Помогите разобраться с VPN

Форум предназначен для новичков. В нем предполагается рассматривать вопросы, которые встают на первых этапах освоения Linux
Kolpeto
Заглянувший
Сообщения: 3
Зарегистрирован: 17 фев 2010, 13:27

Помогите разобраться с VPN

Сообщение Kolpeto »

Я админ для Винды 8 лет стажа, решил изучать Линукс, так все серьезные серваки на нем.

Немогу выйти в инет если расказывать то у нас ADSL-модем в свиче (его IP 192.168.183.10) в Винде прописывается этот >192.168.183.10 как основной шлюз, роутер провайдера >(IP 10.1.8.1) который прописывается в создании подключения VPN или так называемый (PPTP), шифрования данных через один протокол СНАР, сетевухе 2 DNS сервера их IP 213.184.255.37 и 213.184.224.254 но я как понел это DNS сервера для всей Беларусии, а у меня припостоянном подключении (PPTP) IP DNS севера 213.184.254.33, как я понел это DNS локальный для моего областного города Могилева. Разуется что при подключении (PPTP) IP клиента присвоенно меняются.

Ивините, за длинное предисловия, но у меня подключения осуществляются но IP rambler.ru не пингуются т.е инета НЕТ. Я выложу события,а ВЫ подскажите кто сможет, ПИЗ!!!

А все локал IP пигуются это 192.168.183.10 и 10.1.8.1.

[root@localhost ~]# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 1
Unsafe characters in tunnel name /etc/ppp/peers/atlant~
Unsafe characters in tunnel name /etc/ppp/peers/__default~
Unsafe characters in tunnel name /etc/ppp/peers/ewr~
Unsafe characters in tunnel name /etc/ppp/peers/sdsd~
Unsafe characters in tunnel name /etc/ppp/peers/atlant~
Unsafe characters in tunnel name /etc/ppp/peers/__default~
Unsafe characters in tunnel name /etc/ppp/peers/ewr~
Unsafe characters in tunnel name /etc/ppp/peers/sdsd~
1.) a
2.) at
3.) atlant
4.) ewr
5.) sdsd
Start a tunnel to which server?: 2
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
CHAP authentication succeeded
CHAP authentication succeeded
local IP address 192.168.10.42
remote IP address 213.184.254.33
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.

route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.

-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB

<AF>=Use '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
route failed on 192.168.0.10 at /usr/sbin/pptp-command line 806.

[root@localhost ~]#




CHAP authentication succeeded
local IP address 192.168.10.42
remote IP address 213.184.254.33
Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.

route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.

-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB

<AF>=Use '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
route failed on 192.168.0.10 at /usr/sbin/pptp-command line 806.
[root@localhost ~]# ping 213.184.254.33
PING 213.184.254.33 (213.184.254.33) 56(84) bytes of data.
From 213.184.254.33 icmp_seq=1 Packet filtered
From 213.184.254.33 icmp_seq=3 Packet filtered
From 213.184.254.33 icmp_seq=4 Packet filtered
From 213.184.254.33 icmp_seq=5 Packet filtered
From 213.184.254.33 icmp_seq=6 Packet filtered
From 213.184.254.33 icmp_seq=8 Packet filtered
From 213.184.254.33 icmp_seq=10 Packet filtered



[root@localhost ~]# ping 192.168.10.42
PING 192.168.10.42 (192.168.10.42) 56(84) bytes of data.
64 bytes from 192.168.10.42: icmp_seq=1 ttl=64 time=0.063 ms
64 bytes from 192.168.10.42: icmp_seq=2 ttl=64 time=0.066 ms
64 bytes from 192.168.10.42: icmp_seq=3 ttl=64 time=0.059 ms
64 bytes from 192.168.10.42: icmp_seq=4 ttl=64 time=0.059 ms
64 bytes from 192.168.10.42: icmp_seq=5 ttl=64 time=0.060 ms
64 bytes from 192.168.10.42: icmp_seq=6 ttl=64 time=0.060 ms
64 bytes from 192.168.10.42: icmp_seq=7 ttl=64 time=0.067 ms
64 bytes from 192.168.10.42: icmp_seq=8 ttl=64 time=0.061 ms
64 bytes from 192.168.10.42: icmp_seq=9 ttl=64 time=0.062 ms
64 bytes from 192.168.10.42: icmp_seq=10 ttl=64 time=0.062 ms
64 bytes from 192.168.10.42: icmp_seq=11 ttl=64 time=0.061 ms
64 bytes from 192.168.10.42: icmp_seq=12 ttl=64 time=0.062 ms
64 bytes from 192.168.10.42: icmp_seq=13 ttl=64 time=0.059 ms
64 bytes from 192.168.10.42: icmp_seq=14 ttl=64 time=0.060 ms
64 bytes from 192.168.10.42: icmp_seq=15 ttl=64 time=0.060 ms





[root@localhost ~]# pptp-command
1.) start
2.) stop
3.) setup
4.) quit
What task would you like to do?: 2
Sending HUP signal to PPTP processes...
[root@localhost ~]#


Объясните пожалуйста, что вовремя подкючения это, что ему не нравится не пойму>
((( Usage: route [-nNvee] [-FC] [<AF>] List kernel routing tables
route [-v] [-FC] {add|del|flush} ... Modify routing table for AF.

route {-h|--help} [<AF>] Detailed usage syntax for specified AF.
route {-V|--version} Display version/author and exit.

-v, --verbose be verbose
-n, --numeric don't resolve names
-e, --extend display other/more information
-F, --fib display Forwarding Information Base (default)
-C, --cache display routing cache instead of FIB

<AF>=Use '-A <af>' or '--<af>'; default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
x25 (CCITT X.25)
route failed on 192.168.0.10 at /usr/sbin/pptp-command line 806.)))

Kolpeto
Заглянувший
Сообщения: 3
Зарегистрирован: 17 фев 2010, 13:27

Re: Помогите разобраться с VPN!!!

Сообщение Kolpeto »

Мой route PRINT в Windows XP
до IP router-modem 192.168.0.10
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10004 ...00 00 21 ff 9a 7d ...... Realtek RTL8139 Family PCI Fast Ethernet
#2
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.53 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.53 192.168.0.53 30
192.168.0.53 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.0.255 255.255.255.255 192.168.0.53 192.168.0.53 30
224.0.0.0 240.0.0.0 192.168.0.53 192.168.0.53 30
255.255.255.255 255.255.255.255 192.168.0.53 192.168.0.53 1
Основной шлюз: 192.168.0.10
===========================================================================
Постоянные маршруты:
Отсутствует

после: IP client vpn =10.128.66.93
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10004 ...00 00 21 ff 9a 7d ...... Realtek RTL8139 Family PCI Fast Ethernet
#2
0x50003 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.128.66.93 10.128.66.93 1
0.0.0.0 0.0.0.0 192.168.0.10 192.168.0.53 31
10.1.8.1 255.255.255.255 192.168.0.10 192.168.0.53 30
10.128.66.93 255.255.255.255 127.0.0.1 127.0.0.1 50
10.255.255.255 255.255.255.255 10.128.66.93 10.128.66.93 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.53 192.168.0.53 30
192.168.0.53 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.0.255 255.255.255.255 192.168.0.53 192.168.0.53 30
224.0.0.0 240.0.0.0 192.168.0.53 192.168.0.53 30
224.0.0.0 240.0.0.0 10.128.66.93 10.128.66.93 1
255.255.255.255 255.255.255.255 10.128.66.93 10.128.66.93 1
255.255.255.255 255.255.255.255 192.168.0.53 192.168.0.53 1
Основной шлюз: 10.128.66.93
===========================================================================
Постоянные маршруты:
Отсутствует

Kolpeto
Заглянувший
Сообщения: 3
Зарегистрирован: 17 фев 2010, 13:27

Re: Помогите разобраться с VPN!!!

