PPTP na Fedori 7 - ne razumem sto sad nece

[ Salgeras @ 06.11.2007. 12:54 ] @

Dakle, imam problema oko uspostavljanja wireless vpn konekcije na Fedori 7.

Hardwareska konfiguracija izgleda ovako: Yagi antena -> AP TL-WA501G -> Mrezna karta.

Nasao sam na http://pptpclient.sourceforge.net/h...ra-core-6.phtml kako se podesava pptpclient za Fedoru 6, skinuo sam rpm, sve lepo instalirao. Pokrenuo sam pptpconfig, upisao naziv, server, user i pass. Posto WiFi provajder (KBCnet) koristi PAP za autentikaciju, nisam nista stavljao za Encryption. Za rutiranje sam stavio "All to tunnel" (nisam znao sta tacno da stavim, probao sam sa ovime, i uspostavio je konekciju). I kada startujem sve to, posle par trenutaka pptpclient uspostavi konekciju. Ovo je log:

Code:

Using interface ppp0pptpconfig: monitoring interface ppp0

Connect: ppp0 <--> /dev/pts/1
Remote message: 138/128/128/128^J
PAP authentication succeeded
local IP address 91.148.113.154
remote IP address 10.200.2.1
pptpconfig: pppd process exit status 0 (started)
ip route replace 10.200.250.10 via 10.200.125.1 dev eth0 src 10.200.125.175
pptpconfig: routes added to remote networks
ip route replace default dev 'ppp0'
pptpconfig: default route changed to use tunnel
pptpconfig: DNS changes made to /etc/resolv.conf
pptpconfig: connected

Medjutim, ne mogu da otvorim ni jednu stranicu, niti mogu bilo sta da pingujem. Nakon uspostavaljanja konekcije, mogu da saljem pakete, ali vrlo malo primam. Ovo je ifconfig nakon uspostavljanja konekcije:

Code:

eth0      Link encap:Ethernet  HWaddr 00:17:31:25:8C:E0
          inet addr:10.200.125.175  Bcast:10.200.125.255  Mask:255.255.255.0
          inet6 addr: fe80::217:31ff:fe25:8ce0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:107 errors:0 dropped:0 overruns:0 frame:0
          TX packets:106 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8544 (8.3 KiB)  TX bytes:20744 (20.2 KiB)
          Interrupt:22 Base address:0x400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:10 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:660 (660.0 b)  TX bytes:660 (660.0 b)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:91.148.113.154  P-t-P:10.200.253.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2862342 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:40 (40.0 b)  TX bytes:966316019 (921.5 MiB)

virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 b)  TX bytes:9081 (8.8 KiB)

Mislio sam da je do dns-a, ali nije..u resolv.conf je pptpclient sam upisao ono sto treba:

Code:

# generated by NetworkManager, do not edit!
nameserver 10.200.1.30

Kada uporedim output komande "ipconfig /all" iz windowsa, sve izgleda ok:

Code:

Windows IP Configuration
        Host Name . . . . . . . . . . . . : salgeras
        Primary Dns Suffix  . . . . . . . :
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet NIC
        Physical Address. . . . . . . . . : 00-17-31-25-8C-E0
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.200.125.175
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 10.200.125.1
        DHCP Server . . . . . . . . . . . : 10.200.125.1
        DNS Servers . . . . . . . . . . . : 10.200.1.30
        Lease Obtained. . . . . . . . . . : Monday, October 29, 2007 9:17:19 AM
        Lease Expires . . . . . . . . . . : Thursday, November 01, 2007 9:17:19AM

PPP adapter KBCnet:
        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
        Physical Address. . . . . . . . . : 00-53-45-00-00-00
        Dhcp Enabled. . . . . . . . . . . : No
        IP Address. . . . . . . . . . . . : 91.148.113.154
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 91.148.113.154
        DNS Servers . . . . . . . . . . . : 10.200.1.30
                                            194.106.162.2

Konektovan sam, dobio sam IP od njihovog DHCPa, ali nijednu stranicu ne mogu da otvorim. Mislio sam da je do iptables-a i SELinuxa, pa sam ih stopirao pa probao ponovo, al nece.. Mozda bas treba da odredim pravila u iptables?

Da li moze neko da mi pomogne, da me usmeri na neko resenje? Pretpostavljam da je prosto, ali ja jednostavno vise ne vidim gde i sta ne valja...

Hvala i pozdrav!!

_{[Ovu poruku je menjao Salgeras dana 07.11.2007. u 18:04 GMT+1]}

[ lord_celtic @ 02.12.2007. 12:18 ] @

http://mppe-mppc.alphacron.de/
probaj ovo

[ Bastard @ 06.12.2007. 03:18 ] @

Mislim da fc7 ima network manager gui
Ja sam se povezivao sa njim na pppoe
Pogledaj malo bolje gde ima opciju da napravi konekciju default

Pogledaj komandom
route -v
dali je ppp0 default a verujem da nije

Zanči idi u opcije za tu konekciju i podesi da bude default

[ camypaj @ 06.12.2007. 11:18 ] @

da, kao sto ti rekoh, neverovatno kako se ovoga nismo setili...

objasnio sam ti kako iz konzole pokreces Network manager (kao root: system-config-network) ili iz menija.

Odes na device (nadam se da se ppp0 vidi na toj listi), pa na edit.
Onda na route, i zatim odes na add.
Destination: 0.0.0.0
Netmask: 0.0.0.0
Gateway: taj koji si dobio od provajdera

Ne mogu da proverim da li to radi ovde, ali ako ne radi, pogledaj ovo:

http://projects.g2t.co.uk/pages/linux-default-route.php

Pozdrav,
camypaj
=======================================
Srce ratnika i dusa zabusanta, sve u jednom telu :)

[ Salgeras @ 06.12.2007. 18:37 ] @

Ako mi verujete, ja sam potpuno zaboravio na ovu temu..izgubio sam nadu da ce se neko javiti :))

Elem, situacija je ovakva:
Nisam mrdnuo dalje od prvog javljanja. I dalje mogu da ostvarim konekciju, dobijam IP/DNS/GW od njihovog DHCPa i mogu samo da otvorim home page mog provajdera. Tj, koji god sajt da ukucam, otvori mi njihov home page.

@lord_celtic
to je sajt na kom sa prvo gledao. Ali nisam nista uspeo da uradim iz razloga sto provajder ne koristi MPPE prilikom autentikacije, vec samo PAP. Pri svakom pokusaju konektovanja mi je javljao poruku da ne moze da izvrsi konektovanje sa MPPE. Zbog toga sam trazio dalje i naisao na pptpclient, iz kojeg sam uspostavio konekciju (kad sam iskljucio mppe).

@Bastard,
trazio sam po Network Manager-u, ali nigde nisam uspeo da nadjem tu opciju. Sve ima osim toga :)
Evo kako izgleda route tabela:

Code:

[root@localhost ~]# route
Kernel IP routing table
Destination       Gateway           Genmask                 Flags Metric Ref    Use Iface
10.151.27.2      10.200.125.1       255.255.255.255    UGH   0      0        0 eth0
10.200.125.0       *                    255.255.255.0       U       0      0        0 eth0
192.168.122.0     *                    255.255.255.0        U      0      0        0 virbr0
default            10.200.125.1       0.0.0.0                 UG     0      0        0 eth0

Pretpostavljam da mislis na ovaj poslednji red.
Da li moze da se iz konzole promeni interfejs na ppp0?

@camyraj,
matori, jok, nece ni ovako.. Videcu posle na tom linku sta ima, pa se cujemo za dalje...

Pozdrav svima!!

[ Salgeras @ 10.12.2007. 07:08 ] @

Uspeo sam!!!
Radi !!!

Kolega camyraj me je posavetovao da za dodavanje rute koristim komandu:

# route add default gw ip_mog_gw dev ppp0

medjutim, izbacivao mi je neki error da ne moze da nadje proces. Uglavnom, pade mi na pamet: zasto ne bih interfejs ppp0 dodelio default ruti, bez obzira koji gw koristi?

Tako i uradim:

# route add default dev ppp0

I poceo sam da skacem po stanu!! :))

Evo, sve radi super...isprobao sam http i ssh, radi super. Veceras cu ostale servise.
Samo, ima manji problem..ali nista narocito. Naime, ova "nova" ruta koju sam definisao gornjom komandom, se gubi kada prekinem vezu. Tako da, posle novog konektovanja, moram ponovo da izvrsavam komandu.
Nije neki problem...da ne bih prekucavao komandu, napravio sam shell skripticu sa tom linijom,i samo je pozovem kad se konektujem. Ostaje da provalim koje su skripte odgovorne za dodavanje rute pri konekciji, pa da probao da u njih ugradim ovu komandu, ili da stavim da ta skripta pozove ovu moju posle konekcije.

Ali, glavno je zavrseno. Znao sam da je problem ovako smesan, ali eto, zezao me je skoro 2 meseca :))

@Bastard,
samo da ti se zahvalim na savetu da promenim interfejs rute sa eth0 na ppp0. Toliko sam toga isprobao, ali eto...uvek je neko jednostavno resenje :))

Pozdrav svima!!

P.S. Posebna zahvalnost za mog kolegu @camyraj :))