Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

na3gul

VPN в OpenSUSE 11

Рекомендованные сообщения

настроил VPN поочердно двумя разными способами:

так http://ru.posix.wikia.com/wiki/PPTP и с помощью kvnpc (HowTo) Настройка VPN в дистрибутиве ALTLinux 3.0 Compact

в обоих случаях открывается только сайт ya.ru и загружается заголовок mail,ru. остальные сайты на открываются... бьюсь уже неделю, не могу понять в чем дело...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
настроил VPN поочердно двумя разными способами:

так (HowTo) Настройка VPN в дистрибутиве ALTLinux 3.0 Compact

в обоих случаях открывается только сайт ya.ru и загружается заголовок mail,ru. остальные сайты на открываются... бьюсь уже неделю, не могу понять в чем дело...

Ссылка в сообщении неправильная, точнее в ней всё сразу.

Помимо указанной темы - (HowTo) Настройка VPN в дистрибутиве ALTLinux 3.0 Compact

есть ещё вот эта - VPN (Corbina) + SUSE 10.3 без Kvpnc

Но и по ней я тоже не смог настроить.

 

Хорошо, что zinubel откликнулся и помог. Ещё раз благодарю за это !

Приведу дословно текст его инструкции, которую он мне в личку отправлял:

 

VPN и OpenSuSe

Создаём и открываем (под рутом) файл /etc/ppp/peers/corbina :

# nano -w /etc/ppp/peers/corbina

и наполним его следующим содержанием:

pty "pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0"
user логин # логин без кавычек
password пароль" # пароль в кавычках
nodeflate
nobsdcomp
noauth
mtu 1460

сохраняем ctrl+x.

 

Открываем файл /etc/ppp/options и ставим там где его нет знак '#'(т.е. коментируем всё!) сохраняем ctrl+x.

 

Открываем файл /etc/ppp/options.pptp и ставим там где его нет знак '#'(т.е. коментируем всё!) сохраняем ctrl+x.

 

Создаём файл /etc/ppp/ip-up.d/corbina :

# nano -w /etc/ppp/ip-up.d/corbina

и "копипастим" туда следующее(в конце скрипта добавляем пустую строку):

#!/bin/bash
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin
#
#
GATEWAY="ваш шлюз"

# получаем из всего многообразия VPN адресов,актуальныe в данный момент
for vpn in `host vpn.corbina.net | awk '{ print $NF }'`; do route add -host $vpn gw $GATEWAY; done
# DNS-servers
route add -host 213.234.192.8 gw $GATEWAY
route add -host 85.21.192.3 gw $GATEWAY
# Локальная сеть
route add -net 10.0.0.0 netmask 255.0.0.0 gw $GATEWAY
# Corbina.TV
route add -host 85.21.52.254 gw $GATEWAY
route add -host 85.21.88.130 gw $GATEWAY
route add -net 78.107.23.0 gw $GATEWAY
# Форум homenet.corbina.net
route add -host 85.21.72.83 gw $GATEWAY
# corbina.ru, help.corbina.ru, home.corbina.ru
route add -host 89.179.135.67 gw $GATEWAY
# ftp.corbina.net
route add -host 195.14.50.21 gw $GATEWAY
# Сервер статистики
route add -host 195.14.50.26 gw $GATEWAY
# NTP-Сервер
route add -host 195.14.40.141 gw $GATEWAY
# Почтовый сервер
route add -host 195.14.50.16 gw $GATEWAY
# Локальные ресурсы
route add -net 85.21.79.0 netmask 255.255.255.0 gw $GATEWAY
route add -net 85.21.90.0 netmask 255.255.255.0 gw $GATEWAY
# Игровые сервера
route add -host 83.102.231.32 gw $GATEWAY
route add -host 85.21.108.16 gw $GATEWAY
route del default
route add default dev ppp0

Делаем /etc/ppp/ip-up.d/corbina исполняемым:

# chmod u+x /etc/ppp/ip-up.d/corbina

 

Создаём файл /etc/ppp/ip-down.d/corbina :

# nano -w /etc/ppp/ip-down.d/corbina

и "копипастим" туда следующее(в конце скрипта добавляем пустую строку):

#!/bin/bash
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin
#
GATEWAY="ваш шлюз"
route add default gw $GATEWAY

Делаем /etc/ppp/ip-up.d/corbina исполняемым:

# chmod u+x /etc/ppp/ip-down.d/corbina

 

Копируем скрипты pon и poff в /usr/sbin вот так :

# cp /usr/share/doc/packages/ppp/scripts/pon /usr/sbin/ && chmod u+x /usr/sbin/pon

# cp /usr/share/doc/packages/ppp/scripts/poff /usr/sbin/ && chmod u+x /usr/sbin/poff

Поднимаем командой: pon corbina

 

Опускаем командой: poff corbina

 

zinubel © (я только чуть-чуть повыделял жирным шрифтом и кодом)

 

P.S. От себя только добавлю, что не стоит сразу пытаться усовершенствовать эту инструкцию. Сначала всё сделать в точности по ней, а уже потом, если заработает, то можно и усовершенствовать (личный горький опыт).

У меня OpenSuSE 11 GNOME и в ней по данной инструкции интернет работает.

 

P.P.S. И пользовался я не nano, а gedit (но это совсем не важно).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все настроил по вашему мануалу, но результат прежний: открывается только ya.ru и загружается заголовок mail.ru. браузер пишет: "Ожидание ответа от google.ru..." (когда пытаюсь зайти на гугл)

может это прояснит ситуацию:

 

до pon corbina

linux-pp49:/home/yura # ifconfig
eth0	  Link encap:Ethernet  HWaddr 00:22:15:66:15:2C
	  inet addr:10.212.160.207  Bcast:10.212.167.255  Mask:255.255.248.0
	  inet6 addr: fe80::222:15ff:fe66:152c/64 Scope:Link
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:4919 errors:22 dropped:0 overruns:0 frame:22
	  TX packets:449 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000
	  RX bytes:526637 (514.2 Kb)  TX bytes:62394 (60.9 Kb)
	  Interrupt:19 Base address:0xdead

lo		Link encap:Local Loopback
	  inet addr:127.0.0.1  Mask:255.0.0.0
	  inet6 addr: ::1/128 Scope:Host
	  UP LOOPBACK RUNNING  MTU:16436  Metric:1
	  RX packets:178 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:0
	  RX bytes:10884 (10.6 Kb)  TX bytes:10884 (10.6 Kb)

 

после pon corbina

linux-pp49:/home/yura # ifconfig
eth0	  Link encap:Ethernet  HWaddr 00:22:15:66:15:2C
	  inet addr:10.212.160.207  Bcast:10.212.167.255  Mask:255.255.248.0
	  inet6 addr: fe80::222:15ff:fe66:152c/64 Scope:Link
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:4935 errors:22 dropped:0 overruns:0 frame:22
	  TX packets:460 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000
	  RX bytes:528380 (515.9 Kb)  TX bytes:63180 (61.6 Kb)
	  Interrupt:19 Base address:0xdead

lo		Link encap:Local Loopback
	  inet addr:127.0.0.1  Mask:255.0.0.0
	  inet6 addr: ::1/128 Scope:Host
	  UP LOOPBACK RUNNING  MTU:16436  Metric:1
	  RX packets:178 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:0
	  RX bytes:10884 (10.6 Kb)  TX bytes:10884 (10.6 Kb)

ppp0	  Link encap:Point-to-Point Protocol
	  inet addr:78.106.240.57  P-t-P:85.21.0.63  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
	  RX packets:4 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3
	  RX bytes:40 (40.0 b)  TX bytes:46 (46.0 b)

 

у меня ноутбук asus f80s, и еше я загружаю иксы в безопасном режиме (x11failsafe). наверное, в данном случае это все не важно, но на всякий случай написал)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
у меня ноутбук asus f80s, и еше я загружаю иксы в безопасном режиме (x11failsafe). наверное, в данном случае это все не важно, но на всякий случай написал)
na3gul, мои познания в Linux, так скажем, невелики, поэтому не могу сказать, влияет ли указанное выше на работоспособность или нет (я дальше настройки vpn так и не ушёл из-за недостатка времени).

 

Я бы проверил маршруты до подключения и после.

И локалка сама по себе точно работает ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

локалка работает (я могу на этот форум ходить)

что означает проверить маршруты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
что означает проверить маршруты?
Это означает выполнить команду route -n.

Далее будет список маршрутов, в конце списка будет шлюз по умолчанию:

Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
195.14.50.21	10.167.0.17	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.1	 10.167.0.17	 255.255.255.255 UGH   0	  0		0 eth0
195.14.38.8	 10.167.0.17	 255.255.255.255 UGH   0	  0		0 eth0
10.167.0.0	  0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth0

Это пример отсюда - http://ru.posix.wikia.com/wiki/PPTP

Если таблица неполная, то это можно определить по отсутсвию последней строки.

Сейчас перегружусь в сусе и свои реальные маршруты покажу.

Вот маршруты в локалке:

Kernel IP routing table

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
217.118.84.213  0.0.0.0		 255.255.255.255 UH	0	  0		0 eth1
78.107.69.98	0.0.0.0		 255.255.255.255 UH	0	  0		0 eth1
217.118.84.249  0.0.0.0		 255.255.255.255 UH	0	  0		0 eth1
78.107.235.4	10.227.х.1	  255.255.255.252 UG	0	  0		0 eth1
85.21.72.80	 10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
78.107.51.0	 10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
83.102.231.32   10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
85.21.108.16	10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
85.21.138.208   10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
83.102.146.96   10.227.х.1	  255.255.255.224 UG	0	  0		0 eth1
233.32.240.0	10.227.х.х	  255.255.255.0   UG	0	  0		0 eth1
172.16.16.0	 10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
85.21.90.0	  10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
78.107.23.0	 10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
85.21.79.0	  10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
10.227.х.0	  0.0.0.0		 255.255.248.0   U	 0	  0		0 eth1
169.254.0.0	 0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth1
10.0.0.0		10.227.х.1	  255.0.0.0	   UG	0	  0		0 eth1
127.0.0.0	   0.0.0.0		 255.0.0.0	   U	 0	  0		0 lo
0.0.0.0		 10.227.х.1	  0.0.0.0		 UG	0	  0		0 eth1

Вот маршруты после поднятия vpn (возможно там больше маршрутов, чем должно быть по указанному выше скрипту, т.к. я вроде что-то добавлял (извиняюсь, уже забыл за 2 месяца):

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.88.130	10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
195.14.50.16	10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
85.21.192.3	 10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
217.118.84.213  0.0.0.0		 255.255.255.255 UH	0	  0		0 eth1
83.102.231.32   10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
85.21.72.83	 10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
85.21.52.254	10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
195.14.50.21	10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
195.14.50.26	10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
89.179.135.67   10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
213.234.192.8   10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
85.21.108.16	10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
195.14.40.141   10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
85.21.0.60	  10.227.х.1	  255.255.255.255 UGH   0	  0		0 eth1
85.21.0.60	  0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
78.107.69.98	0.0.0.0		 255.255.255.255 UH	0	  0		0 eth1
217.118.84.249  0.0.0.0		 255.255.255.255 UH	0	  0		0 eth1
78.107.235.4	10.227.х.1	  255.255.255.252 UG	0	  0		0 eth1
85.21.72.80	 10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
78.107.51.0	 10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
83.102.231.32   10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
85.21.108.16	10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
85.21.138.208   10.227.х.1	  255.255.255.240 UG	0	  0		0 eth1
83.102.146.96   10.227.х.1	  255.255.255.224 UG	0	  0		0 eth1
233.32.240.0	10.227.y.y	  255.255.255.0   UG	0	  0		0 eth1
172.16.16.0	 10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
85.21.90.0	  10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
78.107.23.0	 10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
85.21.79.0	  10.227.х.1	  255.255.255.0   UG	0	  0		0 eth1
10.227.х.0	  0.0.0.0		 255.255.248.0   U	 0	  0		0 eth1
169.254.0.0	 0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth1
10.0.0.0		10.227.х.1	  255.0.0.0	   UG	0	  0		0 eth1
127.0.0.0	   0.0.0.0		 255.0.0.0	   U	 0	  0		0 lo
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0

Возможно, что в таблице в интернете у вас не будет последнего маршрута (мне почему-то так кажется, во всяком случае у меня при схожих симптомах отсутствовал именно он). Надо ещё раз внимательно всё проверить, перегрузить комп и запустить.

Если нет данного маршрута, то это говорит об отсутствии строки route add default dev ppp0 в скрипте с маршрутами, либо о том, что она (эта строка) не сработала. В данном скрипте должна быть обязательно пустая строка после этой строчки (из-за этого может и не сработать последняя строка).

