Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: vpn соединение с удаленным офисом через adsl router  (Прочитано 4275 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Привет всем! Я в конце концов понял, что ничего в этом не понимаю и бросив поиски решил обратиться к вам за помошью.
Есть один компьютер, который соединяется с интернетом через adsl router (он в режиме роутера и подключен, а не врежиме моста. Он же и маршрутизирут). Роутер поддерживает только VPN pass-through. Соответственно айпишники выглядят так:
Внутренние: Компьютер - 192.168.1.2
                   Роутер - 192.168.1.1
Внешние: ххх.mine.nu (через dyn DNS я имею статический адрес)
Есть офисная сеть за маршрутизатором и за NAT. В роли VPN сервера выступает маршрутизатор. С той стороны все выглядит следующим образом:
Внутренние: Сеть - 192.168.0.0/255.255.255.0
                   Маршрутизатор - 192.168.0.1
Внешние: yyy.mine.nu - статический ip
При установленном VPN подключении мне выдается ip 10.0.0.1  Аутентификация и шифрование включены MSCHAP и MPPE. Все настройки работают в оффтопике легко и непринужденно. Без всяких танцев с бубном, просто устанавливается vpn соединение, ставятся галки, где надо и все. В Ubuntu у меня ничего не получается. Много читал, гуглил и искал. Но я - не администратор, я простой пользователь, которому по долгу службы надо подключаться к офисной сети. И понимания, чего там надо где прописать у меня большого нет.
Смотрел тут pptpclient.sourceforge.net/routing.phtml#lan-to-lan-via-adsl и тут ubuntuforums.org/archive/index.php/t-160196.html. Прбовал ковыряться, но ничего не получилось.
Все необходимые пакеты установлены. Настройка в лоб VPN соединения через GUI не работает. Максимум чего сумел добиться это lists.altlinux.org/pipermail/sysadmins/2006-January/000309.html Только интерфейс ppp0.
Помогите, пожалуйста. Но желательно последовательно и по шагам, конечно. Чайник я. Что нужно могу скинуть только вечером. С работы не могу зайти к себе на webmin, т.к. все порты закрыты злым администратором.
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #1 : 21 Сентябрь 2007, 12:20:29 »
Если у тебя pptp, попробуй pptpconfig. Это графическая конфигурялка. В этой ветке обсуждалось, какие пакеты нужны. Только сделай поправку на версии пакетов.

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #2 : 21 Сентябрь 2007, 12:40:30 »
Да, именно pptp. См. файл. pptpconfig стоит, также стоит network-manager-pptp, а заодно и webmin Стоит все, что может помочь установить vpn соединение через GUI. К сожалению не хватает /dev/brains. Обычные параметры настройки не позволяют установить соединение. Предполагаю, что где-то каким-то образом надо объяснить Ubuntu, что после установки pptp соединения over ppp0 у меня будут два ip - внутренний 192.168.1.2 и выданный vpn сервером - 10.0.0.1. Т.к. первый дает мне доступ к интернету через мой роутер, а второй - доступ в локальную сеть офиса. Или каким-то образом создать еще один интерфейс, например ppp1, который и будет использоваться для vpn соединения. А ему я могу написать: ifconfig ppp1 pointopoint 10.0.0.1, что наверное должно помочь.
Возможно, необходимо пробросить порт TCP 1723 в своем роутере. Но и без этого в мастдае все работает. Попробую, конечно, но не уверен, что это поможет.

[вложение удалено Администратором]
« Последнее редактирование: 21 Сентябрь 2007, 13:32:29 от Petrusha »
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #3 : 21 Сентябрь 2007, 13:50:24 »
В pptpconfig в одной из вкладок/кнопок (сейчас уже не помню :) )  тебе надо добавить маршрут на 10.0.0.0 сеть через интерфейс ppp0. Тогда у тебя инет будет через дефолтный шлюз, а офис - через VPN

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #4 : 21 Сентябрь 2007, 14:48:46 »
Цитировать
10.0.0.0
Именно этот? А не 10.0.0.1 И что написать после слэша - 10.0.0.0/? Я так пробовал (писал 8 после слэша) соединяется с vpn сервером, в конце:
Modem hangup
Connection terminated.
Exit
Практически тот же лог, что и по ссылке
Цитировать
lists.altlinux.org/pipermail/sysadmins/2006-January/000309.html
Точно щас не могу привести, вечером запостю.
Там кстати еще выбрать надо вид соединения. На память, типа: Client to Lan, Lan to Lan, Все через туннель и т.д. и т.п. Какое выбирать? Вот они в файле  :) или тут quozl.linux.org.au/pptp/pptpconfig/0-README.phtml
И на вкладке Miscellaneous надо что-то писать в Options или нет (например require-mschap). Ибо, после прочтения кучи страниц в интеренете в голове полная каша.

[вложение удалено Администратором]
« Последнее редактирование: 21 Сентябрь 2007, 15:34:25 от Petrusha »
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #5 : 21 Сентябрь 2007, 15:35:48 »
Маска в офисе какая? 255.255.255.0? Соответственно, сеть 10.0.0.0/24 Client to LAN

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #6 : 21 Сентябрь 2007, 15:43:55 »
С маской - понял, спасибо. А что качается require-mschap. У меня ведь аутентификация (тьфу, блин, язык сломаешь) на стороне сервера включена. А в GUI настройках про это ни слова :(.
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #7 : 21 Сентябрь 2007, 15:56:24 »
"Неправда ваша" ©
Есть там ms-chap. Вкладка Encryption. В крайнем случае в конфиге ручками пропиши - /etc/ppp/peers/бла-бла/options
кажется тут.
« Последнее редактирование: 21 Сентябрь 2007, 16:29:24 от Switcher »

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #8 : 21 Сентябрь 2007, 16:01:16 »
И хде?! Как же я мог проглядеть.
Про маску подсети полез искать и нашел вот такое:
При построении VPN ... допускается использовать любой план адресации, однако, если необходимо организовывать обмен трафиком VPN с публичными сетями, то при выборе адресов для VPN следует руководствоваться рекомендациями RFC 1918. RFC 1918 определяет адресные пространства, выделенные для организации частных сетей. Ниже перечислены эти адресные пространства:
10.0.0.0   - 10.255.255.255    (Сеть 10/8)
172.16.0.0   - 172.31.255.255    (Сеть 172.16/12)
192.168.0.0   - 192.168.255.255   (Сеть 192.168/16)
Может, все-таки /8 ?
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

Оффлайн Switcher

  • Участник
  • *
  • Сообщений: 203
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #9 : 21 Сентябрь 2007, 16:30:23 »
Маску лучше уточнить у админа предприятия. А не соединяется как раз из-за ms-chap
« Последнее редактирование: 21 Сентябрь 2007, 16:39:41 от Switcher »

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #10 : 21 Сентябрь 2007, 16:35:22 »
Вот и я так же хожу кругами, а вот чтоб носом ткнуть - так некому. Нету у меня соседа линуксоида :(.
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #11 : 21 Сентябрь 2007, 17:52:27 »
Ну, вот такое мне пишется в логе.

[вложение удалено Администратором]
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

Оффлайн Petrusha

  • Автор темы
  • Любитель
  • *
  • Сообщений: 53
    • Просмотр профиля
Re: vpn соединение с удаленным офисом через adsl router
« Ответ #12 : 21 Сентябрь 2007, 21:08:21 »
После непродолжительных мучений получилось добиться следующего:
rcvd [LCP EchoRep id=0x0 magic=0xc4ed4a17]
rcvd [CHAP Failure id=0x1 "\000"]
MS-CHAP authentication failed:
CHAP authentication failed
sent [LCP TermReq id=0x3 "Failed to authenticate ourselves to peer"]

Куда копать, что править?
Ubuntu 8.04.1 + Asus EeePC 701 4g + SE k550i

 

Страница сгенерирована за 0.066 секунд. Запросов: 22.