Payne

Проблема с настройкой VPN в Linux Mandriva 2006 решена

Рекомендованные сообщения

для начала устанавливаем два пакета:

ppp-2.4.3-9mdk.i586.rpm и pptp-linux-1.7.0-2mdk.i586.rpm (версия не обязана совпадать)

 

Работаем из командной строки под рутом, и отключаем Фаервол!

Далее идём в /etc/ppp и для начала редактируем файл options (/etc/ppp/options, который должен выглядеть следующим образом:

lock
noauth
+chap
defaultroute
usepeerdns

Теперь отредактируем options.pptp (/etc/ppp/options.pptp), который у меня выглядит так:

 
#
# Lock the port
#
 lock

#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
# (option naming specific to ppp 2.4.0 with unofficial patch)
#
#mppe-40
#mppe-128
#mppe-stateless

# needed for W2K3 anyway
#refuse-eap

#
# We want a sane mtu/mru 
#
#mtu 1000
#mru 1000

#
# Time this thing out of it goes poof
#
#lcp-echo-failure 10
#lcp-echo-interval 10

Хорошо, теперь пишем в командной строке: pptp-command setup и жмём Enter. Появиться меню:

1.) Manage CHAP secrets 
2.) Manage PAP secrets 
3.) List PPTP Tunnels 
4.) Add a NEW PPTP Tunnel 
5.) Delete a PPTP Tunnel 
6.) Configure resolv.conf 
7.) Select a default tunnel 
8.) Quit 
?: 	

 

Выбираем пункт 1. Появится меню:

1.) List CHAP secrets 
2.) Add a New CHAP secret 
3.) Delete a CHAP secret 
4.) Quit 
?: 	

 

Выбираем пункт 2. Программа настройки попросит ввести вас следующие данные:

Local Name: ВАШ_ЛОГИН 
Remote Name [PPTP]: <Enter> 
Password: ВАШ_ПАРОЛЬ 	

 

Прекрасно. Теперь выходим в главное меню (пункт 4). В главном меню выбираем пункт 4.

Add a NEW PPTP Tunnel.

1.) Other 
Which configuration would you like to use?: 

 

Выбираем 1. Должно появиться что-то вроде этого:

Tunnel Name: <ИМЯ_ТУННЕЛЯ>
Server IP: vpn.corbina.net
What route(s) would you like to add when the tunnel comes up? 
This is usually a route to your internal network behind the PPTP server. 
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file 
TUNNEL_DEV is replaced by the device of the tunnel interface. 
DEF_GW is replaced by the existing default gateway. 
The syntax to use is the same as the route(8) command. 
Enter a blank line to stop. 
route: add default gw <здесь пишем ip вашего стандартного шлюза>
route: add -host 195.14.40.6 gw шлюз
route: add -host 195.14.40.7 gw шлюз
route: add -host 195.14.40.8 gw шлюз
route: add -host 195.14.40.9 gw шлюз
route: add -host 195.14.40.13 gw шлюз
route: add -host 195.14.40.14 gw шлюз
route: add -host 195.14.40.15 gw шлюз
route: add -host 195.14.40.16 gw шлюз
route: add -host 195.14.40.17 gw шлюз
route: add -host 10.57.50.50 gw шлюз
route: add -host 10.57.51.241 gw шлюз
route: add -host 195.14.50.1 gw шлюз
route: add -host 195.14.50.21 gw шлюз
route: add -net 10.0.0.0 netmask 255.0.0.0 gw шлюз
route: add -net 85.21.79.0 netmask 255.255.255.0 gw шлюз
route: add -net 85.21.90.0 netmask 255.255.255.0 gw шлюз
route: add -host 85.21.52.254 gw шлюз
route: add -host 62.205.179.146 gw шлюз
route: add -host 83.102.146.96 gw шлюз
route: add -host 195.14.50.26 gw шлюз
route: add -host 195.14.50.16 gw шлюз
route: add default dev ppp0  
route: <Enter>
Local Name and Remote Name should match a configured CHAP or PAP secret. 
Local Name is probably your NT domain\username. 
NOTE: Any backslashes (\) must be doubled (\\). 

Local Name: ВАШ_ЛОГИН 
Remote Name [PPTP]: <Enter>

Выходим из меню и в командной строке пишем pptp-command start <ИМЯ_ТУННЕЛЯ>. Должно работать... Соответственно для остановки пишем pptp-command stop <ИМЯ_ТУННЕЛЯ>

 

RPM.zip - это в заархивированном виде необходимые пакеты...

Изменено пользователем Payne

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вместо vpn.corbina.net лучше подставить один из его ip адресов, чтобы всё было хорошо...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вместо vpn.corbina.net лучше подставить один из его ip адресов, чтобы всё было хорошо...

А лучше не пудри людям мозги. Надо писать vpn.corbina.ru тк 1) распределяется нагрузка между серверами, 2) айпи адреса серверов могут меняться, а vpn.corbina.ru всегда укажет на правильный! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А лучше не пудри людям мозги. Надо писать vpn.corbina.ru тк 1) распределяется нагрузка между серверами, 2) айпи адреса серверов могут меняться, а vpn.corbina.ru всегда укажет на правильный! :D

 

Ты такие умные советы лучше держателям "железных" роутеров давай...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо автору. Все наконец-то заработало!!!!! Добавлю, что для Питера надо прописывать vpn.spb.corbina.net. Предлагаю тему перенести в прикрепленные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А лучше не пудри людям мозги. Надо писать vpn.corbina.ru тк 1) распределяется нагрузка между серверами, 2) айпи адреса серверов могут меняться, а vpn.corbina.ru всегда укажет на правильный! :lol:

 

Я прошу прощения!

А vpn.corbina.ru - это то же самое, что и vpn.corbina.net, или что-либо другое?

Если кого-то обидел, извените...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tunnel Name: <ИМЯ_ТУННЕЛЯ>

Server IP: vpn.corbina.net

What route(s) would you like to add when the tunnel comes up?

This is usually a route to your internal network behind the PPTP server.

You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file

TUNNEL_DEV is replaced by the device of the tunnel interface.

DEF_GW is replaced by the existing default gateway.

The syntax to use is the same as the route(8) command.

Enter a blank line to stop.

route: add default gw <здесь пишем ip вашего стандартного шлюза>

route: add -host vpn.corbina.net gw <здесь опять ip вашего стандартного шлюза (GETEWAY)>

 

Подскажите новичку!

Имя тоннеля?

И как узнать IP адрес шлюза?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стоит Сусе 10 64 бит всё сделал как написано кроме редактирования выше указанных файлов(там какая-то лабуда прописана(не то что указано в начале темы)). Всё вроде бы хорошо, пытается коннектится, а потом пишет коннекшен фэйле!Что не так??

Поиогите плиз!Очень надо настроить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал всё как написано. Ура! Есть соединение! Только выглядит это вот так:

# pptp-command start
1.) ascorbinka
Start a tunnel to which server?: 1
Route: add default gw 10.57.15.15 added
Route: add -host vpn.corbina.net gw 10.57.15.15 added
Route: del default dev eth0 added
Route: add default dev ppp0 added
All routes added.
Tunnel ascorbinka is active on ppp0.  IP Address: 85.21.144.41
# ping www.lenta.ru
...ничего. Пинги не идут.
# ping corbina.net
...ничего. То же самое
# route -n
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
83.102.232.1	10.57.15.15	 255.255.255.255 UGH   0	  0		0 eth0
195.14.40.8	 0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
10.57.0.0	   0.0.0.0		 255.255.0.0	 U	 10	 0		0 eth0
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0
0.0.0.0		 10.57.15.15	 0.0.0.0		 UG	10	 0		0 eth0
# ping vpn.corbina.net
...Опять ничего.
# traceroute vpn.corbina.net
...ничего.
# traceroute 10.57.15.15
traceroute to 10.57.15.15 (10.57.15.15), 30 hops max, 38 byte packets
...ничего.
# ping 10.57.15.15
PING 10.57.15.15 (10.57.15.15) 56(84) bytes of data.
64 bytes from 10.57.15.15: icmp_seq=1 ttl=255 time=1.34 ms
64 bytes from 10.57.15.15: icmp_seq=2 ttl=255 time=0.694 ms
64 bytes from 10.57.15.15: icmp_seq=3 ttl=255 time=0.631 ms

--- 10.57.15.15 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.631/0.890/1.347/0.325 ms
# pptp-command stop

Объясните пожалуйста, что это может быть такое?

Соединение вроде установлено, но дальше -- фиг.

Изменено пользователем Novak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал всё как написано. Ура! Есть соединение! Только выглядит это вот так:

# pptp-command start
1.) ascorbinka
Start a tunnel to which server?: 1
Route: add default gw 10.57.15.15 added
Route: add -host vpn.corbina.net gw 10.57.15.15 added
Route: del default dev eth0 added
Route: add default dev ppp0 added
All routes added.
Tunnel ascorbinka is active on ppp0.  IP Address: 85.21.144.41
# ping www.lenta.ru
...ничего. Пинги не идут.
# ping corbina.net
...ничего. То же самое
# route -n
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
83.102.232.1	10.57.15.15	 255.255.255.255 UGH   0	  0		0 eth0
195.14.40.8	 0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
10.57.0.0	   0.0.0.0		 255.255.0.0	 U	 10	 0		0 eth0
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0
0.0.0.0		 10.57.15.15	 0.0.0.0		 UG	10	 0		0 eth0
# ping vpn.corbina.net
...Опять ничего.
# traceroute vpn.corbina.net
...ничего.
# traceroute 10.57.15.15
traceroute to 10.57.15.15 (10.57.15.15), 30 hops max, 38 byte packets
...ничего.
# ping 10.57.15.15
PING 10.57.15.15 (10.57.15.15) 56(84) bytes of data.
64 bytes from 10.57.15.15: icmp_seq=1 ttl=255 time=1.34 ms
64 bytes from 10.57.15.15: icmp_seq=2 ttl=255 time=0.694 ms
64 bytes from 10.57.15.15: icmp_seq=3 ttl=255 time=0.631 ms

--- 10.57.15.15 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.631/0.890/1.347/0.325 ms
# pptp-command stop

Объясните пожалуйста, что это может быть такое?

Соединение вроде установлено, но дальше -- фиг.

 

Route: del default dev eth0 - убери. Так будет проще и удобнее (я сам убедился), и пропиши в конфигах вместо vpn.corbina.net один из ip адресов Корбины, например 195.14.40.8 . Если всё настроено правильно, то всё работает отлично... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Route: del default dev eth0 - убери. Так будет проще и удобнее (я сам убедился), и пропиши в конфигах вместо vpn.corbina.net один из ip адресов Корбины, например 195.14.40.8 . Если всё настроено правильно, то всё работает отлично... :rolleyes:

Спасибо Payne! Уже сделал! Только адрес прописал другой, тут в форуме подсмотрел. Надо будет попробовать и в виндах так же, а то там теперь, после того как из техподдержки меня "поддержали", вааще не поднимается vpn-соединение :) "Ошибка 800".

(Не то, чтоб винда была зачем-то нужна, а в принципе интересно, будет работать или нет.)

_____________________

Вот так вот, а говорят: "У нас всё работает!"... Работает. Да не всё.

Изменено пользователем Novak

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ,

а в курсе что надо прописать для локалки , если завожу ВПН , то локалка недоступна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На винду бочки катить не стоит, в отличие от Линукса в наших любимых форточках соединение ВПН отлично работает...

В Винде должно всё и с vpn.corbina.net настраиваться, а если ошибки вылезают, советую посмотреть, не включено ли случайно шифрование. На Корбине его нет...

Теперь по поводу роутинга в Линукс. Думаю, что ответ найдут все здесь [HOWTO] Настройка VPN в Debian GNU/Linux

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Терь уже полнейшая попа. Значит зачитываю рэп.

 

Всё гаффно сделал даже уже IP поставил АССкорбинки и вот чё:

 

[root@localhost ~]# pptp-command start
1.) ascorbina
2.) corbinatelecom
Start a tunnel to which server?: 2
ERROR!  Connection timed out.

Мегазатрахался реально на этом инете)))

 

---------------------------------------------------------------

извините за выражения!!! Но уже невыносимо ломать башку!

канешшна линух рулит, но это уже начало надоедать немного)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё сделел как написано, а у меня выдыёт такую фигню:

Start a tunnel to which server?: 1

anon warn[open_inetsock:pptp_callmgr.c:317]: connect: Connection refused

anon fatal[callmgr_main:pptp_callmgr.c:123]: Could not open control connection to 127.0.0.1

anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256

anon fatal[main:pptp.c:310]: Child process died

ERROR! Connection timed out.

Что делать??????

<_<:):):)

Изменено пользователем 4apaj

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всё сделел как написано, а у меня выдыёт такую фигню:

Start a tunnel to which server?: 1

anon warn[open_inetsock:pptp_callmgr.c:317]: connect: Connection refused

anon fatal[callmgr_main:pptp_callmgr.c:123]: Could not open control connection to 127.0.0.1

anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256

anon fatal[main:pptp.c:310]: Child process died

ERROR! Connection timed out.

Что делать??????

;);):):)

А из под рута делал? А фаервол отключил? И вот этой надписи я не понимаю: "Start a tunnel to which server?: 1"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...И вот этой надписи я не понимаю: "Start a tunnel to which server?: 1"

Кажись, такая надПись появляется, если скомандовать не

# pptp-command start my_tunnel_name,

а просто

# pptp-command start.

 

А "1" -- номер выбранного соединения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделала все как написано. Запускаю pptp-command setup все хорошо, но

когда дело доходит до ввода пароля ничего не вводится, клава не работает. А если нажать Enter, то перехожу к след. пункту, а вместо моего пароля появляются звездочки.

 

Я в Linux новичек 3 дня назад установила.

Помогите плиз.... :lol::(:(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделала все как написано. Запускаю pptp-command setup все хорошо, но

когда дело доходит до ввода пароля ничего не вводится, клава не работает. А если нажать Enter, то перехожу к след. пункту, а вместо моего пароля появляются звездочки.

 

Я в Linux новичек 3 дня назад установила.

Помогите плиз.... :angry::D;)

Действительно, пароль вводится... Звёздочки-то именно из-за этого потом и появляются... Одна звезда - одна буква (или цифра)... кажется так...

Могут возникать проблемы при подключении, так что не поленись и прочитай всю ветку!

 

З.Ы.

Девушка и Линукс - вот это мне нравиться... К сожалению, таких мало!!! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ох, теперь ввожу pptp-command start corbina, а мне вот это пишет:

/usr/sbin/pppd: In file /etc/ppp/options.pptp: unrecognized option 'mppe-stateless'

как -же это исправить? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ох, теперь ввожу pptp-command start corbina, а мне вот это пишет:

/usr/sbin/pppd: In file /etc/ppp/options.pptp: unrecognized option 'mppe-stateless'

как -же это исправить? :excl:

Надо закомментировать все строки, кроме

nodeflate

nobsdcomp

noauth

 

эти не надо комментировать - это и есть опции файла /etc/ppp/options.pptp

или просто можно всё стереть и вручную вписать эти строки!

 

З.Ы.

Я, когда мандривой пользовался, оставлял ещё lock в /etc/ppp/options.pptp

И, надо сказать, пример файла options.pptp приводится вначале темы! Посмотри внимательней!

Изменено пользователем Payne

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все исправила, теперь выдает такую фигню:

ERROR! Connection timed out.

Уже 2 недели мучаюсь, кучу форумов перечитала, а толку - 0! Неработает и все тут. :):)

Приходится из винды в инет лазить.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все исправила, теперь выдает такую фигню:

ERROR! Connection timed out.

Уже 2 недели мучаюсь, кучу форумов перечитала, а толку - 0! Неработает и все тут. :blink::lol:

Приходится из винды в инет лазить.....

А ты фаервол отключила?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас