gromas 0 Жалоба Опубликовано: 15 октября 2008 How to set up L2TP to Corbina telecom on CentOS 5.2: > unpack xl2tpd > make && make install > /etc/init.d/xl2tpd: #!/bin/bash # # xl2tpd This starts and stops xl2tpd. # # Comments to support chkconfig # chkconfig: 235 90 90 # description: L2TP protocol daemon PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # Source function library. . /etc/init.d/functions # Get config. test -f /etc/sysconfig/network && . /etc/sysconfig/network # Include xl2tpd defaults if available test -f /etc/default/xl2tpd && . /etc/default/xl2tpd # Check that we are root ... so non-root users stop here [ `id -u` = 0 ] || exit 1 # Check that networking is up. [ "${NETWORKING}" = "yes" ] || exit 0 [ -f /usr/sbin/xl2tpd ] || exit 1 prog="xl2tpd" RETVAL=0 start(){ echo -n $"Starting $prog: " daemon $prog RETVAL=$? echo touch /var/lock/subsys/xl2tpd return $RETVAL } stop() { echo -n "Stopping $prog: " killproc $prog RETVAL=$? echo rm -f /var/lock/subsys/xl2tpd return $RETVAL } reload(){ echo -n $"Reloading configuration: " killproc $prog -HUP RETVAL=$? echo return $RETVAL } restart(){ start sleep 1 stop } condrestart(){ [ -e /var/lock/subsys/xl2tpd ] && restart return 0 } # See how we were called. case "$1" in start) start ;; stop) stop ;; status) status $prog ;; restart) restart ;; condrestart) condrestart ;; reload) reload ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|reload}" RETVAL=1 esac exit $RETVAL > /etc/ppp/ip-up.local: #!/bin/sh CORBINA_GW=10.89.0.1 if [ "$6" == "corbina" ] then route add -net 10.0.0.0/8 gw $CORBINA_GW dev eth1 route add -host 213.234.192.8 gw $CORBINA_GW dev eth1 route add -host 85.21.192.3 gw $CORBINA_GW dev eth1 route add -host 85.21.0.253 gw $CORBINA_GW dev eth1 route add -host 85.21.0.255 gw $CORBINA_GW dev eth1 route del default route add default gw 85.21.0.254 dev ppp0 fi > /etc/ppp/ip-down.local: #!/bin/sh CORBINA_GW=10.89.0.1 if [ "$6" == "corbina" ] then route del -net 10.0.0.0/8 gw $CORBINA_GW dev eth1 route del -host 213.234.192.8 gw $CORBINA_GW dev eth1 route del -host 85.21.192.3 gw $CORBINA_GW dev eth1 route del -host 85.21.0.253 gw $CORBINA_GW dev eth1 route del -host 85.21.0.255 gw $CORBINA_GW dev eth1 route del default route add default gw $CORBINA_GW dev eth1 fi > /etc/ppp/chap-secrets: <user_login> * <password> > /etc/ppp/options.xl2tpd: unit 0 name <user_login> remotename l2tp ipparam corbina connect /bin/true mru 1460 mtu 1460 nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultroute > /etc/xl2tpd/xl2tpd.conf: [global] access control = yes [lac corbina] lns = l2tp.corbina.net redial = yes redial timeout = 1 require chap = yes refuse pap = yes require authentication = no name = <user_login> ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd autodial = yes > chkconfig --levels 235 xl2tpd on Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
BuHTOKPbIJI 0 Жалоба Опубликовано: 16 октября 2008 > /etc/ppp/ip-up.local: #!/bin/sh CORBINA_GW=10.89.0.1 if [ "$6" == "corbina" ] then route add -net 10.0.0.0/8 gw $CORBINA_GW dev eth1 route add -host 213.234.192.8 gw $CORBINA_GW dev eth1 route add -host 85.21.192.3 gw $CORBINA_GW dev eth1 route add -host 85.21.0.253 gw $CORBINA_GW dev eth1 route add -host 85.21.0.255 gw $CORBINA_GW dev eth1 route del default route add default gw 85.21.0.254 dev ppp0 fi А вот этот кусок мне категорически не нравится. > chkconfig --levels 235 xl2tpd on Ошибка. Не levels а level. Все остальное в точности повторяет содержимое этого топика. Какой смысл это дублировать по нескольку раз ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
gromas 0 Жалоба Опубликовано: 16 октября 2008 А вот этот кусок мне категорически не нравится. Мне тоже. Но работает. Хотя, на самом деле, можно было бы оформить отдельный конфиг с указанием списка DNS-серверов, шлюзов и т.п. Плюс, список там очень не полный. Ошибка. Не levels а level. Нет ошибки. Все правильно. Все остальное в точности повторяет содержимое этого топика. Какой смысл это дублировать по нескольку раз ? Может и повторяет, правда, за тем исключением, что написаное мной выше действительно _работает_ на CentOS Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
BuHTOKPbIJI 0 Жалоба Опубликовано: 16 октября 2008 Мне тоже. Но работает. Хотя, на самом деле, можно было бы оформить отдельный конфиг с указанием списка DNS-серверов, шлюзов и т.п. Плюс, список там очень не полный Почти уже везде Корбина раздает маршруты через DHCP. То есть, этот кусок уже не нужен. Нет ошибки. Все правильно. В CentOS какой-то особенный chkconfig ? _работает_ Написанное здесь вообще много где работает, CentOS не исключение :-) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
