Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

na3gul

VPN в OpenSUSE 11

Рекомендованные сообщения

Очень важно, чтобы были установлены пакеты pppt и kinternet.

Потом Alt+F2--->Kinternet--->ПКМ, выбираем дозвон, вводим пароль и интернет настроен.

нид хелп :D

делала по тому же руководству http://ru.opensuse.org/VPN

но журнал kinternet выдает:

SuSE Meta pppd (smpppd-ifcfg), Version 1.59_SVN16 on linux-wit8.
Status is: disconnected
trying to connect to smpppd
connect to smpppd
Status is: disconnected
Status is: connecting
pppd[0]: Plugin passwordfd.so loaded.
pppd[0]: Renamed interface ppp0 to dsl0
pppd[0]: Using interface dsl0
Status is: connecting
pppd[0]: Connect: dsl0 <--> /dev/pts/2
pppd[0]: anon warn[open_inetsock:pptp_callmgr.c:326]: connect: Connection refused
pppd[0]: anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 10.227.16.1
pppd[0]: anon fatal[open_callmgr:pptp.c:439]: Call manager exited with error 256
pppd[0]: Modem hangup
pppd[0]: Connection terminated.
pppd[0]: Script /usr/sbin/pptp 10.227.16.1 --nolaunchpppd finished (pid 5282), status = 0x1
Status is: disconnected
pppd[0] died: A modem hung up the phone (exit code 16)

что с этим поделать можно?

 

А что за хост 10.227.16.1? Может подставить там vpn.corbina.net?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что за хост 10.227.16.1? Может подставить там vpn.corbina.net?

поменяла на vpn.corbina.net, уже лучше:

SuSE Meta pppd (smpppd-ifcfg), Version 1.59_SVN16 on linux-wit8.
Status is: disconnected
trying to connect to smpppd
connect to smpppd
Status is: disconnected
Status is: connecting
pppd[0]: Plugin passwordfd.so loaded.
pppd[0]: Renamed interface ppp0 to dsl0
pppd[0]: Using interface dsl0
Status is: connecting
pppd[0]: Connect: dsl0 <--> /dev/pts/4
pppd[0]: CHAP authentication succeeded
pppd[0]: CHAP authentication succeeded
pppd[0]: replacing old default route to eth1 [10.227.16.1]
pppd[0]: local  IP address 93.80.94.102
pppd[0]: remote IP address 85.21.0.114
pppd[0]: primary   DNS address 213.234.192.7
pppd[0]: secondary DNS address 85.21.192.5
pppd[0]: Script /etc/ppp/ip-up finished (pid 7844), status = 0x7f
The ip-up script returned an error. Your connection may not work.
Status is: connected
pppd[0]: LCP terminated by peer
pppd[0]: Connect time 1.0 minutes.
pppd[0]: Sent 2106205454 bytes, received 0 bytes.
pppd[0]: restoring old default route to eth1 [10.227.16.1]
pppd[0]: Script /usr/sbin/pptp vpn.corbina.net --nolaunchpppd finished (pid 7826), status = 0x0
pppd[0]: Modem hangup
pppd[0]: Connection terminated.
pppd[0]: Script /etc/ppp/ip-down finished (pid 7854), status = 0x7f
The ip-down script returned an error.
Status is: disconnected
pppd[0] died: A modem hung up the phone (exit code 16)

с минуту иконка меняется(вродже идет соединение), скорость передачи данных там в настройках тоже видна, но сайты то не открываются, и через минуту всё(

 

+ как так шлюз 0000? в настройках сетевой карточки стоит 10.227.16.1!

post-298323-1248372220_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
поменяла на vpn.corbina.net, уже лучше:

 

+ как так шлюз 0000? в настройках сетевой карточки стоит 10.227.16.1!

post-298323-1248372220_thumb.png

 

Как ты уже наверно поняла, эта инструкция Сеть и VPN в OpenSUSE 10.2 и GTK 11.1 для корбины/билайна не совсем подходит.... А по существу твоего последнего вопроса в этом же мануале всё написано:

Решение проблем

Частой ошибкой при настройке VPN соединения является то что после соединения становится недоступен VPN сервер или DNS серверы провайдера. Это происходит, когда раньше маршрут до этих серверов был задан как шлюз по умолчанию, который переписывается при подключении VPN соединения. Необходимо убедиться, что существуют маршруты до VPN и DNS серверов провайдера, прописаные явно.

