[Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

Здравствуйте!

Вчера пытался настроить pptp-соединение на моем недо-4.1.. Вначале
подумалось, что это окажется так же просто, как и в прошлые разы (на
desktop lite 4 (беты и финал), и на бранче 4.0), с двумя разными
провайдерами (оказалось все очень просто, даже чересчур, как в
windows). Однако в этот раз ничего путного не вышло - но не из-за
проблем с маршрутами (про это я в курсе), а в нежизнеспособности самого
интерфейса ppp0, который я создавал и через альтератор с последующей
правкой конфигов (и без них), и вручную.. Не поднимается интерфейс
вообще.

Если прописать сервер pptp как vpn.corbina.net, то в логах читаем
следующее:

Jul  8 23:50:02 book kernel: PPP generic driver version 2.4.2
Jul  8 23:50:02 book pppd[6524]: pppd 2.4.4 started by root, uid 0
Jul  8 23:50:02 book pptp[6534]: anon fatal[get_ip_address:pptp.c:381]:
gethostbyname 'vpn.corbina.net': name server error
Jul  8 23:50:02 book pppd[6524]: Couldn't get channel number:
Input/output error
Jul  8 23:50:02 book pppd[6524]: Script /usr/sbin/pptp --nolaunchpppd
vpn.corbina.net  finished (pid 6534), status = 0x1
Jul  8 23:50:02 book pppd[6524]: Modem hangup
Jul  8 23:50:02 book pppd[6524]: Connection terminated.


Если прописать сервер pptp в виде ip-адреса, то видим следующее:

Jul  8 23:51:38 book pppd[6675]: pppd 2.4.4 started by root, uid 0
Jul  8 23:51:38 book pppd[6675]: Using interface ppp0
Jul  8 23:51:38 book pppd[6675]: Connect: ppp0 <--> /dev/pts/2
Jul  8 23:51:38 book pptp[6676]: anon log[main:pptp.c:267]: The
synchronous pptp option is NOT activated Jul  8 23:51:38 book
pptp[6676]: anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is
unreachable Jul  8 23:51:38 book pptp[6676]: anon
fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting. Jul  8
23:51:38 book pppd[6675]: Modem hangup Jul  8 23:51:38 book pppd[6675]:
Connection terminated.

Само по себе подхватывание маршрутов и ip по dhcp (внутренняя сеть
провайдера, локалка) работает:

Jul  8 23:13:01 book dhcpcd[16368]: eth0: dhcpcd 3.0.17 starting
Jul  8 23:13:01 book dhcpcd[16368]: eth0: hardware address = 00:40:05:8f:00:51
Jul  8 23:13:01 book dhcpcd[16368]: eth0: broadcasting for a lease
Jul  8 23:13:03 book kernel: eth0: found link beat
Jul  8 23:13:03 book kernel: eth0: autonegotiation complete: 100baseT-FD selected
Jul  8 23:13:16 book dhcpcd[16368]: eth0: offered 10.160.10.216 from 83.102.233.202
Jul  8 23:13:16 book dhcpcd[16368]: eth0: leased 10.160.10.216 for 604800 seconds
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding IP address 10.160.10.216/21
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 233.32.240.0 (255.255.255.0) via 10.160.10.216 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 10.0.0.0 (255.0.0.0) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.79.0 (255.255.255.0) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.90.0 (255.255.255.0) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.138.208 (255.255.255.240) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 83.102.146.96 (255.255.255.224) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 172.16.16.0 (255.255.255.0) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.72.80 (255.255.255.240) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.69.98 (255.255.255.255) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: netlink: No such process
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.23.0 (255.255.255.0) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.108.16 (255.255.255.240) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 83.102.231.32 (255.255.255.240) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.51.0 (255.255.255.240) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.235.4 (255.255.255.252) via 10.160.8.1 metric 0
Jul  8 23:13:16 book dhcpcd.sh: interface eth0 has been configured with
new IP=10.160.10.216


Ни по ifconfig, ни в route, новый интерфейс никак не проявляется..

