_Raven_

Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

Рекомендованные сообщения

Добрый день

Пожалуйста помогите кто-нибудь. У меня следующая ситуация

Using interface ppp0

Connect: ppp0 <--> /dev/pts/2

No CHAP secret found for authenticating us to vpn1.spb

Unknown MS-CHAP authentication failure: E=691 R=0

Terminating on signal 15

Terminating on signal 15

Connection terminated.

Modem hangup

Если кто-нибудь что-то знает большая просьба связаться со мной по средством личных сообщений или еще лучше по асе 118942. Заранее спасибо

Да тут так и написано -

No CHAP secret found for authenticating

Unknown MS-CHAP authentication failure

Проверь настройки:

пароль - /etc/ppp/chap-secret

pppd - /etc/ppp/peers/$PPPD_SETTING

pptp - /etc/ppp/$PPTP

да смотри чтобы файлы настроек pppd и pptp согласовались между собой:

параметр "file /etc/ppp/options.pptp" в /etc/ppp/peers/$PPPD_SETTING.

 

Если все в порядке - пороверь деньги на счете :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да тут так и написано -

No CHAP secret found for authenticating

Unknown MS-CHAP authentication failure

Проверь настройки:

пароль - /etc/ppp/chap-secret

pppd - /etc/ppp/peers/$PPPD_SETTING

pptp - /etc/ppp/$PPTP

да смотри чтобы файлы настроек pppd и pptp согласовались между собой:

параметр "file /etc/ppp/options.pptp" в /etc/ppp/peers/$PPPD_SETTING.

 

Если все в порядке - пороверь деньги на счете :lol:

 

Настройки все в порядке, в любом случае все так как было написано в how to, и деньги на счету тоже есть. Может быть я что-то упустила, тогда буду благодарна если напишешь мне свои варианты настроек указанных файлов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо все работает но хотелось бы получить ответы на пару вопросов которые появились после того как я все сделал и все заработало.

По приведенной цитате

 

В файл /etc/sysconfig/network-scripts/route-eth0 записываем список статических маршрутов к локальным ресурсам. Они будут добавляться при подъеме интерфейса eth0 и, соответственно, удаляться при его отключении:

 

10.0.0.0/8 via ваш_шлюз

62.205.179.146 via ваш_шлюз

85.21.79.0/24 via ваш_шлюз

85.21.90.0/24 via ваш_шлюз

85.21.52.198 via ваш_шлюз

85.21.52.254 via ваш_шлюз

85.21.138.3 via ваш_шлюз

83.102.146.96/27 via ваш_шлюз

83.102.237.231 via ваш_шлюз

195.14.50.1 via ваш_шлюз

195.14.50.3 via ваш_шлюз

195.14.50.16 via ваш_шлюз

195.14.50.26 via ваш_шлюз

 

Вместо ваш_шлюз поставьте то, что DHCP вам выдает в качестве шлюза.

 

В /etc/sysconfig/network-scripts/ifcfg-eth0 добавляем строчку:

 

METRIC=10

 

Это нужно, чтобы не заниматься извращениями с удалением/добавлением маршрутов. Есть СТАНДАРТНЫЕ механизмы работы IP-стека, ими и надо пользоваться.

 

вопрос 1. Почему предлагается добавлять роуты при поднятии интерфейса eth0? имхо было бы удобней добавлять их при поднятии ppp0 ибо пока ppp0 нет все и так роутится через основной шлюз. Я попытался сделать вместо файла /etc/sysconfig/network-scripts/route-eth0 файл /etc/sysconfig/network-scripts/route-ppp0 и роуты, как и следовало ожидать, добавились после "ifup corbina" но почемуто после ifdown corbina не убрались. Может я что-то не так сделал, а может просто был слишком уставшим и поэтому что-то не учел. Правда много времени на разбор не было. В любом случае, хотелось бы узнать мнение автора руководства.

 

вопрос 2. Зачем нужно устанавливать METRIC=10? Я пытался погуглить но ничего толкового не нашел. Если не затруднит поясни плз.

 

Еще раз большое спасибо за ценное руководство и за будущие ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Настройки все в порядке, в любом случае все так как было написано в how to, и деньги на счету тоже есть. Может быть я что-то упустила, тогда буду благодарна если напишешь мне свои варианты настроек указанных файлов.

мои настройки я выложил в форуме выше:

http://solo.homeunix.net/soft/vpn-client-0.3.1.tar.gz

Я предпочитаю это делать смоим скриптом и поэтому не опасаюсь что мои настройки будут затерты при смене дистрибутива или при очередном обновлении.

