_Raven_

Настройка VPN для дистрибутивов RedHat (Fedora Core, Enterprise Linux etc)

Рекомендованные сообщения

Исправлена ошибка в инсталяторе

http://solo.homeunix.net/soft/vpn-client-0.3.1.tar.gz

веселый там install.sh:

if [ "$USER" == "root" ]; then

echo "Only root can install!";

exit 1;

fi

это тоже неправильно:

cp /etc/ppp/peers/Corbina ./etc/ppp/peers/Corbina

cp /etc/ppp/chap-secrets ./etc/ppp/chap-secrets

cp /etc/ppp/options.pptp ./etc/ppp/options.pptp

cp /etc/rc.d/init.d/vpn-client ./etc/rc.d/init.d/vpn-client

cp /etc/vpn-client.conf ./etc/vpn-client.conf

cp /usr/bin/vpnd ./usr/bin/vpnd

Изменено пользователем fl00r11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

веселый там install.sh:

Спасибо за замечания - как только найду свободное время обязательно исправлю!

Изменено пользователем Atli

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за замечания - как только найду свободное время обязательно исправлю!

там еще ты проверяешь на наличие пакета pptp-linux в install.sh

вот у меня например стоит просто pptp из стандартного репозитария Федоры

 

P.S: это тебе спасибо за скрипт - "не было ни единного разрыва";)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там еще ты проверяешь на наличие пакета pptp-linux в install.sh

Учту!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа и прекрасные дамы, есть трабла, инет поднимается, НО!!! Есть большое НО, не работает часть ресурсов инета, то бишь: пинг есть, роуты трейсятся, но трафик не идет. Всё естественно делал по инструкции, сначала настроил ручками, работало, но те же ресурсы лежали, потом сделал по инструкции - ситуевина не изменилась.

 

Настраиваю проксю на ASP 10

 

[root@myproxy ppp]# uname -a
Linux tess-proxy 2.6.17-1.2157.1asp #1 Fri Aug 11 03:02:11 EEST 2006 i686 i686 i386 GNU/Linux

 

[root@myproxy ppp]# route -n
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
83.102.237.231  10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
85.21.138.3	 10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
195.14.50.3	 10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
195.14.50.16	10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
85.21.0.96	  10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
195.14.50.1	 10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
85.21.52.254	10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
85.21.0.36	  10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
195.14.50.26	10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
62.205.179.146  10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
85.21.52.198	10.82.104.1	 255.255.255.255 UGH   0	  0		0 eth1
83.102.146.96   10.82.104.1	 255.255.255.224 UG	0	  0		0 eth1
192.168.1.0	 0.0.0.0		 255.255.255.0   U	 0	  0		0 eth0
192.168.0.0	 0.0.0.0		 255.255.255.0   U	 0	  0		0 eth2
85.21.90.0	  10.82.104.1	 255.255.255.0   UG	0	  0		0 eth1
85.21.79.0	  10.82.104.1	 255.255.255.0   UG	0	  0		0 eth1
10.82.104.0	 0.0.0.0		 255.255.248.0   U	 0	  0		0 eth1
169.254.0.0	 0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth1
10.0.0.0		10.82.104.1	 255.0.0.0	   UG	0	  0		0 eth1
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0
0.0.0.0		 10.82.104.1	 0.0.0.0		 UG	0	  0		0 eth1

 

iptables чистенькое, только маскарадинг на ppp0 интерфейс и eth1 (eth1 - смотрит в корбину)

:lol:

 

Подрубил к винде - всё запахало, что и насторожило, надо-то на пингвине. Из не рабочих - www.mail.ru, www.mailgate.ru и еще некоторые ресурсы

 

К слову о птичках, в инструкции описано добавление статических маршрутов ручками, но корбина-то выдает их по дхцп, как бы это применить?

Изменено пользователем BrotherWarrior

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К слову о птичках, в инструкции описано добавление статических маршрутов ручками, но корбина-то выдает их по дхцп, как бы это применить?

 

Fedora Core 6, делаю так:

 

1. Содержимое файла /etc/dhclient.conf

option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;

request subnet-mask, broadcast-address, static-routes, routers, domain-name-servers, 
extensions-path, resource-location-servers, router-discovery, router-solicitation-address, 
www-server, interface-mtu, rfc3442-classless-static-routes;

 

Содержимое файла /etc/dhclient-exit-hooks

#!/bin/bash
#Этот кусок добавляет маршруты до DNS-серверов
	if [ x"$new_domain_name_servers" != x"" ] && [ x"$new_routers" != x"" ]; then
			dn_servers=($new_domain_name_servers)
			for(( a=0; a < ${#dn_servers[@]}; )); do
				/sbin/ip route add ${dn_servers[$a]} via "$new_routers" > /dev/null 2>&1
				((a++))
			done
	fi

 #Этот кусок добавляет "бесклассовые" маршруты 
	if [ x"$new_rfc3442_classless_static_routes" != x"" ]; then
			rfc_routes=($new_rfc3442_classless_static_routes)
			for(( i=0; i < ${#rfc_routes[@]}; )); do
				net_length=${rfc_routes[$i]}
				((i++))
				net_address=(0 0 0 0)
				for(( j=0; j < $[$net_length / 8 + \
					($net_length % 8 ? 1 : 0)]; j++, i++)); do
					net_address[$j]=${rfc_routes[$i]}
				done
				gateway=(0 0 0 0)
				for (( j=0; j < 4; j++, i++ )); do
					gateway[$j]=${rfc_routes[$i]}
				done
				old_IFS="$IFS"
				IFS='.'
				if [ x"$net_length" == x"32" ]; then
					/sbin/ip route add "${net_address[*]}" via "${gateway[*]}" > /dev/null 2>&1
				else
					/sbin/ip route add "${net_address[*]}/$net_length" via "${gateway[*]}" > /dev/null 2>&1
				fi
				IFS="$old_IFS"
			done
		fi

Изначально этого файла может не быть, нужно создать и не забыть сделать так:

chown root:root /etc/dhclient-exit-hooks
chmod 700 /etc/dhclient-exit-hooks

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BuHTOKPbIJI, спасибо за скриптик, видел уже его на форуме, только столько вариантов КУДА его класть встретил, сейчас он у меня в трех местах, вроде всосалось. Но вопрос с частичной работой инета всё-равно висит в воздухе. Скоро застрелюсь или меня застрелят.

 

на всякий случай трейс выложу

[root@myproxy log]# traceroute mail.ru
traceroute to mail.ru (194.67.57.26), 30 hops max, 40 byte packets
2  mo-bb-gi1-10.msk.corbina.net (85.21.17.184)  1.166 ms   1.312 ms   1.090 ms
3  m10-bb-teng4-4.msk.corbina.net (195.14.54.108)  1.824 ms   1.474 ms   1.533 ms
4  ko-bb-teng13-4.msk.corbina.net (195.14.54.205)  1.860 ms   1.648 ms   1.903 ms
5  k9-bb-teng3-1.msk.corbina.net (195.14.54.125)  1.902 ms   1.508 ms   1.393 ms
6  m9-bb-teng4-3.msk.corbina.net (195.14.60.130)  1.637 ms   1.538 ms   1.552 ms
7  Corbina-lgw.Moscow.gldn.net (195.239.9.225)  1.862 ms   1.569 ms   1.653 ms
8  cat01.Moscow.gldn.net (194.186.157.82)  2.131 ms   2.052 ms   1.988 ms
9  * * *

<--Откусано->

30  * * *

 

Иногда пакет делает еще хоп, но до конца так и не доходит, в чем могут быть грабли?

ЗЫ: мыло.ру - это не единственный нерабочий хост. Пинг доходит до них.

Изменено пользователем BrotherWarrior

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Но вопрос с частичной работой инета всё-равно висит в воздухе

imho, это проблема mtu и mss.

В /etc/ppp/options.pptp надо добавть

mtu 1464
mru 1464

Я так понял ,что http у тебя идет через прокси, который на linux'овом шлюзе. Если так, то в iptables допиши:

/usr/sbin/iptables -t mangle -A OUTPUT -o <VPN интерфейс> -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1404

если же http-траффик просто форвардится, то вместо

-A OUTPUT 

будет

 -A FORWARD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

imho, это проблема mtu и mss.

В /etc/ppp/options.pptp надо добавть

mtu 1464
mru 1464

 

Сама корбина насильно ставит 1460, записывать в опшнс не помогало, но это ладно, с этим я давно разобрался

 

--set-mss 1404

На сайте корбины МСС написан 40, это чего-то я не воткнул или там очепятка?

http://help.corbina.ru/internet/techinfo/

 

И О, ДА!! ДА!!! BuHTOKPbIJI, куда пиво нести? :D:D:P Зафурыкало, наконец, а я уже стреляться собирался. Еще раз ОГРОМНЕЙШЕЕ пасибо :angry: про мсс всё-таки открой глаза, почему корбина пишет 40, а ты предложил 1404? Что его надо изменить - это я сразу понял, не понял только где именно, точнее КАК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
про мсс всё-таки открой глаза

Оптимальное знаение mss - это mtu минус 60.

почему корбина пишет 40

Вот и мне интересно ... Чрезвычайно странное значение ...

 

 

ОГРОМНЕЙШЕЕ пасибо

Пожалуйста :-)

куда пиво нести

Пиво это прекрасно :-)

Изменено пользователем BuHTOKPbIJI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не подскажите мне как в Mandriva Linux 2008 Powerpack установить vpn-cоединение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто нибудь пробовал поднять l2tp посредством xl2tpd ? (именно в Red Hat -клонах)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ох как хорошо толкнули тележку на первом посте,мой red hat enterprise 5 запахал как лошадь,уважуха :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если кому-то актуально...

Настроил в красношапочном клоне l2tp (вместо pptp, в настройке которого проблем не возникло) через xl2tpd. В основном конфиги все - такие же, как во многих темах на этом форуме, посвященных настройке xl2tpd за несколькими исключениями, которые описаны тут.

Мне помогло

Изменено пользователем GreenCheese

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня Fedora 9 пытаюсь настроить её как роутер?но сначало хотелось что б там был инет=)

 

Сначала ставим пакет pptp (иногда он называется pptp-linux). Для Fedora Core (поручиться могу за версии 3,4,5,6) он имеется в репозитарии extras, и устанавливается командой:

 

yum --enablerepo=extras install pptp

Поставить пакет не удаёться,ибо интерента нет,есть только сеть,

Вместо ваш_шлюз поставьте то, что DHCP вам выдает в качестве шлюза.

Где искать DHCP? или как сделать так что бы он мне выдавал?

Пока всё,

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В девятой федоре этот пакет уже есть. Так что шаг 1 можешь смело пропускать :lol:

 

DHCP - это такой сервер который выдает тебе все параметры сети, такие как шлюз, маску, днс и т.п. Тебе его искать не надо :( Посмотреть свой шлюз можноследующей командой

$ netstat -rn
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags   MSS Window  irtt Iface
10.212.136.0	0.0.0.0		 255.255.248.0   U		 0 0		  0 eth0
0.0.0.0		 10.212.136.1	0.0.0.0		 UG		0 0		  0 eth0

Где gateway 10.212.136.1 твой (точнее мой :( ) шлюз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/sbin/ifup corbina
Device corbina: An immediately fatal error of some kind  occurred,  such  as  an essential system call failing, or running out of virtual memory.

На что ругается?