[root@book ~]# cat /etc/net/ifaces/ppp1/options
ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=85.21.0.28
REQUIRES=eth0
[root@book ~]# cat /etc/net/ifaces/ppp1/pppoptions
user тра-та-та
password му-му-му (хотя зачем он здесь - непонятно, в доке на wiki
пишут про chap-secrets, странно) noauth
noipdefault
nodeflate
nobsdcomp
mtu 1400
usepeerdns
nomppe
defaultroute
nopersist

[root@book ~]# cat /etc/net/ifaces/eth0/options
TYPE=eth
BOOTPROTO=dhcp
CONFIG_QOS=no
DISABLED=no

Ядро:

[root@book ~]# uname -a
Linux book.gusev.ru 2.6.24-std-def-alt9 #1 SMP Mon May 5 18:59:15 MSD
2008 i686 GNU/Linux

Меня смущают эти строки из лога:

Jul  9 00:17:16 book pptp[7091]: anon log[main:pptp.c:267]: The
synchronous pptp option is NOT activated Jul  9 00:17:16 book
pptp[7091]: anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is
unreachable Jul  9 00:17:16 book pptp[7091]: anon
fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting.

Ядро?

В общем, непонятно... dns-серверы по dhcp от провайдера приходят, но
nslookup не работает.. А тут еще и gre c synchronous pptp option... Что
это - отголоски криво обновленной до 4.1 через dist-upgrade системы, ядро, или еще что-то?

-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Alexey Novikov]

On Wed, Jul 09, 2008 at 12:28:19PM +0400, Владимир Гусев wrote:
> Если прописать сервер pptp в виде ip-адреса, то видим следующее:
> 
> Jul  8 23:51:38 book pppd[6675]: pppd 2.4.4 started by root, uid 0
> Jul  8 23:51:38 book pppd[6675]: Using interface ppp0
> Jul  8 23:51:38 book pppd[6675]: Connect: ppp0 <--> /dev/pts/2
> Jul  8 23:51:38 book pptp[6676]: anon log[main:pptp.c:267]: The
> synchronous pptp option is NOT activated Jul  8 23:51:38 book
> pptp[6676]: anon warn[pptp_gre_bind:pptp_gre.c:95]: connect: Network is
> unreachable Jul  8 23:51:38 book pptp[6676]: anon
> fatal[main:pptp.c:275]: Cannot bind GRE socket, aborting. Jul  8
> 23:51:38 book pppd[6675]: Modem hangup Jul  8 23:51:38 book pppd[6675]:
> Connection terminated.
> 
> Само по себе подхватывание маршрутов и ip по dhcp (внутренняя сеть
> провайдера, локалка) работает:
> 
> Jul  8 23:13:01 book dhcpcd[16368]: eth0: dhcpcd 3.0.17 starting
> Jul  8 23:13:01 book dhcpcd[16368]: eth0: hardware address = 00:40:05:8f:00:51
> Jul  8 23:13:01 book dhcpcd[16368]: eth0: broadcasting for a lease
> Jul  8 23:13:03 book kernel: eth0: found link beat
> Jul  8 23:13:03 book kernel: eth0: autonegotiation complete: 100baseT-FD selected
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: offered 10.160.10.216 from 83.102.233.202
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: leased 10.160.10.216 for 604800 seconds
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding IP address 10.160.10.216/21
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 233.32.240.0 (255.255.255.0) via 10.160.10.216 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 10.0.0.0 (255.0.0.0) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.79.0 (255.255.255.0) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.90.0 (255.255.255.0) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.138.208 (255.255.255.240) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 83.102.146.96 (255.255.255.224) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 172.16.16.0 (255.255.255.0) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.72.80 (255.255.255.240) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.69.98 (255.255.255.255) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: netlink: No such process
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.23.0 (255.255.255.0) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 85.21.108.16 (255.255.255.240) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 83.102.231.32 (255.255.255.240) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.51.0 (255.255.255.240) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd[16368]: eth0: adding route to 78.107.235.4 (255.255.255.252) via 10.160.8.1 metric 0
> Jul  8 23:13:16 book dhcpcd.sh: interface eth0 has been configured with
> new IP=10.160.10.216
> 
> 
> Ни по ifconfig, ни в route, новый интерфейс никак не проявляется..
> 
> [root@book ~]# cat /etc/net/ifaces/ppp1/options
> ONBOOT=yes
> PPPTYPE=pptp
> PPTP_SERVER=85.21.0.28
> REQUIRES=eth0

А где Вы видите маршрут до этого сервера? Так что либо маршрут
отсутствует, либо IP-адрес PPTP-сервера неверный. Попробуйте хотя
бы пинг до него сделать, для начала.

