Подключение к АТК-интернет из Linux
2008-03-15
Для подключения к сети интернет через провайдера "Архангельская телевизионная компания" Linux требуется:
- установить VPN-клиент pptp (Point-to-Point Tunneling Protocol (PPTP) Client обычно присутствует на диске с дистрибутивом, но часто не устанавливается в стандартной конфигурации);
- внести параметры подключения в файл /etc/ppp/chap-secrets;
- создать командный файл, в котором выполняется подключение к серверу доступа провайдера и создаются маршруты и сделать его запускаемым;
- выполнить командный файл с правами root.
Найдите на диске с дистрибутивом используемого Вами Linux файл пакета установки, который содержит в названии pptp, допустим pptp-1.7.1-51.i586.rpm для openSuse 10.3. Двойным щёлчком мыши на нём запустите программу установки и установите pptp-client.
Откройте файл, используя любой текстовый редактор, допустим, vi, наберите в терминале:
root@localhost:~ #vi /etc/ppp/chap-secrets
Формат ввода информации в файл /etc/ppp/chap-secrets:
имя_пользователя сервер_доступа пароль
Создайте командный файл, используя текстовый редактор, допустим, vi, наберите в терминале:
root@localhost:~ #vi atk.sh
Будет открыт редактор с новым файлом, введите в него следующие строки и сохраните этот файл:
#!/bin/sh
USER=имя_пользователя
VPNSERVER=62.192.224.22
GW=172.18.255.254
PPTP=/usr/sbin/pptp
ROUTE=/sbin/route
$ROUTE add -host $VPNSERVER gw $GW
$PPTP $VPNSERVER user $USER asyncmap 0 noauth crtscts local lock hide-password \
noproxyarp nobsdcomp nodeflate lcp-echo-interval 30 \
lcp-echo-failure 4 noipx defaultroute replacedefaultroute usepeerdns name $USER remotename $VPNSERVER
Сделайте файл исполняемым:
root@localhost:~ #chmod +x ./atk.sh
Запустите командный файл, интернет должен появиться. Обратите внимание, что все операции нужно выполнять с правами пользователя root, то есть если Вы вошли в систему под другим пользователем, то нужно выполнить команду su или использовать команду sudo для запуска текстового редактора и командного файла atk.sh.
Если IP-адрес, который выдаётся Вашему компьютеру DHCP-сервером отличен от 172.18.x.y, то есть 172.22.x.y, поменяйте шлюз GW=172.22.31.254 и VPN-сервер VPNSERVER=62.192.255.245.
Узнать, какой IP-адрес выдаётся компьютеру, можно используя команду ifconfig, также выполнив её из-под root.
Безусловно, после подключения к интернет стоит установить удобную программу для установления VPN-соединения с сервером доступа по pptp с графическим интерфейсом, скачав её из интернет.
Если у Вас не получилось установить соединение, то обратитесть к документации по программам pptp, pppd,route. Также можно обратиться ко мне.
В дополнение. Один из способов настройки pptp в сети ATKNet (fedora, RHEL, Centos) описан в блоге "Заметки по Linux".
Просмотров:
Спасибо!
Статья в тему, причем в конфигах уже прописаны vpn настройки атк, только осталось свои логин и пасс поставить. До этого перепробовал кучу дистров и нифига, более внятным настройка vpn оказзалсь только в Suse 10.1 там специальная программа для настройки уже есть, очень удобная, но с помощью нее тоже не получилось. Пробовал даже Ubuntu 7 и тоже ни фига. Локальную сеть видит, есть выход на сервер статистики, а vpn по прежнему нет. Буду пробовать дальше.
Спасибо, полезная инфа!