Дело именно в этом, отсюда и ошибка сервера имён ( на твоей картинке ), система его просто не находит. Как лечить - нужно явно прописать маршруты к VPN и DNS серверам провайдера ( это сделать не сложно, и возможно даже уже сделано ), и добиться чтобы эти маршруты не сбрасывались и не переписывались при поднятии VPN ( а вот как добиться этого от kinternet я толком не знаю... )

Могу только посоветовать одно, не использовать kinternet, а настроить всё по инструкции приведённой здесь Создание vpn-соединений (Инструкция по настройке VPN PPTP в OpenSUSE 11.), там всё очень хорошо и понятно написано и что самое главное всё сразу работает, без проблем.

Успехов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что за хост 10.227.16.1? Может подставить там vpn.corbina.net?

поменяла на vpn.corbina.net, уже лучше:

SuSE Meta pppd (smpppd-ifcfg), Version 1.59_SVN16 on linux-wit8.
Status is: disconnected
trying to connect to smpppd
connect to smpppd
Status is: disconnected
Status is: connecting
pppd[0]: Plugin passwordfd.so loaded.
pppd[0]: Renamed interface ppp0 to dsl0
pppd[0]: Using interface dsl0
Status is: connecting
pppd[0]: Connect: dsl0 <--> /dev/pts/4
pppd[0]: CHAP authentication succeeded
pppd[0]: CHAP authentication succeeded
pppd[0]: replacing old default route to eth1 [10.227.16.1]
pppd[0]: local  IP address 93.80.94.102
pppd[0]: remote IP address 85.21.0.114
pppd[0]: primary   DNS address 213.234.192.7
pppd[0]: secondary DNS address 85.21.192.5
pppd[0]: Script /etc/ppp/ip-up finished (pid 7844), status = 0x7f
The ip-up script returned an error. Your connection may not work.
Status is: connected
pppd[0]: LCP terminated by peer
pppd[0]: Connect time 1.0 minutes.
pppd[0]: Sent 2106205454 bytes, received 0 bytes.
pppd[0]: restoring old default route to eth1 [10.227.16.1]
pppd[0]: Script /usr/sbin/pptp vpn.corbina.net --nolaunchpppd finished (pid 7826), status = 0x0
pppd[0]: Modem hangup
pppd[0]: Connection terminated.
pppd[0]: Script /etc/ppp/ip-down finished (pid 7854), status = 0x7f
The ip-down script returned an error.
Status is: disconnected
pppd[0] died: A modem hung up the phone (exit code 16)

с минуту иконка меняется(вродже идет соединение), скорость передачи данных там в настройках тоже видна, но сайты то не открываются, и через минуту всё(

 

+ как так шлюз 0000? в настройках сетевой карточки стоит 10.227.16.1!

post-298323-1248372220_thumb.png

 

Как правильно подсказывают можно взять готовый скрипт с форума. Или надо править /etc/ppp/ip-up и /etc/ppp/ip-down скрипты под Корбину. Примеры этих скриптов тоже лучше брать с форума. Хотя бы из той же темы по настройке впн в опенсусе11.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.Поставил openSUSE 11.1 , поставил в yast в сетевых настройках настройку через Network Manager , настроил все по инструкции.Интернет работает , а вот локалка не хочет =(

 

При pon corbina

 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.230.64    10.20.208.1     255.255.255.255 UGH   0      0        0 eth0
85.21.230.64    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.20.208.0     0.0.0.0         255.255.248.0   U     1      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Здравствуйте.Поставил openSUSE 11.1 , поставил в yast в сетевых настройках настройку через Network Manager , настроил все по инструкции.Интернет работает , а вот локалка не хочет =(

 

При pon corbina

 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.230.64    10.20.208.1     255.255.255.255 UGH   0      0        0 eth0
85.21.230.64    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.20.208.0     0.0.0.0         255.255.248.0   U     1      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

 

Думаю надо прописать маршруты до локальных ресурсов через локальный шлюз. Хотя бы до 10.0.0.0/8.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

похоже, kinternet отсутствует в OpenSUSE-11.1-GNOME-LiveCD-i686

сижу без интернета

выложите, пожалуйста, kinternet в локалку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
mildarf,

оно?

