VPN!!! Да отпишите уже как настраивать

Автор: Jelezyaka Дата: 24.03.2007 18:43 В частности : ASP 11.2 Имеется доступ в интернет через впн мой IP динамичесский , на данный момент допустим 192.168.110.69, а сервер впн 192.168.10.1, (тоесть в другой подсети)шифрования нет,програмного сжатия данных тоже нет. В виндах более ничего и не нужно , и все пашет, а тут задолбался уже Грустный
Re: VPN!!! Да отпишите уже как настраивать 25.03.2007 04:14Bircoph [community.asplinux.ru]
Там несколько ссылок, я настраивал на основе этой:
[community.asplinux.ru]
Re: VPN!!! Да отпишите уже как настраивать 26.03.2007 15:59dsn /etc/sysconfig/network-scripts/ifcfg-pptp0 - фалй конфигурации сетевого интерфейса
DEVICE=pptp0
TYPE=VPN
VPN_HOST=vpn.server
VPN_USER=ваш_логин
PPPOPTIONS="lock noauth refuse-eap refuse-mschap nobsdcomp nodeflate"
MRU=
MTU=
PERSIST=no
PEERDNS=no
USERCTL=yes
DEBUG=yes
DEFROUTE=no
ONBOOT=yes
DEMAND=no
RETRYTIMEOUT=
IDLETIMEOUT=
DISCONNECTTIMEOUT=
ROUTES=
/etc/ppp/chap-secrets - файл паролей
# Secrets for authentication using CHAP
# client server secret IP addresses
ваш_логин * ваш_пароль *
/etc/ppp/ip-up.local- скрипт выполняемый после успешного установления соединения
#!/bin/bash
#проверим, если это наше соединение, то выполним скрипт
if [ "$6" == "pptp0" ]
then
#удалим ошибочный маршрут, из-за него падает соединение
route del -host $5 dev $1
#добавим маршрут к текущему VPN серверу, через ЛВС, вместо * поставте цифру своего интерфейса
route add -host $5 gw ваш_шлюз dev eth*
#удалим старый маршрут по умолчанию
route del default
#добавим новый маршрут по умолчанию, через наше соединение
route add default dev $1
fi
/etc/ppp/ip-down.local- скрипт выполняемый после завершения соединения
#!/bin/bash
#проверим, если это наше соединение, то выполним скрипт
if [ "$6" == "pptp0" ]
then
#удалим маршрут к текущему VPN серверу, через ЛВС
route del -host $5 gw ваш_шлюз
#удалим старый маршрут по умолчанию
route del default
#восстановим маршрут по умолчанию, через ЛВС
route add default gw ваш_шлюз
fi

на скрипты необходимо установить права на выполнение, следующими командами
chmod 0755 /etc/ppp/ip-up.local
chmod 0755 /etc/ppp/ip-down.local
Re: VPN!!! Да отпишите уже как настраивать 26.03.2007 16:07Jelezyaka Спасибо, сйчас заново все переустановлю (а то я понакрутил там уже всякого Улыбка по всем ФАКам ) и буду пытать снова Грустный
Re: VPN!!! Да отпишите уже как настраивать 26.03.2007 20:17Jelezyaka Блин, как я уже задолбался Грустный. Ничего не выходит. Единственнное продвижение было при настройке как писал "DSN", но и то инета нет, единственное что появляется то это при # ifconfig появляется запись для этого соединения, и все. А при настройке стандартной прогой ( у меня ASP 11.2 ) при попытке соединения пишет "anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting."
Re: VPN!!! Да отпишите уже как настраивать 26.03.2007 20:36dsn Jelezyaka
соединение запускаешь
ifup pptp0
???
там после этого логи должны быть видны
и еще, если скрипты не отработали и маршруты не прописались, то VPN через какое-то время отвалится.
Re: VPN!!! Да отпишите уже как настраивать 26.03.2007 22:18Jelezyaka Вот, что выходит, а интернета все нет Грустный

[root@jelezyaka ~]# ifup pptp0
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xfc70a8c5> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0xf61b201f> <pcomp> <accomp> <mrru 1490> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfRej id=0x1 <mrru 1490>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xfc70a8c5> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0xf61b201f> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfAck id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0xf61b201f> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP EchoReq id=0x0 magic=0xfc70a8c5]
rcvd [LCP EchoReq id=0x0 magic=0xf61b201f]
sent [LCP EchoRep id=0x0 magic=0xfc70a8c5]
rcvd [CHAP Challenge id=0xef <35ad710ef2c70411cf4a337b823d8ca8>, name = "server"]
sent [CHAP Response id=0xef <661b8841088869ce90698d1d679c54fd0000000000000000a53e4ce024cb659a46d2c269e86d70bed3237d13a89e51f600>, name = "jelezyaka"]
rcvd [LCP EchoRep id=0x0 magic=0xf61b201f]
rcvd [CHAP Success id=0xef "S=91EA9F6D03BDDBBD339162BCA8698788F9634EB1 M=Access granted"]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
rcvd [CCP ConfReq id=0x1]
sent [CCP ConfAck id=0x1]
rcvd [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.11.39>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.11.39>]
rcvd [CCP ConfAck id=0x2]
Received bad configure-ack:
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.11.39>]
local IP address 192.168.11.39
remote IP address 192.168.21.1
Re: VPN!!! Да отпишите уже как настраивать 26.03.2007 22:24dsn VPN туннель работает

попробуй в файле /etc/ppp/ip-up.local

оставить команды
#удалим ошибочный маршрут, из-за него падает соединение
route del -host $5 dev $1
#добавим маршрут к текущему VPN серверу, через ЛВС
route add -host $5 gw ваш_шлюз
#удалим старый маршрут по умолчанию
route del default
#добавим новый маршрут по умолчанию, через наше соединение
route add default dev $1

и не забудь заменить ваш_шлюз на IP адрес шлюза через который виден VPN сервер
если же он в том же сегменте сети, т.е. в той же подсети
то замени команду на
route add -host $5 dev eth-интерфейс, через который виден сервер.
Re: VPN!!! Да отпишите уже как настраивать 26.03.2007 22:54Jelezyaka опять-же

[root@jelezyaka ~]# ifup pptp0
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xee7ccc13> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x69c2c229> <pcomp> <accomp> <mrru 1490> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfRej id=0x1 <mrru 1490>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xee7ccc13> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x69c2c229> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfAck id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x69c2c229> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP EchoReq id=0x0 magic=0xee7ccc13]
rcvd [LCP EchoReq id=0x0 magic=0x69c2c229]
sent [LCP EchoRep id=0x0 magic=0xee7ccc13]
rcvd [CHAP Challenge id=0xd7 <fd81d4ca2684abf710d62c74e9ba65da>, name = "server"]
sent [CHAP Response id=0xd7 <8df0ec28edb4491855d01117d6f40eca000000000000000027de40028d90f8a620308c0d8df7dff9250111c0a25b587b00>, name = "jelezyaka"]
rcvd [LCP EchoRep id=0x0 magic=0x69c2c229]
rcvd [CHAP Success id=0xd7 "S=3E3139F555085F9D97CD90634BF80B5AD22810F0 M=Access granted"]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
rcvd [CCP ConfReq id=0x1]
sent [CCP ConfAck id=0x1]
rcvd [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.11.39>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.11.39>]
rcvd [CCP ConfAck id=0x2]
Received bad configure-ack:
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.11.39>]
local IP address 192.168.11.39
remote IP address 192.168.21.1
[root@jelezyaka ~]#


и все Грустный, и нет никакого интернета
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 07:29dsn Jelezyaka
выведи результат команды
route
до и после запуска соединения
потом буду разберемся в чем проблема.
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 10:13Jelezyaka Сейчас посмотрю, но вот что странно, при запуске соединения примерно на 15-20 секунд загружается на 100% процессор и чтото усердно передается (или принимается) по сетке. Трафик этот провайдер несчитает, так, что это либо внутри сетки, либо исходящий. Пошел смотреть результаты route, напишу какие результаты и в этот период и после.
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 10:28Jelezyaka Вот результат route в период 15 секунд после соединения:

[root@jelezyaka ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.21.1 192.168.10.1 255.255.255.255 UGH 0 0 0 ppp0
192.168.21.1 192.168.110.1 255.255.255.255 UGH 0 0 0 eth0
192.168.110.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0


А вот по прошествии этого времени:


[root@jelezyaka ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.110.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 192.168.110.1 0.0.0.0 UG 0 0 0 eth0
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 11:53dsn вот смотри, после установки соединения, у тебя левый маршрут
192.168.21.1 - это ВПН сервер как я понимаю ?