pbaykov 0 Жалоба Опубликовано: 21 октября 2008 а у меня почему то нет файлов /etc/init.d/functions /etc/init.d/xl2tpd = операционка OpenSuse 11 GNOME Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Pentium02 0 Жалоба Опубликовано: 21 октября 2008 (изменено) Отвечаю сам себе (и кому еще интересно): для работы с модулем ядра необходим пакет openl2tp, а точнее, плагин openl2tp.so для загрузки модуля ядра pppol2tp.ko. Этот пакет, в добавок к демону openl2tp компилирует динамическую библиотеку (плагин) pppol2tp.so(исправлено по подсказке), которую потом использует демон pppd для загрузки модуля ядра. После того, как мы скомпилировали и установили openl2tp (а для этого нам понадобились также пакеты readline-devel и pppd-devel), мы компилируем xl2tpd с раскомментированным флагом -DUSE_KERNEL в Мейкфайле и устанавливаем командой sudo make install. После этого просто перезапускаем xl2tpd и вс�', вроде бы, работает. ЗЫ:Пока что я испробовал этот фокус с ядром 2.6.22.18-0.2, в которое еще пока не включен модуль pppol2tp.ko Поэтому я сначала пропатчил исходники ядра в каталоге /lib/modules/`uname -r`/source, затем перекомпилировал вс�' ядро (ведь в старом ядре не была предусмотрена поддержка нужного модуля, и при этом патч изменил также файлы заголовков), включив компиляцию нового модуля. После этого ещ�' пришлось скопировать файлы заголовков if_pppox.h, if_pppol2tp.h и if_ppp.h из /lib/modules/`uname -r`/source/include/linux в /usr/include/linux, а иначе xl2tpd не компилируется с поддержкой модуля ядра -- ведь в этом случае она ссылается на файлы заголовков, которые появляются только в пропатченном ядре. Работает , вроде бы, норамально, но подключается несколько дольше. Не сразу удается залогиниться -- причины мне неизвестны. Кстати, советую всем, кто многократно постит похожие вопросы, при запуске xl2tpd одновременно открывать дополнительную консоль с sudo tail -f /var/log/messages, чтобы вживую видеть процесс подключения. Сделал всё как тут написано (только у меня debian lenny с ядром 2.6.26.5). После звпуска xl2tpd получаю либо просто ничего либо Oct 21 22:54:20 local-srv kernel: PPPoL2TP kernel driver, V1.0 Oct 21 22:54:27 local-srv kernel: PPPOL2TP: connect failed: -2 P.S. Всё, выкинул xl2tpd и вместо него настроил openl2tpd Изменено 21 октября 2008 пользователем Pentium02 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
berger_kostya 0 Жалоба Опубликовано: 22 октября 2008 Сделал всё как тут написано (только у меня debian lenny с ядром 2.6.26.5). После звпуска xl2tpd получаю либо просто ничего либо Oct 21 22:54:20 local-srv kernel: PPPoL2TP kernel driver, V1.0 Oct 21 22:54:27 local-srv kernel: PPPOL2TP: connect failed: -2 P.S. Всё, выкинул xl2tpd и вместо него настроил openl2tpd Для ядра 2.6.26-- не нужно было делать "как тут написано", ведь после версии ядра 2.6.23 нужный драйвер включен в стандартное ядро! Надо всегда читать README и INSTALL в исходном коде. Так вот, в последней версии xl2tpd эта самая включенная в ядро поддержка модулей ядра НЕ РАБОТАЕТ! Я сам был крайне разочарован этим и , точно так же, как и Pentium02, "вместо него настроил openl2tpd"!!:-)) Для всех, кто захочет использовать openl2tpd, напомню, что для него необходимо запускать службу portmap, без которой он работать не будет. К тому же, для компиляции нужны пакеты readline-devel и ppp-devel. Говоря о соединении через L2TP протокол, хочу пожаловаться на один неприятный момент, справиться с которым мне удалось лишь на 4-й день! Дело в том, что мне никак не удавалось наладить стабильную работу openl2tpd или xl2tpd. Либо подключение не работало, либо через него не шел трафик, либо система начинала регистрировать левые пакеты ("марсианские") и вся маршрутизация просто пропадала: Oct 17 00:04:00 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2 Oct 17 00:04:00 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00 Oct 17 00:04:02 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2 Oct 17 00:04:02 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00 Oct 17 00:04:06 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2 Oct 17 00:04:06 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00 Oct 17 00:04:32 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2 Oct 17 00:04:32 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00 Oct 17 00:04:35 desktop kernel: martian source 10.153.56.240 from 85.21.0.253, on dev eth2 Oct 17 00:04:35 desktop kernel: ll header: 00:40:f4:bc:08:bc:00:15:e9:8e:58:03:08:00 Oct 17 00:04:45 desktop xl2tpd[5878]: udp_xmit failed with err=-1:Resource temporarily unavailable На команду route -e ядро думало не меньше минуты, что говорит о проблемах сетевой конфигурации. Но какие