маршрутизация. vpn. не выходит каменный цветок

[Ruffstone]

Здравствуйте.
Шарился по форуму что то подходящего не обнаружил. Проблема в следующем:
Есть интернет обычный. есть впн. тоже обычный. если я поднимаю впн то все пакеты в интернет не идут. там по умолчанию  становится мой впн интерфейс. есть галочка в гуйне чтобы использовать пакеты для внутренней сети. когда ее ставлю и поднимаю впн клиента интернетик виден. но сетка по впн не видна. точнее я так понимаю шлюз етой сети пингуется а отдельные сервачки нет. вот аутпуты.

без установленной галки "использовать только для этой сети":
>>>
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
91.232.188.21   192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
91.232.188.21   192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.254.1   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
<<<

с установленной галкой:
>>>
root@denis-P5E:/home/denis# netstat -n -r
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
91.232.188.21   192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
91.232.188.21   192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.254.1   0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
<<<
Пробовал следующее:

route add -net 192.168.254.27 netmask 255.255.255.255 ppp0

не пингуется 192.168.254.27.

Пробовал route add -net 192.168.254.27 netmask 255.255.255.255 gw 192.168.254.1
~~~
Но видимо чего то не понимаю. Подскажите пожалуйста как мне разделить эти сети?
Спасибо, Денис

[Hansolefsen]

А что это у вас за маска подсети такая??

[shamsky]

Побольше информации. У вас pptp? как подключаетесь итд.

[Ruffstone]

подключаюсь через нетворк манагер. там в настройках сетевых подключений - впн. указал шлюз для впна. логин пароль. и поставил галку в параметры ип4 - маршруты "использовать это соединение только для ресурсов в этой сети" ну и судя по всему у меня pptp. а на счет маски я хз. такую маску автоматом ставит нетворк манагер.
Спасибо, Денис

[shamsky]

Вот не знаю на счет Networkmanager при подключении с ним проблем не было никогда, только отваливался не редко, могу показать как без него подключаться если интересует.

[Ruffstone]

интересует любой солюшн моей проблемы

[shamsky]

Прописываем настройки локальной сети в /etc/network/interfaces:


auto lo
iface lo inet loopback

auto eth0

iface eth0 inet dhcp --- если адрес получаем автоматически

iface eth0 inet static --- если вручную
address 192.168.0.2
netmask 255.255.255.0
gateway 192.168.0.1

DNS в /etc/resolv.conf
nameserver 192.168.0.1

Настройка vpn:

/etc/ppp/chap-secrets

Приводим файл к такому виду

# Secrets for authentication using CHAP
# client server secret IP addresses
user * password *

( user - имя пользователя и password - пароль)

/etc/ppp/options.pptp

Перемещаем его- # mv /etc/ppp/options.pptp /etc/ppp/options.pptp_old
Создаём новый nano /etc/ppp/options.pptp, прописываем:

lock
noauth
nobsdcomp
nodeflate
defaultroute
replacedefaultroute

Создаем файл /etc/ppp/peers/vpn, прописываем:
pty "pptp vpn.server.lan --nolaunchpppd" (вместо vpn.server.lan ip адрес сервера)
usepeerdns
user <имя тоже что в chap-secrets >
file /etc/ppp/options.pptp

Убираем демон network-manager из загрузки, метод колхозный но рабочий
# chmod -x /etc/init.d/network-manager


Подключаем vpn командой - pon vpn, отключаем - poff
Добавляем vpn соединение в автозагрузку системы :
В /etc/rc.local строчку
pon vpn

PS. Если оставить network-manager он будет переписывать настройки.
indicator-applet показывает сетевые подключения.

PSS. В options.pptp возможны ещё варианты refuse либо require, шифрование:
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mppe-128
require-mschap-v2

[Ruffstone]

>>>
/etc/ppp/chap-secrets

Приводим файл к такому виду

# Secrets for authentication using CHAP
# client server secret IP addresses
user * password *

( user - имя пользователя и password - пароль)

/etc/ppp/options.pptp
<<<
вид должен быть <имя юзера> * <мой пароль> *

то есть примерно так:

blabla_user * blabla _password *
Верно?

Если да то впн не работает. Вообще не вижу среди интерфесов, интерфейс впна.

[shamsky]

pptp-linux установлен? что говорит pon vpn?
user  *  password  * - примерно так

[Ruffstone]

root@denis-P5E:/home/denis# apt-cache search pptp-linux
pptp-linux - клиент Point-to-Point Tunneling Protocol (PPTP)
kvpnc - vpn clients frontend for KDE4
root@denis-P5E:/home/denis# apt-get install pptp-linux
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Уже установлена самая новая версия pptp-linux.

pon vpn ничего не говорит. ошибок не выдает на стандартный вывод. но при этом poff vpn говорит что внп не запущен.

[shamsky]

Посмотрите что пишется в /var/log/syslog

[Ruffstone]

root@denis-P5E:/home/denis# :>/var/log/syslog
root@denis-P5E:/home/denis# vi /var/log/syslog
>>>
Apr 17 15:38:12 denis-P5E pppd[3286]: pppd 2.4.5 started by root, uid 0
Apr 17 15:38:12 denis-P5E NetworkManager[1174]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Apr 17 15:38:12 denis-P5E NetworkManager[1174]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Apr 17 15:38:12 denis-P5E pppd[3286]: Using interface ppp0
Apr 17 15:38:12 denis-P5E pppd[3286]: Connect: ppp0 <--> /dev/pts/1
Apr 17 15:38:12 denis-P5E pptp[3288]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Apr 17 15:38:12 denis-P5E pptp[3296]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Apr 17 15:38:12 denis-P5E pptp[3296]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Apr 17 15:38:12 denis-P5E pptp[3296]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Apr 17 15:38:13 denis-P5E pptp[3296]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Apr 17 15:38:13 denis-P5E pptp[3296]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Apr 17 15:38:13 denis-P5E pptp[3296]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 0).
<<<

[shamsky]

Добавьте в /peer/vpn

default-asyncmap

В options.pptp

refuse-eap
require-mppe-128

[Ruffstone]

Полагаю что речь идет об этом файле:
/etc/ppp/peers/vpn

Его содержимое теперь:

pty "pptp 91.232.188.21 --nolaunchpppd"
usepeerdns
user login
file /etc/ppp/options.pptp
default-asyncmap

~~~
log

Apr 17 15:51:40 denis-P5E pppd[3493]: pppd 2.4.5 started by root, uid 0
Apr 17 15:51:40 denis-P5E NetworkManager[1174]:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Apr 17 15:51:40 denis-P5E NetworkManager[1174]:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Apr 17 15:51:40 denis-P5E pppd[3493]: Using interface ppp0
Apr 17 15:51:40 denis-P5E pppd[3493]: Connect: ppp0 <--> /dev/pts/1
Apr 17 15:51:40 denis-P5E pptp[3497]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Apr 17 15:51:40 denis-P5E pptp[3503]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Apr 17 15:51:40 denis-P5E pptp[3503]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Apr 17 15:51:40 denis-P5E pptp[3503]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Apr 17 15:51:41 denis-P5E pptp[3503]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Apr 17 15:51:41 denis-P5E pptp[3503]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Apr 17 15:51:41 denis-P5E pptp[3503]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 0).
~~~
К сожалению не работает.

[shamsky]

Я только что удалил network-manager (apt-get remove network-manager), вбил  вручную настройки, создал vpn соединение и... всё работает.
Вот это смущает у вас: Apr 17 15:51:40 denis-P5E NetworkManager[1174

Вотмой лог подключения:

Apr 17 16:28:36 notik pppd[3169]: Using interface ppp0
Apr 17 16:28:36 notik pppd[3169]: Connect: ppp0 <--> /dev/pts/3
Apr 17 16:28:36 notik pptp[3171]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Apr 17 16:28:36 notik pptp[3181]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Apr 17 16:28:36 notik pptp[3181]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Apr 17 16:28:36 notik pptp[3181]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Apr 17 16:28:37 notik pptp[3181]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Apr 17 16:28:37 notik pptp[3181]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Apr 17 16:28:37 notik pptp[3181]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 2048).
Apr 17 16:28:37 notik pppd[3169]: CHAP authentication succeeded: Access granted
Apr 17 16:28:37 notik pppd[3169]: CHAP authentication succeeded
Apr 17 16:28:37 notik pppd[3169]: replacing old default route to eth0 [x.x.x.x]
Apr 17 16:28:37 notik pppd[3169]: local  IP address x.x.x.x
Apr 17 16:28:37 notik pppd[3169]: remote IP address 10.10.10.10
Apr 17 16:28:37 notik pppd[3169]: primary   DNS address x.x.x.x
Apr 17 16:28:37 notik pppd[3169]: secondary DNS address x.x.x.x


peer/vpn - default-asyncmap - удалите

В options.pptp закомментируйте.

# refuse-eap
# require-mppe-128

У вас не доходит до проверки имени\пароля, нужно удалить network-manager,он сотрет содержимое /etc/resolv.conf придется прописать руками
nameserver 192.168.1.1 например.