Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Mr. Peabody

Видеоинструкция по настройке VPN в Ubuntu, Kubuntu

Рекомендованные сообщения

Я думаю проблема в МАРШРУТИЗАЦИИ . Делал как показано в настройках с видео . Там маршрут по умолчанию устанавливаецца так - што ЛОКАЛЬНЫЕ РЕСУРСЫ не видны . :blink: Все пакеты уходят в VPN . Севодня вечером папробую настроить с получением маршрутов от DHCP сервера .

 

Хотя.... может и НАТ я не так настроил . У меня Eth1 маскирует через ppp0 . Может в этом дело ?

 

З.Ы. Может кто плдскажет - как замутить маршрутизацию - штоб было видно и ЛОКАЛЬНЫЕ ресурсы и ИНЕТ ?

 

Имею локальную сеть 192.168.0.0/24

Интерфейсы:

Eth0 внешний

Eth1 внутренний

ppp0 - VPN соединение

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
З.Ы. Может кто плдскажет - как замутить маршрутизацию - штоб было видно и ЛОКАЛЬНЫЕ ресурсы и ИНЕТ ?

 

Получается что у тебя есть комп-сервак, на котором благодаря скрипту прописаны маршруты для корбиновской локалки. По идее, компы за NAT тоже получат доступ и к локалке и к инету. Ковыряйся с NAT, DHCP тут не поможет, там те же маршруты в принципе, думай как локалку корбины раздать на свою сеть)

 

Делаем NAT:

 

# echo 1 > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE

 

При этом eth0 это интерфейс, который подключён к Интернету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE

 

Вот тут то Я памоему лахануля :unsure: Я пустил ВСЕ пакеты из ВНУТРЕННЕЙ сети на ppp0 (интерфейс VPH соединения):

# iptables -t nat -A POSTROUTING --out-interface ррр0 -j MASQUERADE

 

Но ИНЕТ то есть . Тока какой то медленный стал . Вечером после работы переделаю .

Я с VPN первый раз работаю - работал ТОЛЬКО со статическими адресаи .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм.. может тебе нужно два форварда - один на впн для инета, а другой на eth0 для локалки?

 

И потом, не стоит исключать и то, что могла плохо работать сама корбина) А то некоторые жалуются что скрипт не пашет, а потом оказывается что инет не работал и т.п.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хм.. может тебе нужно два форварда

Не вводи общественность в заблуждение.

 

так правильно

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE

 

а всё, что идет форвардом с eth1 (изнутри всмысле) разруливается маршрутизацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за подсказки . Вечером отпишусь - сделаю ДВА ФОРВАРДА . :unsure:

Кстати - Корбина в тот момент работала норм . Я её через Винду патом проверял . ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отчего многие качают и не отписывают?) Делаю вывод - всё в порядке)

 

 

У меня так и не встал VPN. Не устанавливается фалй pptp...

В предыдущей версии, после установке этого пакета, нашел его в настройках интернет и все сделал. Подозреваю что прав мало. Пытался зайти под root, так он пароль какой то спрашивает. Где его брать, если я его не ставил. И самому систему поставить от имени root не дает. Пробовал изменить пароль через настройки пользователей. Однофигственно. Новый введеный пароль не воспринимает.

 

Вот что выдает:

 

oldseaman@oldseaman-laptop:~$ sudo sh ~/vpn_prj/vpn.sh

[sudo] password for oldseaman:

Do you wanna install pptp-linux (y/[n])? y

dpkg: не удалось обработать параметр pptp-linux.deb (--install):

нет доступа к архиву: No such file or directory

При обработке следующих пакетов произошли ошибки:

pptp-linux.deb

Do you wanna keep chap-secrets? (y/[n])?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не устанавливается фалй pptp...

Что за версия системы, X64? Если да - то нужен другой pptp. Если система 32бит чистая из коробки и такая проблема, скорее всего криво встала на комп либо плохо записалась на болванку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообщем - никак мне не удалось сделать НОРМАЛЬНУЮ скорость на Linux черeз VPN . :)

Скорость максимум рывками была до 15M/bit DOWNLOAD , а UPLOAD свыше 1,5 М/бит не падымался . Как то кривовато это работает .

 

И на самой машине и в сетке внутренней . Разницы нет .

Кстати - пашерстил по форумам в ИНЕТе - это известная трабла кстати . Даже на МАЛЕНЬКИХ РОУТЕРАХ - так же наблюдаецца падение скорости .

А вот на ВИНДЕ - всё супер :

243017363.png

 

З.Ы. Вот там тоже такая проблема: маленькая скорость на VPN

 

Видимо VPN под Linux глючновато работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за версия системы, X64? Если да - то нужен другой pptp. Если система 32бит чистая из коробки и такая проблема, скорее всего криво встала на комп либо плохо записалась на болванку

 

Система 32. Что Убунту, что Кубунту. Проблема одна и та же. Остается еще надежда зайти под root. Вот только не знаю как это сделать. Подсказал бы кто?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Система 32. Что Убунту, что Кубунту. Проблема одна и та же. Остается еще надежда зайти под root. Вот только не знаю как это сделать. Подсказал бы кто?

 

Моряк, где-то ты косячишь, давай разбираться. Как ты устанавливаешь пакет pptp-linux.deb? Какую ошибку выдает и т.п. Забудь про рут, он здесь не нужен

 

Вообщем - никак мне не удалось сделать НОРМАЛЬНУЮ скорость на Linux черeз VPN . :angry:

Скорость максимум рывками была до 15M/bit DOWNLOAD , а UPLOAD свыше 1,5 М/бит не падымался . Как то кривовато это работает .

 

Видимо VPN под Linux глючновато работает.

 

Странно, ибо у меня на машине локалка пашет на ура, 100 мбит, и инет выдает скорость согласно тарифу. Надо думать в чём дело... А пока попробуй вот этот скрипт:

vpn_prj.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mr. Peabody, сразу скажу, что не видео не скрипты я не качал пока, времени нет, только один вопрос - по dhcp он маршруты получает, или нужно шаманить так, как написано на приведенной тобой ссылке - Получение маршрутов через DHCP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mr. Peabody, сразу скажу, что не видео не скрипты я не качал пока, времени нет, только один вопрос - по dhcp он маршруты получает, или нужно шаманить так, как написано на приведенной тобой ссылке - Получение маршрутов через DHCP

 

В этой версии маршруты уже прописаны в скрипте, он их сам вбивает когда создает впн. А в той версии маршруты получаются по DHCP а скрипт только настраивает впн.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mr. Peabody, т.е. поставил скрипт что ты тут выложил, настроил и про инет, маршруты забыл?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mr. Peabody, т.е. поставил скрипт что ты тут выложил, настроил и про инет, маршруты забыл?

 

Точно так-с) Главное, следуй внимательно инструкции, а ещё лучше - глянь видео)

 

oldseaman@oldseaman-laptop:~$ sudo sh ~/vpn_prj/vpn.sh

[sudo] password for oldseaman:

Do you wanna install pptp-linux (y/[n])? y - ОШИБКА НУЖНО ОТВЕТИТЬ n

dpkg: не удалось обработать параметр pptp-linux.deb (--install):

нет доступа к архиву: No such file or directory

При обработке следующих пакетов произошли ошибки:

pptp-linux.deb

Do you wanna keep chap-secrets? (y/[n])?

 

Моряк, сам увидишь где накосячил или подсказать?)) pptp-linux.deb ставишь двумя кликами мыши, а не скриптом! Смотри ВНИМАТЕЛЬНО что написано в инструкции, где "y" а где "n"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Точно так-с) Главное, следуй внимательно инструкции, а ещё лучше - глянь видео)

Моряк, сам увидишь где накосячил или подсказать?)) pptp-linux.deb ставишь двумя кликами мыши, а не скриптом! Смотри ВНИМАТЕЛЬНО что написано в инструкции, где "y" а где "n"

 

Спасибо. Вечером проверю.

А вот с видео то же проблема. Винду переустановил, так он просит кодеки какие то. Апгрейтить не получается. А из под Убунту не качается то, что указано, что видно как открываемое из под Линукса...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот с видео то же проблема. Винду переустановил, так он просит кодеки какие то. Апгрейтить не получается. А из под Убунту не качается то, что указано, что видно как открываемое из под Линукса...

 

Ничё не понял)) А по поводу кодеков - нужно в менеджере пакетов проставить галки как в этих картинках:

https://wiki.ubuntu.com/Ubuntu710DesktopSet...rget=up03_1.png

https://wiki.ubuntu.com/Ubuntu710DesktopSet...rget=up03_2.png

https://wiki.ubuntu.com/Ubuntu710DesktopSet...rget=up03_3.png

 

И кодеки сами закачаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сегодня с утра попробовал все сделать все по инструкции. Однофигственно VPN не поднимается. Более того. После команды на запуск, даже этот форум становится недоступным. Хотя роутер пингуется.

Может я не правильно локальный шлюзы ставлю? Я ставлю 127.0.0.1

Есть тут лоцман по Убунту? Помогите плииз. Где собака зарыта?

PS. По поводу менеджеров пакетов. За ссылочки спасибо, но от них толку мало, пока VPN не запущу.

