Автор Тема: [HOWTO] Ubuntu 11.04+abills0.5 для малого офиса или мелкого провайдера. (Прочитано 125361 раз)

De_ViL_kinG · « **Ответ #225 :** 21 Января 2011, 21:48:58 »

Честно говоря понятия не имею....

И все же Linux это самая не предсказуемая OS .... вроде все понял все сделал как положено... все перепроверил... Но КОСЯК!!! VPN не коннектиться... точнее VPN сервер не виден из локалки (((

Пользователь решил продолжить мысль 22 Января 2011, 08:13:34:

Блин Выяснил... что у меня просто неправильный iptables... сколько мануалов не прочитал... решения не нашел...

Схема такая:

USB 3g ROUTER (ppp1) -> DHCP -> INTERNET

eth0 -> Static (192.168.14.13) -> LOCAL

ppp0 -> VPN сервер

нужен iptables для этой связки....

ifconfig

(Нажмите, чтобы показать/скрыть)

пробовал таким способом

(Нажмите, чтобы показать/скрыть)

VPN коннектиться .... web server работает... остался iptables

.... Помогите.

.. и разъясните ((((

smailik · « **Ответ #226 :** 29 Января 2011, 15:32:21 »

Сделал все по статье. Один раз получилось (на домашнем компе). Но на работе не получается.
Клиентская машина (winXP) выдает 691 ошибку.
Какие логи смотреть?
В usr\abills\var\log пусто
В var\log\freeradius\radius.log

(Нажмите, чтобы показать/скрыть)

В var/log/messenges постоянно что-то пишет

(Нажмите, чтобы показать/скрыть)

Nesmit · « **Ответ #227 :** 30 Января 2011, 15:20:14 »

Цитата: valexs от 21 Января 2011, 05:26:09

Поздравляю,рад за вас!!!
Я к стати заметил,что у меня только с аналогичным iptables ошибки не лезли.
Я надеюсь что тоже нашел свои ошибки,Вот сейчас еще раз с нуля переустановлю и надеюсь заработает.
Сейчас вот только понять не могу ,правлю
/etc/sudoers.
Цитата
www-data ALL=NOPASSWD: /usr/abills/misc/pppd_kill
и под рутом не пускает.Что за фигня, в прошлый раз не было такого.

могли проверьте пробелы, скорее всего после www-data их >1

Пользователь решил продолжить мысль 30 Января 2011, 15:23:28:

Цитата: De_ViL_kinG от 21 Января 2011, 21:48:58

Честно говоря понятия не имею....

И все же Linux это самая не предсказуемая OS .... вроде все понял все сделал как положено... все перепроверил... Но КОСЯК!!! VPN не коннектиться... точнее VPN сервер не виден из локалки (((

Глупости это все! Это говорит о вашей неопытности, а не о том что ось плохая.
Если пров предоставляет вам интернет по vpn или PPPoE, рекомендую почитать про masqurade и отказаться от snat.
Потом, у вас может возникнуть проблема что при отключении внешнего канала ppp0 могут занять пользователи и пойдет все через ж.

Пользователь решил продолжить мысль 30 Января 2011, 15:25:05:

Цитата: smailik от 29 Января 2011, 15:32:21

Сделал все по статье. Один раз получилось (на домашнем компе). Но на работе не получается.
Клиентская машина (winXP) выдает 691 ошибку.
Какие логи смотреть?

Вывод команды freeradius -X, попутно остановите демон.

De_ViL_kinG · « **Ответ #228 :** 31 Января 2011, 07:11:03 »

Цитата: Nesmit от 30 Января 2011, 15:20:14

Глупости это все! Это говорит о вашей неопытности, а не о том что ось плохая.
Если пров предоставляет вам интернет по vpn или PPPoE, рекомендую почитать про masqurade и отказаться от snat.
Потом, у вас может возникнуть проблема что при отключении внешнего канала ppp0 могут занять пользователи и пойдет все через ж.