Похоже, ftp.corbina.net не является локальным ресурсом для регионов (я из Уфы).

Выложьте, пожалуйста kinternet в более другое место.

http://local.beeline.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внимание, просьба московским пользователям корбины попробовать пинг внешних интернет-ресурсов пакетами размером 1456 - 1457 байт.

 

Трудности описанные одним из участников треда (назгул) были и у меня, выяснилось, что заявленый в описаниях настроек впн сайта help.corbina.net MTU в 1460 не соответствует действительности. При установке для соединения MTU 1456 - проблемы с загрузкой сайтов, и работой других приложений использующих фрагментированные пакеты прекратились.

 

Если кому не лень, проверьте оптимальный MTU для этого провайдера.

 

Для того, чтобы проверить существует ли у вас проблема с некорректными настройками MTU выполните команду:

ping -s <MTU> www.com (к примеру, можно любой другой ресурс интернета, главное не локальный), где MTU это значение соответствующего параметра из /etc/ppp/peers/corbina (если у вас настройки соответствуют тому, что тут описано во втором посте).

 

Если ответа на пинги нет - уменьшаем параметр пинга -s и находим максимальное значение при котором на пинги приходят ответы. Это и будет, то значение, котороее следует указывать в качестве mtu в /etc/ppp/peers/corbina.

 

UPDATE: Полагаю, корректнее в скрипте /etc/ppp/ip-down.d/corbina корректнее сделать следующим образом, и получать default gateway от DHCP, в данном случае это сделано с помощью набора утилит ip:

 

#!/bin/bash
#
PATH=/bin:/sbin:/usr/bin:/usr/sbin
#
# можно и не сбрасывать таблицу полностью, а удалить отдельные маршруты.
ip route flush table main
#добавляем маршрут на замыкание на себя
ip route add 127.0.0.0/8 dev lo
#Здесь можно добавить маршрутизацию по вкусу в принципе
dhclient eth0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недавно столкнулся с еще одной проблемой, при подключении на некоторые AS-корбины, ppp-туннель зафлуживается исходящим траффиком. (например при подключении на 85.21.0.65) Имеем следующую удручающую картину:

 

ppp0	  Link encap:Point-to-Point Protocol
	  inet addr:93.80.159.207  P-t-P:85.21.0.65  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1
	  RX packets:4 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:388242 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3
	  RX bytes:40 (40.0 b)  TX bytes:139029078 (132.5 Mb)
через секунду:

ppp0	  Link encap:Point-to-Point Protocol
	  inet addr:93.80.159.207  P-t-P:85.21.0.65  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1450  Metric:1
	  RX packets:4 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:475067 errors:0 dropped:0 overruns:0 carrier:0 
	  collisions:0 txqueuelen:3
	  RX bytes:40 (40.0 b)  TX bytes:169792706 (161.9 Mb)

 

Далее в течение минуты трафик продолжает литься от меня, после чего сессия обрывается, по всей видимости т.к. меня принимают за ДДоСера =). Причем при подключении на 85.21.0.60 такого поведения не наблюдается.

 

В чем может быть причина подобного поведения pptp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дополнение к предыдущему посту:

 

Картинка с флудом исходящим трафиком наблюдается даже если жестко прописывать NAS. Причем раз на раз не приходится. В связи с этим возникает вопрос, в чем такое охрененное различие между pptp и мелкомягкой его реализацией, что одно подключается как уверяю горбиновцы "без проблем", что и настоятельно рекомендуют, поскольку они "не оказывают технической поддержки пользователям, не Windows операционных систем", а другое подключается только через раз?

 

Форум я так понимаю мертвый?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну почему сразу мертвый. Просто не все хотят отвечать видимо).

