Вопрос поднимался не раз, но ответа что то не видел... опишу как настраивал я конкретно для работы через сеть Dom@net от провайдера tenet.
--- Моя конфигурация подключения;
Ip Adr абонента: 192.168.n.x (где n и х - номера подсети и вашего хоста)
маска подсети; 255.255.255.0
MAC адрес в базе: 00-xx-xx-xx-xx-xx (важно если у вас несколько сетевых плат)
IP adr сервера 192.168.n.1
Это всё что нам нужно (хмм ну да еще ваш логин и пароль (o: )... Данные указанные выше вы смотрите на вашем листе настроек, думаю тут все ясно.
Для настройки подклчения в систме должны быть установлен клиент ppp (например ppp-2.4.2), клиент pptp (допустим pptp-1.7.0) и ядро должно поддерживать протокол ppp.
Для ядра в. 2.6
Код:
Device Drivers --->
Networking support --->
<M> PPP (point-to-point protocol) support
<M> PPP support for async serial ports
<M> PPP support for sync tty ports
<M> PPP Deflate compression
<M> PPP BSD-Compress compression
<M> Microsoft PPP compression/encryption (MPPC/MPPE)
естественно можно все собрать не модулями, а в ядро (как я и сделал), последний пункт включил на всякий случай - хотя в сети dom@net шифрование и сжатие pptp подключения отсутствуют.
Ваш сетевой интерфейс должен быть сконфигурирован в виде
Код:
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:xx:xx:xx:xx:xx
inet addr:192.168.n.x Bcast:192.168.n.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:43132 errors:0 dropped:0 overruns:0 frame:0
TX packets:22948 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 Mb) TX bytes:0 (0.0 Mb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:70 errors:0 dropped:0 overruns:0 frame:0
TX packets:70 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5338 (5.2 Kb) TX bytes:5338 (5.2 Kb)
маршрутизация
Код:
#route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.n.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.n.1 0.0.0.0 UG 0 0 0 eth0
Далее настраиваем клиента pptp
#pptp-command setup
в списке выбираем п.1 Manage CHAP secrets
далее выбираем п.2 Add a New CHAP secret и вводим
Local Name: ваш логин (обычно имя-vpn)
Remote Name [PPTP]: (ничего не вводим просто жмем Enter)
Password: ваш пароль
Я вводил эти данные раньше руками в файл /etc/ppp/chap-secrets поэтому этот шаг не выполнял, просто проверил пунктом 1. List CHAP secrets, что данные присутствуют.
После создания пары логин-пароль озвращаемся в главное меню и выбираем п. 4 Add a NEW PPTP Tunnel. Тут возможны варианты, но обычно доступен только пункт other - поэтому его и выбираем. И прописываем
Код:
Tunnel Name: имя (вводите что хотите, у меня это tenet)
Server IP: 192.168.n.1 (адрес Vpn-сервера)
далее идут опции маршрутизации
Код:
What route(s) would you like to add when the tunnel comes up?
This is usually a route to your internal network behind the PPTP server.
You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file
TUNNEL_DEV is replaced by the device of the tunnel interface.
DEF_GW is replaced by the existing default gateway.
The syntax to use is the same as the route(8) command.
Enter a blank line to stop.
route: del default gw 192.168.n.1 (удалили маршрут поумолчанию)
route: add -net 195.168.80.0/24 gw 192.168.n.1 (добавили маршрут для подсети тенета)
route: add default gw 195.138.80.150 (тут остановимся подробнее чуть ниже)
Local Name and Remote Name should match a configured CHAP or PAP secret.
Local Name is probably your NT domain\username.
NOTE: Any backslashes (\) must be doubled (\\).
Local Name: ваш логин (такой же как вы вводили выше)
Remote Name [PPTP]: <Enter> (пропускаем)
Далее нас интересует файл /etc/ppp/options.pptp . В принципе, нас устраивает всё кроме пункта
Код:
#
# We want MPPE
#
#require-mppe (мы не хотим шифрования и комментирум его)
По большому счету всё, запускаем подключение pptp-command start имя (pptp-command stop - соответствено отключает).
В дальнейшем через pptp-command setup сможете сделать это подключение по-умолчанию и не набирать имя. Результат успешного запуска выглядит так
Код:
peers # pptp-command start
Route: add default gw 195.138.80.150 added
All routes added.
Tunnel tenet is active on ppp0. IP Address: 10.0.х.х
А теперь о том, почему может не заработать... Если вдруг подключение прошло, но инет не работает - значит неверно настроена маршрутизация... Запускаем с подключенным соединением pptp команду ifconfig и смотрим раздел интерфейса ppp
Код:
ppp0 Link encap:Point-to-Point Protocol
inet addr:10.3.х.х P-t-P:195.138.80.150 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1000 Metric:1
RX packets:45504 errors:0 dropped:0 overruns:0 frame:0
TX packets:33744 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:41344290 (39.4 Mb) TX bytes:2163106 (2.0 Mb)
нус тут интерисует только параметр P-t-P:195.138.80.150 - это тот адрес который должен быть указан в маршруте по-умолчанию при конфигурировании pptp-подключения route: add default gw 195.138.80.150 Если он у вас отличен от моего адреса - поменяйте.
Зы. и не забывайте что вы должны подключатся с сетвой платы MAC-адрес которой занесен в базу teneta. Также iptables не забываем переконфигурировать.
Вобщем вроде всё, писал на скорую руку - могут быть помарки... Так что если что то не выходит - спрашивайте, будем копаться...
Социальные закладки