Я и не сказал что ОСЬ плохая... Короче все у меня работает... единственное приходится отказаться от Network Manager, потому что он в /etc/hosts постоянно пишет всякую чушь.... и не знаю пока еще как исправить такую штуку... при переподключении ppp1 интерфейса... сменяется ip адресс ... ну это фигня я просто перезпуская интерфейс запускаю самонаписаный скрипт ... у меня там еще много всяких правил с dnat ))) спасибо всем за помощь...)))

Nesmit · « **Ответ #229 :** 31 Января 2011, 07:33:56 »

а в серверной версии нетворк менеджера нет

Да и зачем он, серверу.

Пользователь решил продолжить мысль 31 Января 2011, 10:32:54:

http://kubuntu.ru/nat-iptables
NAT и iptables (Как раздать интернет через вторую сетевую карту)
PS: Интернет приходит через ppp0 интерфейс.

smailik · « **Ответ #230 :** 31 Января 2011, 12:22:57 »

(Нажмите, чтобы показать/скрыть)

Nesmit · « **Ответ #231 :** 31 Января 2011, 13:09:01 »

Цитировать

Failed binding to authentication address * port 1812: Address already in use
/etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812

Идей никаких?
Читайте топик, я умотался одно и то же писать.

smailik · « **Ответ #232 :** 31 Января 2011, 15:55:45 »

прошу прощения

(Нажмите, чтобы показать/скрыть)

Там он ругается на 53 строку config.pl его тоже прилагаю (53 строку выделю)

(Нажмите, чтобы показать/скрыть)

Nesmit · « **Ответ #233 :** 31 Января 2011, 16:10:46 »

$conf{periodic_check}=1;
попробуй так или закомментируй

smailik · « **Ответ #234 :** 31 Января 2011, 16:31:01 »

Теперь вот что (это я закоментировал строчку, ставить единицу тоже пробывал тоже самое)

(Нажмите, чтобы показать/скрыть)

Nesmit · « **Ответ #235 :** 31 Января 2011, 19:03:50 »

глазки протрите

должно быть $conf{periodic_check}='yes';

Пользователь решил продолжить мысль 31 Января 2011, 19:05:17:

Цитата: smailik от 31 Января 2011, 16:31:01

Теперь вот что (это я закоментировал строчку, ставить единицу тоже пробывал тоже самое)

а тоже самое это что?

smailik

Тоже самое, это то что в предидущем посте (покрайнер мере, в выводе freeradius -x, различий я не нашел).
Написал правильно $conf{periodic_check}='yes'; (вроде 3 раза проверял, но когда долго смотришь уже мелочей не замечаешь =( )

Даже ОС переставил.

Кстати может ли быть проблема в том что у меня Ubuntu server 10.10?

De_ViL_kinG

Цитата: smailik от 01 Февраля 2011, 10:11:50

Кстати может ли быть проблема в том что у меня Ubuntu server 10.10?

Нет....

Nesmit

Поддерживаю.
Сам когда разбирался с абиллсом. Не было никого кто мог бы помочь, вчитывался в каждую строку до рези в глазах, а статьи на русском уже выучил наизусть и помнил по урлам каждую. =) И ничо.
Есть вероятность что вы скачали более современный исходник абиллса и он с ошибкой или специально убрали эту опцию.

stempher

Добрый день
Настроил сервер pptp + freeradius + mysql, авторизация по ms-chap v2. Все работает, но интересует такой момент: в тот момент когда юзер1 находится в коннекте можно подключиться с другой машины с логином юзер1 - соответственно инет на второй машине так и не появляется... Как можно запретить второй коннект под тем же логином?

Форум русскоязычного сообщества Ubuntu

Автор Тема: [HOWTO] Ubuntu 11.04+abills0.5 для малого офиса или мелкого провайдера. (Прочитано 125361 раз)

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

smailik

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

smailik

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

smailik

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

smailik

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

smailik

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

De_ViL_kinG

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

Nesmit

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.

stempher

Re: [HOWTO] Ubuntu 10.04+abills0.5 для малого офиса или мелкого провайдера.