Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Radiohead

Настройка VPN в Ubuntu 7.04

Рекомендованные сообщения

Или всё-таки кто-то его (скрипт) исправил для автоматического получения маршрутов?

Пока решения для Убунты я не встречал.

Не знаю короче как автоматом маршруты для убунты получать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выкладываю доработанный скрипт для автонастройки инета и маршрутов с новыми маршрутами)

 

Распаковывать в домашнюю папку)

В распакованной папке установить pptp-linux.deb

(Для версий AMD64 - своя версия pptp-linux.deb - ftp://ftp.corbina.net/pub/Linux/ubuntu/po...in/p/pptp-linux)

 

Далее в консоли: sudo sh ~/vpn_prj/vpn.sh

 

Install pptp-linux - n

keep chapa secrets? n

login? - вводим логин в инет

pass? - вводим пасс

gateway? вводим районный шлюз

 

После установки в консоли: sudo pon corbina

 

Удачи)

 

АВТОЗАГРУЗКА ИНЕТА ПРИ СТАРТЕ СИСТЕМЫ:

 

в файл /etc/network/interfaces

после строки

auto eth0

iface eth0 inet dhcp

 

добавить

 

post-up pon corbina

pre-down poff corbina

 

и всё работает автоматом также))

 

P.S. В убунту 7.10 этот файл почти пустой. Удаляем всё что там есть и пишем вот это:

 

auto eth0

iface eth0 inet dhcp

post-up pon corbina

pre-down poff corbina

 

auto lo

iface lo inet loopback

address 127.0.0.1

netmask 255.0.0.0

 

iface wlan0 inet dhcp

 

И всё пашет)

vpn_prj.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скрипт маршруты от DHCP получает или они в сам скрипт вбиты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скрипт маршруты от DHCP получает или они в сам скрипт вбиты?

Вбиты, если найду как автоматом получать - обновлю) Но маршруты самые свежие на данный момент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это плохо.

В некоторых районах есть маршруты которых нет в других...

Лучше автомат.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста.

У меня kubuntu 7.10. Все работает, но только в том случае, если я руками прописываю IP. Если ставлю dhcp, как написано, то присваивается странный IP, который начинается с 169.*.*.* и, конечно, ничего не работает. ставлю статический (который автоматом определяется, если грузиться с livecd), прописываю шлюз и бродкаст, потом пишу "sudo pon corbina" и всё работает.

как сделать чтобы автоматически ip выделялся правильный и к корбине коннектилось? не удобно каждый раз руками подключать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Подскажите пожалуйста.У меня kubuntu 7.10. Все работает, но только в том случае, если я руками прописываю IP. Если ставлю dhcp, как написано, то присваивается странный IP, который начинается с 169.*.*.* и, конечно, ничего не работает. ставлю статический (который автоматом определяется, если грузиться с livecd), прописываю шлюз и бродкаст, потом пишу "sudo pon corbina" и всё работает.как сделать чтобы автоматически ip выделялся правильный и к корбине коннектилось? не удобно каждый раз руками подключать.

 

Звони в ТП и скажи что у тебя не выдается IP. Проблема не в линуксе, а в корбине

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите пожалуйста.

У меня kubuntu 7.10. Все работает, но только в том случае, если я руками прописываю IP. Если ставлю dhcp, как написано, то присваивается странный IP, который начинается с 169.*.*.* и, конечно, ничего не работает. ставлю статический (который автоматом определяется, если грузиться с livecd), прописываю шлюз и бродкаст, потом пишу "sudo pon corbina" и всё работает.

как сделать чтобы автоматически ip выделялся правильный и к корбине коннектилось? не удобно каждый раз руками подключать.

Была такая проблемка в Arch решалась перезапуском network ,потом както сделал ,не помню.

Вероятно это dhcp-client глючит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что делать если после установки файлов pptp-linux (который с диска) и network_manager_pptp_0.6.4_pptp0.6.5_0crb1_amd64.deb не появилась даже строка VPN?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Звони в ТП и скажи что у тебя не выдается IP. Проблема не в линуксе, а в корбине

нет эта проблема возникает если долго не подключался и сегментация прошла без твоего участия + зависит от оборудования.

