Руководство по настройке Vpn для Linux-клиентов

[Mike22]

в KDE он автоматом подключается вроде как.. или я чего то недо понимаю..

Не знаю.
Может оно в KDE (я не пользуюсь KDE) и будет автоматом цепляться при загрузке, но после создания соединения вы должны его запустить "руками".
Вообще-то, если вы явно не ставили нигде галочек типа "Автоматически запускать при ...", то автоматом ничего не будет.
В Windows ведь тоже нет автоматического запуска ВПН по-умолчанию.

Т.е. вы создали настройки нового соединения, но не запускали само это соединение?

 

[Cross]

Не знаю.
Может оно в KDE (я не пользуюсь KDE) и будет автоматом цепляться при загрузке, но после создания соединения вы должны его запустить "руками".
Вообще-то, если вы явно не ставили нигде галочек типа "Автоматически запускать при ...", то автоматом ничего не будет.
В Windows ведь тоже нет автоматического запуска ВПН по-умолчанию.

Т.е. вы создали настройки нового соединения, но не запускали само это соединение?

Ну я видо самый великий нуб линукса(( Поскольку я ни где не нашел кнопку подкл... мдя.. ну да я тупень и? все такие были.. кароче кто юзает KDE где включить впн!?

 

[Mike22]

Ну я видо самый великий нуб линукса(( Поскольку я ни где не нашел кнопку подкл... мдя.. ну да я тупень и? все такие были.. кароче кто юзает KDE где включить впн!?

Ну, наверное нужно ткнуть на иконку NetworkManager`а в трее и там в меню выбрать подключение к нужному вам профилю ВПН-соединения.

 

[Cross]

Ну, наверное нужно ткнуть на иконку NetworkManager`а в трее и там в меню выбрать подключение к нужному вам профилю ВПН-соединения.

а настройки через терминал которые на первой странице подойдут к анлиму?

 

[Mike22]

а настройки через терминал которые на первой странице подойдут к анлиму?

Да.
Только используйте свои логин/пароль для безлимитного соединения и адрес ВПН-сервера - unlim.vega-int.ru

Если вы решили полностью отказаться от NetworkManager`а, то вы можете отключить системные службы (Система->Администрирование->Службы)
- NetworkManager
- avahi-daemon
и (обязательно) включить службу
- network
После этого перезагрузите систему.

 

[QweRius]

Такая вот проблема: настроил впн, руководствуясь первым постом.
1) При загрузке системы возникает ошибка что - то типа "unlim-vega-int.ru - неизвестный хост" изза чего система грузится несколько дольше. Я так понимаю к моменту подключения впн, сеть машина или еще совсем не определила или недоконца. Автоподключение впна в /etc/rc.d/rc.local , может можно vpn-start вписать где-нибудь в другое место, чтоб запускался он попозже?
2) Как заставить vpn-start, vpn-stop работать без "su"? Пока что запускаю с ярлыка "su root 'unlim-start'"

добавлено: а нет, при подключении скриптом тоже пишет: unlim.vega-int.ru - неизвестный хост. Выходит дело не в сети.

 

[vega]

Такая вот проблема: настроил впн, руководствуясь первым постом.
1) При загрузке системы возникает ошибка что - то типа "unlim-vega-int.ru - неизвестный хост" изза чего система грузится несколько дольше. Я так понимаю к моменту подключения впн, сеть машина или еще совсем не определила или недоконца. Автоподключение впна в /etc/rc.d/rc.local , может можно vpn-start вписать где-нибудь в другое место, чтоб запускался он попозже?
2) Как заставить vpn-start, vpn-stop работать без "su"? Пока что запускаю с ярлыка "su root 'unlim-start'"

добавлено: а нет, при подключении скриптом тоже пишет: unlim.vega-int.ru - неизвестный хост. Выходит дело не в сети.

в /etc/resolv.conf что вписано?

 

[QweRius]

в /etc/resolv.conf что вписано?

[codebox]# Generated by NetworkManager
domain vega-int.ru
search vega-int.ru
nameserver 62.148.228.16[/codebox]

 

[vega]

[codebox]# Generated by NetworkManager
domain vega-int.ru
search vega-int.ru
nameserver 62.148.228.16[/codebox]

62.148.228.16 при эхтом пингуется?
локальный интерфейс вообще включен? он просто скорее всего при загрузке автоматом не поднимается

/etc/sysconfig/network-scripts/ifcfg-ethX (X - номер интерфейса - скорее всего 0) ONBOOT=yes должно быть

 

[Sturm]

Проверить работу dns проще всего командой host. Затем после выполнения скрипта устанавливающего соединение с vpn сервером, проверить создался ли сетевой интерфейс ppp0, например командой ifconfig. Если нет, то запускать pppd с опцией nodetach чтобы обнаружить причину. Если да, то проверить таблицу маршрутизации командой route.

 

[QweRius]

62.148.228.16 при эхтом пингуется?

Впн поднимается, несмотря на ошибку, просто это делает загрузку дольше секунд на 15, и естественно 62.148.228.16 пингуется

локальный интерфейс вообще включен? он просто скорее всего при загрузке автоматом не поднимается
/etc/sysconfig/network-scripts/ifcfg-ethX (X - номер интерфейса - скорее всего 0) ONBOOT=yes должно быть

Да, включен.

зы. после экспериментов с включением - отключением служб network и network-manager Auromatic Bug Reporting Tool стал выдавать:
[codebox]DAC amd64: WARNING: ECC is NOT currently enabled by the BIOS. Module will NOT be loaded.
Either Enable ECC in the BIOS, or use the 'ecc_enable_override' parameter.
Might be a BIOS bug, if BIOS says ECC is enabled
Use of the override can cause unknown side effects.
amd64_edac: probe of 0000:00:18.2 failed with error -22
nvidia: module license 'NVIDIA' taints kernel.
Disabling lock debugging due to kernel taint
nvidia 0000:05:00.0: PCI INT A -> Link[APC3] -> GSI 18 (level, low) -> IRQ 18
NVRM: loading NVIDIA UNIX x86_64 Kernel Module 190.53 Wed Dec 9 15:29:46 PST 2009
type=1400 audit(1266072703.029:3): avc: denied { mmap_zero } for pid=785 comm="vbetool" scontext=system_u:system_r:vbetool_t:s0-s0:c0.c1023 tcontext=system_u:system_r:vbetool_t:s0-s0:c0.c1023 tclass=memprotect
EXT4-fs (dm-0): internal journal on dm-0:8
EXT4-fs (sdb1): barriers enabled
kjournald2 starting: pid 850, dev sdb1:8, commit interval 5 seconds
EXT4-fs (sdb1): internal journal on sdb1:8
EXT4-fs (sdb1): delayed allocation enabled
EXT4-fs: file extents enabled
EXT4-fs: mballoc enabled
EXT4-fs (sdb1): mounted filesystem with ordered data mode
Adding 4128760k swap on /dev/mapper/VolGroup-lv_swap. Priority:-1 extents:1 across:4128760k
NET: Registered protocol family 10
lo: Disabled Privacy Extensions
ip6_tables: © 2000-2006 Netfilter Core Team
eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
eth1: no link during initialization.
ADDRCONF(NETDEV_UP): eth1: link is not ready
RPC: Registered udp transport module.
RPC: Registered tcp transport module.
PPP generic driver version 2.4.2
fuse init (API version 7.12)[/codebox]

зыы, стоит RF12, когда стояла RF11 была такаяже проблема c неизвестным хостом

 

[QweRius]

При выполнении unlim-stop
[codebox][root@localhost q]# unlim-stop
Usage: inet_route [-vF] del {-host|-net} Target[/prefix] [gw Gw] [metric M] [[dev] If]
inet_route [-vF] add {-host|-net} Target[/prefix] [gw Gw] [metric M]
[netmask N] [mss Mss] [window W] [irtt I]
[mod] [dyn] [reinstate] [[dev] If]
inet_route [-vF] add {-host|-net} Target[/prefix] [metric M] reject
inet_route [-FC] flush NOT supported[/codebox]
После чего впн подниматься отказывается
[codebox][root@localhost q]# unlim-start
unlim.vega-int.ru: Неизвестный хост
SIOCDELRT: Нет такого процесса
SIOCADDRT: Нет такого устройства[/codebox]
tail -f /var/log/messages
[codebox]Feb 13 20:05:25 localhost pppd[2320]: Using interface ppp0
Feb 13 20:05:25 localhost pppd[2320]: Connect: ppp0 <--> /dev/pts/1
Feb 13 20:05:25 localhost pptp[2832]: anon fatal[get_ip_addressptp.c:434]: gethostbyname 'unlim.vega-int.ru': name server error
Feb 13 20:05:25 localhost pppd[2320]: Modem hangup
Feb 13 20:05:25 localhost pppd[2320]: Connection terminated.
Feb 13 20:05:25 localhost pptp[2836]: anon fatal[get_ip_addressptp.c:434]: gethostbyname 'unlim.vega-int.ru': name server error
Feb 13 20:05:25 localhost pppd[2320]: Couldn't get channel number: Input/output error
[/codebox]

 

[vega]

что то мне подсказыват что в скриптах у вас косяк

что кажет команда route

такое ощущение что маршрута к unlim.vega-int.ru нету

как будто скрипт его сначала удаляет а потом пытается подключиться... но не знает как добраться до сервера

точно скрипты верно переписали?

default route поидее в таком случае надо удалять вконце выполнения подключения и заменять его на ppp0 по умлчанию


покажите еще ваши unlim-start и unlim-stop

есть ли sleep в скрипте... мб его сделать побольше? секунд 20-30
мб подключиться не успевает и маршруты убивает

 

[QweRius]

[codebox][q@localhost ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.25.0.4 * 255.255.255.255 UH 0 0 0 ppp0
h26.vega-int.ru 172.23.0.1 255.255.255.255 UGH 0 0 0 eth0
172.23.0.0 * 255.255.0.0 U 1 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0
[q@localhost ~]$ [/codebox]

unlim-start
[codebox]#!/bin/sh
OLDGW=`ip route show | grep default | awk '{print $3}'`
route add -host unlim.vega-int.ru gw $OLDGW
pppd call unlim
sleep 30s
route del default
route add default dev ppp0
echo $OLDGW >/tmp/OLDGW[/codebox]
unlim-stop
[codebox]#!/bin/sh
route del default
killall pppd
route add default gw `cat /tmp/OLDGW`[/codebox]
30 секунд)
Все вточноти как в первом посте. (копипастом настраивал )
ЗЫ. Команда Route была выполнена при рабочем соединении, если надо могу сломать и показать при нерабочем :lol:

 

[vega]

[codebox][q@localhost ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.25.0.4 * 255.255.255.255 UH 0 0 0 ppp0
h26.vega-int.ru 172.23.0.1 255.255.255.255 UGH 0 0 0 eth0
172.23.0.0 * 255.255.0.0 U 1 0 0 eth0
default * 0.0.0.0 U 0 0 0 ppp0
[q@localhost ~]$ [/codebox]

unlim-start
[codebox]#!/bin/sh
OLDGW=`ip route show | grep default | awk '{print $3}'`
route add -host unlim.vega-int.ru gw $OLDGW
pppd call unlim
sleep 30s
route del default
route add default dev ppp0
echo $OLDGW >/tmp/OLDGW[/codebox]
unlim-stop
[codebox]#!/bin/sh
route del default
killall pppd
route add default gw `cat /tmp/OLDGW`[/codebox]
30 секунд)
Все вточноти как в первом посте. (копипастом настраивал )
ЗЫ. Команда Route была выполнена при рабочем соединении, если надо могу сломать и показать при нерабочем :lol:

хм... тоесть иногда подключается?

если да то возможно 30 сек мало... не успевает

 

[QweRius]

хм... тоесть иногда подключается?

если да то возможно 30 сек мало... не успевает

Подключается всегда, но только при старте, причем такое впесатление, что именно на эти 30 секунд продлевается загрузка.
Потом если запустить unlim-stop перестаёт идти вообще какйлибо траффик.

 

[vega]

сломайте и покажите вывод route

 

[QweRius]

сломайте и покажите вывод route

[codebox][q@localhost ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
h16.vega-int.ru 172.23.0.1 255.255.255.255 UGH 0 0 0 eth0
172.23.0.0 * 255.255.0.0 U 1 0 0 eth0
[/codebox]
кстати все чинится при переподключении eth0

Собственно вспомнил, что в РФ11 еще изменял ip-up ip-down согласно 184 посту Socket. Изменил. Все заработало. Странно). Спасибо за помощь)

 

[vega]

[codebox][q@localhost ~]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
h16.vega-int.ru 172.23.0.1 255.255.255.255 UGH 0 0 0 eth0
172.23.0.0 * 255.255.0.0 U 1 0 0 eth0
[/codebox]
кстати все чинится при переподключении eth0

Собственно вспомнил, что в РФ11 еще изменял ip-up ip-down согласно 186 посту Socket. Изменил. Все заработало.

start

#!/bin/sh
route add -host unlim.vega-int.ru dev eth0
pppd call unlim
sleep 30s
route del default
route add default dev ppp0

stop

#!/bin/sh
route del default
killall pppd
route add default dev eth0

вот на такие поменяйте... конкретно для вас должно работать нормально )

 

[QweRius]

вот на такие поменяйте... конкретно для вас должно работать нормально )

Вот так все работает буз ошибок, спасибо
И кстати проблема с 30 секундами запуска очень хорошо решается скриптом Phobos пост 84