* [Comm] Re: Соединение с VPN?
@ 2005-01-04 17:25 fish
2005-01-05 14:22 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: fish @ 2005-01-04 17:25 UTC (permalink / raw)
To: community
Я настраивал примерно так:
1. Создаем файл /etc/ppp/peers/internet
в нем пишем:
name <user name>
remotename <VPN-server IP>
file /etc/ppp/options.pptp
2. В файле /etc/ppp/options.pptp пишем:
lock
+chap
nobsdcomp
nodeflate
noaccomp
nopcomp
+mppe-40
+mppe-128
nomppe-stateful
mtu 1372
mru 1500
defaultroute
ipcp-accept-local
ipcp-accept-remote
ktune
noauth
pty "/usr/sbin/pptp <VPN-server IP> --nolaunchpppd"
#updetach
#debug
#nodetach
#logfd 2
Эти опции возможно понадобится изменить.
Последние четыре строки нужно раскомментарить, если понадобится отладка.
3. В файле /etc/ppp/chap.secrets прописываем пароль
4. Пишем скрипт соединения /etc/rc.d/init.d/inet:
#!/bin/bash
/sbin/route add -net <Destination network> gw <Gateway IP> eth0
#pptp Start/Stop the pptp service.
#chkconfig: 2345 90 60
#description: Point to Point Tunneling Protocol client
#processname: pptp
#config: /etc/sysconfig/pptp
#Source function library.
./etc/init.d/functions
#Source configuration
RETVAL=0
#See how we were called.
prog="Internet"
start() {
echo -n $"Starting PPPD connection: <> [ OK ] "
/usr/sbin/pppd call internet
echo
}
stop() {
echo -n $"Stopping pppd: "
killproc pppd
echo
}
restart() {
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
status)
rhstatus
;;
*)
echo $"Usage: $0 {start|stop|restart}"
esac
exit $?
5. Добавляем сервис
chkconfig --add inet
chkconfig --level 2345 inet on
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-04 17:25 [Comm] Re: Соединение с VPN? fish
@ 2005-01-05 14:22 ` Alex A T
2005-01-05 15:09 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-05 14:22 UTC (permalink / raw)
To: community
Писать скрипт!!! Ребяты о чем вы? Еслиб я это умел, или хоть
представлял где и как его пишут, ценыбы мне небыло! И уж точно не
преставалбы к вам с глупыми вопросам... Мнебы с pptp-config
разобраться, может и заработает.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 14:22 ` Alex A T
@ 2005-01-05 15:09 ` Denis Kirienko
2005-01-05 16:04 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: Denis Kirienko @ 2005-01-05 15:09 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1373 bytes --]
Получил Wed, 05 Jan 2005 17:22:54 +0300 от Alex A T следующее письмо:
> Писать скрипт!!! Ребяты о чем вы? Еслиб я это умел, или хоть
> представлял где и как его пишут, ценыбы мне небыло!
Так учитесь! Что же вы свое счастье упускаете :)
Скрипт представляет просто набор обычных команд, которые вы вводите в
консоли, записывается он в обычном текстовом файле и пишется поэтому в
любом текстовом редакторе.
> Мне бы с pptp-config разобраться, может и заработает.
Сначала создаете секрет для PAP или CHAP авторазации, в зависимости от
того, какой авторизацией пользуется провайдер. Там нужно будет ввести
имя пользователя и пароль. О чудо, как все просто - то, что вы ввели
сохранится в файлах /etc/ppp/pap-secrets или /etc/ppp/chap-secrets
Изучите их содержимое.
Далее создаете туннель. На каждый созданный туннель будет создан
одноименный файл в /etc/ppp/peers. Изучите его содержимое.
Посмотрите также на все остальные файлы в /etc/ppp/
Особенно на файлы options и options.pptp
Имя туннеля, AFAIK, нужно вписать в /etc/sysconfig/pptp, именно этот
туннель и будет открываться при старте сервиса pptptunnel
Во вложении - мои файлы из /etc/ppp/,
последний раз они работали на Сизифе полгода тому назад.
kirya - это имя туннеля, файл из /etc/ppp/peers
dk - имя пользователя при подключении
172.16.4.126 - адрес сервера, с которой устанавливается соединение
--
Денис
[-- Attachment #2: pptp_config.tar.bz2 --]
[-- Type: application/x-bzip2, Size: 847 bytes --]
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 15:09 ` Denis Kirienko
@ 2005-01-05 16:04 ` Alex A T
2005-01-05 16:13 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-05 16:04 UTC (permalink / raw)
To: community
Спасибо за внятное объяснение!
А как уснать какой авторизацией ползуеися провайдер?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 16:04 ` Alex A T
@ 2005-01-05 16:13 ` Denis Kirienko
2005-01-05 17:08 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: Denis Kirienko @ 2005-01-05 16:13 UTC (permalink / raw)
To: community
Получил Wed, 05 Jan 2005 19:04:21 +0300 от Alex A T следующее письмо:
> Спасибо за внятное объяснение!
> А как уснать какой авторизацией ползуеися провайдер?
У провайдера спросить?
А вы в оба файла впишите имя и пароль.
--
Денис
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 16:13 ` Denis Kirienko
@ 2005-01-05 17:08 ` Alex A T
2005-01-05 17:30 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-05 17:08 UTC (permalink / raw)
To: community
Так и сделал, записал имя и пароль и в CHAT и в PAT, а также
пробовал по отдельности и то и другое. Результат один и тотже
после: service pptptunnel start
получаю: nnel service: tunnel not defined failed
и всё.
Файл options.pptp пустой.
Ксати прога для настройки этого добра из под иксов есть это
pptp-php-gtk, только под ALT не работает надо попробовать собрать
из tar.а но не получается на make ругается что comand not found/
Чего ей нехватает?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 17:08 ` Alex A T
@ 2005-01-05 17:30 ` Denis Kirienko
2005-01-05 18:26 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: Denis Kirienko @ 2005-01-05 17:30 UTC (permalink / raw)
To: community
Получил Wed, 05 Jan 2005 20:08:07 +0300 от Alex A T следующее письмо:
> Так и сделал, записал имя и пароль и в CHAT и в PAT, а также
> пробовал по отдельности и то и другое. Результат один и тотже
> после: service pptptunnel start
> получаю: nnel service: tunnel not defined failed
> и всё.
Насколько я понимаю, это из-за того, что в /etc/sysconfig/pptp не
указано имя запускаемого туннеля. Оно должно соответствовать файлу из
/etc/ppp/peers/
> Файл options.pptp пустой.
Почему? Вы туннель создали при помощи pptp-config?
> Ксати прога для настройки этого добра из под иксов есть это
> pptp-php-gtk, только под ALT не работает надо попробовать собрать
> из tar.а но не получается на make ругается что comand not found/
> Чего ей нехватает?
Очевидно, ей не хватает make. Поставьте пакет rpm-build, коли уж
решились заняться сборкой приложений.
Но пользование сторонними утилитами конфигурации - от лукавого.
Ибо если у нее другое представление о том, где должны лежать и как
должны выглядеть конфигурационные файлы, то она вам такого с системой
может натворить, что потом вам просто не до VPN будет.
--
Денис
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 17:30 ` Denis Kirienko
@ 2005-01-05 18:26 ` Alex A T
2005-01-05 18:41 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-05 18:26 UTC (permalink / raw)
To: community
Тунель создал. В pptp-cofig при создании тунеля ответил на все
вопросы. Всё вроде нормально, файл с имянем тунеля в
/etc/ppp/peers есть.
А насчес сборки. Я помнил про этот пакет но не смог найти его в
синоптике, как оказалось потому что не все диски из дистра ему
прикрутил. Ну чаня, ну всяко бывает.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 18:26 ` Alex A T
@ 2005-01-05 18:41 ` Denis Kirienko
2005-01-05 19:31 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: Denis Kirienko @ 2005-01-05 18:41 UTC (permalink / raw)
To: community
Получил Wed, 05 Jan 2005 21:26:37 +0300 от Alex A T следующее письмо:
> Тунель создал. В pptp-cofig при создании тунеля ответил на все
> вопросы. Всё вроде нормально, файл с имянем тунеля в
> /etc/ppp/peers есть.
Так что, заработало соединение или нет?
--
Денис
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 18:41 ` Denis Kirienko
@ 2005-01-05 19:31 ` Alex A T
2005-01-05 19:53 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-05 19:31 UTC (permalink / raw)
To: community
нет тунель создал сразу еще до PAP и CHAP, не работает ничего все
как и было. файл options.pptp пустой.
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 19:31 ` Alex A T
@ 2005-01-05 19:53 ` Denis Kirienko
2005-01-07 10:55 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: Denis Kirienko @ 2005-01-05 19:53 UTC (permalink / raw)
To: community
Получил Wed, 05 Jan 2005 22:31:23 +0300 от Alex A T следующее письмо:
> нет тунель создал сразу еще до PAP и CHAP, не работает ничего все
> как и было. файл options.pptp пустой.
options.pptp, как я понял, может и быть пустым, если все настройки
туннеля вписаны в /etc/ppp/peers/имя_туннеля
Что выводит # service pptptunnel start?
