Инфолайн и Linux

[Bubo]

Проблема:

PPTP- соединение устанавливается нормально, VPN - сервер пингуется, доступен. IP-адрес машине назначается. И вот тут-то все и заканчивается. Трафик через РРР-интерфейс не идет. При состоявшемся подключении все Интернет-службы молчат. Firewall отключен. Уровень безопасности системы установлен стандартный. DNS- сервера не пингуются и не доступны.

OS - Linux Mandrake 10.1 Ядро 2.6, все необходимые пакеты установлены.

Соединение с локальной сетью Инфолайна устанавливается через LAN-интерфейс ADSL-модема Alcatel SpeedTouch 530. Под Windows все работает корректно, а сам LAN - интерфейс отлаживался для подключения к локальной сети Инфолайна под Linux- тоже все корректно.

Соединение с локальной сетью у меня установлено через eth0, имею выделенный IP, шлюз сети прописан, все определяется и доступно. Локальный DNS тоже.

Насколько я додумываюсь своей репою, соединение с VPN- сервером Инфолайна происходит из локальной сети, а дальше, по аутентификации на нем, я получаю доступ в Интернет через внешний шлюз, адреса коего я не имею. Запускаю PPTP-COMMAND. При настройке туннеля в качестве адреса VPN- сервера указываю внутрисетевое имя узла (10.0.0.10) - он это глотает. Далее, в опции route прописываю - del default dev eth0

add default gw <мой внутренний IP> dev eth0

Какие адреса мне надо добавлять сюда ещё? Адрес внутреннего шлюза я не знаю, но постараюсь выяснить. Следует ли добавлять сюда адрес сети и вообще, следует ли в опции route перенаправлять пакеты через ppp- интерфейс?

Я встретил в Интернете много описаний настройки pptp и возможно они работают для каждого конкретного случая. Но дело в том, что соединение устанавливается корректно, все хорошо, только трафика через него нету. Буду рад любой информации по этому поводу.

[Гость georg]

А вообще, раньше это соединение работало? Если только установили, то звоните в Инфолайн, и пусть они исправляют свои ошибки данных. :(

Изменено 28 августа, 2005 пользователем georg

[Bubo]

Это соединение работало и работает но только под Windows. При попытках настроить его под Linux получается вот такой кастрированный вариант. До технической поддержки Инфолайна достучаться тяжеловато, но буду стучать....

[Chega]

vpn скрипт в студию, адрес твоего шлюза - gateway адрес :)

для установки данного соединения нужны:

ppp

pptp

в chap secrets ты должен записать следующее - логин * пароль *

Изменено 28 августа, 2005 пользователем Chega

[Bubo]

Господа! Получается вот чего.

Я установил Webmin. Разбираюсь с опциями VPN. Эта утилита настройки гораздо удобнее и мощнее, чем pptp-command. Чудные происходят вещи. Даже при отсутствии записей в опциях по маршрутизации PPTP-клиента происходит нормальный коннект с VPN-сервером, причем интерфейс ppp и pptp- клиент нормально стартуют при загрузке системы. Трафика нет по прежнему. Что надо указать в опциях маршрутизации для перенаправления пакетов через ppp интерфейс?

Вот чего я намутил в конфигах:

Файл /ets/ppp/options:

local

lock

nodetach

mtu 1512

mru 1512

# require-mppe-40

# require-mppe-128

# require-mppe

lcp-echo-interval 30

lcp-echo-failure 5

require-mschap-v2

refuse-pap

refuse-chap

refuse-mschap

refuse-eap

defaultroute

user <MyName>

noauth

И файл /etc/ppp/options.pptp

# Lock the port

# Authentication

# We don't need the tunnel server to authenticate itself

noauth

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2

refuse-eap

refuse-chap

refuse-mschap

# Compression

# Turn off compression protocols we know won't be used

nobsdcomp

nodeflate

# Encryption

# (There have been multiple versions of PPP with encryption support,

# choose with of the following sections you will use. Note that MPPE

# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras

# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o

# {{{

# Require MPPE 128-bit encryption

# require-mppe-128

# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec

# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o

# {{{

# Require MPPE 128-bit encryption

#mppe required,stateless

# }}}

#nomppe-40

#nomppe-128

в chap secrets только логин и пароль.

Я повторюсь. pptp-cоединение само по себе стартует нормально. Начинается сессия и назначается IP. DNS в resolv.conf прописывается автоматически и он верен, то есть тот же, что из -под виндов. Несмотря на это, DNS в Linux не пингуется. Нет трафика. Firewall отключен. При мониторинге подключения выдается сообщение, что Интернет не подключен. При попытке подключиться через соотв. опцию в drak connect'e ничего не выходит - все возвращается на круги своя. При этом система стабильна, ничего не ругается. Это маршруты, или что за нечисть? Вот, стучусь до Supporta в Инфолайне, как идиот головой в барабан. Третье письмо и все мимо сада с песнями. Вроде бы и ясно и по делу, без ругани и претензий..... Видно не барское это дело. Или там как в тюряге - одно письмо в месяц. Ладно. Рою дальше. Рад любому Вашему совету.

[Chega]

Вообщем так, пойдём по протореному пути моей сети.

значит перво наперво мы смотрим в включена ли поддержка ppp в опциях ядра(если ядро дефолтное - 99% что включена)

второе наперво ставим пакет pptp - версия нам не важна но как тру Линуксятники самую свежую

третье наперво создаем скрипт с примерно таким содержанием

#!/bin/sh

#

# fix broken path

#

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.

export PATH

#

# network settings

#

USER=rk

#USER=russian_knight

VPNSERVER=192.168.0.253

#VPNSERVER=vpn.degunino.net

GATEWAY=10.151.112.253

DEVICE=eth0

#

# vpn stuff

#

PPPD=/usr/sbin/pppd

PPTP=/usr/sbin/pptp

if [ ! -x $PPPD ]; then

echo "$0: $PPPD not found"

exit 1

fi

if [ ! -x $PPTP ]; then

echo "$0: $PPTP not found"

exit 1

fi

#

# here we go

#

case "$1" in

    start)

if [ ! -d /var/run/pptp ]; then

  mkdir /var/run/pptp

fi

REMOTEIP=/sbin/ifconfig | grep "P-t-P" | cut -d " " -f 14 | cut -d ":" -f 2

if ping -c1 $REMOTEIP &>/dev/null; then

  echo "Already connected!"

  exit 1

fi

killall -HUP pptp &>/dev/null

killall -TERM pppd &>/dev/null

sleep 2

rm -rf /var/run/pptp/* &>/dev/null

route del default

echo -n "===> Starting vpn: "

($PPTP $VPNSERVER defaultroute noauth user $USER && \

    echo -n "done") || echo -n "failed"

echo

    ;;

    stop)

echo -n "===> Stopping vpn: "

killall -HUP pptp &>/dev/null

killall -TERM pppd &>/dev/null

sleep 2

rm /var/run/pptp/* &>/dev/null

route add default gw $GATEWAY dev $DEVICE &>/dev/null

echo "done"

    ;;

    restart)

$0 stop

sleep 2

$0 start

    ;;

    *)

echo "*** Usage: vpn {start|stop|restart}"

exit 1

    ;;

esac

exit 0

и меняем в нём параметры

USER(желательно как логин подключения)

VPNSERVER(ну это в администрации спроси)

GATEWAY(я надеюсь ты знаешь какой он у тебя? в крайнем случае админам звони :))

помещаем в /usr/bin и разрешаем запуск данного скрипта в свойствах

под себя. За скрипт отдельное спасибо Кевацу Марко(он же Russian Knight) и некоему Andrushok

в файле /etc/ppp/chap-secrets должны быть записаны имя и пароль по следующей форме

логин_на_0.253 * пароль_на_0.253 *

В файле /etc/ppp/options ничего не должно быть, если он существует.

Для запуска инета - vpn start

так же есть еще две команды

vpn restart

vpn stop

которые тебе быть может понадобятся

Роутинг пропиши через Webmin чтоль если он у тебя стоит :)

Изменено 29 августа, 2005 пользователем Chega

[Bubo]

Поняль. Сегодня осуществлю сие действо.