Евгенийй

VPN в Unix/Linux/FreeBSD - PPPD

Рекомендованные сообщения

вот тут мои 5 копеек по поводу обсуждаемого вопроса (для SuSE 11.1 и старой федоры):

 

 

grey-olli.livejournal.com/tag/corbina

 

--

Bye.Olli.

Изменено пользователем olli

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ghошу прощения, что немного несеръезно, но может чуть юмора скрасит сугубо техническую направленность темы :-)

Байка услышана сегодня на работе:

 

звонок в тех.суппорт....

Девочка лет 7-10....

Она: Здраствуйте, помогите мне настроить ВПН.

Тех.специалист: Здравствуйте, а когонибуть по старше вы позвать не можете?

Она: Да они тут ничего не понимают....

Он: Ладно, нажимайте пуск-панель управления-сетевые подключения...

Она:Дядь..... МНЕ ПОД ФРЯХУ !!!!!!

Изменено пользователем ViSuAl

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет, помогите с решением проблемки плиз: пытаюсь наладить ВПН на Фряхе 6.2 +pptpclient1.7

форум читал, стемой поднятия ВПН немного знаком, получалось это сделать на Рэдхате...

условия задачи:

в /etc/ppp/ppp.conf

default:
set log Phase Chat LCP IPCP CCP tun command
ident user-ppp VERSION (built COMPILATIONDATE)
corbina:
 set device "!/usr/local/sbin/pptp vpn.spb.corbina.net --nolaunchpppd"
 set authname Л0ГИН
 set authkey П0Р0Ль
 set timeout 0
 set dial
 set login
 set ifaddr 0 172.16.16.16
 disable pap
 disable ipv6cp
 add default HISADDR

 

перед этим прописал роутинг до vpn.spb.corbina.net

набрал pptp vpn.spb.corbina.net corbina и инет не запахал

 

Aug 10 23:15:26 ns pptp[952]: anon log[ctrlp_disp:pptp_ctrl.c:740]: Received Start Control Connection Reply
Aug 10 23:15:26 ns pptp[952]: anon log[ctrlp_disp:pptp_ctrl.c:774]: Client connection established.
Aug 10 23:15:27 ns pptp[952]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Aug 10 23:15:27 ns pptp[952]: anon log[ctrlp_disp:pptp_ctrl.c:859]: Received Outgoing Call Reply.
Aug 10 23:15:27 ns pptp[952]: anon log[ctrlp_disp:pptp_ctrl.c:898]: Outgoing call established (call ID 0, peer's call ID 2968
9).
Aug 10 23:15:28 ns ppp[949]: tun0: Warning: Add route failed: 0.0.0.0/0 already exists
Aug 10 23:16:27 ns pptp[952]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.
Aug 10 23:17:27 ns pptp[952]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.
Aug 10 23:19:27 ns last message repeated 2 times
Aug 10 23:20:27 ns pptp[952]: anon log[logecho:pptp_ctrl.c:678]: Echo Reply received.
Aug 10 23:20:35 ns pptp[952]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
Aug 10 23:20:35 ns pptp[952]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Aug 10 23:20:35 ns pptp[952]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)
Aug 10 23:20:35 ns pptp[953]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (0): Invalid argument
Aug 10 23:27:58 ns pptp[986]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 10 23:27:58 ns pptp[989]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Re
quest'

 

 

хотя на сервере статистики есть запись что я подключился...

 

2007/08/10 23:14	2007/08/10 23:1400с 	 	0	0	vpdn:10.120.226.14	-	89.179.4.159

 

 

а если набрать ppp -ddial corbina я даже получаю уже динамический ип:

tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
	inet 89.179.43.56 --> 83.102.254.251 netmask 0xffffffff
	Opened by PID 819

 

вроде все так, а не инет то сам пашет....