Что при этом выводиться в 12-ю консоль?
--
Денис
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-05 19:53 ` Denis Kirienko
@ 2005-01-07 10:55 ` Alex A T
2005-01-07 10:59 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-07 10:55 UTC (permalink / raw)
To: community
Настройки тунеля вписаны в /etc/ppp/peers/имя_туннеля.
После команды:# service pptptunnel start выводит: nnel service:
tunnel not defined.
В 12 консоле: mycomp pptptunnel: tunnel not defined, startup failed.
Вот...
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-07 10:55 ` Alex A T
@ 2005-01-07 10:59 ` Denis Kirienko
2005-01-07 12:54 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: Denis Kirienko @ 2005-01-07 10:59 UTC (permalink / raw)
To: community
Получил Fri, 07 Jan 2005 13:55:04 +0300 от Alex A T следующее письмо:
> Настройки тунеля вписаны в /etc/ppp/peers/имя_туннеля.
> После команды:# service pptptunnel start выводит: nnel service:
> tunnel not defined.
> В 12 консоле: mycomp pptptunnel: tunnel not defined, startup failed.
> Вот...
Повторяю в третий раз: в файле /etc/sysconfig/pptp
должно быть написано
PPTP_TUNNEL=имя_вашего_туннеля
Без этой записи /etc/init.d/pptptunnel не знает, какой из возможных
описанных туннелей стартовать.
--
Денис
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-07 10:59 ` Denis Kirienko
@ 2005-01-07 12:54 ` Alex A T
2005-01-07 13:06 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-07 12:54 UTC (permalink / raw)
To: community
Прописал в /etc/sysconfig/pptp имя тунеля, соединение не
устанавливается получаю:
# service pptptunnel start
Starting "Artx" PPTP tunnel service: Serial connection establi
shed.
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x43d18594> <pc
omp> <accomp>]
rcvd [LCP ConfReq id=0x1 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x1 <auth chap MD5>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x43d18594> <pc
omp> <accomp>]
rcvd [LCP ConfReq id=0x2 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x2 <auth chap MD5>]
rcvd [LCP ConfReq id=0x3 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x3 <auth chap MD5>]
rcvd [LCP ConfReq id=0x4 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x4 <auth chap MD5>]
rcvd [LCP ConfReq id=0x5 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x5 <auth chap MD5>]
rcvd [LCP ConfReq id=0x6 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x6 <auth chap MD5>]
rcvd [LCP ConfReq id=0x7 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x7 <auth chap MD5>]
rcvd [LCP ConfReq id=0x8 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x8 <auth chap MD5>]
rcvd [LCP ConfReq id=0x9 <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x9 <auth chap MD5>]
rcvd [LCP ConfReq id=0xa <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0xa <auth chap MD5>]
rcvd [LCP ConfReq id=0xb <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0xb <auth chap MD5>]
rcvd [LCP ConfReq id=0xc <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0xc <auth chap MD5>]
rcvd [LCP ConfReq id=0xd <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0xd <auth chap MD5>]
rcvd [LCP ConfReq id=0xe <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0xe <auth chap MD5>]
rcvd [LCP ConfReq id=0xf <accomp> <asyncmap 0x0> <mru 1500> <m
agic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0xf <auth chap MD5>]
rcvd [LCP ConfReq id=0x10 <accomp> <asyncmap 0x0> <mru 1500> <
magic 0x80f22e63> <auth chap MD5>]
No auth is possible
sent [LCP ConfRej id=0x10 <auth chap MD5>]
rcvd [LCP TermReq id=0x11]
sent [LCP TermAck id=0x11]
Script /usr/sbin/pptp 80.73.164.146 --nolaunchpppd finished (p
id 2176), status = 0x0
Modem hangup
Connection terminated.
[FAILED]
Вот такая байда. Ксати как сохранить в файл вывод 12 консоли?
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-07 12:54 ` Alex A T
@ 2005-01-07 13:06 ` Denis Kirienko
2005-01-07 13:40 ` Alex A T
0 siblings, 1 reply; 17+ messages in thread
From: Denis Kirienko @ 2005-01-07 13:06 UTC (permalink / raw)
To: community
Получил Fri, 07 Jan 2005 15:54:22 +0300 от Alex A T следующее письмо:
> Прописал в /etc/sysconfig/pptp имя тунеля, соединение не
> устанавливается получаю:
> # service pptptunnel start
> Starting "Artx" PPTP tunnel service: Serial connection establi
> shed.
