Gmarapet

Автоматический l2tp / xl2tpd

Рекомендованные сообщения

How to set up L2TP to Corbina telecom on CentOS 5.2:

 

> unpack xl2tpd

> make && make install

 

> /etc/init.d/xl2tpd:

 

#!/bin/bash

#

# xl2tpd This starts and stops xl2tpd.

#

 

# Comments to support chkconfig

# chkconfig: 235 90 90

# description: L2TP protocol daemon

 

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

 

# Source function library.

. /etc/init.d/functions

 

# Get config.

test -f /etc/sysconfig/network && . /etc/sysconfig/network

 

# Include xl2tpd defaults if available

test -f /etc/default/xl2tpd && . /etc/default/xl2tpd

 

# Check that we are root ... so non-root users stop here

[ `id -u` = 0 ] || exit 1

 

# Check that networking is up.

[ "${NETWORKING}" = "yes" ] || exit 0

 

[ -f /usr/sbin/xl2tpd ] || exit 1

 

prog="xl2tpd"

 

RETVAL=0

 

start(){

echo -n $"Starting $prog: "

daemon $prog

RETVAL=$?

echo

touch /var/lock/subsys/xl2tpd

return $RETVAL

}

stop() {

echo -n "Stopping $prog: "

killproc $prog

RETVAL=$?

echo

rm -f /var/lock/subsys/xl2tpd

return $RETVAL

}

reload(){

echo -n $"Reloading configuration: "

killproc $prog -HUP

RETVAL=$?

echo

return $RETVAL

}

restart(){

start

sleep 1

stop

}

condrestart(){

[ -e /var/lock/subsys/xl2tpd ] && restart

return 0

}

 

# See how we were called.

case "$1" in

start)

start

;;

stop)

stop

;;

status)

status $prog

;;

restart)

restart

;;

condrestart)

condrestart

;;

reload)

reload

;;

*)

echo $"Usage: $0 {start|stop|status|restart|condrestart|reload}"

RETVAL=1

esac

 

exit $RETVAL

 

> /etc/ppp/ip-up.local:

 

#!/bin/sh

 

CORBINA_GW=10.89.0.1

 

if [ "$6" == "corbina" ]

then

route add -net 10.0.0.0/8 gw $CORBINA_GW dev eth1

route add -host 213.234.192.8 gw $CORBINA_GW dev eth1

route add -host 85.21.192.3 gw $CORBINA_GW dev eth1

route add -host 85.21.0.253 gw $CORBINA_GW dev eth1

route add -host 85.21.0.255 gw $CORBINA_GW dev eth1

route del default

route add default gw 85.21.0.254 dev ppp0

fi

 

> /etc/ppp/ip-down.local:

 

#!/bin/sh

 

CORBINA_GW=10.89.0.1

 

if [ "$6" == "corbina" ]

then

route del -net 10.0.0.0/8 gw $CORBINA_GW dev eth1

route del -host 213.234.192.8 gw $CORBINA_GW dev eth1

route del -host 85.21.192.3 gw $CORBINA_GW dev eth1

route del -host 85.21.0.253 gw $CORBINA_GW dev eth1

route del -host 85.21.0.255 gw $CORBINA_GW dev eth1

route del default

route add default gw $CORBINA_GW dev eth1

fi

 

> /etc/ppp/chap-secrets:

 

<user_login> * <password>

 

> /etc/ppp/options.xl2tpd:

 

unit 0

name <user_login>

remotename l2tp

ipparam corbina

connect /bin/true

mru 1460

mtu 1460

nodeflate

nobsdcomp

persist

maxfail 0

nopcomp

noaccomp

defaultroute

 

> /etc/xl2tpd/xl2tpd.conf:

 

[global]

access control = yes

[lac corbina]

lns = l2tp.corbina.net

redial = yes

redial timeout = 1

require chap = yes

refuse pap = yes

require authentication = no

name = <user_login>

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

autodial = yes

 

> chkconfig --levels 235 xl2tpd on

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
> /etc/ppp/ip-up.local:

 

#!/bin/sh

 

CORBINA_GW=10.89.0.1

 

if [ "$6" == "corbina" ]

then

route add -net 10.0.0.0/8 gw $CORBINA_GW dev eth1

route add -host 213.234.192.8 gw $CORBINA_GW dev eth1

route add -host 85.21.192.3 gw $CORBINA_GW dev eth1

route add -host 85.21.0.253 gw $CORBINA_GW dev eth1

route add -host 85.21.0.255 gw $CORBINA_GW dev eth1

route del default

route add default gw 85.21.0.254 dev ppp0

fi

А вот этот кусок мне категорически не нравится.

 

> chkconfig --levels 235 xl2tpd on

Ошибка. Не levels а level.

 

Все остальное в точности повторяет содержимое этого топика. Какой смысл это дублировать по нескольку раз ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот этот кусок мне категорически не нравится.

Мне тоже. Но работает. Хотя, на самом деле, можно было бы оформить отдельный конфиг с указанием списка DNS-серверов, шлюзов и т.п. Плюс, список там очень не полный.

Ошибка. Не levels а level.

Нет ошибки. Все правильно.

Все остальное в точности повторяет содержимое этого топика. Какой смысл это дублировать по нескольку раз ?

Может и повторяет, правда, за тем исключением, что написаное мной выше действительно _работает_ на CentOS :yahoo:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мне тоже. Но работает. Хотя, на самом деле, можно было бы оформить отдельный конфиг с указанием списка DNS-серверов, шлюзов и т.п. Плюс, список там очень не полный

Почти уже везде Корбина раздает маршруты через DHCP.

То есть, этот кусок уже не нужен.

Нет ошибки. Все правильно.

В CentOS какой-то особенный chkconfig ?

_работает_

Написанное здесь вообще много где работает, CentOS не исключение :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а у меня почему то нет файлов /etc/init.d/functions /etc/init.d/xl2tpd = операционка OpenSuse 11 GNOME

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Отвечаю сам себе (и кому еще интересно):

 

для работы с модулем ядра необходим пакет openl2tp, а точнее, плагин openl2tp.so для загрузки модуля ядра pppol2tp.ko.

Этот пакет, в добавок к демону openl2tp компилирует динамическую библиотеку (плагин) pppol2tp.so(исправлено по подсказке), которую потом использует демон pppd для загрузки модуля ядра.

 

После того, как мы скомпилировали и установили openl2tp (а для этого нам понадобились также пакеты readline-devel и pppd-devel), мы компилируем xl2tpd с раскомментированным флагом -DUSE_KERNEL в Мейкфайле и устанавливаем командой sudo make install.

После этого просто перезапускаем xl2tpd и вс�', вроде бы, работает.

 

ЗЫ:Пока что я испробовал этот фокус с ядром 2.6.22.18-0.2, в которое еще пока не включен модуль pppol2tp.ko

Поэтому я сначала пропатчил исходники ядра в каталоге /lib/modules/`uname -r`/source, затем перекомпилировал вс�' ядро (ведь в старом ядре не была предусмотрена поддержка нужного модуля, и при этом патч изменил также файлы заголовков), включив компиляцию нового модуля.

После этого ещ�' пришлось скопировать файлы заголовков if_pppox.h, if_pppol2tp.h и if_ppp.h из /lib/modules/`uname -r`/source/include/linux в /usr/include/linux,

а иначе xl2tpd не компилируется с поддержкой модуля ядра -- ведь в этом случае она ссылается на файлы заголовков, которые появляются только в пропатченном ядре.

 

Работает , вроде бы, норамально, но подключается несколько дольше. Не сразу удается залогиниться -- причины мне неизвестны.

Кстати, советую всем, кто многократно постит похожие вопросы, при запуске xl2tpd одновременно открывать дополнительную консоль с sudo tail -f /var/log/messages, чтобы вживую видеть процесс подключения.

 

Сделал всё как тут написано (только у меня debian lenny с ядром 2.6.26.5). После звпуска xl2tpd получаю либо просто ничего либо

 

 

Oct 21 22:54:20 local-srv kernel: PPPoL2TP kernel driver, V1.0
Oct 21 22:54:27 local-srv kernel: PPPOL2TP: connect failed: -2

 

 

P.S. Всё, выкинул xl2tpd и вместо него настроил openl2tpd

Изменено пользователем Pentium02

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Сделал всё как тут написано (только у меня debian lenny с ядром 2.6.26.5). После звпуска xl2tpd получаю либо просто ничего либо

 

 

Oct 21 22:54:20 local-srv kernel: PPPoL2TP kernel driver, V1.0
Oct 21 22:54:27 local-srv kernel: PPPOL2TP: connect failed: -2

 

 

P.S. Всё, выкинул xl2tpd и вместо него настроил openl2tpd

Для ядра 2.6.26-- не нужно было делать "как тут написано", ведь после версии ядра 2.6.23 нужный драйвер включен в стандартное ядро!

Надо всегда читать README и INSTALL в исходном коде.

Так вот, в последней версии xl2tpd эта самая включенная в ядро поддержка модулей ядра НЕ РАБОТАЕТ! Я сам был крайне разочарован этим и , точно так же, как и Pentium02, "вместо него настроил openl2tpd"!!:-))

Для всех, кто захочет использовать openl2tpd, напомню, что для него необходимо запускать службу portmap, без которой он работать не будет. К тому же, для компиляции нужны пакеты readline-devel и ppp-devel.

 

Говоря о соединении через L2TP протокол, хочу пожаловаться на один неприятный момент, справиться с которым мне удалось лишь на 4-й день!

Дело в том, что мне никак не удавалось наладить стабильную работу openl2tpd или xl2tpd. Либо подключение не работало, либо через него не шел трафик, либо система начинала регистрировать левые пакеты ("марсианские") и вся маршрутизация просто пропадала:

Oct 17 00:04:00 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2
Oct 17 00:04:00 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00
Oct 17 00:04:02 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2
Oct 17 00:04:02 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00
Oct 17 00:04:06 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2
Oct 17 00:04:06 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00
Oct 17 00:04:32 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2
Oct 17 00:04:32 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00
Oct 17 00:04:35 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2
Oct 17 00:04:35 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00
Oct 17 00:04:45 desktop xl2tpd[5878]: udp_xmit failed with err=-1:Resource temporarily unavailable

На команду route -e ядро думало не меньше минуты, что говорит о проблемах сетевой конфигурации. Но какие могут быть проблемы при DHCP, когда ВСЕ маршруты я получаю автоматом???...

Техподдержка ничего на это сказать не могла; потом случайно выяснил: всё дело было в настройках файрвола, которые доступны из личного кабинета на stat.corbina.net. У меня стояла "средняя" степень защиты и именно она нарушала маршрутизацию. Поскольку в SuSE и в любом другом Linux есть свой чудесный файрвол, который ты настраиваешь сам (и ничего сложного в этом нет), то я отключил файрвол в личном кабинете -- и всё пошло как по маслу.

По настройке линуксовского родного файрвола можно прочитать здесь: http://www.opennet.ru/docs/RUS/iptables/, спасибо Андрею Киселёву, который потрудился перевести это замечательное руководство на русский! Кроме руководства по iptables, здесь ещё содержатся и бесценные советы о том, как проверять работоспособность bash-скриптов. Лучшего практического руководства по данным вопросам пока не видел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите с настройкой, в логах следующая фигня. Вроде всё перепроверил, посмотрите свежим взглядом.

......
Nov 24 00:27:45 localhost pppd[6629]: No auth is possible
Nov 24 00:27:45 localhost pppd[6629]: sent [LCP ConfRej id=0x6 <auth chap MD5>]
Nov 24 00:27:45 localhost pppd[6629]: rcvd [LCP ConfReq id=0x7 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x547147d0>]
......

 

Конфиги:

 

options.xl2tpd

# cat /etc/xl2tpd/options.xl2tpd
unit 0
name мой_логин
remotename l2tp
ipparam corbina
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute

 

xl2tpd.conf

# cat /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes
[lac corbina]
lns = l2tp.corbina.net
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = мой_логин
ppp debug = yes
pppoptfile = /etc/xl2tpd/options.xl2tpd
require pap = no
autodial = yes

 

l2tp-secrets

# cat /etc/xl2tpd/l2tp-secrets
# Secrets for authenticating l2tp tunnels
# us	them	secret
мой_логин * мой_пароль

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

joper_,

Присоединяюсь, аналогичная трабла...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
joper_,

Присоединяюсь, аналогичная трабла...

Проблему решил! Запускаем l2tp:

 

xl2tpd -c /etc/xl2tpd/xl2tpd.conf -p /var/run/xl2tpd.pid

 

ИМЕННО!!!!! в файле /etc/ppp/chap-secrets указываем:

логин * пароль

 

 

 

Но выскочила следующая трабла, вроде всё подключилось, маршруты прописаны правильно

 

 route -n
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.192.3	 10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #dns1
213.234.192.8   10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #dns2
85.21.0.251	 10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #l2tp-server1
85.21.0.250	 10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #l2tp-server2
192.168.33.0	0.0.0.0		 255.255.255.0   U	 0	  0		0 eth1
10.48.104.0	 0.0.0.0		 255.255.248.0   U	 0	  0		0 eth0
127.0.0.0	   0.0.0.0		 255.0.0.0	   U	 0	  0		0 lo
0.0.0.0		 0.0.0.0		 0.0.0.0		 U	 0	  0		0 ppp0

 

# ifconfig
eth0	  Link encap:Ethernet  HWaddr 00:04:79:67:B5:83
	  inet addr:10.48.105.175  Bcast:10.48.111.255  Mask:255.255.248.0
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:10951 errors:0 dropped:0 overruns:1 frame:0
	  TX packets:848 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000
	  RX bytes:1096279 (1.0 Mb)  TX bytes:154826 (151.1 Kb)
	  Interrupt:12

eth1	  Link encap:Ethernet  HWaddr 00:40:F4:9D:14:31
	  inet addr:192.168.33.1  Bcast:192.168.33.255  Mask:255.255.255.0
	  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
	  RX packets:3536 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:3244 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:1000
	  RX bytes:374809 (366.0 Kb)  TX bytes:627459 (612.7 Kb)
	  Interrupt:11 Base address:0xe800

lo		Link encap:Local Loopback
	  inet addr:127.0.0.1  Mask:255.0.0.0
	  UP LOOPBACK RUNNING  MTU:16436  Metric:1
	  RX packets:7 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:0
	  RX bytes:728 (728.0 b)  TX bytes:728 (728.0 b)

ppp0	  Link encap:Point-to-Point Protocol
	  inet addr:95.24.35.244  P-t-P:85.21.0.250  Mask:255.255.255.255
	  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
	  RX packets:296 errors:0 dropped:0 overruns:0 frame:0
	  TX packets:285 errors:0 dropped:0 overruns:0 carrier:0
	  collisions:0 txqueuelen:3
	  RX bytes:96852 (94.5 Kb)  TX bytes:31485 (30.7 Kb)

 

Но пинги идут с задержкой аж примерно 10000 ms, и т.п. Воощем адские тормоза, причём не могу понять в чём дело.

Никто не подскажет что делать в этой ситуации?

>tracert www.ya.ru -w 30000

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

 1	<1 мс	<1 мс	<1 мс  192.168.33.1
 2	 *		*		*	 Превышен интервал ожидания для запроса.
 3	 *		*		*	 Превышен интервал ожидания для запроса.
 4  7986 ms  7714 ms  7305 ms  mo-bb-po1.msk.corbina.net [195.14.54.100]
 5  7467 ms  7561 ms  8100 ms  hq-bb-teng.msk.corbina.net [195.14.54.110]
 6  7853 ms  7794 ms  8410 ms  ko-bb-teng13-3.msk.corbina.net [195.14.54.186]
 7  10457 ms  11459 ms  12154 ms  msu-bb-ten-3-5.msk.corbina.net [195.14.54.107]
 8	 *		*		*	 Превышен интервал ожидания для запроса.
 9  11550 ms  11479 ms  11632 ms  ya.ru [213.180.204.8]

Трассировка завершена.

 

 

 

Проблема решена!!!!

 

надо коннектить на 85.21.0.254, а не на 85.21.0.250

 

 

 

;):rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:

Изменено пользователем joper_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интернета до сих пор нету, в ifconfig ppp0 - нету (ведь должен быть?)

 

cat /var/log/syslog |grep xl2

выдает вот что:

Dec 18 21:56:25 adcomp xl2tpd[6109]: Will redial in 1 seconds 
Dec 18 21:56:26 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 
Dec 18 21:56:31 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 39535.  Closing. 
Dec 18 21:56:31 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout) 
Dec 18 21:56:36 adcomp xl2tpd[6109]: Unable to deliver closing message for tunnel 39535. Destroying anyway. 
Dec 18 21:56:36 adcomp xl2tpd[6109]: Will redial in 1 seconds 
Dec 18 21:56:37 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 
Dec 18 21:56:42 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 53942.  Closing. 
Dec 18 21:56:42 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout)

и т.д.

Что может означать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Интернета до сих пор нету, в ifconfig ppp0 - нету (ведь должен быть?)

 

cat /var/log/syslog |grep xl2

выдает вот что:

Dec 18 21:56:25 adcomp xl2tpd[6109]: Will redial in 1 seconds 
Dec 18 21:56:26 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 
Dec 18 21:56:31 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 39535.  Closing. 
Dec 18 21:56:31 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout) 
Dec 18 21:56:36 adcomp xl2tpd[6109]: Unable to deliver closing message for tunnel 39535. Destroying anyway. 
Dec 18 21:56:36 adcomp xl2tpd[6109]: Will redial in 1 seconds 
Dec 18 21:56:37 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 
Dec 18 21:56:42 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 53942.  Closing. 
Dec 18 21:56:42 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout)

и т.д.

Что может означать?

 

у Меня тоже САМОЕ ! =(((((((

 

из-за чего это может быть ????????

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ , кто настроил, а вообще разница между l2pd и pptp ? Стоит ли вообще настраивать?

Изменено пользователем aNheX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже 3-й день вожусь с настройкой инета под линуксом и каждый день роняя слезу загружаю виндовс (он у меня параллельно с линуксом установлен), потому что там инет работает. Но хочется все-таки настроить инет под пингвином.

 

В общем все сделал как написано в инструкции

http://www.help.corbina.net/internet/install/linux/

 

Но после загрузки линукса интернет не работает. При попытке пропинговать www.google.com ничего не происходит. Посмотрел в /var/log/messages и обнаружил в самом конце такой текст:

Jan 18 23:43:58 densid pppd[2465]: PPP session is 3175

Jan 18 23:43:58 densid pppd[2465]: Using interface ppp0

Jan 18 23:43:58 densid pppd[2465]: Connect: ppp0 <--> eth1

Jan 18 23:43:59 densid pppd[2465]: CHAP authentication failed: permission denied

Jan 18 23:43:59 densid pppd[2465]: Connection terminated.

Jan 18 23:45:04 densid pppd[2465]: Timeout waiting for PADO packets

Jan 18 23:45:34 densid pppd[2465]: PPP session is 3211

Jan 18 23:45:34 densid pppd[2465]: Using interface ppp0

Jan 18 23:45:34 densid pppd[2465]: Connect: ppp0 <--> eth1

Jan 18 23:45:34 densid pppd[2465]: CHAP authentication failed: permission denied

Jan 18 23:45:34 densid pppd[2465]: Connection terminated.

Jan 18 23:46:04 densid pppd[2465]: PPP session is 5542

Jan 18 23:46:04 densid pppd[2465]: Using interface ppp0

Jan 18 23:46:04 densid pppd[2465]: Connect: ppp0 <--> eth1

Jan 18 23:46:04 densid pppd[2465]: CHAP authentication failed: permission denied

Jan 18 23:46:04 densid pppd[2465]: Connection terminated.

Jan 18 23:47:09 densid pppd[2465]: Timeout waiting for PADO packets

Jan 18 23:48:14 densid pppd[2465]: Timeout waiting for PADO packets

Jan 18 23:48:44 densid pppd[2465]: PPP session is 3268

Jan 18 23:48:44 densid pppd[2465]: Using interface ppp0

Jan 18 23:48:44 densid pppd[2465]: Connect: ppp0 <--> eth1

Jan 18 23:48:44 densid pppd[2465]: CHAP authentication failed: permission denied

Jan 18 23:48:44 densid pppd[2465]: Connection terminated.

Jan 18 23:49:14 densid pppd[2465]: PPP session is 5596

Jan 18 23:49:14 densid pppd[2465]: Using interface ppp0

Jan 18 23:49:14 densid pppd[2465]: Connect: ppp0 <--> eth1

Jan 18 23:49:15 densid pppd[2465]: CHAP authentication failed: permission denied

Jan 18 23:49:15 densid pppd[2465]: Connection terminated.

Jan 18 23:50:20 densid pppd[2465]: Timeout waiting for PADO packets

Jan 18 23:50:20 densid pppd[2465]: Exit.

 

Сразу говорю, что имя пользователя и пароль указаны в файле /etc/ppp/chap-secrets в форме user * password и являются правильными (проверял при соединении под виндой)

В чем тут может быть дело? Может кто знает? Просто уже не понимаю, где копать... :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Уже 3-й день вожусь с настройкой инета под линуксом и каждый день роняя слезу загружаю виндовс (он у меня параллельно с линуксом установлен), потому что там инет работает. Но хочется все-таки настроить инет под пингвином.

Мыши плакали, кололись но ели кактус) Дарую тебе избавление от мучений - ВНИМАНИЕ!

Изменено пользователем Mr. Peabody

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Мыши плакали, кололись но ели кактус) Дарую тебе избавление от мучений - ВНИМАНИЕ!

А это ПЕАР !

 

Права на /etc/ppp/chap-secrets нужно выставить так:

chown root:root /etc/ppp/chap-secrets
chmod 600 /etc/ppp/chap-secrets

Изменено пользователем BuHTOKPbIJI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А это ПЕАР !

 

Права на /etc/ppp/chap-secrets нужно выставить так:

chown root:root /etc/ppp/chap-secrets
chmod 600 /etc/ppp/chap-secrets

Пеар помог) Проблема решена) Остальное - наносное)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Пеар помог) Проблема решена)

 

Ага. Но самое главное, чтобы скрипт ничего кроме настройки интернета не делал ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настройка интернета, блин.

Линуксоид, блин ...wink.gif

Изменено пользователем BuHTOKPbIJI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После лёгкого шаманства со слакой всё работает, но есть пара вопросов:

1. Сколько у вас процессов pppd запущено? У меня 3 - один от xl2tpd и два отдельно. Это правильно?

|-pppd(29945)
|-pppd(31551)
|-xl2tpd(31605)---pppd(32446)

2. В syslog третий день сыпятся сообщения:

Jan 23 04:08:01 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory
Jan 23 04:08:01 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory
Jan 23 04:08:31 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory
Jan 23 04:08:31 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory
Jan 23 04:09:01 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory
Jan 23 04:09:01 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory
Jan 23 04:09:31 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory
Jan 23 04:09:31 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory

Это как раз от тех двух отдельных pppd.

Разумеется /dev/pts/7 и 8 отсутствуют и я не понимаю, чего они туда ломятся. Т.к.

Jan 19 04:33:50 main xl2tpd[31605]: Calling on tunnel 31839
Jan 19 04:33:50 main xl2tpd[31605]: Call established with 85.21.0.251, Local: 63507, Remote: 49071, Serial: 29 (ref=0/0)
Jan 19 04:33:50 main pppd[32446]: pppd 2.4.2 started by root, uid 0
Jan 19 04:33:50 main pppd[32446]: Serial connection established.
Jan 19 04:33:50 main pppd[32446]: Using interface ppp0
Jan 19 04:33:50 main pppd[32446]: Connect: ppp0 <--> /dev/pts/9
Jan 19 04:33:51 main pppd[32446]: CHAP authentication succeeded
...

Все настройки брал из первого топика,

kernel 2.4.26

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Должен быть только один процесс.

Остальные два - это не убитые процессы от предыдущих коннектов.

здесь писал, как от этого избавиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток всем!

После настройки l2tp (xl2tp на дебиане) столкнулся с проблемой раздачи интернета в локалку, а точнее во внутренней сетке судя по пингам интернет есть, т.е пингуются все запрашиваемые ресурсы, но через браузеры сайты не открываются, браузер долго и упорно пытается открыть удаленный ресурс, но безрезультатно =( ошибок при этом нет.

Со шлюза через links сайты открываются. Еще старнность в том, что с компов в локалке нормально работает ya.ru, т.е открвается, можно выполнить поисковой запрос, но по найденным ссылкам не переходит.

 

/etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255

 

/etc/resolv.conf

nameserver 213.234.192.8
nameserver 85.21.192.3

 

/etc/xl2tp/xl2tp.conf

[global]
access control = yes

[lac corbina]
lns = l2tp.corbina.net
redial = yes
redial timeout = 15
require chap = yes
require authentication = no
name = <vpnuser>
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
refuse pap = yes
refuse authentication = yes
autodial = yes

 

/etc/ppp/options.xl2tp

unit 0
name <vpnuser>
remotename l2tp
ipparam corbina
connect /bin/true
nodeflate
nobsdcomp
noproxyarp
maxfail 0
idle 0
nopcomp
noaccomp
defaultroute
noauth
replacedefaultroute

 

/etc/init.d/xl2tp

#! /bin/sh

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DAEMON=/usr/sbin/xl2tpd
NAME=xl2tpd
DESC=xl2tpd

test -x $DAEMON || exit 0

# Include xl2tpd defaults if available
if [ -f /etc/default/xl2tpd ]; then
	. /etc/default/xl2tpd
fi

set -e

case "$1" in
 start)
	if !([ -f /var/run/xl2tpd/l2tp-control ]); then
	mkdir -p /var/run/xl2tpd
	touch /var/run/xl2tpd/l2tp-control
	fi
	echo -n "Starting $DESC: "
	start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \
			--exec $DAEMON -- $DAEMON_OPTS
	echo "$NAME."
			route add -host l2tp.corbina.net gw 10.184.56.1
			route add -host 213.234.192.7 gw 10.184.56.1
			route add -host 85.21.192.5 gw 10.184.56.1
  ;;
 stop)
	echo -n "Stopping $DESC: "
	start-stop-daemon --oknodo --stop --quiet --pidfile /var/run/$NAME.pid \
			--exec $DAEMON
	echo "$NAME."
  ;;
 force-reload)
	# check whether $DAEMON is running. If so, restart
	start-stop-daemon --stop --test --quiet --pidfile \
			/var/run/$NAME.pid --exec $DAEMON \
	&& $0 restart \
	|| exit 0
  ;;
 restart)
echo -n "Restarting $DESC: "
	start-stop-daemon --stop --quiet --pidfile \
			/var/run/$NAME.pid --exec $DAEMON
	sleep 1
	start-stop-daemon --start --quiet --pidfile \
			/var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS
	echo "$NAME."
  ;;
 *)
	N=/etc/init.d/$NAME
	echo "Usage: $N {start|stop|restart|force-reload}" >&2
	exit 1
  ;;
esac

exit 0

 

/etc/init.d/Firewall.sh

#!/bin/bash
OUT="ppp0" # Имя исходящего интерфейса, смотрящего в интернет.
#OUTADDR="192.168.0.1" # Адрес исходящего интерфейса
IN="eth1" # Имя входящего интерфейса, смотрящего в локальную сеть
INADDR="192.168.0.1" # Адрес входящего интерфейса
NETWORK="192.168.0.0/24" # Адресация вашей локальной сети
ANYWHERE="0.0.0.0/0" # Назначение, любое.
PORTS="1024:65535" # Порты, которые считаются локальными
#MULTICAST="224.0.0.0/4" # Мультикаст пакеты, если у вас не используется оставьте как есть,
# если используется IP TV тогда надо удалить этот пункт

#ADMINS="192.168.0.9" # IP адреса администраторов, имеют полный доступ на сервер, без каких либо ограничений.

################################################################################
##############
# Здесь прописаны параметры запуска\остановки\статуса скрипта. лучше не трогайте =)
# Остановка скрипта
case "$1" in
stop)
echo "Shutting down firewall..."

iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table filter --flush
iptables --table nat --delete-chain
iptables --table filter --delete-chain

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

echo "...done"
;;
status)
echo $"Table: filter"
iptables --list
echo $"Table: nat"
iptables -t nat --list
;;
restart|reload)
$0 stop
$0 start
;;

################################################################################
##############
# Запуск скрипта
start)
echo "Starting Firewall..."
echo ""

# Очистка таблиц и цепочек
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table filter --flush
iptables --table nat --delete-chain
iptables --table filter --delete-chain

# Назначение глобальных политик фаервола
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# Загружаем модули, для корректной работы VPN, Active ftp, DCC in IRC которые будут идти через нат.
modprobe ip_nat_ftp
modprobe ip_nat_pptp
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc

# Изменение параметров SYSCTL
# Включение форвардинга
echo 1 > /proc/sys/net/ipv4/ip_forward
# Включение форвардинга для VPN
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
# Увеличение размера очередей
echo 32000000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
# Время ожидания до закрытия соединения
echo 14400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
# Время ожидания до посылки FIN пакета
echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
# Время ожидания до посылки FIN пакета
echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent
# Для защиты от syn флуда
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Увеличиваем размер backlog очереди
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Число начальных SYN и SYNACK пересылок для TCP соединения
echo 4 > /proc/sys/net/ipv4/tcp_synack_retries
echo 4 > /proc/sys/net/ipv4/tcp_syn_retries
#Какие порты использовать в качестве локальных TCP и UDP портов
echo "16384 61000" > /proc/sys/net/ipv4/ip_local_port_range
#Сколько секунд ожидать приема FIN до полного закрытия сокета
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
# Как часто посылать сообщение о поддержании keep alive соединения
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
# Сколько пакетов проверки keepalive посылать, прежде чем соединение будет закрыто.
echo 2 > /proc/sys/net/ipv4/tcp_keepalive_probes
# Зaпрещаем TCP window scaling
echo 0 > /proc/sys/net/ipv4/tcp_window_scaling
# Запрещаем selective acknowledgements, RFC2018
echo 0 > /proc/sys/net/ipv4/tcp_sack
# Запрещаем TCP timestamps, RFC1323
echo 0 > /proc/sys/net/ipv4/tcp_timestamps
# Уличиваем размер буфера для приема и отправки данных через сокеты.
echo 1048576 > /proc/sys/net/core/rmem_max
echo 1048576 > /proc/sys/net/core/rmem_default
echo 1048576 > /proc/sys/net/core/wmem_max
echo 1048576 > /proc/sys/net/core/wmem_default
# Через какое время убивать соединеие закрытое на нашей стороне
echo 1 > /proc/sys/net/ipv4/tcp_orphan_retries

# Temporary eth0 completely disabled
#iptables -A INPUT -i $OUT -j DROP

# Admins - full control (even dagerous)
#for admin_ips in $ADMINS; do

#iptables -A INPUT -s $admin_ips -m state --state NEW -j ACCEPT
#done

################################################################################
##############
# Silently Drop Stealth Scans
# All of the bits are cleared
iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
# SYN and FIN are both set
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# SYN and RST are both set
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# FIN and RST are both set
iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP
# FIN is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
# PSH is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP
# URG is the only bit set, without the expected accompanying ACK
iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP

################################################################################
##############

# Multicast - ignore
#iptables -A INPUT -s $MULTICAST -j DROP
#iptables -A INPUT -d $MULTICAST -j DROP

# any established or related conns are welcome
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Loopback
iptables -A INPUT -i lo -j ACCEPT

# Statistics and auths for customers, ping tests
for net_ips in $NETWORK; do

iptables -A INPUT -p icmp -i $IN --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp -i $OUT --icmp-type echo-request -j ACCEPT

done

############ Открываем нужные нам порты.
# FTP
#iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
# SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
# PASSIVE FTP
#iptables -t filter -A INPUT -p tcp -m tcp --dport 50000:50500 -m state --state NEW -j ACCEPT
#iptables -t filter -A INPUT -p udp -m udp --dport 50000:50500 -m state --state NEW -j ACCEPT
# APACHE
#iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT

########### OUTPUT

iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP

########### NAT Вписываем сюда IP своих компьютеров в локальной сети.

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o $OUT -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 2.2.2.11 -o $OUT -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 2.2.2.12 -o $OUT -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 2.2.2.13 -o $OUT -j MASQUERADE
#iptables -t nat -A POSTROUTING -s 2.2.2.14 -o $OUT -j MASQUERADE

############ PORT FORWARD Сюда вписываем проброс портов локальную сеть.

#iptables -t nat -A PREROUTING -p tcp -d $OUTADDR --dport 8230 -j DNAT --to-destination 2.2.2.10:8230
#iptables -t filter -A FORWARD -i $OUT -d 2.2.2.10 -p tcp --dport 8230 -j ACCEPT

echo "...done"

echo "--> IPTABLES firewall loaded/activated <--"

##--------------------------------End Firewall---------------------------------##

;;
*)
echo "Usage: firewall (start|stop|restart|status) EXTIF INTIF"
exit 1
esac

exit 0

 

route

Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
b2b.beeline.ru  10.184.56.1	 255.255.255.255 UGH   0	  0		0 eth0
ns4.corbina.net 10.184.56.1	 255.255.255.255 UGH   0	  0		0 eth0
ns3.corbina.net 10.184.56.1	 255.255.255.255 UGH   0	  0		0 eth0
vpn253-l2.msk.c 10.184.56.1	 255.255.255.255 UGH   0	  0		0 eth0
85.21.0.249	 *			   255.255.255.255 UH	0	  0		0 ppp0
78.107.69.98	10.184.56.1	 255.255.255.255 UGH   0	  0		0 eth0
lk.beeline.ru   10.184.56.1	 255.255.255.255 UGH   0	  0		0 eth0
78.107.235.4	10.184.56.1	 255.255.255.252 UG	0	  0		0 eth0
85.21.72.80	 10.184.56.1	 255.255.255.240 UG	0	  0		0 eth0
78.107.51.0	 10.184.56.1	 255.255.255.240 UG	0	  0		0 eth0
83.102.231.32   10.184.56.1	 255.255.255.240 UG	0	  0		0 eth0
85.21.108.16	10.184.56.1	 255.255.255.240 UG	0	  0		0 eth0
85.21.138.208   10.184.56.1	 255.255.255.240 UG	0	  0		0 eth0
83.102.146.96   10.184.56.1	 255.255.255.224 UG	0	  0		0 eth0
233.32.240.0	10.184.62.60	255.255.255.0   UG	0	  0		0 eth0
172.16.16.0	 10.184.56.1	 255.255.255.0   UG	0	  0		0 eth0
192.168.0.0	 *			   255.255.255.0   U	 0	  0		0 eth1
85.21.90.0	  10.184.56.1	 255.255.255.0   UG	0	  0		0 eth0
78.107.23.0	 10.184.56.1	 255.255.255.0   UG	0	  0		0 eth0
85.21.79.0	  10.184.56.1	 255.255.255.0   UG	0	  0		0 eth0
10.184.56.0	 *			   255.255.248.0   U	 0	  0		0 eth0
10.0.0.0		10.184.56.1	 255.0.0.0	   UG	0	  0		0 eth0
default		 *			   0.0.0.0		 U	 0	  0		0 ppp0

Изменено пользователем chaoticfire

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Должен быть только один процесс.

Остальные два - это не убитые процессы от предыдущих коннектов.

здесь писал, как от этого избавиться.

 

Да, похоже это оно. Спасибо.

Кстати, login-password у меня берётся не из ppp/chap-secrets, а из xl2tpd/l2tp-secrets. Странно, но факт :)

 

Доброго времени суток всем!

После настройки l2tp (xl2tp на дебиане) столкнулся с проблемой раздачи интернета в локалку, а точнее во внутренней сетке судя по пингам интернет есть, т.е пингуются все запрашиваемые ресурсы, но через браузеры сайты не открываются, браузер долго и упорно пытается открыть удаленный ресурс, но безрезультатно =( ошибок при этом нет.

Со шлюза через links сайты открываются. Еще старнность в том, что с компов в локалке нормально работает ya.ru, т.е открвается, можно выполнить поисковой запрос, но по найденным ссылкам не переходит.

Типичное отсутствие DNS. Либо на локальных компах прописан GW в качестве DNS, но на GW не поднят/не настроен DNS сервер.

 

ps: Хотя... если с локального компа пинг по имени хоста проходит нормально, то странно. Это значит, что DNS ресолвится нормально, но проблема в настройке винды. В таком случае я бы попробовал зайти в инет не ехплорером, а мозиллой (любой). Ежели зайдёт нормально, значит глюки в настройке ИЕ.

Изменено пользователем Wapr Old

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень похоже на проблему с mss.

Где-нибудь после MASQUERADE в /etc/init.d/Firewall.sh добавь

iptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400

Изменено пользователем BuHTOKPbIJI

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Очень похоже на проблему с mss.

Последней строкой в /etc/init.d/Firewall.sh добавь

iptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400

+1, только лучше --clamp-mss-to-pmtu вместо --set-mss

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если действительно дело в mss, то этого имхо мало будет. Если клиентом является винда, лучше и в ней уменьшить mtu до 1400. По крайней мере у меня, пока так не сделал, некоторые сайты всё равно не работали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

выставил

iptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

 

стал работать gmail.com но в общем и целом не помогло =(

можно какнить для всех клиентов шлюза mtu выставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
выставил

iptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

 

стал работать gmail.com но в общем и целом не помогло =(

можно какнить для всех клиентов шлюза mtu выставить?

1. Вообще-то если уж ставить mss, то не в OUTPUT, а в FORWARD. Чего ему в аутпуте делать?

2. Имхо - никак. Теоретически наверное можно написать скрипт, который найдёт нужный сетевой интерфейс и перезапустит его, но чёт сомнительно. Так что ручками. :rtfm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас