Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: не могу установить ssh-соединение через ppp-туннель  (Прочитано 984 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Приветствую. Установлена XUbuntu 14.04.3. Если создаю vpn-подключение (pptp) с помощью network-manager все работает, но если прописываю его вручную, то не могу зайти с помощью ssh на узел в подключаемой сети. Причем, другие сервисы работают без вопросов (проверил icmp, rdp, telnet (включая 22 порт), web, remote transmission).
Немного сумбурно, но буду рад ответить на вопросы, чтобы внести ясность  :-[

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
таки показывайте как "прописываете" вручную
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
В /etc/ppp/peers создал файлик с именем home следующего содержания:
pty "pptp _ip_ --nolaunchpppd"
name login
remotename home
require-mppe-128
nodefaultroute
unit 12
persist
maxfail 10
holdoff 15
file /etc/ppp/options.pptp
ipparam $TUNNEL

В /etc/ppp/chap-secrets прописал логин и пароль для этого соединения
Содержание /etc/ppp/options.pptp :
# Lock the port
lock

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do PAP, EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
# (you may need to remove these refusals if the server is not using MPPE)
refuse-pap
refuse-eap
refuse-chap
refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.  Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}

запуск
pon homeПотом приходится поменять маску с 255.255.255.255 на 255.255.255.0
ifconfig ppp12 netmask 255.255.255.0
« Последнее редактирование: 11 Ноябрь 2015, 12:46:37 от Angle »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Потом приходится поменять маску с 255.255.255.255 на 255.255.255.0
Тогда понятно, почему Вы скачете на костылях. Вы же их сами и создаёте.
Не пробовали ПРОСТО добавить маршрут соответствующий?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
Так вроде как маршрут нормальный
(Нажмите, чтобы показать/скрыть)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
маршрут-то может быть и нормальный, а вот само соединение...
С целью самообразования прочтите что такое ppp. Много не надо читать, достаточно пару первых слов определения.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
К сожалению, википедия не дала мне ответа на мой вопрос. Если Вам он очевиден, объясните нубу, почему соединение созданное с помощью network-mangera работает (пусть даже и с костылями), а прописанное вручную нет? Хотя и маршруты вроде совпадают, и настройки интерфейсов.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27506
    • Просмотр профиля
"Вроде" или "совпадают"?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
1) network-manager
(Нажмите, чтобы показать/скрыть)
2) manual
(Нажмите, чтобы показать/скрыть)
Отсутствует задвоение последней строчки. Или я чего-то не вижу.

Да и
$ telnet 192.168.123.96 22
Trying 192.168.123.96...
Connected to 192.168.123.96.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2

А ssh 192.168.123.96 не отвечает, ключ не запрашивает
« Последнее редактирование: 16 Ноябрь 2015, 17:43:55 от Angle »

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
К сожалению, википедия не дала мне ответа на мой вопрос.
Вам даже не нужно было искать там ответ, я Вам сказал на что обратить особое внимание.
Процитирую специально для Вас
Цитировать
PPP (англ. Point-to-Point Protocol) — двухточечный протокол
То есть в сети соединения ppp больше 2-х хостов быть НЕ ДОЛЖНО.
А теперь вопрос к Вам: зачем Вы создаёте себе проблемы, а потом героически их решаете?
Причём система каждый раз при инициализации соединения исправляет Вашу ошибку, а Вы настойчиво продолжаете её навязывать и сетовать, что что-то не работает.

Ещё раз повторюсь: не мучайте систему, а просто добавьте соответствующий маршрут
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля

То есть в сети соединения ppp больше 2-х хостов быть НЕ ДОЛЖНО.
Я прочитал и это в т.ч. Примеры маршрутов вроде как привел. Поэкспериментировал и с двумя хостами. Ситуация аналогична. По телнету захожу на 22 порт, по ssh yне заходит. В соединении созданным network-managerом ssh работает.

Какой мне добавить маршрут? Я не понимаю. Почему все работает, кроме ssh. Как увидеть различия конфигурации сети в двух случаях.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Какой мне добавить маршрут?
sudo ip r a 192.168.123.0/24 dev ppp12
Как увидеть различия конфигурации сети в двух случаях.
Смотреть всю конфигурацию сети, а не пялиться в одну таблицу маршрутизации
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
sudo ip r a 192.168.123.0/24 dev ppp12
После добавления маршрута ситуация не изменилась.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
я сказал какой маршрут надо добавить, чтобы система была безкостыльной.

ip a; ip -r r
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Angle

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
    • Просмотр профиля
# ip a; ip -r r
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 00:02:b3:c6:e8:25 brd ff:ff:ff:ff:ff:ff
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1d:60:2c:47:50 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.33/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::21d:60ff:fe2c:4750/64 scope link
       valid_lft forever preferred_lft forever
12: ppp12: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1446 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 192.168.123.202 peer 192.168.123.201/32 scope global ppp12
       valid_lft forever preferred_lft forever
default via 192.168.0.100 dev eth0  proto static
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.33  metric 1
192.168.123.201 dev ppp12  proto kernel  scope link  src 192.168.123.202
unallocated.unioncom.net.ua via 192.168.0.100 dev eth0  src 192.168.0.33

 

Страница сгенерирована за 0.085 секунд. Запросов: 24.