Не стартует VPN

Добрый день! Нужна помощь по настройке VPN (mandriva 2009.0). После заполнения конфиг.файлов не стартует pptpd и pptp (клиент). Где ошибка - не пойму. Задача соединить две сети. Во второй сети ВПН-сервер по windows. (У меня пока тоже, но очень хочется перейти на Linux). Регистрация с двух сторон - и я у них регистрируюсь и они у меня (придумано не мной). Для начала опишу как все ностроено под виндовс. (eth0 /10.1.9.1/ - во внутреннюю сеть, eth1 /10.55.9.3/- на удаленный офис) 1. На моем сервере в локальных пользователях и группах создан пользователь user c паролем user123 с "Разрешить доступ (VPN или модем)" и со статическим адресом 10.1.9.4 Удаленный офис подключается ко мне с этим юзером и паролем и по этому IP. 2. У меня в службе маршрутизация и удаленный доступ в настройке самого ВПН сервера сказано IP получать со статического пула адресов в диапозоне 10.1.9.17-10.1.9.20 и "Адаптер: разрешить RAS выбирать адаптер" 3. Создан интерфейс usertunnel (IP адрес сервера 10.55.32.2 и в свойствах TCP/IP мой статический адрес 10.1.103.9) Учетные данные интерфейса: пользователь:user9, домен: DR, пароль: userdr 4. Добавлены 2 стат.маршрута: 10.55.32.0 255.255.255.240 10.55.9.1 eth1 10.1.100.0 255.255.252.0 - usertunnel Все. После чего интерфес usertunnel поднимается, и моя цель 10.1.100.101 пингуется ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : myserver Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : Yes WINS Proxy Enabled. . . . . . . . : Yes PPP adapter RAS Server (Dial In) Interface: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.1.9.17 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet NIC Physical Address. . . . . . . . . : 4C-00-10-51-5E-8F DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.55.9.3 Subnet Mask . . . . . . . . . . . : 255.255.255.240 Default Gateway . . . . . . . . . : NetBIOS over Tcpip. . . . . . . . : Disabled Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/100 VM Network Connection Physical Address. . . . . . . . . : 00-03-47-A4-05-6F DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.1.9.1 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : PPP adapter usertunnel: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 10.1.103.9 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 10.1.103.117 NetBIOS over Tcpip. . . . . . . . : Disabled -------------------------------------------------------------- В Linux я настраиваю следующим образом: Установлены пакеты ppp-2.4.4 , pptp-1.7.2, pptpd-server-1.3.0 В ядре все опции по РРР включены и при установке система ставилась как маршрутизатор. Перед стартом: modprobe ipip modprobe ip_gre echo 1 > /proc/sys/net/ipv4/ip_forward echo 0 > /proc/sys/net/ipv4conf/all/rp_filter route add -net 10.55.32.0 netmask 255.255.255.240 gw 10.55.9.1 eth1 Дальше (как я думаю) нужно стартовать pptpd (зарегистрироваться у них в удаленной сети под DR\user9) , потом клиент pptp- command start usertunnel (они регистрируются у меня user c паролем user123). После того, как поднимется туннель, прописываю route add -net 10.1.100.0 netmask 255.255.252.0 usertunnel т.е. через поднятый туннель и 10.1.100.101 должен пинговаться. Но : /var/log/deamons/warnings.log: pptp[4711]: anon warn[decaps_hdlc:pptp_gre.c:204]: short read (-1): Input/output error pptp[4711]: anon warn[decaps_hdlc:pptp_gre.c:216]: pppd may have shutdown, see pppd log pppd[4372]: LCP: timeout sending Config-Requests /var/log/deamons/error.log: pppd[4172]: pty option precludes specifying device name pppd[4265]: pty option precludes specifying device name pptpd[4571]: Long config file line ignored. /var/log/deamons/info.log: Modem hangup Using interface ppp0 Connect: ppp0 <--> /dev/pts/5 anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown) anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear- Request' anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state) Connection terminated. Сервер и клиент - все на одной машине. Конфиги: ============ Сервер: /etc/pptpd.conf --------------------- ppp /usr/sbin/pppd option /etc/ppp/options.pptpd debug logwtmp delegate nodefaultroute /etc/ppp/options.pptpd --------------------- name myusertun +chap proxyarp debug dump lock nobsdcomp novj novjccomp nologfd Клиент /etc/ppp/options.pptp ------------------------ lock nobsdcomp nodeflate persist maxfail 99 +chap # refuse-eap mtu 1000 mru 1000 lcp-echo-failure 10 lcp-echo-interval 10 noauth /etc/ppp/peers/usertunnel ----------------------------- name DR\user9 remotename usertunnel ipparam usertunnel linkname usertunnel file /etc/ppp/options.pptp pty "pptp 10.55.32.2 --nolaunchpppd" lock noauth /etc/ppp/chap-secrets: ------------------------ # client server secret IP addresses user myusertun user123 10.1.9.4 # удаленный офис регистрируется в моей сети DR\user9 usertunnel userdr 10.1.103.9 # я подключаюсь к удаленному офису /etc/ppp/options # вообще он здесь нужен ? lock noauth noipdefault usepeerdns По команде root@myserver sbin]# ./pptpd Долго думает, но потом в TOP выдает: 4654 root 20 0 1708 520 452 R 87.1 0.2 7:52.47 pptpd Предположим - запустился. [root@myserver sbin]# ./pptp-command start usertunnel sh: /bin/ip: нет такого файла sh: /bin/ip: нет такого файла (какого именно - не знаю) /usr/sbin/pppd: pty option precludes specifying device name ERROR! Connection timed out. [root@myserver daemons]# ifconfig eth0 Link encap:Ethernet HWaddr 00:03:47:A4:05:6F inet addr:10.1.9.1 Bcast:10.1.9.255 Mask:255.255.255.0 inet6 addr: fe80::203:47ff:fea4:56f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:76993 errors:0 dropped:0 overruns:0 frame:0 TX packets:2251 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:27568360 (26.2 MiB) TX bytes:430085 (420.0 KiB) Interrupt:11 eth1 Link encap:Ethernet HWaddr 4C:00:10:51:5E:8F inet addr:10.55.9.3 Bcast:10.55.9.15 Mask:255.255.255.240 inet6 addr: fe80::4e00:10ff:fe51:5e8f/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:811 errors:0 dropped:0 overruns:0 frame:0 TX packets:1148 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:176725 (172.5 KiB) TX bytes:155085 (151.4 KiB) Interrupt:10 Base address:0x4c00 # 10.55.9.1 - модем # как сделать, чтобы брался не 10.55.9.15, а адрес 10.1.9.17 - где это прописать? # мне нельзя брать адреса с пула 10.55.9.1-15 # на eth1 шлюзом по-умолчанию стоит модем - 10.55.9.1, его же пришлось прописать как ДНС # иначе eth1 не поднимался Знаю что ошибок у меня может быть много. Пока не пойму где я ошиблась. VPN под Linux поднимаю первый раз. Надежды на помощь почти нет, но все-же прошу помочь разобраться. Все равно спасибо.

Размещено: 25.03.2009 12:32 Всего комментариев: 0
Автор: PYRON Блог: PYRON's blog
Тэги: установка

Комментарии:

Нет комментариев.

Пожалуйста войдите или зарегистрируйтесь чтобы оставлять комментарии.