форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помощь в настройке vpn для клиента"
Сообщение от Fade (ok) on 06-Мрт-05, 09:53  (MSK)
У меня возникла проблема следующего плана: мой провайдер предоставляет доступ к интернет через vpn, (с авторизацией), кроме того, компутер постоянно находится в локальной сети провайдера. Все подключение осуществляется через ADSL. Так вот к локальной сети я подключаюсь без проблем, а вот с настройкой vpn ни как не могу справиться. Система у меня стоит Mandrake 10.0, провайдер Восток телеком (http://vtelecom.ru). начинаю настройку с pptp-command setup, создаю CHAP secret и новый туннель, но при выполнении команды pptp-command start blablabla, после минутной паузы выдает: ERROR! connection timed out, админы тамашнего форума отправили меня искать решения этого вопроса на просторы интернет, таким вот образом я и забрел сюда.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помощь в настройке vpn для клиента"
Сообщение от toor99 (ok) on 06-Мрт-05, 23:16  (MSK)
Ваши админы могли GRE зафильтровать, с великого ума. Спросите их об этом.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помощь в настройке vpn для клиента"
	Сообщение от Fade (ok) on 07-Мрт-05, 05:26  (MSK)
	>Ваши админы могли GRE зафильтровать, с великого ума. Спросите их об этом. > Эти админы не реагируют на новые сообщения, даже на личные, (адресованные именно им) Теперь проблема в другом, раньше, без установленного соединения с vpn, я мог попасть на местные ресурсы локальной сети, теперь соединение проходит, но после того как оно устанавливается, невозможно не только в интернет выдти, ло и на локальные ресурся пройти, при установленном соединении пишет нечто вроде: connected on ppp0 /usr/resolv.conf used as /usr/resolv.conf.local точто не помню, после остановки соединения, связь по локальной сети возобновляется. Что это может быть? P.S. Настройку vpn делал по этой статье: (к сожалению адрес оригинальной статьи не запомнил) _________________________________________________________________________ Создание VPN-сети на основе Mandrake Linux 10 Official Edition Данное руководство предназначенно для организации стабильной VPN сети с использованием шифрования паролей по ms-chap-v2 и 128-битного шифрования данных. Для успешной работы Вам будет необходимо обновить rpm-пакеты Список необходимых пакетов: libpcap-0.6.2-17.8.0.2.i386.rpm   (предварительно удалите версию 0.8.х) ppp-2.4.3-0.cvs_20040527.2.i386.rpm pptpd-1.1.4-b4.i386.rpm pptp-linux-1.5.0-1.i386.rpm После установки необходимых пакетов выполняем активизацию pptpd - сервера: Для этого правим файл /etc/pptpd.conf ################################################################################ # # Sample PoPToP configuration file # # for PoPToP version 1.1.4-b3 # ################################################################################ # TAG: speed # Устанавливает максимальную скорость при коннекте. # speed 115200 # TAG: option # Specifies the location of the PPP options file. # По умолчанию PPP хранится в '/etc/ppp/options' option /etc/ppp/options.pptpd # TAG: bcrelay # Указывает, на какой внутренний интерфейс будет идти перенаправление с VPN bcrelay eth1 # Адресс сервера и виртуальной сети ( должен отличатся от реального) localip 192.168.11.1 remoteip 192.168.11.10-40 Создаем файл паролей в /etc/ppp/chap-secrets например user с паролем 4gj(+hfhgf   будет присвоен любой свободный  IP из выделенного диапазона, а user2 только 192.168.11.33 user1  *   4gj(+hfhgf    * user2  *    ytgjf&hgjh  192.168.11.33 Меняем файл /etc/pppp/options lock Меняем файл /etc/pppp/options.pptpd lock proxyarp nobsdcomp require-mppe-128 require-chap require-mschap-v2 Меняем файл /etc/pppp/options.pptp lock noauch nobsdcomp nodeflate Создаем виртуальный тунель /etc/ppp/peers/tunnel remotename mydomain.com linkname mydomain.com ipparam mydomain.com pty "pptp server_vpn.mydomain.com--nolaunchpppd" name mydomain.com user usepeerdns ipcp-accept-remote require-mschap-v2 noauth file /etc/ppp/options.pptpd refuse-eap Где mydomain.com - имя вашего домена, server_vpn.mydomain.com - тазик, на котором поднят VPN _________________________________________________________________________ В моем случае домен не используется
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помощь в настройке vpn для клиента"
	Сообщение от toor99 (ok) on 07-Мрт-05, 10:45  (MSK)
	Покажите routing table до и после поднятия PPTP соединения.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помощь в настройке vpn для клиента"
	Сообщение от Fade (ok) on 08-Мрт-05, 03:14  (MSK)
	>Покажите routing table до и после поднятия PPTP соединения. ______________ До соединения ______________ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0 ______________________ Соединение ________________________ # pptp-command start adsl All routes added. Tunnel adsl is active on ppp0. IP Address: 83.234.106.5 Installed /etc/resolv.conf.pptp as /etc/resolv.conf ________________________ При установленном соединении _____________________________ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 195.161.247.58 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помощь в настройке vpn для клиента"
	Сообщение от toor99 (ok) on 08-Мрт-05, 10:24  (MSK)
	>При установленном соединении >_____________________________ ># route -n >Kernel IP routing table >Destination Gateway Genmask Flags Metric Ref Use Iface >195.161.247.58 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 >192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0 >127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo >0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0 Угу. Естественно, доступа в интернет у вас не будет - посмотрите, куда у вас показывает default. А показывает он на 192.168.146.189. Это что, ваш собственный адрес в локалке? После поднятия соединения шлюзом для 0.0.0.0 должен стать, в данном случае, 195.161.247.58 (что он из другой сети - пусть вас не смущает, для соединения p-t-p это не имеет значения). Это надо править либо в конфиге pptp-клиента, либо возможно в конфиге ppp-клиента, не знаю точно, но где-то это обязано быть. Если интересно поэкспериментировать, попробуйте после поднятия соединения прописать шлюз руками. Все немедленно заработает.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Помощь в настройке vpn для клиента"
	Сообщение от Fade (??) on 08-Мрт-05, 14:47  (MSK)
	Спасибо, а 192,168,146,189 это шлюз для выхода в локальную сеть
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Помощь в настройке vpn для клиента"
	Сообщение от Fade (ok) on 09-Мрт-05, 02:16  (MSK)
	После установления vpn соединения делаю следущее: route del defaulte eth0 route add -net 195.161.247.0 netmask 255.255.255.0 eth0 route add -net 83.234.106.0 netmask 255.255.255.0 eth0 но после этого вообще теряется связь даже с локалкой
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Помощь в настройке vpn для клиента"
	Сообщение от toor99 (ok) on 09-Мрт-05, 09:35  (MSK)
	>После установления vpn соединения делаю следущее: >route del defaulte eth0 >route add -net 195.161.247.0 netmask 255.255.255.0 eth0 >route add -net 83.234.106.0 netmask 255.255.255.0 eth0 >но после этого вообще теряется связь даже с локалкой Знаете, если вы не поняли что я вам написал, то тратить на вас время - это тратить его впустую. Хинт напоследок: перечитайте то, что я вам уже писал, и обратите особое внимание на сочетание цифр "0.0.0.0".
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Помощь в настройке vpn для клиента"
	Сообщение от Fade (ok) on 10-Мрт-05, 05:46  (MSK)
	Спасибо за помощь, у меня наконец то это получилось, что касаеся фразы шлюзом для для 0.0.0.0 должен стать 195.161.247.58, то на самом деля с маршрутирезацией пакетов не знаком, под линуксом сижу менее недели, и команд маршрутиризации темболее незнаю. Поидее команда route del defaulte eth0 должна удалить вот эту строку: 0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0, но на самом деле, удаляла она вот эту строку: >192.168.146.188 0.0.0.0 255.255.255.252 U 0 0 0 eth0 далее как я думал команда: route add -net 0.0.0.0 netmask 255.255.255.0 gw 195.161.247.58 (по вашему совету я ее представил себе именно такой) нормализует положение, но выполнить ее уже не удавалось, Почему, я незнаю. Вот этими командами: >route add -net 195.161.247.0 netmask 255.255.255.0 eth0 >route add -net 83.234.106.0 netmask 255.255.255.0 eth0 я пытался поднять сеть, для выполнения выше указанной команды, что не помогло, а все дело свелось к тому, что мне надо было вместо eth0 указать свой локальный шлюз, а стороку: >0.0.0.0 192.168.146.189 0.0.0.0 UG 0 0 0 eth0, я удалил вот так: route del -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.146.189 eth0, далее следуя совету прописал: >route add -net 0.0.0.0 netmask 0.0.0.0 gw 195.161.247.58 eth0, и все заработало. Большое спасибо Вам, toor99, за помощь.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.