Почта по локалке в линух

со старыми(модемными) настройками почтовик при попытке получения почты пишет примерно следующее:
"Не удалось получить приглашение от сервера POP mail.donapex.net (порт pop3)."
при отправке - "RCPT TO <xxxxxxx@mail.ru> не удалось: Сбой транзакции."
почтовик - Evolution 2.0.2

/etc/resolv.conf имеет вид:
nameserver 172.16.8.1

VPN не настроен ни в каком виде (про настройку VPN тоже очень хоцца узнать ).

в настройке сети под линух я чайник (не на 100% - что такое ifconfig знаю, но все-таки). о том что такое VPN и с чем его едят знаю только по наслышке

вопрос: сабж+VPN HOWTO :?

По поводу настройки VPN:
HOWTO из архива tldp:
-VPN-HOWTO
-VPN-Masquerade-HOWTO
-VPN
Мне не особо помогли. одна из причин - там при настройке коннекта ссылаются на бинарник pty-redir. Слитый по ссылке из одного из этих HOWTO (пасиба viper-у ) этот бинарник не фурычит. причина банальна - он скомпилирован не знаю сколько лет назад, но еще с ld-linux.so.1 libc.so.5 и т.д. Пробовал просто прекинуть символические ссылки с текущих версий библиотек, но бинарник все равно сыпется - в новой libc снесли что-то из того что ему надо (в общем оно совсем не работает).

Эт я так мягко и ненавязчиво пытаюсь напомнить что мне мануалу по настройке обещали конуть на форум или в обменник в субботу или сегодня. сегодня рабочий день близится к закату. А я сижу без инета (кстати при этом за него плачу ). В общем жду

Для настройки коннекта через VPN вам нужно поставить пакет http://pptpclient.sourceforge.net/ , поскольку мы используем протокол PPTP в качестве VPN транспорта.

спасиба viper - ау

пасибки, буду разбирацца

сорри за навазчивость, но что-то я совершенно не могу разобраться...
если упрощенно смотреть на параметры pptp, то это pptp ip-сервера [параметры pptp] [параметра pppd]. В /etc/ppp/chap-secrets содржится строка типа "vsd" 172.16.0.1 "my_password" 172.16.8.3.
Банального pptp 172.16.0.1 явно недостаточно :twisted:
pppd версии 2.4.2 так что эту аутентификацию должен понимать. пробоваль поиграться с route, но после 10-15 попыток я понял что в сетях я чайник :cry: Стопудово знаю чтолько что настройка в принципе ограничивается максимум двумя командами - pptp [опции] && route [опции]. но шо конкретно.... еще раз сорри за навязчивость, но буду задалбывать покуда не сделаю

судя по серверу статистики соединение все-таки создается pptp запускал командой
#pptp 172.16.8.1 name vsd
в результате вывод route имеет вид:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.16.250.1 * 255.255.255.255 UH 0 0 0 ppp0
172.16.8.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
default 172.16.8.1 0.0.0.0 UG 0 0 0 eth0

полученный IP у ppp0 172.16.250.1 для меня загадкой остается... кто подскажет что мне скормить route для того чтобы перевести стрелки на сервер?

Очень интересный вывод консоли:
# ifconfig ppp0&&ping www.ya.ru -I ppp0 -c4
ppp0 Link encapoint-to-Point Protocol
inet addr:195.225.157.151 P-t-P:172.16.250.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:438 (438.0 b) TX bytes:300 (300.0 b)

PING ya.ru (213.180.204.8) from 195.225.157.151 ppp0: 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=0 ttl=29 time=96.2 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=29 time=120 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=29 time=101 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=29 time=143 ms

--- ya.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 96.297/115.599/143.415/18.447 ms, pipe 2

То есть инет присутствует. висит на ppp0. Вопрос в том (насколько я разбираюсь в сетях) как перенаправить поток с ppp0 на эээ.... в общем сам не знаю куда его надо перенаправить. поэтому задаю самый ламерский вопрос из всех которые можно задать техподдержке: "как сделать чтобы все заработало " я так догадываюсь что речь все-таки о route...

при этой конфигурации трабла та же. даю вывод:
# /usr/sbin/pppd call sputnik noauth nodetach
Using interface ppp0
Connect: ppp0 <--> /dev/pts/5
not replacing existing default route to eth0 [172.16.8.1]
local IP address 195.225.157.245
remote IP address 172.16.250.1
primary DNS address 194.44.21.57
secondary DNS address 194.44.21.57


#ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:6E:7A:8D:36
inet addr:172.16.8.3 Bcast:172.16.8.255 Mask:255.255.255.0
inet6 addr: fe80::20c:6eff:fe7a:8d36/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:642 errors:0 dropped:0 overruns:0 frame:0
TX packets:1443 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:135988 (132.8 Kb) TX bytes:180817 (176.5 Kb)
Interrupt:10 Memory:feaf8000-0

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:651 errors:0 dropped:0 overruns:0 frame:0
TX packets:651 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:43328 (42.3 Kb) TX bytes:43328 (42.3 Kb)

ppp0 Link encapoint-to-Point Protocol
inet addr:195.225.157.245 P-t-P:172.16.250.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:66 (66.0 b) TX bytes:72 (72.0 b)


# ping www.ya.ru -I ppp0
PING ya.ru (213.180.204.8) from 195.225.157.245 ppp0: 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=0 ttl=29 time=96.2 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=29 time=100 ms


ping без явного указания интерфейса не проходит. соответственно бок все-таки в route. Об этом свидетельствует третья строка вывода pppd. Может кто-нить все-таки помнит параметры route? (параметры я конечно в мане смотрел, но в них ничего не понял)

легко
Дистрибутив: ASP Linux 10 (Red Hat в профиль )
Ядро: 2.9.6-1.667asp (дистрибное). то же с ядром 2.6.11
pppd - 2.4.2
pptp - 1.6.0
до поднятия интерфейса
# ip r
172.16.8.0/24 dev eth0 proto kernel scope link src 172.16.8.3
169.254.0.0/16 dev eth0 scope link
default via 172.16.8.1 dev eth0
посде поднятия интерфейса
#ip r
172.16.250.1 dev ppp0 proto kernel scope link src 195.225.157.142
172.16.8.0/24 dev eth0 proto kernel scope link src 172.16.8.3
169.254.0.0/16 dev eth0 scope link
default via 172.16.8.1 dev eth0


iptables остановлен командой service iptables stop, в поднятом состоянии вроде раскрыт по полной
# iptables -n -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited


chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
vsd sputnik my_favourite_password *

options
lock

options.pptp
###############################################################################
# $Id: options.pptp,v 1.1 2005/02/18 01:40:23 quozl Exp $
#
# Sample PPTP PPP options file /etc/ppp/options.pptp
# Options used by PPP when a connection is made by a PPTP client.
# This file can be referred to by an /etc/ppp/peers file for the tunnel.
# Changes are effective on the next connection. See "man pppd".
#
# You are expected to change this file to suit your system. As
# packaged, it requires PPP 2.4.2 or later from http://ppp.samba.org/
# and the kernel MPPE module available from the CVS repository also on
# http://ppp.samba.org/, which is packaged for DKMS as kernel_ppp_mppe.
###############################################################################

# Lock the port
lock

# Authentication
# We don't need the tunnel server to authenticate itself
noauth

# We won't do EAP, CHAP, or MSCHAP, but we will accept MSCHAP-V2
refuse-eap
refuse-chap
refuse-mschap

# Compression
# Turn off compression protocols we know won't be used
nobsdcomp
nodeflate

# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use. Note that MPPE
# requires the use of MSCHAP-V2 during authentication)

# http://ppp.samba.org/ the PPP project version of PPP by Paul Mackarras
# ppp-2.4.2 or later with MPPE only, kernel module ppp_mppe.o
# {{{
# Require MPPE 128-bit encryption
#require-mppe-128
# }}}

# http://polbox.com/h/hs001/ fork from PPP project by Jan Dubiec
# ppp-2.4.2 or later with MPPE and MPPC, kernel module ppp_mppe_mppc.o
# {{{
# Require MPPE 128-bit encryption
#mppe required,stateless
# }}}


sputnic
# tunnel chester, written by pptp-php-gtk $Revision: 1.16 $

# name of tunnel, used to select lines in secrets files
remotename sputnik

# name of tunnel, used to name /var/run pid file
linkname sputnik

# name of tunnel, passed to ip-up scripts
ipparam sputnik

# data stream for pppd to use
pty "pptp 172.16.0.1 --nolaunchpppd --debug"

# domain and username, used to select lines in secrets files
name vsd

usepeerdns
defaultroute

# do not require the server to authenticate to our client
noauth

# adopt defaults from the pptp-linux package
file /etc/ppp/options.pptp

# end of tunnel file

Если это поможет - могу дать почти рутовый ssh доступ

мдя... не помогает. маршрут устанавивается (по данным таблицы), а дальше следуюее: 100% загрузка проца + бещеный трафик по ppp - десятки мегов в секунду.
....в общем логин admin, пароль с моей учетки. юзер admin входит в root группу, папаку /etc я расшарил на чтение/запись с группы root. через час переставляю систему гляньте хоть (как прошу лишнего не сносить ;-))

загадочно это все... с командой ip не работало. написал в итоге в файлах
ip-up и ip-down

route del default gw 172.16.8.1
route add default gw 172.16.250.1
и
route del default gw 172.16.250.1
route add default gw 172.16.8.1

соответственно и все заработало с полтычка =)

всем спасибо за помощь
p.s. вопрос в догонку - какая нормальная скорость закачки на ftp2 - у меня не поднимается выше 50К (а временами и до 2К падает...)