unsorted ~ Как сконфигурить VPN под Linux

Возраст: 41 C нами с 20.03.2008 Репутация: **25.1**

И, как говорится.... ничего.

Режим отладки:

отладка: Connect try requested, profile: Progtech, type: PPTP
отладка: Backup file of resolv.conf: /root/.kde/share/apps/kvpnc/resolv.conf.before.kvpnc_Progtech
отладка: resolv.conf backup process started.
отладка: pppd: /usr/sbin/pppd
отладка: /usr/sbin/pppd has MPPE support and uses new style.
отладка: Test support of replacedefaultroute pppd: failed
отладка: Test support of require MPPE 128 pppd: failed
отладка: Некоторые пароли, которые нужно получить из диалога ввода пароля.
отладка: CmdBeforeConnectScript: /root/.kde/share/apps/kvpnc/cmd_before_connect_script.Progtech 
отладка: Executing command before connect: route add -net 10.0.0.0/8 gw 10.100.192.1 
route add -net 62.117.80.120/29 gw 10.100.192.1 
route add -net 62.117.85.0/24 gw 10.100.192.1 
route add -net 82.138.6.0/29 gw 10.100.192.1 
route add -net 80.252.152.0/22 gw 10.100.192.1 
route add -net 80.252.150.0/23 gw 10.100.192.1 
[b]route del default[/b]
отладка: "CmdBeforeConnectScript" запущен.
отладка: "CmdBeforeConnectScript" finished.
отладка: Default interface: "".
отладка: IP address of default interface: "".
отладка: Интерфейс по умолчанию не найден , используется "lo".
отладка: pppd peer script: /etc/ppp/peers/kvpnc.Progtech

Хотя тут уже меня смущает то что default interface=""...

C нами с 09.04.2005 Репутация: **0.1**

Гавриленко, имхо в консоли уже бы 100 лет назад настроили VPN чем с этой очень сложной GUI разбираться. Тем более что рабочие способы тут есть.

Возраст: 41 C нами с 16.07.2007 Репутация: **46.1**

Попробуйте сделать интерфейс по умолчанию в "сеть-общие" eth0 (или eth1, смотря что у вас первое покажется при выводе в консоли ifconfig -a)

*у вас вместо ethernet (eth0) по умолчанию установлено loopback (он же lo)

Возраст: 41 C нами с 20.03.2008 Репутация: **25.1**

DALDON писал(а):

имхо в консоли уже бы 100 лет назад настроили VPN

Я тоже сначала так думал, но настройки которые прекрасно работают в Ubuntu 8.04 в Slax выдают в лог файле только

Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
LCP terminated by peer (peer refused to authenticate)
Connection terminated.
Modem hangup

и все счастье Грустно

(

а по поводу дефолтного интерфейса - впечатление что перед загрузкой у меня в принудительном порядке выполняется команда

mount /dev/hand /dev/ass

так как эта опция у меня не активна (см скрин)

Возраст: 41 C нами с 16.07.2007 Репутация: **46.1**

Вот как это выглядит у меня:

Возраст: 41 C нами с 08.04.2005 Репутация: **96.4**

Гавриленко писал(а):

Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
LCP terminated by peer (peer refused to authenticate)
Connection terminated.
Modem hangup

в файле /etc/ppp/options нужно дописать noauth. и больше строчек лога хотелось бы

Гавриленко писал(а):

а по поводу дефолтного интерфейса - впечатление что перед загрузкой у меня в принудительном порядке выполняется команда

mount /dev/hand /dev/ass

а вывод команды ifconfig -a покажите. но раз оно звонит значит с руками всё в порядке.
slax - это на базе slackware?

Добавлено спустя 1 минуту 59 секунд:

и MTU 1372 - это зачем?

Возраст: 41 C нами с 20.03.2008 Репутация: **25.1**

MTU осталось со времен танцев с бубном и оглядок на

LeXxiK писал(а):

Моя проблема решилась принудительной установкой MTU в значение 1372.

noauth прописано, вывод файла:

name *** 
remotename vpn 
defaultroute 
noipdefault 
noauth 
asyncmap 0 
crtscts 
lock 
hide-password 
local 
noproxyarp 
lcp-echo-interval 30 
lcp-echo-failure 4 
noipx
logfile /var/log/pptp.pt

Лог состоит из повторяющихся строчек, тех что я привел, к сожалению как увеличить "подробность" лога не знаю. В ifconfig`е описывается 2 интерфейса - lo и eth1.

А по поводу принадлежности Slax к сожалению сазать не могу - он у меня еще без году неделя. но брал его из хороших рук - www.slax.org

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

Гавриленко,

lock
nobsdcomp
deflate 0
pty "/usr/sbin/pptp hobo.progtech.ru --nolaunchpppd"
noauth
persist
maxfail 0
holdoff 120
defaultroute
logfile /var/log/pptp.pt

+ естественно name и remotename
Просто я через pon/poff поднимаю, так что эти строки в другом файле находятся

pptpclient-1.7.1
ppp-2.4.4

Возраст: 41 C нами с 16.07.2007 Репутация: **46.1**

Гавриленко, read the post above and try for up:

#/usr/sbin/pppd

Улыбочка

#killall pppd

for down

good luck!

Возраст: 42 C нами с 22.02.2005 Репутация: **176.5**

может где и было.... как сделать что бы при разрыве связи впн автоматом поднимался снова?

Возраст: 41 C нами с 16.07.2007 Репутация: **46.1**

Во-первых, если связь внезапно прекращается (выдернут лановский шнур), то некоторое время впн-сервер отклоняет попытки залогиниться, так что даже если способ и есть, то он работать не будет некотрое время. Можно подождать 5 минут и залогиниться снова...

Во-вторых, если связь заканчивается принудительно клиентом:

Kvpnc, никак, кроме как подрубиться заново. Но есть способ, чтобы не было ни единого разрыва! Я, например, включаю параллельно skype, и kvpnc не отрубается через некотрое время простоя (которое непонятно где выставляется и как его править), пока он включен.

Демон pppd, запущенный одним из способов, описанных выше, но не из kvpnc, сам не отрубится, если не прописать из консоли #killall pppd.

В-третьих, если связь обрывается сервером, то это значит, что у вас закончились денежки или на впн-сервере большущие проблемы и без ожидания они не решатся.

Вывод: по-моему, такой способ не нужен Улыбочка

Возраст: 42 C нами с 22.02.2005 Репутация: **176.5**

то есть автодозвона нифига нету?

Возраст: 41 C нами с 16.07.2007 Репутация: **46.1**

Автодозвон можно организовать, например, так:

#!/bin/sh
PROVIDER_NAME=aviel
RECONNECT_INTERVAL=1m

while true; do
pppd call $PROVIDER_NAME nodetach
killall pppd —wait
sleep $RECONNECT_INTERVAL
rm -rf /var/run/ppp*.pid
done
exit 0

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

hobgoblin, а можно просто правильно параметры pppd прописать...
см man pppd
(persist и holdoff)

C нами с 21.03.2008 Репутация: **16.4**

Возникла проблема с странными переподключениями роутера ASUS WL500 W (внутри Linux), к провайдеру aviel.ru
Опции заданы такие:

noauth refuse-eap
user '********'
password '*********'
connect true
sync pty '/usr/sbin/pptp --idle-wait 0 vpn.aviel.ru --nolaunchpppd --nobuffer --sync'
lock
nomppe-stateful -mppc mtu 1400
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
debug nodeflate nobsdcomp

И после 14.00, за 4 минуты до окончания каждого часа, происходят обрывы с таким примерно содержанием лога:

Oct 28 15:55:47 pppd[78]: Modem hangup
Oct 28 15:55:48 PPTP: Disconnected
Oct 28 15:55:48 pppd[78]: Connection terminated.
Oct 28 15:55:48 pppd[78]: Connect time 58.3 minutes.
Oct 28 15:55:48 pppd[78]: Sent 2790025511 bytes, received 87945903 bytes.
Oct 28 15:56:18 pppd[78]: Serial connection established.
Oct 28 15:56:18 pptp[224]: route_add: not adding existing route
Oct 28 15:56:18 pppd[78]: Using interface ppp0
Oct 28 15:56:18 pppd[78]: Connect: ppp0 <--> /dev/pts/0
Oct 28 15:56:22 pppd[78]: local  IP address 93.185.193.173
Oct 28 15:56:22 pppd[78]: remote IP address 10.210.0.5
Oct 28 15:56:22 PPTP: connect to ISP

Очень неприятное явление (мешает в работе), которого ранее не было, когда подключение к VPN осуществлялось с компьютера. Помогите пожалуйста разобраться - на форуме посвящённому самому роутеру и последней прошивке от Олега (которая собственно используется), я нашёл лишь других столкнувшихся с подобной проблемой, но не представляющих как её решить.