Помогите с настройкой VPN

markontheboard	# 13 лет, 1 месяц назад
Темы: 1 Сообщения: 2 Участник с: 06 апреля 2011	Всем здравствуйте. Сразу: вот это читал. Ситуация такова: пров использует pptp. На канальном уровне все норм, пакеты на шлюз приходят без проблем. Вызываю pon, на сторонние сайты а-ля google.com не пингует. Сообщения об ошибках: Apr 13 23:32:29 mark-laptop pppd[2037]: not replacing existing default route via 192.168.166.2 Apr 13 23:32:29 mark-laptop pppd[2037]: Cannot determine ethernet address for proxy ARP Все конфиги: #/etc/rc.conf HOSTNAME="mark-laptop" eth0="eth0 192.168.166.209 netmask 255.255.255.0 broadcast 192.168.0.255" INTERFACES=(eth0) gateway="default gw 192.168.166.2" ROUTES=(gateway) #/etc/ppp/options.pptp lock noauth refuse-pap refuse-eap refuse-mschap nobsdcomp nodeflate novj nopcomp noaccomp #/etc/ppp/options auth crtscts hide-password modem netmask 255.255.255.0 -pap +chap mtu 1500 name "xxxxxxxx" proxyarp lcp-echo-failure 2 noipx nopersist maxfail 2 #/etc/ppp/peers/provider remotename pptpd ipparam vpn pty "pptp 192.168.166.2 --nolaunchpppd" refuse-eap file /etc/ppp/options.pptp name xxxxxxxx usepeerdns defaultroute noauth #/etc/chap-secrets "xxxxxxxx" * "xxxxxxxxx" Еще вопрос: нужно ли указывать логин и пароль в кавычках ? Точнее имеет ли это значение (для этого и приложил чап-сикретс).

# 13 лет, 1 месяц назад

Сообщения: 2

Участник с: 06 апреля 2011

Всем здравствуйте. Сразу: вот это читал.

Ситуация такова: пров использует pptp. На канальном уровне все норм, пакеты на шлюз приходят без проблем. Вызываю pon, на сторонние сайты а-ля google.com не пингует.

Сообщения об ошибках:

Apr 13 23:32:29 mark-laptop pppd[2037]: not replacing existing default route via 192.168.166.2
Apr 13 23:32:29 mark-laptop pppd[2037]: Cannot determine ethernet address for proxy ARP

Все конфиги:

#/etc/rc.conf
HOSTNAME="mark-laptop"
eth0="eth0 192.168.166.209 netmask 255.255.255.0 broadcast 192.168.0.255"
INTERFACES=(eth0)
gateway="default gw 192.168.166.2"
ROUTES=(gateway)

#/etc/ppp/options.pptp
lock
noauth
refuse-pap
refuse-eap
refuse-mschap
nobsdcomp
nodeflate
novj
nopcomp
noaccomp

#/etc/ppp/options
auth
crtscts
hide-password
modem
netmask 255.255.255.0
-pap
+chap
mtu 1500
name "xxxxxxxx"
proxyarp
lcp-echo-failure 2
noipx
nopersist
maxfail 2

#/etc/ppp/peers/provider
remotename pptpd
ipparam vpn
pty "pptp 192.168.166.2 --nolaunchpppd"
refuse-eap
file /etc/ppp/options.pptp
name xxxxxxxx
usepeerdns
defaultroute
noauth

#/etc/chap-secrets
"xxxxxxxx"  *  "xxxxxxxxx"

Еще вопрос: нужно ли указывать логин и пароль в кавычках ? Точнее имеет ли это значение (для этого и приложил чап-сикретс).

markontheboard	# 13 лет, 1 месяц назад
Темы: 1 Сообщения: 2 Участник с: 06 апреля 2011	Разобрался, нужно было изменить MTU с 1500 на 1400 и добавить стандартный маршрут. route add default gw gateway netmask 255.255.255.0 dev eth0 Но тут проблема: при подключении в таблице появляются еще записи и дефолтный уже перестает быть дефолтным, так что переподключиться успешно езе получится, а вот после перезагрузки без правки таблицы не обойтись. Я понимаю, что это мое незнание механизма работы pptp-соединения, но все-же проблема остается.

markontheboard

# 13 лет, 1 месяц назад

Темы: 1

Сообщения: 2

Участник с: 06 апреля 2011

Разобрался, нужно было изменить MTU с 1500 на 1400 и добавить стандартный маршрут.

route add default gw gateway netmask 255.255.255.0 dev eth0

Но тут проблема: при подключении в таблице появляются еще записи и дефолтный уже перестает быть дефолтным, так что переподключиться успешно езе получится, а вот после перезагрузки без правки таблицы не обойтись. Я понимаю, что это мое незнание механизма работы pptp-соединения, но все-же проблема остается.

Natrio	# 13 лет, 1 месяц назад
Темы: 48 Сообщения: 4770 Участник с: 08 января 2011	Насколько я понимаю, pptp у вас поднимает интерфейс ppp0 ? Тогда и дефолтный роут должен указывать на него, если вы не практикуете нестандартную сложную маршрутизацию. И делается это через конфиг самого pppd (pptpd) Я сам писал это только для pppd под диалап, GPRS и PPPoE, и пользовался только скриптами на основе “голого” pppd. Есть такая опция defaultroute , насколько я понял, вам её нужно вписать в options.pptp Тогда pppd будет сам создавать и удалять нужный роут.

Natrio

# 13 лет, 1 месяц назад

Темы: 48

Сообщения: 4770

Участник с: 08 января 2011

Насколько я понимаю, pptp у вас поднимает интерфейс ppp0 ?
Тогда и дефолтный роут должен указывать на него, если вы не практикуете нестандартную сложную маршрутизацию.
И делается это через конфиг самого pppd (pptpd)
Я сам писал это только для pppd под диалап, GPRS и PPPoE, и пользовался только скриптами на основе “голого” pppd.
Есть такая опция defaultroute , насколько я понял, вам её нужно вписать в options.pptp
Тогда pppd будет сам создавать и удалять нужный роут.