-- 
WBR, Alexey Novikov
XMPP: alex-novikov@jabber.ru, shader@ya.ru

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

> > Если прописать сервер pptp в виде ip-адреса, то видим следующее:
> > [..] 
> > Само по себе подхватывание маршрутов и ip по dhcp (внутренняя сеть
> > провайдера, локалка) работает:
> > [..] 
> > Ни по ifconfig, ни в route, новый интерфейс никак не проявляется..
> > 
> > [root@book ~]# cat /etc/net/ifaces/ppp1/options
> > ONBOOT=yes
> > PPPTYPE=pptp
> > PPTP_SERVER=85.21.0.28
> > REQUIRES=eth0
> 
> А где Вы видите маршрут до этого сервера? Так что либо маршрут
> отсутствует, либо IP-адрес PPTP-сервера неверный. Попробуйте хотя
> бы пинг до него сделать, для начала.

Речь даже не о маршрутах, с которым можно работать и дальше
настраивать, если что не так.. Интерфейса нет вообще... Нет ppp1 нигде,
не поднимается он.. Адрес pptp-сервера взят путем nslookup,
выполненного со стоящей рядом машины с windows (кабель переткнул тот
же, корбиновский). А DNS, который должен работать сразу, до поднятия
pptp - не работает.. Маршруты, приходящие по dhcp (судя по логу),
приходят точно такие же в Windows.. 

-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

> > > Если прописать сервер pptp в виде ip-адреса, то видим следующее:
> > > [..] 
> > > Само по себе подхватывание маршрутов и ip по dhcp (внутренняя сеть
> > > провайдера, локалка) работает:
> > > [..] 
> > > Ни по ifconfig, ни в route, новый интерфейс никак не проявляется..
> > > 
> > > [root@book ~]# cat /etc/net/ifaces/ppp1/options
> > > ONBOOT=yes
> > > PPPTYPE=pptp
> > > PPTP_SERVER=85.21.0.28
> > > REQUIRES=eth0
> > 
> > А где Вы видите маршрут до этого сервера? Так что либо маршрут
> > отсутствует, либо IP-адрес PPTP-сервера неверный. Попробуйте хотя
> > бы пинг до него сделать, для начала.
> 
> Речь даже не о маршрутах, с которым можно работать и дальше
> настраивать, если что не так.. Интерфейса нет вообще... Нет ppp1
> нигде, не поднимается он.. 

Второй уровень не работает.. Тут о третьем даже речи пока не идет..

-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

> > > > Если прописать сервер pptp в виде ip-адреса, то видим следующее:
> > > > [..] 
> > > > Само по себе подхватывание маршрутов и ip по dhcp (внутренняя
> > > > сеть провайдера, локалка) работает:
> > > > [..] 
> > > > Ни по ifconfig, ни в route, новый интерфейс никак не
> > > > проявляется..
> > > > 
> > > > [root@book ~]# cat /etc/net/ifaces/ppp1/options
> > > > ONBOOT=yes
> > > > PPPTYPE=pptp
> > > > PPTP_SERVER=85.21.0.28
> > > > REQUIRES=eth0
> > > 
> > > А где Вы видите маршрут до этого сервера? Так что либо маршрут
> > > отсутствует, либо IP-адрес PPTP-сервера неверный. Попробуйте хотя
> > > бы пинг до него сделать, для начала.
> > 
> > Речь даже не о маршрутах, с которым можно работать и дальше
> > настраивать, если что не так.. Интерфейса нет вообще... Нет ppp1
> > нигде, не поднимается он.. 
> 
> Второй уровень не работает.. Тут о третьем даже речи пока не идет..

