У меня возникла проблема следующего плана:
мой провайдер предоставляет доступ к интернет через vpn, (с авторизацией), кроме того, компутер постоянно находится в локальной сети провайдера. Все подключение осуществляется через ADSL. Так вот к локальной сети я подключаюсь без проблем, а вот с настройкой vpn ни как не могу справиться. Система у меня стоит Mandrake 10.0, провайдер Восток телеком (http://vtelecom.ru). начинаю настройку с pptp-command setup, создаю CHAP secret и новый туннель, но при выполнении команды pptp-command start blablabla, после минутной паузы выдает: ERROR! connection timed out, админы тамашнего форума отправили меня искать решения этого вопроса на просторы интернет, таким вот образом я и забрел сюда.
Ваши админы могли GRE зафильтровать, с великого ума. Спросите их об этом.
>Ваши админы могли GRE зафильтровать, с великого ума. Спросите их об этом.
>
Эти админы не реагируют на новые сообщения, даже на личные, (адресованные именно им)Теперь проблема в другом, раньше, без установленного соединения с vpn, я мог попасть на местные ресурсы локальной сети, теперь соединение проходит, но после того как оно устанавливается, невозможно не только в интернет выдти, ло и на локальные ресурся пройти, при установленном соединении пишет нечто вроде: connected on ppp0 /usr/resolv.conf used as /usr/resolv.conf.local точто не помню, после остановки соединения, связь по локальной сети возобновляется. Что это может быть?
P.S. Настройку vpn делал по этой статье: (к сожалению адрес оригинальной статьи не запомнил)
_________________________________________________________________________
Создание VPN-сети на основе Mandrake Linux 10 Official EditionДанное руководство предназначенно для организации стабильной VPN сети с использованием шифрования паролей
по ms-chap-v2 и 128-битного шифрования данных.Для успешной работы Вам будет необходимо обновить rpm-пакеты
Список необходимых пакетов:
libpcap-0.6.2-17.8.0.2.i386.rpm (предварительно удалите версию 0.8.х)
ppp-2.4.3-0.cvs_20040527.2.i386.rpm
pptpd-1.1.4-b4.i386.rpm
pptp-linux-1.5.0-1.i386.rpm
После установки необходимых пакетов выполняем активизацию pptpd - сервера:Для этого правим файл /etc/pptpd.conf
################################################################################
#
# Sample PoPToP configuration file
#
# for PoPToP version 1.1.4-b3
#
################################################################################
# TAG: speed
# Устанавливает максимальную скорость при коннекте.
#
speed 115200
# TAG: option
# Specifies the location of the PPP options file.
# По умолчанию PPP хранится в '/etc/ppp/options'
option /etc/ppp/options.pptpd
# TAG: bcrelay
# Указывает, на какой внутренний интерфейс будет идти перенаправление с VPN
bcrelay eth1
# Адресс сервера и виртуальной сети ( должен отличатся от реального)
localip 192.168.11.1
remoteip 192.168.11.10-40Создаем файл паролей в /etc/ppp/chap-secrets
например user с паролем 4gj(+hfhgf будет присвоен любой свободный IP из выделенного диапазона,
а user2 только 192.168.11.33user1 * 4gj(+hfhgf *
user2 * ytgjf&hgjh 192.168.11.33Меняем файл /etc/pppp/options
lock
Меняем файл /etc/pppp/options.pptpd
lock
proxyarp
nobsdcomp
require-mppe-128
require-chap
require-mschap-v2Меняем файл /etc/pppp/options.pptp
lock
noauch
nobsdcomp
nodeflateСоздаем виртуальный тунель /etc/ppp/peers/tunnel
remotename mydomain.com
linkname mydomain.com
ipparam mydomain.com
pty "pptp server_vpn.mydomain.com--nolaunchpppd"
name mydomain.com user
usepeerdns
ipcp-accept-remote
require-mschap-v2
noauth
file /etc/ppp/options.pptpd
refuse-eap
Где mydomain.com - имя вашего домена, server_vpn.mydomain.com - тазик, на котором поднят VPN
_________________________________________________________________________
В моем случае домен не используется
Покажите routing table до и после поднятия PPTP соединения.
>Покажите routing table до и после поднятия PPTP соединения.
______________
До соединения
______________
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0
______________________
Соединение
________________________
# pptp-command start adsl
All routes added.
Tunnel adsl is active on ppp0. IP Address: 83.234.106.5
Installed /etc/resolv.conf.pptp as /etc/resolv.conf
________________________
При установленном соединении
_____________________________
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.161.247.58 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0
>При установленном соединении
>_____________________________
># route -n
>Kernel IP routing table
>Destination Gateway Genmask Flags Metric Ref Use Iface
>195.161.247.58 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
>192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0
>127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
>0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0Угу. Естественно, доступа в интернет у вас не будет - посмотрите, куда у вас показывает default. А показывает он на 192.168.146.189. Это что, ваш собственный адрес в локалке?
После поднятия соединения шлюзом для 0.0.0.0 должен стать, в данном случае, 195.161.247.58 (что он из другой сети - пусть вас не смущает, для соединения p-t-p это не имеет значения). Это надо править либо в конфиге pptp-клиента, либо возможно в конфиге ppp-клиента, не знаю точно, но где-то это обязано быть.
Если интересно поэкспериментировать, попробуйте после поднятия соединения прописать шлюз руками. Все немедленно заработает.
Спасибо, а 192,168,146,189 это шлюз для выхода в локальную сеть
После установления vpn соединения делаю следущее:
route del defaulte eth0
route add -net 195.161.247.0 netmask 255.255.255.0 eth0
route add -net 83.234.106.0 netmask 255.255.255.0 eth0
но после этого вообще теряется связь даже с локалкой
>После установления vpn соединения делаю следущее:
>route del defaulte eth0
>route add -net 195.161.247.0 netmask 255.255.255.0 eth0
>route add -net 83.234.106.0 netmask 255.255.255.0 eth0
>но после этого вообще теряется связь даже с локалкойЗнаете, если вы не поняли что я вам написал, то тратить на вас время - это тратить его впустую.
Хинт напоследок: перечитайте то, что я вам уже писал, и обратите особое внимание на сочетание цифр "0.0.0.0".
Спасибо за помощь, у меня наконец то это получилось, что касаеся фразы шлюзом для для 0.0.0.0 должен стать 195.161.247.58, то на самом деля с маршрутирезацией пакетов не знаком, под линуксом сижу менее недели, и команд маршрутиризации темболее незнаю. Поидее команда route del defaulte eth0 должна удалить вот эту строку: 0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0, но на самом деле, удаляла она вот эту строку:
>192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0
далее как я думал команда: route add -net 0.0.0.0 netmask 255.255.255.0 gw 195.161.247.58 (по вашему совету я ее представил себе именно такой) нормализует положение, но выполнить ее уже не удавалось, Почему, я незнаю. Вот этими командами:
>route add -net 195.161.247.0 netmask 255.255.255.0 eth0
>route add -net 83.234.106.0 netmask 255.255.255.0 eth0
я пытался поднять сеть, для выполнения выше указанной команды, что не помогло, а все дело свелось к тому, что мне надо было вместо eth0 указать свой локальный шлюз, а стороку:
>0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0, я удалил вот так: route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.146.189 eth0, далее следуя совету прописал:
>route add -net 0.0.0.0 netmask 0.0.0.0 gw 195.161.247.58 eth0, и все заработало. Большое спасибо Вам, toor99, за помощь.