nixp.ru v3.0

20 января 2017,
пятница,
00:34:56 MSK

DevOps с компанией «Флант»
Аватар пользователя splinter
splinter написал 4 сентября 2006 года в 08:45 (318 просмотров) Ведет себя как четкий пацан; открыл 134 темы в форуме, оставил 1458 комментариев на сайте.

Всем здрям. У нас в сети стоит впн сервер, под виндой настраивается без проблем его хар-ки:

1.Имя CityLine

2сервер vpn.lan

3Шифрование данных : необязательное (подключаться даже без шифрования)

4 Разрешенные протоколы:

-Незашифрованный пароль PAP

-Протокол проверки пароля Chap

Тип VPN: PPTP VPN

Я установил pptpd и pptp

/etc/ppp/peers/ispname:

pty «pptp vpn.lan —nolaunchpppd»

file /etc/ppp/ispname.pptp

/etc/ppp/ispname.pptp:

lock

noauth

refuse-eap

refuse-chap

refuse-mschap

nobsdcomp

nodeflate

nodetach

user splinter_d

debug

mtu 1452

mru 1452

defaultroute

соответсвенно chapsecret логин и пароль вбил.

лог:

========================

Mon Sep 4 00:11:51 KRAST 2006

using channel 18

Using interface ppp0

Connect: ppp0 <—> /dev/pts/4

sent [LCP ConfReq id=0x1 ]

rcvd [LCP ConfReq id=0x1 ]

No auth is possible

sent [LCP ConfRej id=0x1 ]

rcvd [LCP ConfReq id=0x2 ]

No auth is possible

sent [LCP ConfRej id=0x2 ]

rcvd [LCP ConfReq id=0x3 ]

No auth is possible

sent [LCP ConfRej id=0x3 ]

rcvd [LCP ConfReq id=0x4 ]

No auth is possible

sent [LCP ConfRej id=0x4 ]

rcvd [LCP ConfReq id=0x5 ]

No auth is possible

sent [LCP ConfRej id=0x5 ]

rcvd [LCP ConfReq id=0x6 ]

No auth is possible

sent [LCP ConfRej id=0x6 ]

rcvd [LCP ConfReq id=0x7 ]

No auth is possible

sent [LCP ConfRej id=0x7 ]

rcvd [LCP ConfReq id=0x8 ]

No auth is possible

sent [LCP ConfRej id=0x8 ]

rcvd [LCP ConfReq id=0x9 ]

No auth is possible

sent [LCP ConfRej id=0x9 ]

rcvd [LCP ConfReq id=0xa ]

No auth is possible

sent [LCP ConfRej id=0xa ]

Script pptp vpn.lan —nolaunchpppd finished (pid 1228), status = 0×0

Modem hangup

Connection terminated.

========================

Mon Sep 4 00:12:04 KRAST 2006

using channel 19

Using interface ppp0

Connect: ppp0 <—> /dev/pts/4

Terminating on signal 2

Child process pptp vpn.lan —nolaunchpppd (pid 1237) terminated with signal 2

Modem hangup

Connection terminated.

скажите что не так, нет мочи без инета сидеть более :(

fly4life

Смущают вот эти две строчки в ispname.pptp:

refuse-chap
refuse-mschap

Их смысл точно осознан? Да, это тебе провайдер выдал конфиги или сам придумывал?

Ну и показывай свой chap-secrets (ясное дело, свой пароль можешь и изменить — интересует формат файла ;)).

splinter

# CHAP secrets for vlager.vbrew.com

#

# client server secret addrs

#—————————————————————-

splinter_d vpn.lan secret *

Настройки провайдер линуховые недает, а говорит поставте нормальную операционку. Статья на nixp валялась подключение от slackware 9.0 к MSWin2k3

fly4life

Ну так, а что по поводу «сомнительных» строчек? Удалять/комментировать пробовал?

splinter

refuse-chap

refuse-mschap

на pap и chap?

