[VPN] Corbina

sonic	# 13 лет, 9 месяцев назад (отредактировано 13 лет, 9 месяцев назад)
Темы: 9 Сообщения: 45 Участник с: 29 июля 2008	Странная ситуация… Ifconfig: eth0 Link encap:Ethernet HWaddr 00:11:2F:40:4B:11 inet addr:10.68.151.248 Bcast:10.68.151.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:15 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2964 (2.8 Kb) TX bytes:1202 (1.1 Kb) Interrupt:19 Base address:0x9800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) cat /etc/resolv.conf: # Generated by dhcpcd for interface eth0 nameserver 213.234.192.8 nameserver 85.21.192.3 ну и для чего начат тред – “pon'каю” (pon corbina debug nodetach): anon fatal: gethostbyname ‘vpn.ul.corbina.net’: name server error Serial connection established. Couldn't get channel number: Input/output error Script pptp vpn.ul.corbina.net –nolaunchpppd –nobuffer –loglevel 0 finished (pid 3201), status = 0x1 Terminating on signal 2 Пингую адрес homenet.corbina.net (корбиновский форум который открыватся и без впн) и он даже и не думает пинговаца. Соединение вообще мертво т.е. Но тем не менее по DHCP получаю свой ип, шлюз и DNS адреса. В какую сторону смотреть? pptpclient стоит.

# 13 лет, 9 месяцев назад (отредактировано 13 лет, 9 месяцев назад)

Сообщения: 45

Участник с: 29 июля 2008

Странная ситуация…
Ifconfig:

eth0 Link encap:Ethernet HWaddr 00:11:2F:40:4B:11
inet addr:10.68.151.248 Bcast:10.68.151.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2964 (2.8 Kb) TX bytes:1202 (1.1 Kb)
Interrupt:19 Base address:0x9800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

cat /etc/resolv.conf:

# Generated by dhcpcd for interface eth0
nameserver 213.234.192.8
nameserver 85.21.192.3

ну и для чего начат тред – “pon'каю” (pon corbina debug nodetach):

anon fatal: gethostbyname ‘vpn.ul.corbina.net’: name server error
Serial connection established.
Couldn't get channel number: Input/output error
Script pptp vpn.ul.corbina.net –nolaunchpppd –nobuffer –loglevel 0 finished (pid 3201), status = 0x1
Terminating on signal 2

Пингую адрес homenet.corbina.net (корбиновский форум который открыватся и без впн) и он даже и не думает пинговаца. Соединение вообще мертво т.е. Но тем не менее по DHCP получаю свой ип, шлюз и DNS адреса. В какую сторону смотреть?

pptpclient стоит.

sonic	# 13 лет, 9 месяцев назад
Темы: 9 Сообщения: 45 Участник с: 29 июля 2008	в /etc/rc.conf в массиве NETWORK: eth0=“dhcp” INTERFACES=(eth0) и gateway=“default gw 10.68.151.1” # на всякий случай прописал сюда шлюз свой, знаю что бестолку, но всё же. ROUTES=(!gateway)

sonic

# 13 лет, 9 месяцев назад

Темы: 9

Сообщения: 45

Участник с: 29 июля 2008

в /etc/rc.conf в массиве NETWORK:

eth0=“dhcp”
INTERFACES=(eth0)

gateway=“default gw 10.68.151.1” # на всякий случай прописал сюда шлюз свой, знаю что бестолку, но всё же.
ROUTES=(!gateway)

h4tr3d	# 13 лет, 9 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	1. ‘!’ перед gateway - выключает его. Убери ‘!’ и сделай ‘/etc/rc.d/network rtup gateway’ 2. покажи содержимое /etc/ppp/peers/corbina 3. покажи вывод команды ‘ip route’ (если ругается, что нет такой команды: ‘route -n’ или ‘netstat -rn’) 4. пропингуй адреса DNS: 213.234.192.8 и 85.21.192.3 5. попробуй узнать IP адрес форума корбины и пингануть его и пожалуйста информацию по ВСЕМ ПУНКТАМ. systemd должен умереть.

