nixp.ru v3.0

17 октября 2017,
вторник,
16:27:43 MSK

DevOps с компанией «Флант»
Аватар пользователя splinter
splinter написал 29 мая 2006 года в 13:41 (313 просмотра) Ведет себя как четкий пацан; открыл 134 темы в форуме, оставил 1458 комментариев на сайте.

извините за такое, но сил уже нет настраивать vpn-клиента, все перепробовал, все что мне известно от провайдера это только его ip, имя соеденения, то что он win2k3, свой логин и пароль, еще заметил что когда цепляюсь через винду то мой ip не постоянен, через pptp пробовал начинаются вопросы типа «имя тунеля» и т.п. от которых у меня все опускается :((( пробовал ставить kvpnc — на мандру не ставится говорит пользователя lenny не существует ???? пробовал завести такого пользователя но после установки пакета ничего не происходит пакет типа поставился а прогу вызвать не могу, те кто ставил подобный пакет тоже не знают ответа на половину настроек. Скачал скрипт по подключению к vpn который надо поместить в /usr/bin и сделать исполняемым, а как его сделать исполняемым :((( Помоги nixp.ru пожалуйста :((( Заранее прошу прощения если эту тему разжовывали, пожалуйста дайте тогда ссылочку.

fly4life

По ссылке ниже про настройку клиента pptp достаточно подробно разжёвано:

http://pptpclient.sourceforge.net/documentation.phtml

Dr. Evil

да здесь уже ни раз объясняли ;)

вот тут, например.

splinter

ощущение безнадежности и бессилия все растет и растет :(((

Genie

а по шагам рассказать, что и как ты делал?

через pptp пробовал начинаются вопросы типа «имя тунеля» и т.п. от которых у меня все опускается :(((

ну документацию немножко прочитать?

оно от тебя хочет только как назвать туннель..

по умолчанию предлагаеть ведь..

пробовал ставить kvpnc — на мандру не ставится говорит пользователя lenny не существует ????

ну а дополнительную отладочную информацию включить?

и посмотрить, что же ему, собственно, надо-то?…

почитай «man chmod». может оно у тебя будет на русском и будет понятно сразу.

если нет.. ну, «chmod a+x скрипт» — тебе должно помочь.. (что конкретно делает эта команда — читай ман)

Скачал скрипт по подключению к vpn который надо поместить в /usr/bin и сделать исполняемым, а как его сделать исполняемым :(((
splinter

fly4life дал ссылочку а у меня asp9.2ChipEditional мне на какой в этой ссылочке дистрибутив ориентироваться?

fly4life
splinter
fly4life дал ссылочку а у меня asp9.2ChipEditional мне на какой в этой ссылочке дистрибутив ориентироваться?

Fedora Core 1

splinter

спасибо тебе БОЛЬШОЕ!!! :)

splinter

Нифига не получается, поставил pptp, pptpd, создал /etc/sysconfig/network-scripts/ifcfg-pptp0 вот его листинг:

PEERDNS=«no»

DEVICE=«pptp0»

ONBOOT=«no»

USERCTL=«yes»

PERSIST=«no»

DEBUG=«yes»

DEFROUTE=«yes»

MRU="»

MTU="»

IDLETIMEOUT="»

VPN_HOST="имя хоста vpn»

VPN_USER="мой логин»

ROUTES="»

так же создал /etc/ppp/chap-secrets с именем и паролем.

даю комманду ifup-pptp0 он такой не знает :( зато в иксах в меню управления сетевыми устройствами появился pptp0 при попытке его активировать выпадает ошибка:

anon war[pptp_gre_bind:pptp-gre.c:95]:connect:Network is unreachable

anon fatal[main:pptp.c:251]cannot bind GRE socket, aborting.

ось ASPLinux10

splinter

помогите кто нибудь :( без инета не жизнь :(

Dr. Evil

1) VPN_HOST="имя хоста vpn» — давай его ip-адрес

2) вывод ifconfig

для чего это надо? тебе явно написано, что

anon war[pptp_gre_bind:pptp-gre.c:95]:connect:Network is unreachable

у тебя нет роута до VPN-сервера

Genie

ошибка раньше.

anon fatal[main:pptp.c:251]cannot bind GRE socket, aborting.

как лечить — не в курсе.

нет поддержки грешности или чего ещё в ядре. может модуль надо явно подгрузить, а моежт нет необходимого tun устройства — в общем, надо логи смотрить точнее.

Dr. Evil

у тебя есть некая инструкция по настройки vpn-соединения в windows?

ты пробовал звонить звоему провайдеру? может, у него есть уже готовое решения для тебя.

splinter

настройки в windows имя соединения cityline, сервер vpn.lan, шифрования нет , имя пользователя и пароль. Это все что в винде надо что бы я мог поднять vpn-clienta. Провайдер про Линукс слышать нечего не хочет :(( осевая дискриминация.

splinter

еще один момент забыл сказать, у меня две сетевухи сеть поднята на eth1 может он каким то образом через eth0 пытается приконнектится?

Dr. Evil

ip-адрес dns-сервера?

splinter

после попытки настроить с помоцщью pptp-command setup принял такой облик ifcfg-pptp0:

PEERDNS=«no»

DEVICE=«pptp0»

ONBOOT=«no»

USERCTL=«yes»

PERSIST=«no»

DEBUG=«yes»

DEFROUTE=«yes»

MRU="»

MTU="»

IDLETIMEOUT="»

VPN_HOST=«172.22.55.254»

VPN_USER=«splinter»

но при попытки приконнектится pptp-command start cityline, пишет что неправельная аутентификация, шифрования у провайдера отключенно. Где рыть?

splinter

вот мой ifconfig на всякий случай:

eth1 Link encap:Ethernet HWaddr 00:00:21:2B:4B:BB

inet addr:172.22.60.26 Bcast:172.22.63.255 Mask:255.255.252.0

inet6 addr: fe80::200:21ff:fe2b:4bbb/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:64103 errors:47 dropped:0 overruns:0 frame:0

TX packets:25883 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:23872811 (22.7 Mb) TX bytes:8241756 (7.8 Mb)

Interrupt:10 Base address:0xe800

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:6796 errors:0 dropped:0 overruns:0 frame:0

TX packets:6796 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:279341 (272.7 Kb) TX bytes:279341 (272.7 Kb)

splinter

ну помогите кто нибудь, ну что же это за censured :(( я волшебное слово знаю… :((

Feuerbach
splinter
но при попытки приконнектится pptp-command start cityline, пишет что неправельная аутентификация, шифрования у провайдера отключенно. Где рыть?

Слушай, неужели так сложно привести точный вывод команды?

Навскидку: копай в сторону опции noauth. Ее, правда, обычно pppd передают.

splinter
Слушай, неужели так сложно привести точный вывод команды?

bash# pptp-command start cityline

Couldn’t open pty slave /dev/pts/0 : no such file or directory

Could’t allocate pseudo-tty

pptp-command: pptd indicate failure

:(((

Genie

привели вывод mount

есть вероятность, что pts у тебя опросту не смонтированы

должно быть что-то типа такого:

devpts on /dev/pts type devpts (rw,gid=5,mode=620)
splinter

сделал на угад mount /dev/pts -t devpts /mnt

не помогло.

#mount

/dev/hdd5 on /type ext3(rw,errors=remount-ro)

usbfs on /proc/bus/usb type ntfs(rw)

/dev/hdd1 on /windows type ntfs(rw)

sunrpc on /var/lib/nfs/rpc_pipefs type rpc-pipefs(rw)

/dev/pts on /mnt type devpts(rw)

rgo

делай так:

# mount -t devpts none /dev/pts

none — это фиктивный аргумент.

yetmagellan

1) Проблема c pts? Запускай pptp под рутом! По крайней мере и в доках так (вроде) написано

2) Есть вероятность что нужна связка mschap-v2 + mppe + MPPC(!!!). Запусти где-нить маст-дай и проверь что же она там юзает

