Избитая тема SOLO

[Hibiky]

Ребят помогите разобраться с подключением через vpn.

Есть mandrake 10, локалка с выходом в инет через соловский vpn, IP машине присваивает DHCP серв, Установил ppp и pptp. Вот как производил настройки:

Address Type : Assigned by DHCP
Subnet mask 255.255.255.0
Default getaway 192.168.0.250
-------------------------------------------------------------------------------
~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:22:39:3E:0F
inet addr:192.168.0.24 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::250fe39:3e0f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:659 errors:0 dropped:0 overruns:0 frame:0
TX packets:712 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:578770 (565.2 KiB) TX bytes:92361 (90.1 KiB)
Interrupt:18 Base address:0xe000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:298 errors:0 dropped:0 overruns:0 frame:0
TX packets:298 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19252 (18.8 KiB) TX bytes:19252 (18.8 KiB)

-------------------------------------------------------------------------------
/etc/ppp/options
-------------------
lock
+chap
defaultroute
noauth
-------------------
------------------------------------------------------------------------------

/etc/ppp/chap-secrets:
pq5555vp2 Myl0nglOngpassw0rD

-----------------------------------------------------------------------------

/etc/resolv.conf
-------------------
search
nameserver 195.222.70.10
nameserver 195.222.71.18
-------------------
----------------------------------------------------------------------------
~]# route del default

~]#route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.250 eth0

~]# route add -net 195.222.64.68 netmask 255.255.255.255 gw 192.168.0.250 eth0


~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.222.64.68 192.168.0.250 255.255.255.255 UGH 0 0 0 eth0
192.168.0.0 192.168.0.250 255.255.255.0 UG 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0

[root@tadog ~]# pptp 195.222.64.68 nodetach user pqXXXXvp2
/usr/sbin/pppd: The remote system is required to authenticate itself
/usr/sbin/pppd: but I couldn't find any suitable secret (password) for it to use to do so.
------------------------------------------------------------------------------
~]# ping 195.222.64.68
PING 195.222.64.68 (195.222.64.68) 56(84) bytes of data.
64 bytes from 195.222.64.68: icmp_seq=1 ttl=253 time=18.1 ms
64 bytes from 195.222.64.68: icmp_seq=2 ttl=253 time=25.4 ms
64 bytes from 195.222.64.68: icmp_seq=3 ttl=253 time=18.7 ms
64 bytes from 195.222.64.68: icmp_seq=4 ttl=253 time=18.8 ms
64 bytes from 195.222.64.68: icmp_seq=5 ttl=253 time=18.4 ms

Может кто подскажет что можно сделать. В винде всё работало.

[Llama]

дописать в опции debug и посмотреть, что оно пишет в /var/log/messages
195.222.64.68 - это что такое? Это адрес соловского VPN?

[Denis]

/etc/ppp/chap-secrets:
pq5555vp2 Myl0nglOngpassw0rD

поменять на

/etc/ppp/chap-secrets:
pq5555vp2 SOLO Myl0nglOngpassw0rD

в options.pptp добавить
#
# Tags for CHAP secret selection
#
name pq5555vp2
remotename SOLO

[Hibiky]

Вот что выдаёт /var/log/messages:
===============================================
pptp[3762]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
pptp[3765]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
pptp[3765]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
pptp[3765]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
pptp[3765]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
pptp[3765]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
pptp[3765]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 56317).
pppd[3762]: The remote system is required to authenticate itself
pppd[3762]: but I couldn't find any suitable secret (password) for it to use to do so.
pptp[3766]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
pptp[3766]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
pptp[3765]: anon log[callmgr_main:pptp_callmgr.c:230]: Closing connection
pptp[3765]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
pptp[3765]: anon log[ctrlp_disp:pptp_ctrl.c:922]: Call disconnect notification received (call id 56317)
pptp[3765]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
pptp[3765]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
pptp[3765]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
pptp[3765]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Received Stop Control Connection Request.
pptp[3765]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 4 'Stop-Control-Connection-Reply'
pptp[3765]: anon log[call_callback:pptp_callmgr.c:77]: Closing connection
================================================
Пробовал воспользоватся советом Denis'a но всё то же сообщение...

195.222.64.68 - это сервак соло

Может кто ещё чего посоветует?

[Denis]

к pptp 195.222.64.68 nodetach user pqXXXXvp2 добавь remotename SOLO предварительно изменив chap-secrets так как я написал.

[vitall]

Кароче попробуй это прочитать:
тут описано чиста настройка впн для Solo

http://cybernet.by/forum/index.php?showtopic=2114

[Hibiky]

Кароче попробуй это прочитать:
тут описано чиста настройка впн для Solo

http://cybernet.by/forum/index.php?showtopic=2114

Вот воспользовался последним советом, зашёл настроил, а получилось вот что:

/etc/ppp/peers/vp2 (vp - название тунеля)
------------------------------------------
# PPTP Tunnel configuration for tunnel vp2
# Server IP: 195.222.64.68

# Route: add -host 195.222.64.68 gw 192.168.0.250

# Route: add default gw 192.168.0.250
# Tags for CHAP secret selection
name pqXXXXvp2
remotename PPTP

#
# Include the main PPTP configuration file
file /etc/ppp/options.pptp
-------------------------------------------

/etc/resolv.conf
-------------------------------------------
search hostel2.by
nameserver 192.168.0.1
nameserver 195.222.70.10
-------------------------------------------

/etc/ppp/options
----------------------------------------
lock
noauth
+chap
defaultroute
debug
noproxyarp
-pap
----------------------------------------

/etc/ppp/options.pptp
---------------------------------------
#
# Lock the port
#
lock

#
# We don't need the tunnel server to authenticate itself
#
noauth

#
# Turn off transmission protocols we know won't be used
#
nobsdcomp
nodeflate

#
# We want MPPE
#
#mppe no40
#mppe no56
#mppe no128
#mppe required,stateless

#
# We want a sane mtu/mru
#
#mtu 1000
#mru 1000

#
# Time this thing out of it goes poof
#
lcp-echo-failure 10
lcp-echo-interval 10
--------------------------------------------------------------

/etc/ppp/chap-secrets
-------------------------------------------------------------
# Secrets for authentication using CHAP
# client server secret IP addresses
pqХХХХvp2 PPTP 0231623540
PPTP pqХХХХvp2 0231623540
-----------------------------------------------------------------

Ещё возникают файлы resolv.conf.pptp и resolv.conf.real....их содержание:

resolv.conf.pptp
---------------------
search
nameserver 195.222.70.10
---------------------

resolv.conf.real
-------------------
search hostel2.mpovt.by
nameserver 192.168.0.1
nameserver 195.222.70.10

# ppp temp entry
---------------------

Подключаюсь:

ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
vse]# pptp-command start vp2 remotename PPTP
Route: add -host 195.222.64.68 gw 192.168.0.250 added
Route: add default gw 192.168.0.250 added
All routes added.
Tunnel vp2 is active on ppp0. IP Address: 195.222.67.12
WARNING: /etc/resolv.conf.pptp not installed
/etc/resolv.conf does not match /etc/resolv.conf.real
[root@tadog vse]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
195.222.64.68 192.168.0.250 255.255.255.255 UGH 0 0 0 eth0
195.222.71.33 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
0.0.0.0 192.168.0.250 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.0.250 0.0.0.0 UG 10 0 0 eth0

ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ
Запись лога...
/var/log/messages
------------------------------------------------------------------------
pppd[3395]: pppd 2.4.3 started by root, uid 0
pppd[3395]: Using interface ppp0
pppd[3395]: Connect: ppp0 <--> /dev/pts/0
hald[2699]: Timed out waiting for hotplug event 1026. Rebasing to 1060
pppd[3395]: CHAP authentication succeeded
pppd[3395]: not replacing existing default route to eth0 [192.168.0.250]
pppd[3395]: local IP address 195.222.67.200
pppd[3395]: remote IP address 195.222.71.33
--------------------------------------------------------------------

Вроде как коннектится, а результат нулевой.

Помогите плиииз!

[Llama]

о! это уже гораздо лучше. Добавить в опции pptp replacedefaultroute

[Hibiky]

о! это уже гораздо лучше. Добавить в опции pptp replacedefaultroute

Да только в какой файл добавлять оно пишет при запуске:
/usr/sbin/pppd: In file /ect/ppp/options.pptp unrecognized option 'replacedefaultroute' и придобавлении в /etc/ppp/options тоже самое.

[Llama]

Вобщем, дуло в том, что после поднятия VPN default gateway не меняется на соловский, т.к. в системе уже есть default gateway.
Вариант решения:
ip route del default
ip route add 195.222.64.68 via 192.168.0.250 dev eth0
потом поднимаем ppptp
должно получится.
Если не работает - послен поднятия ppptp руками прописываем default gateway - что-то типа такого:
ip route add default via 195.222.71.33 dev ppp0

[Denis]

возможно не replacedefaultroute, а просто defaultroute?

[Llama]

Denis, как ты мог заметить, это опция уже указана, а если б прочел маны - то узнал бs, что она не работает, когда default route уже установлен, просто по тому, что второй default route в системе мягко говоря лишниях (несмотря на то, что route позволяет такую гадость сделать)

[Hibiky]

В общем не знаю что уже и делать. Думал фаервол, фиг вам. посоветовал и поставить pptpd, поставил, но как настраивать pptpd.conf не знаю.

Пользовался советом Llama, но в первом случае до установки соединения, выдаёт:

~]# ip route del default
~]# ip route add 195.222.64.68 via 192.168.0.250 dev eth0
~]# pptp-command start vp2
SIOCADDRT: File exists
route failed on add -host 195.222.64.68 gw 192.168.0.250 at /usr/sbin/pptp-command line 795.
~]#

------------------------------------------------------

во втором случае после установки соединения:

~]# pptp-command start vp2
Route: add -host 195.222.64.68 gw 192.168.0.250 added
Route: add default gw 192.168.0.250 added
All routes added.
Tunnel vp2 is active on ppp0. IP Address: 195.222.79.227
~]# ip route add default via 195.222.71.33 dev ppp0
RTNETLINK answers: File exists
~]#

[Llama]

Покажи вывод ip route list после втрого варианта, не выполняя последнюю команду.

[Hibiky]

Покажи вывод ip route list после втрого варианта, не выполняя последнюю команду.

Вот что выдаёт:
~]# ip route list
195.222.64.68 via 192.168.0.250 dev eth0
195.222.71.33 dev ppp0 proto kernel scope link src 195.222.79.60
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.24 metric 10
default via 192.168.0.250 dev eth0
default via 192.168.0.250 dev eth0 metric 10
~]#

И вот ещё что:
PING tut.by (195.209.34.118) 56(84) bytes of data.
From 195.222.66.193 icmp_seq=1 Packet filtered
From 195.222.66.193 icmp_seq=7 Packet filtered
From 195.222.66.193 icmp_seq=8 Packet filtered
From 195.222.66.193 icmp_seq=10 Packet filtered
From 195.222.66.193 icmp_seq=11 Packet filtered
From 195.222.66.193 icmp_seq=13 Packet filtered