[pptpd GRE ....HELP ME PLEASE !!]

Товарищи, кто настраивал pptpd vs Windows-client (впн на шлюзе, конфигурация соответственно типа хост-сеть) ПОМОГИТЕ !!!! Доки читал - все равно не пойму в чем проблема.

Система - ASPLinux,kernel-2.6.9, ядро дефолтное - вроде должно поддерживать GRE и прочее без проблем, но...

Задача - сделать так чтобы удаленные клиенты становились частью сети, ну в общем сами понимаете, IPSec и OpenVPN НЕ подходят по некоторым причинам - пришлось настраивать pptpd

Конфиги:

#pptpd.conf

option /etc/ppp/options.pptpd

debug

listen 192.168.200.3

logwtmp

localip 192.168.0.100

remoteip 192.168.0.234-254

#options.pptpd

name vpn

refuse-pap

refuse-chap

refuse-mschap

require-mschap-v2

proxyarp

lock

nobsdcomp

#chap-secrets

test vpn test "*"

модули:

# lsmod | grep ppp

ppp_mppe 13377 0

ppp_async 11457 0

crc_ccitt 2241 1 ppp_async

ppp_generic 35925 2 ppp_mppe,ppp_async

slhc 7105 1 ppp_generic

ip_gre 11873 0

даже сделал modprobe ppp-compress-18 - и нормально, не ругался.

Логи:

#при загрузке модуля ip_gre

Dec 7 09:46:33 localhost kernel: GRE over IPv4 tunneling driver

Dec 7 09:46:38 localhost wait_for_sysfs[3941]: either wait_for_sysfs

(udev 039) needs an update to handle the device'/class/net/gre0'

properly (no device symlink) or the sysfs-support of your device's

driver needs to be fixed, pleasereport to email]>

что такое с модулем или драйвером?

#при попытке подконнектица c винды(пока без шифрования)

Dec 5 10:49:53 localhost pptpd[8669]: CTRL: Client 192.168.200.180 control connection started

Dec 5 10:49:53 localhost pptpd[8669]: CTRL: Starting call (launching pppd, opening GRE)

Dec 5 10:49:53 localhost pppd[8670]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded.

Dec 5 10:49:53 localhost pppd[8670]: pppd 2.4.3 started by root, uid 0

Dec 5 10:49:53 localhost pppd[8670]: Using interface ppp0

Dec 5 10:49:53 localhost pptpd[8669]: GRE: read(fd=4,buffer=804da60,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs

Dec 5 10:49:53 localhost pptpd[8669]: CTRL: PTY read or GRE write failed (pty,gre)=(4,5)

Dec 5 10:49:53 localhost pptpd[8669]: CTRL: Client 192.168.200.180 control connection finished

вижу что опции предлагает проверить, все менял - и все бестолку

помогите, что делать и как лечить?!

с винды выдает либо "замыкание на себя" либо ошибку сервера

ошибки 615,619 и 800

в /var/log/ppp нихрена нету

команда

# pppd local file /etc/ppp/pptpd-options 50 192.168.200.180:192.168.200.3 dryrun

вызывает вот чего

pppd: relocation error: pppd: symbol __fprintf_chk, version GLIBC_2.3.4 not defined in file libc.so.6 with link time reference

что такое?

[IPtables]

#cat /etc/sysconfig/iptables:

# Firewall configuration written by lokkit

# Manual customization of this file is not recommended.

# Note: ifup-post will punch the current nameservers through the

# firewall; such entries will *not* be listed here.

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:RH-Lokkit-0-50-INPUT - [0:0]

-A INPUT -j RH-Lokkit-0-50-INPUT

-A FORWARD -j RH-Lokkit-0-50-INPUT

-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT

-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT

-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT

-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT

COMMIT

# service iptables start

bash: service: command not found

#lsmod

bash: lsmod: command not found

[IPtables]

Файл я нашел.

Только вот непонятно где там ошибка.. особенно для меня как начинающего - это просто темный лес.

Подскажите, где найти описание и устранить ошибку..

А то в сети я не могу найти по этому поводу ничего.. такое ощущение что у всех все сразу работает.

Оговорюсь сразу - ядро я перекомпилировал с 2.4 на 2.6 и поддержка IPtables встроена в ядро.

[IPtables]

Вопрос..

при загрузке выдает сообщение

Startimg IPtables ... Line 15 [FAILED]

Где найти конфиг-файл и исправить ету самую лайн 15 ... и как

[ifconfig/netconfig]

Ну с этими я справился...

а вот что касаемо квотирования я так и не понял.. КАК ВКЛЮЧИТЬ???

все инструкции выполняю - толку ноль блин

может вы намекнете как его включить? а то прописывание в fstab мне ничего не дает.

[ifconfig/netconfig]

Обе утилиты не запускаются.

Говорит - command not found.

по идее, уж эти-то должны быть,.. но нету. Или это я что то не так делаю?

И если нет то где можно взять? (и как установить)))

извините за ламерство)

[Продолжая.. вопрос по теме квот пользователей]

при загрузке говорит мне что на /dev/hdd2 не включены квоты.

в файле fstab такого девайса нет и не было никогда.

Прописал.

Ругается..

Удалил.

непонятная фигня.

у меня Линукс стоит на диске hdd, но на каком разделе? (разбиение автоматическое)

в чем дело? почему не включаются квоты?

[Продолжая.. вопрос по теме квот пользователей]

Спасибо.

Ну а как по -вашему, в чем дело?

[Продолжая.. вопрос по теме квот пользователей]

так вот..., Разбиение диска было произведено автоматически.

в файле fstab добавил касаемо LABEL=/ .... defaults, usrquota,grpquotа

далее вышел и сделал mount -a

reboot

вроде не ругался, все нормально.

но! при попытке установить квоты или посмотреть их - говорит что файлсистем не поддерживает, или файлов квот не найдено.

так вот, вопрос - эти файлы, как их создавать и куда класть и все такое...

непонимаю вопщем.. обьясните?

[Откомпилировал. Далее - не совсем понятно....?]

Хы

Инсталлировал ядро и теперь могу выбирать, какое из них загружать)

похоже пока работает, хотя чего то со звуком.. не то.

кстати квоты на дисковое пространство для пользователей прописываются для каждой группы/пользователя? или нужно указать в fstab параметром включение квотирования?

[Откомпилировал. Далее - не совсем понятно....?]

Да понял я, понял что /boot...

а блин поподробнее можно.

А то мне непонятно как и куда прописывать этот имейдж блин. А разные источники по разному, причем везде лило, а граб ваще нихде ни упоминаецца

И вот еще.. как потом запускать старое и новое ядра? что писать при загрузке?..

если есть доходчивый материал - киньте ссылу а...

[Откомпилировал. Далее - не совсем понятно....?]

Ну выкачал исходники.

Ну поместил в домашний каталог, далее откомпилировал ядро и получил готовый bzImage.

Хм.. вот только не могу понять как мне его загрузить собсна, чтоп протестировать.. пока команды на инсталляцию модулей не давал.., только сделал их.

При этом нужно наверное иметь возможность загрузицца со старого в случае чего. Опять же, что читал - непонимаю...

Конфигурационный файл grub мне тоже неясен..

Вопщем, прошу помощи есчо.

[О ядре в целом...]

А в ответ на различные команды о модулях что я вижу?

Вижу - command not found...

м-дя.

[О ядре в целом...]

ну как...

mount -t ntfs /dev/hda1 /mnt/win

так и делал.. на что получил что кернел даз нот саппорт..))

[О ядре в целом...]

Дак я и говорю - непонимаю как ето делаецца..

[О ядре в целом...]

Понял-понял)))

ядро - ето для общей инфы. Однако же не поддерживаецца, видишь ли.

При попытке монтирования второго диска под виндой - говорит что ядро не поддерживает нтфс (((( ...

А проксю я нашел программную.

нада бует разобрацца как работает тока.)

[О ядре в целом...]

Ех..

а то теоретически при проходе через узел маршрутизации параметр изменяется на единицу...

[О ядре в целом...]

Хорошо.

Кстати.. у меня есть второй комп под Виндой, который подключен к инету.

Ну и локальная сеть между ними...

Как бы мне через него получить доступ к Инету.. Провайдером такое запрещено.. тока за бабло, ссволочи..

Мне говорили что если изменить параметр TTL на единицу - то может и поможет...Где его найти, и какой файл отредактировать?

А если не поможет? то как?

зараннее извиняюсь за э-э-э... ну вопщем сами понимаете..

[О ядре в целом...]

пасибо, почитаю.

У меня Red Hat 9.0 , версии ядра.. не помню щас какая.. к сожалению.

Просмотр RPM оказал что у меня есть пакет, похоже предназначенный для этих целей как раз. В графическом режиме, ессно.

Им можно пользоваться?

Или нужно писать что то?

[О ядре в целом...]

Нету.

Нет понимания что есть модуль.

Нет понимания как его собрать.

Просветишь? )

извините.

[О ядре в целом...]

Э-э-э-... а можно обьяснить поподробнее, на основании каких принципов осуществляется перекомпилирование ядра. И вообще..

Или источник где об этом можно прочесть но ПОПОНЯТНЕЕ.

да, признаю, - туповат. ну а что ш теперь...

То есть, чтоб я мог понять что мне нужно сделать, а не тупо запоминал те или иные команды..

или это нереально?

потому как примонтировать файловую систему НТФС не получаецца - ядро не поддерживает блин

[Помогите новичку!]

fstab... так я и думал..

Хы. То есть в файл /etc/fstab прописать виндовый хард, так что ли?

Лана.. почитаю еще.. а то не совсем понимаю.

[Помогите новичку!]

Спасибо.

Щас почитаю))

..насчет мастер/слэйв... - тоже посмотрю...)

как чего - отпишу.

[Помогите новичку!]

В Линуксе - новичок. ТОлько вот поставил систему, и начал разбирацца.

По совету одного товарища поставил на один винт ЛИнукс

(Red Hat 9.0), а второй - Винду. Отдельно ессно. Вот теперь мне нужно увидеть виндовые файлы из Линукса.

Реально?

Если да то как? Желательно с учетом моей неграмотности, плизз.. снисхождения!!!