Gmarapet

Автоматический l2tp / xl2tpd

Рекомендованные сообщения

Это pptp сервер, который предлагает приконнектиться к тебе 100 клиентам ;) . Оно тебе надо ?

Тоесть сделай так - /etc/rc.d/init.d/pptpd stop

Сделал, но все равно после этого:

xl2tpd[7613]: init_network: Unable to bind socket: Address already in use. Terminating. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тогда так

# netstat -l | grep l2tp

если включен SELinux. то

# netstat -l -Z | grep l2tp

Таким образом ты увидишь, занят сокет, или нет.

И вывод этих команд сюда запости, конечно же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезагрузился. Теперь такая ошибка:

Jan 16 16:59:44 radioelectron-debian pppd[3972]: The remote system (l2tp) is required to authenticate itself
Jan 16 16:59:44 radioelectron-debian pppd[3972]: but I couldn't find any suitable secret (password) for it to use to do so.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странно. Не должна.

Куда коннектимся ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перезагрузился. Теперь такая ошибка:

Jan 16 16:59:44 radioelectron-debian pppd[3972]: The remote system (l2tp) is required to authenticate itself
Jan 16 16:59:44 radioelectron-debian pppd[3972]: but I couldn't find any suitable secret (password) for it to use to do so.

В /etc/xl2tpd/xl2tpd.conf

require authentication = no

или yes?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А потому что autodial = yes, тоесть сам "дозванивается" :pilot:

Читаем внимательнее.

Прошу прощения. Не обратил внимания на эту опцию, т.к. она не документирована в man к моему xl2tpd (1.1.11 из Fedora 8). Большое спасибо за наводку, теперь xl2tpd у меня тоже звонит автоматом! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недокументирована.

Пожалуйста :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

radioelectron,

Добавьте в /etc/ppp/options.xl2tpd опцию noauth

Изменено пользователем Alevro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эта ошибка стала выдаваться после того, как я остановил l2tptpns и запустил xl2tpd

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Gmarapet,

у меня работает с require authentication = no

У меня, как ни странно, — тоже. :)

Изменено пользователем Gmarapet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Добавьте в /etc/ppp/options.xl2tpd опцию noauth

 

параметр require authentication = yes/no в xl2tpd.conf для этого и служит

Если yes, то xl2tpd перед запуском pppd передает ему в опции параметр auth.

если no, то не передает, что равносильно noauth.

 

А вообще, у меня есть подозрение, что pppd у radioelectron'а какой-то не такой :-)))

Изменено пользователем BuHTOKPbIJI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

radioelectron,

Добавьте в /etc/ppp/options.xl2tpd опцию noauth

Ура, все работает! Добавил noauth и убрал из загрузки сервис l2tptpns. Всем огромное спасибо! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ура, все работает! Добавил noauth и убрал из загрузки сервис l2tptpns. Всем огромное спасибо! :)

Достаточно в /etc/xl2tpd/xl2tpd.conf

require authentication = no

выставить, и noauth в /etc/ppp/options.xl2tpd уже не понадобится.

Кстати, я в этот /etc/ppp/options.xl2tpd еще добавил

mru 1460
mtu 1460

по советам из соседних топиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа... Лаймерский вопрос... У меня почти всё получилось. Только расскажите мне где и какие вы роуты прописываете? Пятую ночь не сплю, имею секс с ними, вместо того, что бы с женой(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа... Лаймерский вопрос... У меня почти всё получилось. Только расскажите мне где и какие вы роуты прописываете? Пятую ночь не сплю, имею секс с ними, вместо того, что бы с женой(

 

Собственна та же фигня, коннектится к серваку нормально, но роуты остаются такими же какими и были

до коннекта

[root@localhost xl2tpd-1.1.12]# route
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
vpn37-l0.msk.co 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.0.254	 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
192.168.0.0	 *			   255.255.255.0   U	 0	  0		0 eth1
10.60.48.0	  *			   255.255.248.0   U	 0	  0		0 eth0
169.254.0.0	 *			   255.255.0.0	 U	 0	  0		0 eth0
default		 10.60.48.1	  0.0.0.0		 UG	10	 0		0 eth0

 

После коннекта

[root@localhost xl2tpd-1.1.12]# route
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
vpn37-l0.msk.co 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.0.254	 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
85.21.0.254	 *			   255.255.255.255 UH	0	  0		0 ppp0
192.168.0.0	 *			   255.255.255.0   U	 0	  0		0 eth1
10.60.48.0	  *			   255.255.248.0   U	 0	  0		0 eth0
169.254.0.0	 *			   255.255.0.0	 U	 0	  0		0 eth0
default		 10.60.48.1	  0.0.0.0		 UG	10	 0		0 eth0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Собственна та же фигня, коннектится к серваку нормально, но роуты остаются такими же какими и были

до коннекта

 

Это 'фича' pppd. Если уже есть default route, pppd его не удаляет.

Тоесть, чтобы pppd поставил собственный default route,

нужно старый default route сохранить и удалять скриптом.

примерно так:

 

#!/bin/sh

defrt=`ip route list | awk '/^default / {print $3}'`

if [ -n $defrt ]; then

echo $defrt > /etc/defroute

ip route del default > /dev/null 2>&1

fi

 

а при остановке pppd

 

if [ -f /etc/defroute ]; then

ip route add default via `cat /etc/defroute`

rm -f /etc/defroute > /dev/null 2>&1

fi

 

Или же избавится от default route на eth интерфейсе, указав маршруты явно

например так:

ip route add 10.0.0.0/16 via <ШЛЮЗ> dev eth0

... и так далее

Изменено пользователем BuHTOKPbIJI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм, дай плз вывод роутов до коннекта и после. А то хрень какая-то выходит :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В твоем случае нужно добиться вот чего -

 

до соединения:

#ip route list
...
куча маршрутов
...
default dev eth0  scope link 

 

после соединения:

#ip route list
...
куча маршрутов
...
default dev ppp0  scope link 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда я добавлю дефолтный роут до ppp0, то пакеты уходят в никуда, пробовал делать по аналогии с пптп ( добавлять маршрут до л2тп сервера через локальный гейт), но разницы никакой.

 

Вот скрипт для маршрутов при поднятии впн через пптп

 

[root@localhost xl2tpd-1.1.12]# cat /etc/ppp/ip-up.local
#!/bin/sh

eth0_gw=`/sbin/route -n | awk '/^0.0.0.0/ {print $2}'`
vpn_server=`/sbin/route -n | awk '/ppp0/ {print $1}'`

if [ -n $vpn_server ]; then
/sbin/route del -host $vpn_server ppp0
/sbin/route add -host $vpn_server gw $eth0_gw eth0
/sbin/route add default dev ppp0
fi

 

То есть при поднятии интерфейса удаляется лишний маршут до впн сервера через ppp0 и добавляется к нему маршрут через eth0, ну и соответственно добавляется дефолтный маршрут через ppp0

В итоге получается вот такая табличка роутов:

[root@localhost xl2tpd-1.1.12]# route
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
vpn38-l0.msk.co 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
192.168.0.0	 *			   255.255.255.0   U	 0	  0		0 eth1
10.60.48.0	  *			   255.255.248.0   U	 0	  0		0 eth0
169.254.0.0	 *			   255.255.0.0	 U	 0	  0		0 eth0
default		 *			   0.0.0.0		 U	 0	  0		0 ppp0
default		 10.60.48.1	  0.0.0.0		 UG	10	 0		0 eth0

 

 

Для л2тп подобные действия не прокатывают, при добавлении дефолтного маршрута через ppp0 пакеты уходят в никуда :bang:

 

Потому и прошу полную табличку роутов.

Изменено пользователем Moridin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У тебя должен быть 1 роут до текущего vpn сервера

и 1 default route СТРОГО через ppp0.

У тебя в системе 2 дефолтных роута ( что само по себе некорректно ).

Следовательно, нужно УДАЛЯТЬ default route через eth0.

 

так:

#ip route del default
#ip route add default dev ppp0

 

или так:

# ip route replace default dev ppp0

Изменено пользователем BuHTOKPbIJI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пптп как ни странно при этом работает нормально, в смысле с 2 дефолтными роутами :)

[root@localhost xl2tpd-1.1.12]# ifconfig ppp0
ppp0	  Link encap:Point-to-Point Protocol
	  inet addr:89.178.193.185  P-t-P:85.21.0.23  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
	  RX packets:236 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:322 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3
	  RX bytes:261303 (255.1 KiB)  TX bytes:24261 (23.6 KiB)

[root@localhost xl2tpd-1.1.12]# route
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
vpn37-l0.msk.co 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
vpn23-l0.msk.co 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
vpn38-l0.msk.co 10.60.48.1	  255.255.255.255 UGH   0	  0		0 eth0
192.168.0.0	 *			   255.255.255.0   U	 0	  0		0 eth1
10.60.48.0	  *			   255.255.248.0   U	 0	  0		0 eth0
169.254.0.0	 *			   255.255.0.0	 U	 0	  0		0 eth0
default		 *			   0.0.0.0		 U	 0	  0		0 ppp0
default		 10.60.48.1	  0.0.0.0		 UG	10	 0		0 eth0

 

Щас с л2тп попробую убить дефолтный роут до гейта

 

Вот и заработало, но после того как я добавил роут до сервака через гейт

[root@localhost xl2tpd-1.1.12]# route
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.0.254	 *			   255.255.255.255 UH	0	  0		0 ppp0
192.168.0.0	 *			   255.255.255.0   U	 0	  0		0 eth1
10.60.48.0	  *			   255.255.248.0   U	 0	  0		0 eth0
169.254.0.0	 *			   255.255.0.0	 U	 0	  0		0 eth0
[root@localhost xl2tpd-1.1.12]# route add -host 85.21.0.255 gw 10.60.48.1 dev eth0
[root@localhost xl2tpd-1.1.12]# route add default dev ppp0
[root@localhost xl2tpd-1.1.12]# ifconfig ppp0
ppp0	  Link encap:Point-to-Point Protocol
	  inet addr:78.107.201.97  P-t-P:85.21.0.254  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1072  Metric:1
	  RX packets:34 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3
	  RX bytes:22867 (22.3 KiB)  TX bytes:2823 (2.7 KiB)

[root@localhost xl2tpd-1.1.12]# ping ya.ru
PING ya.ru (213.180.204.8) 56(84) bytes of data.
64 bytes from ya.ru (213.180.204.8): icmp_seq=1 ttl=58 time=4.73 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=2 ttl=58 time=5.80 ms
64 bytes from ya.ru (213.180.204.8): icmp_seq=3 ttl=58 time=4.21 ms

--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 4.213/4.914/5.801/0.666 ms

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
от и заработало, но после того как я добавил роут до сервака через гейт
У тебя должен быть 1 роут до текущего vpn сервера

 

Тождественно, согласись ;)

Складывается впечатление, что читать посты целиком народу лень :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тождественно, согласись ;)

Складывается впечатление, что читать посты целиком народу лень :D

 

Действительна не заметил, привычка быстра читать многа инфы ;)

Спасиба за помощь :)

Изменено пользователем Moridin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите сложно настроенное соединение l2tp использовать и как сервер l2tp чтоб раздачать с него интернет на другой комп в сети (корбина)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подскажите сложно настроенное соединение l2tp использовать и как сервер l2tp чтоб раздачать с него интернет на другой комп в сети (корбина)?

Можно, но это запрещено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно, но это запрещено.

Если комп во внутренней локалке у человека дома, то не запрещено :)

Изменено пользователем Moridin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если комп во внутренней локалке у человека дома, то не запрещено :lol:

А для чего во внутренней домашней локалке огород-то городить? Чем не подходит в открытую интернет раздавать?

К тому же изначально шла речь о

раздачать с него интернет на другой комп в сети (корбина)?

Изменено пользователем Gmarapet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тем что я нехочу пропускать трафик внутресетевой через сервер не подходит

компы в одной квартире

я не собираюсь раздавать инет другим в сегменте

 

Огромное спасибо!!! BuHTOKPbIJI

с настройкой интернета у меня были большие проблемм и решил вопрос только с openl2tp

а сейчас при переустановки системы на сервере наткнулся на данную тему и посмотрев что все описанно очень просто решил попробовать и не зря

все получилось и все работает очень хорошов (Fedora 8)

только для простоты и чтоб можно было претендовать на то чтоб прикрепили тему еще бы вам расписать подробнее момент роутов чтоб была полная инструкция от чистой системы до нормального интернета

:):good::good:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А для чего во внутренней домашней локалке огород-то городить? Чем не подходит в открытую интернет раздавать?

К тому же изначально шла речь о

Вот и я не понимаю, что он хочет, походу роутер :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Moridin, что непонятного?

нет не роутер а l2tp сервер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас