Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Не получается настроить интернет в Ubuntu 9.10 ((((((  (Прочитано 1135 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн k0rven

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
    • Cайт компьютерного сервиса АртКом-Уфа, Ремонт компьютеров в Уфе, Выезд специалиста в офис или на дом
Доброго времени суток товарищи форумчане! Вопрос на давно избитую тему: как же всё таки настроить VPN в Ubuntu 9.10??? В *nix так скажем я новенький, но прочитав огромное множество форумов, советов, мануалов делаю вывод либо я криворукий ((, либо кто-то, что-то недоговаривает.... (((
 Есть свеже установленная Ubuntu 9.10.
Две сетевухи: Eth0 выключена,а Eth1-местный провайдер (Уфанет) - получаю IP и все настройки от DHCP.
Задача: Поднять инет VPN поверх Eth1 (имеются адрес VPN сервера, логин и пароль соответсвенно)

Нашел в сети вот такой мануал (собственно по нему и настроил):

Ручная настройка

Дальше я описываю настройку для своего соединения, ваша настройка должна отличаться вводимыми данными, а также может отличаться вводимыми параметрами.
1. Устанавливаем пакет pptp-linux:
#
apt-get install pptp-linux

Как я уже описывал выше в разделе установки с помощью network-manager'а, впн часто приходится настраивать на машине, у которой больше нет другого выхода в интернет, поэтому советую заранее припастись этим пакетом с официального репозитория http://packages.ubuntu.com/.
2. Редактируем файл options.pptp:
#
nano /etc/ppp/options.pptp

Вставляем туда следующие строки:
lock
noauth
nobsdcomp
nodeflate
persist
Не буду описывать каждый из параметров, опишу лишь некоторые:
persist - этот парметр пытается по новой открыть соединение, когда оно закрывается;
nodeflate - не использовать deflate сжатие (хотя говорят с ним работает быстрее, не знаю - не проверял).
Также, если у вас в соединении используется шифрование, то добавляем одну из строк, в зависимости от типа шифрования - require-mschap-v2, require-mppe-40, require-mppe-128, require-mppe.
3. Создаем файл подключения /etc/ppp/peers/vpn (название vpn можете заменить на любое другое, но если замените, не забывайте менять его дальше в этой статье)
#
nano /etc/ppp/peers/vpn

Вставляем туда следующие строки:
maxfail 0
lcp-echo-interval 60
lcp-echo-failure 4
defaultroute
pty "pptp vpn.ava.net.ua --nolaunchpppd"
name sukochev
remotename PPTP
+chap
file /etc/ppp/options.pptp
ipparam vpn
Внимание!!! Обязательно замените следующие опции на ваши:
Вместо vpn.ava.net.ua впишите адрес вашего впн сервера (можно использовать IP сервера). Вместо sukochev вставляете ваш логин подключения.
Опишу некоторые параметры:
maxfail 0 - всегда пытаться подключиться при отсутствии связи;
lcp-echo-interval - интервал времени, по прошествии которого, происходит опрос удаленной стороны;
lcp-echo-failure - количество не отвеченных запросов удаленной стороны, после чего система считает, что нас отключили;
defaultroute - устанавливаем маршрут по умолчанию;
+chap - тип аутентификации. Помимо +chap может использоваться тип +pap.
file - читать дополнительные настройки из заданного файла.
Также можно добавить, если нужно, следующие параметры:
deflate 15,15 - использовать deflate сжатие (в файле options.pptp не должно быть параметра nodeflate);
mtu - максимальный размер передаваемого пакета (изменяют этот параметр обычно тогда, когда часто отключается соединение или не открываются некоторые сайты);
mru - максимальный размер получаемого пакета.
4. Редактируем файл /etc/ppp/chap-secrets (если используется тип аутентификации PAP, то /etc/ppp/pap-secrets соответственно)
#
nano /etc/ppp/chap-secrets

Вставляем туда строку, типа:
sukochev PPTP password *
Внимание!!! Замените sukochev на свой логин, а password на ваш пароль для подключения.
5. Если это необходимо, то прописываем в файл /etc/network/interfaces нужные роуты. Например у меня роуты прописаны для того, чтобы при включенном впн-подключении я мог пользоваться местной локальной сетью. Вот пример моих роутов (те что начинаются на up route), у вас они естественно будут отличаться:
auto eth1
iface eth1 inet dhcp
up route add -net 10.1.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
up route add -net 10.3.0.0 netmask 255.255.0.0 gw 10.1.45.1 dev eth1
Не забываем после изменения файла /etc/network/interfaces перезапустить сетевые подключения:
#
/etc/init.d/networking restart

6. Теперь можете включать и выключать впн подключение с помощью следующих команд:
Включение
#
pon vpn

Выключение
#
poff vpn

Сразу хочу отметить роуты не прописывал.
После того, как я проделал все в соответствии с вышеописанной инструкцией вышло вот что:
в консоли пишу
ifconfig -a
вижу появилось PPP подкл, да вот только ни отпр-х , ни прнятых пакетов нет и в помине.
ping google.ru тоже не дал результатов

Прошу любой помощи  :)
 :D
« Последнее редактирование: 14 Июля 2010, 18:07:59 от k0rven »

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля

Оффлайн k0rven

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
    • Cайт компьютерного сервиса АртКом-Уфа, Ремонт компьютеров в Уфе, Выезд специалиста в офис или на дом
Re: TROUBLE!!! VPN in Ubuntu 9.10
« Ответ #2 : 14 Июля 2010, 17:50:10 »
Сделал все как описанно по вышеупомянутой ссылке - результат тот же....  :(


Пользователь решил продолжить мысль 14 Июля 2010, 17:57:41:
Ну ребятки!!!  ;) Не молчим у кого какие соображения???

Пользователь решил продолжить мысль 14 Июля 2010, 18:15:07:
Ну.... хоть у кого-нить есть соображения какие???  :-[
« Последнее редактирование: 14 Июля 2010, 18:15:31 от k0rven »

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
ifconfig
netstat -rn
cat /etc/resolv.conf

Оффлайн Romon

  • Участник
  • *
  • Сообщений: 216
  • destructive creation
    • Просмотр профиля
Ты не указал никакой информации, кроме переписывания мануала по которому ты все делал.
Напиши параметры интерфейсов, маршруты и т.д.

Оффлайн k0rven

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
    • Cайт компьютерного сервиса АртКом-Уфа, Ремонт компьютеров в Уфе, Выезд специалиста в офис или на дом
Так...

   korven@korven-desktop:~$ ifconfig -a
eth0      Link encap:Ethernet  HWaddr 00:17:31:fa:eb:56   
          inet6 addr: fe80::217:31ff:fefa:eb56/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12 errors:0 dropped:0 overruns:0 carrier:12
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:2520 (2.5 KB)
          Interrupt:19 Base address:0x9000 
 
eth1      Link encap:Ethernet  HWaddr 00:14:85:1f:d0:6d   
          inet addr:10.163.41.102  Bcast:10.163.41.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fe1f:d06d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:478 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:44986 (44.9 KB)  TX bytes:7911 (7.9 KB)
          Interrupt:23 Base address:0xa000 
 
lo        Link encap:Local Loopback   
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
ppp0      Link encap:Point-to-Point Protocol   
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
root@korven-desktop:/home/korven# netstat -rn
ernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.8.0.1        10.163.41.1     255.255.255.255 UGH       0 0          0 eth1
10.163.41.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth1
10.0.0.0        10.163.41.1     255.0.0.0       UG        0 0          0 eth1
0.0.0.0         10.163.41.1     0.0.0.0         UG        0 0          0 eth1
root@korven-desktop:/home/korven# cat /etc/resolv.conf
# Generated by NetworkManager
domain ufanet.ru
search ufanet.ru
nameserver 81.30.199.5
nameserver 81.30.199.94


Пользователь решил продолжить мысль 14 Июля 2010, 18:53:51:
даю команду

pon ufanet

поднимается ppp... Пинги идут до ДНС сервера (81.30.199.5), также они доходят и до ВПН серера(10.8.0.1).
« Последнее редактирование: 14 Июля 2010, 18:53:51 от k0rven »

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
ты не подключился к впн серверу.
cat /etc/ppp/peers/<имя соединения>
так же проверь чтобы не было лишних записей в /etc/ppp/chap-secrets (там хранятся ключи от танка)
для диагностики можно запустить соединение с опциями
sudo pon <имя соединения> debug nodetach

Оффлайн k0rven

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
    • Cайт компьютерного сервиса АртКом-Уфа, Ремонт компьютеров в Уфе, Выезд специалиста в офис или на дом
Вот результат....

root@korven-desktop:/etc/ppp# cat /etc/ppp/peers/ufanet
pty "pptp vpn.ufanet.ru --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
noccp
nomppe
nomppe-40
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe-128
name 127099
remotename ufanet
ipparam ufanet
defaultroute
replacedefaultroute
usepeerdns
persist


Пользователь решил продолжить мысль 14 Июля 2010, 19:20:16:
require-mppe-128.... хм    ???
« Последнее редактирование: 14 Июля 2010, 19:20:16 от k0rven »

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
запусти соединение через команду постом выше.
вывод запости сюда

Оффлайн k0rven

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
    • Cайт компьютерного сервиса АртКом-Уфа, Ремонт компьютеров в Уфе, Выезд специалиста в офис или на дом
Запустить соединение с протоколированием

Так???

sudo pon <имя соединения> debug nodetach

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля

Оффлайн k0rven

  • Автор темы
  • Новичок
  • *
  • Сообщений: 6
    • Просмотр профиля
    • Cайт компьютерного сервиса АртКом-Уфа, Ремонт компьютеров в Уфе, Выезд специалиста в офис или на дом
Вот что вышло.... авторизацию что ли не проходит... хз..
 
root@korven-desktop:/home/korven# pon ufanet debug nodetach
using channel 10
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x1b28dec4> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfRej id=0x1 <pcomp> <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x1b28dec4>]
rcvd [LCP ConfReq id=0x2 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfNak id=0x2 <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x1b28dec4>]
rcvd [LCP ConfReq id=0x3 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfNak id=0x3 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x4 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfNak id=0x4 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x5 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfNak id=0x5 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x6 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfRej id=0x6 <auth chap MD5>]
rcvd [LCP ConfReq id=0x7 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfRej id=0x7 <auth chap MD5>]
rcvd [LCP ConfReq id=0x8 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfRej id=0x8 <auth chap MD5>]
rcvd [LCP ConfReq id=0x9 <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfRej id=0x9 <auth chap MD5>]
rcvd [LCP ConfReq id=0xa <mru 1460> <magic 0xc9046b7b> <auth chap MD5>]
sent [LCP ConfRej id=0xa <auth chap MD5>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x1b28dec4>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x1b28dec4>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x1b28dec4>]
Script pptp vpn.ufanet.ru --nolaunchpppd finished (pid 2011), status = 0x0
Modem hangup
Connection terminated.
using channel 11
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
sent [LCP ConfReq id=0x3 <asyncmap 0x0> <magic 0xe5310d9c> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfNak id=0x1 <auth chap MS-v2>]
rcvd [LCP ConfRej id=0x3 <pcomp> <accomp>]
sent [LCP ConfReq id=0x4 <asyncmap 0x0> <magic 0xe5310d9c>]
rcvd [LCP ConfReq id=0x2 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfNak id=0x2 <auth chap MS-v2>]
rcvd [LCP ConfAck id=0x4 <asyncmap 0x0> <magic 0xe5310d9c>]
rcvd [LCP ConfReq id=0x3 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfNak id=0x3 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x4 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfNak id=0x4 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x5 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfNak id=0x5 <auth chap MS-v2>]
rcvd [LCP ConfReq id=0x6 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfRej id=0x6 <auth chap MD5>]
rcvd [LCP ConfReq id=0x7 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfRej id=0x7 <auth chap MD5>]
rcvd [LCP ConfReq id=0x8 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfRej id=0x8 <auth chap MD5>]
rcvd [LCP ConfReq id=0x9 <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfRej id=0x9 <auth chap MD5>]
rcvd [LCP ConfReq id=0xa <mru 1460> <magic 0xf9ad591d> <auth chap MD5>]
sent [LCP ConfRej id=0xa <auth chap MD5>]
^CTerminating on signal 2
sent [LCP TermReq id=0x5 "User request"]
Child process pptp vpn.ufanet.ru --nolaunchpppd (pid 2020) terminated with signal 2
Modem hangup
Connection terminated.


Оффлайн technic1

  • Участник
  • *
  • Сообщений: 202
    • Просмотр профиля
что у вас /etc/ppp/chap-secrets ?
должно быть
login * password *
и в /etc/ppp/peers/ufanet добавь:
user "login"

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
в конфиге попробой закомментируй строку
refuse-mschap

 

Страница сгенерирована за 0.05 секунд. Запросов: 23.