 

вопрос 1. Почему предлагается добавлять роуты при поднятии интерфейса eth0? имхо было бы удобней добавлять их при поднятии ppp0 ибо пока ppp0 нет все и так роутится через основной шлюз. Я попытался сделать вместо файла /etc/sysconfig/network-scripts/route-eth0 файл /etc/sysconfig/network-scripts/route-ppp0 и роуты, как и следовало ожидать, добавились после "ifup corbina" но почемуто после ifdown corbina не убрались. Может я что-то не так сделал, а может просто был слишком уставшим и поэтому что-то не учел. Правда много времени на разбор не было. В любом случае, хотелось бы узнать мнение автора руководства.

Да потомучто часть маршрутов добавляется через DHCP на твой локальный интерфейс,

ещё часть смотрит на локальную сеть не через vpn.

 

скоро выложу обновленную версию скрипта со справкой!

Изменено пользователем Atli

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Большое спасибо все работает но хотелось бы получить ответы на пару вопросов которые появились после того как я все сделал и все заработало.

По приведенной цитате

вопрос 1. Почему предлагается добавлять роуты при поднятии интерфейса eth0? имхо было бы удобней добавлять их при поднятии ppp0 ибо пока ppp0 нет все и так роутится через основной шлюз.

А какая разница когда его поднимать - до или после?

Мне как раз кажется что правка ДО - удобней :wub:

Прописал один раз - и забыл навсегда. При отключении ВПН они ведь тебе мешать не будут.

 

Да потомучто часть маршрутов добавляется через DHCP на твой локальный интерфейс,

А вот это что-то новое...

Неужели корбина начала маршруты через DHCP раздавать?

Не прошло и двух лет....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот это что-то новое...

Неужели корбина начала маршруты через DHCP раздавать?

Не прошло и двух лет....

А ты проверь:

Удали настройки маршрутизации из скриптов, почисти таблицу маршрутизации.

и сделай

ifdown eth0

ifup eth0

потом посмотри:

как изменилась твоя таблица маршрутизации. :pray:

 

 

В моем случае DHCP добавляет 3 маршрута:

Destination/Getaway/Genmask/Iface

10.210.0.0/0.0.0.0/255.255.0.0/eth0

169.254.0.0/0.0.0.0/255.255.0.0/eth0

0.0.0.0/10.210.0.12/0.0.0.0/eth0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неа...

Таблица маршутизации ядра протокола IP

Destination Gateway Genmask Flags Metric Ref Use Iface

link-local * 255.255.0.0 U 1000 0 0 eth0

10.57.0.0 * 255.255.0.0 U 0 0 0 eth0

default 10.57.0.17 0.0.0.0 UG 0 0 0 eth0

 

B)

Похоже это DHCP вашего района сбойнул. Либо настроили неправильно. У кого-то я уже видел этот левый маршрут который относится совершенно непонятно к чему: 169.254.0.0/0.0.0.0/255.255.0.0/eth0

Изменено пользователем Radiohead

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может и в районе чего на мудрили. :)

Я все равно этим не пользуюсь...

Но тем не менее выдает. B)

DHCP - такая фигня че ей напишут, то она и передаст. А написать там можно много чего :) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал! Все заработало! Fedora7. Большое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал! Все заработало! Fedora7. Большое спасибо.

 

Выложи пожалуйста маршруты которые ты добавляешь до и после конекта...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, помогите пожалуйста, настроить VPN именно на Fedora 7. Пыталась настроить по шаблону для FC6, в итоге сбила даже локальные настройки, в интернет не выходит вообще. Сейчас пишу через Винду.

Изменено пользователем CuoreCaldo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал! Все заработало! Fedora7. Большое спасибо.

Подключаюсь через kvpnc, пингуется все и инет и локалка! Но сайты не открываются!!!! В чем может быть дело?!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подключаюсь через kvpnc,

А поподробнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А поподробнее?

1.Поставил пакет pptp командой yum install pptp.

2.Установил Kvpnc...

3.Создал новый профиль, подстроил...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выложи пожалуйста маршруты которые ты добавляешь до и после конекта...

Все сделал, как написано в инструкции на стр1.

Изменено пользователем aleksey68

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подключаюсь через kvpnc, пингуется все и инет и локалка! Но сайты не открываются!!!! В чем может быть дело?!!

айпишник в локалке корбины статический т.е. DHCP не использую...

Открывается Yandex и еще пара сайтов и все!!!