Сделал reinstall всему, что как-то связано с pptp и ppp, пришел домой,
снова дописал для eth0 в ipv4route пару маршрутов, как написано на wiki
(http://freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaVPN?v=ad2&search=vpn).
И все заработало.. 

Прочитал на etcnet.org про изящный вариант "нескольких окружений
ноутбука" - сделаю, ибо дома корбиновский vpn, а на работе - просто
eth0 и dhcp со своим маршрутом по умолчанию.

P.S. Странно все это..


-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

> > > [..]
> > > Речь даже не о маршрутах, с которым можно работать и дальше
> > > настраивать, если что не так.. Интерфейса нет вообще... Нет ppp1
> > > нигде, не поднимается он.. 
> > 
> > Второй уровень не работает.. Тут о третьем даже речи пока не идет..
> 
> Сделал reinstall всему, что как-то связано с pptp и ppp, пришел домой,
> снова дописал для eth0 в ipv4route пару маршрутов, как написано на
> wiki
> (http://freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaVPN?v=ad2&search=vpn).
> И все заработало.. 
> 
> Прочитал на etcnet.org про изящный вариант "нескольких окружений
> ноутбука" - сделаю, ибо дома корбиновский vpn, а на работе - просто
> eth0 и dhcp со своим маршрутом по умолчанию.
> 
> P.S. Странно все это..

Хочу спросить про пароль - так получилось, что у меня пароль есть и
в /etc/net/ifaces/ppp1/pppoptions (после создания интерфейса через
альтератор). И потом я дописывал логин и пароль
в /etc/ppp/chap-secrets.. Как я уже описал выше, интернет заработал. но
вот какая именно из этих двух настроек для пароля заработала - не знаю.
Что подскажете? Просто в wiki ничего нет про хранение пароля
в /etc/net/ifaces/ppp1/pppoptions..

-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Alexei V. Mezin]

Владимир Гусев пишет:

> Хочу спросить про пароль - так получилось, что у меня пароль есть и
> в /etc/net/ifaces/ppp1/pppoptions (после создания интерфейса через
> альтератор). И потом я дописывал логин и пароль
> в /etc/ppp/chap-secrets.. Как я уже описал выше, интернет заработал. но
> вот какая именно из этих двух настроек для пароля заработала - не знаю.
> Что подскажете? Просто в wiki ничего нет про хранение пароля
> в /etc/net/ifaces/ppp1/pppoptions..
> 

Идеологически правильнее хранить все настройки сети (в том числе и 
пароль) в одном месте. Поэтому нужно оставить пароль в /etc/net/

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

> > Хочу спросить про пароль - так получилось, что у меня пароль есть и
> > в /etc/net/ifaces/ppp1/pppoptions (после создания интерфейса через
> > альтератор). И потом я дописывал логин и пароль
> > в /etc/ppp/chap-secrets.. Как я уже описал выше, интернет
> > заработал. но вот какая именно из этих двух настроек для пароля
> > заработала - не знаю. Что подскажете? Просто в wiki ничего нет про
> > хранение пароля в /etc/net/ifaces/ppp1/pppoptions..
> > 
> 
> Идеологически правильнее хранить все настройки сети (в том числе и 
> пароль) в одном месте. Поэтому нужно оставить пароль в /etc/net/

Т.е. подразумевается, что авторизация будет chap по умолчанию для pptp?
И можно удалить записи из /etc/ppp/chap-secrets? 


-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Alexei V. Mezin]

> Т.е. подразумевается, что авторизация будет chap по умолчанию для pptp?
> И можно удалить записи из /etc/ppp/chap-secrets? 
Alterator заносит пароль в /etc/net? После этого все работает? Какие еще 
вопросы?


У меня все в chap-secrets, потому что исторически оно там появилось, и 
альтератором не пользуюсь. Но если в /etc/net все работает, то именно 
там ему и место.

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

> > Т.е. подразумевается, что авторизация будет chap по умолчанию для
> > pptp? И можно удалить записи из /etc/ppp/chap-secrets? 
> Alterator заносит пароль в /etc/net? После этого все работает? Какие
> еще вопросы?

