Руководство по настройке Vpn для Linux-клиентов

[Phobos]

ifconfig

ppp0	  Link encap:Point-to-Point Protocol  
inet addr:172.25.10.16  P-t-P:172.25.0.1  Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
RX packets:31 errors:0 dropped:0 overruns:0 frame:0
TX packets:31 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3 
RX bytes:1652 (1.6 KiB)  TX bytes:1658 (1.6 KiB)

route -n

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
172.25.0.1	  0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
62.148.228.235  172.17.0.1	  255.255.255.255 UGH   0	  0		0 eth0
192.168.122.0   0.0.0.0		 255.255.255.0   U	 0	  0		0 virbr0
169.254.0.0	 0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth0
172.17.0.0	  0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth0
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0

tcpdump -i ppp0, когда пытался зайти на яндекс.

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
07:29:38.379406 IP 172.25.10.16.32779 > 62.148.228.6.domain:  51047+ AAAA? www.yandex.ru. (31)
07:29:38.380139 IP 172.25.10.16.32780 > 62.148.228.6.domain:  50197+ PTR? 6.228.148.62.in-addr.arpa. (43)
07:29:38.386871 IP 62.148.228.6.domain > 172.25.10.16.32779:  51047 Refused- 0/0/0 (31)
07:29:38.386873 IP 62.148.228.6.domain > 172.25.10.16.32780:  50197 Refused- 0/0/0 (43)
07:29:38.387014 IP 172.25.10.16.32781 > 62.148.228.6.domain:  51047+ AAAA? www.yandex.ru. (31)
07:29:38.387108 IP 172.25.10.16.32782 > 62.148.228.6.domain:  50197+ PTR? 6.228.148.62.in-addr.arpa. (43)
07:29:38.392906 IP 62.148.228.6.domain > 172.25.10.16.32781:  51047 Refused- 0/0/0 (31)
07:29:38.392968 IP 62.148.228.6.domain > 172.25.10.16.32782:  50197 Refused- 0/0/0 (43)
07:29:38.393056 IP 172.25.10.16.32782 > 62.148.228.6.domain:  64136+ AAAA? www.yandex.ru.vega-int.ru. (43)
07:29:38.393250 IP 172.25.10.16.32783 > 62.148.228.6.domain:  30848+ PTR? 16.10.25.172.in-addr.arpa. (43)
07:29:38.411073 IP 62.148.228.6.domain > 172.25.10.16.32782:  64136 Refused- 0/0/0 (43)
07:29:38.411075 IP 62.148.228.6.domain > 172.25.10.16.32783:  30848 Refused- 0/0/0 (43)
07:29:38.411221 IP 172.25.10.16.32783 > 62.148.228.6.domain:  64136+ AAAA? www.yandex.ru.vega-int.ru. (43)
07:29:38.411235 IP 172.25.10.16.32784 > 62.148.228.6.domain:  30848+ PTR? 16.10.25.172.in-addr.arpa. (43)
07:29:38.417199 IP 62.148.228.6.domain > 172.25.10.16.32783:  64136 Refused- 0/0/0 (43)
07:29:38.417201 IP 62.148.228.6.domain > 172.25.10.16.32784:  30848 Refused- 0/0/0 (43)
07:29:38.417323 IP 172.25.10.16.32784 > 62.148.228.6.domain:  2098+ A? www.yandex.ru. (31)
07:29:38.422821 IP 62.148.228.6.domain > 172.25.10.16.32784:  2098 Refused- 0/0/0 (31)
07:29:38.422917 IP 172.25.10.16.32784 > 62.148.228.6.domain:  2098+ A? www.yandex.ru. (31)
07:29:38.440734 IP 62.148.228.6.domain > 172.25.10.16.32784:  2098 Refused- 0/0/0 (31)
07:29:38.440829 IP 172.25.10.16.32784 > 62.148.228.6.domain:  16409+ A? www.yandex.ru.vega-int.ru. (43)
07:29:38.448181 IP 62.148.228.6.domain > 172.25.10.16.32784:  16409 Refused- 0/0/0 (43)
07:29:38.448315 IP 172.25.10.16.32784 > 62.148.228.6.domain:  16409+ A? www.yandex.ru.vega-int.ru. (43)
07:29:38.454079 IP 62.148.228.6.domain > 172.25.10.16.32784:  16409 Refused- 0/0/0 (43)
07:29:38.454457 IP 172.25.10.16.32784 > 62.148.228.6.domain:  45434+ AAAA? www.yandex.ru. (31)
07:29:38.461353 IP 62.148.228.6.domain > 172.25.10.16.32784:  45434 Refused- 0/0/0 (31)
07:29:38.461481 IP 172.25.10.16.32784 > 62.148.228.6.domain:  45434+ AAAA? www.yandex.ru. (31)
07:29:38.467675 IP 62.148.228.6.domain > 172.25.10.16.32784:  45434 Refused- 0/0/0 (31)
07:29:38.467816 IP 172.25.10.16.32784 > 62.148.228.6.domain:  57927+ AAAA? www.yandex.ru.vega-int.ru. (43)
07:29:38.474341 IP 62.148.228.6.domain > 172.25.10.16.32784:  57927 Refused- 0/0/0 (43)
07:29:38.474454 IP 172.25.10.16.32784 > 62.148.228.6.domain:  57927+ AAAA? www.yandex.ru.vega-int.ru. (43)
07:29:38.483016 IP 62.148.228.6.domain > 172.25.10.16.32784:  57927 Refused- 0/0/0 (43)
07:29:38.483119 IP 172.25.10.16.32784 > 62.148.228.6.domain:  35603+ A? www.yandex.ru. (31)
07:29:38.490849 IP 62.148.228.6.domain > 172.25.10.16.32784:  35603 Refused- 0/0/0 (31)
07:29:38.490964 IP 172.25.10.16.32784 > 62.148.228.6.domain:  35603+ A? www.yandex.ru. (31)
07:29:38.497815 IP 62.148.228.6.domain > 172.25.10.16.32784:  35603 Refused- 0/0/0 (31)
07:29:38.497922 IP 172.25.10.16.32784 > 62.148.228.6.domain:  3994+ A? www.yandex.ru.vega-int.ru. (43)
07:29:38.516565 IP 62.148.228.6.domain > 172.25.10.16.32784:  3994 Refused- 0/0/0 (43)
07:29:38.516703 IP 172.25.10.16.32784 > 62.148.228.6.domain:  3994+ A? www.yandex.ru.vega-int.ru. (43)
07:29:38.534052 IP 62.148.228.6.domain > 172.25.10.16.32784:  3994 Refused- 0/0/0 (43)

 

[biz]

iptables --list
?
зы: пинг адреса 172.25.0.1 есть ?

 

[Phobos]

кстати забыл упоиминуть адрес у сервера для анлимита другой proxy.vega-int.ru

ping 172.25.0.1

PING 172.25.0.1 (172.25.0.1) 56(84) bytes of data.
64 bytes from 172.25.0.1: icmp_seq=1 ttl=64 time=26.6 ms
64 bytes from 172.25.0.1: icmp_seq=2 ttl=64 time=15.0 ms
64 bytes from 172.25.0.1: icmp_seq=3 ttl=64 time=8.63 ms
64 bytes from 172.25.0.1: icmp_seq=4 ttl=64 time=37.4 ms
64 bytes from 172.25.0.1: icmp_seq=5 ttl=64 time=14.4 ms
64 bytes from 172.25.0.1: icmp_seq=6 ttl=64 time=7.07 ms
64 bytes from 172.25.0.1: icmp_seq=7 ttl=64 time=11.8 ms
64 bytes from 172.25.0.1: icmp_seq=8 ttl=64 time=15.2 ms
64 bytes from 172.25.0.1: icmp_seq=9 ttl=64 time=6.37 ms

iptables --list

Chain INPUT (policy ACCEPT)
target	 prot opt source			   destination		 
ACCEPT	 udp  --  anywhere			 anywhere			udp dpt:domain 
ACCEPT	 tcp  --  anywhere			 anywhere			tcp dpt:domain 
ACCEPT	 udp  --  anywhere			 anywhere			udp dpt:bootps 
ACCEPT	 tcp  --  anywhere			 anywhere			tcp dpt:bootps 
RH-Firewall-1-INPUT  0	--  anywhere			 anywhere			

Chain FORWARD (policy ACCEPT)
target	 prot opt source			   destination		 
ACCEPT	 0	--  anywhere			 192.168.122.0/24	state RELATED,ESTABLISHED 
ACCEPT	 0	--  192.168.122.0/24	 anywhere			
ACCEPT	 0	--  anywhere			 anywhere			
REJECT	 0	--  anywhere			 anywhere			reject-with icmp-port-unreachable 
REJECT	 0	--  anywhere			 anywhere			reject-with icmp-port-unreachable 
REJECT	 0	--  anywhere			 anywhere			reject-with icmp-host-prohibited 

Chain OUTPUT (policy ACCEPT)
target	 prot opt source			   destination		 

Chain RH-Firewall-1-INPUT (1 references)
target	 prot opt source			   destination		 
ACCEPT	 0	--  anywhere			 anywhere			
ACCEPT	 icmp --  anywhere			 anywhere			icmp any 
ACCEPT	 esp  --  anywhere			 anywhere			
ACCEPT	 ah   --  anywhere			 anywhere			
ACCEPT	 udp  --  anywhere			 224.0.0.251		 udp dpt:mdns 
ACCEPT	 udp  --  anywhere			 anywhere			udp dpt:ipp 
ACCEPT	 tcp  --  anywhere			 anywhere			tcp dpt:ipp 
ACCEPT	 0	--  anywhere			 anywhere			state RELATED,ESTABLISHED 
ACCEPT	 tcp  --  anywhere			 anywhere			state NEW tcp dpt:ftp 
ACCEPT	 tcp  --  anywhere			 anywhere			state NEW tcp dpt:ssh 
ACCEPT	 udp  --  anywhere			 anywhere			state NEW udp dpt:netbios-ns 
ACCEPT	 udp  --  anywhere			 anywhere			state NEW udp dpt:netbios-dgm 
ACCEPT	 tcp  --  anywhere			 anywhere			state NEW tcp dpt:netbios-ssn 
ACCEPT	 tcp  --  anywhere			 anywhere			state NEW tcp dpt:microsoft-ds 
ACCEPT	 tcp  --  anywhere			 anywhere			state NEW tcp dpt:http 
REJECT	 0	--  anywhere			 anywhere			reject-with icmp-host-prohibited

 

[Mike22]

В файле /etc/ppp/chap-secrets пароль не шифруется что ли

Да, в этом файле он пишется в открытом виде.
Шифроваться он будет при передаче по сети.

Звездочки тоже вводить или это специальный символы в вашем сообщении
ваше_имя * ваш_пароль *

На этот вопрос я уже отвечал выше. Процитирую сам себя

имя пробел звёздочка пробел пароль пробел звёздочка Enter
сохранить файл

 

[biz]

...

суть в том, что веговский днс-сервер не может ответить на ваш запросы, тк его ответы ваш фирвол похоже реджектит ...
ps: virbr0 - эт что ? вирт. машина ?

 

[Phobos]

это так вы "отключили фэйрволл" ?
суть в том, что веговский днс-сервер не может ответить на ваш запросы, тк его ответы ваш фирвол реджектит ...
кста, у вас ещё сетка за вашим компутером имеется ? если так, то есть ли различие при обращении в сеть компутеров той сетки ?

выключил файровол, ситуация такая же
iptables --list

Chain INPUT (policy ACCEPT)
target	 prot opt source			   destination		 

Chain FORWARD (policy ACCEPT)
target	 prot opt source			   destination		 

Chain OUTPUT (policy ACCEPT)
target	 prot opt source			   destination

ping 172.25.0.1

PING 172.25.0.1 (172.25.0.1) 56(84) bytes of data.
64 bytes from 172.25.0.1: icmp_seq=1 ttl=64 time=8.08 ms
64 bytes from 172.25.0.1: icmp_seq=2 ttl=64 time=24.3 ms
64 bytes from 172.25.0.1: icmp_seq=3 ttl=64 time=20.1 ms

--- 172.25.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 8.087/17.554/24.378/6.908 ms

route -n

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
172.25.0.1	  0.0.0.0		 255.255.255.255 UH	0	  0		0 ppp0
62.148.228.235  172.17.0.1	  255.255.255.255 UGH   0	  0		0 eth0
192.168.122.0   0.0.0.0		 255.255.255.0   U	 0	  0		0 virbr0
169.254.0.0	 0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth0
172.17.0.0	  0.0.0.0		 255.255.0.0	 U	 0	  0		0 eth0
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0

tcpdump -i ppp0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
17:20:24.619747 IP 172.25.10.16.32779 > 62.148.228.6.domain:  8026+ AAAA? www.yandex.ru. (31)
17:20:24.620519 IP 172.25.10.16.32780 > 62.148.228.6.domain:  23866+ PTR? 6.228.148.62.in-addr.arpa. (43)
17:20:24.641147 IP 62.148.228.6.domain > 172.25.10.16.32780:  23866 Refused- 0/0/0 (43)
17:20:24.641149 IP 62.148.228.6.domain > 172.25.10.16.32779:  8026 Refused- 0/0/0 (31)
17:20:24.641290 IP 172.25.10.16.32780 > 62.148.228.6.domain:  8026+ AAAA? www.yandex.ru. (31)
17:20:24.641305 IP 172.25.10.16.32781 > 62.148.228.6.domain:  23866+ PTR? 6.228.148.62.in-addr.arpa. (43)
17:20:24.664790 IP 62.148.228.6.domain > 172.25.10.16.32780:  8026 Refused- 0/0/0 (31)
17:20:24.664791 IP 62.148.228.6.domain > 172.25.10.16.32781:  23866 Refused- 0/0/0 (43)
17:20:24.664927 IP 172.25.10.16.32781 > 62.148.228.6.domain:  17280+ AAAA? www.yandex.ru.vega-int.ru. (43)
17:20:24.665059 IP 172.25.10.16.32782 > 62.148.228.6.domain:  62461+ PTR? 16.10.25.172.in-addr.arpa. (43)
17:20:24.679704 IP 62.148.228.6.domain > 172.25.10.16.32781:  17280 Refused- 0/0/0 (43)
17:20:24.679767 IP 62.148.228.6.domain > 172.25.10.16.32782:  62461 Refused- 0/0/0 (43)
17:20:24.679792 IP 172.25.10.16.32783 > 62.148.228.6.domain:  17280+ AAAA? www.yandex.ru.vega-int.ru. (43)
17:20:24.679858 IP 172.25.10.16.32784 > 62.148.228.6.domain:  62461+ PTR? 16.10.25.172.in-addr.arpa. (43)
17:20:24.695461 IP 62.148.228.6.domain > 172.25.10.16.32783:  17280 Refused- 0/0/0 (43)
17:20:24.695511 IP 62.148.228.6.domain > 172.25.10.16.32784:  62461 Refused- 0/0/0 (43)
17:20:24.695565 IP 172.25.10.16.32785 > 62.148.228.6.domain:  65401+ A? www.yandex.ru. (31)
17:20:24.743669 IP 62.148.228.6.domain > 172.25.10.16.32785:  65401 Refused- 0/0/0 (31)
17:20:24.743810 IP 172.25.10.16.32785 > 62.148.228.6.domain:  65401+ A? www.yandex.ru. (31)
17:20:24.750677 IP 62.148.228.6.domain > 172.25.10.16.32785:  65401 Refused- 0/0/0 (31)
17:20:24.750787 IP 172.25.10.16.32785 > 62.148.228.6.domain:  18135+ A? www.yandex.ru.vega-int.ru. (43)
17:20:24.787978 IP 62.148.228.6.domain > 172.25.10.16.32785:  18135 Refused- 0/0/0 (43)
17:20:24.788118 IP 172.25.10.16.32785 > 62.148.228.6.domain:  18135+ A? www.yandex.ru.vega-int.ru. (43)
17:20:24.797260 IP 62.148.228.6.domain > 172.25.10.16.32785:  18135 Refused- 0/0/0 (43)
17:20:24.797569 IP 172.25.10.16.32785 > 62.148.228.6.domain:  43917+ AAAA? www.yandex.ru. (31)
17:20:24.827089 IP 62.148.228.6.domain > 172.25.10.16.32785:  43917 Refused- 0/0/0 (31)
17:20:24.827213 IP 172.25.10.16.32785 > 62.148.228.6.domain:  43917+ AAAA? www.yandex.ru. (31)
17:20:24.836525 IP 62.148.228.6.domain > 172.25.10.16.32785:  43917 Refused- 0/0/0 (31)
17:20:24.836658 IP 172.25.10.16.32785 > 62.148.228.6.domain:  55790+ AAAA? www.yandex.ru.vega-int.ru. (43)
17:20:24.877205 IP 62.148.228.6.domain > 172.25.10.16.32785:  55790 Refused- 0/0/0 (43)
17:20:24.877322 IP 172.25.10.16.32785 > 62.148.228.6.domain:  55790+ AAAA? www.yandex.ru.vega-int.ru. (43)
17:20:24.914179 IP 62.148.228.6.domain > 172.25.10.16.32785:  55790 Refused- 0/0/0 (43)
17:20:24.914320 IP 172.25.10.16.32785 > 62.148.228.6.domain:  51628+ A? www.yandex.ru. (31)
17:20:24.926794 IP 62.148.228.6.domain > 172.25.10.16.32785:  51628 Refused- 0/0/0 (31)
17:20:24.926953 IP 172.25.10.16.32785 > 62.148.228.6.domain:  51628+ A? www.yandex.ru. (31)
17:20:24.975960 IP 62.148.228.6.domain > 172.25.10.16.32785:  51628 Refused- 0/0/0 (31)
17:20:24.976098 IP 172.25.10.16.32785 > 62.148.228.6.domain:  63740+ A? www.yandex.ru.vega-int.ru. (43)
17:20:24.985373 IP 62.148.228.6.domain > 172.25.10.16.32785:  63740 Refused- 0/0/0 (43)
17:20:24.985466 IP 172.25.10.16.32785 > 62.148.228.6.domain:  63740+ A? www.yandex.ru.vega-int.ru. (43)
17:20:24.993984 IP 62.148.228.6.domain > 172.25.10.16.32785:  63740 Refused- 0/0/0 (43)

что можно еще попробывать???
про сеть не совсем понял вопрос (поэтому может не на то отвечу): этот комп к веги подключен через хаб, имеется так же другой комп так же подключин к веги через это же хаб, другие сетевые подключения отсудствуют.

шас вспонялись слова которые мне сказали в веги при подключении:
- просто поменяйте адрес впн-сервера и введите новые аккаунт и пароль
- и больше некаких настроек менять не надо?
- нет, остальное все так же

ps: virbr0 - эт что ? вирт. машина ?

да таковая имеется

 

[biz]

а при нормальном впн что в tcpdump ?

 

[Phobos]

tcpdump -i ppp0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
17:52:21.109066 IP 172.20.6.45.36006 > bs.yandex.ru.http: S 941655038:941655038(0) win 5840 <mss 1460,sackOK,timestamp 2355059 0,nop,wscale 6>
17:52:21.109840 IP 172.20.6.45.32829 > 62.148.228.6.domain:  2779+ PTR? 31.214.180.213.in-addr.arpa. (45)
17:52:21.117272 IP 62.148.228.6.domain > 172.20.6.45.32829:  2779 1/2/2 (149)
17:52:21.117528 IP 172.20.6.45.32829 > 62.148.228.6.domain:  39818+ PTR? 45.6.20.172.in-addr.arpa. (42)
17:52:21.123515 IP 62.148.228.6.domain > 172.20.6.45.32829:  39818 NXDomain 0/1/0 (119)
17:52:21.123754 IP 172.20.6.45.32829 > 62.148.228.6.domain:  60883+ PTR? 6.228.148.62.in-addr.arpa. (43)
17:52:21.134365 IP 62.148.228.6.domain > 172.20.6.45.32829:  60883 NXDomain 0/1/0 (107)
17:52:21.155437 IP bs.yandex.ru.http > 172.20.6.45.36006: S 3390198292:3390198292(0) ack 941655039 win 5592 <mss 1410,sackOK,timestamp 1513875944 2355059,nop,wscale 7>
17:52:21.155493 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 1 win 92 <nop,nop,timestamp 2355106 1513875944>
17:52:21.155553 IP 172.20.6.45.36006 > bs.yandex.ru.http: P 1:694(693) ack 1 win 92 <nop,nop,timestamp 2355106 1513875944>
17:52:21.206213 IP bs.yandex.ru.http > 172.20.6.45.36006: . ack 694 win 55 <nop,nop,timestamp 1513875957 2355106>
17:52:21.208788 IP bs.yandex.ru.http > 172.20.6.45.36006: . 1:1399(1398) ack 694 win 55 <nop,nop,timestamp 1513875957 2355106>
17:52:21.208837 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 1399 win 137 <nop,nop,timestamp 2355159 1513875957>
17:52:21.209891 IP bs.yandex.ru.http > 172.20.6.45.36006: . 1399:2797(1398) ack 694 win 55 <nop,nop,timestamp 1513875957 2355106>
17:52:21.209928 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 2797 win 182 <nop,nop,timestamp 2355160 1513875957>
17:52:21.287315 IP bs.yandex.ru.http > 172.20.6.45.36006: . 2797:4195(1398) ack 694 win 55 <nop,nop,timestamp 1513875975 2355159>
17:52:21.287366 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 4195 win 227 <nop,nop,timestamp 2355238 1513875975>
17:52:21.287543 IP bs.yandex.ru.http > 172.20.6.45.36006: P 4195:5593(1398) ack 694 win 55 <nop,nop,timestamp 1513875975 2355159>
17:52:21.287572 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 5593 win 273 <nop,nop,timestamp 2355238 1513875975>
17:52:21.287771 IP bs.yandex.ru.http > 172.20.6.45.36006: . 5593:6991(1398) ack 694 win 55 <nop,nop,timestamp 1513875975 2355160>
17:52:21.287796 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 6991 win 318 <nop,nop,timestamp 2355238 1513875975>
17:52:21.288591 IP bs.yandex.ru.http > 172.20.6.45.36006: . 6991:8389(1398) ack 694 win 55 <nop,nop,timestamp 1513875975 2355160>
17:52:21.288625 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 8389 win 363 <nop,nop,timestamp 2355239 1513875975>
17:52:21.337242 IP bs.yandex.ru.http > 172.20.6.45.36006: P 9787:11185(1398) ack 694 win 55 <nop,nop,timestamp 1513875989 2355238>
17:52:21.337298 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 8389 win 363 <nop,nop,timestamp 2355288 1513875975,nop,nop,sack 1 {9787:11185}>
17:52:21.337399 IP bs.yandex.ru.http > 172.20.6.45.36006: . 11185:12583(1398) ack 694 win 55 <nop,nop,timestamp 1513875989 2355238>
17:52:21.337430 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 8389 win 363 <nop,nop,timestamp 2355288 1513875975,nop,nop,sack 1 {9787:12583}>
17:52:21.337645 IP bs.yandex.ru.http > 172.20.6.45.36006: . 8389:9787(1398) ack 694 win 55 <nop,nop,timestamp 1513875989 2355238>
17:52:21.337683 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 12583 win 408 <nop,nop,timestamp 2355288 1513875989>
17:52:21.338032 IP bs.yandex.ru.http > 172.20.6.45.36006: . 12583:13981(1398) ack 694 win 55 <nop,nop,timestamp 1513875989 2355238>
17:52:21.338064 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 13981 win 454 <nop,nop,timestamp 2355289 1513875989>
17:52:21.339680 IP bs.yandex.ru.http > 172.20.6.45.36006: . 13981:15379(1398) ack 694 win 55 <nop,nop,timestamp 1513875990 2355239>
17:52:21.339713 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 15379 win 499 <nop,nop,timestamp 2355290 1513875990>
17:52:21.339979 IP bs.yandex.ru.http > 172.20.6.45.36006: P 15379:16777(1398) ack 694 win 55 <nop,nop,timestamp 1513875990 2355239>
17:52:21.340008 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 16777 win 544 <nop,nop,timestamp 2355290 1513875990>
17:52:21.413544 IP bs.yandex.ru.http > 172.20.6.45.36006: . 16777:18175(1398) ack 694 win 55 <nop,nop,timestamp 1513876008 2355288>
17:52:21.413588 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 18175 win 589 <nop,nop,timestamp 2355364 1513876008>
17:52:21.413887 IP bs.yandex.ru.http > 172.20.6.45.36006: P 18175:19573(1398) ack 694 win 55 <nop,nop,timestamp 1513876008 2355288>
17:52:21.413912 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 19573 win 635 <nop,nop,timestamp 2355364 1513876008>
17:52:21.413963 IP bs.yandex.ru.http > 172.20.6.45.36006: . 19573:20971(1398) ack 694 win 55 <nop,nop,timestamp 1513876008 2355288>
17:52:21.413992 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 20971 win 680 <nop,nop,timestamp 2355364 1513876008>
17:52:21.414418 IP bs.yandex.ru.http > 172.20.6.45.36006: . 20971:22369(1398) ack 694 win 55 <nop,nop,timestamp 1513876008 2355288>
17:52:21.414444 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 22369 win 725 <nop,nop,timestamp 2355365 1513876008>
17:52:21.414558 IP bs.yandex.ru.http > 172.20.6.45.36006: P 22369:22993(624) ack 694 win 55 <nop,nop,timestamp 1513876008 2355288>
17:52:21.414583 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 22993 win 769 <nop,nop,timestamp 2355365 1513876008>
17:52:24.673799 IP bs.yandex.ru.http > 172.20.6.45.36006: F 22993:22993(0) ack 694 win 55 <nop,nop,timestamp 1513876824 2355365>
17:52:24.713056 IP 172.20.6.45.36006 > bs.yandex.ru.http: . ack 22994 win 769 <nop,nop,timestamp 2358664 1513876824>

47 packets captured
47 packets received by filter
0 packets dropped by kernel

 

[biz]

как вариант попробуйте такую команду

route add 62.148.228.6/32 gw 172.17.0.1

и далее попробуйте

nslookup yandex.ru

 

[Phobos]

как вариант попробуйте такую команду

route add 62.148.228.6/32 gw 172.17.0.1

и далее попробуйте

nslookup yandex.ru

заработало, спасибо большое за помошь, чтонить в скрипт надо добавить (подозреваю что route add 62.148.228.6/32 gw 172.17.0.1, вот только куда именно)?
и еще один вопрос сайт веги грузится так же как и другие страницы в интеренете, можно ли настроить чтоб локальная сетка шла через eth0, а не через ppp0?

 

[biz]

заработало, спасибо большое за помошь, чтонить в скрипт надо добавить (подозреваю что route add 62.148.228.6/32 gw 172.17.0.1, вот только куда именно)?
и еще один вопрос сайт веги грузится так же как и другие страницы в интеренете, можно ли настроить чтоб локальная сетка шла через eth0, а не через ppp0?

ну дык такую же команду выполните только с ip-адресом сайта веги и будет через eth0 работать
чуть выше в этой теме я описывал как правильно получить в линухе с веговского dhcp все прописанные ими маршруты: к dns, к сайту, к игровым серверам, к сетке 172.19 ... вот тока к почтовому серверу и к сетке 172.23 маршруты почему-то не дают ...

 

[biz]

кста, в начале я неверно истолковал tcpdump ... это днс-сервер вас рефузил, не любит он почему-то ваш адрес или всю сетку анлимита ... вот этот вопрос стоит задать веге ...
зы: анлимит через вынь скорее всего работает потому, что маршруты про которые я говорил выше в винде получаются автоматом без каких-либо исправлений в системе ... вы наерна первый линуховый анлимитчик

 

[Mike22]

Как видите, проблема не в VPN, а в маршрутизации.
В принципе можно добавить две строчки в скрипт vpn-start
сразу после определения переменной OLDGW и перед "route add -host ... "
route add -net 62.148.228.0 netmask 255.255.255.0 gw $OLDGW
route add -net 172.16.0.0 netmask 255.240.0.0 gw $OLDGW
Но желательно всё-же понимать что вы делаете и что-же такое маршрутизация.

Далее -
Не стоит править существующие у вас рабочие скрипты.
Новые имя и пароль пишем на новой строке в файле /etc/ppp/chap-secrets
создаём новый файл /etc/ppp/peers/vega2 совпадающий с /etc/ppp/peers/vega за исключением сервера и вашего нового имени
делаем новый vpn-start2, в котором всё как в vpn-start, кроме адреса ВПН-сервера в строке "route add -host ... "
и другое имя пир-файла в строчке "pppd call ... "

Ещё немного доработав скрипт запуска, можно сделать его универсальным и получить возможность запускать одновременно или раздельно оба ВПН-соединения.

 

[biz]

Ещё немного доработав скрипт запуска, можно сделать его универсальным и получить возможность запускать одновременно или раздельно оба ВПН-соединения.

не нуно одновременно ... дефолтный интерфейс работать серавно будет адын ... вота весело будет када вместо анлимита через обычный впн гиги музыки потащит ... :blink:

 

[Mike22]

не нуно одновременно ... дефолтный интерфейс работать серавно будет адын ... вота весело будет када вместо анлимита через обычный впн гиги музыки потащит ... :blink:

Можно например запустить прокси и условную (по UID`у) маршрутизацию включить.
Т.е. сделать чтобы все запросы через прокси шли по безлимитке.

 

[Phobos]

Можно например запустить прокси и условную (по UID`у) маршрутизацию включить.
Т.е. сделать чтобы все запросы через прокси шли по безлимитке.

а исходящий трафик через обычный впн, во красота будет, только мне с этим точно не спарвится на данном уровне знаний.

 

[Mike22]

... во красота будет ...

Ключевое слово - http://lartc.org/
Тем кто осилит и на этом не захочет останавливаться - обращайтесь.

 

[plut_snz]

Установил Федору 7, не могу настроить ВПН (Клон). Линукс пользую недавно, поэтому могу чего-нибудь сказать не того =).
Делал следующее:
1) Убедился в нормальнотси получения IP:
ifconfig выдал:
eth0 Link encap:Ethernet HWaddr 10:134:C0:C3:24
inet addr:10.0.52.104 Bcast:10.0.52.255 Mask:255.255.255.0
inet6 addr: fe80::213:d4ff:fec0:c534/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:768 (768.0 TX bytes:9158 (8.9 KiB)
Interrupt:17 Base address:0xa000
...
локальная клоновская страничка грузится нормально...
2) В папке /etc/ppp нашелся файл options, но файла options.pptp не оказалось. Стандартный менеджер пакетов показал, что установлен только ppp-2.4.4-2.i386.
Делаю [root@localhost ~]# rpm -ihv '/mnt/d/install/linux/repo/pptp-1.7.1-2.fc6.i386.rpm'
процесс вроде проходит нормально, в менеджере пакетов нахожу установленный pptp.
В /etc/ppp таки появился options.pptp.
3) Согласно вышеприведенному мануалу редактирую файлы конфигурации.
4) Пробую включить VPN
pppd call clon
но PPTP тоннель не устанвливается(в выводе команда ifconfig нету ничего похожего на ppp0)

[root@localhost ~]# tail -f /var/log/messages показывает вот такую ерунду:

Oct 28 12:51:07 localhost pptp[4309]: anon warn[decaps_hdlcptp_gre.c:197]: short read (-1): Input/output error
Oct 28 12:51:07 localhost pptp[4309]: anon warn[decaps_hdlcptp_gre.c:209]: pppd may have shutdown, see pppd log
Oct 28 12:51:07 localhost pptp[4318]: anon log[callmgr_mainptp_callmgr.c:231]: Closing connection (unhandled)
Oct 28 12:51:07 localhost pptp[4318]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Oct 28 12:51:07 localhost pptp[4318]: anon log[call_callbackptp_callmgr.c:78]: Closing connection (call state)
Oct 28 12:51:07 localhost pppd[3463]: Modem hangup
Oct 28 12:51:07 localhost pppd[3463]: Using interface ppp0
Oct 28 12:51:07 localhost pppd[3463]: Connect: ppp0 <--> /dev/pts/2
Oct 28 12:51:07 localhost pptp[4325]: anon log[mainptp.c:276]: The synchronous pptp option is NOT activated
Oct 28 12:51:07 localhost pptp[4332]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Oct 28 12:51:07 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:738]: Received Start Control Connection Reply
Oct 28 12:51:07 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:772]: Client connection established.
Oct 28 12:51:08 localhost pptp[4332]: anon log[ctrlp_repptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Oct 28 12:51:08 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:857]: Received Outgoing Call Reply.
Oct 28 12:51:08 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 39466).
Oct 28 12:51:09 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:949]: PPTP_SET_LINK_INFO received from peer_callid 0
Oct 28 12:51:09 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:952]: send_accm is 00000000, recv_accm is FFFFFFFF
Oct 28 12:51:09 localhost pptp[4332]: anon warn[ctrlp_dispptp_ctrl.c:955]: Non-zero Async Control Character Maps are not supported!
Oct 28 12:51:09 localhost pppd[3463]: CHAP authentication succeeded
Oct 28 12:51:09 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:949]: PPTP_SET_LINK_INFO received from peer_callid 0
Oct 28 12:51:09 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:952]: send_accm is FFFFFFFF, recv_accm is FFFFFFFF
Oct 28 12:51:09 localhost pptp[4332]: anon warn[ctrlp_dispptp_ctrl.c:955]: Non-zero Async Control Character Maps are not supported!
Oct 28 12:51:09 localhost pppd[3463]: LCP terminated by peer (^_M-_^[4^@<M-Mt^@^@^BM-f)
Oct 28 12:51:09 localhost pptp[4332]: anon log[ctrlp_dispptp_ctrl.c:911]: Received Call Clear Request.
Oct 28 12:51:09 localhost pppd[3463]: Connection terminated.

мягко говоря не понятно, что собственно происходит
Судя по всему, с маршрутизацией пока разбираться рано, поэтому прошу вашей помощи =)\
Заранее спасибо

 

[biz]

похоже что-то с криптованием ...
для начала попытайтесь уточнить в клоне какие опции на сервере назначены ...
ну и если с англицким не имеете проблем, то загляните сюда: http://pptpclient.sourceforge.net/howto-diagnosis.phtml

 

[plut_snz]

Biz@
Уточнить параметры сервера попробую... но сомневаюсь, что девушка, которая сидит в клоновском оффисе чем-то сможет помочь =)
В винде, на вкладке "безопасность" отмечены Обычные(рекомендуемые параметры), безопасный пароль, галочкой отмечено "Требуется шифрование данных". На вкладке "Сеть" Тип ВПН - Автоматически, параметры - отмечено "Включить расширениея LCP", "Использовать программное сжатие данных"
вот...
поставить утилитку с графическим интерфейсом не получилось =)

За ссылку спасибо, попробую почитать, хотя с английским небольшой напряг.

Но все же может есть у кого опыт настройки клоновского Впна?