Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

[Atli 0]

Добрый день

Пожалуйста помогите кто-нибудь. У меня следующая ситуация

Using interface ppp0

Connect: ppp0 <--> /dev/pts/2

No CHAP secret found for authenticating us to vpn1.spb

Unknown MS-CHAP authentication failure: E=691 R=0

Terminating on signal 15

Terminating on signal 15

Connection terminated.

Modem hangup

Если кто-нибудь что-то знает большая просьба связаться со мной по средством личных сообщений или еще лучше по асе 118942. Заранее спасибо

Да тут так и написано -

No CHAP secret found for authenticating

Unknown MS-CHAP authentication failure

Проверь настройки:

пароль - /etc/ppp/chap-secret

pppd - /etc/ppp/peers/$PPPD_SETTING

pptp - /etc/ppp/$PPTP

да смотри чтобы файлы настроек pppd и pptp согласовались между собой:

параметр "file /etc/ppp/options.pptp" в /etc/ppp/peers/$PPPD_SETTING.

 

Если все в порядке - пороверь деньги на счете

[Ch.Y 0]

Да тут так и написано -

No CHAP secret found for authenticating

Unknown MS-CHAP authentication failure

Проверь настройки:

пароль - /etc/ppp/chap-secret

pppd - /etc/ppp/peers/$PPPD_SETTING

pptp - /etc/ppp/$PPTP

да смотри чтобы файлы настроек pppd и pptp согласовались между собой:

параметр "file /etc/ppp/options.pptp" в /etc/ppp/peers/$PPPD_SETTING.

 

Если все в порядке - пороверь деньги на счете

 

Настройки все в порядке, в любом случае все так как было написано в how to, и деньги на счету тоже есть. Может быть я что-то упустила, тогда буду благодарна если напишешь мне свои варианты настроек указанных файлов.

[KClO3 0]

Большое спасибо все работает но хотелось бы получить ответы на пару вопросов которые появились после того как я все сделал и все заработало.

По приведенной цитате

 

В файл /etc/sysconfig/network-scripts/route-eth0 записываем список статических маршрутов к локальным ресурсам. Они будут добавляться при подъеме интерфейса eth0 и, соответственно, удаляться при его отключении:

 

10.0.0.0/8 via ваш_шлюз

62.205.179.146 via ваш_шлюз

85.21.79.0/24 via ваш_шлюз

85.21.90.0/24 via ваш_шлюз

85.21.52.198 via ваш_шлюз

85.21.52.254 via ваш_шлюз

85.21.138.3 via ваш_шлюз

83.102.146.96/27 via ваш_шлюз

83.102.237.231 via ваш_шлюз

195.14.50.1 via ваш_шлюз

195.14.50.3 via ваш_шлюз

195.14.50.16 via ваш_шлюз

195.14.50.26 via ваш_шлюз

 

Вместо ваш_шлюз поставьте то, что DHCP вам выдает в качестве шлюза.

 

В /etc/sysconfig/network-scripts/ifcfg-eth0 добавляем строчку:

 

METRIC=10

 

Это нужно, чтобы не заниматься извращениями с удалением/добавлением маршрутов. Есть СТАНДАРТНЫЕ механизмы работы IP-стека, ими и надо пользоваться.

 

вопрос 1. Почему предлагается добавлять роуты при поднятии интерфейса eth0? имхо было бы удобней добавлять их при поднятии ppp0 ибо пока ppp0 нет все и так роутится через основной шлюз. Я попытался сделать вместо файла /etc/sysconfig/network-scripts/route-eth0 файл /etc/sysconfig/network-scripts/route-ppp0 и роуты, как и следовало ожидать, добавились после "ifup corbina" но почемуто после ifdown corbina не убрались. Может я что-то не так сделал, а может просто был слишком уставшим и поэтому что-то не учел. Правда много времени на разбор не было. В любом случае, хотелось бы узнать мнение автора руководства.

 

вопрос 2. Зачем нужно устанавливать METRIC=10? Я пытался погуглить но ничего толкового не нашел. Если не затруднит поясни плз.

 

Еще раз большое спасибо за ценное руководство и за будущие ответы.

[Atli 0]

 

Настройки все в порядке, в любом случае все так как было написано в how to, и деньги на счету тоже есть. Может быть я что-то упустила, тогда буду благодарна если напишешь мне свои варианты настроек указанных файлов.

мои настройки я выложил в форуме выше:

http://solo.homeunix.net/soft/vpn-client-0.3.1.tar.gz

Я предпочитаю это делать смоим скриптом и поэтому не опасаюсь что мои настройки будут затерты при смене дистрибутива или при очередном обновлении.

