[Linux] настройка VPN-подключения к Dom@net

[rosst]

Вопрос поднимался не раз, но ответа что то не видел... опишу как настраивал я конкретно для работы через сеть Dom@net от провайдера tenet.

--- Моя конфигурация подключения;
Ip Adr абонента: 192.168.n.x (где n и х - номера подсети и вашего хоста)
маска подсети; 255.255.255.0
MAC адрес в базе: 00-xx-xx-xx-xx-xx (важно если у вас несколько сетевых плат)
IP adr сервера 192.168.n.1

Это всё что нам нужно (хмм ну да еще ваш логин и пароль (o: )... Данные указанные выше вы смотрите на вашем листе настроек, думаю тут все ясно.
Для настройки подклчения в систме должны быть установлен клиент ppp (например ppp-2.4.2), клиент pptp (допустим pptp-1.7.0) и ядро должно поддерживать протокол ppp.
Для ядра в. 2.6

Код:

 
Device Drivers --->
  Networking support --->
   <M> PPP &#40;point-to-point protocol&#41; support 
   <M>   PPP support for async serial ports 
   <M>     PPP support for sync tty ports
   <M>     PPP Deflate compression
   <M>     PPP BSD-Compress compression
   <M>   Microsoft PPP compression/encryption &#40;MPPC/MPPE&#41;

естественно можно все собрать не модулями, а в ядро (как я и сделал), последний пункт включил на всякий случай - хотя в сети dom@net шифрование и сжатие pptp подключения отсутствуют.
Ваш сетевой интерфейс должен быть сконфигурирован в виде

Код:

#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:xx:xx:xx:xx:xx  
          inet addr:192.168.n.x   Bcast:192.168.n.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43132 errors:0 dropped:0 overruns:0 frame:0
          TX packets:22948 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 Mb)  TX bytes:0 (0.0 Mb)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:70 errors:0 dropped:0 overruns:0 frame:0
          TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:5338 (5.2 Kb)  TX bytes:5338 (5.2 Kb)

маршрутизация

Код:

#route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.n.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.n.1     0.0.0.0         UG    0      0        0 eth0

Далее настраиваем клиента pptp
#pptp-command setup
в списке выбираем п.1 Manage CHAP secrets
далее выбираем п.2 Add a New CHAP secret и вводим
Local Name: ваш логин (обычно имя-vpn)
Remote Name [PPTP]: (ничего не вводим просто жмем Enter)
Password: ваш пароль
Я вводил эти данные раньше руками в файл /etc/ppp/chap-secrets поэтому этот шаг не выполнял, просто проверил пунктом 1. List CHAP secrets, что данные присутствуют.
После создания пары логин-пароль озвращаемся в главное меню и выбираем п. 4 Add a NEW PPTP Tunnel. Тут возможны варианты, но обычно доступен только пункт other - поэтому его и выбираем. И прописываем

Код:

Tunnel Name: имя (вводите что хотите, у меня это tenet)
Server IP: 192.168.n.1 (адрес Vpn-сервера)

далее идут опции маршрутизации

Код:

What route(s) would you like to add when the tunnel comes up? 
This is usually a route to your internal network behind the PPTP server. 
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file 
TUNNEL_DEV is replaced by the device of the tunnel interface. 
DEF_GW is replaced by the existing default gateway. 
The syntax to use is the same as the route(8) command. 
Enter a blank line to stop. 
route:  del default gw 192.168.n.1  (удалили маршрут поумолчанию)
route: add -net 195.168.80.0/24 gw 192.168.n.1   (добавили маршрут для подсети тенета)
route: add default gw 195.138.80.150 (тут остановимся подробнее чуть ниже)
Local Name and Remote Name should match a configured CHAP or PAP secret. 
Local Name is probably your NT domain\username. 
NOTE: Any backslashes (\) must be doubled (\\). 

Local Name: ваш логин (такой же как вы вводили выше)
Remote Name &#91;PPTP&#93;&#58; <Enter> &#40;пропускаем&#41;

Далее нас интересует файл /etc/ppp/options.pptp . В принципе, нас устраивает всё кроме пункта

Код:

#
# We want MPPE
#
#require-mppe  (мы не хотим шифрования и комментирум его)

По большому счету всё, запускаем подключение pptp-command start имя (pptp-command stop - соответствено отключает).
В дальнейшем через pptp-command setup сможете сделать это подключение по-умолчанию и не набирать имя. Результат успешного запуска выглядит так

Код:

peers # pptp-command start
Route: add default gw 195.138.80.150 added
All routes added.
Tunnel tenet is active on ppp0.  IP Address: 10.0.х.х

А теперь о том, почему может не заработать... Если вдруг подключение прошло, но инет не работает - значит неверно настроена маршрутизация... Запускаем с подключенным соединением pptp команду ifconfig и смотрим раздел интерфейса ppp

Код:

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.3.х.х  P-t-P:195.138.80.150  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1000  Metric:1
          RX packets:45504 errors:0 dropped:0 overruns:0 frame:0
          TX packets:33744 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:41344290 (39.4 Mb)  TX bytes:2163106 (2.0 Mb)

нус тут интерисует только параметр P-t-P:195.138.80.150 - это тот адрес который должен быть указан в маршруте по-умолчанию при конфигурировании pptp-подключения route: add default gw 195.138.80.150 Если он у вас отличен от моего адреса - поменяйте.