h4tr3d

# 13 лет, 9 месяцев назад

Темы: 34

Сообщения: 2656

Участник с: 12 июля 2007

1. ‘!’ перед gateway - выключает его. Убери ‘!’ и сделай ‘/etc/rc.d/network rtup gateway’
2. покажи содержимое /etc/ppp/peers/corbina
3. покажи вывод команды ‘ip route’ (если ругается, что нет такой команды: ‘route -n’ или ‘netstat -rn’)
4. пропингуй адреса DNS: 213.234.192.8 и 85.21.192.3
5. попробуй узнать IP адрес форума корбины и пингануть его

и пожалуйста информацию по ВСЕМ ПУНКТАМ.

systemd должен умереть.

sonic	# 13 лет, 9 месяцев назад
Темы: 9 Сообщения: 45 Участник с: 29 июля 2008	1. ‘!’ перед gateway - выключает его. Убери ‘!’ и сделай ‘/etc/rc.d/network rtup gateway’ Вот это помогло сразу, спасибо. Теперь единственный вопрос: чем отличается /etc/rc.d/network rtup gateway от /etc/rc.d/network restart ? Имхо после убирания “!” перед gateway и рестарта сети должно было заработать. Но проверять как то не хочется :)

sonic

# 13 лет, 9 месяцев назад

Темы: 9

Сообщения: 45

Участник с: 29 июля 2008

1. ‘!’ перед gateway - выключает его. Убери ‘!’ и сделай ‘/etc/rc.d/network rtup gateway’

Вот это помогло сразу, спасибо. Теперь единственный вопрос:
чем отличается /etc/rc.d/network rtup gateway от /etc/rc.d/network restart ? Имхо после убирания “!” перед gateway и рестарта сети должно было заработать. Но проверять как то не хочется :)

h4tr3d	# 13 лет, 9 месяцев назад
Темы: 34 Сообщения: 2656 Участник с: 12 июля 2007	Sonic, запусти network без параметров, узнаешь, набери с параметрами rtlist или iflist это просто варианты вызова, зачем, спрашивается, полностью рестартовать сетевые настройки когда изменил одно правило роутинга? systemd должен умереть.

h4tr3d

# 13 лет, 9 месяцев назад

Темы: 34

Сообщения: 2656

Участник с: 12 июля 2007

Sonic, запусти network без параметров, узнаешь, набери с параметрами rtlist или iflist это просто варианты вызова, зачем, спрашивается, полностью рестартовать сетевые настройки когда изменил одно правило роутинга?

systemd должен умереть.

sonic	# 13 лет, 9 месяцев назад
Темы: 9 Сообщения: 45 Участник с: 29 июля 2008	Действительно… Спасибо :)

maksir	# 12 лет, 4 месяца назад
Темы: 3 Сообщения: 57 Участник с: 19 июля 2008	Я смотрю, подчистили.. (да, правильно) Но у меня была какая-то нестандартная ситуация, и вот я её разрулил. ————- Короче, всем, кто помогал, благодарствую! Мои конфиги; Проверим модули. (Вот эти модули у меня уже были в системе без намёка на VPN) # lsmod \| grep ppp ppp_generic 24988 0 slhc 7680 1 ppp_generic Вообще, нужен модуль ppp_mppe , но он активируется сам при подключении. /etc/ppp/peers/provider pty "/usr/sbin/pptp --loglevel 1 10.1.5.15 --nolaunchpppd" lock noauth nobsdcomp nodeflate user maksir remotename PPTP # для chap-secrets ipparam vpn defaultroute persist maxfail 0 mtu 1512 mru 1512 /etc/ppp/chap-secrets логин PPTP "пароль" * /etc/ppp/options.pptp lock noauth refuse-eap refuse-chap refuse-mschap nobsdcomp nodeflate #pon provider - дозвон Проверяем; #tail /var/log/daemon.log Должно появиться что-то типа (главное, что бы появилось). Если внизу будет написанно Exit, то нужно пересмотреть параметры на ошибки. При удачном подключении и при повторном выводе команды tail /var/log/daemon.log, можно увидеть некоторую информацию о полученых настройках соединения VPN (присвоеный адрес на устройство ppp0) #tail /var/log/daemon.log Apr 21 01:16:53 maksir pptp[21357]: anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting. Apr 21 01:16:53 maksir pppd[4591]: Modem hangup Apr 21 01:16:53 maksir pppd[4591]: Connection terminated. Apr 21 01:16:53 maksir pppd[4591]: Using interface ppp0 Apr 21 01:16:53 maksir pppd[4591]: Connect: ppp0 <--> /dev/pts/5 Apr 21 01:16:53 maksir pptp[21360]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated Apr 21 01:16:53 maksir pptp[21360]: anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable Apr 21 01:16:53 maksir pptp[21360]: anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting. Apr 21 01:16:53 maksir pppd[4591]: Modem hangup Apr 21 01:16:53 maksir pppd[4591]: Connection terminated. Проверяем устройство ppp0 #ifconfig ppp0 Далее, строим маршруты #route -n #route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.15.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 10.1.105.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 10.1.105.10 0.0.0.0 UG 0 0 0 eth0 Наш роут 10.1.105.10 #route add 10.1.5.15 gw 10.1.105.10 => т.е. – route add (адрес VPN сервер) gw (Ваш роут в сети) #route add default dev ppp0 Проверям И..тернет :) ping -c 2 ya.ru p.s. Искрене хочется надеиться, что это маленькое описание моих манипуляций, кому-нибудь да поможет. :) А кто может дополнить/поправить, очень было бы кстати.

maksir

# 12 лет, 4 месяца назад

Темы: 3

Сообщения: 57

Участник с: 19 июля 2008

Я смотрю, подчистили.. (да, правильно)
Но у меня была какая-то нестандартная ситуация, и вот я её разрулил.
————-

Короче, всем, кто помогал, благодарствую!
Мои конфиги;

Проверим модули. (Вот эти модули у меня уже были в системе без намёка на VPN)

# lsmod | grep ppp
ppp_generic            24988  0 
slhc                    7680  1 ppp_generic

Вообще, нужен модуль ppp_mppe , но он активируется сам при подключении.

/etc/ppp/peers/provider

pty "/usr/sbin/pptp --loglevel 1 10.1.5.15 --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
user maksir
remotename PPTP # для chap-secrets
ipparam vpn
defaultroute
persist
maxfail 0
mtu 1512
mru 1512

/etc/ppp/chap-secrets

логин PPTP "пароль" *

/etc/ppp/options.pptp

lock
noauth
refuse-eap
refuse-chap
refuse-mschap
nobsdcomp
nodeflate

#pon provider - дозвон

Проверяем;
#tail /var/log/daemon.log
Должно появиться что-то типа (главное, что бы появилось). Если внизу будет написанно Exit, то нужно пересмотреть параметры на ошибки. При удачном подключении и при повторном выводе команды tail /var/log/daemon.log, можно увидеть некоторую информацию о полученых настройках соединения VPN (присвоеный адрес на устройство ppp0)

#tail /var/log/daemon.log
Apr 21 01:16:53 maksir pptp[21357]: anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting.
Apr 21 01:16:53 maksir pppd[4591]: Modem hangup
Apr 21 01:16:53 maksir pppd[4591]: Connection terminated.
Apr 21 01:16:53 maksir pppd[4591]: Using interface ppp0
Apr 21 01:16:53 maksir pppd[4591]: Connect: ppp0 <--> /dev/pts/5
Apr 21 01:16:53 maksir pptp[21360]: anon log[main:pptp.c:276]: The synchronous pptp option is NOT activated
Apr 21 01:16:53 maksir pptp[21360]: anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is unreachable
Apr 21 01:16:53 maksir pptp[21360]: anon fatal[main:pptp.c:284]: Cannot bind GRE socket, aborting.
Apr 21 01:16:53 maksir pppd[4591]: Modem hangup
Apr 21 01:16:53 maksir pppd[4591]: Connection terminated.

Проверяем устройство ppp0
#ifconfig ppp0

Далее, строим маршруты

#route -n

#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.15.0.1       0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.1.105.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.1.105.10     0.0.0.0         UG    0      0        0 eth0

Наш роут 10.1.105.10

#route add 10.1.5.15 gw 10.1.105.10 => т.е. – route add (адрес VPN сервер) gw (Ваш роут в сети)
#route add default dev ppp0

Проверям И..тернет :)
ping -c 2 ya.ru

p.s. Искрене хочется надеиться, что это маленькое описание моих манипуляций, кому-нибудь да поможет. :)
А кто может дополнить/поправить, очень было бы кстати.