Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Настройка подключения по VPN через роутер.  (Прочитано 30339 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Здравствуйте. Я на форуме нашла множество вариантов настроек подключения по VPN. Но по-моему в моем случае следует произвести дополнительные настройки. Дело в том что у меня компьютер подключен к роутеру, а роутер выдает IP 192.168.0.187 а сеть провайдера имеет IP адреса типа 10.x.y.z. Я уже 3-й день бьюсь не могу настроить. :( Может быть вы знаете что делать в случае использования роутера? Сразу говорю что мое первое знакомство с linux началось 3 дня назад, поэтому не пишите очень сложно. Спасибо.

Оффлайн mustik

  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Здравствуйте. Я на форуме нашла множество вариантов настроек подключения по VPN. Но по-моему в моем случае следует произвести дополнительные настройки. Дело в том что у меня компьютер подключен к роутеру, а роутер выдает IP 192.168.0.187 а сеть провайдера имеет IP адреса типа 10.x.y.z. Я уже 3-й день бьюсь не могу настроить. :( Может быть вы знаете что делать в случае использования роутера? Сразу говорю что мое первое знакомство с linux началось 3 дня назад, поэтому не пишите очень сложно. Спасибо.

Можно еще раз и поподробнее?
Ваш компьютер подключен к роутеру провайдера и вы не можете установить VPN соединение внешним адресом?

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
В большинстве случаев, роутер можно настроить как VPN-client без настройки "сложного" Linux :)

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Всем примет. Я закрыла сессию, закончила практику, теперь у меня до начало 4-го учебного года еще полтора месяца и я готова себя посвятить освоению линукса... И для начала VPN соединения...

Сейчас подробно объясню ситуацию.

У меня дома стоит мой комп и сервер. Сейчас я настраиваю линукс на своем компе чтобы после поставить его на сервер, для того чтобы не прекращать работу сервера.
Также у меня дома стоит доутер DI-604.
В интернет выхожу путем установления подключения по PPTP на роутере, но хочу чтобы подключение устанавливалось минуя роутер непосредственно с компа по ряду причин.
Итак, подключение на роутере выдает следующую статистику:

LAN
MAC Address    00-17-9A-FB-24-49
IP Address    192.168.0.1   //ip адрес роутера в локальной домашней сети
Subnet Mask    255.255.255.0
DHCP Server    Enabled
 
WAN
MAC Address    00-18-F3-17-4D-70
Connection     PPTP Connected.
IP Address    81.30.176.250  //Внешний IP адрес доторый выдан провайдером при подключении по PPTP (статический)
Connection Time    00:03:51    
Subnet Mask    255.255.255.255
Gateway    81.30.176.250
Domain Name Server    81.30.199.5, 81.30.199.94

VPN сервер к которому небходимо реализовать подключение имеет IP: 10.8.0.1, который с легкостью пингуется на моей машине:

linux:~ # ping 10.8.0.1
PING 10.8.0.1 (10.8.0.1) 56(84) bytes of data.
64 bytes from 10.8.0.1: icmp_seq=1 ttl=62 time=1.69 ms
64 bytes from 10.8.0.1: icmp_seq=2 ttl=62 time=1.64 ms
64 bytes from 10.8.0.1: icmp_seq=3 ttl=62 time=1.67 ms

На сайте провайдера написано что в этом случае маршрутизацию прописывать не нужно, однако возможно не учтен факт возможного налиция роутера.

Далее:

linux:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:18:F3:17:4D:70
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:fe17:4d70/64 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1854 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2006 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:880766 (860.1 Kb)  TX bytes:259652 (253.5 Kb)
          Interrupt:177

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:70 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:4460 (4.3 Kb)  TX bytes:4460 (4.3 Kb)

Далее:

linux:~ # traceroute 10.8.0.1
traceroute to 10.8.0.1 (10.8.0.1), 30 hops max, 40 byte packets
 1  192.168.0.1 (192.168.0.1)  0.385 ms   0.359 ms   0.406 ms
 2  10.64.150.1 (10.64.150.1)  2.604 ms   3.973 ms   2.475 ms //Это судя по всему внутренний IP выднный роутеру системой DHCP провайдера (он статический)
 3  10.8.0.1 (10.8.0.1)  1.587 ms   1.349 ms   1.963 ms

Блин незнаю что еще написать...  может много лишнего... но я делаю все как сказано на сайте провадера.. и не работает... я девушка вроде не глупая... маленько шарю в сетевых технологиях... но настроить никак не могу...

