всё пингуется, а туннель подниматься не хочет. РЕШЕНО

[blondinka]

(kubuntu 7.04)
Учетное имя для доступа в сеть (Login): 222222login
Пароль для доступа в сеть: password
Адрес PPTP сервера: 81.25.32.68
Адреса сервера DNS: первичный 81.25.32.34, вторичный 81.25.32.9
Локальный IP-адрес: 192.168.1.208
Маска подсети: 255.255.240.0
Шлюз доступа в сеть: 192.168.1.100

Установлен pptp-linux.

файл /etc/ppp/options.pptp:
# Использовать lock в стиле UUCP для последовательного устройства
lock
# Не требовать удаленную сторону назвать себя
noauth
# Не отключаться когда соединение закрыто, пробовать открыть его снова
persist

Создала /etc/ppp/peers/ic:
# При отсутствии связи всегда пытаемся подключиться
maxfail 0
# Узнаем о «самочуствии» удаленной стороны каждые 60 сек
lcp-echo-interval 60
# Если удаленная сторона не ответила 4 раза – считаем что нас отключили
lcp-echo-failure 4
# Установить маршрут по умолчанию
defaultroute
# Комманда для соединения
pty "pptp 81.25.32.68 --nolaunchpppd"
# Устанавливаем имя нашего хоста
name 222222login
# Устанавливаем имя удаленного хоста
remotename PPTP
# Читать дополнительные настройки из options.pptp
file /etc/ppp/options.pptp
# Дополнительный параметр для скриптов ip-up, ip-pre-up, ip-down
ipparam ic
# Включить «Deflate» сжатие (так работает заметно быстрее)
deflate 15,15
# Если переодически отваливается, следует ограничить максимальный размер пакета
mtu 1412

файл /etc/ppp/chap-secrets:
# secrets for authentication using CHAP
# client server secret IP addresses
222222login * password

файл /etc/network/interfaces:
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.208
netmask 255.255.240.0
up route add -net 81.25.32.5 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.6 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.7 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.14 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.21 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.25 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.34 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.44 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.67 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.68 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.79 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 81.25.32.87 netmask 255.255.255.255 gw 192.168.1.198 dev eth0
up route add -net 68.178.211.79 netmask 255.255.255.255 gw 192.168.1.198 dev eth0

Проверяем правильность перезагрузкой сети:
sudo /etc/init.d/networking restart
(всё без ошибок каких-либо)

Проверяем интерфейсы:
ifconfig

freedom@freecomp:~$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:0D:61:C8:4E:50
inet addr:192.168.1.208 Bcast:192.168.15.255 Mask:255.255.240.0
inet6 addr: fe80::20d:61ff:fec8:4e50/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1924 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:186139 (181.7 KiB) TX bytes:4191 (4.0 KiB)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:752 errors:0 dropped:0 overruns:0 frame:0
TX packets:752 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:60272 (58.8 KiB) TX bytes:60272 (58.8 KiB)

ping 192.168.1.100 - идёт
ping 81.25.32.68 - идёт (adsl.by)

смотрим правильно ли прописана маршрутизация:
route -n

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.31.1.3 192.168.1.197 255.255.255.255 UGH 0 0 0 eth0
81.25.32.97 192.168.1.199 255.255.255.255 UGH 0 0 0 eth0
172.31.1.2 192.168.1.197 255.255.255.255 UGH 0 0 0 eth0
81.25.32.96 192.168.1.199 255.255.255.255 UGH 0 0 0 eth0
81.25.32.34 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
172.31.1.1 192.168.1.197 255.255.255.255 UGH 0 0 0 eth0
81.25.32.82 192.168.1.199 255.255.255.255 UGH 0 0 0 eth0
81.25.32.67 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.68 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.6 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.7 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.87 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.21 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.5 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
10.1.122.1 192.168.1.196 255.255.255.255 UGH 0 0 0 eth0
81.25.32.25 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
68.178.211.79 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.14 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.15 192.168.1.199 255.255.255.255 UGH 0 0 0 eth0
81.25.32.13 192.168.1.199 255.255.255.255 UGH 0 0 0 eth0
81.25.32.79 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
81.25.32.44 192.168.1.198 255.255.255.255 UGH 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.240.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0


Создаем файл /etc/resolv.conf:
search
nameserver 81.25.32.34
nameserver 81.25.32.9

Запускаем тунель:
sudo pon ic

Вывод ifconfig должен показать интерфейсы lo, eth0 и новый интерфейс ppp0, но етот PPPO не показывается! Только lo0 и eth0!

Сайт локальной сети работает, чат локальный работает, adsl.by открывает, а внешний нет не работает. Может кто-нибудь что-нибудь подскажет?

[Llama]

blondinka, добавьте в /etc/ppp/options.pptp опцию debug, после чего попробуйте запустить соединение (pon ic) и спустя несколько секунд смотрите в конце лога /var/log/messages - если будет написано нечто маловразумительное - то разместите конец лога относящийся к попытке разместить соединение здесь.

[kif0rt]

blondinka, после sudo pon ic запустите plog и посмотрите на вывод.

[blondinka]

blondinka, добавьте в /etc/ppp/options.pptp опцию debug, после чего попробуйте запустить соединение (pon ic) и спустя несколько секунд смотрите в конце лога /var/log/messages - если будет написано нечто маловразумительное - то разместите конец лога относящийся к попытке разместить соединение здесь.

вот что там пишет:
Jan 20 15:25:37 freecomp pppd[5136]: pppd 2.4.4 started by root, uid 0
Jan 20 15:25:37 freecomp pppd[5136]: Using interface ppp0
Jan 20 15:25:37 freecomp pppd[5136]: Connect: ppp0 <--> /dev/pts/2
Jan 20 15:26:09 freecomp pppd[5136]: Modem hangup
Jan 20 15:26:09 freecomp pppd[5136]: Connection terminated.
Jan 20 15:26:09 freecomp pppd[5136]: Using interface ppp0
Jan 20 15:26:09 freecomp pppd[5136]: Connect: ppp0 <--> /dev/pts/2
Jan 20 15:26:41 freecomp pppd[5136]: Modem hangup
Jan 20 15:26:41 freecomp pppd[5136]: Connection terminated.
Jan 20 15:26:41 freecomp pppd[5136]: Using interface ppp0
Jan 20 15:26:41 freecomp pppd[5136]: Connect: ppp0 <--> /dev/pts/2

[blondinka]

blondinka, после sudo pon ic запустите plog и посмотрите на вывод.

а тут вот что:
freedom@freecomp:~$ plog
Jan 20 15:06:37 freecomp pppd[5139]: Using interface ppp0
Jan 20 15:06:37 freecomp pppd[5139]: Connect: ppp0 <--> /dev/pts/2

[sshd]

blondinka, здесь написано http://linux.by/wiki/index.php/FAQ_ADSL как настроить vpn для инфорнета

[blondinka]

blondinka, здесь написано http://linux.by/wiki/index.php/FAQ_ADSL как настроить vpn для инфорнета

ага, я читала:

sniz@sniz # cat ./inet
#!/bin/sh
mknod /dev/ppp c 108 0
route add -net 81.25.32.0 netmask 255.255.255.0 gw 192.168.0.1
pptp 81.25.32.67 defaultroute nodetach name 22222LOGIN &
route del default
route add default ppp0

и ничего не поняла: что? куда?

а, терь я поняла, могли б пару пояснений для чайнегов вставить. Только вот что с етим скрипотом потом делать - я все равно не понимаю. Как его запускать? или что?

[kif0rt]

blondinka,

попробуйте добавить в /etc/ppp/peers/ic строки:

dump
debug
logfd 2

Может что-то интересное выдаст.

[blondinka]

blondinka,

попробуйте добавить в /etc/ppp/peers/ic строки:

dump
debug
logfd 2

Может что-то интересное выдаст.

вот что выдала консоль:

freedom@freecomp:~$ sudo pon ic
pppd options in effect:
debug debug # (from /etc/ppp/peers/ic)
persist # (from /etc/ppp/options.pptp)
logfd 2 # (from /etc/ppp/peers/ic)
maxfail 0 # (from /etc/ppp/peers/ic)
dump # (from /etc/ppp/peers/ic)
noauth # (from /etc/ppp/options.pptp)
name 222222login # (from /etc/ppp/peers/ic)
remotename PPTP # (from /etc/ppp/peers/ic)
# (from /etc/ppp/options.pptp)
pty pptp 81.25.32.68 --nolaunchpppd # (from /etc/ppp/peers/ic)
crtscts # (from /etc/ppp/options)
# (from /etc/ppp/options)
asyncmap 0 # (from /etc/ppp/options)
mtu 1412 # (from /etc/ppp/peers/ic)
lcp-echo-failure 4 # (from /etc/ppp/peers/ic)
lcp-echo-interval 60 # (from /etc/ppp/peers/ic)
hide-password # (from /etc/ppp/options)
ipparam ic # (from /etc/ppp/peers/ic)
defaultroute # (from /etc/ppp/peers/ic)
proxyarp # (from /etc/ppp/options)
deflate 15 # (from /etc/ppp/peers/ic)
noipx # (from /etc/ppp/options)

[kif0rt]

Ну не знаю. Попробуйте вот так :

Код: Выделить всё

pty "pptp адрес_vpn_сервера --nolaunchpppd"
connect "ip route add `ip route get адрес_vpn_сервера | head -1`; exit 0"
noauth
nobsdcomp
nodeflate
name LOGIN
remotename PPTP
noipdefault
usepeerdns
persist
defaultroute
replacedefaultroute

Деловая сеть с такими настройками отлично работает.

[blondinka]

Ну не знаю. Попробуйте вот так :

не, не помогло - тот же результат..

[Llama]

Это в debian etch для ADSL.by
Если будете копировать настройки - заметьте, у вас чуть другой адрес pptp-сервера... Конфиги даю _сугубо_ справочно - они расчитаны на постоянное соединение по VPN которое само собой поднимается после разрыва, предполагаемая причина проблемы описана ниже.

~skip lan config~

auto lo lan ppp0
iface ppp0 inet ppp
provider adslby

unit 0
noauth
user 292180ak
defaultroute
replacedefaultroute
pty "pptp 81.25.32.67 --nolaunchpppd"
persist
maxfail 0

lock

noauth

refuse-eap
refuse-chap
refuse-mschap

nobsdcomp
nodeflate

require-mppe-128

Уточните плс.:

Шлюз доступа в сеть: 192.168.1.100

Это маршрутизатор (adsl-модем, wifi-роутер и т.п.) через который осуществляется доступ к провайдеру? Если так - то у вас в маршрутизации ошибка - указано что доступ к pptp-серверу (81.25.32.68) осуществляется через:

up route add -net 81.25.32.68 netmask 255.255.255.255 gw 192.168.1.198 dev eth0

попробуйте в /etc/network/interfaces поменять 192.168.1.198 на
192.168.1.100 (если доступ к провайдеру происходит именно через этот шлюз) и перезапустите сеть.

PS: в коем то веке юзер дает достаточно информации, а слона-то мы и не заметили...

[blondinka]

192.168.1.100 - ето адрес нашего сетевого сервера, а
192.168.1.198 - адрес нашего модема

[Llama]

192.168.1.100 - ето адрес нашего сетевого сервера, а
192.168.1.198 - адрес нашего модема
сча буду пробовать.

В таком случае, маршрутизация у вас настроена изначально верно и менять её не надо.
Покажите плс. вывод команды iptables -nL и проверьте что 81.25.32.68 пингуется.

[blondinka]

Покажите плс. вывод команды iptables -nL и проверьте что 81.25.32.68 пингуется.

Код: Выделить всё

root@freecomp:~# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

81.25.32.68 пингуется и сам сайт adsl.by загружается.

Файлы с настройками пробовала редактировать, но при перезагрузке сети вылезали ошибки и я все назад поставила.