 

P.S. / и /home на разных разделах диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
<_< Спасибо все работает! Изменено пользователем agserg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Fedora 9. Делаю все по инструкции, а он не хочет работать. <_< На установку pptp-linux забил, так как сказано было, что он уже стоит. Все конфиги в ручную редактировал. Ругается на ifup:

bash: ifup: команда не найдена

Помогите плиз. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто расписать настройку pptp или openVPN в 10-й Федоре ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PLease help. Fedora 10.

 

Izvinajus' za translit, ja poka ne so vsemi nastriokami razobrals'a.

 

Vse delau po instruczii, no poluchau takoi result:

 

Dec  2 06:14:26 localhost ifup-ppp: демон pppd запущен для corbina на  на скорости 
Dec  2 06:14:26 localhost pppd[16121]: pppd 2.4.4 started by root, uid 0
Dec  2 06:14:26 localhost pppd[16121]: Using interface ppp0
Dec  2 06:14:26 localhost pppd[16121]: Connect: ppp0 <--> /dev/pts/2
Dec  2 06:14:26 localhost pptp[16132]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Dec  2 06:14:26 localhost pptp[16139]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Dec  2 06:14:26 localhost pptp[16139]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
Dec  2 06:14:26 localhost pptp[16139]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
Dec  2 06:14:27 localhost nm-system-settings:	ifcfg-fedora: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ... 
Dec  2 06:14:27 localhost nm-system-settings:	ifcfg-fedora:	 error: Unknown connection type 'Modem'
Dec  2 06:14:27 localhost pptp[16139]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Dec  2 06:14:27 localhost pptp[16139]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
Dec  2 06:14:27 localhost pptp[16139]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 12529).
Dec  2 06:14:31 localhost pppd[16121]: CHAP authentication succeeded
Dec  2 06:14:31 localhost pppd[16121]: CHAP authentication succeeded
Dec  2 06:14:31 localhost pppd[16121]: local  IP address 78.106.6.238
Dec  2 06:14:31 localhost pppd[16121]: remote IP address 85.21.0.97
Dec  2 06:14:31 localhost pppd[16121]: primary   DNS address 213.234.192.7
Dec  2 06:14:31 localhost pppd[16121]: secondary DNS address 85.21.192.5
Dec  2 06:15:01 localhost ifup-ppp: демон pppd запущен для corbina на  на скорости 
Dec  2 06:15:01 localhost pppd[16143]: pppd 2.4.4 started by root, uid 0
Dec  2 06:15:01 localhost pppd[16143]: Using interface ppp1
Dec  2 06:15:01 localhost pppd[16143]: Connect: ppp1 <--> /dev/pts/3
Dec  2 06:15:01 localhost pptp[16154]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Dec  2 06:15:01 localhost pptp[16139]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Dec  2 06:15:31 localhost pppd[16140]: LCP terminated by peer
Dec  2 06:15:31 localhost pppd[16140]: Connect time 1.0 minutes.
Dec  2 06:15:31 localhost pppd[16140]: Sent 1675332052 bytes, received 0 bytes.
Dec  2 06:15:31 localhost pptp[16139]: anon log[ctrlp_disp:pptp_ctrl.c:928]: Call disconnect notification received (call id 12529)
Dec  2 06:15:31 localhost pptp[16139]: anon log[ctrlp_disp:pptp_ctrl.c:787]: Received Stop Control Connection Request.
Dec  2 06:15:31 localhost pptp[16139]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
Dec  2 06:15:31 localhost pptp[16139]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Dec  2 06:15:31 localhost pptp[16139]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Dec  2 06:15:31 localhost pptp[16139]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Dec  2 06:15:31 localhost pptp[16139]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Dec  2 06:15:31 localhost pptp[16139]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Dec  2 06:15:31 localhost pppd[16143]: Child process pptp vpn.corbina.ru --nolaunchpppd (pid 16154) terminated with signal 15
Dec  2 06:15:31 localhost pppd[16143]: Modem hangup
Dec  2 06:15:31 localhost pppd[16143]: Connection terminated.
Dec  2 06:15:31 localhost pppd[16140]: Modem hangup
Dec  2 06:15:31 localhost pppd[16140]: Connection terminated.
Dec  2 06:15:31 localhost pppd[16143]: Exit.

 

 

 

Vot takaja botva. Pomogite sovetom.

Изменено пользователем GHz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, не могу разобраться с xl2tp и роутингами на fedora 10. Помогите пожалуйста.

Вот так сразу после рестарта. ppp0 поднят, ip для eth1 и ppp0 получены по DHCP

Инетные адреса ресолвятся, но трафик не идет.

[root@jsbir ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.0.254     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.57.24.0      0.0.0.0         255.255.248.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
0.0.0.0         10.57.24.1      0.0.0.0         UG    0      0        0 eth1

 

Дальше удаляю default route и дописывываю 2 с форума.

Ибо скрипт if-up.local у меня не отрабатывает (в т.ч. ругается на отсутствие команды print)

[root@jsbir ~]# cat /etc/ppp/if-up.local
#!/bin/sh
#my Script
eth1_gw='/sbin/route -n | awk '/^0.0.0.0/ {print $2}''
vpn_server='/sbin/route -n | awk '/ppp0/ {print $1}''

if [ -n $vpn_server ]; then
/sbin/route del -host $vpn_server ppp0
/sbin/route add -host $vpn_server gw $eth1_gw eth1
/sbin/route add default dev ppp0

fi
[root@jsbir ~]# route -n | awk '/^0.0.0.0/'
0.0.0.0         10.57.24.1      0.0.0.0         UG    0      0        0 eth1
[root@jsbir ~]# route -n | awk '/ppp0/'
85.21.0.254     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
[root@jsbir ~]# route del -host 85.21.0.254 ppp0
[root@jsbir ~]# route add -host 85.21.0.254 gw 10.57.24.1 eth1
[root@jsbir ~]# route add default dev ppp0

В результате:

[root@jsbir ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
85.21.0.254     10.57.24.1      255.255.255.255 UGH   0      0        0 eth1
192.168.111.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
10.57.24.0      0.0.0.0         255.255.248.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1003   0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         10.57.24.1      0.0.0.0         UG    0      0        0 eth1

Инетные адреса больше не резолвятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Предполагаем, что к Корбине мы подключаемся через eth0 и VPN у нас будет жить на ppp0. Если у вас это

по-другому, подставляете свои интерфейсы.

 

Так же предполагается, что PPP сам по себе у вас настроен, то есть все, что нужно, в /etc/modprobe.conf (/etc/modules.conf) присутствует.

 

А можно для чайника (т.е. меня) поподробнее написать, что там должно быть, в /etc/modprobe.conf ? У меня совершенно пусто.

ppp установлен, стоит Fedora 10.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А можно для чайника (т.е. меня) поподробнее написать, что там должно быть, в /etc/modprobe.conf ? У меня совершенно пусто.

ppp установлен, стоит Fedora 10.

А ничего не должно быть. В 10й федоре сместо указанного файла используются конфиги из /etc/modprobe.d/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Удалось таки подключить инет, но не описанным здесь способом, а через network manager.

По описанному здесь методу вроде как поднимается соединение, при запуске /sbin/ifconfig они выглядят практически одинаково (разные только inet addr и P-t-P, что нормально), но при этом никуда залезть не удается, на попытку попинговать что-либо выдаёт unknown host.

Хотелось бы разобраться что к чему и из-за чего такое творится.

 

/var/log/massages/

Feb 8 00:57:47 localhost ifup-ppp: pppd started for corbina on at

Feb 8 00:57:47 localhost pppd[3818]: pppd 2.4.4 started by root, uid 0

Feb 8 00:57:47 localhost pppd[3818]: Using interface ppp0

Feb 8 00:57:47 localhost pppd[3818]: Connect: ppp0 <--> /dev/pts/0

Feb 8 00:57:47 localhost pptp[3829]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated

Feb 8 00:57:47 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Feb 8 00:57:47 localhost pptp[3838]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply

Feb 8 00:57:47 localhost pptp[3838]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.

Feb 8 00:57:47 localhost nm-system-settings: ifcfg-rh: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Feb 8 00:57:47 localhost nm-system-settings: ifcfg-rh: error: Unknown connection type 'Modem'

Feb 8 00:57:48 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Feb 8 00:57:48 localhost pptp[3838]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.

Feb 8 00:57:48 localhost pptp[3838]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 33250).

Feb 8 00:57:51 localhost pppd[3818]: CHAP authentication succeeded

Feb 8 00:57:51 localhost pppd[3818]: local IP address 89.178.20.171

Feb 8 00:57:51 localhost pppd[3818]: remote IP address 85.21.0.105

Feb 8 00:57:51 localhost pppd[3818]: primary DNS address 213.234.192.7

Feb 8 00:57:51 localhost pppd[3818]: secondary DNS address 85.21.192.5

Feb 8 00:57:52 localhost NET[3872]: /etc/sysconfig/network-scripts/ifup-post : updated /etc/resolv.conf

Feb 8 00:57:52 localhost ntpd[1789]: Listening on interface #11 ppp0, 89.178.20.171#123 Enabled

Feb 8 00:58:48 localhost pptp[3838]: anon log[logecho:pptp_ctrl.c:677]: Echo Reply received.

Feb 8 00:59:47 localhost pptp[3838]: anon log[logecho:pptp_ctrl.c:677]: Echo Request received.

Feb 8 00:59:47 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Feb 8 01:00:47 localhost pptp[3838]: anon log[logecho:pptp_ctrl.c:677]: Echo Request received.

Feb 8 01:00:47 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Feb 8 01:00:58 localhost system-config-network[3903]: rm //etc/sysconfig/networking/profiles//default/resolv.conf

Feb 8 01:00:59 localhost system-config-network[3903]: ln //etc/resolv.conf //etc/sysconfig/networking/profiles//default/resolv.conf

Feb 8 01:01:46 localhost pptp[3838]: anon log[logecho:pptp_ctrl.c:677]: Echo Request received.

Feb 8 01:01:46 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Feb 8 01:02:45 localhost pptp[3838]: anon log[logecho:pptp_ctrl.c:677]: Echo Request received.

Feb 8 01:02:45 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Feb 8 01:03:43 localhost pptp[3838]: anon log[logecho:pptp_ctrl.c:677]: Echo Request received.

Feb 8 01:03:43 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 6 'Echo-Reply'

Feb 8 01:03:57 localhost pppd[3839]: Terminating on signal 15

Feb 8 01:03:57 localhost pppd[3839]: Connect time 6.1 minutes.

Feb 8 01:03:57 localhost pppd[3839]: Sent 0 bytes, received 2518 bytes.

Feb 8 01:03:57 localhost pppd[3839]: Connection terminated.

Feb 8 01:03:57 localhost pptp[3829]: anon warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error

Feb 8 01:03:57 localhost pptp[3829]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log

Feb 8 01:03:57 localhost pptp[3838]: anon log[callmgr_main:pptp_callmgr.c:234]: Closing connection (unhandled)

Feb 8 01:03:57 localhost pptp[3838]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Feb 8 01:03:57 localhost pptp[3838]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

Feb 8 01:03:58 localhost NET[4016]: /etc/sysconfig/network-scripts/ifdown-post : updated /etc/resolv.conf

Feb 8 01:03:58 localhost ntpd[1789]: Deleting interface #11 ppp0, 89.178.20.171#123, interface stats: received=0, sent=0, dropped=0, active_time=366 secs

Feb 8 01:04:02 localhost pppd[3839]: Exit.

Изменено пользователем mad creator

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Удалось таки подключить инет, но не описанным здесь способом, а через network manager.

По описанному здесь методу вроде как поднимается соединение, при запуске /sbin/ifconfig они выглядят практически одинаково (разные только inet addr и P-t-P, что нормально), но при этом никуда залезть не удается, на попытку попинговать что-либо выдаёт unknown host.

Хотелось бы разобраться что к чему и из-за чего такое творится.

 

сли не удается даже пинговать, то если пингуете по имени, то проблема в DNS, если не проходит пинг по IP, то проблема скорее всего во включенном файерволе.

 

а, еще проблема в роутингах может быть. ДНС я вроде бы в логе вижу, так что с ними все должно быть в порядке. Скорее всего в самом деле проблема с файером.

Изменено пользователем Denius

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Удалось таки подключить инет, но не описанным здесь способом, а через network manager.

По описанному здесь методу вроде как поднимается соединение, при запуске /sbin/ifconfig они выглядят практически одинаково (разные только inet addr и P-t-P, что нормально), но при этом никуда залезть не удается, на попытку попинговать что-либо выдаёт unknown host.

Хотелось бы разобраться что к чему и из-за чего такое творится.

 

сли не удается даже пинговать, то если пингуете по имени, то проблема в DNS, если не проходит пинг по IP, то проблема скорее всего во включенном файерволе.

 

а, еще проблема в роутингах может быть. ДНС я вроде бы в логе вижу, так что с ними все должно быть в порядке. Скорее всего в самом деле проблема с файером.

 

А как должна выглядеть правильная таблица маршрутизации?

 

y mena vot takaja

 

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

85.21.0.89 10.59.0.1 255.255.255.255 UGH 0 0 0 eth0

85.21.0.110 10.59.0.1 255.255.255.255 UGH 0 0 0 eth0

85.21.0.110 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

85.21.0.125 10.59.0.1 255.255.255.255 UGH 0 0 0 eth0

10.59.0.0 0.0.0.0 255.255.248.0 U 1 0 0 eth0

0.0.0.0 10.59.0.1 0.0.0.0 UG 0 0 0 eth0

 

proboval pingovat po ip - ping ne proxodit.

 

fairwall otkluchil - effekta net

v chem mojet bit problema?

Изменено пользователем mad creator

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо огромное за скрипт. Есть проблема (в Fedora 9). Скрипт отрабатывает успешно, но интернета нет. Смотрю лог, там:

anon fatal[get_ip_address:pptp.c:390]: gethostbyname 'reached': HOST NOT FOUND

Modem hangup

Connection terminated.

 

Может, поможете, где копать?

 

Update - заработало: проблема была в firewall - покопаться с настройками или отключить, так же и selinux.

Изменено пользователем Max IM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

Уже убил много времени, но никак не получается настроить VPN, хотя делаю все строго по инструкции.

В логах записано:

localhost ifup-ppp: pppd started for corbina on at

localhost pppd[5014]: pppd 2.4.4 started by root, uid 0

localhost pppd[5014]: Using interface ppp0

localhost pppd[5014]: Connect: ppp0 <--> /dev/pst/0

localhost pppd[5014]: Modem handup

localhost pppd[5014]: Connection terminated.

localhost pppd[5014]: Exit.

 

Как понимаю модем отвечает и сразу разрывает соединение.

Где ошибка?

 

Файл /etc/ppp/chap-secrets

мой_логин corbina "мой_пароль" *

между словами пробел

Мой_пароль в двойных кавычках

Хотя перепробовал разные комбинации и все безрезультатно, а как должно быть по науке?

или проблема не только в синтаксисе написания логина и пароля?

 

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток.

 

У меня не получается поднять VPN под Fedora 10 (если честно, это мой первый опыт подобного рода). Вроде бы всё делал по инструкции (только маршруты не прописывал, они, как понимаю, не принципиальны для установления самого VPN соединения).

 

Конфиги:

 

lock

noauth

refuse-pap

refuse-eap

refuse-chap

refuse-mschap

nobsdcomp

nodeflate

 

updetach

remotename corbina

linkname corbina

ipparam corbina

pty "pptp vpn.internet.beeline.ru --nolaunchpppd "

name mylogin@internet.beeline.ru

usepeerdns

nodefaultroute

noauth

file /etc/ppp/options.pptp

 

mylogin corbina mypass *

 

ONBOOT=no

USERCTL=yes

TYPE=Modem

PEERDNS=yes

DEVICE=ppp0

PROVIDER=corbina

DEFROUTE=no

 

Текст ip-up и ip-down не привожу, но он идентичен указанному в первом посте.

А теперь самое интересное. Команда ifup corbina приводит лишь к мерцанию курсора. Пинги никуда, ясное дело, не проходят. Зато таблица маршрутов меняется:

 

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

vpn176-l0.msk.c 10.246.0.1 255.255.255.255 UGH 0 0 0 eth0

vpn26-l0.msk.co 10.246.0.1 255.255.255.255 UGH 0 0 0 eth0

192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0

10.246.0.0 * 255.255.248.0 U 1 0 0 eth0

default 10.246.0.1 0.0.0.0 UG 0 0 0 eth0

 

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

vpn165-l0.msk.c 10.246.0.1 255.255.255.255 UGH 0 0 0 eth0

vpn176-l0.msk.c 10.246.0.1 255.255.255.255 UGH 0 0 0 eth0

vpn130-l0.msk.c 10.246.0.1 255.255.255.255 UGH 0 0 0 eth0

vpn26-l0.msk.co 10.246.0.1 255.255.255.255 UGH 0 0 0 eth0

192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0

10.246.0.0 * 255.255.248.0 U 1 0 0 eth0

default 10.246.0.1 0.0.0.0 UG 0 0 0 eth0

 

А вот лог:

 

Aug 9 23:29:24 localhost ifup-ppp: pppd started for corbina on at

Aug 9 23:29:24 localhost pppd[3304]: pppd 2.4.4 started by root, uid 0

Aug 9 23:29:24 localhost pppd[3304]: Using interface ppp0

Aug 9 23:29:24 localhost pppd[3304]: Connect: ppp0 <--> /dev/pts/2

Aug 9 23:29:24 localhost pptp[3316]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated

Aug 9 23:29:24 localhost pptp[3325]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

Aug 9 23:29:24 localhost pptp[3325]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply

Aug 9 23:29:24 localhost pptp[3325]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.

Aug 9 23:29:25 localhost nm-system-settings: ifcfg-fedora: parsing /etc/sysconfig/network-scripts/ifcfg-corbina ...

Aug 9 23:29:25 localhost nm-system-settings: ifcfg-fedora: error: Unknown connection type 'Modem'

Aug 9 23:29:25 localhost pptp[3325]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

Aug 9 23:29:25 localhost pptp[3325]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.

Aug 9 23:29:25 localhost pptp[3325]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 35975).

Aug 9 23:29:27 localhost pptp[3325]: anon log[ctrlp_disp:pptp_ctrl.c:929]: Call disconnect notification received (call id 35975)

Aug 9 23:29:27 localhost pptp[3325]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Received Stop Control Connection Request.

Aug 9 23:29:27 localhost pptp[3325]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Aug 9 23:29:27 localhost pptp[3325]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)

Aug 9 23:29:27 localhost pptp[3325]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

Aug 9 23:29:27 localhost pptp[3325]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

Aug 9 23:29:27 localhost pppd[3304]: Modem hangup

Aug 9 23:29:27 localhost pppd[3304]: Connection terminated.

Aug 9 23:29:27 localhost pppd[3304]: Exit.

 

Может быть подскажете, в чём может быть дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас