Меню пользователя
Имя пользователя
Пароль
Запомнить меня
Поиск по сайту
Вход пользователей
Пользователь:

Пароль:

Запомнить меня

Забыли пароль?

Регистрация
Поиск
Кто активен
223 пользователь(ей) активно (219 пользователь(ей) просматривают Open Форум)

Участников: 0
Гостей: 223

далее...
Уважаемые пользователи форума! Внимание!
Темы, озаглавленные бездумно и не ясно для кого, изобилующие БОЛЬШИМИ БУКВАМИ, "!!!" или "???", нарушающие правила, написанные корявым русским языком, содержащие оскорбления, рекламу или клевету, написанные вне тематических разделах Форума, - будут закрываться или удаляться без специального предупреждения, а их Авторы будут удаляться или отправляться в бан! Надеемся на вашу сознательность и уважение к себе и ко всем участникам форума.
:: Правила Форума :: - - :: ББ-коды для использования на форуме ::

Просмотр этой темы:   1 анонимных пользователей


 Вниз   Предыдущая тема   Следующая тема  Зарегистрируйтесь для создания

(1) 2 3 4 ... 8 »


Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
Подскажите каким образом это можно настроить, я уже перепробовал кучку вариантов, но не получается, вечером скину предыдущие инструкции по настройке VPn и свои данные для настройки (пример как я настраиваю подключение по VPN в Windows).
На данный момент если кто знает то подскажите.

Отправлено: 15/9/2008 13:43
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN
Web-мастер
Зарегистрирован:
13/3/2008 21:03
Из: open-suse.ru
Сообщений: 1
Уровень : 1
HP : 0 / 0
MP : 0 / 0
EXP : 0
Не в сети
увы, пока это слабое место при переходе с вендов. ТОчной и конкретной инструкции нет, НО есть мануалы общие на open-net, ксати есть один мануальчик в картинках(скриншоты ацкт здоровые) по VPN под openSUSE 10.3, не знаю помогает или нет но ссылку скину как тока откопаю у себя в инфах

Отправлено: 16/9/2008 21:52
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
вот пример 1:
Ниже разъяснено как установить соединение с провайдером Golden Telecom
в Воронеже.

Провайдер (ГТ) предоставляет доступ по системе FTTB (Fiber-to-the-Building).
В квартиру тянется витая пара - ethernet cable, которая где-то соединена со
"свичем", который, в свою очередь, по оптике связан с интернетом.

Соединение устанавливается по протоколу pptp (кривая реализация протокола vpn от
компании Microsoft). Шифрование пароля по протоколу PAP. Компрессии и
шифрования данных нет (?вроде - неважно для нас).
Сетевой карте клиентского компьютера присваивается адрес с помощью сервиса
dhcp.

Подразумевается, что у клиента установлена операционная система OpenSUSE 10.3
(для более ранних версий изложенная ниже процедура, думается, также подойдет)
Должны быть установлены стандартные пакеты для сетей (обязательно: pptp, dhcp,
dhcp-clent, dhcp-tools и ряд других - обычно они устанавливаются по
умолчанию).

Теперь делаем следующее:

1) Вызываем YaST,
а) кликаем "Network devices" там "Network card", "Global Options -
traditional method with ifup". Потом в "overview" выбираем сетевую карту (в
которую воткнут кабель), потом "configure", там выбираем в поле "Dynamic
Address" - DHCP". Потом "Finish"

б) Набираем в консили
ping fttb-vpn.voronezh.golden.ru
Будет там адресок свича - у меня он 172.16.144.2;

в) В панеле YaST'a "Network devices" щелкаем на "DSL" там "DSL Devices" там "add",
потом в меню "PPP mode" выбираем "Point to point tunneling protocol".
В поле "ethernet card" должна быть указана ваша карта (с кабелем которая),
если нет - выбираем ее, щелкая на "Change device".
В поле "Modem IP address" указываем 172.16.144.2 (т.е. адрес вашего свича).
В поле "Activate device" указываем "Manually", удобно поставить также галку
на "Enable Device Control for Non-root User Via KInternet".
Дальше - "Next" получаем панель "Choose your Internet Serive Provider", там
выбираем "New".
Там в поле "Provider Name" пишем что угодно. В поле "user name" ваше имя.
Если не хотим каждый раз вводить пароль убираем галку с "Always Ask for
Password" и вводим пароль в поле "Password". Щелкаем на "Next" и попадаем в
"Connection parameters" там выбираем "IP details" где убираем галку с
"Default Route", Жмем "OK", "Next", "Finish".

2) Теперь самая нетривиальная процедура - ручное изменение маршрутизации.
Для этого открываем терминал (консоль) под рут'ом и исполняем команду
dhcpcd-test eth0
(eth0 обозначает вашу сетевую карту).
Получаем информацию о конфигурации сетевой карты. У меня это
--------------------------------------------
dhcpcd: MAC address = 00:0f:b0:c7:3e:ab
IPADDR=10.0.48.134
NETMASK=255.255.248.0
NETWORK=10.0.48.0
BROADCAST=10.0.55.255
GATEWAY=10.0.48.1
DOMAIN='golden.ru'
DNS=194.186.60.107,194.186.60.108
DHCPSID=194.186.60.107
DHCPGIADDR=10.0.48.1
DHCPSIADDR=194.186.60.107
DHCPCHADDR=00:0F:B0:C7:3E:AB
DHCPSHADDR=00:E0:B1:73:B3:30
DHCPSNAME=''
LEASETIME=3600
RENEWALTIME=1800
REBINDTIME=3150
INTERFACE='eth0'
CLASSID='Linux 2.6.22.5-31-default x86_64'
CLIENTID=00:0F:B0:C7:3E:AB
----------------------------------------------
Нас интересует поле "GATEWAY", у меня это 10.0.48.1.
Теперь в директории /etc/ppp создаем два файла
(Ниже IP адреса замените своими !!!)

8<============== файл /etc/ppp/ip-up.local ================
#!/bin/sh
# $1: interface-name
# $4: local-IP-address

/sbin/ip route del 172.16.144.2 dev $1 src $4
/sbin/ip route add 172.16.144.2 via 10.0.48.1 dev eth0 src $4
/sbin/ip route replace default dev $1
# ниже строчка дабы торренты шли через внутреннюю сеть
/sbin/ip route add 194.186.96.59 via 10.0.48.1 dev eth1
8<============== конец файла /etc/ppp/ip-up.local ============

Следующий файл:

8<============== файл /etc/ppp/ip-down.local ================
#!/bin/sh
#
# We bring back the default gateway

/sbin/ip route add default via 10.0.48.1
8<============== конец файла /etc/ppp/ip-down.local ===============

Делаем эти файлы исполняемыми:
chmod +x /etc/ppp/ip-up.local
chmod +x /etc/ppp/ip-down.local

Надо еще в файле /etc/sysconfig/network/dhcp поставить "yes" в поле
DHCLIENT_SET_DEFAULT_ROUTE

Дальше пользуем программу kinternet для установления связи с провайдером.
Вроде все.

Да, маршрутизацию можно посмотреть командой netstat -nr

АВТОР ЭТОЙ ИНСТРУКЦИИ НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА ПОСЛЕДСТВИЯ ЕЕ
ПРИМЕНЕНИЯ!

Отправлено: 16/9/2008 23:46
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
2-й вариант

и
3-й вариант


и всё это дело не пашет

Отправлено: 16/9/2008 23:53
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
вот собствнно что ещё нашел: на очередном сайте openSUSE:
VPN - openSUSE10.2
буду пробовать, если что получиться сообщу

Отправлено: 19/9/2008 10:59
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
23/9/2008 21:50
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
ну и как получилось нет?у меня проблема та же...настройки другие... если ты разобрался как его заставить работать отпишись плз

Отправлено: 23/9/2008 23:38
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
один раз получилось, но вторго раза как я понял недано.
Вот ещё нашел в вумной книжке через консоль, щас систему ещё раз переставлю и распишу всё....по ходу подключения

Отправлено: 24/9/2008 13:43
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
значитса так, мне удалось подключить интернет через VPN.
Для начала необходимо настроить Сетевую карту:
Заходим в Yast2 - Сетевые устройства - Сетевая плата, будет примерно такая картина, взависимости от того какая у вас сетевая карта:
Open in new window

выбираем пункт Настройка - у меня был статический адрес, если его нет, то можно выбрать Динамический адрес:
Open in new window

больше в принципе ничего я не прописывал, кроме Отключил брандмауэр (скорее это привычка с Windows).
Open in new window

Далее устанавливаем пакет kvpnc через Программное обеспечение - и там вроде Управление пакетами, пишем интерисующий нас пакет kvpnc и устанавливаем.....чуть не забыл....дальше необходимо поставить пакеты pptp которые найдутся в поиске, они маленькие.
После того как пакеты установились необходимо запустить приложение kvpnc...которое в первую очередь попросит пароль root и предложит создать Бумажник KDE, воодим пароль, создаём бумажник, в который тоже необходимо ввести пароль на его открытие, дальше Создаем новый профиль:
New Profile - Windows VPN - далее идут настройки PPTP:
Open in new window

у меня заработало именно с таким расположением галочек, всё позновалось методом научного тыка.
Далее спросят у вас логин и пароль, далее Имя профиля, как будет называться подключение (можно любое) Описание ... можно не писать ничего; Самое главное: VPN gateway: пишем адрес сервера к которому будет коннектиться, (на работе я канечно же знал все ip а дома пришлось позвонить и вытянуть с них)

Самое интересное- после того как vpn подключится...наконец-то, интернета пока не будет... потому что маршрут будет неправильный...
просмотреть можно коммандой из консоли: route -n которой мы получим ....хз короче...но последняя строчка должна быть типа:
0.0.0.0 192.168.0.169 у вас другой адрес (это шлюз по которому мы коннектились). НО он должен иметь другой вид 10.127.0.0 (у меня)
т.е. строчка должна выглядеть вот так:
0.0.0. 10.127.0.0
для этого в kvpnc в Настройках в меню After Connect пишем такие строчки:
route delete default
route add default gw 10.127.0.0 - Применить - ОК
подключаемся и проверяем коммандой route -n
если всё работает а интернета нет то лучше посмотреть, подключен ли вообще vpn, можно коммандой ifconfig последним которым должен быть pp0 - это и есть vpn.
В общем должно получиться примерно вот так:
Open in new window

Open in new window

Open in new window

Отправлено: 24/9/2008 21:55
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
вот картинки:
так и не понял как их можно добавить
Настройка сети:
1
2
3
4
5
Настройка kvpnc:
1
2
3
4

Отправлено: 24/9/2008 22:04
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
20/8/2008 9:35
Из: АРК, Судак
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
Ребята!
Все оказалось намного проще, чем вы все тут порасписывали!
Забейте на kvpnc и прочие утилиты, все что нужно - уже есть в самом opensuse, только разработчики толком не указали как этим пользоваться, что обидно.

Подключаясь к впн, я заметил одну штуку - при попытке пинговать сайт, тот же яндекс к примеру, его адрес определяется ДНС сервером локальной сети, но пинги не идут, так как маршрут не интернетовский, а локальный. Вернее просто напросто сети впн не выставлен маршрут по умолчанию, и пакеты идут по несуществующим адресам локальной сети, где и загибаются.

Верно написал товарищ chorteg, что нужно удалить дефолт один и выставить другой, но выглядит это все достаточно грубо, я бы даже сказал живодерски. так как удаляется дефолтный маршрут для локалки, чего делать не нужно, ибо может подохнуть ходьба пакетов по локальной сети! (но может я и не прав)

Теперь рассказываю как должно быть шататными средствами, и вам не нужно будет ничего делать с консоли и создавать скрипты! ни одного!!!

1) заходите в настройки сетевой карты. убеждаетесь что адрес сетевой карточки смотрящей в локалку берется из DHCP - ничего не выставляете руками (в нормальной сети все так и должно быть, и выставление сетевых параметров руками обычно карается, поскольку нарушает механизм раздачи адресов сервером)
2) здесь же проверяете галочку на пункте "ИЗМЕНИТЬ МАРШРУТ ПО УМОЛЧАНИЮ из DHCP" - это ОЧЕНЬ ВАЖНО!
3) переходите на вкладку настроек сети там где маршрутизация, и вот здесь уже прописываете маршрут по умолчанию тот, который должен быть для ИНТЕРНЕТА через VPN!!! на снимках у предыдущего товарища там пусто, и из-за этого он городил огород ненужными скриптами! но это еще не все. Далее.
4) в сетевых настройках более НИЧЕГО не правим. Сохраняем.
ОТДЕЛЬНО ЗАМЕЧУ: маршрут по умолчанию имеет свойство при бездумном залазывании в настройки сети и выходу без всяких изменений по кнопке "применить" сам по себе пропадать - там будет пусто, поэтому когда в очередной раз пропадет интернет, проверьте в пункте 3 чтоб там стоял шлюз интернета!!!

Теперь настраиваем VPN соединение
5) на вкладке сеть в Yast2 теперь идем не в настройки сетевых устройств, а в настройки DSL модемов. Создаем соединение через VPN (PPTP). Прописываем название соединения, описания, создаем провайдера и все такое, указываем адрес сервера, имя пользователя и пароль.
6) а теперь самое главное здесь:
а) установить время простоя в "0" - это чтобы не разрывалось соединение с интернетом.
б) установить галочку в настройках сети "использовать маршрут по умолчанию"!!!!!! это как раз подхват маршрута из настроек сетевой карты для ИНТЕРНЕТА. Почему то линуксовая реализация подключения к виртуальной сети сама не умеет получать с сервера новые маршруты и их нужно узначать у администратора сети, или посмотрев вывод ROUTE PRINT под Windows.
7) не забудьте для этого соединения установить галку - "разрешить нерутовым пользователям управлять подключением через KInternet" и устанавливать соединение при запуске KDE. Запустите соответствующую прогу и легко сможете видеть подключено или нет. смотреть журнал работы и видеть график трафика.

В итоге когда произойдет соединение по VPN через dsl0, кроме дефолтного маршрута для локальной сети eth0 будет создан еще и дефолтный маршрут для dsl0, и уже теперь то все будет СУПЕР ГУТ!
и DNS на локальном сервере выдает адреса, и пакеты идут куда им нужно идти, то есть локальные в локалку, интернетовские - в виртуалку. ФИНИТА

P.S.: щас еще наделаю скриншотов для непонятливых, и отдельным постом приложу

P.P.S.: Спасибо огромное Warlock'у - админу локальной сети SUDAK.NET, который помог мне разобраться с работой маршрутизации в сети. Я ему должен пиво! :) Еще он подложил скриптик универсальный, для работы в любых дистрибах, но с грубым обращением. Пока не совсем охватил суть работы, но думаю пойму.

Отправлено: 7/10/2008 11:07
_________________
стиль жизни
"эксперимент -> 3.14$дец -> чтение документации"
Перенести сообщение в другую программу Трансфер


Re: Подключение к итернету по VPN

Зарегистрирован:
11/9/2008 17:30
Из: Воронеж
Сообщений: 0
Уровень : NAN
HP : NAN / NAN
MP : NAN / NAN
EXP : NAN
Не в сети
SwitNJ
хорошая инструкция, и только это не совсем и скрытая возможность подключения, это один из способов поднятия vpn. Но у меня не получилось его настроить полностью.
Насчёт грубого убивания мною маршрутов: ты типо сказал, что всё-таки разобрался в маршрутизации, тогда как сделать такое:
суть маршрутизации в моей ситуации состоит в том, что я подключаюсь по локалке на адрес сервака: 192.168.0.169 после чего у меня мой шлюз должен поменяться на 10.127.0.0 а если я просто бы написал маршрутизацию на 10.127.0.0 нефига бы не получилось, даже если бы я поставил реальный свой ip типа 10.127.0.79, подключиться бы не получилось,.
Если: не писать маршрутизацию то выполняя команду ifconfig последняя строчка будет иметь вид, типа 0.0.0.0 127.0.0.0
если прописать маршрут на мой сервак то будет 0.0.0.0 192.168.0.169
и это ничего мне не даст, так как я должен подконнектиться к 192.168.0.169 и потом пройдя авторизацию на серваке сразу переписать маршрут, т.е. должен быть вид 0.0.0.0 10.127.0.0
Возможно конечно и можно подключиться kinternet'ом, но увы...у меня не получилось.
Я показал реальный работающий пример на котром у меня заработал интернет. И....все пути до конца не изучены.
Кстати меня тоже консультировали, но...из Ideco ICS, который у меня как раз и раздает инет по предприятию

Отправлено: 7/10/2008 11:44
_________________
Несмотря на то, что я гениален и идеален, самокритика - тоже моя сильная сторона.
bash.org.ru
Перенести сообщение в другую программу Трансфер



 Наверх   Предыдущая тема   Следующая тема
(1) 2 3 4 ... 8 »

 Зарегистрируйтесь для создания


Вы можете просматривать темы.
Вы не можете начинать темы.
Вы не можете отвечать в теме.
Вы не можете редактировать свои сообщения.
Вы не можете удалять свои сообщения.
Вы не можете создавать опросы.
Вы не можете голосовать.
Вы не можете прикреплять файлы к сообщениям.
Вы не можете писать без одобрения сообщений.

[Расширенный поиск]


open-suse.ru