Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Провайдер 2Com. Не могу поднять vpn под ubuntu 8.10  (Прочитано 4486 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн telcontar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Лирическое вступление:
Есть в Москве провайдер со странным названием 2Com, который подключает пользователей через vpn с использованием протокола CHAP. Новые подключения они настраивают только на компьютерах с Windows. Про Ubuntu говорить отказываются наотрез - мол, в наши обязанности не входит - но предлагают оформить платный вызов мастера.

Призвав на помощь Google, я бился над проблемой целый день, но Интернета так и не добился.

Что я уже предпринимал??

1. Скачаны и установлены пакеты

ppp_2.4.4rel-10ubuntu2_i386.deb
network-manager-pptp_0.7~~svn20081015t024626-0ubuntu1_i386.deb
pptp-linux_1.7.2-1_i386.deb

Результат: в аплете Network Manager появился пункт "Соединения VPN"

2. Создал соединение с именем VPN и внес в настройки свои данные, в т.ч. - пароль.

Результат: соединения нет. Всплывающее окно извещает, что система не может найти ключ.

3. Нашел в сети текст и создал скрипт /usr/sbin/pptp-command. (в системе его не было).  Выполнил его.

Результат:
telcontar@MindMachine:~$ /usr/sbin/pptp-command

1.) start

2.) stop

3.) setup

4.) quit

What task would you like to do?: 1

1.) 2Com
Unsafe characters in tunnel name /etc/ppp/peers/2Com~
Unsafe characters in tunnel name /etc/ppp/peers/2Com~
Start a tunnel to which server?: 1

ERROR. Connection time out.


Команда sudo pon 2Com не работает: выводит абракадабру из символов, но к сети не подключает.


Сожержимое файла /etc/ppp/peers/2Com

#
# PPTP Tunnel configuration for tunnel 2Com
# Server IP: 192.168.234.2
# Route: ppp0
#
#
# Tags for CHAP secret selection
#
name ******
remotename 2Com
#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp

Содержимое файла /etc/ppp/options.pptp

###############################################################################
# $Id: options.pptp,v 1.3 2006/03/26 23:11:05 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################
# Lock the port
lock
# Authentication
# We don't need the tunnel server to authenticate itself
noauth
# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate
# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.  Note that MPPE
# requires the use of MSCHAP-V2 during authentication)
# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}
# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}
novj
novjccomp
nopcomp
noaccomp

Содержимое файла /etc/resolv.conf

# Generated by NetworkManager
nameserver 195.98.160.26


Содержимое файла /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client   server   secret         IP addresses
******(Логин)   2Com   ********(пароль)

« Последнее редактирование: 25 Июня 2009, 17:23:42 от telcontar »

Оффлайн kotnaton

  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Привет, :) У мя тоже 2Ком, но впн средствами как network-managera так и просто консольного pptp поднимается легко:

Если хочешь NetworkManager, в дополнительных настройках выключи шифрование и сжатие, и, по-моему, там надо включить MPOE

У меня, в моем /etc/ppp/options.pptp, отсутствуют эти строчки:
Цитировать
novj
novjccomp
nopcomp
noaccomp

Все опции упомянутого файла, я держу как раз в пользовательском конфиге: /etc/ppp/peers/2Com
и выглядит так примерно:
Цитировать
pty "pptp 192.168.nnn.2 --nolaunchpppd"
nodeflate
nobsdcomp
noauth

И еще...
Цитировать
Содержимое файла /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client   server   secret         IP addresses
******(Логин)   2Com   ********(пароль)

попробуй заменить 2Com на одиночную звездочку


Я пользуюсь консольным pptp и у меня такой скриптик, описывающий мою установку vpn:
Цитировать
#!/bin/bash

echo 'pty "pptp 192.168.nnn.2 --nolaunchpppd"' > /etc/ppp/peers/2Com
echo 'user <имя логина, прописанного договором>' >> /etc/ppp/peers/2Com
echo 'nodeflate' >> /etc/ppp/peers/2Com
echo 'nobsdcomp' >> /etc/ppp/peers/2Com
echo 'noauth' >> /etc/ppp/peers/2Com
echo '<имя логина, прописанного договором> * "пароль, так и прописать в двойных кавычках" *' >> /etc/ppp/chap-secrets
echo 'route add default gw $5 $1' >> /etc/ppp/ip-up
echo 'route del default gw 192.168.nnn.2 eth0' >> /etc/ppp/ip-up
echo 'route add default gw 192.168.nnn.2 eth0' >> /etc/ppp/ip-down
echo 'route del default gw $5 $1' >> /etc/ppp/ip-down

Понятно, что 192.168.nnn.2 - это адрес вашего шлюза, поставьте свой

И прежде чем все это делать, сотрите:
Цитировать
Сожержимое файла /etc/ppp/peers/2Com
и строчки
Цитировать
novj
novjccomp
nopcomp
noaccomp
- из файла /etc/ppp/options.pptp - это все художества pptp-config, сколько ни бился так и не заработало с его настройками.

« Последнее редактирование: 24 Июня 2009, 04:24:34 от kotnaton »
Проверяйте скачанные iso-шники командой: md5sum -c MD5SUMS.txt

Оффлайн centreot

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Ну не знаю. На куче сетей подобных настраивал элементарно и все работало. Инструкция - http://centreot.net/articles.php?article_id=4
А вообще подобные провайдеры при слове Linux впадают в ступор  ;D

Оффлайн kotnaton

  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Ну не знаю. На куче сетей подобных настраивал элементарно и все работало. Инструкция - http://centreot.net/articles.php?article_id=4
А вообще подобные провайдеры при слове Linux впадают в ступор  ;D

О, да: насчет таких провайдеров - истинная правда :)

Кстати, не знаю уж откуда авторы этой инструкции выцарапали дистрибутив Ubuntu с имеющимся на диске networkmanager-pptp , но у меня этой программки нет ни на одном дистре, в синаптике она появляется только после подключения сетевых репов.
Проверяйте скачанные iso-шники командой: md5sum -c MD5SUMS.txt

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Кстати, не знаю уж откуда авторы этой инструкции выцарапали дистрибутив Ubuntu с имеющимся на диске networkmanager-pptp...
Наверно dvd?

Оффлайн telcontar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Ну не знаю. На куче сетей подобных настраивал элементарно и все работало. Инструкция - http://centreot.net/articles.php?article_id=4
А вообще подобные провайдеры при слове Linux впадают в ступор  ;D
Поступил согласно инструкции. Не помогло: как и прежде, всплывает сообщение
"Произошел сбой VPN-соединения «2ком»: не удалось обнаружить действительных секретов VPN"


Если хочешь NetworkManager, в дополнительных настройках выключи шифрование и сжатие, и, по-моему, там надо включить MPOE

Шифрование отключил. не помогает. Пункта MPOE там нет совсем.

У меня, в моем /etc/ppp/options.pptp, отсутствуют эти строчки:

Внес изменения по Вашему совету. не помогло)
Выдает сообщение /usr/sbin/pppd: pty option precludes specifying device name

Я пользуюсь консольным pptp и у меня такой скриптик, описывающий мою установку vpn:
#!/bin/bash

echo 'pty "pptp 192.168.nnn.2 --nolaunchpppd"' > /etc/ppp/peers/2Com
echo 'user <имя логина, прописанного договором>' >> /etc/ppp/peers/2Com
echo 'nodeflate' >> /etc/ppp/peers/2Com
echo 'nobsdcomp' >> /etc/ppp/peers/2Com
echo 'noauth' >> /etc/ppp/peers/2Com
echo '<имя логина, прописанного договором> * "пароль, так и прописать в двойных кавычках" *' >> /etc/ppp/chap-secrets
echo 'route add default gw $5 $1' >> /etc/ppp/ip-up
echo 'route del default gw 192.168.nnn.2 eth0' >> /etc/ppp/ip-up
echo 'route add default gw 192.168.nnn.2 eth0' >> /etc/ppp/ip-down
echo 'route del default gw $5 $1' >> /etc/ppp/ip-down

Понятно, что 192.168.nnn.2 - это адрес вашего шлюза, поставьте свой
[/quote]

ПОМОГЛО! ПРОБЛЕМА РЕШЕНА. СПАСИБО!

P.S. А как теперь сделать подключение автоматическим? Чтоб Интернет был после загрузки системы?


