[HOWTO] Установка и настройка VPN+ipX сервера Ubuntu & Debian

[tazhate]

Не получается видеть шары.
Есть сервер с белым IP ubuntu 9.04
Есть две разные виндовые машины за разными провайдерами и роутерами.
Нужно прокинуть VPN между виндовыми машинами.
Не использовать хамачи.
Сделал всё, что тут написано. Поднял VPN, всё отлично коннектится. Виндовые машины друг друга прекрасно пингуют по IP.
Проблема небольшая: по имени не резолвят при попытке пинговать
Проблема основная: ни одна шара не открывается.
Куда копать?

Пользователь решил продолжить мысль 09 Февраля 2010, 22:49:43:RAdmin тоже работает. А шары всё равно не видны :-(

шары Windowsкие? сделай тогда их в один workgroup

[tema]

Они в одной workgroup были изначально. Проверил ещё раз. Они вообще периодически кабелем соединяются, т.к. один из виндовых клиентов - ноутбук. И он иногда рядом со стационарным, но нужно, чтобы связь была всегда, для этого и стараюсь сделать vpn :-(

[Nefertum]

Делаю в офисе VPN сервер для доступа в локалку.
Ubuntu 8.04 LTS.
Настройки:
В офисе: инет раздает роутер asus rt-n16, порт 1723 открыт, на внутреннюю сеть раздает ip 192.167.0.100-172.16.0.200, сам внутри 192.167.0.2.

/etc/pptpd.conf

(Нажмите, чтобы показать/скрыть)

ppp /usr/sbin/pppd

option /etc/ppp/pptpd-options
debug
stimeout 120
logwtmp
localip 192.167.0.105 # внутренний адрес VPN сервера
remoteip 192.167.0.20-30

/etc/ppp/pptpd-options

(Нажмите, чтобы показать/скрыть)

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128
ms-dns 192.167.0.2 #адрес внутреннего роутера
proxyarp
nodefaultroute
lock
nobsdcomp

Проверяю работу из дома Ubuntu 9.10, но будут клиенты и с WinXP.
Соединение проходит нормально, пинги идут, но потом в логах на сервере такое:

(Нажмите, чтобы показать/скрыть)

