Сижу и безуспешно пытаюсь настроить pptp-клиент на CentOS 5.4 вот уже более месяца. Всё точно также как в прошлогоднем топике: http://www.linux.org.ru/forum/admin/3456705 (создавал не я) за исключением того что моя операционная система - CentOS а не Mandriva. В том топике проблема так и не была решена. Создавал подобные темы об этом в других форумах, но все также молчат.

Если бы была возможность пересесть на другой дистрибутив, я бы с удовольствием это сделал, но нужно настраивать именно под эту CentOS.

Как и автор того топика я уже много раз настраивал PPTP-клиент на других дистрибутивах, и довольно хорошо понимаю каждый параметр конфигурации pptpclient но в CentOS этого сделать никак не удаётся. Хоть портируй MPD из FreeBSD в CentOS... чтобы хоть как-то поднять VPN-соединение :)

Неужели так было задумано чтобы под CentOS нельзя было пользоваться Интернетом по VPN?

Здравствуйте,

Я настроил биллинговую систему Abills в связке с CentOS: PPTPD + FreeRadius. Всё работает хорошо, но меня смущает то что правило:

-A POSTROUTING -o eth0 -j MASQUERADE

раздаёт по NAT Интернет не только VPN клиентам, но и тем пользователям локальной сети, кто пропишет мой сервер в качестве основного шлюза.

Мои VPN клиенты отображаются в ifconfig примерно так:

ppp0 Link encap:Point-to-Point Protocol inet addr:10.3.1.1 P-t-P:10.3.1.201 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1 RX packets:1441 errors:0 dropped:0 overruns:0 frame:0 TX packets:1225 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:233424 (227.9 KiB) TX bytes:773029 (754.9 KiB)

Где 10.3.1.201 - один из клиентов пула диапазона 10.3.1.0/24

Подскажите пожалуйста каким образом лучше разрешить NAT только для клиентов VPN?

ОС: CentOS, в системе также настроен PPTPD (VPN-сервер), но PPTP клиент не хочет работать с ошибкой:

Feb 24 22:31:11 cv-gw-com pptp[6338]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 12376). 
Feb 24 22:31:12 cv-gw-com pppd[6346]: pppd 2.4.4 started by root, uid 0
Feb 24 22:31:12 cv-gw-com pppd[6346]: Using interface ppp0
Feb 24 22:31:12 cv-gw-com pppd[6346]: Connect: ppp0 <--> /dev/pts/3
Feb 24 22:31:14 cv-gw-com pptp[6338]: anon log[ctrlp_disp:pptp_ctrl.c:929]: Call disconnect notification received (call id 12376)
Feb 24 22:31:24 cv-gw-com pptp[6338]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Received Stop Control Connection Request.
Feb 24 22:31:24 cv-gw-com pptp[6338]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply' 
Feb 24 22:31:24 cv-gw-com pptp[6338]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
Feb 24 22:31:24 cv-gw-com pptp[6338]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request' 
Feb 24 22:31:24 cv-gw-com pptp[6338]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

Помогите пожалуйста понять причину. Спасибо.

Есть сервер 10.1.1.8 - он находится у друга. И есть сервер 10.1.1.1. Друг в Linux не разбирается, поэтому подойдёт самая простая защита от угона. Не подскажете какой-нибудь способ сделать так чтобы сервер 10.1.1.8 плохо работал без сервера 10.1.1.1 но чтобы по SSH я всё таки мог попасть в любом случае (например было бы неплохо чтобы без сервера 10.1.1.1 в сети не работали на сервере PPTP подключения). Мы просто с другом договорились что сервер будет стоять на его оборудовании, но принадлежать будет мне. Я боюсь что он присвоит этот сервер и все доходы которые приносит этот сервер себе.

Есть два сервера:

Сервер #1. CentOS + стандартный pptpd-сервер с файлом chap-secrets

Сервер #2. Этот сервер раздаёт пользователям локальной сети Интернет по NAT (пользователи просто указывают его в качестве основного шлюза).

Я хочу на сервере #2 подключиться к серверу #1 (VPN-сервер выдаст ему статический IP-адрес 10.3.1.1) VPN-клиенты получат IP-адреса в диапазоне 10.3.1.3-255

Вопрос: Может ли клиент подключившийся по VPN к серверу #1, по умолчанию получить Интернет от сервера #2 (таким же образом как пользователи локальной сети получают Интернет через NAT указывая его в качестве основного шлюза) и как это можно реализовать?

Насколько я понимаю, где-то в конфигурационных файлах pptpd должен существовать параметр, который может направить весь трафик подключившихся пользователей через IP-адрес сервера #2, но понятия не имею где его можно найти.

Пожалуйста подскажите, где искать такой параметр?

Поставлю любую ОС, какую скажете.

Функции которые я ожидаю от биллинга, являются базовыми и думаю, что скорее всего они должны быть в любом биллинге раздачи Интернета: 1. Авторизация пользователей (напр. VPN) 2. Раздача интернета по NAT 3. Возможность подключаться к серверу из Интернета (чтобы Интернет-пользователям раздавался мой Интернет-канал) 4. Возможность ограничения скорости пользователям / блокирования доступа

Конечно чем больше функций, тем лучше, но фактически мне нужно реализовать любыми путями лишь эти 4 самых важных функций. Многие фрилансеры мне предлагают услугу по установке биллинга на сервер до $60 (то есть я даю им удалённый доступ к моему серверу и они всё делают) Но я считаю, что консультация должна быть дешевле, потому что как я предполагаю 98% усилий будут приложенны с моей стороны и только 2% подсказок с вашей.

Как у меня бывает обычно с никсами: я решаю устанавливать биллинг, беру какую-нибудь инструкцию по установке из Интернета и весь день настраиваю сервер по этой инструкции выполняя каждое детальное требование описанное в инструкции, и под конец настройки у меня ничего не работает.

Также предлагаю небольшое денежное вознаграждение ($5), просто за предложение названия/ссылки на хорошую инструкцию по установке бесплатного биллинга для никсов, который у меня заработает (без консультации) Просто для меня это будет действительно праздник

Можете также предлагать любые другие решения (устройства, ПО, ОС, инструкции, услуги по установке и настройке биллинга, сетевые схемы и т.д.)

Я привык, что в Ubuntu при выполнении команды /etc/init.d/networking restart всё заканчивается хорошо и моё удалённое соединение SSH держится прекрасно, но при выполнении этой же команды в Debian, почему-то соединение обрывается.

А раз соединение обрывается, значит сессия SSH прекращается, а вместе с этим команда networking restart выполняется недоконца, и это приводит к тому что интерфейсы конфигурируются неправильно (в моём случае при недоконца завершённом выполнения скрипта на необходимой сетевой карте не прописывается статический IP-адрес)

Одним из решения проблемы я вижу запускать команду networking restart при помощи какой-нибудь утилиты-демонизатора (утилиты, которая будет запускать эту команду в фоновом режиме). Так я хотябы буду уверен в том что команда networking restart выполнится доконца (даже если SSH будет разорван). Но существует ли такая утилита?

Также при перезапуске сети почему-то у меня высвечиваются какие-то ошибки (команду выполнял через терминал в gnome, так что нижеприведённая команда перезагрузки сети выполненна полностью):

cv-gw-com:/etc/network# /etc/init.d/networking restart
Reconfiguring network interfaces...SIOCDELRT: No such process
There is already a pid file /var/run/dhclient.eth0.pid with pid 6128
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:e0:4d:08:94:8d
Sending on   LPF/eth0/00:e0:4d:08:94:8d
Sending on   Socket/fallback
DHCPRELEASE on eth0 to 10.162.125.1 port 67
if-up.d/mountnfs[eth1]: waiting for interface eth0 before doing NFS mounts (warning).
Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:e0:4d:08:94:8d
Sending on   LPF/eth0/00:e0:4d:08:94:8d
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 5
DHCPOFFER from 10.162.125.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 10.162.125.1
bound to 10.162.125.50 -- renewal in 1584 seconds.
done.

Это при конфиге интерфейсов:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#allow-hotplug eth1
iface eth1 inet static
        address 10.1.1.1
        netmask 255.255.255.0
        gateway 10.1.1.9
auto eth1

auto eth0
iface eth0 inet dhcp

Настраивал биллинг по инструкции http://iglooom.livejournal.com/3739.html

Делал всё чётко по ней, и вроде особых вопросов по ходу настройки не возникало, и вроде всё поднялось.

Но при подключении к серверу по VPN, Windows выдаёт ошибку: Error 691: Access wa denied becaue the uername and/or password was invalid on the domain.

Шифрование MPPE я не настраивал, поэтому я позаботился об отсутствии галочки шифрования в настройках VPN соединения Windows.

При запуске freeradius параметром -X, с дальнейшим подключением VPN-соединения, выдаётся следующий лог:

[... не нужную по моему мнению часть лога здесь удалил ...]

radutmp: perm = 384
radutmp: callerid = yes
Module: Instantiated radutmp (radutmp)
Listening on authentication *:1812
Listening on accounting *:1813
Ready to process requests.

[после этой строки начинается лог, который появлятся после подключения по VPN]

rad_recv: Access-Request packet from host 127.0.0.1:35683, id=182, length=50
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "test"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
  modcall[authorize]: module "preprocess" returns ok for request 0
    users: Matched entry DEFAULT at line 219
  modcall[authorize]: module "files" returns ok for request 0
modcall: leaving group authorize (returns ok) for request 0
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: Acct-Interim-Interval = 60, Session-Timeout = 378531, Octets-Direction = 0, Framed-IP-Address = 10.0.0.101, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: value-pairs: Acct-Interim-Interval = 60, Session-Timeout = 378531, Octets-Direction = 0, Framed-IP-Address = 10.0.0.101, Session-Octets-Limit = 2146435072, Framed-IP-Netmask = 255.255.255.255,
Exec-Program: returned: 0
Sending Access-Accept of id 182 to 127.0.0.1 port 35683
        Acct-Interim-Interval = 60
        Session-Timeout = 378531
        Octets-Direction = Route-IP-No
        Framed-IP-Address = 10.0.0.101
        Session-Octets-Limit = 2146435072
        Framed-IP-Netmask = 255.255.255.255
Finished request 0
Going to the next request
--- Walking the entire request list ---
Waking up in 6 seconds...
--- Walking the entire request list ---
Cleaning up request 0 ID 182 with timestamp 4b60b54d
Nothing to do.  Sleeping until we see a request.

Хотел выложить лог pppoe-server.log (на других форумах где люди обращались с такой же ошибкой, обычно выкладывали этот лог наряду с вышеприведённым от фрирадиуса), но я напрочь позабыл где он находится, а Google ничего толкового по его местонахождению не выдаёт (в /var/log этого файла нет)

Подскажите пожалуйста в каком направлении двигаться? Спасибо!

Версия Ubuntu: 8.04.3

Проблема в том, что я пытался настроить VPN по-разным мануалам, и уже понимаю как всё это работает, но не могу понять, почему при подключении к VPN, совершенно не пингует никакие адреса.

Когда я настраиваю интернет по NAT (то есть когда напрямую через основной шлюз раздаю Интернет моему серверу, через NAT Windows'a), всё работает, а с VPN - доступа в сеть нет.

Помогите пожалуйста продиагностировать, чем можете; ниже приведены все конфиги, которые я посчитал важными

/etc/resolv.conf

search ufanet.ru
nameserver 81.30.199.5
nameserver 81.30.199.97

root@cv-gw-com:/etc/ppp/peers# ping [url=http://www.ufanet.ru]www.ufanet.ru[/url]
ping: unknown host [url=http://www.ufanet.ru]www.ufanet.ru[/url]
root@cv-gw-com:/etc/ppp/peers# ping 81.30.199.73
connect: Network is unreachable

root@cv-gw-com:/etc/ppp/peers# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
92.50.189.234   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.8.0.1        10.162.125.1    255.255.255.255 UGH   0      0        0 eth0
10.162.125.0    0.0.0.0         255.255.255.128 U     0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

/etc/ppp/peers/login@local

# PPTP Tunnel configuration for tunnel 2802@local
# Server IP: 10.8.0.1
file /etc/ppp/options.pptp
nomppe-40
nomppe-128
name 2802@local
defaultroute

в /etc/ppp/options.pptp - прописывал по описанию настройки для Debian на http://ufaman.ru/help/internet/debian.shtml (сайт моего VPN-провайдера)

/etc/ppp/ipdown.d/route

#!/bin/sh

case "$PPP_IPPARAM" in
    ufanet)
        SERVER=10.8.0.1
        route del -host $SERVER
        route del default dev $PPP_IFACE
        ;;
    *)
        echo "No PPP_IPPARAM defined"
        ;;
esac

/etc/ppp/ipup.d/route

#!/bin/sh

case "$PPP_IPPARAM" in
    ufanet)
        SERVER=10.8.0.1
        GW=`route -n | grep ^0\.0\.0\.0 | awk '{print $2}'`
        route del $PPP_REMOTE dev $PPP_IFACE
        route add -host $SERVER gw $GW
        route add default dev $PPP_IFACE
        ;;
    *)
        echo "No PPP_IPPARAM defined"
        ;;
esac

http://img.gettingweb.com/pics/7bc7ac90024b6af504b59f62d5c717a4.PNG http://img.gettingweb.com/pics/c75d116e7aff07f6e9c4113f8e309950.PNG http://img.gettingweb.com/pics/c75d116e7aff07f6e9c4113f8e309950.PNG

Операционная система: Ubuntu 8.04.3

У меня имеется такой файл интерфейсов /etc/network/interfaces:

[code] # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).

# The loopback network interface auto lo iface lo inet loopback

# The primary network interface auto eth0 iface eth0 inet dhcp

iface eth1 inet static address 10.1.1.1 netmask 255.255.255.0 gateway 10.1.1.9 dns-nameservers 81.30.199.5 81.30.199.97 auto eth1 [/code]

А также маршрутную таблицу:

[code] root@cv-gw-com:/etc/network# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.162.125.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 10.1.1.9 0.0.0.0 UG 100 0 0 eth1 0.0.0.0 10.162.125.1 0.0.0.0 UG 100 0 0 eth0 [/code]

Но мне такая маршрутная таблица не нужна, я хочу чтобы она была следующей:

[code] Destination Gateway Genmask Flags Metric Ref Use Iface 10.162.125.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 10.1.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 0.0.0.0 10.1.1.9 0.0.0.0 UG 100 0 0 eth1 10.8.0.1 10.162.125.1 255.255.255.255 UG 100 0 0 eth0 [/code]

(изменена последняя строчка, где я заменил 0.0.0.0 на хост 10.8.0.1)

Потому что мне нужно чтобы основным шлюзом был 10.1.1.9, а не 10.162.125.1 Но так вышло, что провайдер выдаёт мне 10.162.125.1. Это понятно, что провайдер делает это, для того чтобы я получил доступ к серверу 10.8.0.1, но когда у меня 10.162.125.1 присвоенно 0.0.0.0 - я не могу выйти в Интернет (Интернет я получаю из основного шлюза: 10.1.1.9)

Подскажите пожалуйста каким образом лучше это реализовывать - путём прописки маршрутов в моём конфиге /etc/network/interfaces или путём прописывания в dhclient.conf или есть какие-то другие способы исправления этой несправедливости?

И ещё - проблема в том, что я не знаю как правильно прописать маршруты в файл interfaces (чтобы они грузились при каждом запуске/перезапуске сети, а не только при запуске компьютера)

Вернее я знаю, что нужно прописать up route delete ...., up route add ...., но я не знаю в каком порядке их вписывать - до или после auto eth0/eth1, в какой секции, и т.д. Хотелось бы чтобы от этих махинаций моя сеть не отвалилась, потому что у меня дефицит физического доступа к серверу.

Спасибо

В этой теме: http://www.linux.org.ru/view-message.jsp?msgid=4485969&lastmod=1264559216205#...

Я пытался использовать следующие теги:

[code][/code]

[quote][/quote]

[CODE][/CODE]

[QUOTE][/QUOTE]

На странице «экспериментальный режим - LORCODE» я прочёл, что такие теги существуют, но тем не менее эти теги нормально преобразовались в HTML код только в начале топика, где я пару раз использовал [code]

Может я что-то делаю неправильно?

Здравствуйте,

Моя операционная система Ubuntu 8.04.3

Я получаю Интернет от сервера находящегося в моей локальной сети (мой сервер). Чтобы интернет работал, нужно чтобы этот сервер был прописан в качестве основного шлюза.

Таблица маршрутов выглядит так:

root@cv-gw-com:/etc/network# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.162.125.0    0.0.0.0         255.255.255.128 U     0      0        0 eth0
10.1.1.0        0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         10.1.1.9        0.0.0.0         UG    100    0        0 eth1

Где последняя строчка является окном в Интернет. Но тем не менее Интернет не работает :(

Мой конфиг /etc/network/interfaces выглядит таким образом:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

iface eth1 inet static
        address 10.1.1.1
        netmask 255.255.255.0
        gateway 10.1.1.9
        auto eth1

Я проверял Интернет на рядом стоящей машине под управлением Windows - там прописан тот же основной шлюз и Интернет работает

Помогите пожалуйста продиагностировать проблему.

Спасибо!

Я разочарован в том, что всё в Linux для меня видится очень запутанно.

Хотел поставить себе на сервер http://www.opennet.ru/base/net/abills_server.txt.html

Поставил Ubuntu, во время установки в tasksel отметил LAMP для установки, продолжил читать и выполнять всё по мануалу.

Как всегда всё оказалось не просто и мои проблемы были в этот раз вот такими: * MySQL с не работающими привилегиями (после команды flush privilegies почему-то перестало пускать с рутом и паролем - перерыл весь интернет перепробывав все инструкции сброса пароля - не помогли, помогла переустановка lamp) * Сначала хотел настроить сетевые интерфейсы вручную правя /etc/network/interafaces, но из-за чего-то одновременно мои две сетевые карты не захотели работать, поэтому пришлось установить Ubuntu-desktop и зайти в gnome (я подумал что с графическими утилитами настройки сети мне будет проще настроить сеть), но не тут то было - во-первых у меня появилась проблема автоматической загрузки Ubuntu-desktop при старте Ubuntu, а я этого не хотел, потому что машина нужна для текстового режима и серверных задач, придётся теперь опять искать как вырубить графический интерфейс при старте, чего совсем делать не хочется (хочу скорее установить биллинговую систему), плюс к этому теперь из-за этой графической оболочки мои сетевые интерфейсы стали автоматически вбивать не те DNS адреса (ввожу их в настройках Gnome / Administration / Network, а после перезагрузки системы всё возвращается обратно) * Ко всему этому появилась проблема с прикручиванием phpmyadmin - в самом начале она сразу установилась, а после переустановки lamp, phpmyadmin напрочь отказывается устанавливаться * и ещё куча проблем и недорешённых вопросов

Всё это я написал не для того, чтобы вы мне предложили как разобраться с этими мелкими проблемками (я скорее всего и так после нескольких мучительных часов смогу их решить).

Мой вопрос таков: неужели изучение администрирования Linux означает что я должен знать идеально все технические стороны каждого приложения? Я конечно могу запастись терпением и по отдельности стараться разрешить каждую из задач, но неужели не существует такой версии Linux, в которой уже всё готово, и MySQL не будет вести себя так непредвиденно, а сетевые интерфейсы будут легко настраиваться, и ничего по ходу настройки не будет вести себя непредвиденно и ничего само по себе не отвалится, и читая инструкцию http://www.opennet.ru/base/net/abills_server.txt.html я легко за полтора часа смогу настроить биллинговую систему.

Какой совет вы могли бы мне дать для упрощения и ускорения процесса обучения Linux, а также избавления от всех этих проблем, которых могло и не появиться?