Jump to content
СофтФорум - всё о компьютерах и не только

Инфолайн и Linux


Recommended Posts

Проблема:

PPTP- соединение устанавливается нормально, VPN - сервер пингуется, доступен. IP-адрес машине назначается. И вот тут-то все и заканчивается. Трафик через РРР-интерфейс не идет. При состоявшемся подключении все Интернет-службы молчат. Firewall отключен. Уровень безопасности системы установлен стандартный. DNS- сервера не пингуются и не доступны.

OS - Linux Mandrake 10.1 Ядро 2.6, все необходимые пакеты установлены.

Соединение с локальной сетью Инфолайна устанавливается через LAN-интерфейс ADSL-модема Alcatel SpeedTouch 530. Под Windows все работает корректно, а сам LAN - интерфейс отлаживался для подключения к локальной сети Инфолайна под Linux- тоже все корректно.

Соединение с локальной сетью у меня установлено через eth0, имею выделенный IP, шлюз сети прописан, все определяется и доступно. Локальный DNS тоже.

Насколько я додумываюсь своей репою, соединение с VPN- сервером Инфолайна происходит из локальной сети, а дальше, по аутентификации на нем, я получаю доступ в Интернет через внешний шлюз, адреса коего я не имею. Запускаю PPTP-COMMAND. При настройке туннеля в качестве адреса VPN- сервера указываю внутрисетевое имя узла (10.0.0.10) - он это глотает. Далее, в опции route прописываю - del default dev eth0

add default gw <мой внутренний IP> dev eth0

Какие адреса мне надо добавлять сюда ещё? Адрес внутреннего шлюза я не знаю, но постараюсь выяснить. Следует ли добавлять сюда адрес сети и вообще, следует ли в опции route перенаправлять пакеты через ppp- интерфейс?

Я встретил в Интернете много описаний настройки pptp и возможно они работают для каждого конкретного случая. Но дело в том, что соединение устанавливается корректно, все хорошо, только трафика через него нету. Буду рад любой информации по этому поводу.

Link to comment
Share on other sites

А вообще, раньше это соединение работало? Если только установили, то звоните в Инфолайн, и пусть они исправляют свои ошибки данных. :(

Edited by georg
Link to comment
Share on other sites

Это соединение работало и работает но только под Windows. При попытках настроить его под Linux получается вот такой кастрированный вариант. До технической поддержки Инфолайна достучаться тяжеловато, но буду стучать....

Link to comment
Share on other sites

vpn скрипт в студию, адрес твоего шлюза - gateway адрес :)

для установки данного соединения нужны:

ppp

pptp

в chap secrets ты должен записать следующее - логин * пароль *

Edited by Chega
Link to comment
Share on other sites

Господа! Получается вот чего.

Я установил Webmin. Разбираюсь с опциями VPN. Эта утилита настройки гораздо удобнее и мощнее, чем pptp-command. Чудные происходят вещи. Даже при отсутствии записей в опциях по маршрутизации PPTP-клиента происходит нормальный коннект с VPN-сервером, причем интерфейс ppp и pptp- клиент нормально стартуют при загрузке системы. Трафика нет по прежнему. Что надо указать в опциях маршрутизации для перенаправления пакетов через ppp интерфейс?

Вот чего я намутил в конфигах:

Файл /ets/ppp/options:

local

lock

nodetach

mtu 1512

mru 1512

# require-mppe-40

# require-mppe-128

# require-mppe

lcp-echo-interval 30

lcp-echo-failure 5

require-mschap-v2

refuse-pap

refuse-chap

refuse-mschap

refuse-eap

defaultroute

user <MyName>

noauth

И файл /etc/ppp/options.pptp

# Lock the port

# Authentication

# We don't need the tunnel server to authenticate itself

noauth

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2

refuse-eap

refuse-chap

refuse-mschap

# Compression

# Turn off compression protocols we know won't be used

nobsdcomp

nodeflate

# Encryption

# (There have been multiple versions of PPP with encryption support,

# choose with of the following sections you will use. Note that MPPE

# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras

# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o

# {{{

# Require MPPE 128-bit encryption

# require-mppe-128

# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec

# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o

# {{{

# Require MPPE 128-bit encryption

#mppe required,stateless

# }}}

#nomppe-40

#nomppe-128

в chap secrets только логин и пароль.