З.Ы. Я была бы ОЧЕНЬ ПРИЗНАТЕЛЬНА если бы мне написали прямо по шагам, очень добробно как и что нужно делать, приямо все мелочи... ведь это очень просто... а для меня непривычно... заранее всем спасибо...

Оффлайн Exorcist

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
VPN-сервер пингуется, уже хорошо
пробуй http://www.cables.org.il/ik/cable.tar.gz
"Линуксом нужно заниматься, а не пользоваться..."(с)

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
я таких скриптов уйму перепробовала, я хочу узнать точно, получить четки ответ: Нужно ли всявязи с наличием роутера производить дополнительные настройки маршрутизации или нет?..

Запустила ваш волшебный скрипт:

linux:~ # cd /root/Desktop/cable/cable/
linux:~/Desktop/cable/cable # /root/Desktop/cable/cable/Install
NOT overwriting existing /etc/ppp/ip-up-bak ip-down-bak
Consider running Uninstall before Reinstalling again..
Looks like a SuSE Linux system; installing /etc/rc.d/init.d/cable

Welcome to the cable connection setup.
Please enter some information:

USER NAME

>>> Enter your user name (default 3680): 3680

INTERFACE

>>> Enter the Ethernet interface connected to the Cable modem
For Linux, it will be ethn, where 'n' is a number.
(default eth0): eth0

SERVER ADDRESS

>>> Enter the Server address of your ISP.
(default 10.8.0.1): 10.8.0.1

DNS

Please enter the IP address of the primary DNS server.
If you want the server to automatically provide you the addresses',
enter 'server' (all lower-case) here.
If you just press enter, I will assume you know what you are
doing and not modify your DNS setup.
>>> Enter the DNS information here: 81.30.199.5
Please enter the IP address of your ISP's secondary DNS server.
If you just press enter, I will assume there is only one DNS server.
>>> Enter the secondary DNS server address here: 81.30.199.94

PASSWORD

>>> Please enter your password:
>>> Please re-enter your password:

** Summary of what you entered **

Ethernet Interface: eth0
User name:          3680
Primary DNS:        81.30.199.5
Secondary DNS:      81.30.199.94

>>> Accept these settings and adjust configuration files (y/n)? y
Adjusting /etc/ppp/pap-secrets and /etc/ppp/chap-secrets
  (But first backing it up to /etc/ppp/pap-secrets-bak)
  (But first backing it up to /etc/ppp/chap-secrets-bak)



Congratulations, it should be all set up!

Type: 'cable-start'  - to bring up your CABLE link
      'cable-stop'   - to bring it down
      'cable-status' - to see the link status.
linux:~/Desktop/cable/cable # cable-start
Using interface ppp0
Connect: ppp0 <--> /dev/pts/4
linux:~/Desktop/cable/cable # CHAP authentication succeeded: Welcome^M^J
CHAP authentication succeeded
not replacing default route to eth0 [192.168.0.1]
local  IP address 81.30.176.250
remote IP address 10.8.0.8
Script /etc/ppp/ip-up finished (pid 5323), status = 0x0

linux:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:18:F3:17:4D:70
          inet addr:192.168.0.3  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:fe17:4d70/64 Scope:Link
          UP BROADCAST NOTRAILERS RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6379 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7027 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2801205 (2.6 Mb)  TX bytes:848686 (828.7 Kb)
          Interrupt:177

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:312 errors:0 dropped:0 overruns:0 frame:0
          TX packets:312 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:19032 (18.5 Kb)  TX bytes:19032 (18.5 Kb)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:81.30.176.250  P-t-P:10.8.0.8  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:15 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:768 (768.0 b)  TX bytes:46 (46.0 b)


Чуть было до потолка от радости не подпрыгнула... а инет то.. не работает... странички не открывает...
« Последнее редактирование: 11 Июля 2007, 18:17:40 от Warden »

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Быть может дело в брандмауере? как можно проверить?

Оффлайн Garfeild

  • Активист
  • *
  • Сообщений: 744
    • Просмотр профиля
Все дело в таблица роутинга. Их нужно прописать до сервера VPN через роутер.
что-то наподобие route add -net 10.0.0.0/8 gw 10.9.4.1где 10.0.0.0/24 - текущая подсеть, 10.9.4.1 -гейт, т.е. в данном случае ип роутера.

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Все дело в таблица роутинга. Их нужно прописать до сервера VPN через роутер.
что-то наподобие route add -net 10.0.0.0/8 gw 10.9.4.1где 10.0.0.0/24 - текущая подсеть, 10.9.4.1 -гейт, т.е. в данном случае ип роутера.
сорри за мозно можно глупый вопрос, но во первых это до подключения нужно прописывать или после, и под 10.9.4.1 подразумевается IP выданный моему роутеру провадером? так чтоли?

исходя из следущих параметров роутера:

MAC Address   00-18-F3-17-4D-70
  Connection    DHCP Connected
 DHCP Renew DHCP Release
  Remaining Lease Time   00:58:07
  IP Address   10.64.150.108 
  Subnet Mask   255.255.255.0
  Gateway   10.64.150.1
  Domain Name Server   10.8.3.1

Писала так:

linux:~ # route add -net 10.0.0.0/8 gw 10.64.150.1
SIOCADDRT: Network is unreachable
linux:~ # route add -net 10.0.0.0/8 gw 10.64.150.108
SIOCADDRT: Network is unreachable
linux:~ # route add -net 10.0.0.0/24 gw 10.64.150.108
SIOCADDRT: Network is unreachable
linux:~ # route add -net 10.0.0.0/24 gw 10.64.150.1
SIOCADDRT: Network is unreachable
« Последнее редактирование: 11 Июля 2007, 19:28:41 от Warden »

Оффлайн JamIr

  • Любитель
  • *
  • Сообщений: 58
    • Просмотр профиля
10.0.0.0/24 - текущая подсеть!!!!!  т.е. твоя родная, ты ж ее к провайдеру пытаешься прописать...
Вижу цель, верю в себя, плюю на препятствия.
Shine on!

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
10.0.0.0/24 - текущая подсеть!!!!!  т.е. твоя родная, ты ж ее к провайдеру пытаешься прописать...
пишу как сказали выше...
я вообще не понимаю какие могут быть проблемы... я не понимаю почему мне нужно читать статью и разбираться в ней 3 дня в конце концов со злостью отформатировать раздел с линуксом... когда вы... умные опыте ребята.. .можете просто сказать какие 2 строчеи прописать... неужели это так сложно... ситуация неужели суперспецифическая... которую производители не предусмотрели... блин а... (  :(

Оффлайн Exorcist

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Вывод route до и после подключения покажи
"Линуксом нужно заниматься, а не пользоваться..."(с)

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Вывод route до и после подключения покажи
linux:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
linux:~ # cable-start
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
CHAP authentication succeeded: Welcome^M^J
CHAP authentication succeeded
not replacing default route to eth0 [192.168.0.1]
local  IP address 81.30.176.250
remote IP address 10.8.0.8
Script /etc/ppp/ip-up finished (pid 4592), status = 0x0
linux:~ # route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.8        *               255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
« Последнее редактирование: 12 Июля 2007, 02:18:59 от Warden »

Оффлайн Exorcist

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
Вот так попробуй после соединения
sudo route del default
sudo route add -net default gw 10.8.0.8
sudo route add -net 81.30.176.250 gw 192.168.0.1 netmask 255.255.255.255
"Линуксом нужно заниматься, а не пользоваться..."(с)

Оффлайн Warden

  • Автор темы
  • Новичок
  • *
  • Сообщений: 9
    • Просмотр профиля
Вот так попробуй после соединения
sudo route del default
sudo route add -net default gw 10.8.0.8
sudo route add -net 81.30.176.250 gw 192.168.0.1 netmask 255.255.255.255
sudo route del default

После этого соединение с инетом рвется, и даже не работает если подключаться по VPN на самом роутере. Приходится заного прописывать route add default gw 192.168.0.1

 

Страница сгенерирована за 0.035 секунд. Запросов: 23.