[HOWTO] Установка и настройка VPN+ipX сервера Ubuntu & Debian

[Nesmit]

а в файл пароль/логин прописали?

[HappyCaspeR]

а в файл пароль/логин прописали?

Да, прописал. Вот только в формате: логин * пароль * (где-то видел такую запись... в каких-то статьях... сейчас задумался.)

[v_i_c]

подскажите а средствами данного HowTo можно реализовать следующее?:

Имею рабочую сетку которая состоит как из виндовых так и линукс клиентов, интернет в сети раздает "комутатор" d-link DIR-320 его WAN порт смотрит в ADSL модем, хотелось бы поднять VPN server на уже работающем File server под управлением Ubuntu Server 9.10 с целью того что бы подключаться к рабочей локалки и таскать при необходимости файлы ну и смотреть удаленные рабочие столы.

[HappyCaspeR]

подскажите а средствами данного HowTo можно реализовать следующее?:

Имею рабочую сетку которая состоит как из виндовых так и линукс клиентов, интернет в сети раздает "комутатор" d-link DIR-320 его WAN порт смотрит в ADSL модем, хотелось бы поднять VPN server на уже работающем File server под управлением Ubuntu Server 9.10 с целью того что бы подключаться к рабочей локалки и таскать при необходимости файлы ну и смотреть удаленные рабочие столы.

подозреваю что надо смотретьв сторону openvpn

[artem.ultra]

подскажите а средствами данного HowTo можно реализовать следующее?:

Имею рабочую сетку которая состоит как из виндовых так и линукс клиентов, интернет в сети раздает "комутатор" d-link DIR-320 его WAN порт смотрит в ADSL модем, хотелось бы поднять VPN server на уже работающем File server под управлением Ubuntu Server 9.10 с целью того что бы подключаться к рабочей локалки и таскать при необходимости файлы ну и смотреть удаленные рабочие столы.

можно
только на данный момент у меня рабочие компьютеры и серверы не пингуються по имени, только по ип.
удаленные столы работают. если знаеш ип рабочей машины, то и шару на ней можно увидеть!

[v_i_c]

artem.ultra
ты у себя все делал по этому HowTo ?
 

[artem.ultra]

полностью все.
на Ubuntu server 10.04 LTS

[k0st1k]

у меня после применения правил iptables намертво вешаеться сеть, в компе 2 сетевых карты...

[HappyCaspeR]

у меня после применения правил iptables намертво вешаеться сеть, в компе 2 сетевых карты...

Та же ситуация + всеравно не проходит подключение.

[k0st1k]

ради интереса не стал применять скрипт и все заработало))
может только у меня, но вдруг кому поможет. кстати иногда я так понял связь рвется сама а вот ссесия не закрывается  и тогда клиент вылетает с 800 ошибкой пару минут ожидания и все снова  подключается

[makstor]

со странным глюком столкнулся тут намедни. ВПН работает не из всех мест. точнее, например из дома коннекчусь к серверу (ubuntu/XP) - все ОК. подключаюсь даже через gprs - все работает. а вот подключаюсь с работы - фиг. не работает. ни на XP (ошибка 619) ни на ubuntu. причем не только у меня. находил совет загрузить модуль nf_nat_pptp - не помогло. в syslog - следующие ошибки фигурируют:

Код: [Выделить]

GRE: read(...) from PTY failed: status = -1 error = input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Код: [Выделить]

PTY read or GRE write failed (pty,gre)=(6,7)
и иногда

Код: [Выделить]

LCP: timeout sending config-requests
все делал по мануалу с первой страницы. причем подключение проходит только если ставить галку "требуется шифрование". в чем может быть загвоздка такого странного поведения?

[Kingston]

Может конечно не в тему, но у меня ошибка pptpd в логе выглядит вот так:

Код: [Выделить]

Mar  4 21:12:08 skynet pptpd[7566]: GRE: read(fd=7,buffer=80514a0,len=8260) from network failed: status = -1 error = Protocol not available
Mar  4 21:12:08 skynet pptpd[7566]: CTRL: GRE read or PTY write failed (gre,pty)=(7,6)
Mar  4 21:12:08 skynet pptpd[7566]: CTRL: Reaping child PPP[7567]
Нашел вот такое решение проблемы:
http://poptop.sourceforge.net/dox/gre-protocol-unavailable.phtml

У меня точно такая же ошибка, но решить я ее не смог, пока туго с ядром...
На сервере 3 сетевые карты:
eth0 - Локальная сеть 192.168.0.0/24 Сервер в подсети 192.168.12.0/24 со шлюзом 192.168.12.254 - Настройки ручные.
eth1 - Домашняя сеть 10.0.0.0/16 + ADSL Модем, PPPoE поднимается на сервере
eth2 - Вторая локальная сеть, DHCP (параметры не пишу, т.к. она не играет роли)
PPTPD поднял так, как описано здесь. У меня, с домашней сети подключение к серверу стабильное, инет есть, все нормально. Клиенты из сети eth2 подключаются к серверу, подключение стабильное. А вот клиенты из Локальной сети на eth0 из подсети 192.168.14.0/24 имею проблемы с подключением, обрывается VPN с указанной ошибкой.
Debian lenny
Куда подскажите копать? Есть ли другой вариант?

[Nesmit]

со странным глюком столкнулся тут намедни. ВПН работает не из всех мест. точнее, например из дома коннекчусь к серверу (ubuntu/XP) - все ОК. подключаюсь даже через gprs - все работает. а вот подключаюсь с работы - фиг. не работает. ни на XP (ошибка 619) ни на ubuntu. причем не только у меня. находил совет загрузить модуль nf_nat_pptp - не помогло. в syslog - следующие ошибки фигурируют:

Код: [Выделить]

GRE: read(...) from PTY failed: status = -1 error = input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Код: [Выделить]

PTY read or GRE write failed (pty,gre)=(6,7)
и иногда

Код: [Выделить]

LCP: timeout sending config-requests
все делал по мануалу с первой страницы. причем подключение проходит только если ставить галку "требуется шифрование". в чем может быть загвоздка такого странного поведения?

провайдер или роутер не поддерживает GRE туннели

[AlexMAI007]

Всё настроил приблизительно как писалось выше... все подключаются, инет у всех работает.
Проблема в том, что по одному логину (в chap-secrets каждому присвоены айпи) может подключится несколько человек, а инет только у первоподключившегося работает. Как сделать так чтоб к одному лоигну только 1 юзер мог подключится?

[Ve0]

друзья, проблема такая что начал pptpd выдавать на виндовые машины шлюз не сам себя (т.е. не внутренний локальный) а ипу клиента. т.е. сервер у меня имеет внутренний адрес 192.168.1.10, выдается по VPN ипы 192.168.3.0/16. Вот, при подключении к впн выдается ипа, и эта же ипа ставится как шлюз. ане ипа сервера 192.168.1.10.

что случилось такое? настраивал все по хауту, работало все.