Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: [HOWTO] Установка и настройка VPN+ipX сервера Ubuntu & Debian  (Прочитано 67333 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн konstse

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #30 : 07 Января 2009, 15:31:46 »
В моем случае mppe ни при чем. отключал я его. проблема-то в том, что виндовые клиенты перестают подключаться после установки OpenSSH server. что он перекрывает и как с этим бороться?

Оффлайн Nesmit

  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #31 : 07 Января 2009, 15:57:50 »
незнаю  у меня все ок, 50 раз ставил, проблем небыло.

Оффлайн konstse

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #32 : 07 Января 2009, 17:02:01 »
Nesmit, ну вот смотри: ставлю сервер 8.04.1 без ssh. Настраиваю pptpd на нем. На виндовой машине создаю обычное vpn соединение ее стандартными средствами. Нажимаю "подключить" - 2 секунды и пожалуйста - туннель есть. Ставлю на сервак пакет OpenSSH server. Все - Windows думает минуту на проверке имени и пароля и отваливается. Что такое SSH server меняет в системе? Я так понимаю, что он перехватывает все входящие подключения, а от винды оно приходит без ключей и прочих атрибутов ssh протоколов. Вот он и не пускает. Как заставить его разрешить это соединение? Или я ошибаюсь?

Оффлайн Nesmit

  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #33 : 07 Января 2009, 17:58:07 »
а если сразу при установке разрешить? или остановить сервис pptpd и запустить после openssh?
положи логи, debug и messages.

Оффлайн konstse

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #34 : 07 Января 2009, 18:31:55 »
я пробовал ставить и с SSH и без него. если ставишь сразу с SSH тоже не подключаются. pptpd рестартовать пробовал.

вот что в логах:
Jan  7 21:24:04 margadon pptpd[4619]: CTRL: Client 172.16.87.114 control connection started
Jan  7 21:24:04 margadon pptpd[4619]: CTRL: Starting call (launching pppd, opening GRE)
Jan  7 21:24:04 margadon pppd[4620]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Jan  7 21:24:04 margadon pppd[4620]: pppd 2.4.4 started by root, uid 0
Jan  7 21:24:04 margadon pppd[4620]: Using interface ppp0
Jan  7 21:24:04 margadon pppd[4620]: Connect: ppp0 <--> /dev/pts/3
Jan  7 21:24:04 margadon pptpd[4619]: GRE: Bad checksum from pppd.
Jan  7 21:24:34 margadon pppd[4620]: LCP: timeout sending Config-Requests
Jan  7 21:24:34 margadon pppd[4620]: Connection terminated.
Jan  7 21:24:34 margadon pppd[4620]: Modem hangup
Jan  7 21:24:34 margadon pppd[4620]: Exit.
Jan  7 21:24:34 margadon pptpd[4619]: GRE: read(fd=6,buffer=8059540,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan  7 21:24:34 margadon pptpd[4619]: CTRL: PTY read or GRE write failed (pty,gre)=(6,8)
Jan  7 21:24:34 margadon pptpd[4619]: CTRL: Reaping child PPP[4620]
Jan  7 21:24:34 margadon pptpd[4619]: CTRL: Client 172.16.87.114 control connection finished


вот это что такое? GRE: Bad checksum from pppd.
и вот это: LCP: timeout sending Config-Requests

у винды же ведь нету поддержки GRE. может здесь собака закопалась?

и вот еще вопрос: обязателен ли radius?

опытным путем выяснено, что gre и lcp тут не при чем. :(   куда копать-то? люди добрые, кто поопытнее меня - помогайте, pls!
« Последнее редактирование: 08 Января 2009, 17:41:21 от konstse »

Оффлайн Nesmit

  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #35 : 08 Января 2009, 23:59:17 »
вот это что такое? GRE: Bad checksum from pppd.
и вот это: LCP: timeout sending Config-Requests
у винды же ведь нету поддержки GRE. может здесь собака закопалась?
и вот еще вопрос: обязателен ли radius?
опытным путем выяснено, что gre и lcp тут не при чем. :(   куда копать-то? люди добрые, кто поопытнее меня - помогайте, pls!
Забавно, у меня все ок запускалось. И сейчас работает.
GRE это протокол.
радиус нужен для аккаутинга, учата времени и трафика.
дай конфы
 /etc/ppp/pptpd-options
 /etc/pptpd.conf
Я правда не сильно много понимаю в pptpd, но может что нить увижу.

Оффлайн konstse

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #36 : 09 Января 2009, 17:26:58 »
#pptpd-options

name pptpd
require-pap
refuse-chap
require-mschap
require-mschap-v2
# require-mppe-128   
ms-dns 80.247.97.23
ms-dns 172.16.152.234
proxyarp
nodefaultroute
debug
lock
nobsdcomp



#pptpf.conf
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.0.1
remoteip 192.168.0.2-238


#chap-secrets
test pptpd test "*"


pap, chap, mschap, mppe - все это включалось и выключалось: не влияет
« Последнее редактирование: 09 Января 2009, 17:29:49 от konstse »

Оффлайн vital_ch

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #37 : 09 Января 2009, 19:29:26 »
Люди! у меня Ubuntu 8.10 с графичиским интерфейсом! После всех махинаций, которые описаны в данной статье, после перезагрузки машины, линукс не загружается в графический интерфейс!!!!! выходит черный терминальный экран - в нем: пишет постро чно все пакеты загрузились и все!!!!!!! Далее ничего нет. Что делать?
На вот этой строке все ториозится "Starting PPTP Daemon"
« Последнее редактирование: 10 Января 2009, 12:25:06 от vital_ch »

Оффлайн ivanmara

  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #38 : 10 Января 2009, 10:25:34 »
Добрый день. А подскажите пользователей обязательно нужно добавлять в систему ? (имеется в виду делать adduser для каждого) ... или  как нить их сделать виртуальными ?

Оффлайн Nesmit

  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #39 : 10 Января 2009, 18:47:30 »
#pptpd-options

name pptpd
require-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128   
ms-dns 80.247.97.23
ms-dns 172.16.152.234
proxyarp
nodefaultroute
debug
lock
nobsdcomp

#pptpf.conf
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.160.1
remoteip 192.168.160.2-238

#chap-secrets
test pptpd test "*"

1. я изменил твои конфы попробуй так. завтра на работе точно гляну.
2. А ip адреса локалки у тебя какие???? Первая мысль, у тебя подсети одинаковые у локалки и впн, а этого быть не должно.
3. Случайно ошибка не "сервер не поддерживает шифрование"?

Люди! у меня Ubuntu 8.10 с графичиским интерфейсом! После всех махинаций, которые описаны в данной статье, после перезагрузки машины, линукс не загружается в графический интерфейс!!!!! выходит черный терминальный экран - в нем: пишет постро чно все пакеты загрузились и все!!!!!!! Далее ничего нет. Что делать?
На вот этой строке все ториозится "Starting PPTP Daemon"
И нефиг так орать, сам виноват. Все учатся на своих ошибках :)))))
Кто ж эксперементирует на рабочей машине :)))
#apt-get remove pptpd. А вообще учись читать логи системы, они по крайней мере и чайнику понятны в отличии от логов pptpd.

Добрый день. А подскажите пользователей обязательно нужно добавлять в систему ? (имеется в виду делать adduser для каждого) ... или  как нить их сделать виртуальными ?
Да воде никто не писал про adduser. Нефиг им делать в машине, если конечно это ненужно. 
В файле chap-secrets все ip пароли логины прописываются, правится по желанию.
« Последнее редактирование: 10 Января 2009, 18:50:43 от Nesmit »

Оффлайн vital_ch

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #40 : 10 Января 2009, 21:12:28 »
И нефиг так орать, сам виноват. Все учатся на своих ошибках ))))
Кто ж эксперементирует на рабочей машине ))
#apt-get remove pptpd. А вообще учись читать логи системы, они по крайней мере и чайнику понятны в отличии от логов pptpd.

Спасибо за ответ! Но зачем так грубо, я пару дней в линуксе! Или этот форум толь для профи? Или для кого этот форум?  Мне кажется этот форум для тех, кто хочет но ничего не знает в линуксе!

Оффлайн Nesmit

  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #41 : 10 Января 2009, 23:03:42 »
По моему нормально ответил на кучу восклицательных знаков и даже не злобно.

Оффлайн ivanmara

  • Новичок
  • *
  • Сообщений: 36
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #42 : 11 Января 2009, 18:20:45 »
А подскажите  как можно пользователя ограничить одной сессией ... ? ...  дело в том что я могу с другой машины залогинеться и так же работать ... это проблема ...

Оффлайн Nesmit

  • Старожил
  • *
  • Сообщений: 1296
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #43 : 12 Января 2009, 09:57:18 »
привязкой к ip, честно не знаю :)
В связке с freeradius+mysql, там сразу выкидывает.
to konstse: Так я не понял, получилось?

Оффлайн konstse

  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Установка и настройка VPN+ipX сервера Ubuntu & Debian
« Ответ #44 : 12 Января 2009, 17:50:52 »
нет. это все я раньше пробовал.

 

Страница сгенерирована за 0.07 секунд. Запросов: 26.