Настройка VPN для гаранты в Linux (HELP me)

данное сообщение было удалено

 

Это тебе к Тимсону или Денису..

 

Они на форуме бывают?

 

http://lugr.ru/

 

mixan,
этот сайт я знаю... там есть статья, но она устаревшая. мне же нужны конкретно рекомендации для Гаранты. Потому что у них MS CHAP2.

 

В общем, на сегодня единственным решением для подключения к гаранте из линукса считается покупка роутера???
Грустно как-то...

 

DarkHobbit,
Зато и самая разумная, если не считать финансового плана

 

Копай в сторону mpd или pptpd
Я под фрей настраивал первый.
Под линухой куча софтинок для подъема VPN насколько я знаю.
Процедуру подъема mpd щписать не смогу - ибо эт надо сделать чтоб описать )
А эксперементировать мне сейчас не на чем.
Вобщем - задача более чем решаемая, но не настолько прозрачная как в винде.

 

Имется: Fedora Core 7.0

Задача: поднять VPN на Fedora Core 7.0

Проблемы:
1. Стандартный NetworkManager не позволяет создавать VPN соединение;
2. Стандартный OpenVPN - хм без поллитра не разоберешь

Как вариант: был установлен pptp из исходников(инет небыло ведь - так что yum не прокатил). Проверены изменения в файлах:

/etc/sysconfig/network-scripts/route-eth0
/etc/sysconfig/network-scripts/ifcfg-garanta
/etc/ppp/peers/garanta
/etc/ppp/chap-secrets
/etc/ppp/options.pptp
/etc/ppp/ip-up.local
/etc/ppp/ip-down.local

В файле chap-secrets, вписал свой Логин и Пароль
В файле garanta, вписал свой Логин
В файл /etc/sysconfig/network-scripts/ifcfg-eth0 дописал METRIC=10 (не прокатило)
В файле route-eth0, вписал свой GATEWAY (10.10.0.254)

после коннекчусь: ifup garanta и.....
да появилось в "Управлении устройствами сети" новое соединение ppp0 "garanta" причем в состоянии "Активно" и вроде с нормальными параметрами:
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.100.38.1 P-t-P:2.2.2.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:86 (86.0 b) TX bytes:92 (92.0 b)
Причем в /var/log/messages ваще красота:
Jan 3 19:02:28 localhost ifup-ppp: демон pppd запущен для garanta на на скорости
Jan 3 19:02:28 localhost pppd[20687]: pppd 2.4.4 started by root, uid 0
Jan 3 19:02:28 localhost pppd[20687]: Using interface ppp0
Jan 3 19:02:28 localhost pptp[20700]: anon log[mainptp.c:276]: The synchronous pptp option is NOT activated
Jan 3 19:02:28 localhost pptp[20709]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jan 3 19:02:28 localhost pppd[20687]: Connect: ppp0 <--> /dev/pts/1
Jan 3 19:02:28 localhost pptp[20709]: anon log[ctrlp_dispptp_ctrl.c:738]: Received Start Control Connection Reply
Jan 3 19:02:28 localhost pptp[20709]: anon log[ctrlp_dispptp_ctrl.c:772]: Client connection established.
Jan 3 19:02:29 localhost pptp[20709]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jan 3 19:02:29 localhost pptp[20709]: anon log[ctrlp_dispptp_ctrl.c:857]: Received Outgoing Call Reply.
Jan 3 19:02:29 localhost pptp[20709]: anon log[ctrlp_dispptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 11136).
Jan 3 19:02:29 localhost pppd[20687]: CHAP authentication succeeded: Welcome!!
Jan 3 19:02:29 localhost pppd[20687]: CHAP authentication succeeded
Jan 3 19:02:29 localhost pppd[20687]: local IP address 10.100.38.1
Jan 3 19:02:29 localhost pppd[20687]: remote IP address 2.2.2.2
Jan 3 19:02:29 localhost pppd[20687]: primary DNS address 213.137.239.130
Jan 3 19:02:29 localhost pppd[20687]: secondary DNS address 213.137.236.3
Jan 3 19:02:29 localhost dnsmasq[2555]: reading /etc/resolv.conf
Jan 3 19:02:29 localhost dnsmasq[2555]: using nameserver 213.137.239.130#53
Jan 3 19:03:29 localhost pptp[20709]: anon log[logechoptp_ctrl.c:676]: Echo Reply received.
Jan 3 19:04:29 localhost pptp[20709]: anon log[logechoptp_ctrl.c:676]: Echo Reply received.
Jan 3 19:06:29 localhost last message repeated 2 times
Jan 3 19:08:29 localhost last message repeated 2 times
Jan 3 19:10:29 localhost last message repeated 2 times
Jan 3 19:11:29 localhost pptp[20709]: anon log[logechoptp_ctrl.c:676]: Echo Reply received.
Jan 3 19:11:49 localhost setroubleshoot: SELinux is preventing access to files with the default label, default_t. For complete SELinux messages. run sealert -l 2c863e7a-fbff-4481-a4d4-3d5a1bc2d680
Jan 3 19:12:13 localhost automount[2176]: create_udp_client: hostname lookup failed: No such process
Jan 3 19:12:13 localhost automount[2176]: create_tcp_client: hostname lookup failed: No such process
Jan 3 19:12:13 localhost automount[2176]: lookup_mount: exports lookup failed for .directory
Jan 3 19:12:29 localhost pptp[20709]: anon log[logechoptp_ctrl.c:676]: Echo Reply received.
Jan 3 19:12:29 localhost pptp[20709]: anon log[logechoptp_ctrl.c:678]: no more Echo Reply/Request packets will be reported.