Пользователь решил продолжить мысль 25 Июня 2009, 17:28:20:
Рано радовался...

Сайты открываются, а вот залогиниться я почти никуда не могу. Не пускает на facebook и на gmail. ЖЖ меня узнает, но пост добавить не получается. Не заливаются в Интернет файлы, не отправляются письма.
Даже это сообщение я добавляю пишу из под Windows.
Аська, как ни странно, работает.

Я даже не знаю, как назвать эту проблему, чтобы погуглить. Но она непосредственно связана с вышеизложенным.

« Последнее редактирование: 25 Июня 2009, 17:28:20 от telcontar »

Оффлайн kotnaton

  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Это проблема известная, на стандартном размере пакета почему-то не работает аплоад, техподдержка рекомендует ее так решить:
в консоли:
Цитировать
sudo ifconfig ppp0 mtu 1432

Чтобы каждый раз не набирать эту команду, я рекомендую прописать в самом конце файла /etc/ppp/ip-up строчку типа:
Цитировать
ifconfig $5 mtu 1432

Пользователь решил продолжить мысль 01 Июля 2009, 02:48:47:
P.S. А как теперь сделать подключение автоматическим? Чтоб Интернет был после загрузки системы?
просто пропишите в файл (до строки с exit 0) строчку типа:
Цитировать
pon 2Com
« Последнее редактирование: 01 Июля 2009, 02:48:47 от kotnaton »
Проверяйте скачанные iso-шники командой: md5sum -c MD5SUMS.txt

Оффлайн telcontar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Это проблема известная...
Какую именно из перечисленных мною проблем Вы имеете ввиду?

просто пропишите в файл (до строки с exit 0) строчку типа:
Спасибо! А в какой файл прописывать?

Оффлайн kotnaton

  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Я про это:
Цитировать
Сайты открываются, а вот залогиниться я почти никуда не могу. Не пускает на facebook и на gmail. ЖЖ меня узнает, но пост добавить не получается. Не заливаются в Интернет файлы, не отправляются письма.
Даже это сообщение я добавляю пишу из под Windows.
Аська, как ни странно, работает.

Я даже не знаю, как назвать эту проблему, чтобы погуглить. Но она непосредственно связана с вышеизложенным.

Решается, повторюсь командой sudo ifconfig ppp0 mtu 1432
Цитировать
Цитировать
просто пропишите в файл (до строки с exit 0) строчку типа:
Спасибо! А в какой файл прописывать?

Прошу  прощения: в файл /etc/rc.local
Проверяйте скачанные iso-шники командой: md5sum -c MD5SUMS.txt

Оффлайн telcontar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
 ifconfig $5 mtu 1432 - действует, спасибо.

В файл /etc/rc.local строку с именем соединения прописал - но это не помогло.
После перезагрузки интернета нет, и опять все вручную.

« Последнее редактирование: 01 Июля 2009, 13:28:49 от telcontar »

Оффлайн kotnaton

  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Да ? Ну тогда... Признаюсь, для меня этот вопрос стартовых скриптов не уяснен. Вообщем, я пытался сделать автозапуск, но ничего не получилось:

pppup.sh
Цитировать
#!/bin/sh
/usr/bin/pon 2Com

ppppdown.sh
Цитировать
#!/bin/sh
/usr/bin/poff 2Com

Сделал их запускаемыми:
Цитировать
sudo chmod ug+x pppup.sh pppdown.sh

перенес в /etc/init.d
Цитировать
sudo cp ppp*.sh /etc/init.d

И слинкол их в стартовые скрипты:
Цитировать
sudo ln -s /etc/init.d/pppup.sh /etc/rc5.d/S98pppup
sudo ln -s /etc/init.d/pppdown.sh /etc/rc6.d/S98pppdown
sudo ln -s /etc/init.d/pppdown.sh /etc/rc0.d/S98pppdown

Что я тут не так сделал ? Раньше такой способ проходил с авторизатором Миг-телекома - программой ЗОНД.
« Последнее редактирование: 02 Июля 2009, 02:13:34 от kotnaton »
Проверяйте скачанные iso-шники командой: md5sum -c MD5SUMS.txt

Оффлайн telcontar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Провайдер 2Com. Не могу поднять vpn под ubuntu 8.10
« Ответ #11 : 13 Сентября 2009, 21:32:11 »
Два месяца назад, с вашей, форумчане, помощью, Интернет я поднял. Правда, автоподключение тогда настроить так и не получилось.

Благополучно перешел на Ubuntu 9.04. Недавно, после очередного обновления, Интернет снова перестал работать. Содержание файлов системных файлов осталось прежним. Загруженные пакеты на месте. А пинг не идет...

Попробовал повторить действия, приведшие меня к успеху в прошлый раз (скрипт от kotnaton) - безрезультатно.

Что еще можно придумать?

Оффлайн kotnaton

  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Re: Провайдер 2Com. Не могу поднять vpn под ubuntu 8.10
« Ответ #12 : 21 Сентября 2009, 03:07:06 »
У вас скорее всего отсутствует ethernet-соединение, посмотрите вывод ifconfig: ваши ip и mask правильные ли ?

Если нет, то либо отключить networkmanager (просто снять галочку 'Сеть' на меюшке из системного лотка) и прописать в /etc/network/interfaces строчки типа:
Цитировать
iface eth0 inet static
                   address 192.168.1.1
                   netmask 255.255.255.0
либо прописать параметры вашего ethernet в самом networkmanager, в ручной настройке.

P.S: У меня никаких проблем в jaunty с сетью нет.
« Последнее редактирование: 21 Сентября 2009, 03:12:33 от kotnaton »
Проверяйте скачанные iso-шники командой: md5sum -c MD5SUMS.txt

Оффлайн telcontar

  • Автор темы
  • Новичок
  • *
  • Сообщений: 33
    • Просмотр профиля
Re: Провайдер 2Com. Не могу поднять vpn под ubuntu 8.10
« Ответ #13 : 22 Сентября 2009, 00:24:55 »
Сверился с данными провайдера: в Ifconfig они проставлены правильно.

eth0    Link encap:Ethernet  HWaddr 00:1d:60:da:a3:14   
          inet addr:192.168.234.233  Bcast:192.168.234.255  Mask:255.255.255.0
          inet6 addr: fe80::21d:60ff:feda:a314/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:19304 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1293405 (1.2 MB)  TX bytes:6110 (6.1 KB)
          Interrupt:23 Base address:0x6000 

Попробовал отключить networkmanager и прописал строчки, как посоветовал kotnaton. Не помогло. Вернул, как было.

Просто руки опускаются...

Оффлайн kotnaton

  • Участник
  • *
  • Сообщений: 149
    • Просмотр профиля
Re: Провайдер 2Com. Не могу поднять vpn под ubuntu 8.10
« Ответ #14 : 22 Сентября 2009, 05:02:42 »
У вас ifconfig для eth0 нормальный. 192.168.234.233 - это ваш правильный внутрисетевой ip ? Значит возможны следующие варианты:

Сбиты изначальные маршруты до шлюза

или

Не прописан сам шлюз (хотя по-умолчанию, у меня шлюз виден и так)

В первом случае посмотрите (командой route) есть ли у вас такой маршрут:

Цитировать
default         192.168.234.2   0.0.0.0         UG    100    0        0 eth0

если нет, то пропишите такой вот командой:
Цитировать
sudo route add default gw 192.168.234.2 eth0

А во втором случае, пропишите в networkmanager в ручных настройках адрес Шлюза.

Пропингуйте, и если пинг есть (возврат скорости ответа для команды ping 192.168.234.2), то можете авторизовываться, если не авторизовывается, то давайте сюда вывод команды:
Цитировать
pppd call 2Com debug

P.S: Извините, пожалуйста, я забыл, что после манипуляций с файлом /etc/network/interfaces нужно рестартить соединение командой sudo /etc/init.d/networking restart , но вам не нужно трогать этот файл: я вижу, что ifconfig пишет все правильно, значит в nm ip и маска выставлены правильно.
« Последнее редактирование: 22 Сентября 2009, 05:23:43 от kotnaton »
Проверяйте скачанные iso-шники командой: md5sum -c MD5SUMS.txt

 

Страница сгенерирована за 0.02 секунд. Запросов: 20.