Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Как настроить VPN-server  (Прочитано 2685 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Как настроить VPN-server
« : 28 Июля 2009, 13:25:36 »
Приветствую всех.
По ссылке настроил http://sudouser.com/10
мои конфиги

Содержимое файла /etc/ppp/pptpd-options

name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
ms-dns 62.165.33.250
ms-dns 62.165.32.250
proxyarp
nodefaultroute
lock
nobsdcomp
#IPX (todo)
ipx
ipx-network 4
ipx-node 1:0
ipx-routing 2
ipx-router-name Linux_router
ipxcp-accept-remote

Содержимое /etc/chap-secrets
# Secrets for authentication using CHAP
# client   server   secret         IP addresses
vasya   pptpd   secret   "*"

Содержимое /etc/pptpd.conf
###############################################################################
# $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
#
# Sample Poptop configuration file /etc/pptpd.conf
#
# Changes are effective when pptpd is restarted.
###############################################################################

# TAG: ppp
#   Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
#ppp /usr/sbin/pppd

# TAG: option
#   Specifies the location of the PPP options file.
#   By default PPP looks in '/etc/ppp/options'
#
option /etc/ppp/pptpd-options

# TAG: debug
#   Turns on (more) debugging to syslog
#
#debug

# TAG: stimeout
#   Specifies timeout (in seconds) on starting ctrl connection
#
# stimeout 10

# TAG: noipparam
#       Suppress the passing of the client's IP address to PPP, which is
#       done by default otherwise.
#
#noipparam

# TAG: logwtmp
#   Use wtmp(5) to record client connections and disconnections.
#
logwtmp

# TAG: bcrelay <if>
#   Turns on broadcast relay to clients from interface <if>
#
#bcrelay eth1

# TAG: localip
# TAG: remoteip
#   Specifies the local and remote IP address ranges.
#
#       Any addresses work as long as the local machine takes care of the
#       routing.  But if you want to use MS-Windows networking, you should
#       use IP addresses out of the LAN address space and use the proxyarp
#       option in the pppd options file, or run bcrelay.
#
#   You can specify single IP addresses seperated by commas or you can
#   specify ranges, or both. For example:
#
#      192.168.0.234,192.168.0.245-249,192.168.0.254
#
#   IMPORTANT RESTRICTIONS:
#
#   1. No spaces are permitted between commas or within addresses.
#
#   2. If you give more IP addresses than MAX_CONNECTIONS, it will
#      start at the beginning of the list and go until it gets
#      MAX_CONNECTIONS IPs. Others will be ignored.
#
#   3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
#      you must type 234-238 if you mean this.
#
#   4. If you give a single localIP, that's ok - all local IPs will
#      be set to the given one. You MUST still give at least one remote
#      IP for each simultaneous client.
#
# (Recommended)
localip 79.118.71.6
remoteip 192.168.0.234-238

Запускаю скрипт vpn-firewall.sh
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table nat --delete-chain
iptables -P FORWARD ACCEPT
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
echo vpn firewall loaded OK.

Коннекчусь из WinXP, вылазит ошибка или 619, или 800

Тему форума прочитал, все советы не помогли https://forum.ubuntu.ru/index.php?topic=30790.0
Кто сталкивался с трудностями, скажите что делать?
Спасибо.


Оффлайн Bambr

  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #1 : 28 Июля 2009, 15:05:13 »
Micha, помоему localip и remoteip должны быть в одной подсети, в вашем случае, например:

Код: [Выделить]
localip 192.168.0.2
remoteip 192.168.0.234-238

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #2 : 28 Июля 2009, 16:03:21 »
ПРобовал и так
localip 192.168.0.180
remoteip 192.168.0.234-238
Не помогает.
Какие еще будут варианты?