Изменено пользователем CaptainGray

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ns# netstat -rn

Routing tables

Internet:
Destination					 Gateway				 Flags	Refs	  Use	 Netif Expire
default						   83.102.254.250		UGS		 0	  579	 tun0
10.120/16					   link#1					 UC		  0		0	   sis0
10.120.0.17					00:15:fa:69:b3:42	UHLW		3		0	 sis0   1200
10.120.44.95				  00:30:4f:03:cb:b8	UHLW		1	  305	sis0   1197
83.102.254.250			   10.120.0.17			 UH		  1	  160	  tun0
85.21.192.3					10.120.0.17			 UGHS		0		0	 sis0
127.0.0.1						127.0.0.1				UH		  0		0		lo0
213.234.192.8				 10.120.0.17			UGHS		0	   42	 sis0

 

+ видно што рутинг до днс 213.234.192.8 и 85.21.192.3 есть,

но при попытке пинговать чтолибо вылазит

ping: sendto: No buffer space available

свидетельство о перегруженности сетки , как я понял из http://www.opennet.ru/base/net/floodoff.txt.html

а еще пишут

Aug 29 23:52:11 ns pptp[1174]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:52:29 ns pptp[1166]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:52:29 ns pptp[1166]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.250
Aug 29 23:52:31 ns pptp[1177]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:52:48 ns pptp[1169]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:52:48 ns pptp[1169]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.251
Aug 29 23:52:50 ns pptp[1180]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:53:07 ns pptp[1172]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:53:07 ns pptp[1172]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.250
Aug 29 23:53:09 ns pptp[1183]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:53:26 ns pptp[1175]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:53:26 ns pptp[1175]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.244

 

зы я в питере

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ns# netstat -rn

Routing tables

Internet:
Destination					 Gateway				 Flags	Refs	  Use	 Netif Expire
default						   83.102.254.250		UGS		 0	  579	 tun0
10.120/16					   link#1					 UC		  0		0	   sis0
10.120.0.17					00:15:fa:69:b3:42	UHLW		3		0	 sis0   1200
10.120.44.95				  00:30:4f:03:cb:b8	UHLW		1	  305	sis0   1197
83.102.254.250			   10.120.0.17			 UH		  1	  160	  tun0
85.21.192.3					10.120.0.17			 UGHS		0		0	 sis0
127.0.0.1						127.0.0.1				UH		  0		0		lo0
213.234.192.8				 10.120.0.17			UGHS		0	   42	 sis0

 

+ видно што рутинг до днс 213.234.192.8 и 85.21.192.3 есть,

но при попытке пинговать чтолибо вылазит

ping: sendto: No buffer space available

свидетельство о перегруженности сетки , как я понял из http://www.opennet.ru/base/net/floodoff.txt.html

а еще пишут

Aug 29 23:52:11 ns pptp[1174]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:52:29 ns pptp[1166]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:52:29 ns pptp[1166]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.250
Aug 29 23:52:31 ns pptp[1177]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:52:48 ns pptp[1169]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:52:48 ns pptp[1169]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.251
Aug 29 23:52:50 ns pptp[1180]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:53:07 ns pptp[1172]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:53:07 ns pptp[1172]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.250
Aug 29 23:53:09 ns pptp[1183]: pptp log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Aug 29 23:53:26 ns pptp[1175]: pptp warn[open_inetsock:pptp_callmgr.c:326]: connect: Operation timed out
Aug 29 23:53:26 ns pptp[1175]: pptp fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 83.102.254.244

 

зы я в питере

у тебя не на тот интерфейс добавился роут до vpn сервера.

Должно быть вот так

т.е. default адрес vpn сервера  tun0
адрес vpn сервер твой щлюз  sis0

 

 

кстати я незнаю как у вас в Питере, но у меня в Москве DNS 213.234.192.8 без поднятого инета не виден.

 

Наверное чтото не так в скрипте смены default route. А вообще почемубы не перейти на mpd. Оно и побыстрей и понадёжней.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vpn.corbina.net это десятки серверов:

 

$ host vpn.corbina.net

vpn.corbina.net has address 195.14.38.21

...

vpn.corbina.net has address 195.14.38.20

 

твоя команда route прописала путь только к одному из них, выбранному случайно

 

ВПН-соединение ты тоже наверняка установил с сервером случайно выбранным из этих 20.

 

Таким образом с 95% вероятности они не совпадут и ничего не будет работать

 

Спасибо за идею. Добавил себе в /etc/ppp/ip-up.local

		for i in `host vpn.corbina.net|cut -d' ' -f4`;do
			ip route add $i via 10.158.0.17;done

VPN заработал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все работает как часы :D

Вот поправил скрипт звонилки... теперь он работает всегда корректно

 

#!/bin/sh
# 
# VPN Dialer
#

PROVIDER_NAME=corbina
RECONNECT_INTERVAL=60

while true; do
  pppd call $PROVIDER_NAME nodetach
  killall pppd --wait
  sleep $RECONNECT_INTERVAL
  rm -rf /var/run/ppp*.pid
done

exit 0

действительно работает как часы - (Mandriva One), Спасибо тебе огромное, TWINc! :D

Изменено пользователем Hot Head

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для тех, кто пользуется pptp: необходимо указать параметр --nobuffer в командной строке pptp, иначе вы можете столкнуться с необъяснимыми проблемами в скорости интернета (актуально даже для самого дешевого анлима Москвы). То есть, в сообщении CaptainGray выше необходимо изменить одну строку из /etc/ppp/ppp.conf:

 

set device "!/usr/local/sbin/pptp vpn.spb.corbina.net --nolaunchpppd --nobuffer"

 

Для Москвы, очевидно, vpn.spb.corbina.net должно быть заменено на vpn.corbina.net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Установил pptp-client-1.7.1 и ppp-2.4.4 после настройки поднял тоннель, все вроде правильно, соединение не рвётся, только одна проблема... на все ping по тоннелю выдается примерно такая инфа:

root@MAIN : /rootbash-3.2# ping -c 5 ya.ru
PING ya.ru (213.180.204.8): 56 data bytes
36 bytes from 10.240.0.17: Packet Filtered
Vr HL TOS  Len   ID Flg  off TTL Pro  cks	  Src	  Dst Data
4  5  00 5400 0000   0 0040  40  01 5b44 10.240.73.161  213.180.204.8
36 bytes from 10.240.0.17: Packet Filtered
Vr HL TOS  Len   ID Flg  off TTL Pro  cks	  Src	  Dst Data
4  5  00 5400 0000   0 0040  40  01 5b44 10.240.73.161  213.180.204.8
--- ya.ru ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

 

Моя таблица маршрутизации:

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
vpn32-l0.msk.co 10.240.0.17	 255.255.255.255 UGH   0	  0		0 eth1
10.240.0.0	  *			   255.255.0.0	 U	 0	  0		0 eth1
default		 10.240.0.17	 0.0.0.0		 UG	0	  0		0 eth1

Мне кажется не хватает маршрутов, тлько каких не соображу...

С утра во всём разобрался... Надо было поменять маршрут по дефолту :-) вопрос закрыт всем спасибо.

 

Возник ещё 1 вопрос... Как видно выше, я попадал в сеть 10.240.0.0/16 и шлюзом 10.240.0.17, а сегодя вдруг что-то странное случилось... DHCP меня сегодня отправил в сеть 10.240.24.0/21 и шлюзом 10.240.24.1, что очень странно ибо подсети с такими масками не совместимы(не кратны), это нормально для Корбины или это кто-то ловкий перенаправляет трафик через себя?

Изменено пользователем Deseo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень нужна помощь!!!

попробовал через скрипт Mr. Peabody - соединение поднимается но пинги не ходят и через ~1 мин соединение рвется.

 

знакомый сказал что мол у меня в настройках аутификация не стоит

сделал как описано тут Создание vpn-соединений, на отличных от Windows платформах все по пунктам обнаружил что в /etc/ppp/peers/beeline не хватает

require-chap
refuse-eap
refuse-mschap

 

добавил и это и все что требуется, теперь при pon beeline выдает

 

router:/etc/ppp# pon beeline

/usr/sbin/pppd: The remote system (beeline) is required to authenticate itself

/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.

 

что делать? и как должно быть правильно?

Уфа, Билайн, Debian lenny

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как настроить интернет на ерад с андройдом 2.1mobile operating syatem touch optimsed os

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто нить Ubuntu пользовался? Кто знает как настроить интернет? Помогите плиз) :blink: :blink: :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто нить Ubuntu пользовался? Кто знает как настроить интернет? Помогите плиз) :blink: :blink: :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас