Главная » Форум » Gentoo Linux » Системное администрирование

VPN

kostik_g 23 июля, 2012 - 15:37

Помогите решить задачу.
Есть на работе WinServer2003, с него нужно сливать бэкапы (тут в планах настроить бакулу). Стоит сервер за шлюзом на основе Zentyal с настроенным vpn с pptp (так как делался vpn под win users).
Нужно подключиться к нему по vpn, а дальше уже по RDP его админить.
Пытаюсь поднять pptp по вики

Выдает такую ошибку:

/etc/init.d/net.ppp0 start
 * Caching service dependencies ...                                                                                                                    [ ok ]
 * Bringing up interface ppp0
 *   Starting pppd in ppp0 ...                                                                                                                         [ ok ]
 *   Backgrounding ...
 * WARNING: net.ppp0 has started, but is inactive

Куда копать?

‹ xl2tpd+racoon ipsec-клиент для подключения к windows server nfs не хочет запущаться из default runlevel [SOLVED] ›
»

Это не ошибка, это лишь

Автор _SerEga_, дата создания 23 июля, 2012 - 15:45.

Это не ошибка, это лишь отражение факта, что на данный момент сервис запушен, но vpn еще не до конца запустился.
это всегда так. Если спустя некоторое время не работает, то читай логи.

»

вот это сыпет в логи

Автор kostik_g, дата создания 23 июля, 2012 - 15:48.
MS-CHAP authentication failed: Access denied
CHAP authentication failed
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
»

ну так и почему по MS-CHAP2

Автор yaleks, дата создания 23 июля, 2012 - 16:00.

ну так и почему по MS-CHAP2 не пытается? точно по wiki все делали?

»

теперь другое

Автор kostik_g, дата создания 23 июля, 2012 - 18:08.

Попробовал по англ. вики, теперь другое:
pon my_vpn ничего не происходит - логи чистые, ifconfig тоже

pptp 111.222.333.444 --nolaunchpppd
~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~~�}#�!}!}!} }9}"}&} } } } }#}%�#�}%}&ɑ5W}'}"}(}"8�~

Вот такая вот петрушка

»

конфиги в студию конкретно -

Автор Pinkbyte, дата создания 23 июля, 2012 - 18:21.

конфиги в студию
конкретно - /etc/ppp/options.pptp

Нейтральность - высшее достижение сознания!

»

Конфиги

Автор kostik_g, дата создания 23 июля, 2012 - 18:43.
/etc/init.d/net.ppp0 start

ifconfig -a
ppp0      Link encap:Point-to-Point Protocol  
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

/etc/conf.d/net

config_eth0="10.2.2.61 netmask 255.255.255.0 brd 10.2.2.255"
routes_eth0="default via 10.2.2.1"
dns_servers_eth0="10.2.2.1 8.8.8.8"

config_ppp0=( "ppp" )
link_ppp0="pty 'pptp si --nolaunchpppd --nobuffer'"
username_ppp0='kostik'
pppd_ppp0="lock
        nodeflate
        nobsdcomp
        require-mppe-128
        require-mschap-v2
        refuse-eap
        persist
        noauth
        logfile /var/log/pptp-client.log"

rc_need_ppp0="net.eth0"

/etc/ppp/peers/si

# written by pptpsetup
pty "pptp 111.222.333.444 --nolaunchpppd"
lock
noauth
nobsdcomp
nodeflate
name kostik
require-mschap-v2
remotename si
ipparam si
file /etc/ppp/options.si

/etc/ppp/options.si - взял по-дефолту из вики.

  lock
  noauth
  #nobsdcomp
 #nodeflate
  require-mppe-128
 #mppe required
  mtu 1000
 mru 1000
 #timeout
 #lcp-echo-failure 10
 #lcp-echo-interval 10

В chap-secrets и pap-secrets логин и пароль прописал.
И еще мне не понятно, как прописать роуты после установки соединение? Мой дефалт прописан. Шлюз имеет внешний ip 111.222.333.444 а внутри сети есть 10.0.0.0/24. Как прописать роут, чтобы я могу гулять внутри рабочей сети при поднятом vpn а мой трафик шел через дефолтный шлюз?

»

странные логи

Автор kostik_g, дата создания 23 июля, 2012 - 18:57.

К тому же что-то странное сыпет в логи. Какой-то левый ip.

Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
Child process pptp si --nolaunchpppd --nobuffer (pid 9750) terminated with signal 15
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 109.87.120.164
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/1
Child process pptp si --nolaunchpppd --nobuffer (pid 9761) terminated with signal 15
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 109.87.120.164
LCP: timeout sending Config-Requests
Connection terminated.
Modem hangup
Using interface ppp0
Connect: ppp0 <--> /dev/pts/3
Child process pptp si --nolaunchpppd --nobuffer (pid 9767) terminated with signal 15
anon warn[open_inetsock:pptp_callmgr.c:329]: connect: Connection timed out
anon fatal[callmgr_main:pptp_callmgr.c:127]: Could not open control connection to 109.87.120.164
»

сделайте ping si или dig si,

Автор _SerEga_, дата создания 24 июля, 2012 - 09:54.

сделайте ping si или dig si, а лучше пропишите вместо si "не левый" ИП

»

Копаюсь дальше

Автор kostik_g, дата создания 24 июля, 2012 - 10:20.

Встречал много рекомендаций, что лучше сделать все настройки в /etc/conf.d/net, а не разбивать их по файлам настройки в /etc/ppp/.
Сейчас пробую объединить все вместе, но пока что "топчусь на месте"
ps конфиги не левые, просто затер ip адрес

»

вы кому отвечаете? если мне,

Автор _SerEga_, дата создания 24 июля, 2012 - 12:28.

вы кому отвечаете? если мне, то ваш ответ салобо коррелирует с моим постом.

»

password_ppp0= ?

Автор matt, дата создания 24 июля, 2012 - 19:07.

password_ppp0= ?

Keep it simple, stupid

»

Цитата:И еще мне не понятно,

Автор matt, дата создания 24 июля, 2012 - 19:14.
Цитата:
И еще мне не понятно, как прописать роуты после установки соединение? Мой дефалт прописан. Шлюз имеет внешний ip 111.222.333.444 а внутри сети есть 10.0.0.0/24. Как прописать роут, чтобы я могу гулять внутри рабочей сети при поднятом vpn а мой трафик шел через дефолтный шлюз?

в pppd_ppp0 добавить nodefaultroute, а маршруты прописать как-то так:

Цитата:
routes_ppp0=" 10.0.0.0/24 via 111.222.333.444 "

Keep it simple, stupid

»

Все равно не работает

Автор kostik_g, дата создания 31 июля, 2012 - 13:28.

Итак, попробую привести все конфиги и логи. Реальный ip vpn сервера пишу как 111.222.333.444. После подключения я попадаю в подсеть 10.0.1.0/24 и уже оттуда мне доступна реальная подсеть 10.0.0.0/24. Винда, при подключении, без проблем получает ip 10.0.1.2 и спокойно конектится по RDP к любой машине сети 10.0.0.0/24.
А вот линукс заставить не могу.

/etc/init.d/net.ppp0 start
 * Bringing up interface ppp0
 *   Starting pppd in p [ ok ]
 *   received address 10.0.1.2
 * WARNING: net.ppp0 has started, but is inactive
tail -f /var/log/messages
Jul 31 12:16:45 gentoo start-stop-daemon: pam_unix(start-stop-daemon:session): session opened for user nobody by (uid=0)
Jul 31 12:16:45 gentoo pppd[9716]: Plugin passwordfd.so loaded.
Jul 31 12:16:45 gentoo pppd[9716]: pppd options in effect:
Jul 31 12:16:45 gentoo pppd[9716]: debug		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: updetach		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: persist		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: linkname ppp0		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: maxfail 5		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: unit 0		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: dump		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: defaultmetric 4005		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: plugin passwordfd.so		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: noauth		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: refuse-eap		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: user kostik		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: remotename ppp0		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: passwordfd xxx # [don't know how to print value]		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: 		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: pty pptp 111.222.333.444  --nolaunchpppd --nobuffer		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: nobsdcomp		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: nodeflate		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: require-mppe-128		# (from command line)
Jul 31 12:16:45 gentoo pppd[9716]: pppd 2.4.5 started by nobody, uid 0
Jul 31 12:16:45 gentoo pppd[9716]: using channel 8
Jul 31 12:16:45 gentoo pppd[9716]: Using interface ppp0
Jul 31 12:16:45 gentoo pppd[9716]: Connect: ppp0 <--> /dev/pts/2
Jul 31 12:16:45 gentoo pptp[9717]: anon log[main:pptp.c:310]: The synchronous pptp option is NOT activated
Jul 31 12:16:45 gentoo pptp[9722]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jul 31 12:16:45 gentoo pptp[9722]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jul 31 12:16:45 gentoo pptp[9722]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jul 31 12:16:46 gentoo pppd[9716]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x9387608> <pcomp> <accomp>]
Jul 31 12:16:46 gentoo pptp[9722]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 31 12:16:46 gentoo pptp[9722]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jul 31 12:16:46 gentoo pptp[9722]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 4352).
Jul 31 12:16:46 gentoo pppd[9716]: rcvd [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb335c85c> <pcomp> <accomp>]
Jul 31 12:16:46 gentoo pppd[9716]: sent [LCP ConfAck id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0xb335c85c> <pcomp> <accomp>]
Jul 31 12:16:46 gentoo pppd[9716]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x9387608> <pcomp> <accomp>]
Jul 31 12:16:46 gentoo pppd[9716]: rcvd [LCP EchoReq id=0x0 magic=0xb335c85c]
Jul 31 12:16:46 gentoo pppd[9716]: sent [LCP EchoRep id=0x0 magic=0x9387608]
Jul 31 12:16:46 gentoo pppd[9716]: rcvd [CHAP Challenge id=0x65 <##########>, name = "pptpd"]
Jul 31 12:16:46 gentoo pppd[9716]: sent [CHAP Response id=0x65 <##########>, name = "kostik"]
Jul 31 12:16:47 gentoo pppd[9716]: rcvd [CHAP Success id=0x65 "S=########## M=Access granted"]
Jul 31 12:16:47 gentoo pppd[9716]: CHAP authentication succeeded
Jul 31 12:16:47 gentoo pppd[9716]: sent [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
Jul 31 12:16:47 gentoo pppd[9716]: rcvd [CCP ConfReq id=0x1 <mppe +H -M +S -L -D -C>]
Jul 31 12:16:47 gentoo pppd[9716]: sent [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
Jul 31 12:16:47 gentoo pppd[9716]: rcvd [CCP ConfAck id=0x1 <mppe +H -M +S -L -D -C>]
Jul 31 12:16:47 gentoo pppd[9716]: MPPE 128-bit stateless compression enabled
Jul 31 12:16:47 gentoo pppd[9716]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 109.87.120.164>]
Jul 31 12:16:47 gentoo pppd[9716]: rcvd [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 10.0.1.1>]
Jul 31 12:16:47 gentoo pppd[9716]: sent [IPCP ConfAck id=0x1 <compress VJ 0f 01> <addr 10.0.1.1>]
Jul 31 12:16:47 gentoo pppd[9716]: rcvd [IPCP ConfNak id=0x1 <addr 10.0.1.2>]
Jul 31 12:16:47 gentoo pppd[9716]: sent [IPCP ConfReq id=0x2 <compress VJ 0f 01> <addr 10.0.1.2>]
Jul 31 12:16:47 gentoo pppd[9716]: rcvd [IPCP ConfAck id=0x2 <compress VJ 0f 01> <addr 10.0.1.2>]
Jul 31 12:16:47 gentoo pppd[9716]: local  IP address 10.0.1.2
Jul 31 12:16:47 gentoo pppd[9716]: remote IP address 10.0.1.1
Jul 31 12:16:47 gentoo pppd[9723]: Script /etc/ppp/ip-up started (pid 9728)
Jul 31 12:16:47 gentoo /etc/init.d/net.ppp0[9612]: WARNING: net.ppp0 has started, but is inactive
Jul 31 12:16:47 gentoo /etc/init.d/net.ppp0[9745]: status: inactive
Jul 31 12:16:47 gentoo /etc/init.d/net.ppp0[9826]: You are using a bash array for config_ppp0.
Jul 31 12:16:47 gentoo /etc/init.d/net.ppp0[9827]: This feature will be removed in the future.
Jul 31 12:16:47 gentoo /etc/init.d/net.ppp0[9828]: Please see net.example for the correct format for config_ppp0.
Jul 31 12:16:47 gentoo start-stop-daemon: pam_unix(start-stop-daemon:session): session opened for user nobody by (uid=0)
Jul 31 12:16:56 gentoo /etc/init.d/net.ppp0[9746]: ERROR: net.ppp0 failed to start
Jul 31 12:16:56 gentoo pppd[9723]: Script /etc/ppp/ip-up finished (pid 9728), status = 0x1

nano -w /etc/conf.d/net
config_eth0="10.2.2.61 netmask 255.255.255.0 brd 10.2.2.255"
routes_eth0="default via 10.2.2.1"
dns_servers_eth0="10.2.2.1 8.8.8.8"

config_ppp0=( "ppp" )
config_ppp0=( "dhcp" )
link_ppp0="pty 'pptp 111.222.333.444  --nolaunchpppd --nobuffer'"
routes_ppp0="10.0.1.1 via 111.222.333.444
10.0.0.0/24 via 10.0.1.1"
username_ppp0='kostik'
password_ppp0='########'
pppd_ppp0="lock
        updetach
        nodeflate
        nobsdcomp
        require-mppe-128
        require-mschap-v2
        refuse-eap
        persist
        noauth
        debug
        dump
        maxfail 5"

rc_need_ppp0="net.eth0"

ifconfig | grep ppp -A 5
ppp0      Link encap:Point-to-Point Protocol  
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:62 (62.0 B)  TX bytes:1016 (1016.0 B)

Роуты тоже не добавляются, скорее всего, потому что не установилось соединение.
Логи еще ругаются на устаревший синтаксис, но это решу после.
Попробую еще погуглить код ошибки.

»

А если вместо config_ppp0=(

Автор denister, дата создания 31 июля, 2012 - 19:36.

А если вместо 

config_ppp0=( "ppp" )
config_ppp0=( "dhcp" )

сделать

config_ppp0="ppp"
config_ppp0="dhcp"
»

Спасибо

Автор kostik_g, дата создания 1 Августа, 2012 - 10:49.

Варнинги прошли, но "воз и ныне там"

 tail /var/log/messages
Aug  1 09:42:48 gentoo pppd[5668]: local  IP address 10.0.1.2
Aug  1 09:42:48 gentoo pppd[5668]: remote IP address 10.0.1.1
Aug  1 09:42:48 gentoo /etc/init.d/net.ppp0[5423]: WARNING: net.ppp0 has started, but is inactive
Aug  1 09:42:48 gentoo pppd[5688]: Script /etc/ppp/ip-up started (pid 5701)
Aug  1 09:42:48 gentoo /etc/init.d/net.ppp0[5710]: status: inactive
Aug  1 09:42:48 gentoo start-stop-daemon: pam_unix(start-stop-daemon:session): session opened for user nobody by (uid=0)
Aug  1 09:42:57 gentoo /etc/init.d/net.ppp0[5711]: ERROR: net.ppp0 failed to start
Aug  1 09:42:57 gentoo pppd[5688]: Script /etc/ppp/ip-up finished (pid 5701), status = 0x1

UPD: вот кстати, много раз перечитывал конфиг, и не обратил внимания на скобки. А я предполагал, что ошибка в перечислении опций подключения. Очень возможно, что я не вижу какую-то закорючку, из-за которой все и не работает.

»

Это зачем? config_ppp0=(

Автор eegorov, дата создания 1 Августа, 2012 - 11:05.

Это зачем?

config_ppp0=( "dhcp" )
»

Без этого я не получаю ip

Автор kostik_g, дата создания 1 Августа, 2012 - 23:33.

Дома у меня сетка со статик ip
На удаленном сервере стоит dhcp и без этой строчки я не получал ip.

»

По PPP IP выдается обычно

Автор Pinkbyte, дата создания 20 Августа, 2012 - 14:14.

По PPP IP выдается обычно через LCP. Для поддержки выдачи через dhcp клиент(а может и сервер) должны быть собраны с USE="dhcp"

Нейтральность - высшее достижение сознания!

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".