Сообщение Kolpeto »

route В fedore10
до подключен.
192.168.0.0 * 255.255.240.0 U 1 0 0 eth1
default 192.168.0.10 0.0.0.0 UG 0 0 0 eth1

после :
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
213.184.254.33 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.240.0 U 1 0 0 eth1
default 10.128.67.129 0.0.0.0 UG 0 0 0 ppp0
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth1
default 192.168.0.10 0.0.0.0 UG 0 0 0 eth1

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Помогите разобраться с VPN

Сообщение Virgil »

Почему кнопка "Добавить" недоступна?

Изображение

Linux Mint 8, Gnome.
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

Аватара пользователя
Nyshtyak
Неотъемлемая часть форума
Сообщения: 235
Зарегистрирован: 22 ноя 2005, 18:23

Re: Помогите разобраться с VPN

Сообщение Nyshtyak »

Права суперпользователя нужны

Virgil
Неотъемлемая часть форума
Сообщения: 563
Зарегистрирован: 13 янв 2009, 01:33

Re: Помогите разобраться с VPN

Сообщение Virgil »

Помогло

Код: Выделить всё

apt-get install pptp-linux network-manager-pptp
И root не нужен...
Пользую Arch Linux. Ну, вы знаете - "не было печали - апдейтов накачали".

Vetrogon
Заглянувший
Сообщения: 22
Зарегистрирован: 26 мар 2009, 19:19

Re: Помогите разобраться с VPN

Сообщение Vetrogon »

Если, не сложно, помогите, пожалуйста, поднять ВПН. ОС - Ubuntu9.10, провайдер Айчын, конфиги заполнял по FAQ. Network Manager'a нет.

Вот так я пробовал поднять ВПН

Код: Выделить всё

dima@dima-hp530:~$ sudo pon ai
Так пробовал проверить

Код: Выделить всё

dima@dima-hp530:~$ sudo wget http://tut.by
--2010-03-01 00:45:35--  http://tut.by/
Resolving tut.by... 86.57.250.18
Connecting to tut.by|86.57.250.18|:80... failed: No route to host.
/etc/ppp/peers/ai

Код: Выделить всё

dima@dima-hp530:~$ sudo cat /etc/ppp/peers/ai
[sudo] password for dima:
persist
maxfail 0
name D******ach
remotename PPTP
pty "pptp 217.21.51.32 --nolaunchpppd"
file /etc/ppp/options.ai
ipparam ai
defaultroute

/etc/ppp/options.ai

Код: Выделить всё

dima@dima-hp530:~$ sudo cat /etc/ppp/options.ai
mru 1300
mtu 1300
lock
noauth
nobsdcomp
nodeflate
/etc/ppp/chap-secrets

Код: Выделить всё

dima@dima-hp530:~$ sudo cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client   server   secret         IP addresses


D*****lach PPTP  ******    *
Сеть настроена, на сайт айчыны выхожу без проблем.
Помогите разобраться, пожалуйста!
Вложения
dmesg.zip
(14.03 КБ) 151 скачивание

Vetrogon
Заглянувший
Сообщения: 22
Зарегистрирован: 26 мар 2009, 19:19

Re: Помогите разобраться с VPN

Сообщение Vetrogon »

мне бы хотя бы знать, в какую сторону копать. Что должен выдавать
Sudo pon ai при успешном подключении?

Аватара пользователя
Nyshtyak
Неотъемлемая часть форума
Сообщения: 235
Зарегистрирован: 22 ноя 2005, 18:23

Re: Помогите разобраться с VPN

Сообщение Nyshtyak »

копать в сторону routes
sudo ip route либо sudo route

Vetrogon
Заглянувший
Сообщения: 22
Зарегистрирован: 26 мар 2009, 19:19

Re: Помогите разобраться с VPN

Сообщение Vetrogon »

До sudo pon ai

Код: Выделить всё

dima@dima-hp530:~$ ip route
217.21.51.32 via 192.168.155.155 dev wlan0  src 192.168.155.177
217.21.51.1 via 192.168.155.155 dev wlan0
217.21.51.64/27 via 192.168.155.155 dev wlan0
213.184.232.32/27 via 192.168.155.155 dev wlan0
192.168.155.0/24 dev wlan0  proto kernel  scope link  src 192.168.155.177
169.254.0.0/16 dev wlan0  scope link  metric 1000
default via 192.168.155.155 dev wlan0  metric 1

После sudo pon ai

Код: Выделить всё

217.21.51.32 via 192.168.155.155 dev wlan0  src 192.168.155.177
217.21.51.32 dev ppp0  proto kernel  scope link  src 91.149.147.177
217.21.51.1 via 192.168.155.155 dev wlan0
217.21.51.64/27 via 192.168.155.155 dev wlan0
213.184.232.32/27 via 192.168.155.155 dev wlan0
192.168.155.0/24 dev wlan0  proto kernel  scope link  src 192.168.155.177
169.254.0.0/16 dev wlan0  scope link  metric 1000
default via 192.168.155.155 dev wlan0  metric 1

Код: Выделить всё

dima@dima-hp530:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
vpn.aplus.by    192.168.155.155 255.255.255.255 UGH   0      0        0 wlan0
ns1.aichyna.com 192.168.155.155 255.255.255.255 UGH   0      0        0 wlan0
217.21.51.64    192.168.155.155 255.255.255.224 UG    0      0        0 wlan0
213.184.232.32  192.168.155.155 255.255.255.224 UG    0      0        0 wlan0
192.168.155.0   *               255.255.255.0   U     0      0        0 wlan0
link-local      *               255.255.0.0     U     1000   0        0 wlan0
default         192.168.155.155 0.0.0.0         UG    1      0        0 wlan0

При попытке пинговать внешние сайты пишет

Код: Выделить всё

Packages filtered
Как я это понимаю, соединение устанавливается. Но не понимаю, что его блокирует.

Аватара пользователя
Nyshtyak
Неотъемлемая часть форума
Сообщения: 235
Зарегистрирован: 22 ноя 2005, 18:23

Re: Помогите разобраться с VPN

Сообщение Nyshtyak »

Шлюзом по умолчанию должно быть ppp соединение.

Vetrogon
Заглянувший
Сообщения: 22
Зарегистрирован: 26 мар 2009, 19:19

Re: Помогите разобраться с VPN

Сообщение Vetrogon »

так 192.168.155.155 это адсл модем в сети, он и так вроде установлен дефолтовым, или я что-то путаю?

Аватара пользователя
Nyshtyak
Неотъемлемая часть форума
Сообщения: 235
Зарегистрирован: 22 ноя 2005, 18:23

Re: Помогите разобраться с VPN

Сообщение Nyshtyak »

Так у тебя не модем должен быть шлюзом по умолчанию, а провайдер , который на противоположном от тебя конце ppp-соединения.
Добавь обычный маршрут до вайфая на модеме, удали его дефолтный и сделай дефолтным ppp0

Vetrogon
Заглянувший
Сообщения: 22
Зарегистрирован: 26 мар 2009, 19:19

Re: Помогите разобраться с VPN

Сообщение Vetrogon »

Nyshtyak, спасибо за помощь. Добавил в /etc/ppp/peers/ai

replacedefaultroute

и все поднялось :D

Аватара пользователя
Nyshtyak
Неотъемлемая часть форума
Сообщения: 235
Зарегистрирован: 22 ноя 2005, 18:23

Re: Помогите разобраться с VPN

Сообщение Nyshtyak »

Ну или так, да. Но не всегда эта опция нормально работает

Ответить