Как настроить работу с провайдером Корбиной в Desktop 4.x

[ruslandh]

На днях настраивал другу работу с Корбиной.
1 Этап - настройка работы с локальной сетью.
Поставил в пораметрах работу с dhcp.
Не работает, начал разбираться.
По dhcp в момент соединения приходит куча маршрутов в виде : сеть шлюз, сеть шлюз (вроде так, хотя может и шлюз, сеть) ... и последнее непарное значение - шлюз по умолчанию, но последнее интерпритируется не как шлюз по-умолчанию, а как шлюз для сети 0.0.0.0 - естественно, доступа до локального dns нет и т.п., поставил в ipv4route :
defaults via 10.159.8.1 и сеть заработала.

2 - настройка vpn.  Вначале попытался с нахрапу, но получил казус - vpn поднимаем, dns теряем (он у них на eth0, а не через vpn виден), начал "мудрить", потом плюнул и посоветовал другу воспользоваться  советом с  Форума Корбины и установить kvpn (есть в дистрибутиве, но не устанавливается по умолчанию), что он прекрасно и сделал :

Примечание - под шлюзом в цитате этот "многострадальный" шлюз по умолчанию 10.159.8.1

1) Для начала устанавливаем пакет Kvpnc (если не установлен) при помощи Меню ---> НАСТРОЙКА ---> ALTLinux ---> Пакеты. Все необходимые зависимости он сам утянет, поэтому с этим проблем не должно возникнуть...

2) Запускаем Kvpnc (Меню ---> Сеть ---> Удаленный доступ ---> Kvpnc), вводим пароль root. Если надо запускать программу от лица обычного пользователя меняем права доступа (обычная процедура).

3) Профиль ---> Новый профиль. Тут вводим все необходимые данные:
Код
Имя профиля и описание - corbinaVPN
Тип соединения - PPTP
IPSec шлюз - vpn.corbina.net
Удаленная сеть - <ваш районный шлюз>
Имя пользователя, пароль - ваши данные от корбины

Ставим галочку напротив "Сохранить пароль"
Сохраняем все данные нажав "OK"
Смотрите скриншот

4) Перезагружаем программу (поскольку иначе в настройках пусто в необходимых графах), выскочит сообщение о ошибке программы, не обращаем внимание на всякий информационный спам на экране (данные сохранятся, ничего не теряется) 

5) Заново запускаем Kvpnc и идем в настройки:
а) Profile ---> Общие. Проверяем все что нужно, отмечаем галочкой "Use connection status check" и "Do reconnect after connection lost" ---> сохранить и применить

ВНИМАНИЕ!!!  Думаю что лучше всего не отмечать галочкой "Use connection status check", иначе программа начинает разрывать связь ни с того, ни с сего... Если связь прерывается программа так и так сама разорвет соединение...

б) Profile ---> User data. Проверяем

в) Profile ---> PPTP. Отмечаем галочками только: "Не использовать BSD компрессию", "Отвергать EAP" и "Не использовать метод меньшей..." ---> Применить
Можно конечно отметить галочками "Установить маршрут по умолчанию" и "Заменять маршрут по умолчанию", но тогда при отваливании или ошибочном соединении придется перезагружать сеть полностью, а оно надо??? rolleyes.gif И так все прекрасно работает лично у меня... cool.gif
Смотрите скриншот

г) Выполнить команду ---> Before connect. Ставим галочку, вводим данные:
Код
for vpn in `host vpn.corbina.net | awk '{ print $NF }'`; do route add -host $vpn gw ШЛЮЗ; done
route add -host 89.179.135.67 gw ШЛЮЗ
route add -net 10.0.0.0 netmask 255.0.0.0 gw ШЛЮЗ
route add -host 195.14.50.16 gw ШЛЮЗ
route add -net 85.21.79.0 netmask 255.255.255.0 gw ШЛЮЗ
route add -net 85.21.90.0 netmask 255.255.255.0 gw ШЛЮЗ
route add -host 83.102.231.32 gw ШЛЮЗ
route add -host 85.21.108.16 gw ШЛЮЗ
route add -host 85.21.138.208 gw ШЛЮЗ
route add -host 85.21.52.254 gw ШЛЮЗ
route add -host 85.21.88.130 gw ШЛЮЗ
route add -host 83.102.146.96 gw ШЛЮЗ
route add -host 83.102.255.128 gw ШЛЮЗ
route add -host 195.14.50.26 gw шлюз
route add -host 195.14.50.93 gw ШЛЮЗ

Внимание! Адреса серверов VPN даны только для Москвы!!! Для других городов вы можете посмотреть их чуть ниже в расшифровках маршрутов!!!
Для удобства копируем все в буфер, открываем редактор Меню ---> Приложения/в 4.0 Desktop - служебные---> Редакторы ---> Kwrite, выделяем слово "шлюз", выбираем Правка ---> Заменить и меняем шлюз на ваше районное значение. Брал все значения из разных источников: Про настройки VPN в линуксе и маршрутизация в винде.
Расшифровываю что к чему:
 Вместо устаревшего метода вписывания каждого значения московских серверов VPN пишем строчку:
Код
for vpn in `host vpn.corbina.net | awk '{ print $NF }'`; do route add -host $vpn gw ШЛЮЗ; done

адреса VPN-серверов :
для Москвы: vpn.corbina.net
для Санкт-Петербурга: vpn.spb.corbina.net
для Ярославля: vpn.yar.corbina.net
для Тулы: vpn.tul.corbina.net
для Калуги: vpn.klg.corbina.net
для Волгограда: vpn.vlg.corbina.net

 Corbina.ru, help.corbina.ru, home.corbina.ru:
Код
route add -host 89.179.135.67 gw ШЛЮЗ

 Локальные ресурсы:
Код
route add -net 85.21.79.0 netmask 255.255.255.0 gw шлюз
route add -net 85.21.90.0 netmask 255.255.255.0 gw шлюз

 Локальная сеть:
Код
route add -net 10.0.0.0 netmask 255.0.0.0 gw шлюз

 Corbina.TV:
Код
route add -host 85.21.138.208 gw шлюз
route add -host 85.21.138.214 gw шлюз
route add -host 85.21.52.254 gw шлюз
route add -host 83.102.146.96 gw шлюз
route add -host 85.21.88.130 gw шлюз
route add -host 83.102.255.128 gw ШЛЮЗ

 Почтовый сервер:
Код
route add -host 195.14.50.16 gw шлюз

 Сервер статистики:
Код
route add -host 195.14.50.26 gw шлюз

 SIP-телефония:
Код
route add -host 195.14.50.93 gw шлюз

 Игровые сервера:
Код
route add -host 83.102.231.32 gw ШЛЮЗ
route add -host 85.21.108.16 gw ШЛЮЗ

Смотрите скриншот

д) Выполнить команду --->After Connect ---> галочку и вводим
Код
route add default dev ppp0

Нажимаем: Применить и OK
Смотрите скриншот
e) Входим в интернет нажав "Подключить".
Бывает что с первого раза не соединяется. Так что если не выходит - смело нажимаем еще раз и тогда все получается...

Все готово. Приятного Вам путешествия по глобальной сети интернет. Метод проверенный и используемый мной. cool.gif
ЗЫ Серверы VPN последнее время так часто меняют, если что пишем сюда...

PS Что-то у меня с внимательностью стало, не заметил я сразу kvpnc уже есть в дистрибутиве и собрал последюю версию, да ещё и перевод его продолжил, а теперь думаю - куда-бы это выложить - то-ли в Дедал, то-ли в git :)

[ruslandh]

Из письма

Код: [Выделить]


http://lists.altlinux.org/pipermail/community/2008-September/418160.html

cat /etc/net/ifaces/ppp0/options

PPPTYPE=pptp
PPTP_SERVER=192.168.1.1

cat /etc/net/ifaces/ppp0/pppoptions


# domain and username, used to select lines in secrets files
name LOGNAME
remotename pptp-server

# retrieve DNS from peer
usepeerdns

# use MPPE compression
#require-mppe-128
require-mppe
nomppe-128
#nomppe-40
#nomppe

# do not require the server to authenticate to our client
noauth

# if we want to see what happen
#nodetach
debug

# lock the device
lock

# Dont use BSD compression
nobsdcomp
nopredictor1
novjccomp
novj
nopcomp

# Use deflate method
#deflate 9,9
nodeflate

defaultroute
cleardefaultroute

# userdefined MTU
mtu 1372

cat /etc/ppp/char-secrets
# client server secret IP addresses
LOGNAME pptp-server PASSWORD *
pptp-server LOGNAME PASSWORD *



[ruslandh]

Всё решилось добавлением в /etc/resolv.conf  строки
# ppp temp entry

[Песец]

Можно поподробней про пункт первый. А именно куда вписывать "defaults via шлюз". Я поднимал сеть следующими командами:

Код: [Выделить]

route add 1-й днс gw шлюз
route add 2-й днс gw шлюз
route add default gw шлюзНО! После этих команд не выходит настроить kvpnc, точнее соединение создается, но интернет при этом не работает, а потом меня просто выкидывает.

[ruslandh]

в /etc/net/eth0/ipv4route

[Песец]

Так-с... Сеть благополучно поднял. Теперь впн. Создал впн с помощью kvpnc один в один как в 4.0. Соединение при этом создается, авторизацию я прохожу. Но гугла при этом не видать как собственных ушей. Создал все конфиги "из письма". Запускаю kvpnc и снова пытаюсь прицепиться к инету. Та же ситуация. Видимо я что-то сделал не так. Может не так (не то) запустил? :) Пытался еще кстати добавлять в /etc/resolv.conf строку ppp temp entry -- безрезультатно.

[ruslandh]

Что выдают
route -n
route
nslookup  vpn.corbina.net
nslookup altlinux.ru


До и после поднятия vpn
ну и
ip a
не помешает.

[Песец]

Код: [Выделить]

$ /sbin/route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
78.107.235.4    10.212.136.1    255.255.255.252 UG    0      0        0 eth0
85.21.72.80     10.212.136.1    255.255.255.240 UG    0      0        0 eth0
78.107.51.0     10.212.136.1    255.255.255.240 UG    0      0        0 eth0
83.102.231.32   10.212.136.1    255.255.255.240 UG    0      0        0 eth0
85.21.108.16    10.212.136.1    255.255.255.240 UG    0      0        0 eth0
85.21.138.208   10.212.136.1    255.255.255.240 UG    0      0        0 eth0
83.102.146.96   10.212.136.1    255.255.255.224 UG    0      0        0 eth0
233.32.240.0    10.212.138.235  255.255.255.0   UG    0      0        0 eth0
172.16.16.0     10.212.136.1    255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.212.136.1    255.255.255.0   UG    0      0        0 eth0
78.107.23.0     10.212.136.1    255.255.255.0   UG    0      0        0 eth0
85.21.79.0      10.212.136.1    255.255.255.0   UG    0      0        0 eth0
10.212.136.0    0.0.0.0         255.255.248.0   U     0      0        0 eth0
10.0.0.0        10.212.136.1    255.0.0.0       UG    0      0        0 eth0
0.0.0.0         10.212.136.1    0.0.0.0         UG    0      0        0 eth0

Код: [Выделить]

$ /sbin/route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
78.107.235.4    10.212.136.1    255.255.255.252 UG    0      0        0 eth0
85.21.72.80     10.212.136.1    255.255.255.240 UG    0      0        0 eth0
78.107.51.0     10.212.136.1    255.255.255.240 UG    0      0        0 eth0
83.102.231.32   10.212.136.1    255.255.255.240 UG    0      0        0 eth0
85.21.108.16    10.212.136.1    255.255.255.240 UG    0      0        0 eth0
85.21.138.208   10.212.136.1    255.255.255.240 UG    0      0        0 eth0
83.102.146.96   10.212.136.1    255.255.255.224 UG    0      0        0 eth0
233.32.240.0    10.212.138.235  255.255.255.0   UG    0      0        0 eth0
172.16.16.0     10.212.136.1    255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.212.136.1    255.255.255.0   UG    0      0        0 eth0
78.107.23.0     10.212.136.1    255.255.255.0   UG    0      0        0 eth0
85.21.79.0      10.212.136.1    255.255.255.0   UG    0      0        0 eth0
10.212.136.0    *               255.255.248.0   U     0      0        0 eth0
10.0.0.0        10.212.136.1    255.0.0.0       UG    0      0        0 eth0
default         10.212.136.1    0.0.0.0         UG    0      0        0 eth0
Компутер сказал мне, что команды nslookup он не знает.

Код: [Выделить]

$ nslookup  vpn.corbina.net
bash: nslookup: команда не найдена

Код: [Выделить]

$ /sbin/nslookup  vpn.corbina.net
bash: /sbin/nslookup: Нет такого файла или каталога
До поднятия впн:

Код: [Выделить]

$ /sbin/ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:11:2f:2f:cd:94 brd ff:ff:ff:ff:ff:ff
    inet 10.212.138.235/21 brd 10.212.143.255 scope global eth0
После поднятия впн:

Код: [Выделить]

$ /sbin/ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:11:2f:2f:cd:94 brd ff:ff:ff:ff:ff:ff
    inet 10.212.138.235/21 brd 10.212.143.255 scope global eth0
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast qlen 3
    link/ppp
    inet 89.178.199.53 peer 85.21.0.138/32 scope global ppp0

[ruslandh]

- Поставьте bind-utils и дайте ещё раз команды с nslookup, или
ping vpn.corbina.net
ping altlinux.ru