anonymous
написал 11 апреля 2006 года в 20:53 (1818 просмотров)
Ведет себя
неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.
объясните мне, пожалуйста, как ребёнку неразумному, как настроить VPN-соединение в ASPLinux
Последние комментарии
- OlegL, 17 декабря в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
ИМХО стоит этот вопрос вынести в ФАК.
а вообще пошарься по форуму. все уже было…
поставил всё, что требуется для VPN в федоре коре 4, но при запуске pptp выдаётся следующее:
anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
anon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.
Что нужно ввести в строке «Сервер VPN"? я пробовал днс-север, имя компьютера (ip-адрес назначения), в обоих случаях та же ошибка…
При попытке запустить VPN при подключённой локалке, появляются два варианта ошибок при разных настройках:
1-ый вариант
anon warn[open_inetsock:pptp_callmgr.c:326]: connect: No route to host
anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 192.168.6.168
anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256
anon fatal[main:pptp.c:310]: Child process died
2-ой вариант
anon warn[open_inetsock:pptp_callmgr.c:326]: connect: Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 192.168.0.2
anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256
anon fatal[main:pptp.c:310]: Child process died
первое связано с первоначальныими настройками роутинга.
смотреть таблицу оных и вообще настройки сети для определения, что не так.
данная ошибка — адрес сервера по текущим маршрутам достигнуть невозможно.
вторая ошибка может быть связана с отсутсвием поддержки ядром (или отсутствием соответствующих устройств) для псевдотерминалов. (при этом так же будет ругаться и Midnight Commander).
искать по форуму решение этого вопроса.
Теперь выдаётся такое сообщение, уже не знаю что делать..Может есть кто-нибудь, кто подключён к сети Квидекс?
/usr/sbin/pppd: The remote system (unlim.lan) is required to authenticate itself
/usr/sbin/pppd: but I couldn’t find any suitable secret (password) for it to use to do so
pptpconfig: pppd process terminated by signal 1 (failed)
pptpconfig: SIGHUP
Вот что у меня есть для настройки:
Логин
Пароль
ip-адрес: 192.168.6.88
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.6.1
DNS-сервер: 192.168.0.2
Домен: unlim.lan, у которого ip меняются(192.168.0.12 — .0.14)
Шифрование MPPE-128 (MS-CHAPv2)
Пингуются только адрес и основной шлюз…Здесь DNS-сервер находится в другой подсети…
читай man chap-secrets
и настраивай /etc/ppp/chap-secrets
после установки соединения смотри тблицу маршрутизации. netstat -nr или ip r s
должен быть маршрут default через «Основной шлюз»
pptpconfig был пакет gui там как для детей)))
Вот:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
0.0.0.0 192.168.6.1 0.0.0.0 UG 0 0 0 eth0
Согласен, вроде бы всё просто, но у меня не работает
ты это настроил:
почитал man pppd (man chap-secrets ничего не выводит). Сделал следующее:
в проге pptpconfig во вкладке Server:
Name(Your local name for the tunnel): ppelantsevav
Server(Host name or ip-adress): unlim.lan
User name: ppelantsevav
Password: мой пароль
во вкладке Encryption включил «require MPPE», в файле /etc/ppp/peers/ppelantsevav задал параметры mppe required и require-mschap-v2
Всё равно проблема с аутентификацией,в pptpconfig выдаётся вот такое сообщение:
Using interface ppp0pptpconfig: monitoring interface ppp0
Connect: ppp0 <--> /dev/pts/4
Peer ppelantsevav failed CHAP authentication
Connection terminated.
pptpconfig: pppd process terminated by signal 11 (failed)
pptpconfig: SIGSEGV
вот тебе пример файла
root@gate:/etc/ppp # cat chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
# OUTBOUND CONNECTIONS
# Here you should add your PPP Login and PPP password to connect to your
# provider via pap. The * means that the entry(login and passoword may be
# used for ANY host you connect to.
# Thus you do not have to worry about the foreign machine name. Just
# replace password with your password.
#hostname * password
твой логин * твой пароль *
# PREDIFINED CONNECTIONS
# These are user and password entries for publically accessible call-by-call
# Internet providers in Germany. If they confict with your config, remove them.
# READ_IN_CALLBYCALL_SECRETS
# INBOUND CONNECTIONS
#client hostname 192.168.1.1
какой командой пытаешься подключиться к серверу?
запускаю кнопкой start в клиенте pptpconfig
вот мой chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
ppelantsevav * мой_пароль *
##
«somebody» «localhost» «»
«somebody» * «»
##
# +++ pptpconfig added for tunnel ppelantsevav
ppelantsevav ppelantsevav мой_пароль *
# — pptpconfig added for tunnel ppelantsevav
конфигурационный файлик с необходимыми параметрами в папке /etc/pptp/peers/ есть?
нет, нету. Есть в /etc/ppp/peers/
ой! ошибка вышла…
ну, и что в нем?
кстати, посмотри, что пишут в сети Интеренет о поддержки ms-chap v2 в твоем дистрибутиве ее и нет.
и еще…
чтобы не гадать, что ты прописалв своих конфах, попробуй подключиться такой командой:
мне будет так проще тебе помочь
В man pppd есть параметр require-machap-v2.
Ввёл команду, получилось следующее:
[root@elantsev ~]# pptp unlim.lan call ppelantsevav &
[1] 2993
[root@elantsev ~]# /usr/sbin/pppd: pty option precludes specifying device name
(Нажал Ctl+C)
[1]+ Exit 2 pptp unlim.lan call ppelantsevav
Файл /etc/pptp/peers/ppelantsevav:
# tunnel ppelantsevav, written by pptpconfig $Revision: 1.2 $
# name of tunnel, used to select lines in secrets files
remotename ppelantsevav
# name of tunnel, used to name /var/run pid file
linkname ppelantsevav
# name of tunnel, passed to ip-up scripts
ipparam ppelantsevav
# data stream for pppd to use
pty «pptp unlim.lan --nolaunchpppd »
# domain and username, used to select lines in secrets files
name ppelantsevav
mppe required require-mschap-v2
# do not require the server to authenticate to our client
noauth
# adopt defaults from the pptp-linux package
file /etc/ppp/options.pptp
# end of tunnel file
давай кусок messages, когда ты пытался подключиться.
ты провайдеру звонил?
откуда ты взял конфигурацию, которую прописывал в ppelantsevav
Звонил, вот что мне там смогли сказать:
Логин: ppelantsevav
Пароль
ip-адрес: 192.168.6.88
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.6.1
DNS-сервер: 192.168.0.2
Домен: unlim.lan, у которого ip меняются(192.168.0.12 — .0.14)
Шифрование MPPE-128 (MS-CHAPv2)
Может нужно что-то другое вводить в remotename, linkname, ipparam ? В этот файл ручками я вставил только «mppe required require-mschap-v2»
Где взять кусок messages? (я совсем чайник)
запусти команду pptp с флагами, а потом в консоле выполни tail -50 /var/log/messages.
только ты помни, что при помощи ctrl +c не останавливай команду pptp. она при помощи флага & становиться демоном.
так, а что надо в Linux настроить, они не знают? то, что тебе сообщили, не достаточно, чтобы настроить…
дерзай!
Вечером попробую, щас я на работе. А в техподдержке при слове линукс пугаются и не знают что сказать. Можете мне конкретно сказать, какие данные для настройки ещё нужно узнать?
тогда я дам тебе то,ч то прописано у меня.
файл /etc/ppp/options.pptp
файл /etc/ppp/chap-secret
файл /etc/ppp/peers/имя_подключения_(например my_prov)
если параметры наших сетей совпадают, то все заработает.
и еще….
у тебя dns-имя unlim.lan у тебя в /etc/hosts прописан?
Нет, не прописан, так как его ip не постоянный, но по этому поводу никакие ошибки не выскакивают
ну, если имя резольвится, тол все ок.
пробуй, что я тебе написал.
Да, вечером. Спасибо.
Нет, ничего не получилось. В общем пока это оставлю до окончания праздников.
ты лучше бы лог ошибки привел, а мы бы на праздниках подумали ;)
как же это гемморно настраивать, и че меня сюда отослали все равно разговор happy end’om не закончился :(( бесит уже это.
а ты опиши, что делал
по шагам.
и что не получилось, что в логах системы
а уж кто-нибудь да и пош^Wукажет куд^Wпуть над^Wистинный.. :)
читай здесь http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=faq;action=display;num=1148895670
ну, результат какой?
так и не смог настроить? не надо ругаться, что ты или кто-то в чем-то виноват. просто дай больше информации и все.
гы, вчера нализался пивища, поставил asp10 и начал настраивать vpn чем закончилось не помню сегодня после работы приду посмотрю :)) эх и в кармане голяк, пиво то в Норильске не дешевое. гы … гы … :(((