 

Кстати, а соединение напрямую ? Без роутера ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот маршруты до pon corbina:

Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
10.212.160.0	0.0.0.0		 255.255.248.0   U	 0	  0		0 eth0
127.0.0.0	   0.0.0.0		 255.0.0.0	   U	 0	  0		0 lo
0.0.0.0		 10.212.160.1	0.0.0.0		 UG	0	  0		0 eth0

 

а вот после pon corbina:

Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.88.130	10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
195.14.50.16	10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
85.21.192.3	 10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
83.102.231.32   10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
85.21.72.83	 10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
85.21.52.254	10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
195.14.50.21	10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
195.14.50.26	10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
89.179.135.67   10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
213.234.192.8   10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
85.21.108.16	10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
195.14.40.141   10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
85.21.0.62	  10.212.160.1	255.255.255.255 UGH   0	  0		0 eth0
85.21.0.62	  0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
85.21.90.0	  10.212.160.1	255.255.255.0   UG	0	  0		0 eth0
85.21.79.0	  10.212.160.1	255.255.255.0   UG	0	  0		0 eth0
10.212.160.0	0.0.0.0		 255.255.248.0   U	 0	  0		0 eth0
10.0.0.0		10.212.160.1	255.0.0.0	   UG	0	  0		0 eth0
127.0.0.0	   0.0.0.0		 255.0.0.0	   U	 0	  0		0 lo
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0

 

соединение без роутера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

na3gul,

на первый взгляд соединение устанавливается нормально, да и mtu=1460, что является верным

Поэтому пара наводящих вопросов:

проблемные сайты пингуются?

проблемный сайты открываются по айпи?

и есть ли в системе фаервол? проблема может быть в нем

Еще возможно, что проблема возникает из-за ipv6, гугл рассказал, что в suse это отключается так

echo "alias net-pf-10 off" >> /etc/modprobe.conf
echo "alias ipv6 off" >> /etc/modprobe.conf

и рестарт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот это наводит на мысли о не закоментированой опции defaultroute

 

85.21.0.62	  0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0

 

может имеют место какие-нибудь "конфликты" от прежних настроек...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alex_Druz, у меня с таким маршрутом работает, хотя странно, что он есть, ведь перед ним стоит маршрут с тем же IP, но через внутренний шлюз...

 

IPv6 можно и через Yast отключить (во всяком случае я через него отключал).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Alex_Druz, у меня с таким маршрутом работает, хотя странно, что он есть, ведь перед ним стоит маршрут с тем же IP, но через внутренний шлюз...

 

IPv6 можно и через Yast отключить (во всяком случае я через него отключал).

И это правильно, что работает(последний маршрут), а вот 85.21.0.62(ты верно подметил!) завёрнут в ppp0... Так делает опция defaulroute т.е. назначает целью маршрутизации по умолчанию remote IP address и этот маршрут принято удалять... Так на хрена оно нам надо вообще? :D

На мой не искушённый взгляд, куда надёжней так:

 

for vpn in `host vpn.corbina.net | awk '{ print $NF }'`; do route add -host $vpn gw $GATEWAY; done
route del default
route add default dev ppp0

А вообще, чего гадать-то?

давайте пороемся у pppd в "потрохах"

# pppd call corbina debug nodetach dump

и узнаем откуда он берёт опции...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alex_Druz,

На мой не искушённый взгляд, куда надёжней так:

 

for vpn in `host vpn.corbina.net | awk '{ print $NF }'`; do route add -host $vpn gw $GATEWAY; done

route del default

route add default dev ppp0

Так ведь так и написано в /etc/ppp/ip-up.d/corbina, но с добавлением других маршрутов.

 

Вот проделал:

 # pppd call corbina debug nodetach dump
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/peers/corbina)
user ..........		# (from /etc/ppp/peers/corbina)
password ??????		# (from /etc/ppp/peers/corbina)
pty pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0		# (from /etc/ppp/peers/corbina)
mtu 1460		# (from /etc/ppp/peers/corbina)
nobsdcomp		# (from /etc/ppp/peers/corbina)
nodeflate		# (from /etc/ppp/peers/corbina)
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x83f00acf> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1460> <auth chap MD5> <magic 0xda65ac6d>]
sent [LCP ConfAck id=0x1 <mru 1460> <auth chap MD5> <magic 0xda65ac6d>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x83f00acf> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <781cfaebd3c0d494cc46e1b205df8c9b>, name = "bras88"]
sent [CHAP Response id=0x1 <10aac29d2ec7cd978b5d110a10b65f14>, name = "............."]
rcvd [CHAP Success id=0x1 ""]
CHAP authentication succeeded
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.88>]
sent [IPCP ConfAck id=0x1 <addr 85.21.0.88>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 93.80.2.230>]
sent [IPCP ConfReq id=0x3 <addr 93.80.2.230>]
rcvd [IPCP ConfAck id=0x3 <addr 93.80.2.230>]
local  IP address 93.80.2.230
remote IP address 85.21.0.88
Script /etc/ppp/ip-up started (pid 8348)
Script /etc/ppp/ip-up finished (pid 8348), status = 0x0
^CTerminating on signal 2
Modem hangup
Connect time 2.1 minutes.
Sent 4681806 bytes, received 222789 bytes.
Script /etc/ppp/ip-down started (pid 8508)
Connection terminated.
Script pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0 finished (pid 8336), status = 0x0
Waiting for 1 child processes...
 script /etc/ppp/ip-down, pid 8508
Script /etc/ppp/ip-down finished (pid 8508), status = 0x0

Только я не вижу, откуда он берёт этот маршрут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Вот проделал:Только я не вижу, откуда он берёт этот маршрут.

Этот маршрут пишет именно опция defaultroute

 

 # pppd call corbina debug nodetach dump
pppd options in effect:
debug		# (from command line)
nodetach		# (from command line)
dump		# (from command line)
noauth		# (from /etc/ppp/peers/corbina)
user ..........		# (from /etc/ppp/peers/corbina)
password ??????		# (from /etc/ppp/peers/corbina)
pty pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0		# (from /etc/ppp/peers/corbina)
mtu 1460		# (from /etc/ppp/peers/corbina)
nobsdcomp		# (from /etc/ppp/peers/corbina)
nodeflate		# (from /etc/ppp/peers/corbina)
using channel 1

Опции defaultroute нет... а у na3gul скорее всего будет...

Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x83f00acf> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1460> <auth chap MD5> <magic 0xda65ac6d>]
sent [LCP ConfAck id=0x1 <mru 1460> <auth chap MD5> <magic 0xda65ac6d>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x83f00acf> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <781cfaebd3c0d494cc46e1b205df8c9b>, name = "bras88"]
sent [CHAP Response id=0x1 <10aac29d2ec7cd978b5d110a10b65f14>, name = "............."]
rcvd [CHAP Success id=0x1 ""]
CHAP authentication succeeded
CHAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.88>]
sent [IPCP ConfAck id=0x1 <addr 85.21.0.88>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 93.80.2.230>]
sent [IPCP ConfReq id=0x3 <addr 93.80.2.230>]
rcvd [IPCP ConfAck id=0x3 <addr 93.80.2.230>]
local  IP address 93.80.2.230
remote IP address 85.21.0.88
Script /etc/ppp/ip-up started (pid 8348)
Script /etc/ppp/ip-up finished (pid 8348), status = 0x0

ip-up отработал правильно - со статусом = 0x0. У тебя соединение корректно работает...

^CTerminating on signal 2
Modem hangup

Тут ты сам его прибил, отправив ctrl+c

Connect time 2.1 minutes.
Sent 4681806 bytes, received 222789 bytes.
Script /etc/ppp/ip-down started (pid 8508)
Connection terminated.
Script pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0 finished (pid 8336), status = 0x0
Waiting for 1 child processes...
 script /etc/ppp/ip-down, pid 8508
Script /etc/ppp/ip-down finished (pid 8508), status = 0x0

ip-down возвратил нам дефолтный маршрут через шлюз...

Вывод следующий...

na3gul что-то не очень идёт на контакт, а без него нам не решить его проблему... Это очевидно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Тут ты сам его прибил, отправив ctrl+c
Ну чтоб не ждать сколько там минут (забыл сколько по умолчанию стоит).

В общем, мне не мешает этот лишний маршрут, тем более что он не должен действовать, т.к. перед ним стоит другой.

У na3gul может и в файерволе что-то не так прописано или в сетевых настройках. У меня ведь тоже были его симптомы, когда не получалось заставить работать интернет, но когда я вернулся к самому началу (в т.ч. с нуля настроил сетевую карту) и сделал всё тупо по инструкции, которую мне написал zinubel, то всё заработало.

 

Подождём, что напишет na3gul...

