[Comm] VPN - замучился !!!
Александр В. Макаров
=?iso-8859-1?q?5234378_=CE=C1_gmail=2Ecom?=
Чт Фев 14 09:21:56 MSK 2008
Alexei V. Mezin пишет
Александр В. Макаров пишет:
> Здравствуйте!
>
> Простите, что ещё раз обращаюсь к Вам, но с VPN так ничего и не выходит.
> Я вот думаю, может я что-то не так делаю.
А что вы вообще делаете?
Вот тут
http://www.freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaVPN в
подразделе "настройка с etcnet" написано, как и что делать для работы с VPN.
Что из написанного вам не понятно? Что сделали (по пунктам)? Что именно
не работает? Какая команда? С каким итогом?
Итак, что я делаю:
настраиваю сеть с помощью графической оболочки настройки системы
Результат: сеть работает
настраиваю VPN по
http://www.freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaVPN
Создаю каталог /etc/net/ifaces/pppXX
Создаю файл /etc/net/ifaces/pppXX/options:
ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=xx.krasnogorsk.ru
REQUIRES=eth0
Создаю файл /etc/net/ifaces/pppXX/pppoptions:
name МОЙ_ЛОГИН
remotename PPTP
noipdefault
defaultroute
noauth
hide-password
persist
Кроме того, пишу в /etc/ppp/chap-secrets строку
МОЙ ЛОГИН PPTP ПАРОЛЬ *
Также по рекомендации в /etc/net/ifaces/eth0/ipv4route добавил отдельную
строку для маршрута к VPN-серверу:
default via 192.168.xx.1
xx.krasnogorsk.ru/24 via 192.168.xx.1
Ввожу команду
service network restart
Результат: вырубается сеть, не работает интернет
При НЕ ДОБАВЛЕНИИ в /etc/net/ifaces/eth0/ipv4route отдельной строки
для маршрута к VPN-серверу и вводе команды service network restart
Результат: сеть работает, VPN нет
При добавлении вышеизложенной строки
Результат: не работает ничего
Извеняюсь, но результаты вводы команды service network restart и вывода
консолью дать не могу - компьютер дома.
P.s.:
по рекомендуемым настройкам специалистов сети RedNet с созданием туннеля к
VPN в папке PPP запуском через консоль по команде (
http://bbs.krasnogorsk.ru/forum/index.php?showtopic=32652)
результат: пока настроиваю - все работает, но стоит перезапустить сеть - не
работает ничего. По команде route -v выдает пустую таблицу.
Подробности:
*pppd -v*
pppd: unrecognized option '-v'
pppd version 2.4.4
*pptp*
pptp version 1.7.0
*
chap-secrets*
# Secrets for authentication using CHAP
# client server secret IP addresses
XXX PPTP XXX *
*tunnel*
pty "pptp хх.krasnogorsk.ru --nolaunchpppd"
name XXX
remotename PPTP
file /etc/ppp/options.pptp
ipparam tunnel
*options.pptp*
lock noauth nobsdcomp nodeflate
nodetach # не уходить в фон (потом можно убрать)
debug # отладочная информация(потом можно убрать)
noipdefault
ipcp-accept-local
ipcp-accept-remote
defaultroute # выставить шлюз по умолчанию
*route del default*
*
route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.xx.x eth0*
*
route add хх.krasnogorsk.ru gw 192.168.хх.1 eth0*
*pppd call tunnel*
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x39069de1> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth eap> <magic 0x896f9e3d>
<pcomp> <a ccomp>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth eap> <magic 0x896f9e3d>
<pcomp> <a ccomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x39069de1> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x39069de1> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0x896f9e3d]
sent [LCP EchoRep id=0x0 magic=0x39069de1]
rcvd [EAP Request id=0xc1 Identity <Message "Name">]
EAP: Identity prompt "Name"
sent [EAP Response id=0xc1 Identity <Name "makarov90">]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth eap> <magic 0xdae34a21>
<pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x2b0b7af5> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <auth eap> <magic 0xdae34a21>
<pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x39069de1> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x2b0b7af5> <pcomp> <accomp>]
rcvd [LCP EchoReq id=0x0 magic=0xdae34a21]
sent [LCP EchoRep id=0x0 magic=0x2b0b7af5]
rcvd [EAP Request id=0xc1 Identity <Message "Name">]
EAP: Identity prompt "Name"
sent [EAP Response id=0xc1 Identity <Name "makarov90">]
rcvd [EAP Request id=0xc2 MD5-Challenge <Value 9b 34 bb c6 59 58 07 9e 47 34
f7 a4 02 03 43 63 2c 95> <Name "ns5">]
sent [EAP Response id=0xc2 MD5-Challenge <Value 8a ae ce d5 af 39 5b 48 aa
0b 90 fa f0 10 10 36> <Name "makarov90">]
rcvd [EAP Success id=0xc3]
EAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C> <deflate 15>
<deflate(old#) 15>]
sent [CCP ConfReq id=0x1]
sent [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C> <deflate 15>
<deflate(old#) 15>]
rcvd [IPCP ConfReq id=0x1 <addr 10.168.0.5>]
sent [IPCP ConfAck id=0x1 <addr 10.168.0.5>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [CCP ConfAck id=0x1]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [IPCP ConfNak id=0x2 <addr 10.168.33.95>]
sent [IPCP ConfReq id=0x3 <addr 10.168.33.95>]
rcvd [IPCP ConfAck id=0x3 <addr 10.168.33.95>]
local IP address 10.168.33.95
remote IP address 10.168.0.5
Script /etc/ppp/ip-up started (pid 6403)
Script /etc/ppp/ip-up finished (pid 6403), status = 0x0
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfReq id=0x2]
sent [CCP ConfAck id=0x2]
rcvd [CCP ConfAck id=0x2]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfReq id=0x3]
sent [CCP ConfAck id=0x2]
rcvd [CCP ConfAck id=0x3]
rcvd [CCP ConfReq id=0x2]
sent [CCP ConfReq id=0x4]
sent [CCP ConfAck id=0x2]
rcvd [CCP ConfAck id=0x4]
ИНТЕНЕТ РАБОТАЕТ
*ifconfig ppp0*
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.168.хх.95 P-t-P:10.168.0.5 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:609 errors:0 dropped:0 overruns:0 frame:0
TX packets:645 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:447490 (437.0 KiB) TX bytes:86474 (84.4 KiB)
*Ctrl-C*
Terminating on signal 2
Script pptp хх.krasnogorsk.ru --nolaunchpppd finished (pid 6398), status =
0x0
Modem hangup
Connect time 2.9 minutes.
Sent 86402 bytes, received 447424 bytes.
Script /etc/ppp/ip-down started (pid 6466)
Connection terminated.
Waiting for 1 child processes...
script /etc/ppp/ip-down, pid 6466
Script /etc/ppp/ip-down finished (pid 6466), status = 0x1
*pppd call tunnel*
ИНТЕРНЕТ РАБОТАЕТ
*killall pppd*
ИНТЕРНЕТ НЕ РАБОТАЕТ
*route -v*
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.203 192.168.xx.1 255.255.255.255 UGH 0 0 0 eth0
192.168.xx.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 192.168.хх.1 255.255.0.0 UG 0 0 0 eth0
Я не знаю как перезагрузить службу поэтому пошел на перезагрузку.
*
Продолжение следует ...
**Сразу после перезагрузки *
*route -v*
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
СЕТЬ В БРАУЗЕРЕ НЕ ОТКРЫВАЕТСЯ
*Центр управления системы Сеть IP Интерфейсы
Жму ПРИМЕНИТЬ*
Сеть в браузере открывается
*route -v*
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.хх.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.хх.1 0.0.0.0 UG 0 0 0 eth0
ИНТЕРНЕТ НЕ РАБОТАЕТ
*pppd call tunnel*
ВСЕ РАВНО НЕ РАБОТАЕТ
*
route -v*
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
*Центр управления системы Сеть IP Интерфейсы
Жму ПРИМЕНИТЬ*
СЕТЬ РАБОТАЕТ
route -v
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.хх.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.хх.1 0.0.0.0 UG 0 0 0 eth0
*Снова pppd call tunnel *
СЕТЬ НЕ РАБОТАЕТ
*Центр управления системы Сеть IP Интерфейсы
Жму ПРИМЕНИТЬ*
СЕТЬ РАБОТАЕТ
*route -v*
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.хх.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.хх.1 0.0.0.0 UG 0 0 0 eth0
*
и т.д.*
--
С Уважением, Александр Макаров!
5234378 на gmail.com
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/community/attachments/20080214/15a85add/attachment-0002.html>
Подробная информация о списке рассылки community