ручная настройка VPN вручную в Ubuntu 10.10 с протоколом MS-CHAP v2

[kentiq13]

В связи с глюками нетворк менеджера, решил доблесно его (нетворк менеджер) удалить и настроить всё вручную.

Установил пакеты:
pptpd 1.3.4-2.1ubuntu1.9.04.2 PoPToP Point to Point Tunneling Server
pptp-linux 1.7.2-5 клиент Point-to-Point Tunneling Protocol (PPTP)
pppoeconf 1.19ubuntu1 configures PPPoE/ADSL connections

Впн сервер: vpn.un
Протокол проверки пароля: Microsoft (MS-CHAP v2)
в винде:Уберите галочку «Требуется шифрование данных (иначе отключаться)» (без понятия где аналог в линуксе)
Также вам необходимо настроить постоянный маршрут: сеть 172.16.0.0/255.240.0.0 шлюз 172.20.10.100


прописал в:
etc/ppp/peers/vpn

maxfail 0
ipcp-accept-local
ipcp-accept-remote
user Ratamahata
noipdefault
noauth
defaultroute
lock
nobsdcomp
nodeflate
proxyarp
file /etc/ppp/options.pptp
pty "/usr/sbin/pptp vpn.un --nolaunchpppd"
lcp-echo-interval 60
lcp-echo-failure 3
nodetach
deflate 0
#usepeerdns
#debug
logfile /tmp/vpn.log
noaccomp
nopcomp
refuse-chap
refuse-mschap


/etc/ppp/options.pptp

lock
noauth
nobsdcomp
nodeflate
persist
refuse-chap
+mschap-v2
require-mschap-v2
noauth


/etc/ppp/chap-secrets
Ratamahata PPTP password


/etc/ppp/ip-up.d/ultra

route add -net 172.16.0.0 netmask 255.240.0.0 gw 172.20.10.100
route add default dev ppp0

и теперь выдаёт ошибку:

Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
anon fatal[get_ip_address:pptp.c:437]: getaddrinfo(): No address associated with hostname
Modem hangup
Connection terminated.

подскажите что не так сделал?

[Гарри Кашпировский]

Уберите галочку «Требуется шифрование данных (иначе отключаться)» (без понятия где аналог в линуксе)

nomppe

No address associated with hostname

Не знает что такое vpn.un
Проблема с DNS?
Пользователь решил продолжить мысль 05 Декабря 2010, 23:18:39:/etc/ppp/ip-up.d/ultra вообще отрабатывает?

[kentiq13]

Добавил nomppe в etc/ppp/peers/vpn. Потом проверил днс, оказываеться забыл про него, добавил.
/etc/ppp/ip-up.d/ultra вообще отрабатывает? походу нет...

теперь новая ошибка:
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
No CHAP secret found for authenticating us to pptpd
MS-CHAP authentication failed: Access denied
CHAP authentication failed
Connection terminated.


ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

[Гарри Кашпировский]

Уже лучше.

походу нет...

Проверить, должен быть маршрут на 172.16.0.0/12
А вот еще один косяк. При таком форматировании неудивительно, что я его пропустил. На форуме есть теги для этого.

Код: [Выделить]

No CHAP secret found for authenticating us to pptpd
MS-CHAP authentication failed: Access deniedв /etc/ppp/peers/chap-secrets

Ratamahata PPTP password

Он про этот PPTP вообще не в курсе.
Тут или вместо PPTP ставить *, или определять PPTP в /etc/ppp/peers/vpn

Код: [Выделить]

remotename PPTP

[kentiq13]

прописал remotename PPTP  в /etc/ppp/peers/vpn
а в /etc/ppp/ip-up.d/ultra

route add -net 172.16.0.0/12 netmask 255.240.0.0 gw 172.20.10.100
route add default dev ppp0

ещё поностью убирал роуты не помогает...

теперь:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
CHAP authentication succeeded
not replacing existing default route via 172.20.10.100
Cannot determine ethernet address for proxy ARP
local  IP address 192.168.102.21
remote IP address 192.168.100.1
Terminating on signal 2
Child process /usr/sbin/pptp vpn.un --nolaunchpppd (pid 1436) terminated with signal 2
Modem hangup
Connect time 0.5 minutes.
Sent 0 bytes, received 0 bytes.
Connection terminated.
Using interface ppp0

теперь:

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:192.168.102.21  P-t-P:192.168.100.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:40 (40.0 B)  TX bytes:642 (642.0 B)

Пользователь решил продолжить мысль 07 Декабря 2010, 22:14:05:ещё прописал replacedefaultroute в /etc/ppp/peers/vpn
теперь выдаёт:
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
CHAP authentication succeeded
replacing old default route to eth1 [172.20.10.100]
Cannot determine ethernet address for proxy ARP
local  IP address 192.168.102.21
remote IP address 192.168.100.1

[Mam(O)n]

Ну судя по всему туннель поднялся. Удалённая сторона пингуется? Как дела обстоят с DNS? В опциях usepeerdns раскоментирован?

[kentiq13]

уураааааа
раскоментил usepeerdns
и всё работает
спасибо за помощь

[GothicRock]

Как сделать,чтобы не вводить вручную "sudo route add default dev ppp0"? Все настройки вбил вручную, тунель поднимается, после вышенаписанной команды интернет пашет. В какой файл запихнуть эту строку? Пробовал в ip-up.d/ultra - безрезультатно.