 

PPS. Может проблема и в дистрибутиве? Дайте ссылочку на проверенный рабочий. Из под Винды скачаю. И как вариант. Может вернуться к версии 7.3. Уж коль под ней у меня запускалась? Но так хочется на последней работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Чем этот способ отличается от способа, приведенного в прикрепленной теме?

 

1. Отсутствие глюков

2. Автоматическое прописывание маршрутов чтобы одновременно работала и локалка

3. Написано как сделать включение инета сразу при включении компа

4. Более быстрая настройка

5. Подходит не только для Убунту

 

Сегодня с утра попробовал все сделать все по инструкции. Однофигственно VPN не поднимается. Более того. После команды на запуск, даже этот форум становится недоступным. Хотя роутер пингуется.Может я не правильно локальный шлюзы ставлю? Я ставлю 127.0.0.1Есть тут лоцман по Убунту? Помогите плииз. Где собака зарыта?

 

Шлюз у тебя ТОЧНО не 127.0.0.1 - какой у тебя район? Можешь посмотреть в свойствах подключения по локальной сети в винде или в нетворк менеджере в убунту, или просто позвонить в техподдержку и спросить) а 127.0.0.1 - вообще не правильно, забудь про эту цифру))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если произойдет дисконнект, как мне его восстановить? Набрать sudo pon corbina ? Восстановится ли маршрутизация при этом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А если произойдет дисконнект, как мне его восстановить? Набрать sudo pon corbina ? Восстановится ли маршрутизация при этом?

 

Да, sudo pon corbina, а чтобы вырубить инет - sudo poff. Маршрутизация при дисконнекте и не испортится) Скрипт её прописывает на постоянное место жительства))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, sudo pon corbina, а чтобы вырубить инет - sudo poff. Маршрутизация при дисконнекте и не испортится) Скрипт её прописывает на постоянное место жительства))

 

Если дисконект сам по себе происходит, то сам он не восстанавливается. Приходится pon делать. Почему это может быть или у него большой тайм аут?

 

P.S.

После того как прописал nobuffer и т.д. скорость даунлоада торренте стала по максимуму, а вот upload нормально не заработал. При этом на винде напрямую upload максимальный. Что делать? Где собака зарылась?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Если дисконект сам по себе происходит, то сам он не восстанавливается. Приходится pon делать. Почему это может быть или у него большой тайм аут?

Маршрутизация не портится, а инет если отключился - ясен пень что его надо включить)

 

После того как прописал nobuffer и т.д. скорость даунлоада торренте стала по максимуму, а вот upload нормально не заработал. При этом на винде напрямую upload максимальный. Что делать? Где собака зарылась?

 

Полагаю, что может быть просто не выжал все ресурсы, потестируй пару дней) Если нет - то это уже к разработчикам pptp-linux))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Полагаю, что может быть просто не выжал все ресурсы, потестируй пару дней) Если нет - то это уже к разработчикам pptp-linux))

Что значит не выжал все ресурсы???

Откликнитесь у кого с uTorrent аплоад нормальный через Debian роутер? SOS!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Mr. Peabody, т.е. поставил скрипт что ты тут выложил, настроил и про инет, маршруты забыл? И как сделать так, чтобы при дисконектах, он сам конектился? Хочу на сервер поставить и в дальний угол убрать, чтобы круглые сутки качал и отдавал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
как сделать так, чтобы при дисконектах, он сам конектился?

 

В архиве есть файл corbina_dialer - ставишь его в cron на автовыполнение каждые 2 минуты к примеру. Подробнее о cron - http://ru.wikipedia.org/wiki/Cron

 

 

Mr. Peabody, т.е. поставил скрипт что ты тут выложил, настроил и про инет, маршруты забыл?

 

Именно так. А если пропишешь в автозагрузку, то не придется ничего вообще делать при включении компа)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не надо его отключать, надо в VLC прописать в настройках свой локальный айпи)

 

Ну а так если просто захочешь инет отрубить: sudo poff

Если можно поподробнее, где эта вкладка в VLC плеере, куда свой локальный айпи прописать? Не могу найти :angry: У меня Uduntu 8.04 lts (hardy heron) Насеройки/настройки/сетевая синхронизация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если можно поподробнее, где эта вкладка в VLC плеере, куда свой локальный айпи прописать? Не могу найти :) У меня Uduntu 8.04 lts (hardy heron) Насеройки/настройки/сетевая синхронизация?

 

Смотрите аттач-скриншот)

 

Да, прежде чем проделывать эту процедуру, необходимо выполнить МОЮ видеоинструкцию, т.к. инструкция Radiohead не настраивает маршруты.

post-36816-1205179303_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.