VPN не конектится

[kkk 0]

Ничего дополнительно, кроме идущего в комплекте установки (pptp, pppd) не устанавливал, до сего момента с этим дела не имел.

 

После установки ifconfig обнаружил новый интерфейс sl0, кроме того, дефолтный маршрут переписался как раз туда зачем-то, в результате инет перестал иметь место быть. Вылечилось через "ifconfig sl0 down"

 

Кроме того, после настройки ВПН тоннеля, при попытке его запустить - выпадает ошибка, соединения не происходит, причем по логам видно, что скрипт соединения обращеся зачем-то к diald, в конфигах которого прописано устройство /dev/modem которого, естественно, в системе нет, о чем diald рассказывает в логах, и завершает работу.

В общем что я делаю не так, уважаемая редакция, и куда копать ? Содержимое логов и конфигов не пишу намеренно, что надо - отвечу.

[mr.Scamp 41]

Draknet (оно в мандрейке ещё так называется, если нет - поправьте) поможет.

Если хотите руками настроить и поднимать/опускать интерфейс - обратитесь к провайдеру. После небольшого скрипа они вам выдадут настройки для Linux под свой сервер доступа.

 

ЗЫЖ интерфейс должен называтся ppp0

[kkk 0]

В общем дабы строго следовать инструкциям, diald я отключил (оказалось это демон, следящий за подключением, и его восстановлением при обрыве, и прочей авторизацией)

 

При попытке запустить pptp в логи толпами начинают валиться сообщения типа "server netplugd[]: ppp0: can't get flags: No such device"

 

получается, что по каким-то причинам не получается создать нужный интерфейс. Где-то прописывается конфигурация интерфейсов вручную ?

[kkk 0]

Итого еще два дня мучений безрезультатно.

 

Конфигурация сети такова: Роутер под мандрейком, http://pptpclient.sourceforge.net/ - отсюда установлено/обновлено все до последних версий. За роутером три локальных машины.

 

при этом с локальной машины из-под WinXP SP1 с установленным клиентом, скачанным с вашего сайта - все чудесно соединяется и работает.

 

при попытке соединения с сервера получается ерунда: соединение с сервером speed-vpn.ukr-inter.net устанавливается, однако на этапе согласования конфигурации speed-vpn забрасывает мой сервер запросами LCP PPP Configuration Request, которые почему-то мой сервер игнорирует, после чего соединение обрывается, и все. Порты проверял, открыты, в опциях все компрессии, шифрования, и т.п. включал и отключал - без эффекта.

 

Где грабли - понять не могу, может есть уже готовые конфиги поключения именно для конкретно этого сервера из-под линукса ?

 

Извиняйте, что много, зато подробно

 

вот конфигурации:

 

роутинг:

 

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
speed-vpn.ukr-i (шлюз провайдера) 255.255.255.255 UGH   0      0        0 eth0
(мой внешний IP) *               255.255.255.255 UH    0      0        0 eth0
192.168.0.0     www.server.lan. 255.255.255.0   UG    0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     10     0        0 eth1
85.202.240.0    *               255.255.240.0   U     10     0        0 eth0
default         (шлюз провайдера) 0.0.0.0         UG    10     0        0 eth0

 

файрволл:

 

#!/bin/bash

#Forwarding ON
echo 1 > /proc/sys/net/ipv4/ip_forward 

IPT="/sbin/iptables"

int_ip="192.168.0.1"

ext_if="eth0"
int_if="eth1"

# Clear all rules
$IPT -t filter -F
$IPT -t filter -X
$IPT -t nat -F
$IPT -t nat -X

$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT DROP

$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t nat -P OUTPUT ACCEPT

# localhost 
$IPT -t filter -A INPUT -d 127.0.0.1 -j ACCEPT
$IPT -t filter -A INPUT -s 127.0.0.1 -j ACCEPT
$IPT -t filter -A OUTPUT -d 127.0.0.1 -j ACCEPT
$IPT -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT

#local network
$IPT -t filter -A INPUT -s 192.168.0.0/24 -j ACCEPT
$IPT -t filter -A INPUT -d 192.168.0.0/24 -j ACCEPT
$IPT -t filter -A OUTPUT -s 192.168.0.0/24 -j ACCEPT
$IPT -t filter -A OUTPUT -d 192.168.0.0/24 -j ACCEPT


# DNS 
$IPT -t filter -A INPUT -p tcp --sport 53 -j ACCEPT
$IPT -t filter -A INPUT -p tcp --dport 53 -j ACCEPT
$IPT -t filter -A INPUT -p udp --sport 53 -j ACCEPT
$IPT -t filter -A INPUT -p udp --dport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --sport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p udp --sport 53 -j ACCEPT
$IPT -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT


#VPN settings
$IPT -t filter -A INPUT -i ppp+ -j ACCEPT
$IPT -t filter -A INPUT -s 195.20.103.2 -m state --state ESTABLISHED --state RELATED -j ACCEPT

$IPT -t filter -A OUTPUT -o ppp+ -j ACCEPT
$IPT -t filter -A OUTPUT -d 195.20.103.2 -j ACCEPT

$IPT -t filter -A FORWARD -s 195.20.103.2 -m state --state ESTABLISHED --state RELATED -j ACCEPT
$IPT -t filter -A FORWARD -d 195.20.103.2 -j ACCEPT

$IPT -t filter -A FORWARD -o ppp+ -j ACCEPT
$IPT -t filter -A FORWARD -i ppp+ -j ACCEPT

$IPT -t filter -A INPUT -i gre+ -j ACCEPT
$IPT -t filter -A OUTPUT -o gre+ -j ACCEPT
$IPT -t filter -A FORWARD -o gre+ -j ACCEPT
$IPT -t filter -A FORWARD -i gre+ -j ACCEPT

# Vhodyashie soedineniya 
$IPT -t filter -A INPUT -p tcp -i $ext_if -m state --state ESTABLISHED --state RELATED -j ACCEPT


#server inetaccess
$IPT -t filter -A OUTPUT -o $ext_if -j ACCEPT
$IPT -t filter -A OUTPUT -o ppp+ -j ACCEPT
$IPT -t filter -A OUTPUT -o gre+ -j ACCEPT


# SSH 
$IPT -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
$IPT -t filter -A OUTPUT -p tcp --sport 22 -j ACCEPT


# Ping 
$IPT -t filter -A INPUT -p icmp -j ACCEPT
$IPT -t filter -A OUTPUT -p icmp -j ACCEPT

#Forwarding
$IPT -t filter -A FORWARD -s 192.168.0.2 -d 192.168.100.1 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.100.1 -j REJECT
#kkk
$IPT -t filter -A FORWARD -s 192.168.0.2 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.0.2 -j ACCEPT
#eagle
$IPT -t filter -A FORWARD -s 192.168.0.3 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.0.3 -j ACCEPT
#alex
$IPT -t filter -A FORWARD -s 192.168.0.4 -j ACCEPT
$IPT -t filter -A FORWARD -d 192.168.0.4 -j ACCEPT

#Masquerade
$IPT -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
$IPT -t nat -A POSTROUTING -o ppp+ -s 192.168.0.0/24 -j MASQUERADE
$IPT -t nat -A POSTROUTING -o gre+ -s 192.168.0.0/24 -j MASQUERADE

 

логи при соединении с сервера:

server pptp[24833]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated 
server pptp[24835]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request' 
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:738]: Received Start Control Connection Reply
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:772]: Client connection established.
server pptp[24835]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request' 
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:857]: Received Outgoing Call Reply.
server pptp[24835]: anon log[ctrlp_disp:pptp_ctrl.c:896]: Outgoing call established (call ID 0, peer's call ID 24960). 
server pptp[24835]: anon log[logecho:pptp_ctrl.c:676]: Echo Reply received.
server pptp[24835]: anon log[pptp_read_some:pptp_ctrl.c:543]: read returned zero, peer has closed
server pptp[24835]: anon log[callmgr_main:pptp_callmgr.c:255]: Closing connection (shutdown)
server pptp[24835]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request' 
server pptp[24835]: anon log[pptp_read_some:pptp_ctrl.c:543]: read returned zero, peer has closed
server pptp[24835]: anon log[call_callback:pptp_callmgr.c:78]: Closing connection (call state)

 

 

и дампы пакетов при соединении:

 

удачная сессия, с локальной машины:

$ext_ip        195.20.103.2          PPTP     Start-Control-Connection-Request
195.20.103.2          $ext_ip        PPTP     Start-Control-Connection-Reply
$ext_ip        195.20.103.2          PPTP     Outgoing-Call-Request
195.20.103.2          $ext_ip        PPTP     Outgoing-Call-Reply

$ext_ip        195.20.103.2          PPTP     Set-Link-Info
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
$ext_ip        195.20.103.2          PPP LCP  Configuration Reject
195.20.103.2          $ext_ip        PPP LCP  Identification
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
$ext_ip        195.20.103.2          PPP LCP  Configuration Ack
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Reject
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Nak
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Nak
$ext_ip        195.20.103.2          PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Ack
$ext_ip        195.20.103.2          PPTP     Set-Link-Info
$ext_ip        195.20.103.2          PPP LCP  Identification
$ext_ip        195.20.103.2          PPP LCP  Identification
195.20.103.2          $ext_ip        PPP LCP  Echo Request
195.20.103.2          $ext_ip        PPP LCP  Identification
$ext_ip        195.20.103.2          PPP LCP  Echo Reply
195.20.103.2          $ext_ip        PPP CHAP Challenge
$ext_ip        195.20.103.2          PPP CHAP Response
195.20.103.2          $ext_ip        PPP CHAP Success

 

неудачная, с сервера:

$ext_ip        195.20.103.2          PPTP     Start-Control-Connection-Request
195.20.103.2          $ext_ip        PPTP     Start-Control-Connection-Reply
$ext_ip        195.20.103.2          PPTP     Outgoing-Call-Request
195.20.103.2          $ext_ip        PPTP     Outgoing-Call-Reply
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request
195.20.103.2          $ext_ip        PPP LCP  Configuration Request

$ext_ip        195.20.103.2          PPTP     Call-Clear-Request

195.20.103.2          $ext_ip        PPTP     Call-Disconnect-Notify

 

буду очень признателен за помощь.