Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

[smsu 0]

Ну так какой сейчас самый лучший (автоматический) способ конекта к инету на rhel подобных дистрах?поделитесь своими наработками а еще лучше конфигами =)

[Atli 0]

Ну так какой сейчас самый лучший (автоматический) способ конекта к инету на rhel подобных дистрах?поделитесь своими наработками а еще лучше конфигами =)

Ты бы хоть форум почитал. :-( Там и настроек и скриптов навалом и мои в том числе:

http://solo.homeunix.net/soft/vpn-client-0.3.1.tar.gz

Изменено 14 февраля 2008 пользователем Atli

[abrakadabrar 0]

Помогите, плиз, с настройкой VPN в FC7

вроде делал все по инструкции..

 

содержание файла /etc/sysconfig/network-scripts/route-eth0

10.0.0.0/8 via 10.хх.0.17

62.205.179.146 via 10.хх.0.17

85.21.79.0/24 via 10.хх.0.17

85.21.90.0/24 via 10.хх.0.17

85.21.52.198 via 10.хх.0.17

85.21.52.254 via 10.хх.0.17

85.21.138.3 via 10.хх.0.17

83.102.146.96/27 via 10.хх.0.17

83.102.237.231 via 10.хх.0.17

195.14.50.1 via 10.хх.0.17

195.14.50.3 via 10.хх.0.17

195.14.50.16 via 10.хх.0.17

195.14.50.26 via 10.хх.0.17

 

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

HWADDR=00:08:a1:90:c3:a4

ONBOOT=yes

TYPE=Ethernet

USERCTL=no

IPV6INIT=no

PEERDNS=yes

METRIC=10

 

/etc/sysconfig/network-scripts/ifcfg-corbina

ONBOOT=no

USERCTL=yes

TYPE=Modem

PEERDNS=yes

DEVICE=ppp0

PROVIDER=corbina

DEFROUTE=no

 

/etc/ppp/peers/corbina

updetach

remotename corbina

linkname corbina

ipparam corbina

pty "pptp vpn.corbina.ru --nolaunchpppd "

name мой_логин

usepeerdns

nodefaultroute

noauth

file /etc/ppp/options.pptp

 

/etc/ppp/chap-secrets

мой_логин corbina мой_пароль *

 

/etc/ppp/options.pptp

lock

noauth

nobsdcomp

nodeflate

 

/etc/ppp/ip-up.local

 

#!/bin/sh

 

eth0_gw=`/sbin/route -n | awk '/^0.0.0.0/ {print $2}'`

vpn_server=`/sbin/route -n | awk '/ppp0/ {print $1}'`

 

if [ -n $vpn_server ]; then

/sbin/route del -host $vpn_server ppp0

/sbin/route add -host $vpn_server gw $eth0_gw eth0

/sbin/route add default dev ppp0

fi

 

/etc/ppp/ip-down.local

 

#!/bin/bash

 

/sbin/route del default dev ppp0

 

routes=`/sbin/route -n`

vpn_list=`host vpn.corbina.ru | awk '/vpn.corbina.ru has address/ {print $4}'`

 

 

for vpn_server in $vpn_list; do

if (echo $routes | grep -q $vpn_server); then

/sbin/route del -host $vpn_server

fi

done

 

 

запускаю все это дело...

[root@Pupkin ~]# ifup corbina

 

консоль подвисает... честно прождал минут 5, пока она хоть по тайм-ауту закончти попытку конекта. не вышло(

похоже, он снова и снова пытается установить подключение, но не выходит.

вот часть лога

 

Aug 4 05:23:32 localhost ifup-ppp: демон pppd запущен для corbina на на скорости

Aug 4 05:23:32 localhost pppd[11665]: pppd 2.4.4 started by root, uid 0

Aug 4 05:23:32 localhost pppd[11665]: Using interface ppp0

Aug 4 05:23:32 localhost pppd[11665]: Connect: ppp0 <--> /dev/pts/2

Aug 4 05:23:32 localhost pptp[11678]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated

Aug 4 05:23:32 localhost pptp[11682]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Aug 4 05:23:32 localhost pptp[11682]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply

Aug 4 05:23:32 localhost pptp[11682]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.