он то ручками подключается. там где корбинова проблема там ни ручками никак - там заявкой кончается.

 

 

Это плохо.

В некоторых районах есть маршруты которых нет в других...

Лучше автомат.

по мне так лучше пулемет - ну не отдает карбина все маршруты.

+ остальные (если необходимы) ручками или прописать одноразово.

или я снова всё проспал и есть новый метод?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выполнил этот скрипт. Все соединяется нормально. Вот только соединение рвется (иногда через час, а иногда через несколько минут):

 

Jan 16 01:59:00 radioelectron-debian pptp[16466]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 10563)

Jan 16 01:59:00 radioelectron-debian pptp[16466]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.

Jan 16 01:59:00 radioelectron-debian pptp[16466]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Jan 16 01:59:00 radioelectron-debian pptp[16466]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)

Jan 16 01:59:00 radioelectron-debian pptp[16466]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Jan 16 01:59:00 radioelectron-debian pptp[16466]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

Jan 16 01:59:00 radioelectron-debian pppd[16459]: Modem hangup

Jan 16 01:59:00 radioelectron-debian pppd[16459]: Connect time 42.3 minutes.

Jan 16 01:59:00 radioelectron-debian pppd[16459]: Sent 466912155 bytes, received 637383790 bytes.

Jan 16 01:59:00 radioelectron-debian pppd[16459]: Connection terminated.

Jan 16 01:59:00 radioelectron-debian pppd[16459]: Exit.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что делать если после установки файлов pptp-linux (который с диска) и network_manager_pptp_0.6.4_pptp0.6.5_0crb1_amd64.deb не появилась даже строка VPN?

А почему amd64.deb?

У вас Убунта 64? На AMD?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему amd64.deb?

У вас Убунта 64? На AMD?

 

Да.

 

Сеть работает исправно кроме VPN.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Из-под ubuntu7.10 все прекрасно получилось. Radiohead спасибо огромное .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо!

в Ubuntu 7.10 - инет заработал...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос снят.

Проблема была в фаерволе.

 

В конфигурации с двумя сетевыми карточками ipmasq и firestarter работают не корректно!

 

необходимо их убить, а затем правильно настроить iptables.

 

У меня также две сетевухи. Одна на DHCP, на которую настраиваю VPN, другая во внутреннюю сеть, на строена по статике. Обе R8139, системой определяются. Просьба подробнее, как "затем правильно настроить iptables"?

Еще вопрос. Кк быть с файрфоллом? Он должен быть включен? У меня конект на впн проходит, но ни на один сайт, даже на те, где не надо впн не могу выйти. Если отключаю ВПН, то на сайты, не требующие впн, вхожу нормально. Все логины настроены от винды, от которой нормально конекчу. Но есть желание сделать это на убунте. Думаю на этой площадке это понятное желание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Просьба подробнее, как "затем правильно настроить iptables"?

Еще вопрос. Кк быть с файрфоллом? Он должен быть включен?

 

Если хочешь поподробнее - то это есть на opennet.ru

Собственно, iptables - основа любого файрвола. Но его отсутствие как и отсутствие антивиря особого вреда тебе на Линухе не принесёт.

 

 

 

У меня конект на впн проходит, но ни на один сайт, даже на те, где не надо впн не могу выйти. Если отключаю ВПН, то на сайты, не требующие впн, вхожу нормально.

 

Значит, ты, как и все остальные столкнулся с проблемой роутинга

Это проблема решается в 2 этапа

1) прописыванием маршрутов до поднятия vpn к нужным тебе ресурсам

2) замещению паразитного дефолтного маршрута сразу после поднятия ppp на правильный

 

Эх, сколько уже про это написано ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Честно говоря - мне непонятно что непонятного в подъёме VPN посредством Network Manager ;)

Но, как выяснилось, у многих не получается.

 

сделал все как на видео, однако ниче не получается, появляется vpn, вроде все должно работать, но при подключении к самой корбине ничего не происходит, я ввожу логин и пароль, нажимаю ок,,, и все,,, больше никаких движений не происходит,,, в чем же дело? :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сделал все как на видео, однако ниче не получается, появляется vpn, вроде все должно работать, но при подключении к самой корбине ничего не происходит, я ввожу логин и пароль, нажимаю ок,,, и все,,, больше никаких движений не происходит,,, в чем же дело? :)

Очевидно ответ должен быть похожим на мой в вопросе:Jan 21 2008, 16:00

Ответе на него:

Значит, ты, как и все остальные столкнулся с проблемой роутинга

Это проблема решается в 2 этапа

1) прописыванием маршрутов до поднятия vpn к нужным тебе ресурсам

2) замещению паразитного дефолтного маршрута сразу после поднятия ppp на правильный

 

Эх, сколько уже про это написано ...

 

Пока это "Эх..." не пройдено. Может дело в том, что у меня не так много много маршрутов, как в случае рекомендации от корбины.

Админ провайдера впн привел лишь следующие строки:

route add -host 89.113.140.254 gw 192.168.120.1

route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.120.1

route add -net 192.168.111.0 netmask 255.255.255.0 gw 192.168.120.2

Адрес шлюза:192.168.120.1. Днс : 192.168.120.1;192.168.120.2

Мой адрес по DHCP 192.168.100.30. Где он должен быть записан? Перед " -host" или в цепочке "-net"?

Если добавляю хоть один еще 192.168.0.0 + 192.168.0.1 после -net, то логин на впн не происходит. У кого спросить про маршруты? У админа?

А по #route -n нельзя определить или как-то самому?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Звиняюсь, малость ошибся топиком. Этот вопрос скорее актуальнее для соседей из "Настройка VPN для Mandriva 2007 и не только..., В МЕМОРИЗ !!!", т.к. там KVPN, а не нетворк-менагер. А как тогда в нем прописать все эти маршруты?

С мандривой и квпн-эном разбрался. Теперь попробую к убунте 7.10 ДВД. Похож менагер не все делает сам, как винде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, поскажите, а в Kubuntu (7.04) какие пакеты нужны? pptp-linux поставил, дальше чота никак...

 

А если ссылочки будут - вообще замечательно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ, поскажите, а в Kubuntu (7.04) какие пакеты нужны? pptp-linux поставил, дальше чота никак...

 

А если ссылочки будут - вообще замечательно

Каму удалось настроить VPN под 7.10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скачал из репозитария kvpnc_0.8.9-1_i386.deb. Раннее установил pptp-linux_1.7.0-2ubuntu2_i386.deb и все пакеты из списка. Но при инсталле квпн-а говорит красными буквами, что все равно нет зависимостей. Кто-нибудь ставил квпн в убунте?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скачал из репозитария kvpnc_0.8.9-1_i386.deb. Раннее установил pptp-linux_1.7.0-2ubuntu2_i386.deb и все пакеты из списка. Но при инсталле квпн-а говорит красными буквами, что все равно нет зависимостей. Кто-нибудь ставил квпн в убунте?

 

Неужели трудно потратить 40 секунд и сделать всё по инструкции отсюда? Каму удалось настроить VPN под 7.10

 

Квпн нормально не пашет, да и автозагрузка инета при старте не пашет, да и маршруты отдельно прописывать.. в топку короче

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По порядку:

1) Сделал сам ручками - заработало, но не пашет ssh через OpenVPN (я на работу хожу), WEB пашет, rdesktop пашет. при зависании ssh в логах сообщения вида:

 

log[decaps_gre:pptp_gre.c:407]: buffering packet 1945 (expecting 1942, lost or reordered)

 

опция нобуфер не помогает - просто сообщения немного меняются на реордеринг, Ктонибудь сталкивался? Я нашел в сети одно обсуждение но там все кончилось переходом на l2tp

 

2) Попробовал скрипт (подправил для Ростова-на-Дону) Пашет - проблемы те-же.

