VPN в OpenSUSE

[MasterZu]

Решил вынести этот вопрос в отдельную тему, т.к. чую тут надо выявить несколько случаеев подвлючения:

1. Когда провайдер дает статичный IP-адрес;
2. Когда нет статичного IP-адерса.

У меня, как раз второй вариант. И как я не бьюсь у меня VPN не поднимается. В провайдерах у меня Сибирьтелеком, безлимитка (128). Старое подключение поднимается как обычно (описывал даже на Форуме как-то провайдера), т.е. вводится логин и пароль (не VPN), подключение работает только по Томску, а вот VPN как не бьюсь не могу подключить. Вопрос: надо поднимать VPN без старого (не VPN) соединения или VPN надо поднимать НАД этим соединением?

[n-di]

Решил вынести этот вопрос в отдельную тему, т.к. чую тут надо выявить несколько случаеев подвлючения:

1. Когда провайдер дает статичный IP-адрес;
2. Когда нет статичного IP-адерса.

У меня, как раз второй вариант. И как я не бьюсь у меня VPN не поднимается. В провайдерах у меня Сибирьтелеком, безлимитка (128). Старое подключение поднимается как обычно (описывал даже на Форуме как-то провайдера), т.е. вводится логин и пароль (не VPN), подключение работает только по Томску, а вот VPN как не бьюсь не могу подключить. Вопрос: надо поднимать VPN без старого (не VPN) соединения или VPN надо поднимать НАД этим соединением?

я обычно использую скрипты pon poff (лежат тут /usr/share/doc/packages/ppp/scripts/) и файлики для каждого провайдера в /etc/ppp/peers.
далее включение: pon providername, выключение poff [providername].
для телекома надо прописывать роутинг до сервера через устройство получения тонета, т.е. в /etc/ppp/ip-up.local прописать строчки:
    route add 213.183.96.250 dev eth0
    route add 213.183.96.250 gw 192.168.0.1
где eth0 и ip это ваши айпи шлюза и имя сетевого устройства, 213.183.96.250 - гейт телекома.

нужно еще и отделить томск и внешку:

TOMSK_NETS_FILE="/etc/ppp/vpn/tomsknet-nets"
FETCH_URL="http://tomsknet.ru/netsplain?nohd=1&pattern=~base~/~preflen~\n"
    T=`find $TOMSK_NETS_FILE -mtime 0`
    if [ "$T" == "" ];
    then wget $FETCH_URL -O $TOMSK_NETS_FILE 2>/dev/null
        printlog "fetch new $TOMSK_NETS_FILE"
    else
        printlog "fetch not needed"
    fi

for i in `cat $TOMSK_NETS_FILE`; do
    route add -net $i gw 192.168.0.1 dev eth0
done

route del default
route add default gw 213.183.96.250 dev ppp0


ну и не забыть прописать пароль в secrets файлик и создать /etc/ppp/peers/tomsknet
lock
noauth
nobsdcomp
maxfail 1
persist
logfile /var/log/ppp-tomsknet.log
nomppe-128
noproxyarp
name vpnusername
mtu 1420
mru 1420
pty "pptp vpnc-unlm.tomsknet.ru --nolaunchpppd --loglevel 0"

[etehtsea]

http://ru.posix.wikia.com/wiki/PPTP

Очень толковый HOWTO. С небольшими изменениями подходит для любого дистрибутива.

[evgen.05]

Если нравится графическая утилита квпнц, то вот посмотри здесь

[KroshkaRU]

А для неопотного адепта можно написать пример настройки VPN для Tomgate?

[СвятаяИнквизиция]

после команды соедниниться kvpnc выдает такой лог
отладка: pppd: /usr/sbin/pppd
отладка: /usr/sbin/pppd has MPPE support and uses new style.
отладка: Нет указанного интерфейса, использую интерфейс по умолчанию "eth0
отладка: pppd peer script: /etc/ppp/peers/kvpnc.NTS
отладка: Authentication method: pap
отладка: pppd secrets file: /etc/ppp/pap-secrets
отладка: Username: *******
отладка: chmod of /etc/ppp/pap-secrets (go-rwx) started.
отладка: pppd: /usr/sbin/pppd
отладка: Попытка подключения к серверу "vpn.nts.su" пользователем ********...
отладка: Setting DNS_UPDATE "Yes".
отладка: "pppd" запущен.
отладка: [pppd] using channel 12
отладка: [pppd] Using interface ppp0
отладка: [pppd] Connect: ppp0 /dev/pts/1
отладка: [pppd] sent [LCP ConfReq id=0x1 ]
отладка: [pppd] rcvd [LCP ConfReq id=0x1 ]
отладка: [pppd] sent [LCP ConfAck id=0x1 ]
отладка: [pppd] rcvd [LCP ConfAck id=0x1 ]
отладка: [pppd] sent [LCP EchoReq id=0x0 magic=0x2355f0c8]
отладка: [pppd] sent [PAP AuthReq id=0x1 user="*******" password=]
отладка: [pppd] rcvd [LCP EchoRep id=0x0 magic=0x50be0331]
отладка: [pppd] rcvd [PAP AuthAck id=0x1 ""]
отладка: [pppd] PAP authentication succeeded
отладка: [pppd] sent [IPCP ConfReq id=0x1 ]
отладка: [pppd] rcvd [IPCP ConfReq id=0x1 ]
отладка: [pppd] sent [IPCP ConfAck id=0x1 ]
отладка: [pppd] rcvd [IPCP ConfRej id=0x1 ]
отладка: [pppd] sent [IPCP ConfReq id=0x2 ]
отладка: [pppd] rcvd [IPCP ConfNak id=0x2 ]
отладка: [pppd] sent [IPCP ConfReq id=0x3 ]
отладка: [pppd] rcvd [IPCP ConfAck id=0x3 ]
отладка: [pppd] local IP address 82.117.191.71
отладка: Tunnel IP address: 82.117.191.71
отладка: [pppd] remote IP address 82.117.160.3
успех: Successful connected to server "vpn.nts.su" user: "********" at Срд Авг 13 17:05:29 2008 [PPTP]
успех: Соединение установлено.
отладка: Tunnel interface IP address: 82.117.191.71
отладка: "PppdUpScript" (/root/.kde/share/apps/kvpnc/pppd.NTS.up) started.
отладка: "PppdUpScript" (/root/.kde/share/apps/kvpnc/pppd.NTS.up) finished.
отладка: setFirewallAfterConnectScript: /root/.kde/share/apps/kvpnc/firewall_after_connect_script.NTS
отладка: "SetFirewallAfterConnectScript" запущен.
отладка: "SetFirewallAfterConnectScript" finished.
отладка: [pppd] primary DNS address 82.117.163.210
отладка: [pppd] secondary DNS address 82.117.160.130
отладка: [pppd] Script /etc/ppp/ip-up started (pid 22518)
отладка: [pppd] Script /etc/ppp/ip-up finished (pid 22518), status = 0x0
отладка: [pppd] Modem hangup
ошибка: Remote modem has hung up. Connection was terminated.
отладка: Соединение остановлено, процесс "pppd" закрыт.
отладка: pppd secrets file: /etc/ppp/chap-secrets

следом вылетает сообщение об ощибке Remote modem has hung up. Connection was terminated и все
в какую сторону копать?

[СвятаяИнквизиция]

вывод команды ifconfig


eth0      Link encap:Ethernet  HWaddr 00:13:D4:87:35:D9  
          inet addr:213.210.111.174  Bcast:213.210.111.174  Mask:255.255.255.255
          inet6 addr: fe80::213:d4ff:fe87:35d9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:8359 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6715443 (6.4 Mb)  TX bytes:822537 (803.2 Kb)
          Interrupt:22 Base address:0x6000

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:50 errors:0 dropped:0 overruns:0 frame:0
          TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3084 (3.0 Kb)  TX bytes:3084 (3.0 Kb)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:82.117.191.131  P-t-P:82.117.160.7  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5232635 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:64 (64.0 B )  TX bytes:1928963850 (1839.6 Mb)

[evgen.05]

адреса хостов впн прова вписывал в квпнц? Мануал по настройке впн НТС покури внимательно, только есть небольшое отличие, в опенсьюзе не обязательно выполнять команды route del default, route add default, здесь просто установить пункт "заменять маршрут по-умолчанию", здесь он работает в отличие от мандривы.

[СвятаяИнквизиция]

тааакк. ))) заработало с горем пополам, только вот сайты выборочно как-то грузятся ) и не каждый раз

[evgen.05]

тааакк. ))) заработало с горем пополам, только вот сайты выборочно как-то грузятся ) и не каждый раз

У меня тож такое было, как-то я это победил, уже не помню, причем эта проблема была только в опенсюзе 11, как вспомню, так напишу, совсем склероз замучал...
здесь поставь дополнительно галочки "Use specified DNS server:  vpn.nts.su"
                                                      "Use specified DNS search domain: vpn.nts.su"
хотя насчет второй не уверен, но попробуй экспериментально, должно сработать.

[n-di]

тааакк. ))) заработало с горем пополам, только вот сайты выборочно как-то грузятся ) и не каждый раз

вполне возможно что пакеты не пропихиваются из-за mtu. о проблеме описано тут: http://www.linuxetc.ru/?p=9
решение: iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
я в своем файерволе (shorewall) включил опцию CLAMPMSS=Yes и все заработало.

[evgen.05]

вполне возможно что пакеты не пропихиваются из-за mtu. о проблеме описано тут: http://www.linuxetc.ru/?p=9
решение: iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
я в своем файерволе (shorewall) включил опцию CLAMPMSS=Yes и все заработало.

Я тож сначала так думал, нифига не помогает смена mtu, фаер отрубал, в бубен стучал, нифига, пока не проделал выше описанные действия, сразу все пошло нормально. Причем сайты интересно открывались, мог открыться гугл нормально, но например сайт АТИ вообще не хотел работать только вводишь адрес, нажимаешь ентер, он тебе сразу мол страница не доступна, как будто инета вовсе нет, даже искать не пытался.

[СвятаяИнквизиция]

Я тож сначала так думал, нифига не помогает смена mtu, фаер отрубал, в бубен стучал, нифига, пока не проделал выше описанные действия, сразу все пошло нормально. Причем сайты интересно открывались, мог открыться гугл нормально, но например сайт АТИ вообще не хотел работать только вводишь адрес, нажимаешь ентер, он тебе сразу мол страница не доступна, как будто инета вовсе нет, даже искать не пытался.

вово..! )) такая же история)

[evgen.05]

вово..! )) такая же история)

Ну так что, помог мой совет или нет?

[СвятаяИнквизиция]

не, не работает.. да и вообще все эти впн соединения нихрена не работают даже в видне, просто связь рвется постоянно, через каждые пять минут.. проще просто внешку врубить на сервере статистики..
нахрен такие услуги ))

[СвятаяИнквизиция]

Ну так что, помог мой совет или нет?

уже перепробовол все, что мог придумать на данный момент )) пока глухо )
впн -- есть вселенское зло )))

[evgen.05]

Сними галочку Get DNS from peer, и еще раз проделай рекомендацию в 10м посте.

[СвятаяИнквизиция]

Сними галочку Get DNS from peer, и еще раз проделай рекомендацию в 10м посте.

не, пока не выходит. если ставить галочку "проверят статус соединения" то выдает ошибку:  [pppd err] /usr/sbin/pppd: invalid address parameter 'vpn.nts.su' for ms-dns option

[evgen.05]

Нафига тебе проверять статус соединения, я же написал, снять галочку с Get DNS from peer, и указать use specified DNS server, это должно сработать.

[СвятаяИнквизиция]

Нафига тебе проверять статус соединения, я же написал, снять галочку с Get DNS from peer, и указать use specified DNS server, это должно сработать.

только внешние сайты не грузятся