Настройка VPN для Mandriva 2007 и не только...

[NoID 0]

всё тот же измученный вопрос.

Corbina - Питер.

 

Mandriva 2008 PP

 

делал по инструкции; подключение есть, довольно-таки стабильное - не слетает. Локальные ресурсы доступны, интернет же - НЕТ.

Firewall отключен (или мне так только кажется?) - активен только для ppp0.

 

какие логи нужно выложить? =)

 

я тупо не понимаю, в чем проблема

 

/etc/init.b/mandi stop

/shorewall stop

/iptables stop

 

аж до этого дошло =)

 

спасибо заранее

 

роутинги вот эти (через скрипт routing.bat получены)

 

start /WAIT route -f

start /WAIT route add 0.0.0.0 MASK 0.0.0.0 10.121.0.17

start /WAIT route -p add 89.179.135.67 MASK 255.255.255.255 10.121.0.17

start /WAIT route -p add 10.0.0.0 MASK 255.0.0.0 10.121.0.17

start /WAIT route -p add 195.14.50.16 MASK 255.255.255.255 10.121.0.17

start /WAIT route -p add 85.21.79.0 MASK 255.255.255.0 10.121.0.17

start /WAIT route -p add 85.21.90.0 MASK 255.255.255.0 10.121.0.17

start /WAIT route -p add 83.102.231.32 MASK 255.255.255.240 10.121.0.17

start /WAIT route -p add 85.21.108.16 MASK 255.255.255.240 10.121.0.17

start /WAIT route -p add 85.21.138.208 MASK 255.255.255.240 10.121.0.17

start /WAIT route -p add 85.21.52.254 MASK 255.255.255.255 10.121.0.17

start /WAIT route -p add 85.21.88.130 MASK 255.255.255.255 10.121.0.17

start /WAIT route -p add 83.102.146.96 MASK 255.255.255.224 10.121.0.17

start /WAIT route -p add 83.102.255.128 mask 255.255.255.240 10.121.0.17

[NoID 0]

вот. без подключения vpn форум доступен =)

[Y.L. 0]

народ такая проблема c Mandriva 2008. устанавливал всё по инструкции, vpn соединился, но во внешний мир не пускает и нет ping-a в интернет. в окне KVpnc нет лога (см screen1) может кто с талкивался? если Вам нужны какие логи то скажите мне где их взять и как я только начал юзать linux.

да кстате в инструкции было сказанно:

Соединение работает с включенным файерволом только, если в свойствах файервола Наблюдаемые интерфейсы снять галочку с интерфейса eth0 и оставьте только на интерфейсе ppp0.

у меня в фаерволе нет такого или я там не там смотрю ( см. screen2)

может кто чего подскажет ?

и вот ещё один глюк: когда делаю разъединение vpn, перестаёт работать даже сеть, а когда закрываю сам KVpnc, то всё работает обратно....

 

народ выложите плиз маршруты по москве

Изменено 29 ноября 2007 пользователем Zashir

[comp 0]

По поводу отсутствия лога:Настройка KVpnc-Application-Отладка-Показать консоль отладки ( в этом месте поставить птичку).

Изменено 30 ноября 2007 пользователем comp

[Y.L. 0]

вот не пойму я одну вещ. Это route c включенным vpn (напомню свою проблему: vpn работает, но в инет не пускает).

 

[root@Kamikadze kamikadze]# route -n
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.88.130	10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
83.102.255.130  10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
195.14.50.16	10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
83.102.255.131  10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.138.214   10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
195.14.50.1	 10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.52.254	10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.138.210   10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
195.14.50.21	10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
195.14.50.26	10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
89.179.135.67   10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.29.242	10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
195.14.50.93	10.57.32.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.108.16	10.57.32.1	  255.255.255.240 UG	0	  0		0 eth0
83.102.231.32   10.57.32.1	  255.255.255.240 UG	0	  0		0 eth0
83.102.146.96   10.57.32.1	  255.255.255.224 UG	0	  0		0 eth0
85.21.90.0	  10.57.32.1	  255.255.255.0   UG	0	  0		0 eth0
195.14.38.0	 10.57.32.1	  255.255.255.0   UG	0	  0		0 eth0
85.21.79.0	  10.57.32.1	  255.255.255.0   UG	0	  0		0 eth0
10.57.32.0	  0.0.0.0		 255.255.248.0   U	 10	 0		0 eth0
169.254.0.0	 0.0.0.0		 255.255.0.0	 U	 10	 0		0 eth0
10.0.0.0		10.57.32.1	  255.0.0.0	   UG	0	  0		0 eth0
0.0.0.0		 10.57.32.1	  0.0.0.0		 UG	10	 0		0 eth0

 

[root@Kamikadze kamikadze]# ifconfig
eth0	  Link encap:Ethernet  HWaddr 00:C0:DF:14:3E:D3
	  inet addr:10.57.33.110  Bcast:10.57.39.255  Mask:255.255.248.0
	  inet6 addr: fe80::2c0:dfff:fe14:3ed3/64 Scope:Link
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:30004 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:2124 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000
	  RX bytes:3044013 (2.9 MiB)  TX bytes:220287 (215.1 KiB)
	  Interrupt:17 Base address:0xa000

lo		Link encap:Local Loopback
	  inet addr:127.0.0.1  Mask:255.0.0.0
	  inet6 addr: ::1/128 Scope:Host
	  UP LOOPBACK RUNNING  MTU:16436  Metric:1
	  RX packets:12 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:0
	  RX bytes:840 (840.0 b)  TX bytes:840 (840.0 b)

 

что я сделал не так ?

[Stavropolec 0]

Mandriva Linux 2008 PP

 

vpn подымается, пару раз даже зашел на Яндекс! Но больше ничего не грузится. Такое ощущение что связь была только первые 5 секунд, и "каким-то образом" роутинг до подсети Яндекса сохранился (первое что набрал ya.ru).

 

Подозрение на проблему с роутингом - может это связанно с тем что у меня прямой ip 85.21.249.x, сервер ip 85.21.0.63?

 

PS После постоянных переустановок пакетов и перезагрузок (пробовал различные варианты), kvpnc перестал сохранять профили. И всегда просит пароль root.

[proned 0]

Народ, ПОМОГИТЕ ПОЖАЛУСТО с Mandriva Linux 2008 PP, VPN подымается, но в инет не пускает и проподают локальные ресурсы ,фаирфол пофиксил, думую дело в роутах, ток я в этом не бумбум , знаю что подсеть 10.121.xxx.xxx., GW 10.121.0.17 (Питер) Кто нибудь подскажите роуты, а то я уже двое суток голову ломаю.Зарание Спасибо!

[Y.L. 0]

Такая же проблема и у меня как и у proned. помогите с роутами подсеть 10.57.x.x GW 10.57.32.1 Москва, а именно бирюлёво

[Stavropolec 0]

От kvpnc пока отказался, настроил "ручками".

Но странное дело: пинги идут куда захочешь, даже icq и torrent работают - а Opera с Mozilой открывают только Яндекс(ya.ru, *.narod.ru и тп)!

 

Может прокси по умолчанию где спрятан?

 

_

Эксперементировал только с ppp, pptp, kvpnc, - Mandriva 2008.0 PP

[Y.L. 0]

Stavropolec, а может с днс проблемки. расскажи по подробнее как делал настройку руками? а то я вообще можно сказать неделю первую в глаза вижу линукс. вот не могу я настроить с момощью kvpnc. а вот проблемки возникающие: когда всё настрою. то впн соединяется, пинг дальше vpn не идёт, перезагружаю мандриву и при загрузки не загружается сетевой интерфейс (ждал примерно минут 20 и он загрузился) тоесть не загрыжается мандрива из-за сетевого интерфейса

[Denis005 0]

помогите plz помогите!!!!!!!!!!!!!

[Termit™ 0]

В самом первом посте написано:

маршруты меняются и со старыми у вас подключение работать перестанет

 

Добавляем новые маршруты к тем, которые уже есть, или вместо их\них...нах. +)))

 

route add -host 85.21.0.40 gw 10.x.0.17

route add -host 85.21.0.41 gw 10.x.0.17

route add -host 85.21.0.42 gw 10.x.0.17

route add -host 85.21.0.43 gw 10.x.0.17

route add -host 85.21.0.44 gw 10.x.0.17

route add -host 85.21.0.45 gw 10.x.0.17

 

Вот эта инфа так же будет полезна =>> Вниманию линуксоидов., Изменения внутри сети.

