LINUX.ORG.RU
ФорумAdmin

Подключение Linux к internet (vpn)


0

0

Здравствуйте!

Помогите, пожалуйста, беда в следующем: установил подключение с сервером по vpn (факт подключения достоверен), пытаюсь пинговать какой-нибудь удалённый ip адрес, не получается, звонил админам, говорят, что мимо них пакеты пролетают в обе стороны, т.е. на мою машину они возвращаются. Ставил в файерволе правило, чтобы он информацию о приходящем трафике писал в логи, но ничего не проиходит. Но при этом входящий трафик увеличивается, а каждый приходящий пакет записывается как ошибика (ifconfig). Скажите почему это происходит и как заставить её работать правильно?

postfix message_size_limit(_maps) ????
«Проблема» с версиями CVS. Help!

а фаервол отрубать полностью пробывал?

еще посмотри что при пинге пишет

# tcpdump -i eth0

# tcpdump -i ppp0

samson ★★
()
Ответ на: комментарий от samson

Да, фервол полностью отрубил. Значит так: когда у меня не поднят интерфейс ppp0, то если на другом терминале зыпускать tcpdump, а на этом пинговать что-нибудь внутренне, то показывается куда пакеты ушли. А если поднимать ppp0, то не показывает не то, что куда уходят пакеты ч-з ppp0, но и ч-з eth0 тоже больше не показывает.

borkarus
() автор топика
Ответ на: комментарий от borkarus

> то показывается куда пакеты ушли.

а что ответ пришел показывает?

> eth0 тоже больше не показывает.

если все работает то и через eth0 чтото шпарить будет, не сами пакеты конечно...

что пинут route -n и ifconfig.

логи читали в момент подключения (tail -f /var/log/messages в одной консоли, а в другой подключаемся)

И ЕЩЕ:

> факт подключения достоверен

почему вы в этом уверены? Просто была один раз проблема очень похожая на эту: подключается, но не работает. Оказалось в конфиге опцию прописать надо было (или убрать) толи bsdcomp, толи еще что... (с линукс-клиента на линукс-pptpd-сервер).

samson ★★
()
Ответ на: комментарий от samson

>а что ответ пришел показывает? Ну я там, если честно не разбирался, но если он без ppp0 пингуется, то и ответ, я думаю приходит.

ifconfig:

eth0 Link encap:Ethernet HWaddr 00:08:0D:A5:F6:0B inet addr:192.168.66.8 Bcast:192.168.66.255 Mask:255.255.255.0 inet6 addr: fe80::208:dff:fea5:f60b/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2592 errors:0 dropped:0 overruns:0 frame:0 TX packets:164 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:293146 (286.2 KiB) TX bytes:13249 (12.9 KiB)

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:43 errors:0 dropped:0 overruns:0 frame:0 TX packets:43 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2223 (2.1 KiB) TX bytes:2223 (2.1 KiB)

ppp0 Link encap:Point-to-Point Protocol inet addr:10.0.213.86 P-t-P:10.0.217.251 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1476 Metric:1 RX packets:11 errors:2 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:332 (332.0 b) TX bytes:203 (203.0 b)

route -n:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.217.251 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.66.0 192.168.66.5 255.255.255.0 UG 0 0 0 eth0 192.168.66.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.1.1.0 192.168.66.5 255.255.255.0 UG 0 0 0 eth0 0.0.0.0 10.0.217.251 0.0.0.0 UG 0 0 0 ppp0

Лог в момент подключения:

Apr 6 15:32:55 localhost pptp[5111]: anon log[main:pptp.c:243]: The synchronous pptp option is NOT activated Apr 6 15:32:55 localhost pptp[5114]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 1 'Start-Control-Connection-Request' Apr 6 15:32:55 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:721]: Received Start Control Connection Reply Apr 6 15:32:55 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:755]: Client connection established. Apr 6 15:32:56 localhost pptp[5114]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 7 'Outgoing-Call-Request' Apr 6 15:32:56 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:841]: Received Outgoing Call Reply. Apr 6 15:32:56 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:880]: Outgoing call established (call ID 0, peer's call ID 39424). Apr 6 15:32:56 localhost pppd[5115]: pppd 2.4.3 started by root, uid 0 Apr 6 15:32:56 localhost pppd[5115]: Using interface ppp0 Apr 6 15:32:56 localhost pppd[5115]: Connect: ppp0 <--> /dev/pts/1 Apr 6 15:32:58 localhost pppd[5115]: Deflate (15) compression enabled Apr 6 15:32:58 localhost pppd[5115]: local IP address 10.0.213.86 Apr 6 15:32:58 localhost pppd[5115]: remote IP address 10.0.217.251

Уверен, что подключился, потому что админам звонил и они факт подключения поддтвердили + на сервер статистики заходил и там тоже это написано.

> Просто была один раз проблема очень похожая на эту: подключается, но >не работает. Оказалось в конфиге опцию прописать надо было (или >убрать) толи bsdcomp, толи еще что... (с линукс-клиента на >линукс-pptpd-сервер).

Если Вас не затруднит, можно поподробнее? И что Вы думаете по поводу предотавленных мною данных, мой и-нет ещё можно воскресить? :-)

borkarus
() автор топика
Ответ на: комментарий от borkarus

покажи кого пингуешь и выполни
tcpdump -ntq -i eth0 host тот_узел_с_которым_подымаешь_канал

ну и покажи что показывает без канала... тут, бля, какой-то тупой трабл.

nial
()
Ответ на: комментарий от borkarus

> Если Вас не затруднит, можно поподробнее? И что Вы думаете по поводу предотавленных мною данных, мой и-нет ещё можно воскресить? :-)

Да можно то оно можно... Только вот хотяб лог (tail -f /var/log/messages и можно еще tail -f /var/log/syslog) в момент подключения еще раз давай (только в "User line break").

> Уверен, что подключился, потому что админам звонил и они факт подключения поддтвердили + на сервер статистики заходил и там тоже это написано.

так я об этом и говорю. Что было подобное. Подключалось (ppp0 поднималось) но пакеты не шли через этот канал! Проблема была в том, что pppd передавались не те опции, соединение поднималось, но не работало. Попробуй поиграться со всякими опциями pppd (в /etc/ppp/options*).

И не плохо былобы еслиб ты подробно описал, как ты поднимаешь VPN на провайдера. содержимое файлов /etc/ppp/options*, /etc/ppp/peers/*, какой командой вызываешь pppd?

samson ★★
()
Ответ на: комментарий от samson

> Deflate (15) compression enabled Apr 6 15:32:58 localhost

попробуй с nodeflate

samson ★★
()
Ответ на: комментарий от samson

>Да можно то оно можно... Только вот хотяб лог (tail -f /var/log/messages и можно еще tail -f /var/log/syslog) в момент подключения еще раз давай (только в "User line break").

Apr 6 15:32:55 localhost pptp[5111]: anon log[main:pptp.c:243]: The synchronous pptp option is NOT activated
Apr 6 15:32:55 localhost pptp[5114]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 1 'Start-Control-Connection-Request'
Apr 6 15:32:55 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:721]: Received Start Control Connection Reply
Apr 6 15:32:55 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:755]: Client connection established.
Apr 6 15:32:56 localhost pptp[5114]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 7 'Outgoing-Call-Request'
Apr 6 15:32:56 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:841]: Received Outgoing Call Reply.
Apr 6 15:32:56 localhost pptp[5114]: anon log[ctrlp_disp:pptp_ctrl.c:880]: Outgoing call established (call ID 0, peer's call ID 39424).
Apr 6 15:32:56 localhost pppd[5115]: pppd 2.4.3 started by root, uid 0
Apr 6 15:32:56 localhost pppd[5115]: Using interface ppp0
Apr 6 15:32:56 localhost pppd[5115]: Connect: ppp0 <--> /dev/pts/1
Apr 6 15:32:58 localhost pppd[5115]: Deflate (15) compression enabled
Apr 6 15:32:58 localhost pppd[5115]: local IP address 10.0.213.86
Apr 6 15:32:58 localhost pppd[5115]: remote IP address 10.0.217.251

>И не плохо былобы еслиб ты подробно описал, как ты поднимаешь VPN на провайдера. содержимое файлов /etc/ppp/options*, /etc/ppp/peers/*, какой командой вызываешь pppd?

/etc/ppp/options:
lock

/etc/ppp/peers/lvs:
user USER
defaultroute
noauth

А поднимаю я всё это дело скриптом:
#!/bin/sh

NETWORK=192.168.66.0
NETMASK=255.255.255.0
GATEWAY=192.168.66.5
VPNSERVER=10.1.1.8

DEVICE=eth0

case "$1" in
start)
if [ ! -d /var/run/pptp ] ; then
/bin/mkdir /var/run/pptp
fi
if [ -f /var/run/pptp/remote ] ; then
if /bin/ping -vc1 'cat /var/run/pptp/remote' ; then
exit 1;
fi
/usr/bin/killall -HUP pptp
/usr/bin/killall -TERM pppd
sleep 2
fi
rm /var/run/pptp/* 2> /dev/null
/sbin/route del default
/sbin/route add -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
echo -n "Starting vpn: "
(/usr/sbin/pptp $VPNSERVER call lvs && success) || failure
echo
;;
stop)
echo -n "Stopping vpn: "
/usr/bin/killall -HUP pptp
/usr/bin/killall -TERM pppd
sleep 2
rm /var/run/pptp/* > /dev/null
/sbin/route del -net $NETWORK netmask $NETMASK gw $GATEWAY dev $DEVICE
/sbin/route add default gw $GATEWAY dev $DEVICE
echo
;;
*)
echo "*** Usage: vpn {start|stop}"
exit 1;
;;
esac
exit 0

borkarus
() автор топика
Ответ на: комментарий от borkarus 

samson@samson:~$ cat /etc/ppp/peers/inet
name USER
remotename inet
debug
lock
deflate 0
defaultroute
file /etc/ppp/options.pptp
pty "/usr/sbin/pptp 192.168.0.1 --nolaunchpppd"

samson@samson:~$ cat /etc/ppp/options.pptp
lock noauth nobsdcomp nodeflate

samson@samson:~$ sudo cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
USER    inet    PWD            *

inet прописан как 192.168.0.1 в /etc/hosts.

а скрипта никакого не надо:

samson@samson:~$ sudo pppd call inet

и

samson@samson:~$ sudo killall pppd       

попробуй добавить noauth nobsdcomp nodeflate
в /etc/ppp/options

samson ★★
()
Ответ на: комментарий от borkarus

у меня маршрут до 192.168.0.1 (мой vpn сервер) прописывается еще приподнятии сетевух (при загрузке системы). Тк сервер и моя машина в одной подсети 192.168.0.0/24.

Default gateway при поднятии сетевух (при загрузке) не прописывается. а при вызове pppd call inet он автоматически прописывается, тк в /etc/ppp/peers/inet есть опция defaultroute.

если щлюз по умолчанию не прописался то можно его руками прописать:

# route del default ; route add default dev ppp0

samson ★★
()
Ответ на: комментарий от borkarus

пробывали ставить эксперементы с опциями noauth nobsdcomp nodeflate?

(включать выключать)

есть подозрение что вам поможет nobsdcomp в /etc/ppp/options

samson ★★
()
Ответ на: комментарий от samson

да пока не пробовал ... если честно, то я недопонимаю, куда девать мои адрес сервера, шлюз, и сеть ...

borkarus
() автор топика
Ответ на: комментарий от borkarus 

> NETWORK=192.168.66.0
> NETMASK=255.255.255.0
> GATEWAY=192.168.66.5
> VPNSERVER=10.1.1.8
> DEVICE=eth0 

> если честно, то я недопонимаю, куда девать мои адрес сервера, шлюз, и сеть ...

на сколько я понял, у тебя сетевуха eth0 подключена к локалке 192.168.66.0/24 и ее адрес 192.168.66.8.
VPNSERVER (10.1.1.8) виден через шлюз 192.168.66.5.

те тебе надо поднять eth0, прописать маршрут до твоего vpn-сервера и вызвать pppd.
Попробуй проделать следующее (root-ом естественно):

# ifconfig ppp0 down
# killall pppd
# ifconfig eth0 down
# ifconfig eth0 192.168.66.8 netmask 255.255.255.0
# route add -host 10.1.1.8 gw 192.168.66.5 dev eth0
# /usr/sbin/pptp 10.1.1.8 call lvs
# route add default gw 10.1.1.8 dev ppp0

/etc/ppp/options и /etc/ppp/peer/lvs оставь как есть.
если не заработает, то попробуй добавить в /etc/ppp/options опцию nobsdcomp
и снова ввести вышеприведенные команды от рута.

и еще давай вывод route -n в формате Preformatted text

samson ★★
()
Ответ на: комментарий от samson

Заараотаало!!!!!!Заработало!!!!!!!!! samson, ОГРОМНОЕ Вам спасибо!!!! Я добавил в /etc/ppp/options слова, которые Вы сказали и всё заработало!!! Ещё раз большое спасибо!!! :)))

borkarus
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
postfix message_size_limit(_maps) ????
Admin
«Проблема» с версиями CVS. Help!