скрипт на FreeBsd 7.0 выдаёт ошибку:
anon warn[open_inetsock:pptp_callmgr.c:326]: connect: Connection refused
anon fatal[callmgr_main:pptp_callmgr.c:124]: Could not open control connection to 62.192.255.245
anon fatal[open_callmgr:pptp.c:439]: Call manager exited with error 256
anon fatal[main:pptp.c:319]: Child process died
в компе две сетевых карточки, одна для локалки, другая для атк (rl0)
делаю dhcpclient rl0
файл /etc/ppp.conf
atkvpn:
set authname
set authkey
set device /dev/rl0
set timeout 0
enable dns
alias enable yes
файл atk.sh
#!/bin/sh
USER=имя_пользователя
VPNSERVER=62.192.255.245
GW=172.22.31.254
PPTP=/usr/sbin/pptp
ROUTE=/sbin/local/route
$ROUTE add -host $VPNSERVER $GW
$PPTP $VPNSERVER user $USER asyncmap 0 noauth crtscts local lock hide-password \
noproxyarp nobsdcomp nodeflate lcp-echo-interval 30 \
lcp-echo-failure 4 noipx defaultroute replacedefaultroute usepeerdns name $USER remotename $VPNSERVER
--
Не подскажите, в чём может быть ошибка?
исправил VPNSERVER на 62.192.224.22, правда скрипт ругается на user и остальные параметры..
запускается через pptp 62.192.224.22 atkvpn
процес висит, но пинг не работает..
2 Андрей:
Я бы стал проверять так:
1) Установилось ли pptp подключение - можно посмотреть в журнале (если добавить параметр debug, то будет очень подробно), ifconfig
2) Созданы ли маршруты - маршрут по умолчанию должен быть через туннель, а до сервера vpn маршрут должен быть через сетевую карту.
3) Установлен ли DNS-сервер и доступен ли он
Видел в конференции arkhangelsk.unix, что у в Вашем случае был DNS.
2 And:
Что касается openSuse, то в этом Linux, как и во многих других, для подключения можно использовать приведённый мною скрипт, а можно использовать другие варанты. Приведу парочку:
1) Настроить DSL-подключение к провайдеру АТК через pptp с помощью Yast, там всё по-русски
Настроить маршрут поместив в /etc/ppp/ip-up.d/ скрипт со строкой типа
route add -host 62.192.224.22 172.18.255.254Запускать можно, щёлкнув по значку KInternet на панели.
2) Настроить DSL-подключение к провайдеру АТК через pptp с помощью Yast.
Отключить NetworkManager в /etc/sysconfig/network/config, параметр NETWORKMANAGER='NO'
Создать файл с маршрутом /etc/sysconfig/network/ifroute-dsl0 с содержимым
62.192.224.22 172.18.255.254 255.255.255.255 eth0Перезапустить сеть /etc/init.d/network restart
Запустить в командной строке ifup dsl0.
я иксы не ставил )
устройство tun0 создаётся, dns тоже прописывается - сравнивал с именами dns при подключении в Windows - адреса одинаковые
nameserver 62.192.233.1 nameserver 62.192.224.17
только всё равно пинг не идёт, фаерволов тоже вроде никаких нет..
вообщем пока буду тогда хэндбук читать, а то ничего не понятно )
Кстати,в конференции по arkhangelsk.unix было про настройку АТК-интернет во FreeBSD:
раньше всё работало при помощи pptpclient... теперь же соединение
происходит, но пакеты не идут совершенно через tun0... опыты над соединением
в винде показывают, что появился трафик на 47м протоколе. Что делать во фре,
чтобы заработало?
Заглянем в /etc/protocols
gre 47 GRE # Generic Routing Encapsulation
Ну и видим - (что как сказали в отдельной мессаге :-) ) надо поднимать gre
туннель
Не знаю твоих настроек - но что-то типа -
ifconfig gre0 create
ifconfig gre0 tunnel
ifconfig gre0 inet netmask
И роутинг поднастроить
В общем, всё решилось настройкой mpd вместо pptpclient, всё сразу
заработало
Спасибо большое за информацию, хотел уже сам mpd поставить.. только из дерева портов не хочет ставиться.. (ругается на неправильный размер - видимо дерево старое) попробую так поставить..
Сегодня попробовал подключиться через mpd - получилось с первого раза с дефолтными конфигами ))
А где можно просмотреть конференцию arkhangelsk.unix целиком? А то я просматривал через Outlook - там только 2 темы было...
Почти всю конференцию arkhangelsk.unix можно найти у А. В. Гайдука - админа мэрии. А в открытом доступе не встречал.
Добрый день!
Андрей, а можно поподробней про mpd, а то у меня на 7.0 и дефолтном конфиге mpd не завелось :(
Сейчас уже точно не помню,
в конфиге mpd (/usr/local/etc/mpd5/mpd.conf) в секции pptp_client надо прописать натсройки.
вот пример из моего конфига:
create bundle static B1
set iface route default
set iface enable tcpmsfix
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
create link static L1 pptp
set link action bundle B1
set auth authname name
set auth password pass
set link max-redial 0
set link mtu 1460
set link keep-alive 20 75
set pptp peer 62.192.224.22
set pptp disable windowing
open
ну и запуск mpd5 -b pptp_client
Всем привет! :)
А кто нибудь знает как подключить по VPN Linux Mandriva One 2008?
Можно способом, описанным в заметке. Могут быть небольшие отличия.
А через PPPoE как подключиться? В последнее время это становится все актуальнее.
Пожалуйста, можно поподробнее про FreeBSD 7.0 + mpd5 и атк-интернет?
С дефолтными конфигами подключаться не желает.
Спасибо.
Подключаете интернет на сульфате?
Ипаться...
А как сейчас? - когда сделали подключение только по имени, а не по IP - даже в Виндовс в файле host хрен что пропишешь. Мудрят, мля - а для чего - не понятно (
С уважением, Александр.
Дело такое. Знакомая в Архангельске подключилась к АТК-Интернет. В Windows, конечно, так как в Линуксе мастера настраивать не стали : мол, не умеем. А она уже к Линуксу привыкла; и знакомых линуксоидов, кроме меня, у неё нет. Будь я сам в Архангельске, разобрался бы на месте. Но я в деревне, то есть настраивать это соединение могу разве что давая указания по аське. К тому же с АТК-Интернет никогда дела не имел, так что надо всё выяснять с нуля. В поисках информации по этой теме оказался на этом сайте. Инструкция по подключению, приведённая здесь, не устарела? И какой, кстати, сервер доступа указывать в /etc/ppp/chap-secrets?
P.S. А вообще несколько удивился, обнаружив в Архангельске живой сайт, где есть что-то про Линукс. А то форум ALUG, похоже, в глухой коме.
Если сеть АТК старая, то вероятно, инструкция подойдёт. Если сеть новая - metro ethernet (тарифные планы "Ускорение"), то нет. Настройка PPPoE для разных дистрибутивов Linux разная. Около года назад настраивал для Ubuntu и OpenSuse. Какой Linux использует Ваша знакомая?
AltLinux 4.1 Desktop. Какая именно сеть - не знаю : Ethernet-кабель выходит "из стены" к компу. Не знаю, где всё это можно уточнить. Разве что по контактному телефону, оставленному мастерами при настройке?
В службе поддержки точно скажут, какая сеть :-) Но если тариф называется "Ускорение", то точно новая.
По настройке PPPoE в AltLinux есть информация
http://www.altlinux.org/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0VPN
Описание rp-pppoe-client есть тут http://ru.wikipedia.org/wiki/Rp-pppoe
Большое спасибо! Постараемся всё выяснить и настроить.
Подключение там всё-таки по PPTP. И дело оказалось сложнее - в частности, там и VPN-сервер другой, и, соответственно, шлюз : http://forum.pomorsu.ru/viewtopic.php?f=3&t=17963
поднял дебиан.
установил 2 пакета с диска pppoe, pppoeconf
далее администратирование -> сеть
там в подключении к инету указал:
login, password
в кладке модем выбрал eth0
в DNS именах имею 2 адресса по умолчанию вроде аткшные
запускаю написано что лок сеть отключилась, типо как к этой конектит, а потом вижу что не сработало, и конектит обратно к лок сети
вот у меня точнёхонько такая же проблема.
хотя ставил с образа netinst и дистрибутив сам себя успешно выкачал...
А какие маршруты нужно прописать в роутере DIR 300, чтобы без отключения PPPoE можно было получить доступ в локальную сеть АТК Интернет (как делаеться знаю,но нигде не могу найти айпишники и маски локальных серверов)
помогите настроить точку доступа под ubuntu, атк-pppoe, роутер dir-300,
я не компьютерщик могу не знать элементарных вещей, но обучаем.
http://www.foger.net/роутер-d-link-dir-300-как-настроить-dc.html