Руководство по настройке Vpn для Linux-клиентов
- Автор темы Mike22
- Дата начала
грохнул все содержимое папки, переставил ppp
еще раз сделал все по новой
и (о чудо!) - заработало :lol:
потому што этот маршрут уже есть в системе ...
вроди как на этот щёт в некоторых дистрибутивах (debian/suse/mandriva(?)/...) добавили в pppd опцию replacedefaultroute, а в альтлинухе - наоборот cleardefaultroute ... вопрос тока нуно ли это ибо как при отключении впн всё назад вернуть ...
наерна приведённый тобой вариант луче буит для нас ...
А что вы знаете о принципах и механизмах разграничения доступа в Linux?
Давайте это вашим домашним заданием будет. :lol:
koala
Уже освоился
/usr/sbin/pppd r-xr-xr-x
/usr/local/bin/vpn-start rwxr-xr-x
/usr/local/bin/vpn-stop rwxr-xr-x
/etc/ppp/options rw-r--r--
/etc/ppp/options.pptp rw-r--r--
/etc/ppp/peers/vega rw-r--r--
не было выставлено право на запись для /tmp/OLDGW, однако это сильно не повлияло
на всякий случай поставил право на чтение для chap-secrets, однако тоже безрезультатно.
мне непонятно, почему
pppd: must be root to run pppd, since it is not setuid-root
если у меня установлено разрешение на исполнение
и что такое SIOCADDRT и SIOCDELRT так как:
[koala@localhost ~]$ man SIOCADDRT
Ничего про SIOCADDRT в руководстве нет
/usr/local/bin/vpn-start rwxr-xr-x
/usr/local/bin/vpn-stop rwxr-xr-x
/etc/ppp/options rw-r--r--
/etc/ppp/options.pptp rw-r--r--
/etc/ppp/peers/vega rw-r--r--
не было выставлено право на запись для /tmp/OLDGW, однако это сильно не повлияло
на всякий случай поставил право на чтение для chap-secrets, однако тоже безрезультатно.
мне непонятно, почему
pppd: must be root to run pppd, since it is not setuid-root
если у меня установлено разрешение на исполнение
и что такое SIOCADDRT и SIOCDELRT так как:
[koala@localhost ~]$ man SIOCADDRT
Ничего про SIOCADDRT в руководстве нет
Вам нужно отключить SELinux.
Ну или написать соответствующие правило для него.
koala
Уже освоился
SELinux я отключил еще при установке(disabled, если я правильно понял). Проблему с pppd решил командой chmod a+s pppd. Сделал тоже для route, но получил после запуска vpn-start сообщение (после выполнения команды : route add default dev ppp0):
SIOCADDRT: Сеть не работает
И сеть после этого действительно перестает работать. Команда vpn-stop восстанавливает работу убитой таким образом сети. Еще, когда просто делаю команду pppd call vega, то начинает тарахтеть диск, а после команды killall pppd он выключается. Причем здесь диск?
Уважаеммые товарищи учёные, у меня под полом слышится какой-то стук ...
(простите, не удержался :lol:
)
Что до остального - вы понимаете что делают скрипты?
Они предназначены для класического случая, когда eth0 - это интерфейс куда подключен кабель от Веги.
Если мне память не изменяет - у вас это не так!
Соответственно, скрипты нужно править для того чтобы они у вас "поднимали" VPN.
(простите, не удержался :lol:
)Это не очень хорошее решение, ну да ладно, система ваша.
При чём тут диск я не знаю, у вас и правда простые вещи порой какими-то проблемами обрастаюют и понять причину бывает сложно с первого раза.
Что до остального - вы понимаете что делают скрипты?
Они предназначены для класического случая, когда eth0 - это интерфейс куда подключен кабель от Веги.
Если мне память не изменяет - у вас это не так!
Соответственно, скрипты нужно править для того чтобы они у вас "поднимали" VPN.
koala
Уже освоился
Если знаете решение лучше, то чего же не поделитесь?
Мне, плохо знакомому с этой ОС, понять еще труднее.
Самое интересное, что эти скрипты работают, если я выполню команду su, а затем vpn-start.
Т.е. сейчас не отрабатывается команда route. Как она работает я плохо понимаю, но видимо где-то запрещается изменять IP routing tables простому пользователю. И что такое ppp0?
