Вопрос о настройках VPN

[ozw]

Доброе время суток, сообщники!

До сего дня не раз приходилось настраивать VPN на линухе без проблем, но вот в другом городе у другого провайдера случился у меня затык...
Итак, стоит Simply Linux v 5.0.1

Провайдер снабжает только следующими данными:
1. логин/пароль,
2. локальные IP и netmask (которые должны быть прописаны на подключаемом компьютере) и
3. IP DNS сервера (IPDNS)

ВСЁ, адреса vpn сервера не даёт, больше техподдержка ничего не знает
(знает только какие окошки открывать для настройки в windows)
все попытки настроить VPN (что через pptp, что через pppoe),
как это описано в частности здесь: http://www.altlinux.org/VPN_(PPTP_PPPoE)
не удались...

Запуск /usr/sbin/pptp с различными параметрами (в т.ч. refuse-chap еtс) в логе отображает, что соединение есть, но дальше выдаёт "CHAP authentication failure" пример:


# /usr/sbin/pptp IPDNS noauth nobsdcomp nodeflate refuse-eap refuse-mschap refuse-pap refuse-chap user MYUNAME password MYPASSWD
(про IPDNS - см выше... а через pppoe и подавно ничего ен идёт....)

#tail -f /avr/log/messages
Jul 20 19:24:38 cyrs pptp[17064]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated
Jul 20 19:24:38 cyrs pptp[17069]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jul 20 19:24:38 cyrs pptp[17069]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jul 20 19:24:38 cyrs pptp[17069]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jul 20 19:24:39 cyrs pptp[17069]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 20 19:24:39 cyrs pptp[17069]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jul 20 19:24:39 cyrs pptp[17069]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 16512).
Jul 20 19:24:39 cyrs pppd[17070]: pppd 2.4.4 started by root, uid 0
Jul 20 19:24:39 cyrs pppd[17070]: Using interface ppp0
Jul 20 19:24:39 cyrs pppd[17070]: Connect: ppp0 <--> /dev/pts/2
Jul 20 19:25:14 cyrs named[5789]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 20 19:25:14 cyrs named[5789]: could not listen on UDP socket: permission denied
Jul 20 19:25:14 cyrs named[5789]: creating IPv4 interface lo failed; interface ignored
Jul 20 19:25:14 cyrs named[5789]: listening on IPv4 interface eth0, 192.168.7.77#53
Jul 20 19:25:14 cyrs named[5789]: could not listen on UDP socket: permission denied
Jul 20 19:25:14 cyrs named[5789]: creating IPv4 interface eth0 failed; interface ignored
Jul 20 19:25:14 cyrs named[5789]: not listening on any interfaces
Jul 20 19:25:22 cyrs pppd[17070]: MS-CHAP authentication failed:
Jul 20 19:25:22 cyrs pppd[17070]: CHAP authentication failed
Jul 20 19:25:22 cyrs pppd[17070]: Connection terminated.
Jul 20 19:25:22 cyrs pptp[17069]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Jul 20 19:25:22 cyrs pptp[17069]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)
Jul 20 19:25:22 cyrs pptp[17069]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Jul 20 19:25:22 cyrs pptp[17069]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed
Jul 20 19:25:22 cyrs pptp[17069]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)
Jul 20 19:25:22 cyrs pptp[17075]: anon warn[decaps_gre:pptp_gre.c:331]: short read (-1): Protocol not available

спасибо большое, если кто поможет...

[ruslandh]

Поспрашивайте про окошки в windows. Хоть какая-то информация.

[Conscience]

ВСЁ, адреса vpn сервера не даёт, больше техподдержка ничего не знает

Если ни адреса, ни имени VPN сервера провайдер не дает, то используется PPPoE, в противном случае скорей всего PPPtP.

anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 16512).
Исходящее соединение у вас установлено.

Jul 20 19:25:22 cyrs pppd[17070]: MS-CHAP authentication failed:
Jul 20 19:25:22 cyrs pppd[17070]: CHAP authentication failed
Jul 20 19:25:22 cyrs pppd[17070]: Connection terminated.
А вот это говорит, что или логин/пароль не правильный, или не договорились о протоколе проверки логина/пароля.
Если на форуме провайдера нет ни какой инструкции под любую юникс систему, или методом тыка подбирать протокол, или искать машину с Windows, и на ней смотреть, какой протокол используется.

И попробуйте telnet на vpn сервер. Возможно узнаете какая там ОС стоит. Если там Windows, то могут быть очень неприятные сюрпризы в виде ipsec, подключится к которому, при определенных настройках из линукса будет невозможно.

[ozw]

http://oz-web.ru/support/network/:
После установки драйверов на сетевую карту, либо автоматической их установки при переустановке системы необходимо выполнить следующее:
    *  Нажмите «Пуск» — «Панель управления» — «Сетевые подключения»
    * Найдите «Подключение по локальной сети» — «свойства»
    * На вкладке «Общие» выделите «Протокол Интернета (TCP/IP)» — «свойства»
    * В поле «Использовать следующий IP адрес»:
      IP адрес — вписывайте свой IP адрес согласно договора (на последней странице): 192.168...
      Маска подсети — 255.255.240.0
    * В поле «Использовать следующие адреса DNS-серверов»:
      Предпочитаемый DNS-сервер: 192.168.2.250
    * Нажмите «Дополнительно»
    * На вкладке «WINS» в «Параметрах NetBIOS» — «Включить NetBIOS через TCP/IP»
    * Нажать «ОК» — «ОК» — «ЗАКРЫТЬ»

После того как вы сохранили все эти параметры необходимо опять зайти в Свойства подключения по локальной сети и убедиться что IP адрес согласно Вашего договора сохранился в данном подключении.

При положительном результате проведения настроек можете подключать кабель в разъём сетевой карты.

Т.е., насколько я понимаю, надо где-то указать включение NetBios?
А сервер VPN сам находит машину в сети...

[Andrey]

Не вижу ни одного слова про VPN.

[Conscience]

http://oz-web.ru/support/network/:
После установки драйверов на сетевую карту, либо автоматической их установки при переустановке системы необходимо выполнить следующее:

Не то. Процитируйте, что написано на закладе "Настройки интернет"

Т.е., насколько я понимаю, надо где-то указать включение NetBios?

Это в самбе, и вовсе не обязательно.

А сервер VPN сам находит машину в сети...

Это верно только для PPPoE.

[ozw]

К тому же в договоре написал:
Протокол подключения VPN, IP :)
и в договоре же указал логин/пароль как "сетевые реквизиты для входа в интернет"...

В "настройках интернет"" провайдер советует:
ВНИМАНИЕ!!!
Вы можете скачать программу для автоматической настройки интернет соединения - скачать (629 kb) (oz-web.exe)
Если Вы установили новое подключение и оно у Вас не работает проверьте маску подсети в настройках локальной сети. Маска подсети должна быть: 255.255.240.0 (стоит у меня такая...)

Техподдрежка провайдера ни в зуб ногой, на все вопросы (о протоколе, авторизации, маршрутизации) ответов не знает, а отсылает к сайту, советует скачать программу (см. выше), и отвечает, что если у клиента стоит не windows, то они подключением не занимаются, это пусть сам клиент настраивает и если у него сеть видна, но не дальше локалки (как у меня - т.е., сайт их я вижу, но не далее его, сеть 192.168.0.0 тоже вижу), то это проблемы клиента.
Т.е., мне надо как-то прорваться за их локалку...

[Salomatin]

советует скачать программу (см. выше), и отвечает, что если у клиента стоит не windows,

Тогда так и поступите. Установите связь из виндос и приведите вывод команды терминала виндос машины.
ipconfig /all

По выводу этой команды весь протокол соединения с провайдером будет более понятен, без пояснений техподдержки.

[Conscience]

Ну вариантов всего два.
Обратится к юристам, в частности в ОЗП.
Найти все таки компьютер с windows и подключенный к этому провайдеру.
Но судя по многим мелким деталям, стоит отказаться от услуг этого провайдера.

И попробуйте. Судя по логам, вы вычислили их VPN сервер, и это сервер PPtP. Не указывайте в настройках ни предпочтения, ни запрещения протоколов авторизации. Логин и пароль пропишите в самом файле конфигурации.

[ozw]

Всем большое спасибо за кооментарии, особенно, что надоумили посмотреть куда лезет их программа - vpn был таки не тот.
Посмотреть ifconfig /all я смогу как только отрублюсь от модема (и этот компьютер у меня не подключён к той vpn сети, я на нём только посмотрела к какому vpn-серверу лезет программа провайдера, отказаться то которого я таки не могу, потому что выбора у нас тут нет, есть ещё тоьлко domolink, что ещё хуже...).
Итак, теперь я почти в сети, не хватает самого малого:

$sudo /usr/sbin/pptp vpn.oz-web.lan noauth nobsdcomp nodeflate refuse-eap user USER password PASS
- и, судя по логам и появившемуся интерфейсу подключение есть! -
Jul 21 15:47:12 cyrs pptp[19632]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Jul 21 15:47:12 cyrs pptp[19632]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Jul 21 15:47:12 cyrs pptp[19632]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Jul 21 15:47:13 cyrs pptp[19632]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Jul 21 15:47:13 cyrs pptp[19632]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Jul 21 15:47:13 cyrs pptp[19632]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer's call ID 38272).
Jul 21 15:47:13 cyrs pppd[19627]: pppd options in effect:
....
Jul 21 15:47:13 cyrs pppd[19633]: Using interface ppp0
Jul 21 15:47:13 cyrs pppd[19633]: Connect: ppp0 <--> /dev/pts/3
Jul 21 15:47:16 cyrs pppd[19633]: CHAP authentication succeeded
Jul 21 15:47:16 cyrs pppd[19633]: CHAP authentication succeeded
Jul 21 15:47:16 cyrs pppd[19633]: local  IP address 10.10.12.203
Jul 21 15:47:16 cyrs pppd[19633]: remote IP address 10.0.0.1
Jul 21 15:47:16 cyrs pppd[19633]: Script /etc/ppp/ip-up finished (pid 19639), status = 0x0

$ /sbin/ifconfig
ppp0      Link encap:Point-to-Point Protocol 
          inet addr:10.10.12.203  P-t-P:10.0.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:304 errors:0 dropped:0 overruns:0 frame:0
          TX packets:304 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3326 (3.2 KiB)  TX bytes:3332 (3.2 KiB)

Но чтобы зайти на какой-либо сайт, мне нужно прописать route на его сеть через ppp0 и тогда я могу по IP на этот сайт зайти. Т.е., осталось откопать маршруитзацию...

[Salomatin]

 Т.е., осталось откопать маршруитзацию...

ip a s  - вывод адресов протокола

ip r s - вывод списка маршрутов

[Conscience]

Почитайте тут, как настроить PPtP http://www.altlinux.org/Etcnet
На вашей основании команды настроите PPtP.
И не забудте указать, что PPtP интерфейс должен стать шлюзом по умолчанию.
Для езернет интерфейса настройте роутинг.
В эту тему загляните: http://forum.altlinux.org/index.php/topic,7831.0.html

Вот это меня смущает:
Jul 21 15:47:16 cyrs pppd[19633]: local  IP address 10.10.12.203
Jul 21 15:47:16 cyrs pppd[19633]: remote IP address 10.0.0.1
У нормальных провайдеров здесь должен быть белый IP.

[Alukardd]

А почему там должен быть белый IP??? странные места вас смущают уважаемый...
мб у человека серый IP в принципе... или если брать мой пример, то у меня провайдер рулит все видимо VLAN'ами поэтому ни каких те VPN соединений внутри провайдера нету, так вот имея белый IP у меня в настройках он ни где не фигурирует, т.е. для меня всё сделано прозрачно...

[ozw]

по руководству о EtcNet подключиться не удаётся, пока подключаюсь только если руками ввожу все параметры для /usr/sbin/pptp, иначе говорит, что chap автоирзация не прошла (хотя в chap-secret я всё прописываю).
Вообще имеется некий глюк в штатных настройках - например, NetworkManager вообще никак не влияет на /etc/net/ifaces, аналогично, усли запускать соединение через pppd call myname.

Через ip я тоже ничего толком не вижу...
Пока у меня ситуация такая:
$sudo ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:14:85:18:48:36 brd ff:ff:ff:ff:ff:ff
    inet 192.168.7.77/20 brd 192.168.15.255 scope global eth0
4: pan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN
    link/ether 9e:28:52:98:98:88 brd ff:ff:ff:ff:ff:ff
7: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 10.10.12.203 peer 10.0.0.1/32 scope global ppp0

$ sudo ip r s
10.0.0.1 dev ppp0  proto kernel  scope link  src 10.10.12.203
192.168.6.248 dev eth0  scope link  src 192.168.7.77
192.168.6.243 dev eth0  scope link  src 192.168.7.77
192.168.6.240 dev eth0  scope link  src 192.168.7.77
192.168.6.0/24 via 10.0.0.1 dev ppp0
192.168.0.0/20 dev eth0  proto kernel  scope link  src 192.168.7.77  metric 1
192.168.0.0/16 via 10.0.0.1 dev ppp0
10.0.0.0/8 dev ppp0  scope link

$ sudo ip neigh
192.168.6.243 dev eth0 lladdr 00:21:91:0b:92:bc REACHABLE
192.168.2.250 dev eth0 lladdr 00:21:91:0b:92:bb REACHABLE

и без добавления хоста,сети в route он не виден и не пингуется (за исключением локалки 192.168.0.0 & 10.0.0.0) :(

[ruslandh]

NetworkManager вообще никак не влияет на /etc/net/ifaces,

так и не должен ...