Налаштування VPN

[inok]

Проблема досить поширена. Проте мого досвіду і знань поки не вистачає для її вирішення. Дистрибутив Mandriva 2008.0. Вихід в інтернет здійснюється через локальну мережу через VPN. Після вивчення різноманітних порад маю:

Код: [Вибрати]

[root@localhost inok]# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0F:EA:55:64:AB
          inet addr:192.168.10.34  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::20f:eaff:fe55:64ab/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1070852 errors:0 dropped:0 overruns:0 frame:0
          TX packets:878967 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:152177076 (145.1 MiB)  TX bytes:72062079 (68.7 MiB)
          Interrupt:19 Base address:0x2000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3987539 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3987539 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:446603912 (425.9 MiB)  TX bytes:446603912 (425.9 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:10.0.1.34  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:437 errors:0 dropped:0 overruns:0 frame:0
          TX packets:437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3028 (2.9 KiB)  TX bytes:3034 (2.9 KiB)

[root@localhost inok]# route -n
Kernel IP routing table
Destination     Gateway             Genmask         Flags Metric Ref    Use Iface
10.0.0.1        192.168.0.1     255.255.255.255 UGH   0      0        0 eth0
10.0.0.1        0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
169.254.0.0        0.0.0.0       255.255.0.0         U     10     0        0 eth0
192.168.0.0        0.0.0.0       255.255.0.0         U     10     0        0 eth0
0.0.0.0              10.0.0.1        0.0.0.0         UG    0      0        0 ppp0#Проте і-нет сервери не пінгуються.

[DalekiyObriy]

Проте і-нет сервери не пінгуються.

не пінгуються по ip-адресам чи по іменам? часто забувають поставити правильний DNS-сервер в таких випадках
також спробуйте traceroute - він може показати де пінги губляться

[Fakel._Enterpuer]

в мене схоже було, потім викинув мандріву на помийку.
Все в системі облазив, і не зрозуміло що блокує.

[inok]

Не пінгуються ні так, ні так. Адреса DNS співпадає з адресою ВПН-сервера.
2  Fakel._Enterpuer
Після викидання мандріви на помийку який дистрибутив поставили? Там вдалося ВПН налаштувати?

[PAL]

Поширена помилка новачків при налаштуванні VPN - забувають прописати до таблиці маршрутизаціі шлях до VPN серверу напряму.

Комп пробує завернути VPN трафік до VPN каналу. Звичайно, нічого не працює взагалі.

[inok]

А можна конкретніше? Мої дії:
route del default
route add -host 10.0.0.1 gw 192.168.0.1
route add default gw 10.0.0.1

[PAL]

1) адресу VPN серверу
2) що за VPN використовується?

[inok]

Адреса ВПН-серверу 192.168.0.1, після підняття ppp0 надає remote ip 10.0.0.1, присвоює 10.0.1.34. IP VPN-сервера, шлюза і DNS-сервера співпадають. Шифрування не використовується...

[Ign1111]

А можна конкретніше? Мої дії:
route del default
route add -host 10.0.0.1 gw 192.168.0.1
route add default gw 10.0.0.1

В мене прописане в rc.local тільки
route add -host хх.хх.хх.хх gw хх.хх.хх.хх
pptp-command start inetvpn
І все...

Але перед цим налаштовував з’єднання inetvpn вже не пам’ятаю як...  

[Fakel._Enterpuer]

Не пінгуються ні так, ні так. Адреса DNS співпадає з адресою ВПН-сервера.
2  Fakel._Enterpuer
Після викидання мандріви на помийку який дистрибутив поставили? Там вдалося ВПН налаштувати?

Спочатку була Слака там працював vpn. Потім рішив погратися поставив для проби mdv2007.1
до vpn конектилося, но передавати данні на постій відмовлялося.
Це не iptables.
Зараз користуюсь Debian, і на далі міняти його на інший дестриб'ютив не буду (окрім інших Debian подібнмх)
Якщо цікаво як я настроював на прикладі ХмельницькІнфокома
в /etc/ppp/options добавити строчку require-mppe-128
якщо на вашому сервері інший метод зжаття заголовків, використовуємо його.

[PAL]

Адреса ВПН-серверу 192.168.0.1, після підняття ppp0 надає remote ip 10.0.0.1, присвоює 10.0.1.34. IP VPN-сервера, шлюза і DNS-сервера співпадають. Шифрування не використовується...

Я так розумію, що на локальному інтерфейсі 192.168.10.x, шлюз 192.168.10.1 ?

Тоді перед запуском VPN

Код: [Вибрати]

# route add -host 192.168.0.1 gw 192.168.10.1 eth0


У налаштуваннях pppd не забуваємо вказати defaultroute (тоді автоматично виправиться маршрутизація за замовчуванням)

Все працюватиме.

[inok]

Я так розумію, що на локальному інтерфейсі 192.168.10.x, шлюз 192.168.10.1 ?

# route add -host 192.168.0.1 gw 192.168.10.1 eth0

Ні, шлюз 192.168.0.1, тому додавати не потрібно...
require-mppe-128 також не потрібно, шифрування не використовується. Навпаки, прописав його невикористання для нормального підключення.

[PAL]

А після запуску VPN шлюз пінгується?

[inok]

Шлюз пінгується

[inok]

Встановив Убунту, все встало без проблем...