* [Comm] Помощь в настройке VPN-подключения.
@ 2007-02-13 19:27 ` ash-aman
2007-02-14 0:58 ` Evgenii Terechkov
2007-02-14 5:35 ` [Comm] Помощь в настройке VPN-подключения Andrey Rahmatullin
0 siblings, 2 replies; 4+ messages in thread
From: ash-aman @ 2007-02-13 19:27 UTC (permalink / raw)
To: community
Дистрибутив - AltLinux 3.0 Compact, пользуюсь совсем недавно.
Провайдер протянул локалку и через нее же идет коннект к инету, соответственно. Выполнял все по документации из /usr/share/doc. С помощью команды pptp-config изменил chap-secrets, создал туннель. Логин, пароль впечатывал правильно, ip сервака тоже, свой - динамический, но когда юзал Windows (да, есть грешок %)) мне присвоили ip 192.168.0.105. Получил файлы с таким содержанием:
1. Chap-secrets.
># Secrets for authentication using CHAP
># client server secret IP addresses
>homenet724 PPTP ********** *
2. /etc/ppp/peers/info
>#
># PPTP Tunnel configuration for tunnel info
># Server IP: 192.168.0.1
>#
>debug
>
>pty "/usr/sbin/pptp 192.168.0.1 --nolaunchpppd"
>connect /bin/true
>defaultroute
>
>#
># Tags for CHAP secret selection
>#
>name homenet724
>remotename PPTP
>
>#
># Tunnel name for ip-up.local or ip-up.d scripts
>#
>ipparam info
>
>#
># Include the main PPTP configuration file
>#
>file /etc/ppp/options.pptp
Плюс в одном из руководств читал, что необходимо сделать этот туннель по умолчанию. Соответственно с помощью скрипта создал файл info__default.
3. options.pptp
Пустой. При подключении он был изменен автоматически.
4. /etc/sysconfig/pptp
# Tunnel name
PPTP_TUNNEL=info
После этого стартую туннель pppd call info
С помощью команды ifconfig получаю следующие данные:
eth0 Link encap:Ethernet HWaddr 00:E0:4D:07:31:28
inet addr:192.168.0.105 Bcast:0.0.0.0 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:15464 errors:0 dropped:0 overruns:0 frame:0
TX packets:7460 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2174012 (2.0 MiB) TX bytes:758139 (740.3 KiB)
Interrupt:17 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2416 errors:0 dropped:0 overruns:0 frame:0
TX packets:2416 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:180861 (176.6 KiB) TX bytes:180861 (176.6 KiB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:89.237.0.4 P-t-P:192.168.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:85892 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:40 (40.0 b) TX bytes:31362277 (29.9 MiB)
А с rout -n такие:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 ppp0
И, к сожалению, инет не работает. Мое предполложение - дело в маршрутизации. И в одой из статей по VPN-подключениям видел, что, когда вводишь route -n должна присутствовать еще одна строчка, где под Iface - lo.
Объясните, пожалуйста, в чем дело и что с этим делать Заранее спасибо.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Помощь в настройке VPN-подключения.
2007-02-13 19:27 ` [Comm] Помощь в настройке VPN-подключения ash-aman
@ 2007-02-14 0:58 ` Evgenii Terechkov
2007-03-08 9:45 ` [Comm] ulog-acctd и экспорт данных куда-нибудь Dmitry Dolgopolov
2007-02-14 5:35 ` [Comm] Помощь в настройке VPN-подключения Andrey Rahmatullin
1 sibling, 1 reply; 4+ messages in thread
From: Evgenii Terechkov @ 2007-02-14 0:58 UTC (permalink / raw)
To: ash-aman; +Cc: ALT Linux Community
Неизвестный пишет:
> Дистрибутив - AltLinux 3.0 Compact, пользуюсь совсем недавно.
В этом дистрибутиве штатный способ - посредством etcnet. Так что
рекомендовал бы вам почитать про настройку PPTP из etcnet.
> Провайдер протянул локалку и через нее же идет коннект к инету,
> соответственно. Выполнял все по документации из /usr/share/doc. С помощью
> команды pptp-config изменил chap-secrets, создал туннель. Логин, пароль
> впечатывал правильно, ip сервака тоже, свой - динамический, но когда юзал
> Windows (да, есть грешок %)) мне присвоили ip 192.168.0.105. Получил
> файлы с таким содержанием:
Достаточно чтения документаций по pptp-client и etcnet.
> 1. Chap-secrets.
>># Secrets for authentication using CHAP
>># client server secret IP addresses
>>homenet724 PPTP ********** *
> 2. /etc/ppp/peers/info
>>#
>># PPTP Tunnel configuration for tunnel info
>># Server IP: 192.168.0.1
>>#
>>debug
>>pty "/usr/sbin/pptp 192.168.0.1 --nolaunchpppd"
>>connect /bin/true
>>defaultroute
>>#
>># Tags for CHAP secret selection
>>#
>>name homenet724
>>remotename PPTP
>>#
>># Tunnel name for ip-up.local or ip-up.d scripts
>>#
>>ipparam info
>>#
>># Include the main PPTP configuration file
>>#
>>file /etc/ppp/options.pptp
Вроде всё в порядке. Может ещё что-то типа "require mppe" понадобиться.
> Плюс в одном из руководств читал, что необходимо сделать этот туннель по
> умолчанию. Соответственно с помощью скрипта создал файл info__default.
В каком таком руководстве? Что за скрипт такой? Не используйте вы все эти
"Руководства". Вред один будет.
> 3. options.pptp
> Пустой. При подключении он был изменен автоматически.
Кем? Чем? Когда? Зачем? Хотя не суть. Просто вы видимо чего-то не
понимаете.
> 4. /etc/sysconfig/pptp
> # Tunnel name
> PPTP_TUNNEL=info
Тогда логично ещё и
#chkconfig pptptunnel on
и рулить посредством
#service pptptunnel {stop|start}
> А с rout -n такие:
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 ppp0
> И, к сожалению, инет не работает. Мое предполложение - дело в
> маршрутизации.
Очень похоже на роутинг. Как именно не работает? При подключений начинает
передавать хучу данных и отваливается через какое-то время? Тогда читайте
howto-diagnosis.html, там всё про это есть. Ну и докуменаций по
используемой сетевой подсистеме (etc, net-scripts) на предмет руления
роутингом.
> И в одой из статей по VPN-подключениям видел, что, когда вводишь route -n
> должна присутствовать еще одна строчка, где под Iface - lo.
Не обязательно. Бросьте вы левые/старые статьй читать.
> Объясните, пожалуйста, в чем дело и что с этим делать Заранее спасибо.
Неверно настроено. Починить. Пожалуйста.
--
Терешков Евгений, ALT Linux Team.
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] Помощь в настройке VPN-подключения.
2007-02-13 19:27 ` [Comm] Помощь в настройке VPN-подключения ash-aman
2007-02-14 0:58 ` Evgenii Terechkov
@ 2007-02-14 5:35 ` Andrey Rahmatullin
1 sibling, 0 replies; 4+ messages in thread
From: Andrey Rahmatullin @ 2007-02-14 5:35 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 631 bytes --]
On Tue, Feb 13, 2007 at 10:27:04PM +0300, ash-aman@mail.ru wrote:
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
> 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 ppp0
Нужен маршрут до сервера через eth0.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
> Вот и предлагается приступить к автоматизации.
Да никто не против, приступайте.
-- vyt in docs@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 4+ messages in thread
* [Comm] ulog-acctd и экспорт данных куда-нибудь
2007-02-14 0:58 ` Evgenii Terechkov
@ 2007-03-08 9:45 ` Dmitry Dolgopolov
0 siblings, 0 replies; 4+ messages in thread
From: Dmitry Dolgopolov @ 2007-03-08 9:45 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте, Сообщество!
Для осуществления экспорта логов куда-нибудь (БД или еще куда...) нужно очищать лог-файл от уже экспортированных данных. Для этого используется, на сколько я понимаю, /sbin/kill -TSTP $pid для остановки записи в лог, перенос файла, и /sbin/kill -CONT $pid для продолжения записи в уже новый файл. В документации написано только:
`SIGTSTP'
causes `ulog-acctd' to stop writing to the accounting logfile
`SIGCONT'
causes `ulog-acctd' to re-open both debug and log file and resume
writing to the account log.
Здесь ничего не говорится про данные которые "проскакивают" между этими думя командами.
Вопрос. Будут ли данные, полученные после TSTP сигнала, но до CONN сигнала записаны в лог после сигнала CONN, и, если да, то какой объем этих данных может храниться в "буфере" чтобы потом в безутратном состоянии быть записанными в лог-файл?
Заранее спасибо за ответы.
С уважением,
Дмитрий Долгополов.
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2007-03-08 9:45 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-02-13 19:27 ` [Comm] Помощь в настройке VPN-подключения ash-aman
2007-02-14 0:58 ` Evgenii Terechkov
2007-03-08 9:45 ` [Comm] ulog-acctd и экспорт данных куда-нибудь Dmitry Dolgopolov
2007-02-14 5:35 ` [Comm] Помощь в настройке VPN-подключения Andrey Rahmatullin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git