По первому вопросу:

$ ping -s 1432 www.com

PING www.com (174.142.8.58) 1432(1460) bytes of data.

1440 bytes from ip-174-142-8-58.static.privatedns.com (174.142.8.58): icmp_seq=1 ttl=45 time=175 ms

1440 bytes from ip-174-142-8-58.static.privatedns.com (174.142.8.58): icmp_seq=2 ttl=45 time=175 ms

1440 bytes from ip-174-142-8-58.static.privatedns.com (174.142.8.58): icmp_seq=3 ttl=45 time=172 ms

1440 bytes from ip-174-142-8-58.static.privatedns.com (174.142.8.58): icmp_seq=4 ttl=45 time=175 ms

^C

--- www.com ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3011ms

rtt min/avg/max/mdev = 172.564/174.504/175.239/1.197 ms

$ ping -s 1433 www.com

PING www.com (174.142.8.58) 1433(1461) bytes of data.

^C

--- www.com ping statistics ---

9 packets transmitted, 0 received, 100% packet loss, time 8027ms

 

По второму:

А если добавить маршрут в сеть 85.21.0.0/24 через локальный шлюз?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С первым вроде разобрался. Такое ощущение, что pptp не учитывает gre-инкапсуляцию. Отсюда и МТУ на 4 байта меньше. По второму - поднимается через раз, приду домой, выложу капы из вайршарка, чем коннекты отличаются в разных случаях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

столько ссылок, что я запутался где смотреть настройки.

писать всякие файлы под рутом я не силен/ Напишите инструкцию для чайников? понятную пожалуйста/

Я настраивал VNP через KVPNC? там окошки и все понятно? после нажатия кнопки коннект? появляется ошибка

 

debug: No default interface given, tried default interface, got success, using "eth0".

 

Куда копать копать? незнаю/

стоит openSUSE 10/3

П/С/ все знаки припенания теперь на других кнопках? сорри

 

апдейт: поставил убунту 9.10 и все заработало :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

kroshka8, вот эти манипуляции проделайте - Создание vpn-соединений - всё должно работать (сам пользовался когда-то).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Хочу поделится своим опытом настройки VPN из под OpenSuse11 (KDE4).

Я начинающий пользователь Линукс и поэтому заранее прошу прощения если что. Но для меня все оказалось гораздо проще, чем можно подумать.

 

1. Настраиваем сетевую карту, для этого:

-YaST-->Network devices (Сетевые устройства)-->Network Settings (Сетевая плата);

-во вкладке Glocal options (Общие) убрал галочку с IPv6, выставил настройку через ifup;

-во вкладке Адрес/DNS заполнил лист адресов серверов - соответственно первичный и вторичный ДНС;

-во вкладке Routing (Маршрутизация) в строке Default Gateway (Шлюз) указал шлюз (для локальной сети, обычно имеет вид 10.190.25,2;

-OK.

Таким образом настроена сетевая плата для локальной сети.

2. Настраиваем подключение:

-YaST-->Network devices (Сетевые устройства)-->DSL;

-жмем Add(Добавить) в открывшемся окне конфигурации ДСЛ выбираем РРР протокол Point to Point Tunneling Protocol;

-в строку Server name or ip address (адрес сервера) вносим адрес vpn-сервера (у меня vpn.internet.beeline.ru);

-жмем далее;

-выбираем провайдера - Custom providers(другие провайдеры) - вводим имя beeline;

-прописываем логин - далее;

-прописываем адреса ДНС;

-ОК.

 

Очень важно, чтобы были установлены пакеты pppt и kinternet.

Потом Alt+F2--->Kinternet--->ПКМ, выбираем дозвон, вводим пароль и интернет настроен.

 

ЗЫ: Конечно этот туториал рассчитан на тех, кто только открывает для себя OpenSuse чтобы сложные настройки и руководства не отбили желание работать с этим чудесным пакетом. И конечно же эти настройки подходят для моего региона, как с другими - не знаю (слышал, что порой с корбиной приходится повозиться). Но наличие именно вот таково вот туториала сэкономило б мне кучу времени в начале.