Неужели ни у кого кроме меня такой байды небыло!!!???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня во FreeBSD такое было, проблемма была во встроенной сетевухе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня во FreeBSD такое было, проблемма была во встроенной сетевухе.

Нет у меня не встроенная... ((( Думаешь попробывать поменять сетевуху?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какая разница когда его поднимать - до или после?

Мне как раз кажется что правка ДО - удобней :)

Прописал один раз - и забыл навсегда. При отключении ВПН они ведь тебе мешать не будут.

 

разница может появиться если компутер = ноут и используется он попеременно дома, на работе и иногда в разных других сетях так что лишние маршруты реально могут в какихто случаях мешать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем огроменное спасибо, еще раз разобралась во всех настройках повнимательнее- теперь все работает!!! Уже пишу с Fedora 7! Всем большое спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем огроменное спасибо, еще раз разобралась во всех настройках повнимательнее- теперь все работает!!! Уже пишу с Fedora 7! Всем большое спасибо!

А ты из питера? Если да, выложи свои маршруты рабочие до и после подключения... Как настраивала кстати?

 

Люди гляньте может кто увидит косяк!!!!

Destination Gateway Genmask Flags Metric Ref Use Iface

83.102.254.251 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

83.102.254.250 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

195.14.50.1 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

83.102.254.253 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

83.102.254.253 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

83.102.254.252 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

195.14.50.21 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

85.21.90.25 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

195.14.50.0 10.121.0.17 255.255.255.0 UG 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

10.0.0.0 10.121.0.17 255.0.0.0 UG 0 0 0 eth0

10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0

0.0.0.0 89.179.98.161 0.0.0.0 UG 0 0 0 ppp0

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

0.0.0.0 10.121.0.17 0.0.0.0 UG 10 0 0 eth0

 

 

eth0 Link encap:Ethernet HWaddr 00:30:4F:02:DC:75

inet addr:10.121.31.13 Bcast:10.255.255.255 Mask:255.0.0.0

inet6 addr: fe80::230:4fff:fe02:dc75/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:670010 errors:0 dropped:0 overruns:0 frame:0

TX packets:2984 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:65438290 (62.4 MiB) TX bytes:325882 (318.2 KiB)

Interrupt:5 Base address:0xe000

 

eth1 Link encap:Ethernet HWaddr 00:50:04:0A:85:49

inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::250:4ff:fe0a:8549/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2449771 errors:0 dropped:0 overruns:0 frame:0

TX packets:2454934 errors:0 dropped:0 overruns:0 carrier:0

collisions:15282 txqueuelen:1000

RX bytes:156715959 (149.4 MiB) TX bytes:610569451 (582.2 MiB)

Interrupt:10

 

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:679 errors:0 dropped:0 overruns:0 frame:0

TX packets:679 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:61206 (59.7 KiB) TX bytes:61206 (59.7 KiB)

 

ppp0 Link encap:Point-to-Point Protocol

inet addr:89.179.98.161 P-t-P:83.102.254.253 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

RX packets:1331 errors:0 dropped:0 overruns:0 frame:0

TX packets:1647 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:284814 (278.1 KiB) TX bytes:121435 (118.5 KiB)

 

Маршр. до подкл

route add default gw 10.120.0.17

route add 195.14.50.1 gw 10.120.0.17

route add 195.14.50.21 gw 10.120.0.17

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.120.0.17

route add 83.102.254.251 gw 10.120.0.17

route add 83.102.254.250 gw 10.120.0.17

route add 83.102.254.252 gw 10.120.0.17

route add 83.102.254.253 gw 10.120.0.17

route add 85.21.90.25 gw 10.120.0.17

 

маршр. после подключения

ip route replace default dev ppp0

route add default dev ppp0

 

В итоге пингуется все!!! Но ни чего не открывается в броузере!!! Пишет "ожидание ответа"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня перестал работать интернет с новыми VPN-Серверами. Только у меня проблема такая?

Jul 24 11:55:55 animalx ifup-ppp: демон pppd запущен для corbina на  на скорости
Jul 24 11:55:55 animalx pppd[24109]: pppd 2.4.4 started by root, uid 0
Jul 24 11:55:56 animalx pptp[24122]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Jul 24 11:55:56 animalx pppd[24109]: Using interface ppp0
Jul 24 11:55:56 animalx pppd[24109]: Connect: ppp0 <--> /dev/pts/6
Jul 24 11:55:56 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jul 24 11:55:56 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jul 24 11:55:56 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jul 24 11:55:57 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 24 11:55:57 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jul 24 11:55:57 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 9706).
Jul 24 11:55:57 animalx pppd[24109]: CHAP authentication succeeded
Jul 24 11:55:57 animalx pppd[24109]: CHAP authentication succeeded
Jul 24 11:55:57 animalx pppd[24109]: local  IP address 85.21.237.96
Jul 24 11:55:57 animalx pppd[24109]: remote IP address 85.21.0.1
Jul 24 11:55:57 animalx pppd[24109]: primary   DNS address 213.234.192.7
Jul 24 11:55:57 animalx pppd[24109]: secondary DNS address 195.14.50.1
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 9706)
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Jul 24 11:56:49 animalx pptp[24127]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jul 24 11:56:49 animalx pptp[24127]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Jul 24 11:56:49 animalx pppd[24134]: Modem hangup
Jul 24 11:56:49 animalx pppd[24134]: Connect time 0.9 minutes.
Jul 24 11:56:49 animalx pppd[24134]: Sent 649880112 bytes, received 279 bytes.
Jul 24 11:56:49 animalx pppd[24134]: Connection terminated.
Jul 24 11:56:54 animalx pppd[24134]: Exit.

Со старыми VPN-Серверами такого небыло. Сегодня последний пропал, который начинался на 195 и все, теперь ничего не работает :D

 

Прописал маршруты для новых впн и все заработало....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Со старыми VPN-Серверами такого небыло. Сегодня последний пропал, который начинался на 195 и все, теперь ничего не работает :)

 

Прописал маршруты для новых впн и все заработало....

Поделитесь, пожалуйста, новыми маршрутами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ты из питера? Если да, выложи свои маршруты рабочие до и после подключения... Как настраивала кстати?

Нет, я сейчас в Москве, так что с маршрутами помочь никак не могу...

А настраивала следующим образом- идешь на первую страничку этой темы, там скачиваешь сначала pptp.tar- устанавливаешь. Потом качаешь pptp rhel.tar- читаешь readme и по инструкции все делаешь. У меня заработало. Все файлы можешь найти прикрипленными к сообщениями на первой страничке.

На Fedora 7 все отлично пошло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gmarapet, маршруты старые, я просто добавил еще один до VPN-Серверов (85.21.0.0 mask 255.255.255.0 gateway)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

маршруты можо узнать самому коммандой

>nslookup vpn.corbina.net

этот вариант и в винде катит в коммандной строке и в линуксе

или

>host vpn.corbina.net

само собой в терминале...

оно списочек всех доступных впн серверов и выдаст.

Изменено пользователем potyomkin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а смысл эти маршруты руками то прописывать? не проще ли чтобы чтобы скрипт автоматом вытаскивал ip из vpn.corbina.net? вот так можно посмотреть ip vpn серверов:

host vpn.corbina.net 195.14.50.1 | grep vpn | awk '{print $4}'

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

помогите плиз настроил VPN по ifup corbina туннель создается, но зараза каким макаром не настраивай, что через kvpnc что через скрипты, в статистике ppp туннеля пишет принято 6 байт отправлено 756 мб. и пипец, соединение закрывается!!! ЧТО ЭТО ЛЮДИ ПОМОГИТЕ СОВЕТАМИ???!!!

 

/var/log/messanges/

Jul 26 20:52:31 ravenland pppd[4407]: Modem hangup

Jul 26 20:52:31 ravenland pppd[4407]: Connect time 0.9 minutes.

Jul 26 20:52:31 ravenland pppd[4407]: Sent 881492052 bytes, received 252 bytes.

Jul 26 20:52:31 ravenland pppd[4407]: Connection terminated.

Jul 26 20:52:31 ravenland NET[4517]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf

Jul 26 20:52:32 ravenland dnsmasq[2376]: reading /etc/resolv.conf

Jul 26 20:52:32 ravenland dnsmasq[2376]: using nameserver 85.21.192.3#53

Jul 26 20:52:32 ravenland dnsmasq[2376]: using nameserver 213.234.192.8#53

Jul 26 20:52:36 ravenland pppd[4407]: Exit

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
а смысл эти маршруты руками то прописывать? не проще ли чтобы чтобы скрипт автоматом вытаскивал ip из vpn.corbina.net? вот так можно посмотреть ip vpn серверов:

host vpn.corbina.net 195.14.50.1 | grep vpn | awk '{print $4}'

только лучше так...

host vpn.corbina.net | awk '{print $NF}'

без лишнего конвера...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

разница может появиться если компутер = ноут и используется он попеременно дома, на работе и иногда в разных других сетях так что лишние маршруты реально могут в какихто случаях мешать

Используй динамические маршруты.

После перезагрузки они испаряются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас