* [Comm] Compact pptp соединение
@ 2004-06-01 16:50 "Jury Levykin"
2004-06-01 19:54 ` Pavel Tsybulin
0 siblings, 1 reply; 2+ messages in thread
From: "Jury Levykin" @ 2004-06-01 16:50 UTC (permalink / raw)
To: community
> > > > > Не получается настроить pptp соединение (подключение к серверу vpn).
> > # cat /etc/ppp/peer/tunnnel_name
> > #
> > # PPTP Tunnel configuration for tunnel quantum
> > # Server IP: 192.168.150.1
> > #
> > debug
> >
> > pty "/usr/sbin/pptp 192.168.150.1 --nolaunchpppd"
> > connect /bin/true
> > defaultroute
>
> # вот сюда еще одну строку формата local_ip:remote_ip
>
> ваш.ip.адрес.тут:ip.адрес.сервера.там
>
> >
> > Где нужно указать мой IP вместо 1.1.1.1 ?
VPN находится в другой сети, IP - 192.168.150.1
шлюз для моей сети - 192.168.144.1
его я и прописал в файл настройки туннеля [ 192.168.144.12:192.168.144.1 ]
если написать туда адрес VPN - результат такойже [ 192.168.144.12:192.168.150.1 ]
# cat /etc/ppp/peer/quantum
#
# PPTP Tunnel configuration for tunnel quantum
# Server IP: 192.168.150.1
#
debug
pty "/usr/sbin/pptp 192.168.150.1 --nolaunchpppd"
connect /bin/true
defaultroute
192.168.144.12:192.168.144.1
#
# Tags for CHAP secret selection
#
name morskaya9-123
remotename PPTP
#
# Tunnel name for ip-up.local or ip-up.d scripts
#
ipparam quantum
#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp
соединение рвется, судя по логу
адрес 1.1.1.1 - всеравно вставляется.
# cat /var/log/pppd.log
Serial connection established.
using channel 3
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x38858622> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <mru 1500> <magic 0x61228f7c> <auth chap MD5>]
sent [LCP ConfAck id=0x1 <asyncmap 0x0> <mru 1500> <magic 0x61228f7c> <auth chap MD5>]
rcvd [LCP ConfRej id=0x1 <accomp>]
sent [LCP ConfReq id=0x2 <asyncmap 0x0> <magic 0x38858622> <pcomp>]
rcvd [LCP ConfAck id=0x2 <asyncmap 0x0> <magic 0x38858622> <pcomp>]
rcvd [CHAP Challenge id=0x1 <38313833313738393137353033393037>, name = ""]
sent [CHAP Response id=0x1 <0e03375d2a7b7c4be1476ae58d410b1b>, name = "MyLogin"]
rcvd [CHAP Success id=0x1 "Welcome!!"]
CHAP authentication succeeded: Welcome!!
sent [CCP ConfReq id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.144.12>]
rcvd [CCP ConfReq id=0x1]
sent [CCP ConfAck id=0x1]
rcvd [IPCP ConfReq id=0x1 <addr 1.1.1.1> <compress VJ 0f 01> <ms-dns1 213.170.64.33> <ms-dns3 213.170.65.33>]
sent [IPCP ConfRej id=0x1 <ms-dns1 213.170.64.33> <ms-dns3 213.170.65.33>]
rcvd [CCP ConfRej id=0x1 <deflate 15> <deflate(old#) 15> <bsd v1 15>]
sent [CCP ConfReq id=0x2]
rcvd [IPCP ConfNak id=0x1 <addr 1.1.1.199>]
sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 192.168.144.12>]
rcvd [IPCP ConfReq id=0x2 <addr 1.1.1.1> <compress VJ 0f 01>]
sent [IPCP ConfNak id=0x2 <addr 192.168.144.1>]
rcvd [CCP ConfAck id=0x2]
rcvd [IPCP ConfNak id=0x2 <addr 1.1.1.199>]
sent [IPCP ConfReq id=0x3 <compress VJ 0f 01> <addr 192.168.144.12>]
rcvd [IPCP TermReq id=0x3]
sent [IPCP TermAck id=0x3]
rcvd [LCP TermReq id=0x2]
LCP terminated by peer
sent [LCP TermAck id=0x2]
Connection terminated.
Waiting for 1 child processes...
script /usr/sbin/pptp 192.168.150.1 --nolaunchpppd, pid 1991
Script /usr/sbin/pptp 192.168.150.1 --nolaunchpppd finished (pid 1991), status = 0x0
таблица маршрутизации после вызова соединения:
# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.144.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.144.1 0.0.0.0 UG 0 0 0 eth0
Что не правильно, где еще определить ip адрес вместо 1.1.1.1 ?
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] Compact pptp соединение
2004-06-01 16:50 [Comm] Compact pptp соединение "Jury Levykin"
@ 2004-06-01 19:54 ` Pavel Tsybulin
0 siblings, 0 replies; 2+ messages in thread
From: Pavel Tsybulin @ 2004-06-01 19:54 UTC (permalink / raw)
To: community
On Tue, Jun 01, 2004 at 08:50:39PM +0400, "Jury Levykin" wrote:
> > > pty "/usr/sbin/pptp 192.168.150.1 --nolaunchpppd"
> > > connect /bin/true
> > > defaultroute
>
> VPN находится в другой сети, IP - 192.168.150.1
> шлюз для моей сети - 192.168.144.1
> его я и прописал в файл настройки туннеля [ 192.168.144.12:192.168.144.1 ]
> если написать туда адрес VPN - результат такойже [ 192.168.144.12:192.168.150.1 ]
>
> Destination Gateway Genmask Flags MSS Window irtt Iface
> 192.168.144.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
> 0.0.0.0 192.168.144.1 0.0.0.0 UG 0 0 0 eth0
>
> Что не правильно, где еще определить ip адрес вместо 1.1.1.1 ?
1. Я Вас прошу, не надо квотить 10 раз собственные логи, все их уже видели.
2. Ну прочтите, пожалуйста, в конце-концов документацию на pptp и pppd
Там ясно написано, что
- в опциях в виде local_ip:remote_ip указывается адреса НОВОГО соединения,
которое Вы стараетесь получить по ppp/pptp, но никак не существующего.
На какой сервер vpn лезть уже указано в строке вызова pptp:
pty "/usr/sbin/pptp 192.168.150.1 --nolaunchpppd"
3. Что-то в Вашей таблице маршрутизации я не вижу маршрута на 150-ю подсеть,
и в то-же время соединение с 192.168.150.1 осуществляется. Это как ?
4. Примите к сведению, что вызов pppd с опцией defaultroute будет конфликтовать
с существующим default gateway
5. Смотрю я на Ваши логи, и кажется мне, что Вам выдан ip 1.1.1.199,
а адрес того конца тунеля - 1.1.1.1
Это _действительно_ неверные адреса ?
--
- Свидетель, вы женаты? -- Hет, это я просто так выгляжу.
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2004-06-01 19:54 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-06-01 16:50 [Comm] Compact pptp соединение "Jury Levykin"
2004-06-01 19:54 ` Pavel Tsybulin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git