Круто помогло настроить VNP. ;) Большое спасибо. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не подскажете, в чём проблема?

Вот лог:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
anon fatal[get_ip_address:pptp.c.434]: gethostbyname 'vpn.internet.beeline.ru': name server error
Script pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0 finished (pid 4153), status = 0x1
Modem hangup
Connection terminated.

Не пойму, в чём ошибка, 3 раза проверял и сверял с инструкцией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А не подскажете, в чём проблема?

Вот лог:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
anon fatal[get_ip_address:pptp.c.434]: gethostbyname 'vpn.internet.beeline.ru': name server error
Script pptp vpn.corbina.net --nolaunchpppd --nobuffer --loglevel 0 finished (pid 4153), status = 0x1
Modem hangup
Connection terminated.

Не пойму, в чём ошибка, 3 раза проверял и сверял с инструкцией.

Не может определить имя vpn.internet.beeline.ru. Видимо у вас не настроены днс сервера. Не знаю как точно в сусе, но попробуйте добавить в /etc/resolv.conf сторчку вида: nameserver 85.21.192.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Winter_Silence, не у всех резолвится имя vpn.internet.beeline.ru

Используйте вместо него vpn.corbina.net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

GroboiD

Такая строчка у меня уже была. Так же чуть выше там было vpn.corbina.net

WIGF

Попробовал, не помогло, да и не должно было, по идее, т.к. я на билайне.

Скрипты, которые я использоавл отсюда тоже на этом месте стопарятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Winter_Silence, мы все на Билайне. Корбины уже нет. А вот адреса могут быть разные в каждом конкретном случае - ВПН-сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WIGF

Ну это понятно, просто у меня в винде нельзя подключиться по этому адресу. Да и в сусе не прошло.

Теперь вообще проблема - ничего не выводит после "pon beeline", что со скриптом, что по этой инструкции.

Всем спасибо за отсутствие каких-либо дельных советов. Придётся, видимо, использовать кубунту. :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему не используете networkmanager-pptp? В KDE 4 и Gnome 2.8 все проходит на ура, сам пользуюсь в SUSE 11.2 и SLED, пакеты для vpn есть в репозитории OSS, подходит для обоих дистрибутивов. Адрес для Beeline и Corbina в Москве vpn.corbina.net.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

viggen375

Спасибо за совет! Но зашли бы Вы сюда раньше...

Я сначала тоже пробовал через Networkmanager-pptp по инструкции, которую тут кто-то выкладывал. Не получилось.

Пришлось копать на просторах интернета.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это опять я.

надеюсь, в этот раз всё же поможет кто-нибудь.

Проблема в следующем - настраивал раньше - было всё тип-топ, вчера под линуксом - не могу подключиться в сети. В "Настройки сети" в разделе "Маршрутизация" слетает адрес шлюза, сейчас прописал, не слетел, но в сеть выйти не могу, только локальными ресурсами есть возможность пользоваться. При попытке перейти на какой-нибудь сайт браузер просто долго что-то грузит и всё, даже никаких ошибок нет, как когда сети нет. Не знаете, в чём проблема может быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Это опять я.

надеюсь, в этот раз всё же поможет кто-нибудь.

Проблема в следующем - настраивал раньше - было всё тип-топ, вчера под линуксом - не могу подключиться в сети. В "Настройки сети" в разделе "Маршрутизация" слетает адрес шлюза, сейчас прописал, не слетел, но в сеть выйти не могу, только локальными ресурсами есть возможность пользоваться. При попытке перейти на какой-нибудь сайт браузер просто долго что-то грузит и всё, даже никаких ошибок нет, как когда сети нет. Не знаете, в чём проблема может быть?

suse?

Так как телепаты в отпусках, то выложите хоть какую-нить информацию: ifconfig, route print, ping ya.ru

Ну и какой скрипт то используете для подключения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скрипты не использую, т..к. не помогали.

И опять сам разобрался. Проблема была в обновлении системы, после неё пришлось все подключения удалить, заново переписать настройки сетевой карты и заново создать провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах