Руководство по настройке Vpn для Linux-клиентов

Mike22

Местный
Сейчас специально сходил и перепроверил. (Я сам уже пару версий Fedora ставлю именно сборку RussianFedora.)
Оказывается на самом деле в чистой Федоре на установочном диске их нет, но они в систему входят и есть в репозитарии Everything (Base).
Скачать из сети два файла 120 + 70 КилоБайт большой проблемы не составляет, я думаю.
А если вы новичок в Linux, то ставить нужно RussianFedora, в ней меньше начальных настроек и телодвижений делать придётся.

Про глюки в NetworkManager всё-же хотелось-бы услышать.
 

vega

Администратор
Сотрудники Вега-Интернет
Сейчас специально сходил и перепроверил. (Я сам уже пару версий Fedora ставлю именно сборку RussianFedora.)
Оказывается на самом деле в чистой Федоре на установочном диске их нет, но они в систему входят и есть в репозитарии Everything (Base).
Скачать из сети два файла 120 + 70 КилоБайт большой проблемы не составляет, я думаю.
А если вы новичок в Linux, то ставить нужно RussianFedora, в ней меньше начальных настроек и телодвижений делать придётся.

Про глюки в NetworkManager всё-же хотелось-бы услышать.
скачать файл из интернета еслине настроенинтернет кстати очень проблемно :D либо искать комп с инетом... либо настраивать консольно и не парить...



а глюки замеченные мной

1. Поставил пакет pptp для нетворк менеджера - в настройках VPN стала активна кнопка добавить
добавляем... вводим настройки все как надо, жмем ок
затем жмем на иконку в трее - там пункт впн подключения - и там пусто Оо (как ни странно, НО если перезапустить демон менеджера наше соединение появится но работать не хочет)
перезагружаем комп - вуаля - все в норме

2. Галочка подключаться автоматически неадекватна - после ребута впн не всегда хочет подключаться сам, а если подключать вручную зачастую валит ошибки не пройденной CHAP аутентивикации
убираем галочку все в норме (про аутентификацию в настройках выбран соответсвенно CHAP и только он)

3. Не понравилась галочка - разрешить запуск для других пользователей - ставим - и наше соединение просто не появляется


Я собственно не профессионал в Linux но определенные вещи умею и понимаю, но вот такие вещи мены вводят в ступор просто

эту картину наблюдал на Убунту начиная с 8,10 и 9,04 и на Федоре 10...

другого просто не пробовал... в CentOS сразу консольно настроил и пашет :huh: мне вообще Цент нравится )
 

Mike22

Местный
скачать файл из интернета еслине настроенинтернет кстати очень проблемно :D либо искать комп с инетом... либо настраивать консольно и не парить...
Чтобы ВПН настроить вам в любом случае пакет pptp ставить придётся.
Так что хоть "консольно", хоть через NetworkManager советую RussianFedora ставить :huh:

Про глюки NetworkManager-pptp - в F11 такого не видел, но и не очень усердно тестировал. У меня х64-версия - настроил, запустил, подключился, отключился - всё что мне нужно работает.
Галочки не пробовал.

Не забывайте обновлять NetworkManager.
 

Socket

Пользователь
...
Про глюки NetworkManager-pptp - в F11 такого не видел, но и не очень усердно тестировал. У меня х64-версия - настроил, запустил, подключился, отключился - всё что мне нужно работает.
...

Соединение восстанавливает при разрыве??
 

Крысолов

Пользователь
Почитал тут логи... Постоянно вываливается вот такая вот строчка:

Код:
Sep  6 10:40:44 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Sep  6 10:40:44 pppd[1276]: Received bad configure-ack:

Никаких строчек, связанных с mppe в конфигурационных файлах pptp нет.

На коннект, вроде, не влияет, но достало.
С чем это может быть связано?
 

Mike22

Местный
Почитал тут логи... Постоянно вываливается вот такая вот строчка:

Код:
Sep  6 10:40:44 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Sep  6 10:40:44 pppd[1276]: Received bad configure-ack:

Никаких строчек, связанных с mppe в конфигурационных файлах pptp нет.

На коннект, вроде, не влияет, но достало.
С чем это может быть связано?
покажите конфиги (можно мне в личку)
 

Крысолов

Пользователь
Прошу прощения, ввел в заблуждение. Стоит строчка

nomppe-stateful

просто в середине строки не заметил.
 

Socket

Пользователь
А у меня вот такое в логах почти каждый день :)
Код:
Sep  6 22:50:36 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 0 (expecting 39269)
Sep  6 22:50:36 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 1 (expecting 39269)
Sep  6 22:50:38 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 2 (expecting 39270)
Sep  6 22:50:39 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 3 (expecting 39271)
Sep  6 22:50:41 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 4 (expecting 39272)
Sep  6 22:50:42 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 5 (expecting 39272)
При этом Интернета нет. Раньше помогало переподключение, теперь вроде само проходит.
Кстати появилось это после обновления pptp (т.е. до обновления такое было всего раза 2).
 

Mike22

Местный
А у меня вот такое в логах почти каждый день :)
Код:
Sep  6 22:50:36 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 0 (expecting 39269)
Sep  6 22:50:36 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 1 (expecting 39269)
Sep  6 22:50:38 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 2 (expecting 39270)
Sep  6 22:50:39 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 3 (expecting 39271)
Sep  6 22:50:41 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 4 (expecting 39272)
Sep  6 22:50:42 localhost pptp[6440]: anon log[decaps_gre:pptp_gre.c:405]: discarding duplicate or old packet 5 (expecting 39272)
При этом Интернета нет. Раньше помогало переподключение, теперь вроде само проходит.
Кстати появилось это после обновления pptp (т.е. до обновления такое было всего раза 2).
Это связано с нестабильной сетью.
Вы повторно получаете пакеты которые к вам уже приходили но от вас не было подтверждения о их получении.
Вы видимо живёте в Лыковке и у вас не 19-я сеть, вы на кабельном модеме.
Там у вас явная проблема с пропускной способностью обратного канала кабельных модемов.
 

Socket

Пользователь
Это связано с нестабильной сетью.
Вы повторно получаете пакеты которые к вам уже приходили но от вас не было подтверждения о их получении.
Вы видимо живёте в Лыковке и у вас не 19-я сеть, вы на кабельном модеме.
Там у вас явная проблема с пропускной способностью обратного канала кабельных модемов.

Живу на Щелкина. Подсеть 23. Все идеально с интернетом... Причем оставлял на день ноутбук с виндой --> не было ни единого разрыва!
Может проблема в железе?
 

Mike22

Местный
Живу на Щелкина. Подсеть 23. Все идеально с интернетом... Причем оставлял на день ноутбук с виндой --> не было ни единого разрыва!
Может проблема в железе?
Тогда странно.

Железо - очень сомнительно, вы ведь получаете пакеты нормально, но среди них дубликаты или старые (уже подученные ранее) пакеты.
Это может быть связано с тем что от вас не доходят подтверждения о получении пакетов на ВПН-сервер.
Или с самой сетью проблемы (с обратным каналом) или ВПН-сервер тупит и почему-то от вас подтверждения не получает и шлёт повторы.

Подумаю, может завтра что отвечу.
 

Socket

Пользователь
Читал на каком-то буржуйском сайте что это глюки pptp клиента.
 

vav

Moderator
Маленькие изменения в скриптах. В общем-то это все тоже самое, только пути проставлены.

vpn-start
Код:
#!/bin/sh
/sbin/route -n | /bin/grep ^0.0.0.0 | /bin/awk '{print $2}' > /tmp/OLDGW
/sbin/route del -net 0.0.0.0
/sbin/route add -net 62.148.228.0 netmask 255.255.255.0 gw `/bin/cat /tmp/OLDGW`
/usr/sbin/pppd call vega
sleep 30s
# Эта команда наверное не нужна, если выставлена опция defaultroute
/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 dev ppp0

vpn-stop
Код:
#!/bin/sh
/sbin/route del -net 0.0.0.0
killall pppd
/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw `cat /tmp/OLDGW`
 

vega

Администратор
Сотрудники Вега-Интернет
Маленькие изменения в скриптах. В общем-то это все тоже самое, только пути проставлены.

vpn-start
Код:
#!/bin/sh
/sbin/route -n | /bin/grep ^0.0.0.0 | /bin/awk '{print $2}' > /tmp/OLDGW
/sbin/route del -net 0.0.0.0
[b]/sbin/route add -net 62.148.228.0 netmask 255.255.255.0 gw `/bin/cat /tmp/OLDGW`[/b]
/usr/sbin/pppd call vega
sleep 30s
# Эта команда наверное не нужна, если выставлена опция defaultroute
/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 dev ppp0

атата!!! не хорошо так делать )

форум без ВПН не работает :D
 

vega

Администратор
Сотрудники Вега-Интернет
vav, почему Вега не раздаёт все необходимые абонентам маршруты через DHCP ?
ага =) всего то надо чтоб при подключении pptp прилетел еще 62.148.228.5 маршрут )

а на локальном соединении DHCP зачем то выдает la.vega-int.ru. irc.vega-int.ru зачем? все равно обе тачки в одной подсети ;)
 

Weeds

Новичок
Вот сделал всё точно по инструкции, после команды pppd call vega, он мне выдаёт bash:pppd: command not found. Дистрибутив Mandriva 2008. Все нужные пакеты установлены. Объясните мне пожалуйста в чём проблема.
 

Mike22

Местный
Вот сделал всё точно по инструкции, после команды pppd call vega, он мне выдаёт bash:pppd: command not found. Дистрибутив Mandriva 2008. Все нужные пакеты установлены. Объясните мне пожалуйста в чём проблема.
Проблема наверное в Мандриве. В ней всё немножко не как у людей :rolleyes:
Кстати, как вы определили что все нужные пакеты у вас установлены?
У вас в системе должны быть пакеты pptp-linux и pppd
 
Сверху