Настройка Internet через VPN соединение

Часто задаваемые вопросы (FAQ)

Месяц назад установил Gentoo-2003.4 stage1. Раньше не сталкивался с этой системой. В линуксе новичек, но схватываю все налету. Подскажите как настроить соединение с Internet через уже настроенное VPN соединение. Пока не настоил Internet приходится заходить в Винду ХР.

Имеется Мой IP: 10.1.200.90
Шлюз: 10.1.200.254
Маска подсети: 255.255.255.0
Адрес для подключения Internet №1 : 10.1.200.251
Адрес для подключения Internet №2 : 10.1.200.254

Login: gentoo
Пароль: MgTy

Настройка VPN

Для начала скажи, нужно ли шифрование (нужно\не_нужно\по_желанию)Ниже идут (почти) мои конфиги.... у меня шифрование НЕ требуется (по этому ядро трогать не надо ;) )

USE="mppe-mppc" emerge ppp pptpclient

/etc/ppp/chap-secrets

# Secrets for authentication using CHAP
# client        server          secret                  IP addresses
gentoo          PPTP            MgTy                    *
PPTP            gentoo          MgTy                    *

/etc/ppp/peers/vpn

#debug

name gentoo
remotename PPTP

pty "pptp  10.1.200.251 --nolaunchpppd"
lock
noauth
mtu 1450
mru 1450
lcp-echo-failure 10
nomppe
defaultroute

#persist
#holdoff 30
#maxfail 9000

осталось проследить, что бы не было default route в таблице роутинга
/etc/conf.d/net

# /etc/conf.d/net:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/conf.d/net,v 1.7 2002/11/18 19:39:22 azarah Exp $
iface_eth0="YOUR_IP broadcast YOUR_BROADCAST netmask YOUR_NETMASK"
routes_eth0=(
       "-net YOUR_NET netmask YOUR_NETMASK gw IP_OF_GW"
)

что бы было понятнее насчет роутинга, вот часть моего /etc/conf.d/net

# /etc/conf.d/net:
# $Header: /home/cvsroot/gentoo-src/rc-scripts/etc/conf.d/net,v 1.7 2002/11/18 19:39:22 azarah Exp $
iface_eth0="192.168.15.153 broadcast 192.168.15.255 netmask 255.255.255.0"
routes_eth0=(
       "-net 192.168.0.0 netmask 255.255.0.0 gw 192.168.15.1"
)
---

P.S.

инициировать соединение

# pppd call vpn
разорвать
# killall pppd
;)
---

У меня стояла похожая пробле при по

Я тут приведу небольшую инструкцию - правада она для ASP (для федоры я делалнемного по другому) и подключения по выделенки в реутове - но я думаю с небольшими изменениями ( не так уж сильно gentoo и отличаеться)она подойдет и вам ( правда в gentoo я интернет не пока ставил, но буду (как только разберусь с этой темой http://gentoo.ru/new/node/199 и поставлю иксы)

Quote:
ИНСТРУКЦИЯ ПО ПОДКЛЮЧЕНИЮ ИНТЕРНЕТА В LINUX-e (В Реутове) - составлена по результатам обсуждения на нашем форуме

Сначала убедитесь, что в системе установлен пакет pptp-linux-1.2.0-1asp.i386.rpm и если нет, то установите его. Также проверьте, что у вас уже установлено соединение с локальной сетью, используя команду ifconfig eth0. Если соединение есть, то вывод команды будет выглядеть примерно так:

[user@localhost user]$ ifconfig eth0
 eth0 Link encap:Ethernet HWaddr 00:11:22:A3:B4:C5
 inet addr:192.168.1.20 Bcast:192.168.1.255 Mask:255.255.255.0
 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
 RX packets:0 errors:0 dropped:0 overruns:0 frame:0
 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:100
 RX bytes:0 (0.0 Mb) TX bytes:0 (0.0 Mb)
 Interrupt:3 Base address:0xa400
Создайте файл /etc/sysconfig/network-scripts/ifcfg-pptp0
такого содержания:
PEERDNS=no
 DEVICE=pptp0
 ONBOOT=no
 USERCTL=yes
 PERSIST=no
 DEBUG=yes
 DEFROUTE=yes
 PPPOPTIONS="nomppe"
 MRU=
 MTU=
 IDLETIMEOUT=
 VPN_HOST= 10.0.0.253
 VPN_USER=
 ROUTES=
VPN_HOST — это имя или ip-адрес VPN-сервера, а VPN_USER — ваше имя (логин).

Создайте файл /etc/ppp/chap-secrets

# Secrets for authentication using CHAP
 # client server secret IP addresses
 "логин" * "пароль"
Проверьте сеть

ping 10.0.7.254 --так вы проверите доступ в пределах сегмента.
ping 10.0.0.1 -- проверьте доступ в нулевой сегмент.

Проверьте маршрутизацию этой командой
/sbin/route -n

У вас появиться что то типа этого

Kernel IP routing table
 Destination Gateway Genmask Flags Metric Ref Use Iface
 10.0.7.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
 172.16.231.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
 172.16.43.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
 10.0.0.0 10.0.7.254 255.255.0.0 UG 0 0 0 eth0
 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
 0.0.0.0 10.0.7.254 0.0.0.0 UG 0 0 0 eth0
У вас обязательно должна быть строка которую я выделил жирным

Если ее нет введите

/sbin/route add -net 10.0.0.0 netmask 255.255.0.0 gw 10.0.7.254
И еще раз проверьте

После чего можете запускать соединение командой ifup pptp0.
Завершить соединение вы можете командой ifdown pptp0.

Примечание: В случае, если вы хотите запускать VPN-соединение при старте системы, замените значение параметра 'ONBOOT' в файле /etc/sysconfig/network-scripts/ifcfg-pptp0 на 'yes'.

в gentoo linux это не прокатит.... другие скрипты....
---
GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.

v12aml пишет:
в gentoo linux это не прокатит.... другие скрипты....

Спасибо что предупредили. Ох я чуствую помучаюсь когда буду подключать интернет в gentoo

да лана тебе... я через впн сижу... настраивается в течении 5 минут
---

GNU/Wonderland -- GNU/Страна чудес, страна, в которой вы часто бываете, но, в которую, что примечательно, не надо оформлять визу.

Загляни в файл /etc/conf.d/net.ppp0 - думаю разберешься.