P.S. Снимаю вопрос. Проще запускать ВПН через su, чем тратить время на поиск причины.
koala, мне ещё сложнее, у меня нет VPN`а, и я "играю в шахматы по-памяти" когда даю вам советы по нему :lol:
Наплюйте пока на права, нужно убедиться в нормальной работе сети.
Но мне трудно давать вам советы т.к. я не понимаю как у вас настроен и в каком режиме работает беспроводной роутер.
Сразу после загрузки Linux`а у вас нормально видна вся "локальная" сеть Веги и сайт и этот форум доступны?
После выполнения vpn-start у вас в системе появляется интерфейс ppp0 ?
Для вас наверное лучше всего - освоить sudu и воспользоваться этой программой, ну или уж тогда поставить suid на скрипты, а не на системные утилиты.
Я не совсем понимаю, как вы определили, что с правами рута у вас "всё работает"?
Наплюйте пока на права, нужно убедиться в нормальной работе сети.
Но мне трудно давать вам советы т.к. я не понимаю как у вас настроен и в каком режиме работает беспроводной роутер.
Сразу после загрузки Linux`а у вас нормально видна вся "локальная" сеть Веги и сайт и этот форум доступны?
После выполнения vpn-start у вас в системе появляется интерфейс ppp0 ?
koala
Уже освоился
Уже пробовал, но безрезультатно.
К этому компьютеру роутер подключен через сетевой провод (если это так важно). В него скопирован МАК адрес сетевой платы к которой ранее была подключена Вега. Этот роутер работает как DHCP сервер и динамически назначает IP адрес подключенным к нему компьютерам.
После загрузки Линукса вижу локальную сеть. Сейчас пишу находясь в Линуксе. Если запускаюсь через su, то могу подключиться во внешний Интернет (проверял) и никаких сообщений об ошибках не получаю. Если запускаю vpn-start как обычный пользователь, то имею приведенные выше ошибки.
Это включено через su. Если через обычного пользователя, то ppp0 отсутствует.
koala, понятно. VPN работает нормально, проблема в другой плоскости.
sudo - видимо будет наилучшим способом решить проблему запуска и останова VPN без ввода паролей.
Разобраться почему-же у вас не получается это проделать другими способами можно выполняя (и проверяя результат) скрипт пошагово.
Что-то где-то мы наверное упускаем из виду.
sudo - видимо будет наилучшим способом решить проблему запуска и останова VPN без ввода паролей.
Разобраться почему-же у вас не получается это проделать другими способами можно выполняя (и проверяя результат) скрипт пошагово.
Что-то где-то мы наверное упускаем из виду.
koala
Уже освоился
Попробую через sudo. По шуму диска, о котором говорил выше : обнаружил, что он связан с постоянной записью в файл /etc/ppp/connect-errors строчек вида
anon warn[pptp_gre_bind
anon fatal[main
Phobos
Пользователь
Mike22, помоги пожалуйста, подключился к анлимиту, выдали новые атрибуты, новый адрес впн сервера, в общем заменяю в скрипте(и ppp опциях) адрес, логин и пароль. ошибок не выдает но сети нет. в винде пробнул тоже самое только выдавал ошибку звонил в вегу подсказали в свойствах -> Безопасность -> Требуется шифрование данных(иначе отключиться) убрать галачку, все заработало, на счет настройки Unix-подобных систем посоветовали обратится к Вам (т.к. сами не знают). заранее благодарен
сети нет - понятие относительное ....
ppp0 в списке ifconfig появляется ?
гляньте /var/log/messages насчёт сообщений об ошибках ...
тоже вводить
Phobos
Пользователь
в ifconfig ppp0 появляется
в /var/log/messages ошибок не обнаружил
но не на какой адрес что во внешней, что во внутреней не заходит
фаеровол отключил
адреса интерфейсов (ifconfig) соответствуют истине ?
покажите результат route -n
tcpdump -i ppp0 пробовали ? гляньте уходит ли чтолибо наружу и приходит ли чонить обрано
обычное (не анлимит) подключение работает ?
Phobos
Пользователь
обычное подключение работает без проблем,
извиняюсь остальное смогу указать только ближе к вечеру