192.168.21.1 192.168.10.1 255.255.255.255 UGH 0 0 0 ppp0
так вот, у тебя выходит что к ВПН серверу маршрут лежит через шлюз 192.168.10.1, что вроде правильно, но через ppp0, что не правильно, и как по твоему будет после VPN работать ?
а ни как.

похоже я понял причину
вот строку подредактируй
route add -host $5 gw ваш_шлюз dev eth0
если шлюз = 192.168.10.1
то выйдет
route add -host $5 gw 192.168.10.1 dev eth0

проверяй

а да еще чуть не забыл
в файле /etc/sysconfig/network-scripts/ifcfg-pptp0
исправь
PEERDNS=no
на
PEERDNS=yes
если нужно получать DNS сервера через это соединение.
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 12:25Jelezyaka Вообщето в винде в качестве сервера стоит 192.168.10.1, а там ХЗ. Грустный Сейчас попробую сделать как ты отписал.
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 12:32dsn тогда напиши сюды результаты в винде
ipconfig /all
и IP сервера
дальше скажу как правильно.
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 12:53Jelezyaka
C:\Documents and Settings\Petr>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : jelezyaka
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети 4 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Bluetooth PAN Network Adapter
Физический адрес. . . . . . . . . : 10-11-11-11-11-11

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Broadcom 440x 10/100 Integrated Cont
roller
Физический адрес. . . . . . . . . : 00-0D-56-B5-19-F0
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.110.69
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.110.1
DHCP-сервер . . . . . . . . . . . : 192.168.110.1
Аренда получена . . . . . . . . . : 27 марта 2007 г. 12:45:59
Аренда истекает . . . . . . . . . : 27 марта 2007 г. 18:19:19

Chehov.net - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.11.39
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.11.39
DNS-серверы . . . . . . . . . . . : 80.71.244.244
80.71.245.245

C:\Documents and Settings\Petr>
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 12:56Jelezyaka Сейчас в винде изменил адрес сервака с 192.168.10.1 на 192.168.21.1 интернет всеравно пашет нормуль.
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 13:13dsn /etc/sysconfig/network-scripts/ifcfg-pptp0 - фалй конфигурации сетевого интерфейса

DEVICE=pptp0
TYPE=VPN
VPN_HOST=192.168.10.1
VPN_USER=ваш_логин
PPPOPTIONS="lock noauth refuse-eap refuse-mschap nobsdcomp nodeflate"
MRU=
MTU=
PERSIST=no
PEERDNS=yes
USERCTL=yes
DEBUG=yes
DEFROUTE=no
ONBOOT=yes
DEMAND=no

/etc/ppp/ip-up.local- скрипт выполняемый после успешного установления соединения

#!/bin/bash
#проверим, если это наше соединение, то выполним скрипт
if [ "$6" == "pptp0" ]
then
#удалим ошибочный маршрут, из-за него падает соединение
route del -host $5 dev $1
#добавим маршрут к текущему VPN серверу, через ЛВС
route add -host $5 dev eth0
#удалим старый маршрут по умолчанию
route del default
#добавим новый маршрут по умолчанию, через наше соединение
route add default dev $1
fi

/etc/ppp/ip-down.local- скрипт выполняемый после завершения соединения

#!/bin/bash
#проверим, если это наше соединение, то выполним скрипт
if [ "$6" == "pptp0" ]
then
#удалим маршрут к текущему VPN серверу, через ЛВС
route del -host $5 dev eth0
#удалим старый маршрут по умолчанию
route del default
#восстановим маршрут по умолчанию, через ЛВС
route add default gw 192.168.110.1
fi

пробуй с такой конфигурацией.
см. внимательно, кой чего поправил.
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 14:10Jelezyaka ничего не помогает Грустный , также, после соединения секунд на 20 загружается проц и по сетке чото идет (но интернета нет), а потом все стихает вообще.
вот нынешние данные:

[root@jelezyaka ~]# ifup pptp0
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xf0e0e787> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0xd921707a> <pcomp> <accomp> <mrru 1490> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfRej id=0x1 <mrru 1490>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xf0e0e787> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0xd921707a> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfAck id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0xd921707a> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP EchoReq id=0x0 magic=0xf0e0e787]
rcvd [LCP EchoReq id=0x0 magic=0xd921707a]
sent [LCP EchoRep id=0x0 magic=0xf0e0e787]
rcvd [CHAP Challenge id=0x43 <b058f99f595f5668e56c459073d2c7d0>, name = "server"]
sent [CHAP Response id=0x43 <69b0f81b781605986234b044c0c7311f000000000000000084ddeca59b9606b16b75ed3659d168fd0c6f7b353f352e7c00>, name = "jelezyaka"]
rcvd [LCP EchoRep id=0x0 magic=0xd921707a]
rcvd [CHAP Success id=0x43 "S=6233290D6BA016567143848E97ADEE4270B072AA M=Access granted"]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
rcvd [CCP ConfReq id=0x1]
sent [CCP ConfAck id=0x1]
rcvd [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.11.39> <ms-dns1 80.71.244.244> <ms-dns3 80.71.245.245>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.11.39> <ms-dns1 80.71.244.244> <ms-dns3 80.71.245.245>]
rcvd [CCP ConfAck id=0x2]
Received bad configure-ack:
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.11.39> <ms-dns1 80.71.244.244> <ms-dns3 80.71.245.245>]
local IP address 192.168.11.39
remote IP address 192.168.21.1
primary DNS address 80.71.244.244
secondary DNS address 80.71.245.245



И вот:

[root@jelezyaka ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.21.1 * 255.255.255.255 UH 0 0 0 eth0
192.168.110.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0


И вот:

[root@jelezyaka ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0D:56:B5:19:F0
inet addr:192.168.110.69 Bcast:192.168.110.255 Mask:255.255.255.0
inet6 addr: fe80::20d:56ff:feb5:19f0/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3063 errors:0 dropped:0 overruns:0 frame:0
TX packets:99 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:244946 (239.2 KiB-) TX bytes:9302 (9.0 KiB-)
Interrupt:11

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2367 errors:0 dropped:0 overruns:0 frame:0
TX packets:2367 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6129416 (5.8 MiB-) TX bytes:6129416 (5.8 MiB-)

ppp0 Link encap:-Point-to-Point Protocol
inet addr:192.168.11.39 P-t-P:192.168.21.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:2210413 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:84 (84.0 b) TX bytes:788981272 (752.4 MiB-)
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 14:52dsn #удалим ошибочный маршрут, из-за него падает соединение
route del -host $5 dev $1
#добавим маршрут к текущему VPN серверу, через ЛВС
route add -host $5 gw 192.168.110.1 dev eth0
#удалим старый маршрут по умолчанию
route del default
#добавим новый маршрут по умолчанию, через наше соединение
route add default dev $1
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 15:11Jelezyaka Грустный Да что-же это такое? Нихе_а не идет. Все по старому

[root@jelezyaka ~]# ifup pptp0
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x81342e81> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x3951f23b> <pcomp> <accomp> <mrru 1490> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfRej id=0x1 <mrru 1490>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x81342e81> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x3951f23b> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP ConfAck id=0x2 <mru 1490> <asyncmap 0x0> <auth chap MS-v2> <magic 0x3951f23b> <pcomp> <accomp> <endpoint [MAC:00:00:86:4d:62:31]>]
sent [LCP EchoReq id=0x0 magic=0x81342e81]
rcvd [LCP EchoReq id=0x0 magic=0x3951f23b]
sent [LCP EchoRep id=0x0 magic=0x81342e81]
rcvd [CHAP Challenge id=0xc8 <650d611d04dc7c65af4ab26c1732bfa4>, name = "server"]
sent [CHAP Response id=0xc8 <e8891e0172bd4d74cd4b9fc417d4ea5400000000000000004e7b410d26a3f68a6723709e8762182ea4724bff22493f7300>, name = "jelezyaka"]
rcvd [LCP EchoRep id=0x0 magic=0x3951f23b]
rcvd [CHAP Success id=0xc8 "S=5ED95782F213C84227FDF56B4F9174E9DC578D64 M=Access granted"]
sent [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns3 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 192.168.21.1>]
rcvd [CCP ConfReq id=0x1]
sent [CCP ConfAck id=0x1]
rcvd [CCP ConfRej id=0x1 <mppe -H -M -S -L -D +C>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfNak id=0x1 <addr 192.168.11.39> <ms-dns1 80.71.244.244> <ms-dns3 80.71.245.245>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.11.39> <ms-dns1 80.71.244.244> <ms-dns3 80.71.245.245>]
rcvd [CCP ConfAck id=0x2]
Received bad configure-ack:
rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 192.168.11.39> <ms-dns1 80.71.244.244> <ms-dns3 80.71.245.245>]
local IP address 192.168.11.39
remote IP address 192.168.21.1
primary DNS address 80.71.244.244
secondary DNS address 80.71.245.245


и


[root@jelezyaka ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.21.1 192.168.110.1 255.255.255.255 UGH 0 0 0 eth0
192.168.21.1 * 255.255.255.255 UH 0 0 0 eth0
192.168.110.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0

и это втечении 20 секунд, а оптом ваще тишина
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 15:32dsn ping ya.ru -c 4
что пишет ?

в файле /etc/sysconfig/network-scripts/ifcfg-pptp0
исправь
PEERDNS=no
на
PEERDNS=yes

Исправил ?
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 16:02Jelezyaka Спасибо за помощь! Всеравно ничего невыходит Грустный. Снес я этот дистрибутив линуха к ЕдренеФене. Сил уже нет биться с ним. Буду ставить чтонибудь другое, а может и небуду Грустный
Re: VPN!!! Да отпишите уже как настраивать 27.03.2007 16:04dsn должно все было работать, что то ты не так установил / настроил,
но это уже не мои проблемы.
Re: VPN!!! Да отпишите уже как настраивать 30.03.2007 23:47Hedin Дико извиняюсь...К чему такие сложностии? Всё очень просто:в pptp всё прописываеш,как в винде.
(Имею в виду в графическом интерфейсе)Если на сервере отключено шифрование,вытираеш всё,что написано в третьей закладке (Демон) . Из за этой лёгкости,собственно, я и отдал предпочтение ASP.
В моём случае: vpn.ghostnet.ru : логин : пароль.И счастья Вам!
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 07:52dsn может быть в 11.2 и просто, не смотрел еще эту версию, а в 11.0 далеко не все так просто.
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 10:46Hedin Извините,уважаемый! Я именно 11 экспресс и имел в виду. Другое дело параметры Вашей сети
могут сильно отличаться от моей.Да,ещё,Вы случайно не забыли привязать Мак адрес? В моём случае это обязательно!Ну и ещё совсем глупое замечание - интерфейс pptp тупит.То есть,если в винде проходит процесс подключения и интерфейс закрывается,то тут он просто зависает.Процесс коннекта заканчивается строчкой primary DNS address 192.168.13.1.
Весьма сочувствую Вам,так,как сам этим вопросом долго мучался в UBUNTU имея весьма грамотного гуру и все инструкции и конфиги.Потом пошол своим путём- перебрал практически всё доступное с сервера и наткннулся на АСП11.И сейчас работаю с ней практически один на всё село Улыбка
Всёж попробуйте воспользоваться моим способом,начав с нуля.
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 13:00dsn Если у вас VPN сервер находится в той же подсети что и шлюз, то проблем возможно не будет, но у меня шлюз находится в одной сети 10.x.y.z/16 а VPN сервер в и-нет адресах, и к нему провайдер проложил маршрут. И у меня проблема возникала в том, что глупый pptp убивая основной маршрут ставил свой основным, а потом прокладывал маршрут к VPN серверу через самого себя, в логах выше, вы могли наблюдать это. Вот потому такое извращение и понадобилось. А вообще разговор пустой, приведите свои настройки, поглядим, возможно я какие-то ключи важные упустил из виду.
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 15:19Jelezyaka я не понимаю, почему разработчики, зная такой баг, оставляют его на пользователей Грустный. Я знаю, что в линухе надо головой и ручками, но всетаки. Грустный. Зачем сделали графичесский интерфейс для PPTP если через него можно законекктится только в своей подсети? Грустный
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 15:49FiB Вот мучаюсь такой же проблемой...... пробовал всё что написано выше.... не помогло!И ещ по случайности удалил два файла из каталога
/еtс/ppp/ip-up и /etc/ppp/ip-down (без .local) ! скиньте мне плиз их на мыло mr.lester@list.ru ))))
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 16:28dsn # cat ip-up
#!/bin/bash
# This file should not be modified -- make local changes to
# /etc/ppp/ip-up.local instead

PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH

LOGDEVICE=$6
REALDEVICE=$1

[ -f /etc/sysconfig/network-scripts/ifcfg-${LOGDEVICE} ] && /etc/sysconfig/network-scripts/ifup-post ifcfg-${LOGDEVICE}

/etc/ppp/ip-up.ipv6to4 ${LOGDEVICE}

[ -x /etc/ppp/ip-up.local ] && /etc/ppp/ip-up.local "$@"

exit 0

]# cat ip-down
#!/bin/bash
# This file should not be modified -- make local changes to
# /etc/ppp/ip-down.local instead

PATH=/sbin:/usr/sbin:/bin:/usr/bin
export PATH

LOGDEVICE=$6
REALDEVICE=$1

/etc/ppp/ip-down.ipv6to4 ${LOGDEVICE}

[ -x /etc/ppp/ip-down.local ] && /etc/ppp/ip-down.local "$@"

/etc/sysconfig/network-scripts/ifdown-post ifcfg-${LOGDEVICE}

exit 0
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 16:32dsn скрипты системы трогать нельзя, только *.local

подправил свое первое сообщение, там забыл указать интерфейс в маршруте.

И еще, я не гадалка, если у кого-то что-то не работает, мне нжна подробная диагностика, в том числе и как проверяется наличие и-нета, мой совет
ping ya.ru
если нужный софт не работает, то проблема может быть в нем или в файрволе.
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 17:22BigAndy >>Вот мучаюсь такой же проблемой...... пробовал всё что написано выше.... не помогло!И ещ по случайности >>удалил два файла из каталога /еtс/ppp/ip-up и /etc/ppp/ip-down (без .local) ! скиньте мне плиз их на мыло >> mr.lester@list.ru ))))

В версии linux-pptp начиная с 1.7.0 и initscripts v>8.1 все нормалльно. Даже есть ГУЙ system-config-pptp, но им я не пользовался по ритуальным причинам.

Настройки пишутся в /etc/sysconfig/network-scrips/ifcfg-pptpX, Роутинг поднимаемый после поднятия и-фейса pppX в route-pptpX. Я просто написал ip route replace default dev pppX. После разъединения, все возвращается на круги своя.

Замечу: настройка /etc/ppp/if-up является унаследованной и для вышеприведенной версии pptp-linux немного некорректно работает при поднятии туннеля при старте системы.

Содержание /etc/sysconfig/network-scrips/ifcfg-pptpX сильно отличается от содержания options.pptp, который требовалось настраивать по старой версии pptp-linux

В общем, новый синтаксис вытягивается недвусмысленно из man pptp и man pppd. В новыхпакетах эта информация вся присудствует. Читайте man'ы повнимательнее.
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 17:36dsn BigAndy
у меня pptp version 1.7.1
но при старте VPN создается паразитный маршрут к VPN серверу через самого себя, тоесть через ppp0
как это лечить настройками ?
я скриптом убиваю
route del -host $5 dev $1
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 17:41BigAndy ???? а через что он должен быть? По-моему самый короткий маршрут.....
192.168.222.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
10.219.10.0 192.168.8.1 255.255.255.0 UG 0 0 0 eth0
192.168.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.222.1 0.0.0.0 UG 0 0 0 ppp0
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 17:43dsn и еще, у меня команда
ip route replace default dev pppX
заменяет маршрут по умолчанию,
но после падения pptp
старый маршрут не восстанавливается
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 17:46dsn BigAndy

он дожен быть через eth* gw x.y.z.w
а он через ppp0
как результат не работает и падает, на кой нужно такое соединение ?
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 18:04BigAndy Начальный -да.

Но никто не мешает вам держать два, три и четыре дефроута.
Или просто прописать до сервера статический машрут?

Хотя зачем при поднятии в впн серверу маршрут через eth0?

Да, вы внимательно прочитайте, где эту команду вводить. если вы ее введете в консоли, то ессно не восстановится.
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 18:18dsn BigAndy
по порядку
1) маршрут к VPN сервер у меня через ETH0 потому что там находится сервер провайдера, вернее он доступен через шлюз, а шлюз виден через ETH0
А если не будет маршрута к VPN серверу, то соединение падает.
цепочка такая ETH0 -> ROUTERprov -> VPNserver

2) команду вводил в скрипте ip-up.local
т.е. маршруты надо писать в route-pptpX ?
сейчас поизучаю скрипт обслуживающий этот файл, бо если давать параметр DEFROUTE=yes
то по скрипту видно, что маршрут то он прописывает и даже куда-то сохраняет старый, а при падении они забыли написать восстановление старого маршрута.
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 21:34FiB Парни скинте эти 2 файла на мыло плиз..... /еtс/ppp/ip-up и /etc/ppp/ip-down
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 21:41dsn FiB
см. выше, я выложил их содержимое на форуме, для версии ASP 11.0
Re: VPN!!! Да отпишите уже как настраивать 31.03.2007 21:46FiB Я не заметил.... сорри! Спасибо dsn!
з.ы.Извините за оффтоп!
RSS-материал