Может он ещё где-то что-то поменял, используя другие инструкции, и забыл вернуть и поэтому у него не так работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно добавить в /etc/ppp/ip-up.d/corbina чтобы грохнуть этот маршрут

REMOTE_ROUTE=`ifconfig | grep 'P-t-P' | awk '{print $3}' | awk -F: '{print $2}'`

route del $REMOTE_ROUTE dev ppp0

 

Это конечно, если точно знаешь чего делаешь и новичку противопоказано...

... получается в сусевской сборке pppd маршрут до remote IP прописывается сам собой, надо курить маны :lol2:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все заработало))) после пары-тройки перезагрузок... причем ничего нового я не настраивал))) мануал из второго поста успешно прошел очередную проверку!

всем спасибо за готовность помочь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

получилось, а теперь скажите пожалуйста как сделать так чтобы команды pon и poff можно было бы выполнять с правами обычного пользователя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
получилось, а теперь скажите пожалуйста как сделать так чтобы команды pon и poff можно было бы выполнять с правами обычного пользователя?
Kserks, ответ отсюда - http://ru.posix.wikia.com/wiki/PPTP#.D0.90....86.D0.B8.D1.8F
Если есть необходимость запускать соединение от простого пользователя, установите программу sudo и в файл /etc/sudoers впишите:

sergo   myhost = NOPASSWD: /usr/sbin/pon, /usr/sbin/poff

Соответственно, замените sergo и myhost на имя вашего пользователя и его машины. Он сможет запускать и прерывать соединение командами

sudo pon corbina
sudo poff corbina

(только каталоги я подправил, по идее так должно работать)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Kserks, ответ отсюда - http://ru.posix.wikia.com/wiki/PPTP#.D0.90....86.D0.B8.D1.8F

(только каталоги я подправил, по идее так должно работать)

все так и проделал...

ввожу; sudo pon corbina

выдает ответ;

sudo pon corbina

 

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

 

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.

 

root's password:

sudo: pon: command not found

 

вот мой файл (его конец) sudoers:

# Uncomment to allow people in group wheel to run all commands

# %wheel ALL=(ALL) ALL

 

# Same thing without a password

# %wheel ALL=(ALL) NOPASSWD: ALL

 

# Samples

# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom

# %users localhost=/sbin/shutdown -h now

serg linux-jxwo=NOPASSWD: /usr/bin/pon, /usr/bin/poff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
все так и проделал...

ввожу; sudo pon corbina --/

 

/--

serg linux-jxwo=NOPASSWD: /usr/bin/pon, /usr/bin/poff

Не "всё так и проделал", а "вроде всё так и проделал"

/usr/bin != /usr/sbin

поэтому sudo пишет:

sudo: pon: command not found

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте! Нужна помощь.

Сделал все по инструкции (хотя, видимо не все - не работает).

Терминал выдает следующее:

 

# pon corbina
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication failed: Authentication failed
CHAP authentication failed
Script pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0 finished (pid 3315), status = 0x0
Modem hangup
Connection terminated.

 

Чувствую, что косяк на поверхности лежит, но исправить не могу.

Нашел косяк - глупая опечатка в файле, где параметры авторизации прописаны. 2 часа просидел, найти не мог. Как только написал на форум - сразу догадался.

 

Может еще раз получится?

Теперь ошибки авторизации вроде нет, но...

 

# pon corbina
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
Script pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0 finished (pid 3368), status = 0x0
Modem hangup
Connection terminated.

Где искать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что же вы выбросили из лога всё самое интересное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В конечном итоге удалось-таки настроить устойчивое впн-соединение при помощи KVpnc 0.9.0. Он в родном репозитарии есть.

Способ прост, незамысловат и почти адекватно описан в теме, посвещенной настройке впн под Мандриву, аот тут

Настройка VPN для Mandriva 2007 и не только...

Я пока PPTP использую, но тут врооде бы есть возможность и L2TP-протокол юзать. Хотя врать не буду - даже не пытался его настраивать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

получилось настроить интеренет по инструкции во втором посте. никак не получалось запустить pon стандартным способом.. пришлось делать это из каталога /usr/sbin , вводя sudo ./pon , но после этого появлялось сообщение "Please configure /etc/ppp/peers/provider or use a command line argument to use another file in /etc/ppp/peers/ directory." - оно перестало появлятся после переименования файла /etc/ppp/peers/corbina в /etc/ppp/peers/provider . ьеперь введя sudo ./pon , появился интернет :lol2: вот так всё запутанно.

 

пс. я в линуксе новичок, до этого пытался разобраться в дебиане, но безуспешно, после ручной правки конфигов, система отказывалась работать. опенСЬЮС в этом плане мне видится понадёжней..

и ещё.. вводя route -n , получаю ответ "bash: route: command not found" , то-же самое с ifconfig.. в чём дело, а?

 

никак не получалось запустить pon стандартным способом.. пришлось делать это из каталога /usr/sbin , вводя sudo ./pon

теперь всё нормально, интернет появляется после консольной команды pon из под рута

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пара слов про запуск pon и poff без ввода пароля . Если в sudoers вы вписываете строку типа

user  localhost= NOPASSWD: /usr/sbin/pon, /usr/sbin/poff

, то и команды должны вводится в виде sudo /usr/sbin/pon corbina и sudo /usr/sbin/poff corbina а не sudo pon corbina и sudo poff corbina и всё будет работать.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хочу поделится своим опытом настройки VPN из под OpenSuse11 (KDE4).

Я начинающий пользователь Линукс и поэтому заранее прошу прощения если что. Но для меня все оказалось гораздо проще, чем можно подумать.

 

1. Настраиваем сетевую карту, для этого:

-YaST-->Network devices (Сетевые устройства)-->Network Settings (Сетевая плата);

-во вкладке Glocal options (Общие) убрал галочку с IPv6, выставил настройку через ifup;

-во вкладке Адрес/DNS заполнил лист адресов серверов - соответственно первичный и вторичный ДНС;

-во вкладке Routing (Маршрутизация) в строке Default Gateway (Шлюз) указал шлюз (для локальной сети, обычно имеет вид 10.190.25,2;

-OK.

Таким образом настроена сетевая плата для локальной сети.

2. Настраиваем подключение:

-YaST-->Network devices (Сетевые устройства)-->DSL;

-жмем Add(Добавить) в открывшемся окне конфигурации ДСЛ выбираем РРР протокол Point to Point Tunneling Protocol;

-в строку Server name or ip address (адрес сервера) вносим адрес vpn-сервера (у меня vpn.internet.beeline.ru);

-жмем далее;

-выбираем провайдера - Custom providers(другие провайдеры) - вводим имя beeline;

-прописываем логин - далее;

-прописываем адреса ДНС;

-ОК.

 

Очень важно, чтобы были установлены пакеты pppt и kinternet.

Потом Alt+F2--->Kinternet--->ПКМ, выбираем дозвон, вводим пароль и интернет настроен.

 

ЗЫ: Конечно этот туториал рассчитан на тех, кто только открывает для себя OpenSuse чтобы сложные настройки и руководства не отбили желание работать с этим чудесным пакетом. И конечно же эти настройки подходят для моего региона, как с другими - не знаю (слышал, что порой с корбиной приходится повозиться). Но наличие именно вот таково вот туториала сэкономило б мне кучу времени в начале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Очень важно, чтобы были установлены пакеты pppt и kinternet.

Потом Alt+F2--->Kinternet--->ПКМ, выбираем дозвон, вводим пароль и интернет настроен.

нид хелп :rolleyes:

делала по тому же руководству http://ru.opensuse.org/VPN

но журнал kinternet выдает:

SuSE Meta pppd (smpppd-ifcfg), Version 1.59_SVN16 on linux-wit8.
Status is: disconnected
trying to connect to smpppd
connect to smpppd
Status is: disconnected
Status is: connecting
pppd[0]: Plugin passwordfd.so loaded.
pppd[0]: Renamed interface ppp0 to dsl0
pppd[0]: Using interface dsl0
Status is: connecting
pppd[0]: Connect: dsl0 <--> /dev/pts/2
pppd[0]: anon warn[open_inetsock:pptp_callmgr.c:326]: connect: Connection refused
pppd[0]: anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 10.227.16.1
pppd[0]: anon fatal[open_callmgr:pptp.c:439]: Call manager exited with error 256
pppd[0]: Modem hangup
pppd[0]: Connection terminated.
pppd[0]: Script /usr/sbin/pptp 10.227.16.1 --nolaunchpppd finished (pid 5282), status = 0x1
Status is: disconnected
pppd[0] died: A modem hung up the phone (exit code 16)

что с этим поделать можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах