Debian Lenny VPN

0

0

помогите пожалуйста настроить VPN.

ставлю систему с диска netinstall, после установки базовой системы не удаётся настроить VPN. делаю по этому http://forum.mit.ru/index.php?showtopic=44601&view=findpost&p=473193 . провайдер билайн. может кто настраивал именно с билайном и подскажет в чём ошибка????

Ссылка

←	Java Desktop System и другие...

раскладка в терминале

→

Для начала в использовании pptp...
А дальше - давай логи...
И смотри в сторону xl2tpd...

Если уж совсем лень ковыряться - для таких умников как ты давно написаны нужные скрипты по адресу http://help.internet.beeline.ru/internet/install/linux/

fjfalcon ★★★
(03.07.10 22:26:52 MSD)

Ответ на: комментарий от fjfalcon 03.07.10 22:26:52 MSD

скажи что за ошибка в использовании pptp и как сделать логи

djaga__
(03.07.10 22:31:17 MSD) автор топика

Ссылка

Ответ на: комментарий от fjfalcon 03.07.10 22:26:52 MSD

со скриптом тоже не получается

djaga__
(03.07.10 23:20:56 MSD) автор топика

Ссылка

1. Сначала удостоверьтесь, что ваша машина получает ip, etc через dhcp.
2. Создайте файлы со следующим содержанием:

/etc/ppp/peers/beepptp:
pty «pptp ВАШ_VPN_СЕРВЕР --nolaunchpppd»
lock noauth nobsdcomp nodeflate
name ВАШ_ЛОГИН
remotename beepptp
ipparam beepptp

/etc/ppp/chap-secrets:
ВАШ_ЛОГИН beepptp ВАШ_ПАРОЛЬ *

3. Посмотрите под виндами, например адрес вашего шлюза (gateway).
4. Выполните команду pppd call beepptp && route и дайте вывод сюда.

~~anon_666~~ ★
(04.07.10 01:26:51 MSD)

Ответ на: комментарий от anon_666 04.07.10 01:26:51 MSD

Да, перед этим должен быть установлен pptp.

~~anon_666~~ ★
(04.07.10 01:28:18 MSD)

Ссылка

Ответ на: комментарий от anon_666 04.07.10 01:26:51 MSD

вот результат pppd call beepptp && route

Destination Gateway Genmask Iface

10.0.2.0 * 255.255.255.0 eth0

default 10.0.2.2 0.0.0.0 eth0

djaga__
(04.07.10 02:11:39 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 02:11:39 MSD

Линк не поднялся видимо. В /etc/ppp/peers/beepptp добавьте nodetach и вывод pppd call beepptp сюда.

~~anon_666~~ ★
(04.07.10 02:18:29 MSD)

Ответ на: комментарий от anon_666 04.07.10 02:18:29 MSD

pppd call beepptp

Using interface ppp0

Connect: ppp0 <--> /dev/pts/0

Modem hangup

Connection terminated

djaga__
(04.07.10 02:25:54 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 02:25:54 MSD

Хм.. В /etc/ppp/peers/beepptp добавьте ещё debug и понадеемся что ещё кто-то умный подскажет(

~~anon_666~~ ★
(04.07.10 02:36:29 MSD)

Ответ на: комментарий от anon_666 04.07.10 02:36:29 MSD

Ещё попробуйте заменить remotename beepptp на remotename PPTP

~~anon_666~~ ★
(04.07.10 02:40:17 MSD)

Ссылка

Ответ на: комментарий от anon_666 04.07.10 02:36:29 MSD

вот что выдаёт pppd call beepptp с debug

Using interface ppp0

Connect: ppp0 <--> /dev/pts/0

sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xf97a3989> <pcomp> <accomp>

............

Script pptp vpn.internet.beeline.ru --nolaunchpppd finished (pid 1720), status = 0x0

Modem hangup

Connection terminated

djaga__
(04.07.10 02:46:55 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 02:46:55 MSD

Давайте тогда ещё вывод grep -i pptp /var/log/*.log

~~anon_666~~ ★
(04.07.10 03:04:12 MSD)

Ответ на: комментарий от anon_666 04.07.10 03:04:12 MSD

по команде grep -i pptp /var/log/*.log довольно много всего, но мне кажется более важной будет информация из /var/log/ppp-connect-errors

annon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable

anon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.

djaga__
(04.07.10 10:02:11 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 10:02:11 MSD

vpn сервер пингуется хоть?

anton_jugatsu ★★★★
(04.07.10 10:22:47 MSD)

Ответ на: комментарий от anton_jugatsu 04.07.10 10:22:47 MSD

да

djaga__
(04.07.10 10:25:10 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 10:25:10 MSD

тогда дай вывод логов pptp

grep pptp /var/log/syslog

grep pptp /var/log/messages

anton_jugatsu ★★★★
(04.07.10 10:55:33 MSD)

Ответ на: комментарий от anton_jugatsu 04.07.10 10:55:33 MSD

grep pptp /var/log/syslog

debian pptp[1862]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated

debian pptp[1869]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'

debian pptp[1869]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply

debian pptp[1869]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.

debian pptp[1869]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'

debian pptp[1869]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Recevied Outgoing Call Reply.

debian pptp[1869]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 32707)

debian pptp[1869]: anon log[ctrlp_disp:pptp_ctrl.c:929]: Call disconnect notification received (call ID 32707)

debian pptp[1869]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Received Stop Control Connection Request.

debian pptp[1869]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

debian pptp[1869]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)

debian pptp[1869]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'

debian pptp[1860]: Script pptp vpn.internet.beeline.ru --nolaunchpppd finished (pid 1862), status = 0x0

debian pptp[1869]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed

debian pptp[1869]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

а в grep pptp /var/log/messages записи касающиеся вчерашнего числа, когда я пробовал различные конфигурации, а новых записей нет

djaga__
(04.07.10 11:39:53 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 11:39:53 MSD

давай глянем ещё лог ppp

egrep -w ppp /var/log/{syslog,messages}

anton_jugatsu ★★★★
(04.07.10 12:18:51 MSD)

Ответ на: комментарий от anton_jugatsu 04.07.10 12:18:51 MSD

там тоже нет новых сообщений

djaga__
(04.07.10 12:25:42 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 12:25:42 MSD

Логин/пароль правильные? Под виндой работает?

~~anon_666~~ ★
(04.07.10 20:13:16 MSD)

Ответ на: комментарий от anon_666 04.07.10 20:13:16 MSD

логин и пароль правильные. а винды у меня нет. в федоре через NM работает. а дебиан в виртуалбоксе

djaga__
(04.07.10 22:09:36 MSD) автор топика

Ответ на: комментарий от djaga__ 04.07.10 22:09:36 MSD

>в виртуалбоксе
Может в этом дело? Как сеть настроена в vb?

~~anon_666~~ ★
(05.07.10 01:45:05 MSD)

Ответ на: комментарий от anon_666 05.07.10 01:45:05 MSD

не думаю что из-за этого. тип подключения NAT. на время подключения в виртуалбоксе vpn на главной машине я отрубаю. пробовал так опять же с дебианом, только с гномом и NM, проблем не возникало

djaga__
(05.07.10 09:25:45 MSD) автор топика

Ссылка

Ответ на: комментарий от anon_666 05.07.10 01:45:05 MSD

может тупит NAT и не пропускает GRE трафик? А то написано:

annon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable

anon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.

The_Ketchup ★★
(05.07.10 10:59:44 MSD)

Ответ на: комментарий от The_Ketchup 05.07.10 10:59:44 MSD

да, а telnet на адрес сервера на порт 1723 открывается?

Если да то скорее всего у вас GRE трафик не пролезает через нат. Если же телнет не работает то не понятно как пинги ходят :)

Работу ната можно проверить если посмотреть какой трафик плюется host машинкой в сеть когда вы подключение запускаете и есть ли он вообще - этот самый GRE трафик...

The_Ketchup ★★
(05.07.10 11:04:45 MSD)

Ответ на: комментарий от The_Ketchup 05.07.10 11:04:45 MSD

а чем можно воспользоваться ещё, кроме telnet??? а то в netinstall этот пакет не входит.

и ещё, а не может ли быть проблем с маршрутизацией, потому что у сервера vpn.internet.beeline.ru несколько ip?

host vpn.internet.beeline.ru

vpn.internet.beeline.ru has address 89.179.76.148

vpn.internet.beeline.ru has address 89.179.76.147

vpn.internet.beeline.ru has address 85.21.230.128

vpn.internet.beeline.ru has address 85.21.230.137

vpn.internet.beeline.ru has address 89.179.76.145

djaga__
(05.07.10 12:55:06 MSD) автор топика

Ссылка

Ответ на: комментарий от The_Ketchup 05.07.10 10:59:44 MSD

а как же тогда работает с NM???

djaga__
(05.07.10 12:57:46 MSD) автор топика

Ответ на: комментарий от djaga__ 05.07.10 12:57:46 MSD

NAT в VirtualBox никогда не пропускал GRE. В их багзилле куча багов на эту тему.

ZigBee ★
(05.07.10 19:08:04 MSD)

Ответ на: комментарий от ZigBee 05.07.10 19:08:04 MSD

в virtualbox в настройках сети поставил тип подключения виртуальный адаптер хоста. в реальной машине появился интерфейс vboxnet0. достаточно ли будет этого чтобы включить nat в iptables?? (eth1 - интерфейс к которому подключён кабель)

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

в виртуальной системе так не пингуются ни dns сервера, ни vpn.internet.beeline.ru

djaga__
(05.07.10 22:13:09 MSD) автор топика

Ответ на: комментарий от djaga__ 05.07.10 22:13:09 MSD

поставил в виртулбоксе соединение мост. vpn заработало!!!! только после его поднятия нужно удалить дефолтный маршрут и прописать новый через ppp0.

всем спасибо!!!!!!

djaga__
(05.07.10 22:49:49 MSD) автор топика

Ответ на: комментарий от djaga__ 05.07.10 22:49:49 MSD

1. есть опция defaultroute/replacedefaultroute
2. есть директория /etc/ppp/ip-up.d/ в которую можно положить любой скрипт, и который будет выполняться при установлении соединения.

maloi ★★★★★
(31.07.10 11:11:41 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Java Desktop System и другие...

Desktop

раскладка в терминале

→

Похожие темы