Aug 4 05:23:33 localhost pptp[11682]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Aug 4 05:23:33 localhost pptp[11682]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.

Aug 4 05:23:33 localhost pptp[11682]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 60596).

Aug 4 05:23:35 localhost pptp[11682]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 60596)

Aug 4 05:23:35 localhost pptp[11682]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.

Aug 4 05:23:35 localhost pptp[11682]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Aug 4 05:23:35 localhost pptp[11682]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)

Aug 4 05:23:35 localhost pptp[11682]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Aug 4 05:23:35 localhost pptp[11682]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

Aug 4 05:23:35 localhost pppd[11665]: Modem hangup

Aug 4 05:23:35 localhost pppd[11665]: Connection terminated.

Aug 4 05:23:35 localhost pppd[11665]: Exit.

 

подскажите, в чем я накосячил и как это исправить?

заранее спасибо

Изменено 3 августа 2007 пользователем abrakadabrar

[smsu 0]

Ты бы хоть форум почитал. :-( Там и настроек и скриптов навалом и мои в том числе:

http://homenet.corbina.net/index.php?act=Attach&type=post&id=143719

 

Не,твой вариант мне не подходит ему Х нужны,а у мну их нет

Изменено 5 августа 2007 пользователем smsu

[Atli 0]

 

Не,твой вариант мне не подходит ему Х нужны,а у мну их нет

X-ы не нужны.

Не нравится отключи в файле настроек:

XMESSAGE_FLAG='no';

не нужна самба - отключи:

SMB_MESG_FLAG='no';

хотя.. Если ты даже в файлы не заглянул, это действительно не твой вариант...

[smsu 0]

X-ы не нужны.

Не нравится отключи в файле настроек:

XMESSAGE_FLAG='no';

не нужна самба - отключи:

SMB_MESG_FLAG='no';

хотя.. Если ты даже в файлы не заглянул, это действительно не твой вариант...

 

Ну ладно,ты не серчай сегодня все посмотрел и поправил под себя,все работает отлично,спасибо тебе.

Изменено 6 августа 2007 пользователем smsu

[abrakadabrar 0]

заменил файлы на те, которые выкладывал Animal.X.

теперь лог выглядит так:

 

Aug 7 07:07:39 localhost ifup-ppp: демон pppd запущен для corbina на на скорости

Aug 7 07:07:39 localhost pppd[3529]: Using interface ppp0

Aug 7 07:07:39 localhost pppd[3529]: Connect: ppp0 <--> /dev/pts/2

Aug 7 07:07:39 localhost pptp[3542]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated

Aug 7 07:07:39 localhost pptp[3546]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Aug 7 07:07:39 localhost pptp[3546]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply

Aug 7 07:07:39 localhost pptp[3546]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.

Aug 7 07:07:40 localhost pptp[3546]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Aug 7 07:07:40 localhost pptp[3546]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.

Aug 7 07:07:40 localhost pptp[3546]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 16374).

Aug 7 07:07:40 localhost pppd[3529]: CHAP authentication succeeded

Aug 7 07:07:40 localhost pppd[3529]: CHAP authentication succeeded

Aug 7 07:07:40 localhost pppd[3529]: local IP address 89.178.92.202

Aug 7 07:07:40 localhost pppd[3529]: remote IP address 85.21.0.10

Aug 7 07:07:40 localhost pppd[3529]: primary DNS address 213.234.192.7

Aug 7 07:07:40 localhost pppd[3529]: secondary DNS address 195.14.50.21

Aug 7 07:08:10 localhost ifup-ppp: демон pppd запущен для corbina на на скорости

Aug 7 07:08:10 localhost pppd[3571]: pppd 2.4.4 started by root, uid 0

Aug 7 07:08:10 localhost pppd[3571]: Using interface ppp1

Aug 7 07:08:10 localhost pppd[3571]: Connect: ppp1 <--> /dev/pts/4

Aug 7 07:08:10 localhost pptp[3584]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated

Aug 7 07:08:10 localhost pptp[3588]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Aug 7 07:08:10 localhost pptp[3588]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply

Aug 7 07:08:10 localhost pptp[3588]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.

Aug 7 07:08:11 localhost pptp[3588]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Aug 7 07:08:11 localhost pptp[3588]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.

Aug 7 07:08:11 localhost pptp[3588]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 21121).

Aug 7 07:08:14 localhost pppd[3571]: CHAP authentication failed: ^M^JYou are already logged in - access denied^M^J^J

Aug 7 07:08:14 localhost pppd[3571]: CHAP authentication failed

Aug 7 07:08:14 localhost pppd[3571]: Connection terminated.

Aug 7 07:08:14 localhost pptp[3588]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 21121)

Aug 7 07:08:14 localhost pptp[3588]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.

Aug 7 07:08:14 localhost pptp[3588]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Aug 7 07:08:14 localhost pptp[3588]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)

Aug 7 07:08:14 localhost pptp[3588]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Aug 7 07:08:14 localhost pptp[3588]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

Aug 7 07:08:14 localhost pppd[3571]: Exit.

Aug 7 07:08:32 localhost pptp[3546]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 16374)

Aug 7 07:08:32 localhost pptp[3546]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.

Aug 7 07:08:32 localhost pptp[3546]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Aug 7 07:08:32 localhost pptp[3546]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)

Aug 7 07:08:32 localhost pptp[3546]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Aug 7 07:08:32 localhost pptp[3546]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

Aug 7 07:08:32 localhost pppd[3554]: Modem hangup

Aug 7 07:08:32 localhost pppd[3554]: Connect time 0.9 minutes.

Aug 7 07:08:32 localhost pppd[3554]: Sent 288984076 bytes, received 240 bytes.

Aug 7 07:08:32 localhost pppd[3554]: Connection terminated.

Aug 7 07:08:37 localhost pppd[3554]: Exit.

 

такие сообщения идут в цикле, пока со второго терминала не прописываю ifdown corbina

при этом на первом терминтале вылетает error 35...

 

не понятно, зачем создается второе подключение на ppp1... и почему на 59-й секунде все отрубается?...

в чем может быть ошибка?

 

а и-нета так и нет+__+

Изменено 7 августа 2007 пользователем abrakadabrar

[smsu 0]

заменил файлы на те, которые выкладывал Animal.X.

теперь лог выглядит так:

такие сообщения идут в цикле, пока со второго терминала не прописываю ifdown corbina

при этом на первом терминтале вылетает error 35...

 

не понятно, зачем создается второе подключение на ppp1... и почему на 59-й секунде все отрубается?...

в чем может быть ошибка?

 

а и-нета так и нет+__+

 

Ну тогда заюзай это Простейший способ соединится с сервером корбины дешево и сердито =) и работает на все 100%

[abrakadabrar 0]

smsu,

спасибо. как ночером домой приползу, попробую)

[abrakadabrar 0]

smsu,

все сделал. помогло. правда перед этим пришлось удалить файл /etc/sysconfig/network-scripts/route-eth0, после чего таблица, выдаваемая командой route стала куда легче, что в общем-то на первый взгляд никак не сказывается на работе сети. вопрос в связи с этим: зачем вообще эти роуты надо было прописывать?+__+

[abrakadabrar 0]

а.. все) дошло)

прописал роуты. теперь и локалка работает одновременно с и-нетом)

осталось только как-нибудь заставить это запускаться одной командой... а еще лучше - при загрузке..

Изменено 9 августа 2007 пользователем abrakadabrar

[smsu 0]

Попробуй так сделать:

 

/etc/ppp/peers/corbina

 

unit 5
updetach
remotename corbina
pty "pptp vpn.corbina.net --nolaunchpppd"
name логин
usepeerdns
nodefaultroute
persist
-pap
+chap
noauth

 

/etc/ppp/chap-secrets

 

логин * пароль *

 

/etc/rc.d/rc.local

 

/etc/rc.d/init.d/routing (путь до скрипта с роутами,скрипт есть на форуме)
/sbin/ip route add 85.21.0.27 via шлюз (ip vpn серверов и их количество,можно выяснить командой # host vpn.corbina.net)
/sbin/ip route add 85.21.0.28 via шлюз
/sbin/ip route add 85.21.0.29 via шлюз
/sbin/ip route add 85.21.0.30 via шлюз
/sbin/ip route add 85.21.0.31 via шлюз
/usr/sbin/pppd call corbina
/sbin/route del default
/sbin/route add default dev ppp5

 

# reboot

 

И о чудо,инет сам завелся после перезагрузки вот как то так все должно работать.

 

P.S. Проще только в сказке.

Изменено 12 августа 2007 пользователем smsu

[abrakadabrar 0]

smsu,

о! спасибо))

все запускается) правда не всегда. скажем, если просто ребутнуть систему, то скорее всего не запустится. а если выключить, подождать минут 5, а потом включить, то все работает как надо)

Изменено 16 августа 2007 пользователем abrakadabrar

[smsu 0]

Логично =) чтоб все работало как часы,надо сбацать пару нормальных скриптов для поднятия/опускания ppp а это так простой способ.

Изменено 16 августа 2007 пользователем smsu

[abrakadabrar 0]

smsu,

в общем-то и так не плохо) особенно по сравнению с тем, что было до этого)

спасибо.

часы буду делать позже)

все-таки стоит мне подробнее читать мануалы=) все оказалось куда проще, чем я думал)

Изменено 16 августа 2007 пользователем abrakadabrar

[smsu 0]

Вобще автозапуск не особо и нужен имхо =) вот попробуй такой вариант,запускается ./vpn-up ложиться по ./vpn-down,если нужен автозапуск смотри выше.

 

corbina.zip

Изменено 17 августа 2007 пользователем smsu

[abrakadabrar 0]

smsu,

ну мне просто не охота ради этого терминал запускать) кстати, не знаю, что там произошло, но теперь и-нет поднимается при каждом запуске без каких-либо сбоев)

[Blizzak-VRX 12]

Как настроить инет в ASPLinux Прочитал этот мануал не чего не вышло...да еще и половину файлов нету(((

Помогите плз!!!

Деньги то капают!

[PROvej 0]

-=^aGenT^=-, поставь пакет kvpnc (возможно еще потребуется pptp-linux) и не мучайся. В этой теме действительно работоспособный способ указан.

[Blizzak-VRX 12]

-=^aGenT^=-, поставь пакет kvpnc (возможно еще потребуется pptp-linux) и не мучайся. В этой теме действительно работоспособный способ указан.

Выложи этот пакет!!!

А то инето та нема в сети нету...ДЦ++нету кароче только форум)

[LordDemon 0]

БОЛЬШАЯ скорость и трафик на VPN это реально?????

[abrakadabrar 0]

понял, что лучше все-таки иметь скрипт на подъем/опускание сети, когдам корбина начала периодически разрывать соединение..)

кстати, а ничего нет для автодозвона?

[squall25 0]

Aug 30 06:07:14 localhost pppd[10678]: pppd 2.4.4 started by root, uid 0

Aug 30 06:07:14 localhost pppd[10678]: Using interface ppp0

Aug 30 06:07:14 localhost ifup-ppp: демон pppd запущен для corbina на на скорости

Aug 30 06:07:14 localhost pppd[10678]: Connect: ppp0 <--> /dev/pts/5

Aug 30 06:07:14 localhost pptp[10691]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated

Aug 30 06:07:14 localhost pptp[10695]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Aug 30 06:07:14 localhost pptp[10695]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply

Aug 30 06:07:14 localhost pptp[10695]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.

Aug 30 06:07:15 localhost pptp[10695]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Aug 30 06:07:15 localhost pptp[10695]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.

Aug 30 06:07:15 localhost pptp[10695]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 63813).

Aug 30 06:07:15 localhost pppd[10678]: Warning - secret file /etc/ppp/chap-secrets has world and/or group access

Aug 30 06:07:15 localhost pppd[10678]: CHAP authentication succeeded

Aug 30 06:07:15 localhost dnsmasq[2822]: reading /etc/resolv.conf

Aug 30 06:07:15 localhost dnsmasq[2822]: using nameserver 195.14.50.21#53

Aug 30 06:07:15 localhost dnsmasq[2822]: using nameserver 195.14.50.1#53

Aug 30 06:07:15 localhost pppd[10678]: local IP address 78.106.115.26

Aug 30 06:07:15 localhost pppd[10678]: remote IP address 85.21.0.47

Aug 30 06:07:15 localhost pppd[10678]: primary DNS address 213.234.192.7

Aug 30 06:07:15 localhost pppd[10678]: secondary DNS address 195.14.50.1

Aug 30 06:07:16 localhost NET[10738]: /etc/sysconfig/network-scripts/ifup-post : updated /etc/resolv.conf

Aug 30 06:07:23 localhost automount[2431]: create_udp_client: hostname lookup failed: No such process

Aug 30 06:07:23 localhost automount[2431]: create_tcp_client: hostname lookup failed: No such process

Aug 30 06:07:23 localhost automount[2431]: lookup_mount: exports lookup failed for .directory

Aug 30 06:07:23 localhost automount[2431]: create_udp_client: hostname lookup failed: No such process

Aug 30 06:07:23 localhost automount[2431]: create_tcp_client: hostname lookup failed: No such process

Aug 30 06:07:23 localhost automount[2431]: lookup_mount: exports lookup failed for .directory

Aug 30 06:08:15 localhost pppd[10701]: LCP terminated by peer

Aug 30 06:08:15 localhost pppd[10701]: Connect time 1.0 minutes.

Aug 30 06:08:15 localhost pppd[10701]: Sent 551655096 bytes, received 0 bytes.

Aug 30 06:08:15 localhost pptp[10695]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 63813)

Aug 30 06:08:15 localhost pptp[10695]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.

Aug 30 06:08:15 localhost pptp[10695]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Aug 30 06:08:15 localhost pptp[10695]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)

Aug 30 06:08:15 localhost pptp[10695]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Aug 30 06:08:15 localhost pptp[10695]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

Aug 30 06:08:15 localhost dnsmasq[2822]: reading /etc/resolv.conf

Aug 30 06:08:15 localhost dnsmasq[2822]: using nameserver 195.14.50.1#53

Aug 30 06:08:15 localhost dnsmasq[2822]: using nameserver 213.234.192.7#53

Aug 30 06:08:15 localhost pppd[10701]: Modem hangup

Aug 30 06:08:15 localhost pppd[10701]: Connection terminated.

Aug 30 06:08:16 localhost NET[10825]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf

Aug 30 06:08:21 localhost pppd[10701]: Exit.

помогите разобраться что не так сделал, уже перепробовал тучу вариантов и все примерно таким сообщением заканчивается,

все перепроверил и нашел ошибку,,,дело было в провах к файлам ip-up.local, ip-down.local

Изменено 31 августа 2007 пользователем squall25

[smsu 0]

Вот мой скрипт для поднятия vpn в rhel (слегка доработанный),если кому надо забираем.

 

corbina.zip

[RoleplayeЯ 0]

Люди, помогите, а то сойду с ума =)

Дистриб - mandriva 2007.0 в целом метод должен подходить, но происходит такая бяка.

 

Настроено как в гайде, таблица маршрутов до поднятия пптп:

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
mara-gw.corbina 10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
mail.post.ru	10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
mara.corbina.ne 10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
oneskelis.corbi 10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
www.corbina.net 10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
sip.corbina.net 10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
85.21.138.208   10.111.0.17	 255.255.255.240 UG	10	 0		0 eth0
83.102.146.96   10.111.0.17	 255.255.255.224 UG	10	 0		0 eth0
85.21.0.0	   10.111.0.17	 255.255.255.0   UG	10	 0		0 eth0
85.21.90.0	  10.111.0.17	 255.255.255.0   UG	10	 0		0 eth0
85.21.79.0	  10.111.0.17	 255.255.255.0   UG	10	 0		0 eth0
169.254.0.0	 *			   255.255.0.0	 U	 10	 0		0 eth0
10.111.0.0	  *			   255.255.0.0	 U	 10	 0		0 eth0
default		 10.111.0.17	 0.0.0.0		 UG	10	 0		0 eth0

Таблица после коннекта

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.88.130	10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
85.21.0.51	  10.111.0.17	 255.255.255.255 UGH   0	  0		0 eth0
195.14.50.16	10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
85.21.52.254	10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
195.14.50.26	10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
89.179.135.67   10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
195.14.50.93	10.111.0.17	 255.255.255.255 UGH   10	 0		0 eth0
85.21.138.208   10.111.0.17	 255.255.255.240 UG	10	 0		0 eth0
83.102.146.96   10.111.0.17	 255.255.255.224 UG	10	 0		0 eth0
85.21.0.0	   10.111.0.17	 255.255.255.0   UG	10	 0		0 eth0
85.21.90.0	  10.111.0.17	 255.255.255.0   UG	10	 0		0 eth0
85.21.79.0	  10.111.0.17	 255.255.255.0   UG	10	 0		0 eth0
169.254.0.0	 *			   255.255.0.0	 U	 10	 0		0 eth0
10.111.0.0	  *			   255.255.0.0	 U	 10	 0		0 eth0
default		 *			   0.0.0.0		 U	 0	  0		0 ppp0
default		 10.111.0.17	 0.0.0.0		 UG	10	 0		0 eth0

Как видно - меняется только лишь пред-последняя строчка + роуте уже не может найти имена первых пяти ресурсов.

ifup corbina, ifdown corbina поднимаются и опускаются корректно (казалось бы). С "включённым" впн у меня нет ни локальных ресурсов, ни инета, с "выключенным" есть только локальные ресурсы. Перелопатил все конфиги, начинаю потихоньку исходить на нет. Может быть кто-то имел опыт подобного - подскажите чего-нить =)

[Keeper_sergey 0]

БОЛЬШАЯ скорость и трафик на VPN это реально?????

 

в настройках отключить буфферизацию и протоколирование, т.е. в файле "corbina":

 

вместо :

pty "pptp vpn.corbina.ru --nolaunchpppd"

 

исправить на:

pty "pptp vpn.corbina.ru --nolaunchpppd --nobuffer --loglevel 0"

[evgeny22 0]

Здравствуйте.

 

Статья и в правду удачная и очень легко воспринимается, респект Вам! Очень прошу - помогите настроить VPN. Я уже несколько примеров в инете нарыл и не могу подключить pptp.. Локалка работает, подключаюсь к VPN серверу vpn2.cable.breezein.net. Вот как я все настроил:

 

/etc/ppp/peers/brez:

 

updetach

remotename breezein

linkname breezein

ipparam breezein

pty "ptpd vpn2.cable.breezein.net --nolaunchpppd "

name evgeny_bragin

usepeerdns

nodefaultroute

noauth

file /etc/ppp/options.pptp

 

/etc/ppp/options.pptp:

 

lock

noauth

nobsdcomp

nodeflate

debug

 

/etc/ppp/chap-secrets:

# client server secret IP addresses

evgeny_bragin vpn2.cable.breezein.net qwerty *

 

и все это не работает...

 

вот что выдает:

 

[root@braginlaptop ~]# pppd call brez

Using interface ppp0

Connect: ppp0 <--> /dev/pts/3

Modem hangup

Connection terminated.

[root@braginlaptop ~]#

 

Уже и не знаю что и думать... Буду очень рад если хоть что-нибудь подскажите.

Заранее благодарю!

[onceagain 0]

Для пользователей Fedora-7 готов архив со всем, что понадобиться для установки VPN соединения

Скачать архив

Изменено 1 апреля 2008 пользователем onceagain

[tkardu 0]

А нет ли у кого соответствующего архива для RHEL4?

[ed20007 0]

А где можно взять pptp и MPPE ?

pptp какой-то находится, а вот МPPE -- HET!

 

 

Использую Red Hat Enterprise Linux 4.

До этого удавалось поднимать VPN только при помощи KVpnc, что очень неудобно.

Проверил, этот способ работает как с "pptp-linux-1.4.0-1", так и с "pptp-1.7.0-1".

От себя хотелось бы добавить, в RHEL нету yum, т.ч. pptp и MPPE надо искать самому. Мой файл route-eth0, выглядит немного по другому:

GATEWAY14=10.210.0.17
NETMASK14=255.255.255.255
ADDRESS14=195.14.50.26
GATEWAY13=10.210.0.17
NETMASK13=255.255.255.255
ADDRESS13=195.14.50.21
----- КУСЬ -----
GATEWAY0=10.210.0.17
NETMASK0=255.0.0.0
ADDRESS0=10.0.0.0

VPN поднимается при загрузке компьютера, решил очень просто. Мой компьютер используется в качестве роутера, поэтому я просто добавил в конец скрипта Маскарадинга команду на запуск VPN.

 

Улыбнуло, пасиб

 

P.S. Хороший HOWTO, я бы прикрепил.