Я повторюсь. pptp-cоединение само по себе стартует нормально. Начинается сессия и назначается IP. DNS в resolv.conf прописывается автоматически и он верен, то есть тот же, что из -под виндов. Несмотря на это, DNS в Linux не пингуется. Нет трафика. Firewall отключен. При мониторинге подключения выдается сообщение, что Интернет не подключен. При попытке подключиться через соотв. опцию в drak connect'e ничего не выходит - все возвращается на круги своя. При этом система стабильна, ничего не ругается. Это маршруты, или что за нечисть? Вот, стучусь до Supporta в Инфолайне, как идиот головой в барабан. Третье письмо и все мимо сада с песнями. Вроде бы и ясно и по делу, без ругани и претензий..... Видно не барское это дело. Или там как в тюряге - одно письмо в месяц. Ладно. Рою дальше. Рад любому Вашему совету.

Link to comment
Share on other sites

Вообщем так, пойдём по протореному пути моей сети.

значит перво наперво мы смотрим в включена ли поддержка ppp в опциях ядра(если ядро дефолтное - 99% что включена)

второе наперво ставим пакет pptp - версия нам не важна но как тру Линуксятники самую свежую

третье наперво создаем скрипт с примерно таким содержанием

#!/bin/sh

#

# fix broken path

#

PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:.

export PATH

#

# network settings

#

USER=rk

#USER=russian_knight

VPNSERVER=192.168.0.253

#VPNSERVER=vpn.degunino.net

GATEWAY=10.151.112.253

DEVICE=eth0

#

# vpn stuff

#

PPPD=/usr/sbin/pppd

PPTP=/usr/sbin/pptp

if [ ! -x $PPPD ]; then

echo "$0: $PPPD not found"

exit 1

fi

if [ ! -x $PPTP ]; then

echo "$0: $PPTP not found"

exit 1

fi

#

# here we go

#

case "$1" in

    start)

if [ ! -d /var/run/pptp ]; then

  mkdir /var/run/pptp

fi

REMOTEIP=/sbin/ifconfig | grep "P-t-P" | cut -d " " -f 14 | cut -d ":" -f 2

if ping -c1 $REMOTEIP &>/dev/null; then

  echo "Already connected!"

  exit 1

fi

killall -HUP pptp &>/dev/null

killall -TERM pppd &>/dev/null

sleep 2

rm -rf /var/run/pptp/* &>/dev/null

route del default

echo -n "===> Starting vpn: "

($PPTP $VPNSERVER defaultroute noauth user $USER && \

    echo -n "done") || echo -n "failed"

echo

    ;;

    stop)

echo -n "===> Stopping vpn: "

killall -HUP pptp &>/dev/null

killall -TERM pppd &>/dev/null

sleep 2

rm /var/run/pptp/* &>/dev/null

route add default gw $GATEWAY dev $DEVICE &>/dev/null

echo "done"

    ;;

    restart)

$0 stop

sleep 2

$0 start

    ;;

    *)

echo "*** Usage: vpn {start|stop|restart}"

exit 1

    ;;

esac

exit 0

и меняем в нём параметры

USER(желательно как логин подключения)

VPNSERVER(ну это в администрации спроси)

GATEWAY(я надеюсь ты знаешь какой он у тебя? в крайнем случае админам звони :))

помещаем в /usr/bin и разрешаем запуск данного скрипта в свойствах

под себя. За скрипт отдельное спасибо Кевацу Марко(он же Russian Knight) и некоему Andrushok

в файле /etc/ppp/chap-secrets должны быть записаны имя и пароль по следующей форме

логин_на_0.253 * пароль_на_0.253 *

В файле /etc/ppp/options ничего не должно быть, если он существует.

Для запуска инета - vpn start

так же есть еще две команды

vpn restart

vpn stop

которые тебе быть может понадобятся

Роутинг пропиши через Webmin чтоль если он у тебя стоит :)

Edited by Chega
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...