nixp.ru v3.0

24 января 2017,
вторник,
08:08:06 MSK

DevOps с компанией «Флант»
anonymous написал 11 апреля 2006 года в 20:53 (625 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

объясните мне, пожалуйста, как ребёнку неразумному, как настроить VPN-соединение в ASPLinux

Code Monkey

ИМХО стоит этот вопрос вынести в ФАК.

а вообще пошарься по форуму. все уже было…

anonymous

поставил всё, что требуется для VPN в федоре коре 4, но при запуске pptp выдаётся следующее:

anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable

anon fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.

Что нужно ввести в строке «Сервер VPN"? я пробовал днс-север, имя компьютера (ip-адрес назначения), в обоих случаях та же ошибка…

anonymous

При попытке запустить VPN при подключённой локалке, появляются два варианта ошибок при разных настройках:

1-ый вариант

anon warn[open_inetsock:pptp_callmgr.c:326]: connect: No route to host

anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 192.168.6.168

anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256

anon fatal[main:pptp.c:310]: Child process died

2-ой вариант

anon warn[open_inetsock:pptp_callmgr.c:326]: connect: Connection refused

anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 192.168.0.2

anon fatal[open_callmgr:pptp.c:426]: Call manager exited with error 256

anon fatal[main:pptp.c:310]: Child process died

Genie

первое связано с первоначальныими настройками роутинга.

смотреть таблицу оных и вообще настройки сети для определения, что не так.

данная ошибка — адрес сервера по текущим маршрутам достигнуть невозможно.

вторая ошибка может быть связана с отсутсвием поддержки ядром (или отсутствием соответствующих устройств) для псевдотерминалов. (при этом так же будет ругаться и Midnight Commander).

искать по форуму решение этого вопроса.

anonymous

Теперь выдаётся такое сообщение, уже не знаю что делать..Может есть кто-нибудь, кто подключён к сети Квидекс?

/usr/sbin/pppd: The remote system (unlim.lan) is required to authenticate itself

/usr/sbin/pppd: but I couldn’t find any suitable secret (password) for it to use to do so

pptpconfig: pppd process terminated by signal 1 (failed)

pptpconfig: SIGHUP

anonymous

Вот что у меня есть для настройки:

Логин

Пароль

ip-адрес: 192.168.6.88

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.6.1

DNS-сервер: 192.168.0.2

Домен: unlim.lan, у которого ip меняются(192.168.0.12 — .0.14)

Шифрование MPPE-128 (MS-CHAPv2)

Пингуются только адрес и основной шлюз…Здесь DNS-сервер находится в другой подсети…

Genie
/usr/sbin/pppd: The remote system (unlim.lan) is required to authenticate itself

/usr/sbin/pppd: but I couldn’t find any suitable secret (password) for it to use to do so

читай man chap-secrets

и настраивай /etc/ppp/chap-secrets

Пингуются только адрес и основной шлюз…

после установки соединения смотри тблицу маршрутизации. netstat -nr или ip r s

должен быть маршрут default через «Основной шлюз»

daemonBSD_PowerPC

pptpconfig был пакет gui там как для детей)))

anonymous

Вот:

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0

0.0.0.0 192.168.6.1 0.0.0.0 UG 0 0 0 eth0

anonymous

Согласен, вроде бы всё просто, но у меня не работает

Dr. Evil

ты это настроил:

читай man chap-secrets

и настраивай /etc/ppp/chap-secrets

anonymous

почитал man pppd (man chap-secrets ничего не выводит). Сделал следующее:

в проге pptpconfig во вкладке Server:

Name(Your local name for the tunnel): ppelantsevav

Server(Host name or ip-adress): unlim.lan

User name: ppelantsevav

Password: мой пароль

во вкладке Encryption включил «require MPPE», в файле /etc/ppp/peers/ppelantsevav задал параметры mppe required и require-mschap-v2

Всё равно проблема с аутентификацией,в pptpconfig выдаётся вот такое сообщение:

Using interface ppp0pptpconfig: monitoring interface ppp0

Connect: ppp0 <—> /dev/pts/4

Peer ppelantsevav failed CHAP authentication

Connection terminated.

pptpconfig: pppd process terminated by signal 11 (failed)

pptpconfig: SIGSEGV

Dr. Evil

вот тебе пример файла

root@gate:/etc/ppp # cat chap-secrets

# Secrets for authentication using CHAP

# client        server          secret          IP addresses

# OUTBOUND CONNECTIONS

# Here you should add your PPP Login and PPP password to connect to your

# provider via pap. The * means that the entry(login and passoword may be

# used for ANY host you connect to.

# Thus you do not have to worry about the foreign machine name. Just

# replace password with your password.

#hostname       *       password

твой логин * твой пароль *

# PREDIFINED CONNECTIONS

# These are user and password entries for publically accessible call-by-call

# Internet providers in Germany. If they confict with your config, remove them.

# READ_IN_CALLBYCALL_SECRETS

# INBOUND CONNECTIONS

#client         hostname              192.168.1.1

какой командой пытаешься подключиться к серверу?

anonymous

запускаю кнопкой start в клиенте pptpconfig

вот мой chap-secrets:

# Secrets for authentication using CHAP

# client server secret IP addresses

####### redhat-config-network will overwrite this part!!! (begin) ##########

####### redhat-config-network will overwrite this part!!! (end) ############

ppelantsevav * мой_пароль *

##

«somebody» «localhost» «»

«somebody» * «»

##

# +++ pptpconfig added for tunnel ppelantsevav

ppelantsevav ppelantsevav мой_пароль *

# — pptpconfig added for tunnel ppelantsevav

Dr. Evil

конфигурационный файлик с необходимыми параметрами в папке /etc/pptp/peers/ есть?

anonymous

нет, нету. Есть в /etc/ppp/peers/

Dr. Evil

ой! ошибка вышла…

ну, и что в нем?

кстати, посмотри, что пишут в сети Интеренет о поддержки ms-chap v2 в твоем дистрибутиве ее и нет.

и еще…

чтобы не гадать, что ты прописалв своих конфах, попробуй подключиться такой командой:

$pptp 'ip vpn-сервера' call 'здесь имя файла из /etc/ppp/peers' &

мне будет так проще тебе помочь

anonymous

В man pppd есть параметр require-machap-v2.

Ввёл команду, получилось следующее:

[root@elantsev ~]# pptp unlim.lan call ppelantsevav &

[1] 2993

[root@elantsev ~]# /usr/sbin/pppd: pty option precludes specifying device name

(Нажал Ctl+C)

[1]+ Exit 2 pptp unlim.lan call ppelantsevav

Файл /etc/pptp/peers/ppelantsevav:

# tunnel ppelantsevav, written by pptpconfig $Revision: 1.2 $

# name of tunnel, used to select lines in secrets files

remotename ppelantsevav

# name of tunnel, used to name /var/run pid file

linkname ppelantsevav

# name of tunnel, passed to ip-up scripts

ipparam ppelantsevav

# data stream for pppd to use

pty «pptp unlim.lan —nolaunchpppd »

# domain and username, used to select lines in secrets files

name ppelantsevav

mppe required require-mschap-v2

# do not require the server to authenticate to our client

noauth

# adopt defaults from the pptp-linux package

file /etc/ppp/options.pptp

# end of tunnel file

Dr. Evil

давай кусок messages, когда ты пытался подключиться.

ты провайдеру звонил?

откуда ты взял конфигурацию, которую прописывал в ppelantsevav

anonymous

Звонил, вот что мне там смогли сказать:

Логин: ppelantsevav

Пароль

ip-адрес: 192.168.6.88

Маска подсети: 255.255.255.0

Основной шлюз: 192.168.6.1

DNS-сервер: 192.168.0.2

Домен: unlim.lan, у которого ip меняются(192.168.0.12 — .0.14)

Шифрование MPPE-128 (MS-CHAPv2)

Может нужно что-то другое вводить в remotename, linkname, ipparam ? В этот файл ручками я вставил только «mppe required require-mschap-v2»

anonymous

Где взять кусок messages? (я совсем чайник)

Dr. Evil

запусти команду pptp с флагами, а потом в консоле выполни tail -50 /var/log/messages.

только ты помни, что при помощи ctrl +c не останавливай команду pptp. она при помощи флага & становиться демоном.

так, а что надо в Linux настроить, они не знают? то, что тебе сообщили, не достаточно, чтобы настроить…

дерзай!

anonymous

Вечером попробую, щас я на работе. А в техподдержке при слове линукс пугаются и не знают что сказать. Можете мне конкретно сказать, какие данные для настройки ещё нужно узнать?

Dr. Evil

тогда я дам тебе то,ч то прописано у меня.

файл /etc/ppp/options.pptp

#

# Lock the port

#

lock

+chap

#

# We don’t need the tunnel server to authenticate itself

#

noauth

#

# Turn off transmission protocols we know won’t be used

#

nobsdcomp

nodeflate

noaccomp

nopcomp

defaultroute

noipdefault

#

# We want MPPE

#

require-mschapv2

#

# We want a sane mtu/mru

#

mtu 1494

mru 1494

persist

maxfail 5

#

# Time this thing out of it goes poof

#

ipcp-accept-local

ipcp-accept-remote

файл /etc/ppp/chap-secret

# Secrets for authentication using CHAP

# client        server          secret          IP addresses

# OUTBOUND CONNECTIONS

# Here you should add your PPP Login and PPP password to connect to your

# provider via pap. The * means that the entry(login and passoword may be

# used for ANY host you connect to.

# Thus you do not have to worry about the foreign machine name. Just

# replace password with your password.

#hostname       *       password

ppelantsevav * твой пароль *

файл /etc/ppp/peers/имя_подключения_(например my_prov)

user ppelantsevav

defaultroute

noauth

mru 1494

mtu 1494

если параметры наших сетей совпадают, то все заработает.

и еще….

у тебя dns-имя unlim.lan у тебя в /etc/hosts прописан?

anonymous

Нет, не прописан, так как его ip не постоянный, но по этому поводу никакие ошибки не выскакивают

Dr. Evil

ну, если имя резольвится, тол все ок.

пробуй, что я тебе написал.

anonymous

Да, вечером. Спасибо.

anonymous

Нет, ничего не получилось. В общем пока это оставлю до окончания праздников.

Dr. Evil

ты лучше бы лог ошибки привел, а мы бы на праздниках подумали ;)

splinter

как же это гемморно настраивать, и че меня сюда отослали все равно разговор happy end’om не закончился :(( бесит уже это.

Genie

а ты опиши, что делал

по шагам.

и что не получилось, что в логах системы

а уж кто-нибудь да и пош^Wукажет куд^Wпуть над^Wистинный.. :)

splinter

читай здесь http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=faq;action=display;num=1148895670

Dr. Evil

ну, результат какой?

так и не смог настроить? не надо ругаться, что ты или кто-то в чем-то виноват. просто дай больше информации и все.

splinter

гы, вчера нализался пивища, поставил asp10 и начал настраивать vpn чем закончилось не помню сегодня после работы приду посмотрю :)) эх и в кармане голяк, пиво то в Норильске не дешевое. гы … гы … :(((

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.