Вернуться   HitForum - Форумы Мариупольской Городской Сети > HiTech > Linux и всё вокруг него

Linux и всё вокруг него OC Linux и всё, всё, всё. Включая *NIX

Закрытая тема
 
Опции темы
Старый 17.11.2008, 00:12   #1
Растущий
 
Аватар для int18h
 
Мужчина
Регистрация: 01.11.2008
Возраст: 38
Сообщений: 124
Вес репутации: 13 int18h скоро станет знаменитым(-ой)

Отправить сообщение для int18h с помощью Skype™
По умолчанию Hitline VPN

Привет, All Вопросы:
1) Кто нибудь настраивал VPN соединение hitline для инета? Помогите плиз...
2) Что случилось с NetworkManager в Ubuntu, почему он не может создать VPN.
int18h вне форума  
Старый 17.11.2008, 00:31   #2
Знаменитость
 
Аватар для schulze
 
Мужчина
Регистрация: 10.08.2007
Адрес: Мариуполь
Возраст: 36
Сообщений: 2,097
Вес репутации: 23 schulze великолепен(-на)schulze великолепен(-на)schulze великолепен(-на)schulze великолепен(-на)schulze великолепен(-на)schulze великолепен(-на)schulze великолепен(-на)


Отправить сообщение для schulze с помощью ICQ
По умолчанию Ответ: Hitline VPN

int18h, Верхние 4 темы тебе в помощь [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
__________________

Самурай без меча - это тоже самое что самурай с мечем, но только без меча.
schulze вне форума  
Старый 17.11.2008, 09:57   #3
Модератор
 
Аватар для vealokin
 
Мужчина
Регистрация: 18.04.2004
Адрес: Украина, г. Мариуполь
Возраст: 45
Сообщений: 374
Вес репутации: 18 vealokin имеет захватывающую ауруvealokin имеет захватывающую ауру


По умолчанию Ответ: Hitline VPN

schulze, неуместная ссылка.

int18h, по вопросу № 2, может быть не стоит клиент pptp? Можно поставить таким образом:
sudo apt-get install network-manager-pptp.
__________________
Нельзя починить то, что не сломано.

Последний раз редактировалось vealokin; 17.11.2008 в 14:46.
vealokin вне форума  
Старый 17.11.2008, 19:13   #4
Растущий
 
Аватар для int18h
 
Мужчина
Регистрация: 01.11.2008
Возраст: 38
Сообщений: 124
Вес репутации: 13 int18h скоро станет знаменитым(-ой)

Отправить сообщение для int18h с помощью Skype™
По умолчанию Ответ: Hitline VPN

vealokin, с NetworkManager разобрались ... умники из Canonical как всегда жгут.
Так а по вопросу №1, я так понимаю что после создания vpn, придется все маршруты внутренней сети hitline вручную прописывать? или настройки маршрутизаторов сами разрулят куда идут пакеты?
int18h вне форума  
Старый 17.11.2008, 20:32   #5
Модератор
 
Аватар для vealokin
 
Мужчина
Регистрация: 18.04.2004
Адрес: Украина, г. Мариуполь
Возраст: 45
Сообщений: 374
Вес репутации: 18 vealokin имеет захватывающую ауруvealokin имеет захватывающую ауру


По умолчанию Ответ: Hitline VPN

Цитата:
Сообщение от int18h Посмотреть сообщение
vealokin,
Так а по вопросу №1, я так понимаю что после создания vpn, придется все маршруты внутренней сети hitline вручную прописывать? или настройки маршрутизаторов сами разрулят куда идут пакеты?
Точно сказать не могу, будет ли автоматически приниматься маршруты, потому что нет VPN чтобы проверить. Пробуйте выполнить соединение, затем проверить командой:
# netstat -rn
будут ли записи маршрутов на шлюз 10.3.12.1