3) Если все таки нужны mppe+mppc, то

  а) mppe в ядре где-то с 2.6.16.17 уже есть, хоть и экспериментальное

  б) для mppc я ставил патч на ядро c http://mppe-mppc.alphacron.de. Далее, перед подключением я просто modprobe закидываю этот модуль и все

peers/my_vpn:

name name_goes_here

user name_goes_here

remotename my_vpn

require-mppe-128

require-mschap-v2

mppe-stateful

noauth

vpn_conn.sh:

echo «inserting ppp_mppe_mppc module…»

modprobe ppp_mppe_mppc && echo «…success» || echo «…failure»;

echo «inserting crc32c module…»;

modprobe crc32c && echo «…success» || echo «…failure»;

VPN_COMMAND="pptp 192.168.0.1 nodetach call my_vpn»;

echo «invoking $VPN_COMMAND…»;

$VPN_COMMAND

ну и файл chap-secrets. Там ты прописываешь пароль и прочие «секреты».

Накидывешь на vpn_conn.sh права на выполнение, и запускать под рутом

Не пинайте, если чего не так

splinter
rgo
делай так:

# mount -t devpts none /dev/pts

none — это фиктивный аргумент.

теперь пишет using interface ppp0

connect: ppp0 <--> /dev/pts/0

modem hangup

connection terminated

pptp-command: pppd indicate failure

:(

splinter

1

1) Проблема c pts? Запускай pptp под рутом! По крайней мере и в доках так (вроде) написано

и так под рутом.

2

Есть вероятность что нужна связка mschap-v2 + mppe + MPPC(!!!). Запусти где-нить маст-дай и проверь что же она там юзает

device name:WAN miniport (PPTP)

device type: vpn

server type: PPP

Transports: tcp/ip

authentication: MD5 CHAP

Compression: none

PPP multilink framing: Off

Server ip adress: 172.22.55.254

Client ip adress: 192.168.3.6 (не постоянно)

3.

Если все таки нужны mppe+mppc

Нихт Копенгаген :((

yetmagellan

ну тады х. з. Я нашел себе солюшн, и счастлив. Жаль, что тебе не помогло

Кстати логи читал? попробуй nodetach юзать, тогда pppd(!!) будет еще и на консоль писать

yetmagellan

Хотя я и читал доки по VPN и его настройке, но все равно сейчас, когда я все настроил, настройка VPN в некоторых случаях напоминает мне танец с чем то в руках

splinter
modem hangup


- модем положил трубку. где копать ????

:(((

Genie
где копать ????

в логах. /var/log/messages от процесса pppd

splinter

log\message:

Jun 10 13:58:02 Root gpm[2256]: Request on 6 (console 1)

Jun 10 13:58:02 Root gpm[2256]: * info [client.c(284)]:

Jun 10 13:58:02 Root gpm[2256]: Closing

Jun 10 13:58:51 Root kernel: CSLIP: code copyright 1989 Regents of the University of California

Jun 10 13:58:51 Root kernel: PPP generic driver version 2.4.2

Jun 10 13:58:51 Root pppd[3112]: pppd 2.4.2 started by root, uid 0

Jun 10 13:58:51 Root pptp[3117]: anon log[main:pptp.c:243]: The synchronous pptp option is NOT activated

Jun 10 13:58:51 Root pptp[3121]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 1 'Start-Control-Connection-Request'

Jun 10 13:58:51 Root pptp[3121]: anon log[ctrlp_disp:pptp_ctrl.c:721]: Received Start Control Connection Reply

Jun 10 13:58:51 Root pptp[3121]: anon log[ctrlp_disp:pptp_ctrl.c:755]: Client connection established.

Jun 10 13:58:51 Root pppd[3112]: Using interface ppp0

Jun 10 13:58:51 Root pppd[3112]: Connect: ppp0 <--> /dev/pts/0

Jun 10 13:58:52 Root pptp[3121]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 7 'Outgoing-Call-Request'

Jun 10 13:58:52 Root pptp[3121]: anon log[ctrlp_disp:pptp_ctrl.c:841]: Received Outgoing Call Reply.

Jun 10 13:58:52 Root pptp[3121]: anon log[ctrlp_disp:pptp_ctrl.c:880]: Outgoing call established (call ID 0, peer’s call ID 18306).

Jun 10 13:58:52 Root pptp[3121]: anon log[ctrlp_disp:pptp_ctrl.c:912]: Call disconnect notification received (call id 18306)

Jun 10 13:58:52 Root pptp[3121]: anon log[ctrlp_disp:pptp_ctrl.c:770]: Received Stop Control Connection Request.

Jun 10 13:58:52 Root pptp[3121]: anon log[ctrlp_rep:pptp_ctrl.c:243]: Sent control packet type is 4 'Stop-Control-Connection-Reply'

Jun 10 13:58:52 Root pptp[3121]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection

Jun 10 13:58:52 Root pppd[3112]: Modem hangup

Jun 10 13:58:52 Root pppd[3112]: Connection terminated.

Jun 10 13:58:52 Root pppd[3112]: Exit.

Jun 10 13:58:59 Root gpm[2256]: * info [client.c(137)]:

Jun 10 13:58:59 Root gpm[2256]: Connecting at fd 6

Jun 10 13:59:21 Root gpm[2256]: * info [client.c(275)]:

Jun 10 13:59:21 Root gpm[2256]: Request on 6 (console 1)

Jun 10 13:59:21 Root gpm[2256]: * info [client.c(284)]:

Jun 10 13:59:21 Root gpm[2256]: Closing

Jun 10 13:59:21 Root shutdown: shutting down for system reboot

Genie

инэээ… ээээтттааа..

VPN и Callback одновременно?

для чего?!!

по моему, что-то где-то не так в консерватории..

splinter

да блин подскажите пожалуста нормально!!! Я все по статье делал :(((

splinter

кроче я как понимаю ресурсы nixp.ru в помощи ичяерпанны. неужто вы проффесионалы ни можете помочь!!!!fly4life помоги ну пожалуста ведь единственный кто действительно помогает новичкам и проводит их в *nix, fly4life пожалуста ну выручи!!!!!!

Genie
да блин подскажите пожалуста нормально!!! Я все по статье делал :(((

хммм. с чего это ты такой нетерпеливый?

тут никто не обязан. пойми одно: всё что делается — на добровольной основе. вот, к примеру, я тут сейчас через gprs из дома.

как ты думаешь, мне го кто-нибудь оплачивает? а?

и тем не менее, что могу ответить — отвечаю.

но только вот как появляются подобные твоим сообщения — желание напрочь пропадает.

не подскажешь, почему так может быть?

надеюсь, это тебе понятно?

ведь единственный кто действительно помогает новичкам и проводит их в *nix, fly4life пожалуста ну выручи!!!!!!

думаю, в данный конкретный момент ему уж точно не до тебя. и будет так до понедельника обеда ;)

так что придётся тебе терпеть издевательства других форумчан. :D

неужто вы проффесионалы ни можете помочь!!!!

я вот не представляю такой ситуации, чтобы при установке vpn-соединения требовалось использовать callback.

ну хоть убей, такого в моей практике не было.

поэтому, давай с самого начала, опиши конкретно, ЧТО ТЫ ДЕЛАЛ.

по шагам, берёшь статью, по которой делал, и описываешь, что и как. что получалось и что в результате.

а уж потом думать можно будет.

<font color=«gray»>ps: иногда случаются странности.</font>

<font color=«gray»>из собственного опыта, не так уж и далёкого (буквально на днях).</font>

<font color=«gray»>настраиваю связку postfix+courier+mysql. фигня, в общем. не раз настраивалось. что с нуля, что копировнием конфигов. постфикс — как MTA (SMTP), курьер — как POP3/IMAP, ну а в mysql — сведения о пользователях.</font>

<font color=«gray»>копирую настройки с рабочего сервера.</font>

<font color=«gray»>не работает.</font>

<font color=«gray»>ладно, беру и пишу с нуля конфиг.</font>

<font color=«gray»>не работает.</font>

<font color=«gray»>в недоумении читаю документацию ещё раз. абсолютно всё правильно. файлы настроек совпадают побайтно. но авторизация не работает.</font>

<font color=«gray»>уже в совершенно полном недоумении ставлю всё тоже самое на свой комп. настраиваю. РАБОТАЕТ.</font>

<font color=«gray»>конфиги копирую на сервер.</font>

<font color=«gray»>РАБОТАЕТ.</font>

<font color=«gray»>а теперь самое интересное: КОНФИГИ СОВПАДАЮТ ПОБАЙТНО.</font>

<font color=«gray»>вот и думай тут, что могло быть…</font>

splinter
хммм. с чего это ты такой нетерпеливый?

тут никто не обязан. пойми одно: всё что делается — на добровольной основе. вот, к примеру, я тут сейчас через gprs из дома.

как ты думаешь, мне го кто-нибудь оплачивает? а?

и тем не менее, что могу ответить — отвечаю.

но только вот как появляются подобные твоим сообщения — желание напрочь пропадает.

не подскажешь, почему так может быть?

надеюсь, это тебе понятно?

да я ведьне требую, да и вообще ничегомне не надо, так я  и думал что этим все закончится quote]так что придётся тебе терпеть издевательства других форумчан. [/quote]

, fly4life — тебе огромное спасибо за помощь и Dr.Evil -это я действительно большое вам человеческое спасибо.

как ты думаешь, мне го кто-нибудь оплачивает? а?


спасибо, ничего не надо, проект nixp.ru не забудьте коммерчеким сделать, и как вам диски вернуть можно а то я у вас их по глупости назаказывал на несколько штук? оказывается мне Linux  нахер не срался. Простите пишу в состоянии крайнего психологического взрыва.

Genie

мдааа.. ну, успокоишься, перечитай ещё раз что было написано.

ну и тебе решать, насколько тебе эта система нужна.

splinter

уже успокоился. сисОС,нужна, хотя бы из соображений этики, у нас маенький город и мы организовали свой LUG, (я так как переставил много линей, знаю как настроить локал сеть, модем и прочее), и вот теперь когда появился в городе vpn все спрашивают как подключиться а мне им даже и ответить нечего, не для себя ведь стараюсь. Нас немного человек 20-30, в основном ASPlinux10 и ASPLinux11, и иногда ALTLinux2.4

Genie

этики? хмм. забавно…

а мне им даже и ответить нечего

тебе и тут ответить не получается на вопросы, которые тебе задаются..

в общем, давай, по шагам, что делалось и как. по шагам.

очень желательно, ещё раз проверить правильность настроек и что тебе говорится в логах.

splinter

Genie спасибо что не бросил в беде.

шаг первый. Стоял AspLinux10. скачал pptp и pptpd поставил.

шаг второй. дал комманду pptp-command setup.

далее настроил.

pptp- commamd start cityline

ничего не дало

потом посоветовали смонтировать. смонтировал.

опять pptp- commamd start cityline

такая же фигня.

результат в куске лога.

splinter
ps: иногда случаются странности.

из собственного опыта, не так уж и далёкого (буквально на днях).

настраиваю связку postfix+courier+mysql. фигня, в общем. не раз настраивалось. что с нуля, что копировнием конфигов. постфикс — как MTA (SMTP), курьер — как POP3/IMAP, ну а в mysql — сведения о пользователях.

копирую настройки с рабочего сервера.

не работает.

ладно, беру и пишу с нуля конфиг.

не работает.

в недоумении читаю документацию ещё раз. абсолютно всё правильно. файлы настроек совпадают побайтно. но авторизация не работает.

уже в совершенно полном недоумении ставлю всё тоже самое на свой комп. настраиваю. РАБОТАЕТ.

конфиги копирую на сервер.

РАБОТАЕТ.

а теперь самое интересное: КОНФИГИ СОВПАДАЮТ ПОБАЙТНО.

вот и думай тут, что могло быть…

такого в жизни н бывает :((

Genie
splinter
такого в жизни н бывает :((

бывает, к сожалению… проверено на собственном опыте ;)

опять pptp- commamd start cityline

такая же фигня.

результат в куске лога.

найди конфиг pppd (/etc/ppp/options) и добавь туда debug kdebug 15

попробуй соединиться снова.

и что будет в логах полезного приведи тут

testlinux
splinter
такого в жизни н бывает :((


Мой тебе совет: возьми другой дистр, может у тебя плохо записан. Тут хоть как — издали не поможешь. И версию бери поновее.