Подключение к АТК-интернет из Linux

2008-03-15 Андрей Гревцов RSS 30

АТК-Интернет в Linux

Для подключения к сети интернет через провайдера "Архангельская телевизионная компания" Linux требуется:

  • установить VPN-клиент pptp (Point-to-Point Tunneling Protocol (PPTP) Client обычно присутствует на диске с дистрибутивом, но часто не устанавливается в стандартной конфигурации);
  • внести параметры подключения в файл /etc/ppp/chap-secrets;
  • создать командный файл, в котором выполняется подключение к серверу доступа провайдера и создаются маршруты и сделать его запускаемым;
  • выполнить командный файл с правами root.

Найдите на диске с дистрибутивом используемого Вами Linux файл пакета установки, который содержит в названии pptp, допустим pptp-1.7.1-51.i586.rpm для openSuse 10.3. Двойным щёлчком мыши на нём запустите программу установки и установите pptp-client.

Откройте файл, используя любой текстовый редактор, допустим, vi, наберите в терминале:

root@localhost:~ #vi /etc/ppp/chap-secrets

Формат ввода информации в файл /etc/ppp/chap-secrets:

имя_пользователя сервер_доступа пароль

Создайте командный файл, используя текстовый редактор, допустим, vi, наберите в терминале:

root@localhost:~ #vi atk.sh

Будет открыт редактор с новым файлом, введите в него следующие строки и сохраните этот файл:

#!/bin/sh
USER=имя_пользователя
VPNSERVER=62.192.224.22
GW=172.18.255.254
PPTP=/usr/sbin/pptp
ROUTE=/sbin/route
$ROUTE add -host $VPNSERVER gw $GW
$PPTP $VPNSERVER user $USER asyncmap 0 noauth crtscts local lock hide-password \
noproxyarp nobsdcomp nodeflate lcp-echo-interval 30 \
lcp-echo-failure 4 noipx defaultroute replacedefaultroute usepeerdns name $USER remotename $VPNSERVER

Сделайте файл исполняемым:

root@localhost:~ #chmod +x ./atk.sh

Запустите командный файл, интернет должен появиться. Обратите внимание, что все операции нужно выполнять с правами пользователя root, то есть если Вы вошли в систему под другим пользователем, то нужно выполнить команду su или использовать команду sudo для запуска текстового редактора и командного файла atk.sh.

Если IP-адрес, который выдаётся Вашему компьютеру DHCP-сервером отличен от 172.18.x.y, то есть 172.22.x.y, поменяйте шлюз GW=172.22.31.254 и VPN-сервер VPNSERVER=62.192.255.245.

Узнать, какой IP-адрес выдаётся компьютеру, можно используя команду ifconfig, также выполнив её из-под root.

Безусловно, после подключения к интернет стоит установить удобную программу для установления VPN-соединения с сервером доступа по pptp с графическим интерфейсом, скачав её из интернет.

Если у Вас не получилось установить соединение, то обратитесть к документации по программам pptp, pppd,route. Также можно обратиться ко мне.

В дополнение. Один из способов настройки pptp в сети ATKNet (fedora, RHEL, Centos) описан в блоге "Заметки по Linux".

Комментариев: 30
  1. Спасибо!

    Статья в тему, причем в конфигах уже прописаны vpn настройки атк, только осталось свои логин и пасс поставить. До этого перепробовал кучу дистров и нифига, более внятным настройка vpn оказзалсь только в Suse 10.1 там специальная программа для настройки уже есть, очень удобная, но с помощью нее тоже не получилось. Пробовал даже Ubuntu 7 и тоже ни фига. Локальную сеть видит, есть выход на сервер статистики, а vpn по прежнему нет. Буду пробовать дальше.

  2. Владик (2008-03-22 в 14:06:49)

    Спасибо, полезная инфа!

  3. Андрей (2008-03-23 в 02:13:46)

    скрипт на FreeBsd 7.0 выдаёт ошибку:

    anon warn[open_inetsock:pptp_callmgr.c:326]: connect: Connection refused

    anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 62.192.255.245

    anon fatal[open_callmgr:pptp.c:439]: Call manager exited with error 256

    anon fatal[main:pptp.c:319]: Child process died

    в компе две сетевых карточки, одна для локалки, другая для атк (rl0)

    делаю dhcpclient rl0

    файл /etc/ppp.conf

    atkvpn:

    set authname

    set authkey

    set device /dev/rl0

    set timeout 0

    enable dns

    alias enable yes

    файл atk.sh

    #!/bin/sh

    USER=имя_пользователя

    VPNSERVER=62.192.255.245

    GW=172.22.31.254

    PPTP=/usr/sbin/pptp

    ROUTE=/sbin/local/route

    $ROUTE add -host $VPNSERVER $GW

    $PPTP $VPNSERVER user $USER asyncmap 0 noauth crtscts local lock hide-password \

    noproxyarp nobsdcomp nodeflate lcp-echo-interval 30 \

    lcp-echo-failure 4 noipx defaultroute replacedefaultroute usepeerdns name $USER remotename $VPNSERVER

    --

    Не подскажите, в чём может быть ошибка?

  4. Андрей (2008-03-23 в 03:41:47)

    исправил VPNSERVER на 62.192.224.22, правда скрипт ругается на user и остальные параметры..

    запускается через pptp 62.192.224.22 atkvpn

    процес висит, но пинг не работает..

  5. Андрей Гревцов (2008-03-25 в 12:50:32)

    2 Андрей:

    Я бы стал проверять так:

    1) Установилось ли pptp подключение - можно посмотреть в журнале (если добавить параметр debug, то будет очень подробно), ifconfig

    2) Созданы ли маршруты - маршрут по умолчанию должен быть через туннель, а до сервера vpn маршрут должен быть через сетевую карту.

    3) Установлен ли DNS-сервер и доступен ли он

    Видел в конференции arkhangelsk.unix, что у в Вашем случае был DNS.

  6. 2 And:

    Что касается openSuse, то в этом Linux, как и во многих других, для подключения можно использовать приведённый мною скрипт, а можно использовать другие варанты. Приведу парочку:

    1) Настроить DSL-подключение к провайдеру АТК через pptp с помощью Yast, там всё по-русски

    Настроить маршрут поместив в /etc/ppp/ip-up.d/ скрипт со строкой типа route add -host 62.192.224.22 172.18.255.254

    Запускать можно, щёлкнув по значку KInternet на панели.

    2) Настроить DSL-подключение к провайдеру АТК через pptp с помощью Yast.

    Отключить NetworkManager в /etc/sysconfig/network/config, параметр NETWORKMANAGER='NO'

    Создать файл с маршрутом /etc/sysconfig/network/ifroute-dsl0 с содержимым 62.192.224.22 172.18.255.254 255.255.255.255 eth0

    Перезапустить сеть /etc/init.d/network restart

    Запустить в командной строке ifup dsl0.

  7. Андрей (2008-03-26 в 04:28:37)

    я иксы не ставил )

    устройство tun0 создаётся, dns тоже прописывается - сравнивал с именами dns при подключении в Windows - адреса одинаковые

    nameserver 62.192.233.1 nameserver 62.192.224.17

    только всё равно пинг не идёт, фаерволов тоже вроде никаких нет..

    вообщем пока буду тогда хэндбук читать, а то ничего не понятно )

  8. Андрей Гревцов (2008-03-26 в 12:42:06)

    Кстати,в конференции по arkhangelsk.unix было про настройку АТК-интернет во FreeBSD:

    раньше всё работало при помощи pptpclient... теперь же соединение

    происходит, но пакеты не идут совершенно через tun0... опыты над соединением

    в винде показывают, что появился трафик на 47м протоколе. Что делать во фре,

    чтобы заработало?

    Заглянем в /etc/protocols

    gre 47 GRE # Generic Routing Encapsulation

    Ну и видим - (что как сказали в отдельной мессаге :-) ) надо поднимать gre

    туннель

    Не знаю твоих настроек - но что-то типа -

    ifconfig gre0 create

    ifconfig gre0 tunnel

    ifconfig gre0 inet netmask

    И роутинг поднастроить

    В общем, всё решилось настройкой mpd вместо pptpclient, всё сразу

    заработало

  9. Андрей (2008-03-27 в 13:25:07)

    Спасибо большое за информацию, хотел уже сам mpd поставить.. только из дерева портов не хочет ставиться.. (ругается на неправильный размер - видимо дерево старое) попробую так поставить..

  10. Андрей (2008-03-29 в 04:53:47)

    Сегодня попробовал подключиться через mpd - получилось с первого раза с дефолтными конфигами ))

    А где можно просмотреть конференцию arkhangelsk.unix целиком? А то я просматривал через Outlook - там только 2 темы было...

  11. Почти всю конференцию arkhangelsk.unix можно найти у А. В. Гайдука - админа мэрии. А в открытом доступе не встречал.

  12. Добрый день!

    Андрей, а можно поподробней про mpd, а то у меня на 7.0 и дефолтном конфиге mpd не завелось :(

  13. Андрей (2008-06-30 в 03:56:28)

    Сейчас уже точно не помню,

    в конфиге mpd (/usr/local/etc/mpd5/mpd.conf) в секции pptp_client надо прописать натсройки.