Заносить заносит, но одновременно была запись и в chap-secrets.
Придется провести дома эксперимент - удалить из chap-secrets и
посмотреть, сработает ли /etc/net

> У меня все в chap-secrets, потому что исторически оно там появилось,
> и альтератором не пользуюсь. Но если в /etc/net все работает, то
> именно там ему и место.

Вот это и предстоит выяснить. О результатах сообщу..

P.S. Хорошо бы в связи с этим подновить руководство по etcnet и
настройке pptp (на Freesoucre.info, wiki).. А также добавить в
кратенькое руководство Петухова
(http://freesource.info/wiki/AlexandrPetukhov/VPN?v=184d&search=vpn),
что его способ настройки pptp - альтернативный, старый традиционный, но
не имеющий ничего общего с etcnet.

-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Alexei V. Mezin]

Владимир Гусев пишет:

> P.S. Хорошо бы в связи с этим подновить руководство по etcnet и
> настройке pptp (на Freesoucre.info, wiki).. 
http://freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaVPN?v=326&

Тут исправил.

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

On Thu, 10 Jul 2008 21:52:20 +0400
Alexei V. Mezin wrote:

> Владимир Гусев пишет:
> 
> > P.S. Хорошо бы в связи с этим подновить руководство по etcnet и
> > настройке pptp (на Freesoucre.info, wiki).. 
> http://freesource.info/wiki/AltLinux/Dokumentacija/NastrojjkaVPN?v=326&
> 
> Тут исправил.

Возьму на себя смелость порекомендовать еще и следующее. В примере,
приведенном в этой статье адрес pptp-сервера (10.0.0.1) в принципе
попадает в сеть 10.0.0.0/8, которая, зачастую, в реальности является
локальной сетью провайдера. Реальный адрес pptp-сервера - из global, а
не из local-адресов. Поэтому даже я не сразу въехал, где здесь что - от
этих 10.* рябит в глазах. Предлагаю в качестве адреса pptp-сервера
использовать хотя бы какой-нибудь 85.21.0.8, отметив при этом, что этот
ip-адрес означает трансляцию имени, ну например, той же Корбины -
vpn.corbina.net.

То есть приблизить пример к реалиям, ибо не секрет, что в подавляющем
большинстве случаев настройка pptp нужна именно для настройки
соединения с Интернет.

Вот, например, как у меня:

[root@book ppp1]# cat /etc/net/ifaces/eth0/ipv4route#home
default via 10.160.8.1
85.21.0.28/32 via 10.160.8.1

где: 

85.21.0.28 (он же vpn.corbina.net, определить по nslookup где-нибудь) -
адрес pptp-сервера
10.160.8.1 - внутренний адрес сервера, шлюз для компов пользователей в
локальной сети провайдера (выдается по dhcp и определяется по route до
всякого pptp)

[root@book ppp1]# cat /etc/net/ifaces/ppp1/options
ONBOOT=yes
PPPTYPE=pptp
PPTP_SERVER=85.21.0.28
REQUIRES=eth0

Согласитесь, что с таким примером чуть легче воспринимается смысл
настройки параметров.

Ну и рабочий конфиг интерфейса ppp*

[root@book ppp1]# cat /etc/net/ifaces/ppp1/pppoptions
user ***
password ***
hide-password
noauth
noipdefault
nodeflate
nobsdcomp
mtu 1372
usepeerdns
nomppe
defaultroute
persist

Вот и вся настройка.. всякие фишки типа профилей - по необходимости
(ноутбук дома и на работе). Я сделал..

-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Alexei V. Mezin]

Владимир Гусев пишет:

> 
> То есть приблизить пример к реалиям, ибо не секрет, что в подавляющем
> большинстве случаев настройка pptp нужна именно для настройки
> соединения с Интернет.

Сменил ТРЕХ провайдеров с VPN-выходом в инет. Во всех случаях адрес был 
локальный. Что я делаю не так?

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

> > То есть приблизить пример к реалиям, ибо не секрет, что в
> > подавляющем большинстве случаев настройка pptp нужна именно для
> > настройки соединения с Интернет.
> 
> Сменил ТРЕХ провайдеров с VPN-выходом в инет. Во всех случаях адрес
> был локальный. Что я делаю не так?

Не знаю.. если в моем примере прописать вместо 85.* адрес того шлюза
(10.160.8.1), то, во-первых, это будет неправильно, во-вторых, ясное
дело, ничего работать не будет..

Если у вас есть сомнения, то хотя бы сделайте в примере адрес
pptp-сервера из какой-нибудь другой сети, хоть 172.17.*, лишь бы они
существенно различались хотя бы в файле /etc/net/ifaces/eth0/ipv4route. 

Я тоже сталкивался с тремя провайдерами (крупными и не очень, в Москве
и области), там было примерно так, как я описывал. Впрочем мой пример -
реальная работающая настройка для Corbina, с реальными адресами..

-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Alexei V. Mezin]

Владимир Гусев пишет:
>>> То есть приблизить пример к реалиям, ибо не секрет, что в
>>> подавляющем большинстве случаев настройка pptp нужна именно для
>>> настройки соединения с Интернет.
>> Сменил ТРЕХ провайдеров с VPN-выходом в инет. Во всех случаях адрес
>> был локальный. Что я делаю не так?
> 
> Не знаю.. если в моем примере прописать вместо 85.* адрес того шлюза
> (10.160.8.1), то, во-первых, это будет неправильно, во-вторых, ясное
> дело, ничего работать не будет..

Не знаю, что у вас за Корбина, но обычно как раз VPN-шлюзы для выхода в 
инет находятся в локалке. И это, между прочим, понятно и логично.

Потому что пользователи в локальной сети имеют ЛОКАЛЬНЫЕ адреса (ибо где 
же на всех напастись прямых?). И все маршруты у них прописаны в 
соответствующие локальные сети. И нет никакой необходимости размещать 
VPN-сервер в других подсетях.

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

On Fri, 11 Jul 2008 02:01:43 +0400
Alexei V. Mezin wrote:

> Владимир Гусев пишет:
> >>> То есть приблизить пример к реалиям, ибо не секрет, что в
> >>> подавляющем большинстве случаев настройка pptp нужна именно для
> >>> настройки соединения с Интернет.
> >> Сменил ТРЕХ провайдеров с VPN-выходом в инет. Во всех случаях адрес
> >> был локальный. Что я делаю не так?
> > 
> > Не знаю.. если в моем примере прописать вместо 85.* адрес того шлюза
> > (10.160.8.1), то, во-первых, это будет неправильно, во-вторых, ясное
> > дело, ничего работать не будет..
> 
> Не знаю, что у вас за Корбина, но обычно как раз VPN-шлюзы для выхода
> в инет находятся в локалке. И это, между прочим, понятно и логично.
> 
> Потому что пользователи в локальной сети имеют ЛОКАЛЬНЫЕ адреса (ибо
> где же на всех напастись прямых?). И все маршруты у них прописаны в 
> соответствующие локальные сети. И нет никакой необходимости размещать 
> VPN-сервер в других подсетях.

[root@book ppp1]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
vpn28-l0.msk.co 10.160.8.1      255.255.255.255 UGH   0      0        0 eth0
vpn28-l0.msk.co *               255.255.255.255 UH    0      0        0 ppp1
78.107.235.4    10.160.8.1      255.255.255.252 UG    0      0        0 eth0
85.21.72.80     10.160.8.1      255.255.255.240 UG    0      0        0 eth0
78.107.51.0     10.160.8.1      255.255.255.240 UG    0      0        0 eth0
83.102.231.32   10.160.8.1      255.255.255.240 UG    0      0        0 eth0
85.21.108.16    10.160.8.1      255.255.255.240 UG    0      0        0 eth0
85.21.138.208   10.160.8.1      255.255.255.240 UG    0      0        0 eth0
83.102.146.96   10.160.8.1      255.255.255.224 UG    0      0        0 eth0
233.32.240.0    10.160.10.216   255.255.255.0   UG    0      0        0 eth0
172.16.16.0     10.160.8.1      255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.160.8.1      255.255.255.0   UG    0      0        0 eth0
78.107.23.0     10.160.8.1      255.255.255.0   UG    0      0        0 eth0
85.21.79.0      10.160.8.1      255.255.255.0   UG    0      0        0 eth0
10.160.8.0      *               255.255.248.0   U     0      0        0 eth0
10.0.0.0        10.160.8.1      255.0.0.0       UG    0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp1


