LifeLine.su

Итак, в продолжение последнего поста про якобы нерабочую опцию defaultroute в /etc/ppp/peers/new_connection. Как было сказано в моем комментарии, есть еще такая дополнительная опция replacedefaultroute, которая говорит о том, что при подключении VPN к серверу выставить default route на новое ppp подключение. Итак, наконец мои рабочие настройки файла подключения /etc/ppp/peers/new_connection:

pty “pptp 192.168.12.1 –nolaunchpppd”
name gep
remotename PPTP
lcp-echo-interval 10
lcp-echo-failure 3
persist
maxfail 999
defaultroute
replacedefaultroute
file /etc/ppp/options.pptp
ipparam new_connection

И все, больше никаких изменений в /etc/ppp/ip-up или еще где. Ура!

UPD: это касается PPPD версии 2.7

Я уже наверное плешь проел с VPN. Но в продолжение к статье мне подсказали, что для того, что бы не прописывать в /etc/ppp/ip-up

route add default ppp0 

можно в настройках подключения соединени new_connection добавить опцию defaultroute. Но как показала практика, эта опция не работает, то есть роуты не прописывает под ppp0 соединение. Можно открыть сорцы pppd и увидеть

/********************************************************************
 *
 * defaultroute_exists - determine if there is a default route
 */

static int defaultroute_exists (struct rtentry *rt)

<SNIP>

/********************************************************************
 *
 * sifdefaultroute - assign a default route through the address given.
 */

int sifdefaultroute (int unit, u_int32_t ouraddr, u_int32_t gateway)
{
    struct rtentry rt;

    if (defaultroute_exists(&rt) && strcmp(rt.rt_dev, ifname) != 0) {
        if (rt.rt_flags & RTF_GATEWAY)
            error("not replacing existing default route via %I",
                  SIN_ADDR(rt.rt_gateway));
        else
            error("not replacing existing default route through %s",
                  rt.rt_dev);
        return 0;
    }

Итак, мы видим, что если по умолчанию уже прописаны, defaultroute от pppd не сработает.

По мотивам статьи из инета.

Ну наконец-то! С первым днем весны всех вас! ;)

Наконец-то мне удалось настроить реконнект на VPN. Что для этого нужно сделать:

Открываем новый файл sudo vim /etc/ppp/peers/new_connection и прописываем туда следующую информацию:

pty “pptp 192.168.12.1 –nolaunchpppd”
name gep
remotename PPTP
lcp-echo-interval 10
lcp-echo-failure 3
persist
maxfail 999
file /etc/ppp/options.pptp
ipparam new_connection

, где  “192.168.12.1″ — адрес вашего vpn.

“gep” — ваш логин.

“lcp-echo-interval 10″ — через сколько секунд посылать (или принимать) пинг пакеты типа “ау, юзер, ты еще тут?”.

” lcp-echo-failure 3″– сколько недошедших подряд пакетов типа “ау, юзер, ты еще тут?” нужно, чтобы принять соединение дисконнектом.

“persist” — важная опция, которая говорит, что надо постоянно держать соединение и в случае разрыва попытаться соединиться вновь

“maxfail 999″ — сколько раз делать попытку соединения с сервером или иным словом количество попыток соединиться (тавтология какая-то :) ). Если указать “0″ раз (что означает бесконечность), то вы будете коннектиться до посинения.

“ipparam new_connection” — ваша собственная опция (вроде название соединения)

“remotename PPTP” — название удаленного сервера (лучше оставить таким)

В некоторых случаях вам может понадобится компрессия данных. В моем же случае она отрицалась сервером (все смотрите в логах!). Затем открываем sudo vim /etc/ppp/chap-secrets и прописываем туда свои логин и пароль:

gep PPTP your_password *

, где “gep” — логин, “your_password” — ваш пароль.

Теперь нам осталось сделать только sudo pppd call new_connection и посмотреть в логах как прошло соединение. У меня вышло что-то вроде:

Feb 27 19:26:53 gep-work pppd[16105]: Using interface ppp0
Feb 27 19:26:53 gep-work pppd[16105]: Connect: ppp0 <–> /dev/pts/5
Feb 27 19:26:53 gep-work NetworkManager:    SCPlugin-Ifupdown: devices added (path: /sys/devices/virtual/net/ppp0, iface: ppp0)
Feb 27 19:26:53 gep-work NetworkManager:    SCPlugin-Ifupdown: device added (path: /sys/devices/virtual/net/ppp0, iface: ppp0): no ifupdown configuration found.
Feb 27 19:26:53 gep-work pptp[16561]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 ‘Start-Control-Connection-Request’
Feb 27 19:26:53 gep-work pptp[16561]: anon log[ctrlp_disp:pptp_ctrl.c:739]: Received Start Control Connection Reply
Feb 27 19:26:53 gep-work pptp[16561]: anon log[ctrlp_disp:pptp_ctrl.c:773]: Client connection established.
Feb 27 19:26:54 gep-work pptp[16561]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 ‘Outgoing-Call-Request’
Feb 27 19:26:54 gep-work pptp[16561]: anon log[ctrlp_disp:pptp_ctrl.c:858]: Received Outgoing Call Reply.
Feb 27 19:26:54 gep-work pptp[16561]: anon log[ctrlp_disp:pptp_ctrl.c:897]: Outgoing call established (call ID 0, peer’s call ID 8841).
Feb 27 19:26:54 gep-work pppd[16105]: CHAP authentication succeeded
Feb 27 19:26:54 gep-work pppd[16105]: Cannot determine ethernet address for proxy ARP
Feb 27 19:26:54 gep-work pppd[16105]: local  IP address 10.10.10.45
Feb 27 19:26:54 gep-work pppd[16105]: remote IP address 10.10.10.1

Видно, что соединение прошло. Ура! Но это еще не все. Нам нужно, чтобы при каждом соединении ставились нужные роуты, для этого открываем sudo vim /etc/ppp/ip-up и дописываем в этот файл:

route add default ppp0

Вот и все! Можно еще в ip-down прописать route del defaul, но я не стал этого делать. И не стоит опускать руки! ;)

В продолжение темы VPN хочу сказать, что все таки постоянные разрывы соединения VPN были инициированы со стороны сервера. Потому что сегодня я подключен через гуишно настроенное соединение без реконнекта, и оно работает стабильно уже несколько часов.

На всякий случай конечно надо будет еще настроить скрипт ipup или ipdown для выставления всех роутов через ppp0.

Сегодня наблюдал как возле моей припаркованной машины впритирку проехала блондинка со знаком “70″ и раскромсала зеркало своей рено о зеркало моей авто. У моей машинки оно осталось живое без царапин. Я вышел из машины, посмотрел на девушку в уже припарковавшемся рено — она по ходу даже не заметила. Ну ладно, удивится потом висячему зеркалу. Подумает, мол, злые вандалы ненавистники оторвали зеркало.

Настройка VPN на ubuntu заняла очень много времени. Посему решено перейти на обычное DHCP соединение через модем. Я уже почти опускаю руки.

Но есть еще надежда на  http://posix.ru/network/vpn_linux/

На днях установил Ubuntu 9.10 на новый комп. Подумалось, что опять будут проблемы как раньше. Но прогуглив на тему “MSchapv2 badly formed”, на русском форуме нашел ответ. Это кэш гугла, потому что ссылка не открывалась на форуме.

что-то мне подсказывает, что твой провайдер не использует MS_CHAPv2…может тебе попробовать просто MS-CHAP?

В двух словах мой VPN сервер не поддерживал MS CHAP v2, а только MS CHAP. И поэтому всего-то надо отключить одну опцию:

Как все таки паразильтено интересно и необыкновенно устроен наш мир. Никогда не было так интересно смотреть видео о ДНК. Почему в школах не показывают таких фильмов? Для большинства людей, которые и подавно не будут заниматься биохимией, такое преподнесение материала вполне сойдет.

Взято отсюда.

Вот и пришел к нам дождь впервые за всю зиму. Ну или что-то похожее на дождь

К 2038 году ubuntu станет полностью стабильным!