Что ж все так запущенно :( еще этот kvpnc не ставится так бы проще было.

fly4life
splinter
refuse-chap

refuse-mschap

на pap и chap?

Не понял. Ты прямо скажи — эти строчки пробовал удалять? Что после этого в логах?

splinter
Что ж все так запущенно :(

Слакварь? ;)

splinter
еще этот kvpnc не ставится так бы проще было.

Думаешь? ;)

splinter

Слакварь? ;) да слака тут ни при я и в мандараке и асплине и в альте с этой проблемой, я думаю что в любом никсе было бы тоже самое. Думаешь? ;) — а разве нет?

fly4life
splinter
Слакварь? ;)  да слака тут ни при я и в мандараке и асплине и в альте с этой проблемой, я думаю что в любом никсе было бы тоже самое.  Думаешь? ;) — а разве нет?

Ты мне про строчки расскажи уже! ;)) Удалял «refuse-chap» и «refuse-mschap» из конфига?

splinter

ispname.pptp:

lock

noauth

nobsdcomp

nodeflate

nodetach

user splinter_d

debug

mtu 1452

mru 1452

defaultroute

log:

Using interface ppp0

Connect: ppp0 <—> /dev/pts/3

sent [LCP ConfReq id=0x1 ]

rcvd [LCP ConfReq id=0x1 ]

sent [LCP ConfNak id=0x1 ]

rcvd [LCP ConfReq id=0x2 ]

sent [LCP ConfNak id=0x2 ]

rcvd [LCP ConfReq id=0x3 ]

sent [LCP ConfNak id=0x3 ]

rcvd [LCP ConfReq id=0x4 ]

sent [LCP ConfNak id=0x4 ]

rcvd [LCP ConfReq id=0x5 ]

sent [LCP ConfNak id=0x5 ]

rcvd [LCP ConfReq id=0x6 ]

sent [LCP ConfRej id=0x6 ]

rcvd [LCP ConfReq id=0x7 ]

sent [LCP ConfRej id=0x7 ]

rcvd [LCP ConfReq id=0x8 ]

sent [LCP ConfRej id=0x8 ]

rcvd [LCP ConfReq id=0x9 ]

sent [LCP ConfRej id=0x9 ]

rcvd [LCP ConfReq id=0xa ]

sent [LCP ConfRej id=0xa ]

rcvd [LCP ConfReq id=0xb ]

sent [LCP ConfRej id=0xb ]

rcvd [LCP ConfReq id=0xc ]

sent [LCP ConfRej id=0xc ]

rcvd [LCP ConfReq id=0xd ]

sent [LCP ConfRej id=0xd ]

rcvd [LCP ConfReq id=0xe ]

sent [LCP ConfRej id=0xe ]

rcvd [LCP ConfReq id=0xf ]

sent [LCP ConfRej id=0xf ]

Script pptp vpn.lan —nolaunchpppd finished (pid 745), status = 0×0

Modem hangup

Connection terminated.

Tue Sep 5 00:16:36 KRAST 2006

using channel 21

Using interface ppp0

Connect: ppp0 <—> /dev/pts/3

sent [LCP ConfReq id=0x1 ]

Terminating on signal 2

Script pptp vpn.lan —nolaunchpppd finished (pid 754), status = 0×0

Modem hangup

Connection terminated.

Dr. Evil

а лог с самого vpn-сервера есть?

splinter

кто ж его даст, все ответы сводятся к : поставте нормальную операционную систему. Наверное не надо говорить какую.

Dr. Evil
splinter
кто ж его даст, все ответы сводятся к : поставте нормальную операционную систему. Наверное не надо говорить какую.

<font size=«+1»>:)</font>

а есть перечень необходимых настроек для виндовс?

splinter

есть, см. выше.

metal

Вроде как pap тоже допустим попробуй его использовать, вбей для него соответствующие секреты

splinter

ispname.pptp:

lock

noauth

refuse-chap

refuse-pap

nobsdcomp

nodeflate

nodetach

user splinter_d

debug

mtu 1452

mru 1452

defaultroute

log

using channel 12

Using interface ppp0

Connect: ppp0 <—> /dev/pts/3

sent [LCP ConfReq id=0x1 ]

rcvd [LCP ConfReq id=0x1 ]

No auth is possible

sent [LCP ConfRej id=0x1 ]

rcvd [LCP ConfReq id=0x2 ]

No auth is possible

sent [LCP ConfRej id=0x2 ]

rcvd [LCP ConfReq id=0x3 ]

No auth is possible

sent [LCP ConfRej id=0x3 ]

rcvd [LCP ConfReq id=0x4 ]

No auth is possible

sent [LCP ConfRej id=0x4 ]

rcvd [LCP ConfReq id=0x5 ]

No auth is possible

sent [LCP ConfRej id=0x5 ]

rcvd [LCP ConfReq id=0x6 ]

No auth is possible

sent [LCP ConfRej id=0x6 ]

rcvd [LCP ConfReq id=0x7 ]

No auth is possible

sent [LCP ConfRej id=0x7 ]

rcvd [LCP ConfReq id=0x8 ]

No auth is possible

sent [LCP ConfRej id=0x8 ]

rcvd [LCP ConfReq id=0x9 ]

No auth is possible

sent [LCP ConfRej id=0x9 ]

rcvd [LCP ConfReq id=0xa ]

No auth is possible

sent [LCP ConfRej id=0xa ]

Modem hangup

Connection terminated.

Waiting for 1 child processes…

script pptp vpn.lan —nolaunchpppd, pid 608

Script pptp vpn.lan —nolaunchpppd finished (pid 608), status = 0×0

fly4life

Меня, вот, удивляет, что тебя не наталкивает ни на какие мысли тот факт, что если есть в конфиге опции «refuse-*», то в логи выдаётся сообщение «no auth is possible», если их нет — то и сообщения нет…

Понимаешь, когда говорят «вбей соответствующие секреты» — это означает: «пропиши логин с паролем в pap-secrets», а не: «добавь в конфигурационный файл опции, запрещающие авторизоваться вообще».

Хотя, судя по ответам от сервера (rcvd [......]), авторизация по PAP не пройдёт.

Попробуй в chap-secrets вместо имени сервера 'vpn.lan' поставить '*' (без кавычек) и в ispname.pptp прописать опцию 'kdebug 2\′ (ну и опять смотри в логи).

splinter
Меня, вот, удивляет, что тебя не наталкивает ни на какие мысли тот факт, что если есть в конфиге опции «refuse-*», то в логи выдаётся сообщение «no auth is possible», если их нет — то и сообщения нет…

у меня прописан лог и пароль и в чапе и в папе с самого начала. Спасибо за подсказку вечером попробую.

splinter

кто нибудь может дать пример подключения к впн с протоколами pap и chap? информация не шифруется.

fly4life


fly4life@fly4life:~> cat /etc/ppp/peers/br
#
# PPTP Tunnel configuration for tunnel br
# Server IP: 80.92.98.3
#
#
# Tags for CHAP secret selection
#
name kuznetsov
remotename PPTP
file /etc/ppp/options.pptp

Для подключения к своему VPN-сереру у меня в options.pptp (это типа твоего ispname.pptp) всего одна опция:

fly4life@fly4life:~> cat /etc/ppp/options.pptp
persist

Ну и файл с секретами:

#client         hostname              192.168.1.1
kuznetsov        *               password         *
splinter

спасибо fly, а как насчет pap — секрета? persist pap?

fly4life
splinter
спасибо fly, а как насчет pap — секрета? persist pap?

Всмысле, 'persist pap’? Опция 'persist' к секретам не относится…

splinter

тьфу блин, то есть refuse-pap? и в pap-secret прописываем то ж самое что и в chap?

fly4life
splinter
тьфу блин, то есть refuse-pap? и в pap-secret прописываем то ж самое что и в chap?

Забудь про «refuse-pap»! Либо прочиай-таки man, либо считай, что этой опции не существет.

Да, к pap-secrets вышесказанное тоже относится.

splinter

поиграв refusami получил такой результат :

в логе

Thu Sep 21 01:43:11 KRAST 2006

using channel 29

Using interface ppp0

Connect: ppp0 <—> /dev/pts/1

sent [LCP ConfReq id=0x1 ]

rcvd [LCP ConfReq id=0x1 ]

sent [LCP ConfAck id=0x1 ]

sent [LCP ConfReq id=0x1 ]

rcvd [LCP ConfNak id=0x1 ]

sent [LCP ConfReq id=0x2 ]

rcvd [LCP ConfAck id=0x2 ]

sent [LCP EchoReq id=0x0 magic=0x71a3c5a]

rcvd [CHAP Challenge id=0x1 <9ce6e9b7599655c8cac744666df2bb4f>, name = "CityCore"]

sent [CHAP Response id=0x1 <58c70155572eace969cf606b2d76cdd5>, name = "splinter_d"]

rcvd [CHAP Success id=0x1 ""]

CHAP authentication succeeded

CHAP authentication succeeded

sent [IPCP ConfReq id=0x1 ]

rcvd [IPCP ConfReq id=0x1 ]

sent [IPCP ConfAck id=0x1 ]

rcvd [IPCP ConfRej id=0x1 ]

sent [IPCP ConfReq id=0x2 ]

rcvd [IPCP ConfNak id=0x2 ]

sent [IPCP ConfReq id=0x3 ]

rcvd [IPCP ConfAck id=0x3 ]

Cannot determine ethernet address for proxy ARP

local IP address 192.168.3.8

remote IP address 172.22.100.11

Modem hangup

Connect time 0.9 minutes.

Sent 820391104 bytes, received 0 bytes.

Connection terminated.

Waiting for 1 child processes…

script pptp vpn.lan —nolaunchpppd, pid 7939

Script pptp vpn.lan —nolaunchpppd finished (pid 7939), status = 0×0

========================

Thu Sep 21 01:44:18 KRAST 2006

я так понимаю что подключение удалось, и ип я получил, но вот зайти на какой нить сайт я не могу :( и пингануть тоже :( Я так подумал что это проблема связанна с маршрутизацией вот роут в винде

Active Routes:

Network Destination Netmask Gateway Interface Metric

10.0.0.0 255.0.0.0 172.22.12.254 172.22.12.23 1

80.92.202.32 255.255.255.248 172.22.12.254 172.22.12.23 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

172.16.0.0 255.240.0.0 172.22.12.254 172.22.12.23 1

172.22.12.0 255.255.255.0 172.22.12.23 172.22.12.23 20

172.22.12.23 255.255.255.255 127.0.0.1 127.0.0.1 20

172.22.255.255 255.255.255.255 172.22.12.23 172.22.12.23 20

224.0.0.0 240.0.0.0 172.22.12.23 172.22.12.23 20

255.255.255.255 255.255.255.255 172.22.12.23 172.22.12.23 1

80.92.202.32 255.255.255.248 172.22.12.254 172.22.12.23 1


меня интерессу3ет эта часть я добавлял ее в линухе но все равно ничего не вышло :( пните меня плиз :(

Dr. Evil

зачем так много записей-то?

причем главной нет. ;) где default route?

splinter

в линуксе

default gw 172.22.12.254 netmask 0.0.0.0eth0

При чем когда я раньше загружался в Линуксе сеть он всегда видил но после того как админы домашней сети что то сделали приходится после поднятия сети всю таблицу маршрутизации заново прописывать :( и это у всех кто в нашей сетке пользуется линуксом, я так думаю надо routed настраивать?

fly4life

Показывай свой итоговый конфиг, а также вывод команд 'ifconfig' и 'route -n' после подключения к VPN. А-то вообще туман какой-то…

splinter

У меня сейчас под рукой этого нет, просто скажи к впн я уже подключаюсь? и когда я посмотрю ifconfig и netstat -rn мне просто надо будет настроить маршрутизацию что бы пакеты с ppp0 шли туду то туда то?

fly4life

Да, на 0.9 минуты подключаешься ;). Т.е., сдаётся мне, что в выводе ifconfig интерфейс ppp0 будет отсутствовать (поскольку, скорее всего, соединение уже успеет разорваться). Если действительно так, то о каком подключении и пинговании сети может идти речь? Если же я не прав, то хочется взглянуть на таблицу маршрутизации в линуксе (route -n)…

Мне вот интересно, откуда в виндовой таблице маршрутизации берётся адрес 172.22.12.23, когда в линуксовых логах светится какой-то «local IP address 192.168.3.8».

splinter
Мне вот интересно, откуда в виндовой таблице маршрутизации берётся адрес 172.22.12.23, когда в линуксовых логах светится какой-то «local IP address 192.168.3.8».

172.22.12.23 — это мой ип на eth0 а 192.168.3.8 это мой ип на впн, при том он постояно меняется. Если при входе в линукс я сразу дам тебе netstat -rn то он покажет только 2 строчки 172.22.12.0 * 255.255.255.0 и 127.0.0.1 *

Мне приходится каждый раз добавлять правила что бы видеть всю сеть, в винде такого нет, да и в линуксе не было до поры до времени и это в нашей сетке не только у меня но и у других пользователей Линукс. Ипы получаем по DHCP, при том DHCP и DNS при загрузке получаю, а вот таблицу маршрутизации нет. Я порылся в документации и нашел тему что для поиска маршрутизаторов надо настраивать либо routed или gated.

fly4life
splinter
172.22.12.23 — это мой ип на eth0 а 192.168.3.8 это мой ип на впн, при том он постояно меняется.

Эээ… eth0? А что это тогда такое:

«Cannot determine ethernet address for proxy ARP»

splinter
Если при входе в линукс я сразу дам тебе netstat -rn то он покажет только 2 строчки 172.22.12.0 * 255.255.255.0 и 127.0.0.1 *

Мне приходится каждый раз добавлять правила что бы видеть всю сеть, в винде такого нет, да и в линуксе не было до поры до времени и это в нашей сетке не только у меня но и у других пользователей Линукс. Ипы получаем по DHCP, при том DHCP и DNS при загрузке получаю, а вот таблицу маршрутизации нет.

Какие именно правила?

'defaultroute' в конфиге есть?

splinter
Я порылся в документации и нашел тему что для поиска маршрутизаторов надо настраивать либо routed или gated.

Нет, этого тебе не надо =).

splinter
'defaultroute' в конфиге есть?


изначально нету ручками добавляю.

«Cannot determine ethernet address for proxy ARP»


если честно не знаю даже вариантов нет :(

fly4life
splinter
изначально нету ручками добавляю.

Ну а что там по поводу правил, которые приходится добавлять?

splinter

route add -net 172.22.0.0 netmask 255.255.255.255 eth0

route add -net default netmask 0.0.0.0 gw 172.22.12.254 eth0

fly4life
splinter
route add -net 172.22.0.0 netmask 255.255.255.255 eth0

Этот маршрут тебе провайдер дал?

Dmitry Ivanov

Для прояснения вопроса я бы хотел увидеть

1) конфиг

2) ifconfig -a и route -n до поднятия соединения (после ребута)

3) и после поднятия соединения

splinter

Рассказываю сначала, есть городская сеть, в ней есть vpnдоступ к инету, ип в сети выдается автоматом и днс имя тоже, с некоторых пор линуховые тачки полуют ип и днс-имя, но не могут зайти не на один сайт расположенный за (мой ип 172ю22ю12ю23) 172.22.12.0-255, после того как я прописываю маршрут до роутера то все ок, провайдер впн мне ничего не давал о линуксе ничего не знает.

splinter
1) конфиг


конфиг чего?

Dmitry Ivanov

конфиг от вашего vpn

и таки вывод команд — я привык доверять цифрам.

splinter

теперь я совсем не вижу сети только в диапазоне 172.22.12.0-255 не говоря уж о vpn :(

eth0 Link encap:Ethernet HWaddr 00:00:21:2B:4B:BB

inet addr:172.22.12.23 Bcast:172.22.12.255 Mask:255.255.255.0

UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1

RX packets:18567 errors:0 dropped:0 overruns:0 frame:0

TX packets:4 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1787976 (1.7 Mb) TX bytes:1830 (1.7 Kb)

Interrupt:11 Base address:0×5f00

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

172.22.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

добавление route add -net 172.22.0.0 netmask 255.255.255.255 eth0

route add -net default 172.22.12.254 netmask 0.0.0.0 eth0 перестало помогать :( пакеты прсто где то теряються :(

Я не могу понять почему в винде вся таблица маршрутизации автоматически настраивается а в линухе нет :( просто горе какое то. Кстати конфиг впн еще вот :

lock

noauth

#refuse-eap

#refuse-chap

#refuse-mschap

nobsdcomp

nodeflate

#require-mppe-128

nodetach

user splinter_d

debug

mtu 1452

mru 1452

#defaultroute

Dmitry Ivanov
splinter
добавление route add -net 172.22.0.0 netmask 255.255.255.255 eth0

route add -net default 172.22.12.254 netmask 0.0.0.0 eth0 перестало помогать :(

Вот отучайтесь костыли ставить, тем более неправильные.

Dmitry Ivanov

Итак, в студию:

1) host vpn.lan

2) ping vpn.lan

2) cat /etc/resolv.conf

3) в конфиге включить defaultroute

4) поднять vpn и показать

ifconfig -a

route -n

/etc/resolv.conf

splinter

Вот что сказал админ нашей хом сети:

default getway болше нет , его замена бесклассовые статические маршруты в которых четко расписано для каких пакетов куда лететь.

если имеется defgetway то весь мусор литит туда , а также бывают проблемы с инетом .

если в вашем ядре dhcp клиент неспособен получать статические маршруты пишите мне ip ваш , буду отдельно присваивать defgw.

Внимание вопрос как сделать так что бы линукс смог получать эти самые статические маршруты.

Dmitry Ivanov

Вообще это какой-то бред. В соответствии с каким RFC это реализовано? И на кой черт…

А вам надо читать доки на ваш dhcpclient. У меня в debian в штатном клиенте есть возможность добавить функциональность.

dhcp-options:

DEFINING NEW OPTIONS

The Internet Systems Consortium DHCP client and server provide the capability to define new options. Each DHCP option has a name, a code, and a

structure. The name is used by you to refer to the option. The code is a number, used by the DHCP server and client to refer to an option. The

structure describes what the contents of an option looks like.

option new-static-routes code 201 = array of {

ip-address, ip-address, ip-address, integer 8 };

option static-routes

10.0.0.0 255.255.255.0 net-0-rtr.example.com 1,

10.0.1.0 255.255.255.0 net-1-rtr.example.com 1,

10.2.0.0 255.255.224.0 net-2-0-rtr.example.com 3;

splinter

И все таки я не пойму почему Линукс не получает эти самые безклассовые статические маршруты :(

Dmitry Ivanov

потому что так dhcpclient настроен

splinter

Но почему же тогда в винде ничего не надо настраивать?

Dmitry Ivanov

ЧЕЗ

splinter

Xpress Transfer Protocol?

Dmitry Ivanov

нет, Черт Его Знает ;)

Я без понятия, что там наклепано в винде и что за странные конфигурации роутинга придумывает ваш провайдер.

splinter

так понял это называется CIDR а как его поддержку в dhcpc включить я так и не понял, эх раньше без инета сидел теперь еще и без сетки хоть сноси линукс и окна ставь :(

fly4life
splinter
так понял это называется CIDR а как его поддержку в dhcpc включить я так и не понял, эх раньше без инета сидел теперь еще и без сетки хоть сноси линукс и окна ставь :(

Простите за оффтопик, но уж очень показательный пример того, как из слакваристов получаются тру линуксоиды, а Слакварь — очень гибкий в настройке дистрибутив ;)

splinter

спасибо за помощь. Те кто сидят в нашей сетке асплинуксе в альте и кстати в сусе 10.1 столкнулись с абсолютно такой же бедой.

Dmitry Ivanov

на третьей странице (в конце) я указал, куда смотреть для решения проблемы.

Чего же более?

splinter

короче прописал в networks 172.22.12.0 localnet и добавил rc.inetd.conf gateway

172.22.12.254 и усе стало работать кроме vpn %) ну никак не хотит пахать.

Code Monkey

маршруты руками не пробовал настроить? С О-С помогало… работал и инет, и сетка и все прочее.(пропиши на локальные подсети статику)

splinter

маршруты настроил но все равно никак не могу настроить ипн :(

ifconfig

ppp0 Link encap:Point-to-Point Protocol

inet addr:192.168.3.7 P-t-P:172.22.100.11 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1452 Metric:1

RX packets:4 errors:0 dropped:0 overruns:0 frame:0

TX packets:1162311 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:3

RX bytes:40 (40.0 b) TX bytes:815399666 (777.6 Mb)

ип я получил, что кстати значит 777,6 мб?

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

172.22.100.11 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

80.92.202.32 172.22.12.254 255.255.255.248 UG 0 0 0 eth0

172.22.12.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

172.16.0.0 172.22.12.254 255.240.0.0 UG 0 0 0 eth0

10.0.0.0 172.22.12.254 255.0.0.0 UG 0 0 0 eth0

127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo

вот лог

========================

Mon Oct 9 00:49:38 KRAST 2006

using channel 31

Using interface ppp0

Connect: ppp0 <—> /dev/pts/5

sent [LCP ConfReq id=0x1 ]

rcvd [LCP ConfReq id=0x1 ]

sent [LCP ConfAck id=0x1 ]

sent [LCP ConfReq id=0x1 ]

rcvd [LCP ConfNak id=0x1 ]

sent [LCP ConfReq id=0x2 ]

rcvd [LCP ConfAck id=0x2 ]

sent [LCP EchoReq id=0x0 magic=0x76c11b3f]

rcvd [CHAP Challenge id=0x1 <414b0bb0950fb040cac744667cc6bcc0>, name = "CityCore"]

sent [CHAP Response id=0x1 <2365121cc13d51391d55e2345e

156576>, name = "splinter_d"]

rcvd [LCP EchoRep id=0x0 magic=0x5d27187b]

rcvd [CHAP Success id=0x1 ""]

CHAP authentication succeeded

CHAP authentication succeeded

sent [IPCP ConfReq id=0x1 ]

rcvd [IPCP ConfReq id=0x1 ]

sent [IPCP ConfAck id=0x1 ]

rcvd [IPCP ConfRej id=0x1 ]

sent [IPCP ConfReq id=0x2 ]

rcvd [IPCP ConfNak id=0x2 ]

sent [IPCP ConfReq id=0x3 ]

rcvd [IPCP ConfAck id=0x3 ]

Cannot determine ethernet address for proxy ARP

local IP address 192.168.3.5

remote IP address 172.22.100.11

Modem hangup

Connect time 0.9 minutes.

Sent 846596080 bytes, received 0 bytes.

Connection terminated.

Waiting for 1 child processes…

script pptp vpn.lan —nolaunchpppd, pid 2862

Script pptp vpn.lan —nolaunchpppd finished (pid 2862), status = 0×0

где трабла ? :(((

и что значит Cannot determine ethernet address for proxy ARP?

splinter

короче кто мне сможет реально помочь и у меня будет рабочий впн тому я куплю телефонную карточку на сотик рублей на 100 %)

splinter

при попытки пропинговать какой нить яндекс говорит network unreacheble если раскоментировать defaultroute о пакеты улетают но безответно :(

и подскажите что за опция в ядре network options —> kernel level autoconfiguration —> DHCP ? может она меня спасет ?

fly4life
splinter
и подскажите что за опция в ядре network options —> kernel level autoconfiguration —> DHCP ? может она меня спасет ?

Там же help есть ;)

Вкратце — к твоей проблеме с VPN эта опция не имеет отношения.

splinter

Ну как же мне его настроить %( я уже отчаялся совсем :( Весь инет перерыл вдоль и поперек.

fly4life
splinter
Ну как же мне его настроить %( я уже отчаялся совсем :( Весь инет перерыл вдоль и поперек.

Отставить отчаиваться! Или ты забыл, что отказываешься от нормального дистрибутива в пользу Слаквари с целью углублённого изучения линукса? Вот и продолжай изучать ;).

fly4life
splinter
при попытки пропинговать какой нить яндекс говорит network unreacheble если раскоментировать defaultroute о пакеты улетают но безответно :(

Кстати, а ты не пингуй сразу яндекс. Ты лучше начни с гейтвея и ДНС-серверов. И только когда они станут доступны, принмайся за ya.ru.

splinter

fly да пойми это не только у меня такая беда люди из под асп мандраки альта и т.д. не могут впн настроить. роутер (172.22.12.254) пингуеться, днс(172.22.100.4) сервер пингуется, сервер впн(172.22.100.11) пингуется. Кстати набираю www.yandex.ru или mail.ru он их пытается пинговать а вот на www.nixp.ru говорит что неизвестный хост :(

fly4life
splinter
fly да пойми это не только у меня такая беда люди из под асп мандраки альта и т.д. не могут впн настроить. роутер (172.22.12.254) пингуеться, днс(172.22.100.4) сервер пингуется, сервер впн(172.22.100.11) пингуется.

Меня всё-таки смущают строки в логе:

Modem hangup
Connect time 0.9 minutes.
Sent 846596080 bytes, received 0 bytes.
Connection terminated.

А именно, «connect time» и '0\′ в счётчике полученных пакетов.

Пробуй копать в сторону проблем у своего pppd. Но каких именно, не подскажу =(. (может в настройки ещё чего добавить, а может баги какие присутствуют…)

splinter
Кстати набираю www.yandex.ru или mail.ru он их пытается пинговать а вот на www.nixp.ru говорит что неизвестный хост :(

Видимо, пока ты пытался пингануть yandex.ru с mail.ru, соединение всё ещё было активно. А когда nixp.ru — уже нет.

splinter
Видимо, пока ты пытался пингануть yandex.ru с mail.ru, соединение всё ещё было активно. А когда nixp.ru — уже нет.


скрипт постоянно поднимает его после разрыва.

fly4life
splinter
скрипт постоянно поднимает его после разрыва.

Интересно, как ты себе представляешь работу при связи такого качества?

metal

Авторизация у тебя судя по логу прошла. Отвратительная связь — это признак не правильной настройки модема, для dial-up обычно это верно. Так что попробуй менять опции. Пример у меня были проблемы с соединением, когда вместо програмного управления потоком данных использовалось аппаратное.

Dmitry Ivanov
metal
Авторизация у тебя судя по логу прошла. Отвратительная связь — это признак не правильной настройки модема, для dial-up обычно это верно. Так что попробуй менять опции. Пример у меня были проблемы с соединением, когда вместо програмного управления потоком данных использовалось аппаратное.

Очень ценное замечание для VPN поверх эзернета…

splinter

ЧТО ДЕЛАТЬ? (Чернышевский)

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.