паролями разобрался правкой /etc/sudoers, брелки как-то сами отключились после этого, ну и пусть их)) Про локальные ресурсы я вкурсе, а вот то что без впн тарифов нет это не очень хорошо, у меня в ЗАО г. Москвы стоит Crossnet у них уже давно весь интернет без впн идет, имхо оч. удобно. А вот по поводу поднятия впн в Корбине в этом форуме нашел очень клевый способ, но на радостях ссылку потерял если найду, то приведу. Там скриптик который пускаешь из-под рута вводишь логин/пароль и шлюз и все. Работает на ура, подключает за 1-2 сек одной командой, соединение стабильное, linuxdcpp работает без вопросов, ставишь в автозапуск и забываешь, что такое впн)) ИМХО лучший способ!

 

ссылка на способ: http://homenet.corbina.net/index.php?automodule=blog&blogid=100&showentry=6223

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Убрать - это просто удалить. Через Синаптик. Но хранилище брелоков ДОЛЖНО запоминать пароли (оно для этого и создано). Что-то у вас в системе с правами не то...

кстати, подобная гадость и у меня вылезла. Я еще работаю с МакОС почти ежедневно, там попроще... С дуру в убунте забила туда что-то, теперь маята сплошная... Можно, кроме синаптика, еще пару указующих слов? ее просто снести надо что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, подобная гадость и у меня вылезла. Я еще работаю с МакОС почти ежедневно, там попроще... С дуру в убунте забила туда что-то, теперь маята сплошная... Можно, кроме синаптика, еще пару указующих слов? ее просто снести надо что ли?

Точно не знаю. Я с ней не разбирался. Но думаю что достаточно просто удалить.

 

А фигня эта - просто хранитель паролей. Подразумевается что при его запуске вы вводите один пароль и все остальные которые там хранятся становятся доступны.

 

З.Ы.

Интернет-то наладили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не могу найти pptp-linux где взять???

и как попасть в root на cd ubuntu 7.04?

он просит пароль, а где его взять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не могу найти pptp-linux где взять???

и как попасть в root на cd ubuntu 7.04?

он просит пароль, а где его взять?

Долго объяснять.

Бери короче тут - ftp://ftp.corbina.net/pub/Linux/ubuntu/po...in/p/pptp-linux

Тебе нужен файл pptp-linux_1.7.0-2ubuntu2_i386.deb

 

Кстати там-же валяется и network-manager-pptp

 

З.Ы,

На днях подправлю свой первый пост. Сделаю так что-б не надо было напрягать мозг вопросом "где взять"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а откуда в видео взялось соединение ppp0?

или как его сделать?

у меня - только eth0

 

и как же всё-таки в root выбраться??

я тут есчо способ нарыл - так, чтоб без перезагрузки,

ато на лайв cd сложновато перегружаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а откуда в видео взялось соединение ppp0?

или как его сделать?

у меня - только eth0

ppp0 появляется ПОСЛЕ подьема интернета. Грубо - ppp0 это ВПН. Нет ВПН - нет ppp0 ;)

 

и как же всё-таки в root выбраться??

Рут убран специально в целях безопасности. Если тебе в консоли надо выполнить команду с рутовыми правами - ставь перед командой sudo.

Система запросит у тебя пароль и команда выполнится под рутом.

Можно еще рутовый терминал сделать.

 

я тут есчо способ нарыл - так, чтоб без перезагрузки,

ато на лайв cd сложновато перегружаться

Без перезагрузки - это pptp-linux + правка руками 4-х файлов.

Просто тот (или еще один) способ который я указал - проще. Но не работает с LiveCD.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мля, а как мне на лайв cd инет поднять?????

 

****************

 

нашол вариант, как руками поднять vpn, но там надо:

 

create the etc/ppp/options.pptp file, which sets options common for all tunnels

 

а live cd не даёт чо-нть создавать в etc/ppp, как и в etc

хз, чо делать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выложите видео на какойнить фтп плиз.

либо скажите, что надо писать в поле "custom ppp options" =)

 

все, разобрался. впн есть ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мля, а как мне на лайв cd инет поднять?????

 

****************

 

нашол вариант, как руками поднять vpn, но там надо:

 

create the etc/ppp/options.pptp file, which sets options common for all tunnels

 

а live cd не даёт чо-нть создавать в etc/ppp, как и в etc

хз, чо делать

 

Блин.

Я-ж говорю - хочешь выполнить команду под root - поставь перед командой sudo!!!!

 

Например - gedit /etc/X11/xorg.conf выполнится с правами пользователя

а вот sudo gedit /etc/X11/xorg.conf выполнится с правами root! Еще и пароль спросит. На LiveCD в ответ на запрос пароля тупо жмем Ентер....

 

З.Ы.

В вашем случае:

sudo gedit etc/ppp/options.pptp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спс. за инстукцию.

Завелось с первого раза.

Сразу возник вопросец про VPN - можно при подключенном одном VPN (для Корбины), поднять второй VPN? в меню где подключаться все остальные созданные подключения активировать нельзя :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спс. за инстукцию.

Завелось с первого раза.

Сразу возник вопросец про VPN - можно при подключенном одном VPN (для Корбины), поднять второй VPN? в меню где подключаться все остальные созданные подключения активировать нельзя :flowers:

Задача-то какая? Соединятся через корбиновский инет с серваком на работе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При создании подключения какой GATEWAY указывать?

Никакой.

Для этого способа он не требуется.

Смотрите видео внимательней.

 

З.Ы.

Просто конфигуратор словом gateway обзывает ВПН-сервер :lol:

Вбивайте все так как там сделано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задача-то какая? Соединятся через корбиновский инет с серваком на работе?

 

Да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да.

Технически - нет проблем.

Но надо знать КАК :thanx:

Т.е. попробовать надо. На прошлой неделе меня уже просили поднять такую схему. Сходе не получилось. Но то что это возможно - абсолютно не сомневаюсь.

 

З.Ы.

Никак свою циску на работу не отвезу. Там поставлю - тогда можно будет попробовать схему ВПН в ВПНе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах