| проблема с pptp [message #30798] |
Sat, 07 June 2008 07:30  |
Mr_Anonymouss
Messages: 3
Registered: March 2008
Location: Tomsk
|
Junior Member |
|
|
Задача - настроить vpn сервер на основе pptp.
Частично использовал руководство http://www.ossg.ru/wiki/Admin/pppd%20и%20venet
Проблема возникла в следующем - при попытке подключения подключение не устанавливается и в лог валится следующее:
CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
CTRL (PPPD Launcher): local address = 192.168.0.1
CTRL (PPPD Launcher): remote address = 192.168.0.2
CTRL: I wrote 32 bytes to the client.
CTRL: Sent packet to client
pppd 2.4.4 started by root, uid 0
Couldn't create new ppp unit: Operation not permitted
Exit.
GRE: read(fd=6,buffer=804f480,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
CTRL: Reaping child PPP[1326]
Т.е. получается, что как бы нет прав для создания интерфейса.. Может кто сталкивался с подобным и нашел решение?
Ядро - 2.6.18-53.1.13.el5.028stab053.10, ve template - gentoo-20060317-i686-stage3
|
|
|
|
|
|
|
|
|
|
| Re: проблема с pptp [message #30857 is a reply to message #30854] |
Mon, 09 June 2008 12:03  |
maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
|
Senior Member |
|
|
Здравствуйте,
в данном конкретном случае дело вот в чем, просто у соответствующего ppp нетдевайса не устовлен флажок NETIF_F_VIRTUAL.
Можно, конечно, пересобрать ядро, изменив при этом этот флажок, но возникает проблема более глобальная, этот модуль в OpenVZ не виртуализован, другими словами, установив этот флажок, скорее всего, все заработает, но что если другая VE захочет тоже там что-то сделать с этим девайсом, таким образом, необходимо виртуализационное решение, такие попытки уже были предприняты, есть патчи, но, по-видимому, их не удалось достаточно хорошо протестировать, чтобы вкдючить в ядро. Вот такие вот пироги.
У меня к вам еще несколько вопросов:
Почему вы хотитите настроить сервер именно на основе ppp, не подойдет ли вам решение на основе tun (http://wiki.openvz.org/VPN_via_the_TUN/TAP_device) Если имеются веские причины, пожалуйста, изложите их, быть может, это будет хорошим толчком для включения виртуализации в ядро.
|
|
|
|
| Re: проблема с pptp [message #30903 is a reply to message #30798] |
Tue, 10 June 2008 04:12 |
Mr_Anonymouss
Messages: 3
Registered: March 2008
Location: Tomsk
|
Junior Member |
|
|
dmesg смотрел, какой-либо информации, дающей информации о данной проблеме не выдает.
А можно поподробнее об опции ядра NETIF_F_VIRTUAL? Что-то посмотрел в menuconfig'e, что либо подходящего к сожалению не нашел..В каком разделе производится ее включение?
Выбор pptp обоснован по большей части только тем, что сам процесс настройки и подключения к впну должны быть наиболее дружелюбен для пользователя (основная часть windows пользователи), среди которых есть и несовсем опытные пользователи. Тем самым хотелось бы минимизировать лишние вопросы, жалобы от пользователей, например при использовании openvp'a "вот у них, кого-то там..никаких программ дополнительных ненужно ставить и все хорошо работает, а тут все непонятно, сделайте также как и у них (т.е. настройка vpn стандартными ср-вами windows)". Это лишь один из примеров, который обязательно будет проявляться, судя по опыту. Поэтому хотелось бы "настроить и забыть" и продолжать заниматься другой работой.
|
|
|
|
| Re: проблема с pptp [message #30979 is a reply to message #30903] |
Wed, 11 June 2008 15:42 |
maratrus
Messages: 1495
Registered: August 2007
Location: Moscow
|
Senior Member |
|
|
Здравствуйте,
| Quote: |
А можно поподробнее об опции ядра NETIF_F_VIRTUAL
|
Это не конфиг параметр, я имел в виду, что нужно патчить ядро.
Есть патч, но он совершенно не тестировался, если хотите, попробуйте его, по крайне мере ядро должно компилится 
src rpm можно взять отсюда
http://wiki.openvz.org/Download/kernel/rhel5/028stab053.10
Если все-таки попробуете, отпишитесь, пожалуйста, здесь.
|
|
|
|
OpenVZ Forum
Members
Search
Help
Register
Login
Home