Feb 16 21:52:36 nefka-desktop pptpd[8007]: MGR: Launching /usr/sbin/pptpctrl to handle client
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: local address = 192.167.0.105
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: remote address = 192.167.0.20
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: pppd options file = /etc/ppp/pptpd-options
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: Client 89.222.155.77 control connection started
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: Received PPTP Control Message (type: 1)
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: Made a START CTRL CONN RPLY packet
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: I wrote 156 bytes to the client.
Feb 16 21:52:36 nefka-desktop pptpd[8007]: CTRL: Sent packet to client
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: Received PPTP Control Message (type: 7)
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: Set parameters to 10000000 maxbps, 3 window size #<--- может в это проблема?
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: Made a OUT CALL RPLY packet
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: Starting call (launching pppd, opening GRE)
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: pty_fd = 6
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: tty_fd = 7
Feb 16 21:52:37 nefka-desktop pptpd[8008]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Feb 16 21:52:37 nefka-desktop pptpd[8008]: CTRL (PPPD Launcher): local address = 192.167.0.105
Feb 16 21:52:37 nefka-desktop pptpd[8008]: CTRL (PPPD Launcher): remote address = 192.167.0.20
Feb 16 21:52:37 nefka-desktop pppd[8008]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Feb 16 21:52:37 nefka-desktop pppd[8008]: pppd 2.4.4 started by root, uid 0
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: I wrote 32 bytes to the client.
Feb 16 21:52:37 nefka-desktop pptpd[8007]: CTRL: Sent packet to client
Feb 16 21:52:37 nefka-desktop pppd[8008]: Using interface ppp0
Feb 16 21:52:37 nefka-desktop pppd[8008]: Connect: ppp0 <--> /dev/pts/1
Feb 16 21:52:37 nefka-desktop pptpd[8007]: GRE: Bad checksum from pppd.
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #1
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #2
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #3
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #4
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #5
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #6
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #7
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #8
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #9
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #10
Feb 16 21:52:39 nefka-desktop pptpd[8007]: GRE: accepting packet #11
Feb 16 21:52:39 nefka-desktop pppd[8008]: found interface ath0 for proxy arp
Feb 16 21:52:39 nefka-desktop pppd[8008]: local  IP address 192.167.0.105
Feb 16 21:52:39 nefka-desktop pppd[8008]: remote IP address 192.167.0.20
Feb 16 21:53:09 nefka-desktop pptpd[8007]: GRE: accepting packet #12
Feb 16 21:53:09 nefka-desktop pptpd[8007]: GRE: accepting packet #13
{вырезал повторы}
Feb 16 21:53:18 nefka-desktop pptpd[8007]: GRE: accepting packet #135
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #140 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #141 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #142 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #143 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #144 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #145 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #146 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #147 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #148 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #149 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #150 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #151 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: buffering packet #152 (expecting #136, lost or reordered)
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: timeout waiting for 4 packets
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #140 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #141 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #142 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #143 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #144 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #145 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #146 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #147 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #148 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #149 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #150 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #151 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting #152 from queue
Feb 16 21:53:19 nefka-desktop pptpd[8007]: GRE: accepting packet #153
{вырезал повторы}
Feb 16 21:53:20 nefka-desktop pptpd[8007]: GRE: accepting packet #223
Feb 16 21:53:20 nefka-desktop pptpd[8007]: GRE: read(fd=7,buffer=80505c0,len=8260) from network failed: status = -1 error = Message too long #<--- вот она...
Feb 16 21:53:20 nefka-desktop pptpd[8007]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Feb 16 21:53:20 nefka-desktop pptpd[8007]: CTRL: Reaping child PPP[8008]
Feb 16 21:53:20 nefka-desktop pppd[8008]: Modem hangup
Feb 16 21:53:20 nefka-desktop pppd[8008]: Connect time 0.7 minutes.
Feb 16 21:53:20 nefka-desktop pppd[8008]: Sent 48542 bytes, received 33210 bytes.
Feb 16 21:53:20 nefka-desktop pppd[8008]: Connection terminated.
Feb 16 21:53:20 nefka-desktop pppd[8008]: Exit.
Feb 16 21:53:20 nefka-desktop pptpd[8007]: CTRL: Client 89.222.155.77 control connection finished
Feb 16 21:53:20 nefka-desktop pptpd[8007]: CTRL: Exiting now
Feb 16 21:53:20 nefka-desktop pptpd[7790]: MGR: Reaped child 8007

Соединение рвется, гуглю уже несколько часов, но что-то ничего не могу найти. Ошибка всегда одна и таже в спойлере видно:

Код: [Выделить]

GRE: read(fd=7,buffer=80505c0,len=8260) from network failed: status = -1 error = Message too long
время соединения плавает,  удавалось не только пинговать, но и файлы с NAS утаскивал  и на web внутренний заходил. Есть идеи?)

[alex_chipmunk]

Может конечно не в тему, но у меня ошибка pptpd в логе выглядит вот так:

Код: [Выделить]

Mar  4 21:12:08 skynet pptpd[7566]: GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol not available
Mar  4 21:12:08 skynet pptpd[7566]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Mar  4 21:12:08 skynet pptpd[7566]: CTRL: Reaping child PPP[7567]
Нашел вот такое решение проблемы:
http://poptop.sourceforge.net/dox/gre-protocol-unavailable.phtml

[Ve0]

все сделал по инструкции. все работает прекрассно! ) огромное спасибо за мануал.
но вот есть нюанс. у меня к шлюзу (Ubuntu 9.04 Server) подключается роутер (ASUS) и за ASUS'ом еще одна сеть. дк вот в этой сети на всех компах риально идут потери пакетов очень большие. причем по разному, то более или менее (потеря от 1% до 5%) либо потери такие, что работать невозможно (потери до 90%)!

На роутере если пинговать, то потери такие же как на компах:

Код: [Выделить]

--- ya.ru ping statistics ---
48 packets transmitted, 47 packets received, 2% packet loss
round-trip min/avg/max = 13.394/35.734/148.639 ms
[veo@veo-router root]$
PS: что такое IPX в двух словах? и нафиг он тут нужен?

[Nesmit]

mtr - клевая прога для мониторинга кто и где потерял
IPX устаревший протокол. :Нужен только для игры в саркрафт

[Ve0]

а без него как нить можно? какие настройки и конфиги?

[Nesmit]

ipx нафик не нада в повседневной жизни.
на форуме есть HowTo в нескольких вариантах.

[Ve0]

Настроил.. работает без проблем. Только вот скорость маленькая. Не привышает 300 400 кбпс. Куда курить, подскажите плз.

[dim-mik]

VPN сервер нужен для объединения удаленных компьютеров в виртуальную сеть через Интернет.

Есть (в разных местах):
Терминальный сервер под Windows 2003 в подключенный к Интернету;
Пользователи со своими Windows подключенные к Интернету;
VPN сервер подключенный к Интернету;

Принцип работы:
Терминальный сервер подключается к VPN серверу и получает IP-адрес 192.168.100.201
Пользователи подключается к VPN серверу и получает адреса 192.168.100.ХХХ
Пользователи подключается к удаленному рабочему столу 192.168.100.201

VPN сервер имеет одну сетевую плату, которая смотрит в Интернет.

1. Устанавливаю ubuntu-10.04-server-i386 и настраиваю сетевую плату согласно провайдера.

2. Обновляю
Код:
$sudo -s -H
#apt-get update
#apt-get dist-upgrade
Reboot

3. Устанавливаю VPN сервер
Код:
$sudo -s -H
#apt-get install pptpd

4. Настраиваю VPN сервер

файл /etc/ppp/pptpd-options
Код:
name pptpd
refuse-pap
refuse-chap
require-mschap
require-mschap-v2
require-mppe-128
#ms-dns 10.0.0.1
#ms-dns 10.0.0.2
# Мне не нужно, чтоб клиентские компьютеры ходили в интернет через VPN сервер
proxyarp
nodefaultroute
lock
nobsdcomp

файл /etc/pptpd.conf
Код:
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.100.1
remoteip 192.168.0.2-254

файл /etc/ppp/chap-secrets
Код:
# Secrets for authentication using CHAP
# client server secret IP addresses
svr * 999 192.168.100.201 # Для терминального сервера
01 * 111 *
02 * 222 *
03 * 333 *

4. Разрешаю пропуск трафика
Добавил строку в файл /etc/rc.local
sysctl -w net.ipv4.ip_forward=1
reboot


В результате:
Терминальный сервер подключается к VPN серверу и получает IP-адрес 192.168.100.201
Пользователи подключается к VPN серверу и получает адреса 192.168.100.ХХХ
Пользователи подключается к удаленному рабочему столу 192.168.100.201

Проблема.
У пользователей интернет пытается работать через VPN сервер, что не надо.
По команде ipconfig /all на клиентских машинах вижу:
IP-адрес . . . . . .  . .  192.168.100.102
Маска подсети . . .  255.255.255.0
Основной шлюз . .  192.168.100.102
Откуда Основной шлюз я его на VPN сервере не прописывал.
Как сделать, чтоб клиентские компьютеры ходили в интернет не через VPN сервер?
Может если бы основной шлюз не прописывался, интернет у пользователей не пытался работать через VPN сервер?

[Ve0]

Проблема.
У пользователей интернет пытается работать через VPN сервер, что не надо.
По команде ipconfig /all на клиентских машинах вижу:
IP-адрес . . . . . .  . .  192.168.100.102
Маска подсети . . .  255.255.255.0
Основной шлюз . .  192.168.100.102
Откуда Основной шлюз я его на VPN сервере не прописывал.
Как сделать, чтоб клиентские компьютеры ходили в интернет не через VPN сервер?
Может если бы основной шлюз не прописывался, интернет у пользователей не пытался работать через VPN сервер?

iptables тебе в руки.

[artem.ultra]

всем привет.
помогите пожалуйста до настроить, сделал все, все работает но есть две проблемы.
первая в логах:

Код: [Выделить]

gre bad checksum from pppdкак вылечить так и не понял.
и вторая суть проблемы, это то что не могу с подключившегося клиента увидеть рабочую группу, и компьютеры которые в ней находятся тоже соответственно не видно. все компы пингуються нормально, если заходить по ип, то минуты 2 думает после чего спрашивает логин и пароль после ввода пускает на шару (не могу понять почему он спрашивает, если к шаре открыт доступ с под гостя)
помогите решить, очень надо!
Пользователь решил продолжить мысль 27 Мая 2010, 17:04:18:появилась новая ошибка:

Код: [Выделить]

May 27 18:02:33 mail pptpd[1436]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!Пользователь решил продолжить мысль 27 Мая 2010, 19:43:59:

Код: [Выделить]

May 27 18:41:55 mail pptpd[1607]: GRE: Bad checksum from pppd.
May 27 18:41:55 mail pptpd[1607]: GRE: read(fd=7,buffer=80524a0,len=8260) from network failed: status = -1 error = Protocol not available
May 27 18:41:55 mail pptpd[1607]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)


[Dimoshka]

Подскажите плиз.

Поставил вроде все по хауту.
ппепд запускается слушает порт, но к впн не подключится, постоянно ошибка 678 удаленный комп не отвечает


Вот конфиги

/etc/ppp/pptpd-options

auth
name pptpd
logfile /var/log/pptpd.log
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
ms-dns 193.106.60.1
ms-dns 193.106.60.2
nodefaultroute
lock
nobsdcomp

/etc/pptpd.conf

option  /etc/ppp/pptpd-options
logwtmp
bcrelay eth0
localip 192.168.1.1
remoteip        192.168.1.2-254

/etc/ppp/chap-secrets

dimoshka pptpd 11111 "*"
dimoshka pptpd 22222 "*"

Я так понял порт закрытый, хотя вроде бы по хауту скриптом разрешаю.

[artem.ultra]

hi all
делал все по руководству, прописал ms-dns 192.168.1.251 - єто мой внутрений ДНС сервер точнее быть Active Directory
захожу с клиента через впн нормально, но не пингуються внутрение адресса по имени, только по ип.
подскажите как это исправить?
Пользователь решил продолжить мысль 13 Июля 2010, 12:12:13:сюда уже никто не смотрит? но вопрос у меня до сих пор актуален!

[HappyCaspeR]

помогите с настройкой. очень прошу. уже битую неделю копаюсь.... Итого что у меня есть:


в /etc/network/interfaces

Код: [Выделить]

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

auto dsl-provider
iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
/etc/ppp/ppptpd.conf

Код: [Выделить]

option /etc/ppp/pptpd-options
debug
logwtmp
localip 192.168.253.254
remoteip 192.168.253.1-253
connections 253
/etc/ppp/pptpd-options

Код: [Выделить]

auth
name pptpd
require-chap
+chap
idle 0
ms-dns 10.12.20.1
noproxyarp
nodefaultroute
debug
lock
nobsdcomp
/var/log/debug

(Нажмите, чтобы показать/скрыть)

Jul 13 17:29:18 libserver pptpd[4832]: MGR: Launching /usr/sbin/pptpctrl to handle client
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: local address = 192.168.253.254
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: remote address = 192.168.253.1
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: pppd options file = /etc/ppp/pptpd-options
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Received PPTP Control Message (type: 1)
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Made a START CTRL CONN RPLY packet
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: I wrote 156 bytes to the client.
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Sent packet to client
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Received PPTP Control Message (type: 7)
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Made a OUT CALL RPLY packet
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: pty_fd = 6
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: tty_fd = 7
Jul 13 17:29:18 libserver pptpd[4833]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jul 13 17:29:18 libserver pptpd[4833]: CTRL (PPPD Launcher): local address = 192.168.253.254
Jul 13 17:29:18 libserver pptpd[4833]: CTRL (PPPD Launcher): remote address = 192.168.253.1
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: I wrote 32 bytes to the client.
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Sent packet to client
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Reaping child PPP[4833]
Jul 13 17:29:18 libserver pptpd[4832]: CTRL: Exiting now
Jul 13 17:29:18 libserver pptpd[4804]: MGR: Reaped child 4832

в итоге у меня выдается по очереди то 619 ошибка то 800... что делать уже не знаю. Выручайте...