> using channel 1
> Using interface ppp0
> Connect: ppp0 <--> /dev/pts/2
> sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x43d18594> <pc
> omp> <accomp>]
> rcvd [LCP ConfReq id=0x1 <accomp> <asyncmap 0x0> <mru 1500> <m
> agic 0x80f22e63> <auth chap MD5>]
> No auth is possible
<SKIPPED>
> Script /usr/sbin/pptp 80.73.164.146 --nolaunchpppd finished (p
> id 2176), status = 0x0
> Modem hangup
> Connection terminated.
> [FAILED]
Здесь я пас, надо к специалистам. То ли метод авторизации не тот,
то ли пароли неверные, то ли не находятся секреты при подключении.
Кстати, если вы начнете новое сообщение (а не сделайте Reply) и
смените тему, то шансы что специалисты его заметят - повышаются :)
Киньте конфиги файла с туннелем и *secrets (только пароли в них
замените). Может, что высмотрю.
> Вот такая байда. Ксати как сохранить в файл вывод 12 консоли?
Либо выделить мышкой и вставить в редакторе/команде cat, либо сделать
# cat /dev/vcs12 > файл
--
Денис
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-07 13:06 ` Denis Kirienko
@ 2005-01-07 13:40 ` Alex A T
2005-01-07 20:30 ` Denis Kirienko
0 siblings, 1 reply; 17+ messages in thread
From: Alex A T @ 2005-01-07 13:40 UTC (permalink / raw)
To: community
Файлы:chap-secret и pap одинаковые:
# Secrets for authentication using CHAP
# client server secret IP addresses
pp_aaaaaaaaaa artx aaaaaaaa *
options:
lock
noipdefault
noauth
cleardefaultroute
peers:
#
# PPTP Tunnel configuration for tunnel Artx
# Server IP: 80.73.164.146
#
debug
pty "/usr/sbin/pptp 80.73.164.146 --nolaunchpppd"
connect /bin/true
defaultroute
#
# Tags for CHAP secret selection
#
name pp_trushkovskiy
remotename pp_trushkovskiy
#
# Tunnel name for ip-up.local or ip-up.d scripts
#
ipparam Artx
#
# Include the main PPTP configuration file
#
file /etc/ppp/options.pptp
Вот...
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [Comm] Re: Соединение с VPN?
2005-01-07 13:40 ` Alex A T
@ 2005-01-07 20:30 ` Denis Kirienko
0 siblings, 0 replies; 17+ messages in thread
From: Denis Kirienko @ 2005-01-07 20:30 UTC (permalink / raw)
To: community
Получил Fri, 07 Jan 2005 16:40:22 +0300 от Alex A T следующее письмо:
Ничего конкретного не накопал, вот какие ести идеи:
> Файлы:chap-secret и pap одинаковые:
> # Secrets for authentication using CHAP
> # client server secret IP addresses
> pp_aaaaaaaaaa artx aaaaaaaa *
^^^
Что это за артифакт?
> peers:
> name pp_trushkovskiy
> remotename pp_trushkovskiy
^^^^^^^^^^
Здесь, насколько я понимаю, должно быть вписано имя
server из файла secrets, то есть artx.
Если не получится, то напишите в новом треде, с новой темой и лучше
после праздников :) чтобы больше людей это прочитало
--
Денис
^ permalink raw reply [flat|nested] 17+ messages in thread
end of thread, other threads:[~2005-01-07 20:30 UTC | newest]
Thread overview: 17+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-04 17:25 [Comm] Re: Соединение с VPN? fish
2005-01-05 14:22 ` Alex A T
2005-01-05 15:09 ` Denis Kirienko
2005-01-05 16:04 ` Alex A T
2005-01-05 16:13 ` Denis Kirienko
2005-01-05 17:08 ` Alex A T
2005-01-05 17:30 ` Denis Kirienko
2005-01-05 18:26 ` Alex A T
2005-01-05 18:41 ` Denis Kirienko
2005-01-05 19:31 ` Alex A T
2005-01-05 19:53 ` Denis Kirienko
2005-01-07 10:55 ` Alex A T
2005-01-07 10:59 ` Denis Kirienko
2005-01-07 12:54 ` Alex A T
2005-01-07 13:06 ` Denis Kirienko
2005-01-07 13:40 ` Alex A T
2005-01-07 20:30 ` Denis Kirienko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git