Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   поднятие vpn (http://forum.oszone.net/showthread.php?t=136596)

Злобный Кыс 02-04-2009 14:11 1081900
поднятие vpn
 
мой пров предоставляет доступ в инет по fttb. после установки системы (11.0) локалка поднимается нормально, соединение с локальным dc++-хабом работает нормально, но соединение с vpn не устанавливается: kinternet начинает звонить, дозваниевается, после чего начинают сыпатьсь входящие пакеты, а исходящие не идут, через минуту связь обрыватся. в логах прова соединение фиксируется. что тут можно сделать?

lxa85 02-04-2009 14:47 1081918
Злобный Кыс,
Цитата:
Цитата Злобный Кыс
что тут можно сделать? »
предоставить более подробную информацию.
А именно идет ли шифрования трафика? Какой будет шлюз по умолчанию? (Иногда Windows клиенты работают нормально, в то время как Linux приходится настраивать более тонко)
Тут диалог с грамотным представителем провайдера очень сильно выручает.
Почитать документацию на досуге.
Не совсем понятно как имено предоставляется локальная сеть. Кабель витой пары?
Также как вариант, посмотреть настройки firewall.

Злобный Кыс 02-04-2009 19:51 1082291
шифрование не идёт и быть не должно (иначе просто не соединяется). шлюз по дефолту не установлен.
локалка - по витой паре. система такая: я подключаюсь к локалке, а оттуда стучу на vpn, которая предоставляет доступ в инет.

документацию (wiki opensuse.org) уже читал, ничего нового не нашёл.

lxa85 11-04-2009 00:05 1090546
Цитата:
Цитата Злобный Кыс
документацию (wiki opensuse.org) уже читал, ничего нового не нашёл. »
http://ru.opensuse.org/VPN - эту документацию, надо пологать?
Решение проблем


Частой ошибкой при настройке VPN соединения является то что после соединения становиться недоступен VPN сервер или DNS сервера провайдера. Это происходит, когда раньше маршрут до этих серверов был задан как шлюз по умолчанию, который переписывается при подключении VPN соединения. Необходимо убедиться, что существуют маршруты до VPN и DNS серверов провайдера прописаные явно а не как шлюз по умолчанию.

Если соединение происходит, передачи данных нет, или идет большо поток входящего трафика. то следует проверить доступность VPN и DNS серверов провайдера, путем посылания ping пакетов.

Часто для подключения к провайдерам, которые используют в качестве VPN сервера Windows Server 2k или 2k3 требуется включить шифрование mpppe. Для этого в файл VPN соединения /etc/sydconfig/network/ifcfg-dsl0 (или другой) необходимо добавить строку
PPPD_OPTIONS='require-mppe'

Если это не помогает, то в дальнейшей диагностике проблем поможет строка
PPPD_OPTIONS='debug'

После внесения изменений в файл соединения, необходимо запустить в терминале
tail -f /var/log/messages

и пытаться подключиться. С полученными логами обратиться на форум или в IRC.

В приведенной мною ссылки есть такой вариант запуска vpn соеденения
Код:
#pon $TUNNEL debug dump logfd 2 nodetach
Это дает отладочную информацию, по которой можно будет узнать причину. Лишней она (информация) никогда не бывает.
Спросить у админов, как должна выглядеть таблица роутинга.
Т.к. при поднятии vpn соеденения маршрут по умолчанию должен быть перенаправлен на vpn cоеденение и ppp0, а не eth0.

На всякий случай:
Routing HOWTO
Diagnosis HOWTO


Время: 02:09.

Время: 02:09.
© OSzone.net 2001-