unsorted ~ Как сконфигурить VPN под Linux

Возраст: 41 C нами с 26.07.2006 Репутация: **95.2**

Сильно не ругайте=) может кто имел дело с network-manager-pptp графическая настройка впн. Помогите настроить vpn через нее.никак у меня не сростается. Дистриб ubuntu 7.04.... network-manager-pptp_0.6.3+cvs20060819-0ubuntu2_i386.deb

C нами с 09.04.2005 Репутация: **0.1**

success, я тоже с этим возился, так и не вышло у меня ничего. Может тебе просто прочесть фак для ubuntu 7.04 - и будет всё работать как надо...

Ну можешь поставить Kvpnc помоему пакет, тоже графика для VPN может там чего выйдет.

Но мне думается надо использовать проверенный и рабочий способ.
http://unsorted.ru/viewtopic.php?t=42869

Кстати на основе этого фака может и можно попробывать настроить и графику тоже должно заработать...

Возраст: 40 C нами с 09.09.2005 Репутация: **57.9**

LeXxiK писал(а):

Моя проблема решилась принудительной установкой MTU в значение 1372.

Столкнулся с той же проблемой как установить это самое значение?

C нами с 04.05.2007 Репутация: **9.4**

После добавления в файл /etc/network/interfaces маршрутов так как написано тут: http://unsorted.ru/viewtopic.php?t=42869 — падает eth0 интерфейс и сети нет, закомментировал строчку: #iface eth0 inet dhcp - локальная сеть поднимается но маршруты не добавляются вообще, если добавлять маршруты в ручную в консоль: sudo route add -net 10.0.0.0/8 gw 192.168.0.1 и т.д. и при запуске pptp vpn поднимается и все прекрасно работает интернет есть. Не могу понять почему через файл interfaces не добавляются маршруты. Дистрибутив: ubuntu 7.10

Возраст: 46 C нами с 26.03.2006 Репутация: **62.6**

Попробуйте использовать файл /etc/sysconfig/network/ifroute-eth0

У меня содержимое такое

10.0.0.0/8       10.100.19.1 eth0
62.117.80.120/29 10.100.19.1 eth0
62.117.85.0/24   10.100.19.1 eth0
82.138.6.0/29    10.100.19.1 eth0
80.252.152.0/22  10.100.19.1 eth0
80.252.150.0/23  10.100.19.1 eth0

У вас, в зависимости от сегмента, будут другие шлюзы

P.S. Правда у меня не Ubuntu, а SuSE

C нами с 04.05.2007 Репутация: **9.4**

У меня нет такой папки и такого файла. Создал папку и файл никакого эффекта.

C нами с 09.04.2005 Репутация: **0.1**

cwacwa, начальника а это выполняется у Вас?

post-up route del default gw Адрес шлюза

—- Если после этого не будет поднят ВПН, то Сеть отваливается!!! Для надёжности можно добавить отдельной строкой

sleep 2

между этими двумя командами в некоторых случаях, думаю не будет хуже.

post-up pptp hobo.progtech.ru

192.168.0.1 —- А почему такой шлюз? У меня такой так-как эта машина выходить в Сеть через ещё одну, а у Вас простите?

Вы наверно просто скопировали - Это моя ошибка в этой строке

up route add -net 10.0.0.0/8 gw 192.168.0.1

—- Разумеется тут ДОЛЖЕН БЫТЬ ВАШ ШЛЮЗ. Я поправил, извините.

Вот кусочек моего конфига который касаеться этого момента...

up route add -net 10.0.0.0/8 gw 10.100.8.1
up route add -net 62.117.80.120/29 gw 10.100.8.1
up route add -net 62.117.85.0/24 gw 10.100.8.1
up route add -net 82.138.6.0/29 gw 10.100.8.1
up route add -net 80.252.152.0/22 gw 10.100.8.1
up route add -net 80.252.150.0/23 gw 10.100.8.1
post-up route del default gw 10.100.8.1
post-up pptp hobo.progtech.ru

—- На данный момент это у меня работает без отказно. Уже более месяца. На дистрибутиве 7.04 правда. Но думаю не должно быть проблем и у Вас.

Добавлено спустя 6 минут 24 секунды:

eth0 - у меня и без этого работает, не знаю как, но нету прблем. Может тоже попробывать без этого, хотя разницы нету, просто Система сама по видимому понимает к какому интерфейсу это дело относится.

C нами с 04.05.2007 Репутация: **9.4**

Значит если все делать вручную то vpn поднимается и маршруты добавляются - но это если все делать через консоль. У меня проблема в том что если все настройки вбить в файл /etc/network/interfaces то они не применяются! и если включена строка iface eth0 inet dhcp то eth0 не поднимается локалки нет! Я уже перепробовал все настройки и post-up и pre-up я сделал сейчас немного по другому. Я в файл /etc/ppp/ip-up добавил следующее:

route del default gw 10.100.53.1
route add -net 10.0.0.0/8 gw 10.100.53.1
route add -net 62.117.80.120/29 gw 10.100.53.1
route add -net 62.117.85.0/24 gw 10.100.53.1
route add -net 82.138.6.0/29 gw 10.100.53.1
route add -net 80.252.152.0/22 gw 10.100.53.1
route add -net 80.252.150.0/23 gw 10.100.53.1
route del default gw 10.100.53.1

и при запуске через консоль: sudo pptp hobo.progtech.ru
поднимается pptp интерфейс и добавляются все маршруты но почемуто все равно сразу интернет не работает приходиться убивать pptp: sudo killall pppd и поднимать снова sudo pptp hobo.progtech.ru и только после этого появляется интернет и вот что в итоге получается:

serg@om-876578:~$ netstat -n -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
172.16.16.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
82.138.6.0 10.100.53.1 255.255.255.248 UG 0 0 0 eth0
62.117.80.120 10.100.53.1 255.255.255.248 UG 0 0 0 eth0
10.100.53.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
62.117.85.0 10.100.53.1 255.255.255.0 UG 0 0 0 eth0
80.252.150.0 10.100.53.1 255.255.254.0 UG 0 0 0 eth0
80.252.152.0 10.100.53.1 255.255.252.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.100.53.1 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Это конечно очень неудобный способ но пока по другому неполучается

Добавлено спустя 48 минут 1 секунду:

Все решение найдено!) видимо в дистрибутиве 7.10 есть различия с 7.04. И так в файл /etc/network/if-up.d/avahi-autoipd в самый конец добавляется:

route add -net 10.0.0.0/8 gw xx.xxx.xx.x
route add -net 62.117.80.120/29 gw xx.xxx.xx.x
route add -net 62.117.85.0/24 gw xx.xxx.xx.x
route add -net 82.138.6.0/29 gw xx.xxx.xx.x
route add -net 80.252.152.0/22 gw xx.xxx.xx.x
route add -net 80.252.150.0/23 gw xx.xxx.xx.x
route del default gw xx.xxx.xx.x
pptp hobo.progtech.ru

После перезагрузки все поднимает с лету, добавляются все необходимые маршруты и поднимается pptp интерфейс!)

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

cwacwa, покажите вывод ifconfig
мне кажется я знаю, в чем была проблема

C нами с 04.05.2007 Репутация: **9.4**

serg@om-876578:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:18:F3:0F:CA:D9
inet addr:10.100.53.64 Bcast:10.100.53.127 Mask:255.255.255.128
inet6 addr: fe80::218:f3ff:fe0f:cad9/64 Диапазон:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:352150 errors:0 dropped:0 overruns:0 frame:0
TX packets:207430 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:406458000 (387.6 MB) TX bytes:110875002 (105.7 MB)
Interrupt:17 Base address:0xa000

ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.182.236 P-t-P:172.16.16.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:10269 errors:0 dropped:0 overruns:0 frame:0
TX packets:10895 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:9894497 (9.4 MB) TX bytes:1184182 (1.1 MB)

Возраст: 36 C нами с 22.01.2006 Репутация: **256.8**

cwacwa, ошибся... Но в чем была почему требовалось перезапускать pptpd чтобы работал интернет сказать могу. Надо было просто убрать последнюю строку "route del default gw 10.100.53.1 " из /etc/ppp/ip-up

C нами с 04.05.2007 Репутация: **9.4**

Дело в том что если убрать ту строчку то приходилось вводить sudo route del default gw 10.100.53.1 вручную через консоль) иначе почему то все равно интернет не работал эту строчку я добавил в конце именно для того что бы ее не вводить постоянно в консоль вообще как раньше все это работало мне непонятно было но теперь неважно сейчас все отлично)

Возраст: 36 C нами с 23.01.2005 Репутация: **17.8**

Кому надо,могу написать настройку впн в авиеле

Возраст: 40 C нами с 26.04.2007 Репутация: **96.6**

unded, дада, напишите...

Возраст: 36 C нами с 23.01.2005 Репутация: **17.8**

Настройка ВПН
1.Установил пакет linux-pptp.
2.Зашел на страничку https://bill.aviel.ru/support/vpn.htm и скачал скрипт маршрутизации.У меня он выглядел так:

Цитата:

route -p delete 10.0.0.0
route -p delete 10.100.0.0
route -p delete 10.110.0.0
route -p delete 213.137.235.0
route -p delete 213.137.233.128
route -p delete 62.117.85.0
route -p delete 62.117.80.120
route -p delete 80.252.150.0
route -p delete 80.252.152.0
route -p delete 83.234.164.0
route -p add 10.110.0.0 MASK 255.255.0.0 10.110.33.1
route -p add 10.100.0.0 MASK 255.255.0.0 10.110.33.1
route -p add 62.117.85.0 MASK 255.255.255.0 10.110.33.1
route -p add 62.117.80.120 MASK 255.255.255.248 10.110.33.1
route -p add 80.252.150.0 MASK 255.255.254.0 10.110.33.1
route -p add 80.252.152.0 MASK 255.255.252.0 10.110.33.1
route -p add 83.234.164.0 MASK 255.255.255.0 10.110.33.1

У вас он, естественно, будет отличаться от моего.Затем оставил только те пункты,где добавляется маршрут, и подредактировал под синтаксис линукса,у меня получилась вот такая вещь:

Цитата:

route add -net 10.100.0.0 netmask 255.255.0.0 gw 10.110.33.1
route add -net 10.110.0.0 netmask 255.255.0.0 gw 10.110.33.1
route add -net 62.117.85.0 netmask 255.255.255.0 gw 10.110.33.1
route add -net 62.117.80.120 netmask 255.255.255.248 gw 10.110.33.1
route add -net 80.252.150.0 netmask 255.255.254.0 gw 10.110.33.1
route add -net 80.252.152.0 netmask 255.255.252.0 gw 10.110.33.1
route add -net 80.234.164.0 netmask 255.255.255.0 gw 10.110.33.1

3.Затем дал эти команды под sudo:

Цитата:

unded@shado:~$ sudo route add -net 10.100.0.0 netmask 255.255.0.0 gw 10.110.33.1
unded@shado:~$ sudo route add -net 10.110.0.0 netmask 255.255.0.0 gw 10.110.33.1
unded@shado:~$ sudo route add -net 62.117.85.0 netmask 255.255.255.0 gw 10.110.33.1
unded@shado:~$ sudo route add -net 62.117.80.120 netmask 255.255.255.248 gw 10.110.33.1
unded@shado:~$ sudo route add -net 80.252.150.0 netmask 255.255.254.0 gw 10.110.33.1
unded@shado:~$ sudo route add -net 80.252.152.0 netmask 255.255.252.0 gw 10.110.33.1
unded@shado:~$ sudo route add -net 80.234.164.0 netmask 255.255.255.0 gw 10.110.33.1

И удалил маршрут по умолчания:

Цитата:

unded@shado:~$ sudo route del default

4.Все параметры нашего VPN соединения я записал в файле /etc/ppp/peers/aviel Создал его и наполнил следующим содержанием:

Цитата:

pty "pptp 10.110.0.9 —nolaunchpppd"
user <Ваш_впн_логин>
password "<Ваш_впн_пароль>"
nodeflate
nobsdcomp
noauth

5.Поднимаем VPN соединение

Цитата:

pppd call aviel debug nodetach

Если все было сделано правильно,то не должно возникать никаких ошибок,и должна быть такая надпись:

Цитата:

CHAP authentication succeeded

6.На соседнем терминале можно убедиться, что VPN-соединение установлено. Должен появиться сетевой интерфейс ppp0:

Цитата:

unded@shado:~$ ifconfig

7.В качестве шлюза по умолчанию теперь выступает remote IP address.Его можно посмотреть в параметрах интерфейса ppp0, которые выводятся на экран командой ifconfig (P-t-P:10.210.0.5). Вводим:

Цитата:

route add default gw 10.210.0.5

Не уверен,но у вас он может быть, будет отличаться от моего,так что внимательно смотрим параметры интерфейса.

Если все сделано правильно,то внешний интернет доступен.

Если настройка прошла успешно,то автоматизируем это дело

1.Я прописал все эти команды в файл /etc/ppp/ip-up

sudo route add -net 10.100.0.0 netmask 255.255.0.0 gw 10.110.33.1
sudo route add -net 10.110.0.0 netmask 255.255.0.0 gw 10.110.33.1
sudo route add -net 62.117.85.0 netmask 255.255.255.0 gw 10.110.33.1
sudo route add -net 62.117.80.120 netmask 255.255.255.248 gw 10.110.33.1
sudo route add -net 80.252.150.0 netmask 255.255.254.0 gw 10.110.33.1
sudo route add -net 80.252.152.0 netmask 255.255.252.0 gw 10.110.33.1
sudo route add -net 80.234.164.0 netmask 255.255.255.0 gw 10.110.33.1
sudo route del default
route add default gw 10.210.0.5

2. В файл /etc/ppp/ip-down я прописал

route add default gw 10.110.33.1

В этом месте пишите свой шлюз.
3.В файл /etc/sudoers дописываем строчку

Цитата:

user host = NOPASSWD: /usr/bin/pon, /usr/bin/poff

где user=имя вашего пользователя
host=имя вашего компьютера
4.Теперь включать и отключать внешний интернет можно командами:

Цитата:

sudo pon aviel
sudo poff aviel

Если Вам помогло данное руководство,не скупитесь на репутацию Подмигивание