 

вопрос 1. Почему предлагается добавлять роуты при поднятии интерфейса eth0? имхо было бы удобней добавлять их при поднятии ppp0 ибо пока ppp0 нет все и так роутится через основной шлюз. Я попытался сделать вместо файла /etc/sysconfig/network-scripts/route-eth0 файл /etc/sysconfig/network-scripts/route-ppp0 и роуты, как и следовало ожидать, добавились после "ifup corbina" но почемуто после ifdown corbina не убрались. Может я что-то не так сделал, а может просто был слишком уставшим и поэтому что-то не учел. Правда много времени на разбор не было. В любом случае, хотелось бы узнать мнение автора руководства.

Да потомучто часть маршрутов добавляется через DHCP на твой локальный интерфейс,

ещё часть смотрит на локальную сеть не через vpn.

 

скоро выложу обновленную версию скрипта со справкой!

Изменено 14 февраля 2008 пользователем Atli

[Radiohead 4]

Большое спасибо все работает но хотелось бы получить ответы на пару вопросов которые появились после того как я все сделал и все заработало.

По приведенной цитате

вопрос 1. Почему предлагается добавлять роуты при поднятии интерфейса eth0? имхо было бы удобней добавлять их при поднятии ppp0 ибо пока ppp0 нет все и так роутится через основной шлюз.

А какая разница когда его поднимать - до или после?

Мне как раз кажется что правка ДО - удобней

Прописал один раз - и забыл навсегда. При отключении ВПН они ведь тебе мешать не будут.

 

Да потомучто часть маршрутов добавляется через DHCP на твой локальный интерфейс,

А вот это что-то новое...

Неужели корбина начала маршруты через DHCP раздавать?

Не прошло и двух лет....

[Atli 0]

А вот это что-то новое...

Неужели корбина начала маршруты через DHCP раздавать?

Не прошло и двух лет....

А ты проверь:

Удали настройки маршрутизации из скриптов, почисти таблицу маршрутизации.

и сделай

ifdown eth0

ifup eth0

потом посмотри:

как изменилась твоя таблица маршрутизации.

 

 

В моем случае DHCP добавляет 3 маршрута:

Destination/Getaway/Genmask/Iface

10.210.0.0/0.0.0.0/255.255.0.0/eth0

169.254.0.0/0.0.0.0/255.255.0.0/eth0

0.0.0.0/10.210.0.12/0.0.0.0/eth0

[Radiohead 4]

Неа...

Таблица маршутизации ядра протокола IP

Destination Gateway Genmask Flags Metric Ref Use Iface

link-local * 255.255.0.0 U 1000 0 0 eth0

10.57.0.0 * 255.255.0.0 U 0 0 0 eth0

default 10.57.0.17 0.0.0.0 UG 0 0 0 eth0

 

Похоже это DHCP вашего района сбойнул. Либо настроили неправильно. У кого-то я уже видел этот левый маршрут который относится совершенно непонятно к чему: 169.254.0.0/0.0.0.0/255.255.0.0/eth0

Изменено 16 июля 2007 пользователем Radiohead

[Atli 0]

Может и в районе чего на мудрили.

Я все равно этим не пользуюсь...

Но тем не менее выдает.

DHCP - такая фигня че ей напишут, то она и передаст. А написать там можно много чего .

[aleksey68 0]

Сделал! Все заработало! Fedora7. Большое спасибо.

[bullman 0]

Сделал! Все заработало! Fedora7. Большое спасибо.

 

Выложи пожалуйста маршруты которые ты добавляешь до и после конекта...

[CuoreCaldo 1]

Да, помогите пожалуйста, настроить VPN именно на Fedora 7. Пыталась настроить по шаблону для FC6, в итоге сбила даже локальные настройки, в интернет не выходит вообще. Сейчас пишу через Винду.

Изменено 19 июля 2007 пользователем CuoreCaldo

[bullman 0]

Сделал! Все заработало! Fedora7. Большое спасибо.

Подключаюсь через kvpnc, пингуется все и инет и локалка! Но сайты не открываются!!!! В чем может быть дело?!!

[CuoreCaldo 1]

Подключаюсь через kvpnc,

А поподробнее?

[bullman 0]

А поподробнее?

1.Поставил пакет pptp командой yum install pptp.

2.Установил Kvpnc...

3.Создал новый профиль, подстроил...

[aleksey68 0]

Выложи пожалуйста маршруты которые ты добавляешь до и после конекта...

Все сделал, как написано в инструкции на стр1.

Изменено 19 июля 2007 пользователем aleksey68

[bullman 0]

Подключаюсь через kvpnc, пингуется все и инет и локалка! Но сайты не открываются!!!! В чем может быть дело?!!

айпишник в локалке корбины статический т.е. DHCP не использую...

Открывается Yandex и еще пара сайтов и все!!!

Неужели ни у кого кроме меня такой байды небыло!!!???

[Aike 0]

У меня во FreeBSD такое было, проблемма была во встроенной сетевухе.