Оффлайн Bambr

  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #3 : 28 Июля 2009, 17:26:50 »
Так как мой телепат в отпуске, попрошу вас привести вывод команды ifconfig, а так же на что ругаются pptpd и pppd в /var/log/syslog.
« Последнее редактирование: 28 Июля 2009, 17:31:19 от Bambr »

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #4 : 29 Июля 2009, 07:20:01 »
ifconfig выдает

eth0      Link encap:Ethernet  HWaddr 00:11:95:f5:91:ea 
          inet addr:79.118.71.6  Bcast:79.118.71.7  Mask:255.255.255.252
          inet6 addr: fe80::211:95ff:fef5:91ea/64 Дипазон: Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:473903 errors:0 dropped:0 overruns:0 frame:0
          TX packets:321136 errors:0 dropped:0 overruns:0 carrier:0
          Коллизии:402 txqueuelen:1000
          RX bytes:99722021 (99.7 MB)  TX bytes:45933612 (45.9 MB)
          Прервано:5 Base address:0xae00

eth1      Link encap:Ethernet  HWaddr 00:0d:88:43:97:b1 
          inet addr:192.168.0.180  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20d:88ff:fe43:97b1/64 Дипазон: Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1644208 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1826934 errors:0 dropped:0 overruns:2 carrier:0
          Коллизии:0 txqueuelen:1000
          RX bytes:1002943841 (1.0 GB)  TX bytes:1829619001 (1.8 GB)
          Прервано:11 Base address:0xdc00

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Дипазон: Узел
          ВВЕРХ LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8144 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8144 errors:0 dropped:0 overruns:0 carrier:0
          Коллизии:0 txqueuelen:0
          RX bytes:666021 (666.0 KB)  TX bytes:666021 (666.0 KB)

Где посмотреть логи? У меня есть файл /var/log/pptpd.log но он пустой

Пользователь решил продолжить мысль 29 Июля 2009, 07:20:48:
ifconfig выдает

eth0      Link encap:Ethernet  HWaddr 00:11:95:f5:91:ea 
          inet addr:79.118.71.6  Bcast:79.118.71.7  Mask:255.255.255.252
          inet6 addr: fe80::211:95ff:fef5:91ea/64 Дипазон: Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:473903 errors:0 dropped:0 overruns:0 frame:0
          TX packets:321136 errors:0 dropped:0 overruns:0 carrier:0
          Коллизии:402 txqueuelen:1000
          RX bytes:99722021 (99.7 MB)  TX bytes:45933612 (45.9 MB)
          Прервано:5 Base address:0xae00

eth1      Link encap:Ethernet  HWaddr 00:0d:88:43:97:b1 
          inet addr:192.168.0.180  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20d:88ff:fe43:97b1/64 Дипазон: Ссылка
          ВВЕРХ BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1644208 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1826934 errors:0 dropped:0 overruns:2 carrier:0
          Коллизии:0 txqueuelen:1000
          RX bytes:1002943841 (1.0 GB)  TX bytes:1829619001 (1.8 GB)
          Прервано:11 Base address:0xdc00

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Дипазон: Узел
          ВВЕРХ LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8144 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8144 errors:0 dropped:0 overruns:0 carrier:0
          Коллизии:0 txqueuelen:0
          RX bytes:666021 (666.0 KB)  TX bytes:666021 (666.0 KB)

Где посмотреть логи? У меня есть файл /var/log/pptpd.log но он пустой

Оффлайн Bambr

  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #5 : 29 Июля 2009, 08:27:55 »
Поменяйте значения localip и remoteip на адреса из подсети отличной от подсети eth1, например:

Код: [Выделить]
localip 192.168.1.1
remoteip 192.168.1.2-254
и все должно заработать.

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #6 : 29 Июля 2009, 11:27:47 »
Нет никак не подключается. Так же выдает ошибку 800 и 619.
Вот нарыл в логах syslog:

Оффлайн Bambr

  • Участник
  • *
  • Сообщений: 121
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #7 : 29 Июля 2009, 17:10:21 »
Интересную строчку выдает pppdPlugin /usr/lib/pptpd/pptpd-logwtmp.so is for pppd version 2.4.4, this is 2.4.5

Я её понял так: Плагин /usr/lib/pptpd/pptpd-logwtmp.so для pppd версии 2.4.4, текущая же версия pppd 2.4.5

Не загружайте плагин pptpd-logwtmp.so или замените его пригодным для использования с pppd версии 2.4.5.

Оффлайн Micha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 93
    • Просмотр профиля
Re: Как настроить VPN-server
« Ответ #8 : 29 Июля 2009, 20:54:12 »
Спасибо, в конфиге /etc/pptpd.conf отключил опцию logwtmp и открыл опцию bcrelay eth1
Заработало!!!!!!!!!
Ура!!!!
Спасибо большое, кто заинтересовался моей темой, а Bambr персональное спасибо.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.018 секунд. Запросов: 20.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.