Привет, All Вопросы:
1) Кто нибудь настраивал VPN соединение hitline для инета? Помогите плиз...
2) Что случилось с NetworkManager в Ubuntu, почему он не может создать VPN.
vealokin, с NetworkManager разобрались ... умники из Canonical как всегда жгут.
Так а по вопросу №1, я так понимаю что после создания vpn, придется все маршруты внутренней сети hitline вручную прописывать? или настройки маршрутизаторов сами разрулят куда идут пакеты?
vealokin,
Так а по вопросу №1, я так понимаю что после создания vpn, придется все маршруты внутренней сети hitline вручную прописывать? или настройки маршрутизаторов сами разрулят куда идут пакеты?
Точно сказать не могу, будет ли автоматически приниматься маршруты, потому что нет VPN чтобы проверить. Пробуйте выполнить соединение, затем проверить командой:
# netstat -rn
будут ли записи маршрутов на шлюз 10.3.12.1
В случае если маршрутов на Мариупольские сети не наблюдаются, можно прописать в /etc/rc.local
# gksudo gedit /etc/rc.local
добавить ниже прилагаемый код:
Настройки VPN для мандривы 2009, пробуйте и все получится!
Пример взял из нета
Подставляем свои данные и вперед за орденами
Итак, попорядку на своем примере:
1. Имеем настройки от провайдера
ip 172.22.27.104
маска 255.255.255.0
шлюз 172.22.27.254
DNS 62.117.104.19
ip сервера VPN: nas2.local (в нашем случае vpn.hl.ua)
VPN_логин
VPN_пароль
В консоли набрать команду
host nas2.local (у вас свой адрес!!)
Получилось: nas2.local has address 172.22.22.24
172.22.22.24- это и есть IP VPN сервера (их может быть и не один, а несколько)
2. Настраиваем сеть: пуск\система\настройка\настройка компьютера\сеть и интернет\настройка нового сетевого интерфейса.
там сначала настраиваем Ethernet, где вносим все данные.
Далее там же создаем подключение DSL
Про провайдера указать, что нет в списке
Далее протокол туннелирования между узлами (pptp)
Далее логин и пароль для VPN
Далее галочки на свое усмотрение
Далее про соединение сейчас поставить галочку "да"
далее завершить.
В трее на индикаторе сети должен появиться новый интерфейс ppp0
3. Под root зайти в /etc/ppp/peers и открыть файл *ppp0
В нем поставить в строке
pty "/usr/sbin/pptp nas2.local --nolaunchpppd"
адрес вашего VPN сервера.
4.Под root зайти в /etc/ppp и открыть *ip-up
В самом низу выше строчки exit 0 добавляем следующее:
route add -host 172.22.22.24 gw 172.22.27.254
route del default
route add default dev ppp0
Тамже нужно указать маршрутизацию для вашей сети,которую давал также провайдер, чтобы во время подключения к интернету были доступны сетевые ресурсы:
route add -net 10.248.0.0 netmask 255.255.0.0 gw 172.22.27.254
5. Под root зайти в /etc/ppp и открыть *ip-down и также перед последней строчкой
вписать:
route del default
route add default gw 172.22.27.254
Естественно везде нужно вбить ваши настройки по аналогии.
Все, теперь через индикатор сети можно управлять подключением к интернету даже обычному пользователю
В консоли можно проверить под root командой
route -n
вашу маршрутизацию
У меня вот что получалось:
[root@localhost ra3wnd]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.22.24 172.22.27.254 255.255.255.255 UGH 0 0 0 eth0
62.117.104.22 0.0.0.0 255.255.255.255 UH 25 0 0 ppp0
62.117.80.120 172.22.27.254 255.255.255.248 UG 0 0 0 eth0
172.22.27.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
10.140.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
10.248.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
172.22.0.0 172.22.27.254 255.254.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0
И все таки, кто-нибудь может сказать, как настроить vpn подключение на линуксе????? У меня вот мандрива 2008 поверпак, искал в инете, нашел много всего, но ничего не получилось. неужели никто из наших не пользуется vpn под линукс????? Помогите, пожалуйста дельным советом.
К сожалению у меня дико не хватает времени оттестировать VPN подключение на Линуксе.
Как только смогу напишу полный солюшн.
Пока что обьясню пару моментов:
1: Мы выдаем IP по DHCP для того чтоб предать клиенту статические маршруты мариупольских и паритетных сетей. Это нужно чтобы мариупольский трафик не пытался лезть через ppp конекцию (он там заблокирован). Настройку серверов приходиться проводить с первоочередным упопром на работу виндовс клиентов, это всетаки 95% от общего числа.
Для того чтоб линукс клиент получил маршруты по DHCP надо немного поработать напильником
Чтобы научить dhcp3-client (большинство дистрибутивов GNU/Linux) понимать эти настройки, в конфигурационный файл /etc/dhcp3/dhclient.conf пропишем следующее:
И напишем скрипт для установки маршрутов при конфигурировании сети. В Debian для этого достаточно положить в /etc/dhcp3/dhclient-exit-hooks.d файл следующего содержания:
Код:
$ cat rfc3442-classless-routes
RUN="yes"
if [ "$RUN" = "yes" ]; then
if [ x"$new_rfc3442_classless_static_routes" != x"" ]; then
if [ x"$reason" == x"BOUND" ]; then
rfc_routes=($new_rfc3442_classless_static_routes)
for(( i=0; i < ${#rfc_routes[@]}; )); do
net_length=${rfc_routes[$i]}
((i++))
net_address=(0 0 0 0)
for(( j=0; j < $[$net_length / 8 + \
($net_length % 8 ? 1 : 0)]; j++, i++)); do
net_address[$j]=${rfc_routes[$i]}
done
gateway=(0 0 0 0)
for (( j=0; j < 4; j++, i++ )); do
gateway[$j]=${rfc_routes[$i]}
done
old_IFS="$IFS"
IFS='.'
if [ x"$net_length" == x"32" ]; then
/sbin/route add -host "${net_address[*]}" gw "${gateway[*]}"
else
/sbin/route add -net "${net_address[*]}/$net_length" gw "${gateway[*]}"
fi
IFS="$old_IFS"
done
fi
fi
fi
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
2: VPN соединение должно устанавливать маршрут по умолчаению на себя, и не сбрасывать статическую таблицу маршрутизации. Фактически после подьема VPN сессии должно добавиться еще два маршрута. Один одноадресный маршрут на VPN гейт через шлюз 10.3.х.х. (добавляется самим pptp клиентом чтоб не терять связь со шлюзом) и маршрут по умолчанию через IP назначенный на время pptp сессии.
Иногда возникают конфликты изза того что в системе оствается два маршрута по умолчанию. Старый через eth0 и новый через ppp0, возможно имеет смысл убивать текущий маршрут по умолчанию пред подьемом VPN сессии.
3: Deb-пакет в разаработке....
__________________
Первый Мариупольский Видео Хостинг [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Спасибо дорогой, только обьяснить надо для несведующих, что наводя указатель на значок сетевого подключения, должна всплывать подсказка, мол сеть поднята на интерфейсе ppp0 , а дальше ip-адрес локальной машины в vpn , и шлюз- который вы даете по телефону. Мне здорово помог разобраться что к чему один из мануалов [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
__________________
Жить вредно! От этого в конце-концов умирают!
Hitline VPN
Вопросы: 