 

3) Нетворк менеджер не пашет. Статика тут не совсем причем, чтоб определить что у вас те-же грабли ищите в сислоге строку:

 

nm_vpn_manager_activate_vpn_connection(): nm_vpn_manager_activate_vpn_connection(): no currently active network device, won't activate VPN.

 

Обсуждение тут - http://ph.ubuntuforums.com/showthread.php?...249&page=16

 

4) Ключики кейринг храит в ~/.gnome2/keyrings

 

5) /8 /16 /24 и т.д. Вспомните двоичную систему счисления - там 255 выглядит как 11111111

А 255.0.0.0 выглядит как 11111111.00000000.00000000.00000000 Теперь считаем единички и догадываемся почему это /8

 

Итак вывод - нижайше прошу господ корбиновцев и в нашем регионе поднять l2tp патамушта нормальные люди устали от этого убожества pptp несмотря н то, что МС тянет за уши его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё клёво работает! но у меня вопрос немного не по теме, увидела у вас ай пи ти ви плеер скинетьте ссылку где взять пакет, пожалуйста. под гном убунту 7.10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

#!/bin/sh

#

 

 

 

LOG="/var/log/pptp-run.log"

while true; do

for vpn in `host vpn.corbina.net | awk '{ print $NF }'`; do route add -host $vpn gw 10.227.168.1; done

route add -net 195.14.50.18 netmask 255.255.255.255 gw 10.227.168.1

route add -net 89.179.135.67 netmask 255.255.255.255 gw 10.227.168.1

route add -net 85.21.72.80 netmask 255.255.255.240 gw 10.227.168.1

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.227.168.1

route add -net 195.14.50.26 netmask 255.255.255.255 gw 10.227.168.1

route add -net 195.14.50.93 netmask 255.255.255.255 gw 10.227.168.1

route add -net 172.16.16.0 netmask 255.255.255.0 gw 10.227.168.1

route add -net 195.14.50.16 netmask 255.255.255.255 gw 10.227.168.1

route add -net 85.21.79.0 netmask 255.255.255.0 gw 10.227.168.1

route add -net 85.21.90.0 netmask 255.255.255.0 gw 10.227.168.1

route add -net 83.102.231.32 netmask 255.255.255.240 gw 10.227.168.1

route add -net 85.21.108.16 netmask 255.255.255.240 gw 10.227.168.1

route add -net 78.107.69.98 netmask 255.255.255.255 gw 10.227.168.1

route add -net 85.21.138.208 netmask 255.255.255.240 gw 10.227.168.1

route add -net 85.21.52.254 netmask 255.255.255.255 gw 10.227.168.1

route add -net 85.21.88.130 netmask 255.255.255.255 gw 10.227.168.1

route add -net 83.102.146.96 netmask 255.255.255.224 gw 10.227.168.1

route add -net 78.107.23.0 netmask 255.255.255.0 gw 10.227.168.1

route add -host 213.234.192.8 gw 10.227.168.1

route add -host 85.21.192.3 gw 10.227.168.1

echo -e "\n========================\n`date`" >> $LOG

pppd call corbina debug nodetach >> $LOG

sleep 20;

done

 

 

 

 

 

 

#!/bin/sh

#

#

 

 

 

 

 

RETVAL=0

 

# See how we were called.

case "$1" in

start)

echo -n "Starting system vpn-up: "

# we don't want the MARK ticks

nohup /usr/local/bin/pptp-run >/dev/null 2>&1 &

RETVAL=$?

echo

;;

stop)

echo -n "Shutting down system pptp-client: "

killall pppd

killall pptp-run

killall pptp

RETVAL=$?

echo [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/pptp-client

;;

status)

status pptp

RETVAL=$?

;;

restart|reload)

$0 stop

$0 start

RETVAL=$?

;;

*)

echo "Usage: vpn-up {start|stop|status|restart}"

exit 1

esac

 

exit $RETVAL

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Небольшое чайницкое дополнение (нигде не нашёл чтобы было сказано):

 

Для динамических IP надо в настройках сетевой карты указать не DHCP, а обязательно включить РЕЖИМ РОУМИНГА! Только тогда vpn поднимется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах