vpn konekcija - potreban mi je brz odgovor

~
Forumi
Mreže i bezbednost
vpn konekcija - potreban mi je brz odgovor

‹ 1 2 ›

daniel1988 (106) #4753

30. apr. 06. 00:59

Danas sam zavrsio sa selidbom. Na novoj lokaciji ne vidim vishe nijedan AP od provajdera na kome sam bio. Vidim neki drugi provajder i hocu da se prikacim na njega i iz gentoo-a. Username & pass sam uzeo od druga (cisto da vidim kako ce da mi radi tj. da li da uplatim sebi), tako da nemam puno vremena da isprobavam razne kombinacije. Znaci konekcija je VPN.
Evo screenshotova kako je sve podesheno - link

Kako da ovo isto sredim u Gentoo-u?

Ovi iz provajdera kazu da nije moguce raditi ICS, ne secam se iz kog razolga. Ali moj brat upravo cita forum sa kompa pored mene, znaci ICS nekako radi (pre godinu dana nije hteo, mozda su neshto sredili).
Nadam se da ce iptables da mi radi deljenje konekcije (jednostavan NAT - nije mi sad prikljucen gentoo hard (jbg morao sam posle pola godine gentoo-only-ja da prikljucim stari hard i da instaliram win :( ), a ne znam napamet iptables rules). Inace na starom provajderu bio je login iz browsera - otvori se stranica 10.16.26.1 i tu kucam svoj username i pass.

Mozda sam malo konfuzno napisao. Bio je danas dosta napet dan + mi je nestala struja, tako da sam maximalno nadrkan. Ako je neshto nejasno objashnjeno, recite, da objasnim ponovo...

Hvala unapred. I izvinjavam se ako je ovo vec bilo diskutovano, nemam vremena za search ni za google - acc za net sam uzeo od druga, a treba i njemu.

Pozdrav,
Daniel

Dodaj tag

z10n (933) #4755

30. apr. 06. 03:29

daniel1988 napisao:

Konekcija jeste VPN, ali za tu istu konekciju ti prethodno treba internet, jel tako? Koliko sam ja razumeo ovde, ti još uvek nisi na internetu...ali ti valjda znaš šta radiš :unsure:

Za VPN emerguj Openvpn i pogledaj OpenVPN Howto. Imaš i na gentoo-wikiju neka OpenVPN upustva. Koliko vidim nije ti potrebna MS-CHAP autentifikacija, tako da ti verovatno neće biti potreban peč za kernel. Ovo VPN upustvo izgleda na prvi pogled malo bolesno, ali je vrlo dobro napisano i otprilike bi trebalo da obuhvata sve osnove za povezivanje VPN klijentele. Ja sam ranije koristio i neka njihova upustva sa wikija (http://openvpn.net/wiki/) ali koliko sad vidim da isti link ne radi (privremeno). Nije teško, meni je trebalo oko sat vremena da namestim klijenta i to sa glupavom MS autentifikacijom.

Za deljenje konekcije preko iptables-a ti je potrebna maskarada, gurni ova pravila za početak, a posle doteraj kad staneš na noge.

echo 1 > /proc/sys/net/ipv4/conf/all/forwarding 
iptables -F; iptables -t nat -F; iptables -t mangle -F 
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
iptables -A INPUT -m state --state NEW -i ! eth0 -j ACCEPT 
iptables -A INPUT -p icmp -j ACCEPT 
iptables -P INPUT DROP

EDIT: Zaboravih da ti napomenem samo da pored ovoga klijentima u LAN-u moraš da postaviš default gateway na gentoo mašinu i uneseš DNS-ove koje si dobio od ISP-a ili ako ti sve radi na Gentoo (dhcp od provajdera možda), pogledaj /etc/resolv.conf.

Ovde je kao primer stavljen eth0 kao uređaj koji je na mreži, a ti stavi koji ti koristiš.

Shema:
[internet] -- []--[g e n t o o]--[] -- [LAN]

Pozdrav

SticH (292) #4762

30. apr. 06. 17:12

Vrlo je moguce da taj provajder radi mac filtering tako da onda ti taj username pass ne znaci mnogo.

P.S. ICS je uvek moguce ako koristis nat :D

daniel1988 (106) #4784

01. maj 06. 15:27

Odustao sam od tog provajdera, jako je skup: 128K je 1700din. Hvala inače, probaću da se konektujem čisto iz radoznalosti.

@SticH: znači (pa iz win-a sa pass-om od druga sam pisao poruku). Taj provajder (centurion) radi tako što se prvo povežeš na njihov AP
ifconfig wlan0 up
iwlist scan (koji daje rezultate)
iwconfig wlan0 essid centurion
dhcpcd wlan0
i sad dolazi momenat kad treba dial-ovati konekciju tj. povezati se preko VPN-a.

Probaću kad budem imao više vremena i javiću šta sam uradio.

Pozdrav i hvala još jednom

daniel1988 (106) #5246

15. avg. 06. 01:27

Sad cu definitivno morati da se pozabavim ovim, brat mi se popeo na vrh glave sa wireless-om.

Javicu sta budem uradio...

poz

daniel1988 (106) #5273

23. avg. 06. 19:34

Ovo mi se uchinilo dosta komplikovano, pa sam pitao i na f.g.o
http://forums.gentoo.org/viewtopic-p-3512283.html#3512283
Ako neko ima ideju, bicu mu zahvalan da mi odgovori.

meka (592) #5275

24. avg. 06. 08:40

Pazi ovako. Prvo, nije mi jasno šta znači * na kraju reda kod chap-secret fajla

manesku centurion manesk *

Drugo, napisao si ovo

# grep -v ^# /etc/ppp/peers/centurion | grep -v ^$ 
pty "pptp vpn1.centurion.co.yu --nolaunchpppd" 
name manesku 
remotename centurion 
file /etc/ppp/options.centurion 
ipparam centurion

A gde je options.centurion fajl? Mislim, piše gde je, ali ti nisi njega izlistao. Da li ti je ovo uopšte pomoglo?

daniel1988 (106) #5276

25. avg. 06. 02:41

Probao sam i bez te zvezdice, isto (probacu ponovo)... Inache ta zvezdica se javlja u oba howto-a za pptp
Izlistacu i taj fajl (umoran sam sada, moram da spavam)

poz

daniel1988 (106) #5277

25. avg. 06. 18:12

Sredio sam (ne pitajte me kako)... kad se budem vratio, treba jos samo da podesim iptables.

Ako neko zna, mogao bi da mi pomogne oko routa u poslednjem postu na f.g.o (zurim sad na rodjendan, google ide posle)

meka (592) #5278

25. avg. 06. 20:49

evo je moja skripta:

 
iptables -F 
iptables -F -t nat 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCE 
PT

To je samo da odradiš ICS. Posle dodaj šta ti treba.

meka (592) #5279

25. avg. 06. 20:53

Sad tek vidim. Pa z10n dade istu takvu skriptu, samo bolju. :o) Dobro, koliko puta sam rekao samom sebi da ne odgovaram ljudima pospan?

daniel1988 (106) #5282

26. avg. 06. 03:56

Posle ide ICS; prvo treba da podesim da mi host rachunar trazi izlaz na internet na ppp0, a ne na wlan0 kao do sada.
(ako znas napamet, napisi, da ne gubim vreme trazeci)

THX, anywayz

poz
Daniel

daniel1988 (106) #5284

26. avg. 06. 21:11

Opisao sam ovde detaljnije problem: http://forums.gentoo.org/viewtopic-t-492532.html

Nemanja Jakovljevic (528) #5285

26. avg. 06. 23:37

Ti samo treba da promenis default gw, a za to se obrati /etc/conf.d/net .... da si to procitao znao bi :)

daniel1988 (106) #5286

27. avg. 06. 04:02

To sam vec uradio... stavio default gw na ppp0, ali onda mi posle nekih pola minuta - minut pukne vpn konekcija jer wlan0 ne moze vise da pristupi adresi vpn1.centurion.co.yu

I kad stavim gw na ppp0
#ip route replace default dev 'ppp0'
jos uvek ne dobijam pristup internetu

Edit:
Uradio sam search malo: http://www.linuxo.net/index.php?option=com_smf&Itemid=41&topic=4691.ms g27217#msg27217

Onda otvorim novu konzolu i ukucam kao root
#ip route add ip_dns_servera via ip_rutera dev eth0 src ip_lan_kartice
#ip route replace default dev 'ppp0'

posto nemam ruter, mislim da iz prvog reda treba preskociti "via ip_rutera"
probao sam:
#ip route add ip_dns_servera dev wlan0 src ip_lan_kartice (kako da mu dam ip_lan_kartice kad ga dobijam preko dhcp-a i stalno se menja)
#ip route replace default dev 'ppp0'

Uradim ovo, ne dobijem pristup internetu i jos mi i pukne vpn konekcija posle minut. (ovo sam uradio juce popodne, probacu jos jednom danas, kad se budem probudio... mada ne verujem da ce da proradi, vec sam probao 2x)

poz

Nemanja Jakovljevic (528) #5287

27. avg. 06. 07:07

Ako ne moze da ga resolvuje - dodaj u /etc/hosts
Ako ne moze da mu pridje preko novog gatewaya onda dodaj staticku rutu za taj host...
Nije dovoljno da samo promenis interface za default gw morash i IP istog... chitaj malo...

daniel1988 (106) #5288

27. avg. 06. 16:44

Ovako neshto:

essid_wlan0="centurion"
config_centurion=( "dhcp" )
routes_wlan0=(
"default via 172.16.0.1"
)

Dodam komandu routes_wlan0... snimim fajl
/etc/init.d/net.ppp0 stop
/etc/init.d/net.wlan0 restart

Stoping...
itd...
starting
Configuring wireless network (ne znam da li pise i 'for wlan0'). Uglavnom ovde se spuca!!! Ovo mi se deshava vec 4-5 put u poslednja 2 dana. Cim dodam neku opciju pored dhcp-a, pri ovom koraku mi se spuca LINUX !!! lol, nikakvo upozorenje, nista... samo se smrze sve i ceka restart :(
Idem da googlam irc-am... popeo mi se na q*ac ovaj vpn...

daniel1988 (106) #5289

27. avg. 06. 19:18

Sad mi za divno chudo ne puca komp, ali mi konekcija jos uvek puca i naravno nemam pristup internetu :(

essid_wlan0="centurion"
config_centurion=( "dhcp" )
dhcp_centurion="nogateway"
routes_wlan0=(
"default via 172.16.0.1"
)

gentoo daniel1988 # /etc/init.d/net.wlan0 restart
* Stopping wlan0
* Bringing down wlan0
* Stopping dhcpcd on wlan0 ... [ ok ]
* Shutting down wlan0 ... [ ok ]
* Starting wlan0
* Configuring wireless network for wlan0
* wlan0 connected to "centurion" at 00:40:96:46:31:26
* in managed mode (WEP disabled)
* Bringing up wlan0
* dhcp
* Running dhcpcd ... [ ok ]
* wlan0 received address 172.16.0.18
* Adding routes
* default gw 172.16.0.1 ... [ ok ]

gentoo daniel1988 # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.0.0 0.0.0.0 255.255.192.0 U 0 0 0 wlan0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 172.16.0.1 0.0.0.0 UG 0 0 0 wlan0

Stvarno nemam pojma shta vishe da mu radim...

daniel1988 (106) #5290

27. avg. 06. 21:53

Probao sam jos par kombinacija (pogledati poslednji link na f.g.o), ali kad me nece, nece me...

poz

daniel1988 (106) #5291

30. avg. 06. 02:23

Jedan chlan foruma mi je pomogao da sredim da mi vise ne puca konekcija, ping radi ali nemam nikakav protok kroz ppp0 (osim google-a...). Vise info-a u topicu sa f.g.o. Ako je neko imao slican problem i uspeo da ga resi, voleo bih da chujem kako.

Pozdrav svima :)

‹ 1 2 ›

Na teme mogu odgovarati samo članovi. Morate biti prijavljeni ili se registrovati.