    вот пример из моего конфига:

    create bundle static B1

    set iface route default

    set iface enable tcpmsfix

    set ipcp ranges 0.0.0.0/0 0.0.0.0/0

    create link static L1 pptp

    set link action bundle B1

    set auth authname name

    set auth password pass

    set link max-redial 0

    set link mtu 1460

    set link keep-alive 20 75

    set pptp peer 62.192.224.22

    set pptp disable windowing

    open

    ну и запуск mpd5 -b pptp_client

  14. Nikola-Master (2008-08-07 в 23:02:23)

    Всем привет! :)

    А кто нибудь знает как подключить по VPN Linux Mandriva One 2008?

  15. Андрей Гревцов (2008-08-08 в 22:00:07)

    Можно способом, описанным в заметке. Могут быть небольшие отличия.

  16. А через PPPoE как подключиться? В последнее время это становится все актуальнее.

  17. Пожалуйста, можно поподробнее про FreeBSD 7.0 + mpd5 и атк-интернет?

    С дефолтными конфигами подключаться не желает.

    Спасибо.

  18. Подключаете интернет на сульфате?

  19. Ипаться...

    А как сейчас? - когда сделали подключение только по имени, а не по IP - даже в Виндовс в файле host хрен что пропишешь. Мудрят, мля - а для чего - не понятно (

    С уважением, Александр.

  20. Дело такое. Знакомая в Архангельске подключилась к АТК-Интернет. В Windows, конечно, так как в Линуксе мастера настраивать не стали : мол, не умеем. А она уже к Линуксу привыкла; и знакомых линуксоидов, кроме меня, у неё нет. Будь я сам в Архангельске, разобрался бы на месте. Но я в деревне, то есть настраивать это соединение могу разве что давая указания по аське. К тому же с АТК-Интернет никогда дела не имел, так что надо всё выяснять с нуля. В поисках информации по этой теме оказался на этом сайте. Инструкция по подключению, приведённая здесь, не устарела? И какой, кстати, сервер доступа указывать в /etc/ppp/chap-secrets?

    P.S. А вообще несколько удивился, обнаружив в Архангельске живой сайт, где есть что-то про Линукс. А то форум ALUG, похоже, в глухой коме.

  21. Андрей Гревцов (2009-09-14 в 13:20:15)

    Если сеть АТК старая, то вероятно, инструкция подойдёт. Если сеть новая - metro ethernet (тарифные планы "Ускорение"), то нет. Настройка PPPoE для разных дистрибутивов Linux разная. Около года назад настраивал для Ubuntu и OpenSuse. Какой Linux использует Ваша знакомая?

  22. AltLinux 4.1 Desktop. Какая именно сеть - не знаю : Ethernet-кабель выходит "из стены" к компу. Не знаю, где всё это можно уточнить. Разве что по контактному телефону, оставленному мастерами при настройке?

  23. Андрей Гревцов (2009-09-14 в 15:10:27)

    В службе поддержки точно скажут, какая сеть :-) Но если тариф называется "Ускорение", то точно новая.

    По настройке PPPoE в AltLinux есть информация

    http://www.altlinux.org/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0VPN

    Необходимые пакеты: rp-pppoe-client.
    Указываем настройки в /etc/ppp/pppoe.conf:
    ETH=eth0  #сетевой интерфейс
    USER=логин
    DNSTYPE=SERVER
    Указать в /etc/ppp/chap-secret (и быть может в /etc/ppp/pap-secret) свой логин/пароль и
    service adsl start
    для подключения.

    Описание rp-pppoe-client есть тут http://ru.wikipedia.org/wiki/Rp-pppoe

  24. Большое спасибо! Постараемся всё выяснить и настроить.

  25. Подключение там всё-таки по PPTP. И дело оказалось сложнее - в частности, там и VPN-сервер другой, и, соответственно, шлюз : http://forum.pomorsu.ru/viewtopic.php?f=3&t=17963

  26. поднял дебиан.

    установил 2 пакета с диска pppoe, pppoeconf

    далее администратирование -> сеть

    там в подключении к инету указал:

    login, password

    в кладке модем выбрал eth0

    в DNS именах имею 2 адресса по умолчанию вроде аткшные

    запускаю написано что лок сеть отключилась, типо как к этой конектит, а потом вижу что не сработало, и конектит обратно к лок сети

  27. Аноним (2010-06-17 в 11:49:26)

    вот у меня точнёхонько такая же проблема.

    хотя ставил с образа netinst и дистрибутив сам себя успешно выкачал...

  28. А какие маршруты нужно прописать в роутере DIR 300, чтобы без отключения PPPoE можно было получить доступ в локальную сеть АТК Интернет (как делаеться знаю,но нигде не могу найти айпишники и маски локальных серверов)

  29. помогите настроить точку доступа под ubuntu, атк-pppoe, роутер dir-300,

    я не компьютерщик могу не знать элементарных вещей, но обучаем.

  30. http://www.foger.net/роутер-d-link-dir-300-как-настроить-dc.html

Оставьте комментарий!