Изменено 4 декабря 2007 пользователем Termit™

[Stavropolec 0]

Stavropolec, а может с днс проблемки. расскажи по подробнее как делал настройку руками? а то я вообще можно сказать неделю первую в глаза вижу линукс. вот не могу я настроить с момощью kvpnc. а вот проблемки возникающие: когда всё настрою. то впн соединяется, пинг дальше vpn не идёт, перезагружаю мандриву и при загрузки не загружается сетевой интерфейс (ждал примерно минут 20 и он загрузился) тоесть не загрыжается мандрива из-за сетевого интерфейса

На сколько я знаю принцип работы DNS - он непричём. После соединение с vpn, если нет пинга, проверь шлюз по умолчанию командой route из под root.

 

Теряюсь в догадках.

 

Пару раз переустанавливал систему , ВПН создаю и через kvpnc и скриптами - успех один. Пинги идут, icq, ftp, p2p работают; а Web нет, кроме сети Яндекса, со всеми многочисленными сайтами, на некоторых сайтах грузится "ярлык" и заголовок для браузера, но не более.

 

Вчера с утра включил комп - оба на - Всё работает! Проверяю 2 комп, который я хочу подключить к Инету через основной - тоже всё работает: но только в той же Mandriva Linux 2008PP, а в Windows XP нет!

Обновил систему, поставил пару новых пакетов. Вечером перезагрузил, всё web снова не грузится!

 

Незнаю чем объяснить нежелание грузится большинства сайтов. Может дело в тунелях IP4 - IP6, т.к. про данную тему ничего незнаю.

Изменено 5 декабря 2007 пользователем Stavropolec

[bezgubov 0]

На сколько я знаю принцип работы DNS - он непричём. Теряюсь в догадках.

 

Пару раз переустанавливал систему , ВПН создаю и через kvpnc и скриптами - успех один. Пинги идут, icq, ftp, p2p работают; а Web нет, кроме сети Яндекса, со всеми многочисленными сайтами, на некоторых сайтах грузится "ярлык" и заголовок для браузера, но не более.

 

Вчера с утра включил комп - оба на - Всё работает! Проверяю 2 комп, который я хочу подключить к Инету через основной - тоже всё работает: но только в той же Mandriva Linux 2008PP, а в Windows XP нет!

Обновил систему, поставил пару новых пакетов. Вечером перезагрузил, всё web снова не грузится!

 

Незнаю чем объяснить нежелание грузится большинства сайтов. Может дело в тунелях IP4 - IP6, т.к. про данную тему ничего незнаю.

 

у тебя по любому есть неправельные роуты и они путаются с правельными, смотри в эту сторону, IP6 тут точно не причем

[Stavropolec 0]

Неправильный роутинг влияет только на Веб? В винде такого не было.. Буду смотреть.

Вытащил вторую сетевую - всё заработало.

 

Но мне надо раздавать инет на 2 комп. Подскажите как настроить.

Какой командой можно очистить таблицу роутинга?

Изменено 5 декабря 2007 пользователем Stavropolec

[zinubel 0]

Неправильный роутинг влияет только на Веб? В винде такого не было.. Буду смотреть.

Вытащил вторую сетевую - всё заработало.

 

Но мне надо раздавать инет на 2 комп. Подскажите как настроить.

Какой командой можно очистить таблицу роутинга?

man route

route --help

Изменено 5 декабря 2007 пользователем zinubel

[Denis005 0]

Воть УРА и у меня все работает!!!!!!!=))))))

***

 

Незнаю чем объяснить нежелание грузится большинства сайтов. Может дело в тунелях IP4 - IP6, т.к. про данную тему ничего незнаю.

Это точно непричем проверь роутинг!!!!!=)

[zinubel 0]

Воть УРА и у меня все работает!!!!!!!=))))))

***

Это точно непричем проверь роутинг!!!!!=)

Прошу прощения за оффтоп

Поздравляю! Помоги ещё кому-нибудь...

Изменено 5 декабря 2007 пользователем zinubel

[frd 0]

Zashir,

вот ты привел таблицу маршрутов и вывод ifconfig, только вывод ifconfig показывает что на данный момент vpn подключения не было (нет ppp0), если таблица маршрутов сделана так же в момент когда ppp0 уже упал, то она никак не поможет найти ошибку. если ppp0 при этом был еще поднят, то попробуй выполнять

route del default
route add default dev ppp0

при подключении. И при разрыве соединения

route del default
route add default dev eth0 gw 10.57.32.1

Изменено 6 декабря 2007 пользователем frd

[Imperial-M 0]

Народ, помогите, плиз!

Настроил kvpnc как в инстукции, но выдаётся ошибка:

ошибка: unable to start proc (Test mppe support of pppd)!

От чего это может быть?

[bezgubov 0]

Народ, помогите, плиз!

Настроил kvpnc как в инстукции, но выдаётся ошибка:

ошибка: unable to start proc (Test mppe support of pppd)!

От чего это может быть?

 

права смотри, запуска "sudo kvpnc"

[Imperial-M 0]

bezgubov, а где посмотреть можно? Я только сегодня Мандриву поставил

[Dumb 0]

Mandriva Spring Free 2007

Большое спасибо автору Termit™

Только актуальные маршруты брал отсюда: (HowTo) Настройка VPN в дистрибутиве ALTLinux 3.0 Compact

И еще раз вопрос к автору: объясни, пожалуйста поподробнее, как отслеживать изменение маршрутов.

[Imperial-M 0]

bezgubov, а где посмотреть можно? Я только сегодня Мандриву поставил

Ответьте пожалуйста. Срочно нужно в интернет выйти

[junglefest 0]

у меня mdv_2008_x64

подключение через kvpnc типа прошло успешно (и без ошибок).

но пинг до ya.ru не идёт и всё такое.

При этом локальные ресурсы работают норм.

 

plz help

Изменено 9 декабря 2007 пользователем junglefest

[zinubel 0]

Неправильный роутинг...

[junglefest 0]

взял маршруты отсюда: (HowTo) Настройка VPN в дистрибутиве ALTLinux 3.0 Compact

и теперь такая бадья

отладка: Нет указанного интерфейса, использую интерфейс по умолчанию "eth1
отладка: Username: my_login
отладка: Попытка подключения к серверу "vpn.corbina.net" пользователем "my_login"...
успех: Successful connected to server "vpn.corbina.net" user: "my_login" at Пнд Дек 10 00:15:39 2007 [PPTP]
успех: Соединение установлено.
отладка: убиваю "pptp"...
инфо: Отключение завершено.
инфо: Продолжительность соединения 00 часов, 00 минут, 05 секунд
инфо: Reconnect after connection lost enabled, reconnecting...
отладка: Нет указанного интерфейса, использую интерфейс по умолчанию "ppp0
отладка: Username: my_login
отладка: Попытка подключения к серверу "vpn.corbina.net" пользователем "my_login"... 
инфо: Connection has been terminated.
ошибка: Remote modem has hung up. Connection was terminated. 

Изменено 9 декабря 2007 пользователем junglefest

[hellgate666 0]

Ребята было бы неплохо еслибы ктото сделал отдельную темку по 2008 мандриве со свежей инфой, а то все что описано в данном топе не работает!

[zinubel 0]

Файрвол отключили?

Что выводят команды :

#ifconfig

#route -n

#host vpn.corbina.net

[junglefest 0]

Файрвол отключили.

 

у меня вроде как запахало, ток незнаю, всё ли стабильно работает.

 

вот, кстати скрин моего Show_tools_info в kvpnc (см картинку)

 

 

Всем облатателям mdv 2008 :

 

Вам требуется дооустановить некоторые тулзы (см картинку)

и конечно настролить правильный роутинг.

 

прошу дополнить, если чего кто-то ещё "пробьёт".

 

P.S. скиньте кто-нить привильные на сегодня для Москвы роуты

Изменено 10 декабря 2007 пользователем junglefest