-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Владимир Гусев]

On Fri, 11 Jul 2008 07:48:25 +0400
Владимир Гусев wrote:

> On Fri, 11 Jul 2008 02:01:43 +0400
> Alexei V. Mezin wrote:
> 
> > Владимир Гусев пишет:
> > >>> То есть приблизить пример к реалиям, ибо не секрет, что в
> > >>> подавляющем большинстве случаев настройка pptp нужна именно для
> > >>> настройки соединения с Интернет.
> > >> Сменил ТРЕХ провайдеров с VPN-выходом в инет. Во всех случаях
> > >> адрес был локальный. Что я делаю не так?
> > > 
> > > Не знаю.. если в моем примере прописать вместо 85.* адрес того
> > > шлюза (10.160.8.1), то, во-первых, это будет неправильно,
> > > во-вторых, ясное дело, ничего работать не будет..
> > 
> > Не знаю, что у вас за Корбина, но обычно как раз VPN-шлюзы для
> > выхода в инет находятся в локалке. И это, между прочим, понятно и
> > логично.
> > 
> > Потому что пользователи в локальной сети имеют ЛОКАЛЬНЫЕ адреса (ибо
> > где же на всех напастись прямых?). И все маршруты у них прописаны в 
> > соответствующие локальные сети. И нет никакой необходимости
> > размещать VPN-сервер в других подсетях.
> 
> [root@book ppp1]# route
> Kernel IP routing table

Да, это как раз понятно, и тут локальные адреса, НО в рекомендуемых
провайдером настройках четко прописано в данном случае:
vpn(pptp)-сервер: vpn.corbina.net. А сами шлюзы (которые с локальным
адресами) для каждого района свои. В моем случае это 10.160.8.1.

Если я пропишу PPTP_SERVER=10.160.8.1 и потом в ipv4route напишу что-то
типа:

default via 10.160.8.1
10.160.8.1/32 via 10.160.8.1

то второй статический маршрут вообще не имеет смысла, и работать,
конечно же ничего не будет..

А так как описал я, в результате имеем:

[root@book ppp1]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:40:05:8F:00:51  
          inet addr:10.160.10.216  Bcast:10.160.15.255  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:346942 errors:5 dropped:1844 overruns:0 frame:533
          TX packets:90802 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:83398113 (79.5 MiB)  TX bytes:11418095 (10.8 MiB)
          Interrupt:3 Base address:0x300 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:238 (238.0 b)  TX bytes:238 (238.0 b)

ppp1      Link encap:Point-to-Point Protocol  
          inet addr:89.178.234.170  P-t-P:85.21.0.28  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1372  Metric:1
          RX packets:52645 errors:0 dropped:0 overruns:0 frame:0
          TX packets:42481 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:30209152 (28.8 MiB)  TX bytes:2883121 (2.7 MiB)




-- 
С уважением,
Владимир Гусев

Re: [Comm] Не поднимается pptp-интерфейс - Branch 4.1

[Michael Shigorin]

On Thu, Jul 10, 2008 at 01:31:33PM +0400, Alexei V. Mezin wrote:
> >Т.е. подразумевается, что авторизация будет chap по умолчанию
> >для pptp?  И можно удалить записи из /etc/ppp/chap-secrets? 
> Alterator заносит пароль в /etc/net? После этого все работает?
> Какие еще вопросы?

Не помню, кто пришёл с этим патчем, но мне показалось, 
что так действительно логичней (и файлов в /etc меньше
трогать на запись).  Продолжает так казаться; если что,
см. bugzilla по alterator-net-pptp (закрытые баги).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/