могут быть проблемы при DHCP, когда ВСЕ маршруты я получаю автоматом???... Техподдержка ничего на это сказать не могла; потом случайно выяснил: всё дело было в настройках файрвола, которые доступны из личного кабинета на stat.corbina.net. У меня стояла "средняя" степень защиты и именно она нарушала маршрутизацию. Поскольку в SuSE и в любом другом Linux есть свой чудесный файрвол, который ты настраиваешь сам (и ничего сложного в этом нет), то я отключил файрвол в личном кабинете -- и всё пошло как по маслу. По настройке линуксовского родного файрвола можно прочитать здесь: http://www.opennet.ru/docs/RUS/iptables/, спасибо Андрею Киселёву, который потрудился перевести это замечательное руководство на русский! Кроме руководства по iptables, здесь ещё содержатся и бесценные советы о том, как проверять работоспособность bash-скриптов. Лучшего практического руководства по данным вопросам пока не видел. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
BountyAdler 0 Жалоба Опубликовано: 23 ноября 2008 прикрепите xl2tpdк посту. ато до инета далеко, а в сети этого пакета не нашел( Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
joper_ 0 Жалоба Опубликовано: 23 ноября 2008 Помогите с настройкой, в логах следующая фигня. Вроде всё перепроверил, посмотрите свежим взглядом. ...... Nov 24 00:27:45 localhost pppd[6629]: No auth is possible Nov 24 00:27:45 localhost pppd[6629]: sent [LCP ConfRej id=0x6 <auth chap MD5>] Nov 24 00:27:45 localhost pppd[6629]: rcvd [LCP ConfReq id=0x7 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x547147d0>] ...... Конфиги: options.xl2tpd # cat /etc/xl2tpd/options.xl2tpd unit 0 name мой_логин remotename l2tp ipparam corbina connect /bin/true mru 1460 mtu 1460 nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultroute xl2tpd.conf # cat /etc/xl2tpd/xl2tpd.conf [global] access control = yes [lac corbina] lns = l2tp.corbina.net redial = yes redial timeout = 1 require chap = yes require authentication = no name = мой_логин ppp debug = yes pppoptfile = /etc/xl2tpd/options.xl2tpd require pap = no autodial = yes l2tp-secrets # cat /etc/xl2tpd/l2tp-secrets # Secrets for authenticating l2tp tunnels # us them secret мой_логин * мой_пароль Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
hkk 0 Жалоба Опубликовано: 24 ноября 2008 joper_, Присоединяюсь, аналогичная трабла... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
joper_ 0 Жалоба Опубликовано: 25 ноября 2008 (изменено) joper_, Присоединяюсь, аналогичная трабла... Проблему решил! Запускаем l2tp: xl2tpd -c /etc/xl2tpd/xl2tpd.conf -p /var/run/xl2tpd.pid ИМЕННО!!!!! в файле /etc/ppp/chap-secrets указываем: логин * пароль Но выскочила следующая трабла, вроде всё подключилось, маршруты прописаны правильно route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 85.21.192.3 10.48.104.1 255.255.255.255 UGH 0 0 0 eth0 #dns1 213.234.192.8 10.48.104.1 255.255.255.255 UGH 0 0 0 eth0 #dns2 85.21.0.251 10.48.104.1 255.255.255.255 UGH 0 0 0 eth0 #l2tp-server1 85.21.0.250 10.48.104.1 255.255.255.255 UGH 0 0 0 eth0 #l2tp-server2 192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 10.48.104.0 0.0.0.0 255.255.248.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0 # ifconfig eth0 Link encap:Ethernet HWaddr 00:04:79:67:B5:83 inet addr:10.48.105.175 Bcast:10.48.111.255 Mask:255.255.248.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:10951 errors:0 dropped:0 overruns:1 frame:0 TX packets:848 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1096279 (1.0 Mb) TX bytes:154826 (151.1 Kb) Interrupt:12 eth1 Link encap:Ethernet HWaddr 00:40:F4:9D:14:31 inet addr:192.168.33.1 Bcast:192.168.33.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3536 errors:0 dropped:0 overruns:0 frame:0 TX packets:3244 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:374809 (366.0 Kb) TX bytes:627459 (612.7 Kb) Interrupt:11 Base address:0xe800 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:7 errors:0 dropped:0 overruns:0 frame:0 TX packets:7 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:728 (728.0 b) TX bytes:728 (728.0 b) ppp0 Link encap:Point-to-Point Protocol inet addr:95.24.35.244 P-t-P:85.21.0.250 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1 RX packets:296 errors:0 dropped:0 overruns:0 frame:0 TX packets:285 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:96852 (94.5 Kb) TX bytes:31485 (30.7 Kb) Но пинги идут с задержкой аж примерно 10000 ms, и т.п. Воощем адские тормоза, причём не могу понять в чём дело. Никто не подскажет что делать в этой ситуации? >tracert www.ya.ru -w 30000 Трассировка маршрута к ya.ru [213.180.204.8] с максимальным числом прыжков 30: 1 <1 мс <1 мс <1 мс 192.168.33.1 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 7986 ms 7714 ms 7305 ms mo-bb-po1.msk.corbina.net [195.14.54.100] 5 7467 ms 7561 ms 8100 ms hq-bb-teng.msk.corbina.net [195.14.54.110] 6 7853 ms 7794 ms 8410 ms ko-bb-teng13-3.msk.corbina.net [195.14.54.186] 7 10457 ms 11459 ms 12154 ms msu-bb-ten-3-5.msk.corbina.net [195.14.54.107] 8 * * * Превышен интервал ожидания для запроса. 9 11550 ms 11479 ms 11632 ms ya.ru [213.180.204.8] Трассировка завершена. Проблема решена!!!! надо коннектить на 85.21.0.254, а не на 85.21.0.250 :rolleyes: :rolleyes: Изменено 25 ноября 2008 пользователем joper_ Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Ademaro 0 Жалоба Опубликовано: 18 декабря 2008 Интернета до сих пор нету, в ifconfig ppp0 - нету (ведь должен быть?) cat /var/log/syslog |grep xl2 выдает вот что: Dec 18 21:56:25 adcomp xl2tpd[6109]: Will redial in 1 seconds Dec 18 21:56:26 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 Dec 18 21:56:31 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 39535. Closing. Dec 18 21:56:31 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout) Dec 18 21:56:36 adcomp xl2tpd[6109]: Unable to deliver closing message for tunnel 39535. Destroying anyway. Dec 18 21:56:36 adcomp xl2tpd[6109]: Will redial in 1 seconds Dec 18 21:56:37 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 Dec 18 21:56:42 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 53942. Closing. Dec 18 21:56:42 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout) и т.д. Что может означать? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
chents 0 Жалоба Опубликовано: 26 декабря 2008 Интернета до сих пор нету, в ifconfig ppp0 - нету (ведь должен быть?) cat /var/log/syslog |grep xl2 выдает вот что: Dec 18 21:56:25 adcomp xl2tpd[6109]: Will redial in 1 seconds Dec 18 21:56:26 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 Dec 18 21:56:31 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 39535. Closing. Dec 18 21:56:31 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout) Dec 18 21:56:36 adcomp xl2tpd[6109]: Unable to deliver closing message for tunnel 39535. Destroying anyway. Dec 18 21:56:36 adcomp xl2tpd[6109]: Will redial in 1 seconds Dec 18 21:56:37 adcomp xl2tpd[6109]: Connecting to host l2tp.corbina.net, port 1701 Dec 18 21:56:42 adcomp xl2tpd[6109]: Maximum retries exceeded for tunnel 53942. Closing. Dec 18 21:56:42 adcomp xl2tpd[6109]: Connection 0 closed to 85.21.0.251, port 1701 (Timeout) и т.д. Что может означать? у Меня тоже САМОЕ ! =((((((( из-за чего это может быть ???????? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
aNheX 0 Жалоба Опубликовано: 14 января 2009 (изменено) Народ , кто настроил, а вообще разница между l2pd и pptp ? Стоит ли вообще настраивать? Изменено 14 января 2009 пользователем aNheX Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
akkuladen 0 Жалоба Опубликовано: 20 января 2009 Уже 3-й день вожусь с настройкой инета под линуксом и каждый день роняя слезу загружаю виндовс (он у меня параллельно с линуксом установлен), потому что там инет работает. Но хочется все-таки настроить инет под пингвином. В общем все сделал как написано в инструкции http://www.help.corbina.net/internet/install/linux/ Но после загрузки линукса интернет не работает. При попытке пропинговать www.google.com ничего не происходит. Посмотрел в /var/log/messages и обнаружил в самом конце такой текст: Jan 18 23:43:58 densid pppd[2465]: PPP session is 3175Jan 18 23:43:58 densid pppd[2465]: Using interface ppp0 Jan 18 23:43:58 densid pppd[2465]: Connect: ppp0 <--> eth1 Jan 18 23:43:59 densid pppd[2465]: CHAP authentication failed: permission denied Jan 18 23:43:59 densid pppd[2465]: Connection terminated. Jan 18 23:45:04 densid pppd[2465]: Timeout waiting for PADO packets Jan 18 23:45:34 densid pppd[2465]: PPP session is 3211 Jan 18 23:45:34 densid pppd[2465]: Using interface ppp0 Jan 18 23:45:34 densid pppd[2465]: Connect: ppp0 <--> eth1 Jan 18 23:45:34 densid pppd[2465]: CHAP authentication failed: permission denied Jan 18 23:45:34 densid pppd[2465]: Connection terminated. Jan 18 23:46:04 densid pppd[2465]: PPP session is 5542 Jan 18 23:46:04 densid pppd[2465]: Using interface ppp0 Jan 18 23:46:04 densid pppd[2465]: Connect: ppp0 <--> eth1 Jan 18 23:46:04 densid pppd[2465]: CHAP authentication failed: permission denied Jan 18 23:46:04 densid pppd[2465]: Connection terminated. Jan 18 23:47:09 densid pppd[2465]: Timeout waiting for PADO packets Jan 18 23:48:14 densid pppd[2465]: Timeout waiting for PADO packets Jan 18 23:48:44 densid pppd[2465]: PPP session is 3268 Jan 18 23:48:44 densid pppd[2465]: Using interface ppp0 Jan 18 23:48:44 densid pppd[2465]: Connect: ppp0 <--> eth1 Jan 18 23:48:44 densid pppd[2465]: CHAP authentication failed: permission denied Jan 18 23:48:44 densid pppd[2465]: Connection terminated. Jan 18 23:49:14 densid pppd[2465]: PPP session is 5596 Jan 18 23:49:14 densid pppd[2465]: Using interface ppp0 Jan 18 23:49:14 densid pppd[2465]: Connect: ppp0 <--> eth1 Jan 18 23:49:15 densid pppd[2465]: CHAP authentication failed: permission denied Jan 18 23:49:15 densid pppd[2465]: Connection terminated. Jan 18 23:50:20 densid pppd[2465]: Timeout waiting for PADO packets Jan 18 23:50:20 densid pppd[2465]: Exit. Сразу говорю, что имя пользователя и пароль указаны в файле /etc/ppp/chap-secrets в форме user * password и являются правильными (проверял при соединении под виндой) В чем тут может быть дело? Может кто знает? Просто уже не понимаю, где копать... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mr. Peabody 0 Жалоба Опубликовано: 20 января 2009 (изменено) Уже 3-й день вожусь с настройкой инета под линуксом и каждый день роняя слезу загружаю виндовс (он у меня параллельно с линуксом установлен), потому что там инет работает. Но хочется все-таки настроить инет под пингвином. Мыши плакали, кололись но ели кактус) Дарую тебе избавление от мучений - ВНИМАНИЕ! Изменено 20 января 2009 пользователем Mr. Peabody Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
BuHTOKPbIJI 0 Жалоба Опубликовано: 20 января 2009 (изменено) Мыши плакали, кололись но ели кактус) Дарую тебе избавление от мучений - ВНИМАНИЕ! А это ПЕАР ! Права на /etc/ppp/chap-secrets нужно выставить так: chown root:root /etc/ppp/chap-secrets chmod 600 /etc/ppp/chap-secrets Изменено 20 января 2009 пользователем BuHTOKPbIJI Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
akkuladen 0 Жалоба Опубликовано: 20 января 2009 Мыши плакали, кололись но ели кактус) Дарую тебе избавление от мучений - ВНИМАНИЕ! Вот спасибо!!! Скрипт помог. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mr. Peabody 0 Жалоба Опубликовано: 20 января 2009 А это ПЕАР ! Права на /etc/ppp/chap-secrets нужно выставить так: chown root:root /etc/ppp/chap-secrets chmod 600 /etc/ppp/chap-secrets Пеар помог) Проблема решена) Остальное - наносное) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
akkuladen 0 Жалоба Опубликовано: 21 января 2009 Пеар помог) Проблема решена) Ага. Но самое главное, чтобы скрипт ничего кроме настройки интернета не делал Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
BuHTOKPbIJI 0 Жалоба Опубликовано: 21 января 2009 (изменено) Настройка интернета, блин. Линуксоид, блин ... Изменено 21 января 2009 пользователем BuHTOKPbIJI Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Wapr Old 0 Жалоба Опубликовано: 23 января 2009 После лёгкого шаманства со слакой всё работает, но есть пара вопросов: 1. Сколько у вас процессов pppd запущено? У меня 3 - один от xl2tpd и два отдельно. Это правильно? |-pppd(29945) |-pppd(31551) |-xl2tpd(31605)---pppd(32446) 2. В syslog третий день сыпятся сообщения: Jan 23 04:08:01 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory Jan 23 04:08:01 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory Jan 23 04:08:31 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory Jan 23 04:08:31 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory Jan 23 04:09:01 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory Jan 23 04:09:01 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory Jan 23 04:09:31 main pppd[29945]: Failed to open /dev/pts/7: No such file or directory Jan 23 04:09:31 main pppd[31551]: Failed to open /dev/pts/8: No such file or directory Это как раз от тех двух отдельных pppd. Разумеется /dev/pts/7 и 8 отсутствуют и я не понимаю, чего они туда ломятся. Т.к. Jan 19 04:33:50 main xl2tpd[31605]: Calling on tunnel 31839 Jan 19 04:33:50 main xl2tpd[31605]: Call established with 85.21.0.251, Local: 63507, Remote: 49071, Serial: 29 (ref=0/0) Jan 19 04:33:50 main pppd[32446]: pppd 2.4.2 started by root, uid 0 Jan 19 04:33:50 main pppd[32446]: Serial connection established. Jan 19 04:33:50 main pppd[32446]: Using interface ppp0 Jan 19 04:33:50 main pppd[32446]: Connect: ppp0 <--> /dev/pts/9 Jan 19 04:33:51 main pppd[32446]: CHAP authentication succeeded ... Все настройки брал из первого топика, kernel 2.4.26 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
BuHTOKPbIJI 0 Жалоба Опубликовано: 24 января 2009 Должен быть только один процесс. Остальные два - это не убитые процессы от предыдущих коннектов. здесь писал, как от этого избавиться. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
chaoticfire 0 Жалоба Опубликовано: 24 января 2009 (изменено) Доброго времени суток всем! После настройки l2tp (xl2tp на дебиане) столкнулся с проблемой раздачи интернета в локалку, а точнее во внутренней сетке судя по пингам интернет есть, т.е пингуются все запрашиваемые ресурсы, но через браузеры сайты не открываются, браузер долго и упорно пытается открыть удаленный ресурс, но безрезультатно =( ошибок при этом нет. Со шлюза через links сайты открываются. Еще старнность в том, что с компов в локалке нормально работает ya.ru, т.е открвается, можно выполнить поисковой запрос, но по найденным ссылкам не переходит. /etc/network/interfaces auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 /etc/resolv.conf nameserver 213.234.192.8 nameserver 85.21.192.3 /etc/xl2tp/xl2tp.conf [global] access control = yes [lac corbina] lns = l2tp.corbina.net redial = yes redial timeout = 15 require chap = yes require authentication = no name = <vpnuser> ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no refuse pap = yes refuse authentication = yes autodial = yes /etc/ppp/options.xl2tp unit 0 name <vpnuser> remotename l2tp ipparam corbina connect /bin/true nodeflate nobsdcomp noproxyarp maxfail 0 idle 0 nopcomp noaccomp defaultroute noauth replacedefaultroute /etc/init.d/xl2tp #! /bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/usr/sbin/xl2tpd NAME=xl2tpd DESC=xl2tpd test -x $DAEMON || exit 0 # Include xl2tpd defaults if available if [ -f /etc/default/xl2tpd ]; then . /etc/default/xl2tpd fi set -e case "$1" in start) if !([ -f /var/run/xl2tpd/l2tp-control ]); then mkdir -p /var/run/xl2tpd touch /var/run/xl2tpd/l2tp-control fi echo -n "Starting $DESC: " start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON -- $DAEMON_OPTS echo "$NAME." route add -host l2tp.corbina.net gw 10.184.56.1 route add -host 213.234.192.7 gw 10.184.56.1 route add -host 85.21.192.5 gw 10.184.56.1 ;; stop) echo -n "Stopping $DESC: " start-stop-daemon --oknodo --stop --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON echo "$NAME." ;; force-reload) # check whether $DAEMON is running. If so, restart start-stop-daemon --stop --test --quiet --pidfile \ /var/run/$NAME.pid --exec $DAEMON \ && $0 restart \ || exit 0 ;; restart) echo -n "Restarting $DESC: " start-stop-daemon --stop --quiet --pidfile \ /var/run/$NAME.pid --exec $DAEMON sleep 1 start-stop-daemon --start --quiet --pidfile \ /var/run/$NAME.pid --exec $DAEMON -- $DAEMON_OPTS echo "$NAME." ;; *) N=/etc/init.d/$NAME echo "Usage: $N {start|stop|restart|force-reload}" >&2 exit 1 ;; esac exit 0 /etc/init.d/Firewall.sh #!/bin/bash OUT="ppp0" # Имя исходящего интерфейса, смотрящего в интернет. #OUTADDR="192.168.0.1" # Адрес исходящего интерфейса IN="eth1" # Имя входящего интерфейса, смотрящего в локальную сеть INADDR="192.168.0.1" # Адрес входящего интерфейса NETWORK="192.168.0.0/24" # Адресация вашей локальной сети ANYWHERE="0.0.0.0/0" # Назначение, любое. PORTS="1024:65535" # Порты, которые считаются локальными #MULTICAST="224.0.0.0/4" # Мультикаст пакеты, если у вас не используется оставьте как есть, # если используется IP TV тогда надо удалить этот пункт #ADMINS="192.168.0.9" # IP адреса администраторов, имеют полный доступ на сервер, без каких либо ограничений. ################################################################################ ############## # Здесь прописаны параметры запуска\остановки\статуса скрипта. лучше не трогайте =) # Остановка скрипта case "$1" in stop) echo "Shutting down firewall..." iptables --flush iptables --delete-chain iptables --table nat --flush iptables --table filter --flush iptables --table nat --delete-chain iptables --table filter --delete-chain iptables -t filter -P INPUT ACCEPT iptables -t filter -P OUTPUT ACCEPT iptables -t filter -P FORWARD ACCEPT echo "...done" ;; status) echo $"Table: filter" iptables --list echo $"Table: nat" iptables -t nat --list ;; restart|reload) $0 stop $0 start ;; ################################################################################ ############## # Запуск скрипта start) echo "Starting Firewall..." echo "" # Очистка таблиц и цепочек iptables --flush iptables --delete-chain iptables --table nat --flush iptables --table filter --flush iptables --table nat --delete-chain iptables --table filter --delete-chain # Назначение глобальных политик фаервола iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -F INPUT iptables -F OUTPUT iptables -F FORWARD # Загружаем модули, для корректной работы VPN, Active ftp, DCC in IRC которые будут идти через нат. modprobe ip_nat_ftp modprobe ip_nat_pptp modprobe ip_conntrack_ftp modprobe ip_conntrack_irc # Изменение параметров SYSCTL # Включение форвардинга echo 1 > /proc/sys/net/ipv4/ip_forward # Включение форвардинга для VPN echo 1 > /proc/sys/net/ipv4/ip_dynaddr # Увеличение размера очередей echo 32000000 > /proc/sys/net/ipv4/netfilter/ip_conntrack_max # Время ожидания до закрытия соединения echo 14400 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established # Время ожидания до посылки FIN пакета echo 60 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait # Время ожидания до посылки FIN пакета echo 10 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_syn_sent # Для защиты от syn флуда echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Увеличиваем размер backlog очереди echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog # Число начальных SYN и SYNACK пересылок для TCP соединения echo 4 > /proc/sys/net/ipv4/tcp_synack_retries echo 4 > /proc/sys/net/ipv4/tcp_syn_retries #Какие порты использовать в качестве локальных TCP и UDP портов echo "16384 61000" > /proc/sys/net/ipv4/ip_local_port_range #Сколько секунд ожидать приема FIN до полного закрытия сокета echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout # Как часто посылать сообщение о поддержании keep alive соединения echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time # Сколько пакетов проверки keepalive посылать, прежде чем соединение будет закрыто. echo 2 > /proc/sys/net/ipv4/tcp_keepalive_probes # Зaпрещаем TCP window scaling echo 0 > /proc/sys/net/ipv4/tcp_window_scaling # Запрещаем selective acknowledgements, RFC2018 echo 0 > /proc/sys/net/ipv4/tcp_sack # Запрещаем TCP timestamps, RFC1323 echo 0 > /proc/sys/net/ipv4/tcp_timestamps # Уличиваем размер буфера для приема и отправки данных через сокеты. echo 1048576 > /proc/sys/net/core/rmem_max echo 1048576 > /proc/sys/net/core/rmem_default echo 1048576 > /proc/sys/net/core/wmem_max echo 1048576 > /proc/sys/net/core/wmem_default # Через какое время убивать соединеие закрытое на нашей стороне echo 1 > /proc/sys/net/ipv4/tcp_orphan_retries # Temporary eth0 completely disabled #iptables -A INPUT -i $OUT -j DROP # Admins - full control (even dagerous) #for admin_ips in $ADMINS; do #iptables -A INPUT -s $admin_ips -m state --state NEW -j ACCEPT #done ################################################################################ ############## # Silently Drop Stealth Scans # All of the bits are cleared iptables -A INPUT -p icmp --icmp-type timestamp-request -j DROP iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP # SYN and FIN are both set iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP # SYN and RST are both set iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP # FIN and RST are both set iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP # FIN is the only bit set, without the expected accompanying ACK iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP # PSH is the only bit set, without the expected accompanying ACK iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP # URG is the only bit set, without the expected accompanying ACK iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP ################################################################################ ############## # Multicast - ignore #iptables -A INPUT -s $MULTICAST -j DROP #iptables -A INPUT -d $MULTICAST -j DROP # any established or related conns are welcome iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Loopback iptables -A INPUT -i lo -j ACCEPT # Statistics and auths for customers, ping tests for net_ips in $NETWORK; do iptables -A INPUT -p icmp -i $IN --icmp-type echo-request -j ACCEPT iptables -A INPUT -p icmp -i $OUT --icmp-type echo-request -j ACCEPT done ############ Открываем нужные нам порты. # FTP #iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT # PASSIVE FTP #iptables -t filter -A INPUT -p tcp -m tcp --dport 50000:50500 -m state --state NEW -j ACCEPT #iptables -t filter -A INPUT -p udp -m udp --dport 50000:50500 -m state --state NEW -j ACCEPT # APACHE #iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT ########### OUTPUT iptables -A OUTPUT -p icmp --icmp-type timestamp-reply -j DROP ########### NAT Вписываем сюда IP своих компьютеров в локальной сети. iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o $OUT -j MASQUERADE #iptables -t nat -A POSTROUTING -s 2.2.2.11 -o $OUT -j MASQUERADE #iptables -t nat -A POSTROUTING -s 2.2.2.12 -o $OUT -j MASQUERADE #iptables -t nat -A POSTROUTING -s 2.2.2.13 -o $OUT -j MASQUERADE #iptables -t nat -A POSTROUTING -s 2.2.2.14 -o $OUT -j MASQUERADE ############ PORT FORWARD Сюда вписываем проброс портов локальную сеть. #iptables -t nat -A PREROUTING -p tcp -d $OUTADDR --dport 8230 -j DNAT --to-destination 2.2.2.10:8230 #iptables -t filter -A FORWARD -i $OUT -d 2.2.2.10 -p tcp --dport 8230 -j ACCEPT echo "...done" echo "--> IPTABLES firewall loaded/activated <--" ##--------------------------------End Firewall---------------------------------## ;; *) echo "Usage: firewall (start|stop|restart|status) EXTIF INTIF" exit 1 esac exit 0 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface b2b.beeline.ru 10.184.56.1 255.255.255.255 UGH 0 0 0 eth0 ns4.corbina.net 10.184.56.1 255.255.255.255 UGH 0 0 0 eth0 ns3.corbina.net 10.184.56.1 255.255.255.255 UGH 0 0 0 eth0 vpn253-l2.msk.c 10.184.56.1 255.255.255.255 UGH 0 0 0 eth0 85.21.0.249 * 255.255.255.255 UH 0 0 0 ppp0 78.107.69.98 10.184.56.1 255.255.255.255 UGH 0 0 0 eth0 lk.beeline.ru 10.184.56.1 255.255.255.255 UGH 0 0 0 eth0 78.107.235.4 10.184.56.1 255.255.255.252 UG 0 0 0 eth0 85.21.72.80 10.184.56.1 255.255.255.240 UG 0 0 0 eth0 78.107.51.0 10.184.56.1 255.255.255.240 UG 0 0 0 eth0 83.102.231.32 10.184.56.1 255.255.255.240 UG 0 0 0 eth0 85.21.108.16 10.184.56.1 255.255.255.240 UG 0 0 0 eth0 85.21.138.208 10.184.56.1 255.255.255.240 UG 0 0 0 eth0 83.102.146.96 10.184.56.1 255.255.255.224 UG 0 0 0 eth0 233.32.240.0 10.184.62.60 255.255.255.0 UG 0 0 0 eth0 172.16.16.0 10.184.56.1 255.255.255.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth1 85.21.90.0 10.184.56.1 255.255.255.0 UG 0 0 0 eth0 78.107.23.0 10.184.56.1 255.255.255.0 UG 0 0 0 eth0 85.21.79.0 10.184.56.1 255.255.255.0 UG 0 0 0 eth0 10.184.56.0 * 255.255.248.0 U 0 0 0 eth0 10.0.0.0 10.184.56.1 255.0.0.0 UG 0 0 0 eth0 default * 0.0.0.0 U 0 0 0 ppp0 Изменено 24 января 2009 пользователем chaoticfire Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Wapr Old 0 Жалоба Опубликовано: 24 января 2009 (изменено) Должен быть только один процесс.Остальные два - это не убитые процессы от предыдущих коннектов. здесь писал, как от этого избавиться. Да, похоже это оно. Спасибо. Кстати, login-password у меня берётся не из ppp/chap-secrets, а из xl2tpd/l2tp-secrets. Странно, но факт Доброго времени суток всем!После настройки l2tp (xl2tp на дебиане) столкнулся с проблемой раздачи интернета в локалку, а точнее во внутренней сетке судя по пингам интернет есть, т.е пингуются все запрашиваемые ресурсы, но через браузеры сайты не открываются, браузер долго и упорно пытается открыть удаленный ресурс, но безрезультатно =( ошибок при этом нет. Со шлюза через links сайты открываются. Еще старнность в том, что с компов в локалке нормально работает ya.ru, т.е открвается, можно выполнить поисковой запрос, но по найденным ссылкам не переходит. Типичное отсутствие DNS. Либо на локальных компах прописан GW в качестве DNS, но на GW не поднят/не настроен DNS сервер. ps: Хотя... если с локального компа пинг по имени хоста проходит нормально, то странно. Это значит, что DNS ресолвится нормально, но проблема в настройке винды. В таком случае я бы попробовал зайти в инет не ехплорером, а мозиллой (любой). Ежели зайдёт нормально, значит глюки в настройке ИЕ. Изменено 24 января 2009 пользователем Wapr Old Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
BuHTOKPbIJI 0 Жалоба Опубликовано: 24 января 2009 (изменено) Очень похоже на проблему с mss. Где-нибудь после MASQUERADE в /etc/init.d/Firewall.sh добавь iptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400 Изменено 24 января 2009 пользователем BuHTOKPbIJI Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
арбайтер 0 Жалоба Опубликовано: 24 января 2009 Очень похоже на проблему с mss.Последней строкой в /etc/init.d/Firewall.sh добавь iptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400 +1, только лучше --clamp-mss-to-pmtu вместо --set-mss Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Wapr Old 0 Жалоба Опубликовано: 24 января 2009 Если действительно дело в mss, то этого имхо мало будет. Если клиентом является винда, лучше и в ней уменьшить mtu до 1400. По крайней мере у меня, пока так не сделал, некоторые сайты всё равно не работали. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
chaoticfire 0 Жалоба Опубликовано: 24 января 2009 выставил iptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu стал работать gmail.com но в общем и целом не помогло =( можно какнить для всех клиентов шлюза mtu выставить? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Wapr Old 0 Жалоба Опубликовано: 24 января 2009 выставилiptables -t mangle -A OUTPUT -o $OUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu стал работать gmail.com но в общем и целом не помогло =( можно какнить для всех клиентов шлюза mtu выставить? 1. Вообще-то если уж ставить mss, то не в OUTPUT, а в FORWARD. Чего ему в аутпуте делать? 2. Имхо - никак. Теоретически наверное можно написать скрипт, который найдёт нужный сетевой интерфейс и перезапустит его, но чёт сомнительно. Так что ручками. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