Но!!!!
[root@localhost ~]# ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
From 10.10.0.254 icmp_seq=1 Destination Host Unreachable
From 10.10.0.254 icmp_seq=2 Destination Host Unreachable
From 10.10.0.254 icmp_seq=3 Destination Host Unreachable

Т.е. интернета то нет!! Что не так?

 

Кстати также непонятно почему

[root@localhost ~]# ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
From 10.10.0.254 icmp_seq=1 Destination Host Unreachable

Адрес ведь 213.180.204.8 определяется правильно т.е. c DNS всё ок - но ответ приходит от 10.10.0.254 !! Ведь в /etc/sysconfig/network-scripts/route-eth0 прописан шлюз
GATEWAY0=10.100.38.1
NETMASK0=255.255.255.255
ADDRESS0=10.100.38.1

Да ещё вот это:
[root@localhost ~]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
2.2.2.2 * 255.255.255.255 UH 0 0 0 ppp0
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0
10.10.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 10.10.0.254 0.0.0.0 UG 10 0 0 eth0

Разве не должен default быть 10.100.38.1

 

bulatOFF,

так и не понял ни слова из того что ты написал, но невольно проникся уважением))

 

Хм, чем то ребус напоминает

 

блин када прочел ни то что смелся-ржал каr конь я

 

Но всё же мне кажется - всё дело в том что Default Garway = 10.10.0.254, а не 10.100.38.1?

 

dns у гаранты работает и без инета (можно даже через порт dns в инете лазить)
И насколько я помню у гаранты требуется потдержка MSCHAP 2.0, в линухе её нет.

Как я решил проблему: взял vpn-WiFi роутер, вписал в него ip по договору и он раздает инет на домашние компы.

 

сам не пробывал еще, но вот что нашел :
Здраствуйте.
Мой провайдер использует Win2k3 и соотвественно метод аутентификации mschap v2. Каким образом можно разрешить pppd аутентифицироваться и с mschap v2? Спасибо.

Цитата:Linux kernel 2.6.15 has been released and includes the PPP MPPE encryption module, which implements the Microsoft Point-to-Point Encryption method as a PPP compressor/decompressor.

This is necessary for Linux clients and servers to interoperate with Microsoft Point-to-Point Tunneling Protocol (PPTP) servers (either Microsoft PPTP servers or the poptop project) which use MPPE to encrypt data when creating a VPN.

Now that Linux includes the module, the PPTP projects recommend upgrading to 2.6.15.



Соответсвенно, ставим ядро 15 и выше. pppd 2.4.2 и выше


Добавлено:
ну и дописываешь в /etc/ppp/options.pptpd


Код:refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

require-mppe-128

 

А что тогда значат комментарии:
# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
#refuse-eap
#refuse-chap
#refuse-mschap

в файле /etc/ppp/options.pptp ?

 

судя по всему
refuse-pap ---означает не использовать эти протоколы

refuse-chap ---означает не использовать эти протоколы

refuse-mschap ---означает не использовать эти протоколы

require-mschap-v2 ---- использовать эти протоколы

require-mppe-128 ---- использовать эти протоколы

 

Господа, еще раз повторюсь, когда настраивал под фрей mpd как клиент vpn - все к гаранте на ура цеплялось по chap..
Сейчас проверить не могу - в связи отсутствия vpn

 

У меня ALT Linux, всё работает, правда пришлось повозиться. Там другая подсистема настройки сети, но в общем-то хитростей особых нет, создаётся сетевой интерфейс ppp который в качестве псевдотерминала использует pptp тунель.

$ ps auwx |sed -n 's/.*\/pppd/pppd/p'
pppd nolog updetach unit 9 local pty /usr/sbin/pptp --nolaunchpppd 213.137.239.166 file /etc/net/ifaces/ppp9/pppoptions
$

В опциях у pppd НЕ должно быть defaultroute.

Для отладки подключения можно запускать pppd прямо от рута типа
pppd nodetach debug pty "/usr/sbin/pptp 213.137.239.166 --nolaunchpppd" name $LOGIN password $PASSWORD