Зы. и не забывайте что вы должны подключатся с сетвой платы MAC-адрес которой занесен в базу teneta. Также iptables не забываем переконфигурировать.

Вобщем вроде всё, писал на скорую руку - могут быть помарки... Так что если что то не выходит - спрашивайте, будем копаться...

[f3ss]

хм странно
у меня так не работает=)
когда уже запускаю сначала задумываеться а потом пишет ЕРОР конекшен тайм аут
зто через pptpconfig(графическая настройка) все конектиться=)

[rosst]

когда запускаешь что?
просто неверно указан адрес сервера скорее всего.
Та и графическая среда не всегда доступна...

[f3ss]

когда запускаю сам тунель
тоесть например pptp-command start
адрес вроде правильный
я несколько раз перенастраивал

та просто фишк в том что из графики отлично работает=)

а что у тебя за Дистр?

кстати есть такая тема Kvpnc называеться
фронтенд для многих видов впн под кде
правда я еще не ставил

[rosst]

когда запускаю сам тунель
тоесть например pptp-command start
адрес вроде правильный
я несколько раз перенастраивал

та просто фишк в том что из графики отлично работает=)

а что у тебя за Дистр?

кстати есть такая тема Kvpnc называеться
фронтенд для многих видов впн под кде
правда я еще не ставил

я понимаю, что из графики у тебя работает. я просто хочу понять в чем проблема, чтобы больше таких вопросов не возникало.
у меня gentoo и deepstyle (slackware), pptpconfigа у меня нету.

зы. нашел и исправил одну помарку в конфиге - был неправильный адрес удаляемого маршрута поумолчанию.. но к твоей ошибке это отношения иметь не должно

ps ты набираешь pptp-command start? или pptp-command start имя_тунеля?
просто первый вариант возможен только если ты завел подключение по умолчанию.

[f3ss]

если набираешь pptp-command start он спрашивает какой тунель запускать
да какая разница как я его набираю
я могу набрать и просто pptp-command setup
а потом выбрать сначала start а потом сам тунель

главное то что он не коннектиться
на какоето время задумываеться а потом просто пишет тайм аут

[Icem@n]

А у меня, когда набираю pptp-command start TeNeT вылазит следующее:

Using interface ppp0
Connect: ppp0 <--> /dev/pts/2
LCP terminated by peer (peer refused to authenticate)
Terminated on signal 15
Terminated on signal 15
Modem hangup

И что это значит? Несколько раз перенастраивал, пробовал несколько вариантов - все равно одно и тоже.
З.Ы. У меня Suse 10...

[sergey2007]

rosst, подскажи пожалуйста, при VPN подключении к Dom@net в настройках если я правильно понял у тебя фиксированный адрес внутренней сети- 192.168.n.x. А по тенетовски настройкам его дает DHCP. Имеет ли это значение, (я пробовал в винде подключиться с ручными настройками IP адреса и чтото не получилось).
И может ли тенет по своему усмотрению менять 192.168.n.x, или этот адрес выделяется 1 раз и не меняется?

[iMo]

я пробовал в винде подключиться с ручными настройками IP адреса и чтото не получилось

значит шото не так делал. У меня если ставить "айпи назначается сервером" иногда бывают глюки, адрес присваивается левый

или этот адрес выделяется 1 раз и не меняется?

да. не меняется

[sergey2007]

А для FREEBSD может у кого-то есть рецепт готовый, как впн поднять (желательно объяснить на пальцах ) . Или скажите какие отличия от настроек Матрицы (на их сайте есть настройки для фри). Что лучше использовать PPTP или MPD.
Заранее благодарен.

[Broken Sword]

кто-нить может сюда присобачить свой ppp.conf и chap-secrets ?

[harderr]

А для FREEBSD может у кого-то есть рецепт готовый, как впн поднять (желательно объяснить на пальцах ) . Или скажите какие отличия от настроек Матрицы (на их сайте есть настройки для фри). Что лучше использовать PPTP или MPD.
Заранее благодарен.

Я к VPN при помощи mpd подключался (есть в портах)

Сначала поставить mpd

Конфиги ложить в /usr/local/etc/mpd (перед этим убрать ".txt" в именах файлов)

Потом подправить файл /usr/local/etc/rc.d/mpd.sh или скопировать мой готовый вместо него (не забудь убрать ".txt" и сделать его исполняемым!)

После этого добавить строку
mpd_enable="YES"
в файл /etc/rc.conf

В рутовой консоли набрать
mpd vpn
если после этого связь появилась, то всё ОК. Теперь набираем
mpd -b -k
или перезагружаем машину.
При каждой загрузке будет устанавливаться связь, для ручного прибивания соединения
killall mpd
для ручной установки связи
mpd -b vpn

[harderr]

Четвёртый файл не добавился

[Broken Sword]

Для pptp нету файлов? mpd чисто фришная, хоть на сайте и написано что под опен тоже станет, но это брехня - в опене нету нетграфа.

[Broken Sword]

фуф. готово. если есть вопросы по настройке vpn из openbsd - обращайтесь.

[Fireball]

Код:

pppd nodetach debug noauth nobsdcomp nodeflate usepeerdns defaultroute name _LOGIN_ remotename tenet pty "pptp 192.168.57.1 --nolaunch
pppd"

Тут 192.168.57.1 - pptp-сервер в моей подсети. Нужно прописать в /etc/ppp/chap-secrets свой логин и пароль. Работало.