[bullman 0]

У меня во FreeBSD такое было, проблемма была во встроенной сетевухе.

Нет у меня не встроенная... ((( Думаешь попробывать поменять сетевуху?

[KClO3 0]

А какая разница когда его поднимать - до или после?

Мне как раз кажется что правка ДО - удобней

Прописал один раз - и забыл навсегда. При отключении ВПН они ведь тебе мешать не будут.

 

разница может появиться если компутер = ноут и используется он попеременно дома, на работе и иногда в разных других сетях так что лишние маршруты реально могут в какихто случаях мешать

[CuoreCaldo 1]

Всем огроменное спасибо, еще раз разобралась во всех настройках повнимательнее- теперь все работает!!! Уже пишу с Fedora 7! Всем большое спасибо!

[bullman 0]

Всем огроменное спасибо, еще раз разобралась во всех настройках повнимательнее- теперь все работает!!! Уже пишу с Fedora 7! Всем большое спасибо!

А ты из питера? Если да, выложи свои маршруты рабочие до и после подключения... Как настраивала кстати?

 

Люди гляньте может кто увидит косяк!!!!

Destination Gateway Genmask Flags Metric Ref Use Iface

83.102.254.251 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

83.102.254.250 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

195.14.50.1 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

83.102.254.253 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

83.102.254.253 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

83.102.254.252 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

195.14.50.21 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

85.21.90.25 10.121.0.17 255.255.255.255 UGH 0 0 0 eth0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1

195.14.50.0 10.121.0.17 255.255.255.0 UG 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

10.0.0.0 10.121.0.17 255.0.0.0 UG 0 0 0 eth0

10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0

0.0.0.0 89.179.98.161 0.0.0.0 UG 0 0 0 ppp0

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

0.0.0.0 10.121.0.17 0.0.0.0 UG 10 0 0 eth0

 

 

eth0 Link encap:Ethernet HWaddr 00:30:4F:02:DC:75

inet addr:10.121.31.13 Bcast:10.255.255.255 Mask:255.0.0.0

inet6 addr: fe80::230:4fff:fe02:dc75/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:670010 errors:0 dropped:0 overruns:0 frame:0

TX packets:2984 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:65438290 (62.4 MiB) TX bytes:325882 (318.2 KiB)

Interrupt:5 Base address:0xe000

 

eth1 Link encap:Ethernet HWaddr 00:50:04:0A:85:49

inet addr:192.168.1.99 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::250:4ff:fe0a:8549/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:2449771 errors:0 dropped:0 overruns:0 frame:0

TX packets:2454934 errors:0 dropped:0 overruns:0 carrier:0

collisions:15282 txqueuelen:1000

RX bytes:156715959 (149.4 MiB) TX bytes:610569451 (582.2 MiB)

Interrupt:10

 

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:679 errors:0 dropped:0 overruns:0 frame:0

TX packets:679 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:61206 (59.7 KiB) TX bytes:61206 (59.7 KiB)

 

ppp0 Link encap:Point-to-Point Protocol

inet addr:89.179.98.161 P-t-P:83.102.254.253 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1

RX packets:1331 errors:0 dropped:0 overruns:0 frame:0

TX packets:1647 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:284814 (278.1 KiB) TX bytes:121435 (118.5 KiB)

 

Маршр. до подкл

route add default gw 10.120.0.17

route add 195.14.50.1 gw 10.120.0.17

route add 195.14.50.21 gw 10.120.0.17

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.120.0.17

route add 83.102.254.251 gw 10.120.0.17

route add 83.102.254.250 gw 10.120.0.17

route add 83.102.254.252 gw 10.120.0.17

route add 83.102.254.253 gw 10.120.0.17

route add 85.21.90.25 gw 10.120.0.17

 

маршр. после подключения

ip route replace default dev ppp0

route add default dev ppp0

 

В итоге пингуется все!!! Но ни чего не открывается в броузере!!! Пишет "ожидание ответа"

[Animal.X 1]

У меня перестал работать интернет с новыми VPN-Серверами. Только у меня проблема такая?

Jul 24 11:55:55 animalx ifup-ppp: демон pppd запущен для corbina на  на скорости
Jul 24 11:55:55 animalx pppd[24109]: pppd 2.4.4 started by root, uid 0
Jul 24 11:55:56 animalx pptp[24122]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Jul 24 11:55:56 animalx pppd[24109]: Using interface ppp0
Jul 24 11:55:56 animalx pppd[24109]: Connect: ppp0 <--> /dev/pts/6
Jul 24 11:55:56 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jul 24 11:55:56 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Jul 24 11:55:56 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Jul 24 11:55:57 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 24 11:55:57 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Jul 24 11:55:57 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 9706).
Jul 24 11:55:57 animalx pppd[24109]: CHAP authentication succeeded
Jul 24 11:55:57 animalx pppd[24109]: CHAP authentication succeeded
Jul 24 11:55:57 animalx pppd[24109]: local  IP address 85.21.237.96
Jul 24 11:55:57 animalx pppd[24109]: remote IP address 85.21.0.1
Jul 24 11:55:57 animalx pppd[24109]: primary   DNS address 213.234.192.7
Jul 24 11:55:57 animalx pppd[24109]: secondary DNS address 195.14.50.1
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 9706)
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Jul 24 11:56:49 animalx pptp[24127]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Jul 24 11:56:49 animalx pptp[24127]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jul 24 11:56:49 animalx pptp[24127]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Jul 24 11:56:49 animalx pppd[24134]: Modem hangup
Jul 24 11:56:49 animalx pppd[24134]: Connect time 0.9 minutes.
Jul 24 11:56:49 animalx pppd[24134]: Sent 649880112 bytes, received 279 bytes.
Jul 24 11:56:49 animalx pppd[24134]: Connection terminated.
Jul 24 11:56:54 animalx pppd[24134]: Exit.

Со старыми VPN-Серверами такого небыло. Сегодня последний пропал, который начинался на 195 и все, теперь ничего не работает

 

Прописал маршруты для новых впн и все заработало....

[Gmarapet 0]

Со старыми VPN-Серверами такого небыло. Сегодня последний пропал, который начинался на 195 и все, теперь ничего не работает

 

Прописал маршруты для новых впн и все заработало....

Поделитесь, пожалуйста, новыми маршрутами.

[CuoreCaldo 1]

А ты из питера? Если да, выложи свои маршруты рабочие до и после подключения... Как настраивала кстати?

Нет, я сейчас в Москве, так что с маршрутами помочь никак не могу...

А настраивала следующим образом- идешь на первую страничку этой темы, там скачиваешь сначала pptp.tar- устанавливаешь. Потом качаешь pptp rhel.tar- читаешь readme и по инструкции все делаешь. У меня заработало. Все файлы можешь найти прикрипленными к сообщениями на первой страничке.

На Fedora 7 все отлично пошло.

[Animal.X 1]

Gmarapet, маршруты старые, я просто добавил еще один до VPN-Серверов (85.21.0.0 mask 255.255.255.0 gateway)

[potyomkin 0]

маршруты можо узнать самому коммандой

>nslookup vpn.corbina.net

этот вариант и в винде катит в коммандной строке и в линуксе

или

>host vpn.corbina.net

само собой в терминале...

оно списочек всех доступных впн серверов и выдаст.

Изменено 25 июля 2007 пользователем potyomkin

[Siras 0]

а смысл эти маршруты руками то прописывать? не проще ли чтобы чтобы скрипт автоматом вытаскивал ip из vpn.corbina.net? вот так можно посмотреть ip vpn серверов:

host vpn.corbina.net 195.14.50.1 | grep vpn | awk '{print $4}'

[sugarray 0]

помогите плиз настроил VPN по ifup corbina туннель создается, но зараза каким макаром не настраивай, что через kvpnc что через скрипты, в статистике ppp туннеля пишет принято 6 байт отправлено 756 мб. и пипец, соединение закрывается!!! ЧТО ЭТО ЛЮДИ ПОМОГИТЕ СОВЕТАМИ???!!!

 

/var/log/messanges/

Jul 26 20:52:31 ravenland pppd[4407]: Modem hangup

Jul 26 20:52:31 ravenland pppd[4407]: Connect time 0.9 minutes.

Jul 26 20:52:31 ravenland pppd[4407]: Sent 881492052 bytes, received 252 bytes.

Jul 26 20:52:31 ravenland pppd[4407]: Connection terminated.

Jul 26 20:52:31 ravenland NET[4517]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf

Jul 26 20:52:32 ravenland dnsmasq[2376]: reading /etc/resolv.conf

Jul 26 20:52:32 ravenland dnsmasq[2376]: using nameserver 85.21.192.3#53

Jul 26 20:52:32 ravenland dnsmasq[2376]: using nameserver 213.234.192.8#53

Jul 26 20:52:36 ravenland pppd[4407]: Exit

[Atli 0]

а смысл эти маршруты руками то прописывать? не проще ли чтобы чтобы скрипт автоматом вытаскивал ip из vpn.corbina.net? вот так можно посмотреть ip vpn серверов:

host vpn.corbina.net 195.14.50.1 | grep vpn | awk '{print $4}'

только лучше так...

host vpn.corbina.net | awk '{print $NF}'

без лишнего конвера...

[Radiohead 4]

разница может появиться если компутер = ноут и используется он попеременно дома, на работе и иногда в разных других сетях так что лишние маршруты реально могут в какихто случаях мешать

Используй динамические маршруты.

После перезагрузки они испаряются.