LINUX.ORG.RU
ФорумAdmin

VPN


0

0

Настраиваю все как описано тут - http://ru.posix.wikia.com/wiki/PPTP

Все работает, до момента запуска соединения:

root@Olegaaator:~# pppd call corbina debug nodetach
using channel 8
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sh: /bin/ip: Нет такого файла или каталога
sh: /bin/ip: Нет такого файла или каталога
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9be1cfe> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth pap> <magic 0xa1a74060>]
sent [LCP ConfAck id=0x1 <auth pap> <magic 0xa1a74060>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9be1cfe> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x9be1cfe> <pcomp> <accomp>]
sent [PAP AuthReq id=0x1 user="xxxxxxxxxx" password=<hidden>]
rcvd [PAP AuthNak id=0x1 "authentication failure"]
Remote message: authentication failure
PAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x2]
sent [LCP TermAck id=0x2]
rcvd [LCP TermAck id=0x2]
Connection terminated.
Script pptp 172.16.0.7 --nolaunchpppd finished (pid 5278), status = 0x0
root@Olegaaator:~#
sh: /bin/ip: Нет такого файла или каталога что это за файл? для чего нужен? почему его нет? его отсутствие может быть причиной неработоспособности?

Далее сказано, что ifconfig должен показывать интерфейс ppp0. Этого у меня тоже не происходит.

iproute2 поставьте и что-то я сомневаюсь, что corbina принимает PAP аудентификацию :-\

hizel ★★★★★
()
Ответ на: комментарий от hizel

iproute2 - это что?

У меня не корбина. Там всего лишь пример настройки. Я опирался на него при настройке на билайн. Билайн использует CHAP аудентификацию.

P.S. MOPSLinux 6.2.2

Olegaaator
() автор топика
Ответ на: комментарий от Olegaaator

iproute2 - это что?

Description-ru: настройка сети и управление трафиком
 Пакет iproute, также известный как iproute2, - набор утилит для
 управлению сетью и трафиком.
 .
 Эти утилиты взаимодействуют с ядром по интерфейсу (rt)netlink, благодаря
 чему предоставляют больше возможностей, чем утилиты ifconfig и route
 пакета net-tools.
Homepage: http://www.linux-foundation.org/en/Net:Iproute2

Ваш К.О.

zenith ★★★
()
Ответ на: комментарий от zenith

Чувствую, что не разберусь...

Может подскажете, как настраивать vpn правильно? Хотя, в том мануале вроде бы все верно. И почему у меня не запускается соединение я, в данный момент, понять не могу.

Olegaaator
() автор топика

набери whereis ip и посмотри где находится файл ip

она может быть в каталоге /sbin а не /bin

Если команда не стоит в системе, то нужно поставить iproute2, но ты не сказал даже какой у тебя дистрибутив.

zhiltsov
()
Ответ на: комментарий от zhiltsov

Дистрибутив MOPSLinux 6.2.2 (я выше уже писал)

Спасибо за совет. Сейчас загружу linux и посмотрю что получится с whereis ip

Olegaaator
() автор топика
Ответ на: комментарий от Olegaaator

Вот вывод whereis ip

root@Olegaaator:~# whereis ip
ip: /sbin/ip /usr/sbin/ip /usr/man/man7/ip.7.gz /usr/man/man8/ip.8.gz /usr/share/man/man7/ip.7.gz /usr/share/man/man8/ip.8.gz /usr/X11/man/man7/ip.7.gz /usr/X11/man/man8/ip.8.gz
root@Olegaaator:~#

ip действительно лежит в /sbin а не в /bin Как теперь ему это объяснить? Просто скопировать ее из sbin в bin? Или надо где-то ссылки поменять?

Olegaaator
() автор топика

А что, никого не смущают вот эти записи:

rcvd [PAP AuthNak id=0x1 "authentication failure"]
Remote message: authentication failure
PAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]

?

SANTA_CLAUS ★★
()
Ответ на: комментарий от SANTA_CLAUS

Только что хотел написать...

У меня пишет: <auth pap>

А должен писать: <auth chap MD5>

Следовательно вопрос: как переключиться с pap на chap аутентификацию?

Olegaaator
() автор топика

Оччень показательно! iproute2, whereis ip, MOPS... Не так часто попадаются треды, в которых разум спит крепким сном :-)

no-dashi ★★★★★
()
Ответ на: комментарий от Olegaaator

ну для начала наверное нужно показать конфиги.
а вообще добавляй все это, чтоб наверняка ;)
refuse-pap
refuse-eap
require-chap
refuse-mschap
refuse-mschap-v2

SANTA_CLAUS ★★
()
Ответ на: комментарий от SANTA_CLAUS

Прописал refuse-chap

root@Olegaaator:~# pppd call corbina debug nodetach
pppd: The remote system is required to authenticate itself
pppd: but I couldn't find any suitable secret (password) for it to use to do so.
root@Olegaaator:~#

Olegaaator
() автор топика
Ответ на: комментарий от SANTA_CLAUS

Я хз что ему надо...

Все вроде правильно. Аутентификация нужная, логи тоже все правильные.

Потом пришет ошибку во время аутентификации и все...

3.14здец

Olegaaator
() автор топика
Ответ на: комментарий от Olegaaator

Рабочий конфиг билайновского PPTP.

pty "pptp 77.106.200.4 --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
defaultroute
name 1234567890@internet.beeline.ru
remotename tonel
ipparam tonel
maxfail 0
плюс /etc/ppp/chap-secrets
1234567890@internet.beeline.ru tonel "password" *

Ximen ★★★★
()
Ответ на: комментарий от SANTA_CLAUS

Ход моих действий(в крации):

ifconfig eth1 up
dhcpcd -n eth1
route add default gw 10.2.16.1
route add -host 213.132.64.107 gw 10.2.16.1
route add -host 213.132.64.108 gw 10.2.16.1
route add -host 172.16.0.7 gw 10.2.16.1

Где:

10.2.16.1 - шлюз
213.132.64.107 и 213.132.64.108 - dns
172.16.0.7 - vpn.internet.beeline.ru - сервер vpn

До этого момента все правильно(все пингуется и работает)

Создаю /etc/ppp/peers/corbina:

pty "pptp 172.16.0.7 --nolaunchpppd --nobuffer"
user 0123456789
password "asdfghjkl"
nodeflate
nobsdcomp
noauth
defaultroute

Далее пишу:

root@Olegaaator:~# route del default

Пытаюсь поднять соединение:

root@Olegaaator:~# pppd call corbina debug nodetach
using channel 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa762fa4a> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <auth pap> <magic 0xaefbcd6b>]
sent [LCP ConfNak id=0x1 <auth eap>]
rcvd [LCP ConfReq id=0x2 <auth chap MD5> <magic 0xaefbcd6b>]
sent [LCP ConfAck id=0x2 <auth chap MD5> <magic 0xaefbcd6b>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa762fa4a> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa762fa4a> <pcomp> <accomp>]
rcvd [CHAP Challenge id=0x1 <4f8f1facb9f32430b6731e99224a6653>, name = "vpn1.Krasnodar"]
sent [CHAP Response id=0x1 <0a8167456gd88aa0c07c456456b1cea79>, name = "0123456789"]
rcvd [CHAP Failure id=0x1 "authentication failure"]
CHAP authentication failed: authentication failure
CHAP authentication failed
sent [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"]
rcvd [LCP TermReq id=0x3]
sent [LCP TermAck id=0x3]
rcvd [LCP TermAck id=0x2]
Connection terminated.
Script pptp 172.16.0.7 --nolaunchpppd --nobuffer finished (pid 3863), status = 0x0
root@Olegaaator:~#

Где ошибка???

Olegaaator
() автор топика
Ответ на: комментарий от Olegaaator

route add default gw 10.2.16.1

dhcpcd должен нормально прописывать default gw сам.

route add -host 213.132.64.107 gw 10.2.16.1 route add -host 213.132.64.108 gw 10.2.16.1

проще сразу

route add -net 213.132.0.0/16 gw 10.2.16.1

pppd call corbina debug nodetach

проще делать pon corbina

Ximen ★★★★
()
Ответ на: комментарий от Olegaaator

Ещё могу посоветовать сделать автоподключение при получении адреса DHCP и переподключение pppd при обрыве связи.

Ximen ★★★★
()
Ответ на: комментарий от Ximen

Написал скрипт(теперь для подключения достаточно кликнуть по значку на рабочем столе)

#!/bin/bash

route add default gw 10.2.16.1

printf "pty \"pptp vpn.internet.beeline.ru --nolaunchpppd --nobuffer\"\n" > /etc/ppp/peers/corbina
printf "lock\n" >> /etc/ppp/peers/corbina
printf "noauth\n" >> /etc/ppp/peers/corbina
printf "nobsdcomp\n" >> /etc/ppp/peers/corbina
printf "nodeflate\n" >> /etc/ppp/peers/corbina
printf "defaultroute\n" >> /etc/ppp/peers/corbina
printf "name 0123456789@internet.beeline.ru\n" >> /etc/ppp/peers/corbina
printf "password \"asdfghjkl\"\n" >> /etc/ppp/peers/corbina
printf "remotename tonel\n" >> /etc/ppp/peers/corbina
printf "ipparam tonel\n" >> /etc/ppp/peers/corbina
printf "maxfail 0\n" >> /etc/ppp/peers/corbina

route add -host 213.132.64.107 gw 10.2.16.1
route add -host 213.132.64.108 gw 10.2.16.1
route add -host 172.16.0.7 gw 10.2.16.1
route add -host 172.16.0.8 gw 10.2.16.1
route del default

pppd call corbina

Еще один вопрос... Как пустить инет в локальную сеть? Какие настройке писать здесь и на машине-клиенте(windiws)?

Olegaaator
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.