В случае если маршрутов на Мариупольские сети не наблюдаются, можно прописать в /etc/rc.local
# gksudo gedit /etc/rc.local
добавить ниже прилагаемый код:
Код:
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.12.1
route add -net 62.221.38.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 62.221.58.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 78.111.208.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 78.111.212.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 78.111.220.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 81.22.128.0 netmask 255.255.240.0 gw 10.3.12.1
route add -net 89.105.250.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 89.185.0.0 netmask 255.255.224.0 gw 10.3.12.1
route add -net 91.192.156.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 91.197.236.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 91.200.104.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 93.89.216.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 93.178.192.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 193.33.146.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 193.43.252.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 193.110.174.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 193.111.156.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 193.254.224.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 194.116.238.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 195.69.248.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 195.72.156.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 195.206.224.0 netmask 255.255.224.0 gw 10.3.12.1
route add -net 195.214.236.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 195.245.96.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 213.130.26.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 213.255.228.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 213.255.232.0 netmask 255.255.252.0 gw 10.3.12.1
После перезагрузки маршруты будут прописаны автоматически, или можно запустить сразу:
# sudo sh /etc/rc.local
__________________
Нельзя починить то, что не сломано.
vealokin вне форума  
Старый 23.12.2008, 14:44   #6
Прижившийся
 
Аватар для nvn1760
 
Мужчина
Регистрация: 19.12.2008
Адрес: Киев
Возраст: 46
Сообщений: 50
Вес репутации: 0 nvn1760 нейтрален(-на)

Отправить сообщение для nvn1760 с помощью ICQ Отправить сообщение для nvn1760 с помощью Skype™
По умолчанию Ответ: Hitline VPN

Настройки VPN для мандривы 2009, пробуйте и все получится!
Пример взял из нета
Подставляем свои данные и вперед за орденами

Итак, попорядку на своем примере:
1. Имеем настройки от провайдера
ip 172.22.27.104
маска 255.255.255.0
шлюз 172.22.27.254
DNS 62.117.104.19


ip сервера VPN: nas2.local (в нашем случае vpn.hl.ua)
VPN_логин
VPN_пароль

В консоли набрать команду
host nas2.local (у вас свой адрес!!)

Получилось: nas2.local has address 172.22.22.24
172.22.22.24- это и есть IP VPN сервера (их может быть и не один, а несколько)



2. Настраиваем сеть: пуск\система\настройка\настройка компьютера\сеть и интернет\настройка нового сетевого интерфейса.
там сначала настраиваем Ethernet, где вносим все данные.

Далее там же создаем подключение DSL

Про провайдера указать, что нет в списке

Далее протокол туннелирования между узлами (pptp)
Далее логин и пароль для VPN
Далее галочки на свое усмотрение
Далее про соединение сейчас поставить галочку "да"
далее завершить.
В трее на индикаторе сети должен появиться новый интерфейс ppp0

3. Под root зайти в /etc/ppp/peers и открыть файл *ppp0

В нем поставить в строке
pty "/usr/sbin/pptp nas2.local --nolaunchpppd"
адрес вашего VPN сервера.


4.Под root зайти в /etc/ppp и открыть *ip-up
В самом низу выше строчки exit 0 добавляем следующее:

route add -host 172.22.22.24 gw 172.22.27.254
route del default
route add default dev ppp0

Тамже нужно указать маршрутизацию для вашей сети,которую давал также провайдер, чтобы во время подключения к интернету были доступны сетевые ресурсы:
route add -net 10.248.0.0 netmask 255.255.0.0 gw 172.22.27.254

5. Под root зайти в /etc/ppp и открыть *ip-down и также перед последней строчкой
вписать:
route del default
route add default gw 172.22.27.254

Естественно везде нужно вбить ваши настройки по аналогии.
Все, теперь через индикатор сети можно управлять подключением к интернету даже обычному пользователю
В консоли можно проверить под root командой
route -n
вашу маршрутизацию
У меня вот что получалось:
[root@localhost ra3wnd]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.22.24 172.22.27.254 255.255.255.255 UGH 0 0 0 eth0
62.117.104.22 0.0.0.0 255.255.255.255 UH 25 0 0 ppp0
62.117.80.120 172.22.27.254 255.255.255.248 UG 0 0 0 eth0
172.22.27.0 0.0.0.0 255.255.255.0 U 10 0 0 eth0
10.140.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 10 0 0 eth0
10.248.0.0 172.22.27.254 255.255.0.0 UG 0 0 0 eth0
172.22.0.0 172.22.27.254 255.254.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 0.0.0.0 0.0.0.0 UG 0 0 0 ppp0

Удачи!


Маршрутизация взята у (vealokin)

route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.3.12.1 (вставить свой шлюз во все строки)
route add -net 62.221.38.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 62.221.58.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 78.111.208.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 78.111.212.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 78.111.220.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 81.22.128.0 netmask 255.255.240.0 gw 10.3.12.1
route add -net 89.105.250.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 89.185.0.0 netmask 255.255.224.0 gw 10.3.12.1
route add -net 91.192.156.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 91.197.236.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 91.200.104.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 93.89.216.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 93.178.192.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 193.33.146.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 193.43.252.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 193.110.174.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 193.111.156.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 193.254.224.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 194.116.238.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 195.69.248.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 195.72.156.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 195.206.224.0 netmask 255.255.224.0 gw 10.3.12.1
route add -net 195.214.236.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 195.245.96.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 213.130.26.0 netmask 255.255.254.0 gw 10.3.12.1
route add -net 213.255.228.0 netmask 255.255.252.0 gw 10.3.12.1
route add -net 213.255.232.0 netmask 255.255.252.0 gw 10.3.12.1
__________________
Жить вредно! От этого в конце-концов умирают!
nvn1760 вне форума  
Старый 24.12.2008, 18:53   #7
Проезжий
 
Аватар для Diesel_Motor
 
Регистрация: 28.05.2008
Возраст: 35
Сообщений: 4
Вес репутации: 0 Diesel_Motor нейтрален(-на)

Отправить сообщение для Diesel_Motor с помощью ICQ
По умолчанию Ответ: Hitline VPN

И все таки, кто-нибудь может сказать, как настроить vpn подключение на линуксе????? У меня вот мандрива 2008 поверпак, искал в инете, нашел много всего, но ничего не получилось. неужели никто из наших не пользуется vpn под линукс????? Помогите, пожалуйста дельным советом.
Diesel_Motor вне форума  
Старый 29.12.2008, 11:38   #8
Страж Любви
 
Аватар для Izglioib
 
Мужчина
Регистрация: 19.08.2006
Сообщений: 943
Вес репутации: 22 Izglioib великолепен(-на)Izglioib великолепен(-на)Izglioib великолепен(-на)Izglioib великолепен(-на)Izglioib великолепен(-на)Izglioib великолепен(-на)Izglioib великолепен(-на)


По умолчанию Ответ: Hitline VPN

К сожалению у меня дико не хватает времени оттестировать VPN подключение на Линуксе.
Как только смогу напишу полный солюшн.

Пока что обьясню пару моментов:
1: Мы выдаем IP по DHCP для того чтоб предать клиенту статические маршруты мариупольских и паритетных сетей. Это нужно чтобы мариупольский трафик не пытался лезть через ppp конекцию (он там заблокирован). Настройку серверов приходиться проводить с первоочередным упопром на работу виндовс клиентов, это всетаки 95% от общего числа.
Для того чтоб линукс клиент получил маршруты по DHCP надо немного поработать напильником

Чтобы научить dhcp3-client (большинство дистрибутивов GNU/Linux) понимать эти настройки, в конфигурационный файл /etc/dhcp3/dhclient.conf пропишем следующее:
Код:
$ cat /etc/dhcp3/dhclient.conf
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
#
request subnet-mask, broadcast-address, time-offset, routers,
       domain-name, domain-name-servers, host-name,
       netbios-name-servers, netbios-scope, interface-mtu,
       rfc3442-classless-static-routes;
И напишем скрипт для установки маршрутов при конфигурировании сети. В Debian для этого достаточно положить в /etc/dhcp3/dhclient-exit-hooks.d файл следующего содержания:
Код:
$ cat rfc3442-classless-routes 
RUN="yes"


if [ "$RUN" = "yes" ]; then

        if [ x"$new_rfc3442_classless_static_routes" != x"" ]; then

                if [ x"$reason" == x"BOUND" ]; then
                        rfc_routes=($new_rfc3442_classless_static_routes)

                        for(( i=0; i < ${#rfc_routes[@]}; )); do
                                net_length=${rfc_routes[$i]}

                                ((i++))

                                net_address=(0 0 0 0)
                                for(( j=0; j < $[$net_length / 8 + \
                                    ($net_length % 8 ? 1 : 0)]; j++, i++)); do

                                        net_address[$j]=${rfc_routes[$i]}
                                done

                                gateway=(0 0 0 0)
                                for (( j=0; j < 4; j++, i++ )); do
                                        gateway[$j]=${rfc_routes[$i]}
                                done

                                old_IFS="$IFS"
                                IFS='.'

                                if [ x"$net_length" == x"32" ]; then
                                        /sbin/route add -host "${net_address[*]}" gw "${gateway[*]}"
                                else
                                        /sbin/route add -net "${net_address[*]}/$net_length" gw "${gateway[*]}"
                                fi
                                IFS="$old_IFS"

                        done

                fi
        fi
fi
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]

2: VPN соединение должно устанавливать маршрут по умолчаению на себя, и не сбрасывать статическую таблицу маршрутизации. Фактически после подьема VPN сессии должно добавиться еще два маршрута. Один одноадресный маршрут на VPN гейт через шлюз 10.3.х.х. (добавляется самим pptp клиентом чтоб не терять связь со шлюзом) и маршрут по умолчанию через IP назначенный на время pptp сессии.

Иногда возникают конфликты изза того что в системе оствается два маршрута по умолчанию. Старый через eth0 и новый через ppp0, возможно имеет смысл убивать текущий маршрут по умолчанию пред подьемом VPN сессии.

3: Deb-пакет в разаработке....
__________________
Первый Мариупольский Видео Хостинг [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Izglioib вне форума  
Старый 03.01.2009, 21:22   #9
Прижившийся
 
Аватар для nvn1760
 
Мужчина
Регистрация: 19.12.2008
Адрес: Киев
Возраст: 46
Сообщений: 50
Вес репутации: 0 nvn1760 нейтрален(-на)

Отправить сообщение для nvn1760 с помощью ICQ Отправить сообщение для nvn1760 с помощью Skype™
По умолчанию Ответ: Hitline VPN

Спасибо дорогой, только обьяснить надо для несведующих, что наводя указатель на значок сетевого подключения, должна всплывать подсказка, мол сеть поднята на интерфейсе ppp0 , а дальше ip-адрес локальной машины в vpn , и шлюз- который вы даете по телефону. Мне здорово помог разобраться что к чему один из мануалов [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
__________________
Жить вредно! От этого в конце-концов умирают!
nvn1760 вне форума  
Старый 04.01.2009, 11:31   #10
Активист
 
Аватар для shumer
 
Мужчина
Регистрация: 25.11.2005
Адрес: Drupalland
Возраст: 36
Сообщений: 484
Вес репутации: 16 shumer стоит на развилке


По умолчанию Ответ: Hitline VPN

Если NetworkManager не помогает то можно попробовать так: [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
__________________
Я часто раскаивался в том,что говорил, но редко сожалел о том, что молчал.


shumer вне форума  
Закрытая тема

  HitForum - Форумы Мариупольской Городской Сети > HiTech > Linux и всё вокруг него


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый сайт компании HitLine! Rompel Информационный блог 211 03.10.2008 20:43
Hitline => Роутер => 2 компа Лесник Программы 7 22.09.2008 09:55
Что готовит нам Hitline? Лесник Беседка 737 13.05.2008 09:24

© 2003 - HitLine.
Часовой пояс GMT +3, время: 02:39.