The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Статический ip со стороны pptp клиента"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN)
Изначальное сообщение [ Отслеживать ]

"Статический ip со стороны pptp клиента"  +/
Сообщение от k0DeMaster email(ok) on 16-Авг-11, 10:51 
Столкнулся с такой проблемой:
1.есть машина linux (Ubuntu)
2.настроил pptp клиента
3.происходит соединение с сервером (чужим, доступа к нему нет!)
4.моя машина получает ip адрес из диапазона сервера

Задача в том, чтобы этот ip адрес был определенным (заданный мной).
В винде это решается просто в настройках vpn соединения -> TCP/IP -> св=ва -> IP.
Может кто подсказать как это сделать на Ubuntu?
PS: думал по аналогии решается через /etc/network/interfaces, но не вышло (

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Статический ip со стороны pptp клиента"  +/
Сообщение от Zl0 (ok) on 16-Авг-11, 13:22 
Если у pptp сервера выделен пул адресов для  vpn клиентов и нет привязки логин-ip адрес, то вы ничего не сделаете. А цель вообще?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Статический ip со стороны pptp клиента"  +/
Сообщение от k0DeMaster email(ok) on 16-Авг-11, 13:43 
> Если у pptp сервера выделен пул адресов для  vpn клиентов и
> нет привязки логин-ip адрес, то вы ничего не сделаете. А цель
> вообще?

цель: с другой стороны пользователи зная этот статический ip могут с ним работать.
просто на винде это все работает (не смотря на пул адресов со стороны сервера и т.д.)
есть огромное желание заменить винду на линуху, по многим соображениям.
неужели сетевая ОС не способна на это?


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Статический ip со стороны pptp клиента"  +/
Сообщение от Zl0 (ok) on 16-Авг-11, 14:03 
настройте dynamic dns

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Статический ip со стороны pptp клиента"  +/
Сообщение от k0DeMaster email(ok) on 16-Авг-11, 14:19 
> настройте dynamic dns

Сеть корпоративная без выхода в инет.
Я уверен, что это можно сделать настройками pptp, но не знаю пока как )

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Статический ip со стороны pptp клиента"  +/
Сообщение от Zl0 (ok) on 16-Авг-11, 14:55 
>> настройте dynamic dns
> Сеть корпоративная без выхода в инет.
> Я уверен, что это можно сделать настройками pptp, но не знаю пока
> как )

С другой стороны вам никто не запрещает поставить в четвертый столбец ip address в место звездочки в файле /etc/ppp/chap-secrets, будет ли только так работать, потому что есть pptp которые не позволяют клиентам самим назначать себе адреса.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Статический ip со стороны pptp клиента"  +/
Сообщение от k0DeMaster email(ok) on 16-Авг-11, 14:57 
>>> настройте dynamic dns
>> Сеть корпоративная без выхода в инет.
>> Я уверен, что это можно сделать настройками pptp, но не знаю пока
>> как )
> С другой стороны вам никто не запрещает поставить в четвертый столбец ip
> address в место звездочки в файле /etc/ppp/chap-secrets, будет ли только так
> работать, потому что есть pptp которые не позволяют клиентам самим назначать
> себе адреса.

так уже пробовал, не работает (
НО в винде то я ставлю ip ручками и все норм.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Статический ip со стороны pptp клиента"  +/
Сообщение от Zl0 (ok) on 16-Авг-11, 15:09 
Напиши подробнее как  не работает, адрес не назначается на интерфейсе, маршрут не устанавливается, покажите ifconfig, ip route логи покажите

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Статический ip со стороны pptp клиента"  +/
Сообщение от k0DeMaster email(ok) on 16-Авг-11, 15:47 
> Напиши подробнее как  не работает, адрес не назначается на интерфейсе, маршрут
> не устанавливается, покажите ifconfig, ip route логи покажите

root@local:~# cat /etc/ppp/peers/to192
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
replacedefaultroute
pty "pptp 192.2.11.11 --nolaunchpppd"
connect /bin/true
name test # login
remotename PPTP
file /etc/ppp/options.pptp
ipparam to192
deflate 15,15
mtu 1476
persist
noauth
logfile /var/log/pptp_connection.log
-------------------------------------------------
root@local:~# cat /etc/ppp/options.pptp
lock
noauth
require-chap
refuse-mschap
refuse-eap
refuse-pap
persist
nobsdcomp
require-mppe-128
-------------------------------------------------
root@local:~# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses

test PPTP 123456789 169.169.169.29

-------------------------------------------------
root@local:~# pon to192 debug dump logfd 2 nodetach
pppd options in effect:
debug                               # (from command line)
nodetach                            # (from command line)
persist                             # (from /etc/ppp/peers/to192)
logfd 2                             # (from command line)
maxfail 0                           # (from /etc/ppp/peers/to192)
dump                                # (from command line)
noauth                              # (from /etc/ppp/peers/to192)
refuse-pap                          # (from /etc/ppp/options.pptp)
refuse-mschap                       # (from /etc/ppp/options.pptp)
refuse-eap                          # (from /etc/ppp/options.pptp)
name test                            # (from /etc/ppp/peers/to192)
remotename PPTP                     # (from /etc/ppp/peers/to192)
                            # (from /etc/ppp/options.pptp)
connect /bin/true                    # (from /etc/ppp/peers/to192)
pty pptp 192.2.11.11 --nolaunchpppd                     # (from /etc/ppp/peers/to192)
crtscts                             # (from /etc/ppp/options)
                            # (from /etc/ppp/options)
asyncmap 0                              # (from /etc/ppp/options)
mtu 1476                                # (from /etc/ppp/peers/to192)
lcp-echo-failure 4                              # (from /etc/ppp/peers/to192)
lcp-echo-interval 60                        # (from /etc/ppp/peers/to192)
hide-password                           # (from /etc/ppp/options)
ipparam to192                           # (from /etc/ppp/peers/to192)
defaultroute                            # (from /etc/ppp/peers/to192)
replacedefaultroute                         # (from /etc/ppp/peers/to192)
nobsdcomp                               # (from /etc/ppp/options.pptp)
deflate 15                              # (from /etc/ppp/peers/to192)
require-mppe-128                            # (from /etc/ppp/options.pptp)
noipx                               # (from /etc/ppp/options)
Script /bin/true finished (pid 5710), status = 0x0
Serial connection established.
using channel 87
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa0bf5da8> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa0bf5da8> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa0bf5da8> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa0bf5da8> <pcomp> <accomp>]
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xa0bf5da8> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x0 <mru 1400> <auth eap> <magic 0x251a6bfc> <pcomp> <accomp> <callback CBCP> <mrru 1614> <endpoint [local:70.01.11.56.07.55.47.f4.bb.a7.1d.54.4e.2c.f4.1a.00.00.00.00]> < 17 04 00 a6>]
sent [LCP ConfRej id=0x0 <callback CBCP> <mrru 1614> < 17 04 00 a6>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xa0bf5da8> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1400> <auth eap> <magic 0x251a6bfc> <pcomp> <accomp> <endpoint [local:70.01.11.56.07.55.47.f4.bb.a7.1d.54.4e.2c.f4.1a.00.00.00.00]>]
sent [LCP ConfNak id=0x1 <auth chap MD5>]
rcvd [LCP ConfReq id=0x2 <mru 1400> <auth chap MS-v2> <magic 0x251a6bfc> <pcomp> <accomp> <endpoint [local:70.01.11.56.07.55.47.f4.bb.a7.1d.54.4e.2c.f4.1a.00.00.00.00]>]
sent [LCP ConfAck id=0x2 <mru 1400> <auth chap MS-v2> <magic 0x251a6bfc> <pcomp> <accomp> <endpoint [local:70.01.11.56.07.55.47.f4.bb.a7.1d.54.4e.2c.f4.1a.00.00.00.00]>]
sent [LCP EchoReq id=0x0 magic=0xa0bf5da8]
rcvd [CHAP Challenge id=0x0 <88b973bffc89b5475adb15c13fd42eac>, name = "INT-1"]
sent [CHAP Response id=0x0 <ad049efb9b0bdb01af85d3bc71ad4d6b00000000000000008841c40115286c6bb7771cfbdaaaf01b10f4fa8b7656a25200>, name = "test"]
rcvd [LCP EchoRep id=0x0 magic=0x251a6bfc]
rcvd [CHAP Success id=0x0 "S=94D77378C459D299A5F9B3C4DB46BE50BA76D2C3"]
CHAP authentication succeeded
sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x4 <mppe +H +M +S +L -D +C>]
sent [CCP ConfNak id=0x4 <mppe +H -M +S -L -D -C>]
rcvd [IPCP ConfReq id=0x5 <addr 169.169.169.1>]
sent [IPCP TermAck id=0x5]
rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
rcvd [CCP ConfReq id=0x6 <mppe +H -M +S -L -D -C>]
sent [CCP ConfAck id=0x6 <mppe +H -M +S -L -D -C>]
MPPE 128-bit stateless compression enabled
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 169.169.169.10>]
sent [IPCP ConfReq id=0x3 <addr 169.169.169.10>]
rcvd [IPCP ConfAck id=0x3 <addr 169.169.169.10>]
rcvd [IPCP ConfReq id=0x7 <addr 169.169.169.1>]
sent [IPCP ConfAck id=0x7 <addr 169.169.169.1>]
replacing old default route to eth1 [192.2.1.1]
local  IP address 169.169.169.10
remote IP address 169.169.169.1
Script /etc/ppp/ip-up started (pid 5721)
Script /etc/ppp/ip-up finished (pid 5721), status = 0x0
-------------------------------------------------
root@local:~# cat /var/log/pptp_connection.log

Serial connection established.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
CHAP authentication succeeded
MPPE 128-bit stateless compression enabled
replacing old default route to eth1 [192.2.1.1]
local  IP address 169.169.169.10
remote IP address 169.169.169.1
-------------------------------------------------
root@local:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:21:61:06:ef
          inet addr:10.0.10.15  Bcast:10.0.255.255  Mask:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6049750 errors:113 dropped:126 overruns:0 frame:0
          TX packets:17682 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:420042048 (420.0 MB)  TX bytes:2902729 (2.9 MB)
          Interrupt:18 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:01:29:1f:cb:eb
          inet addr:192.2.1.63  Bcast:192.2.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7020 errors:0 dropped:0 overruns:0 frame:0
          TX packets:228116 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:797660 (797.6 KB)  TX bytes:34889539 (34.8 MB)
          Interrupt:19 Base address:0x2080

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:168 errors:0 dropped:0 overruns:0 frame:0
          TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:10080 (10.0 KB)  TX bytes:10080 (10.0 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:169.169.169.10  P-t-P:169.169.169.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1396  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:80 (80.0 B)  TX bytes:2657 (2.6 KB)
-------------------------------------------------
root@local:~# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
169.169.169.1   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.2.11.11     192.2.1.1       255.255.255.255 UGH       0 0          0 eth1
192.2.1.0       0.0.0.0         255.255.255.0   U         0 0          0 eth1
10.0.0.0        0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
-------------------------------------------------

После чего все работает как нужно, за исключением того, что ip не 169.169.169.29, а как в данном случае 169.169.169.10

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Статический ip со стороны pptp клиента"  +/
Сообщение от Zl0 (ok) on 16-Авг-11, 16:03 
попробуйте добавить в /etc/ppp/peers/to192  параметр noremoteip

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Статический ip со стороны pptp клиента"  +/
Сообщение от k0DeMaster email(ok) on 16-Авг-11, 16:12 
> попробуйте добавить в /etc/ppp/peers/to192  параметр noremoteip

Добавил, никакой реакции.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Статический ip со стороны pptp клиента"  +/
Сообщение от k0DeMaster email(ok) on 17-Авг-11, 11:36 
РЕШЕНО!
Добавляем в конец файла /etc/ppp/options.pptp строчку
169.169.169.29:169.169.169.1
и все!

Сразу так и делал, но как оказалось не попадал в диапазон "ip для клиентов" сервера и поэтому мой static ip сервером не принимался.
При этом в выводе команды "pon to192 debug dump logfd 2 nodetach
" писалось "Peer refused to agree to our IP address", но я не сразу сообразил в чем тут дело  (


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру