Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

alexeenko

Настройка VPN L2TP в Ubuntu через OpenL2TP

Рекомендованные сообщения

Всем привет!

 

Начитавшись форума и не удовлетворившись приведёнными способами подключения через L2TP, то-ли их неочевидностью, то-ли извращенностью (как то убиение присущего из-коробки в убунте NetworkManager'a и потом невозможностью толком никуда пойти с этим ноутбуком чтобы быстро подключиться не к корбине) стал ковыряться на предмет как же это попроще сделать. Собрал с миру по нитке и вот результат.

 

У меня сейчас стоит Ubuntu Karmic 9.10, но, думаю, это будет работать и в других версиях, и, наверное, в других debian-style дистрибутивах.

 

Порядок действий:

 

1. Идем на сайт http://sourceforge.net/projects/openl2tp/ и качаем openl2tp_1.6-1_i386.deb (на текущий момент это последняя версия. а если у вас x64, возможно, придётся собирать из исходников)

 

2. Устанавливаем пакет sudo dpkg -i openl2tp_1.6-1_i386.deb

 

3. Создаём конфигурационный файл /etc/openl2tpd.conf следующего содержания:

 

system modify deny_remote_tunnel_creates=yes \
tunnel_establish_timeout=60 \
session_establish_timeout=30 \
tunnel_persist_pend_timeout=60 \
session_persist_pend_timeout=30

peer profile modify profile_name=default lac_lns=lac

ppp profile modify profile_name=default \
mru=1460 mtu=1460 auth_pap=no \
auth_eap=no auth_none=no \
default_route=no proxy_arp=no auth_mschapv1=no auth_mschapv2=yes

tunnel create tunnel_name=corbina2 dest_ipaddr=АДРЕС_L2TP_СЕРВЕРА\
persist=yes

session create tunnel_name=corbina2 \
session_name=corbina2 \
user_name=ВАШЛОГИН user_password=ВАШПАРОЛЬ

тут нужны небольшие коментарии:

 

а) АДРЕС_L2TP_СЕРВЕРА - нужен ip адрес в виде х.х.х.х к которому вам надо подключаться.

У меня это 85.21.0.253 если посмотреть на host l2tp.corbina.net

 

б) ВАШПАРОЛЬ не должен начинаться с цифры! корбина почему-то выдаёт дефолтные цифровые пароли, чего не могли предусмотреть авторы openl2tp и тут, прежде чем чего-то добиться, возможно, придется изменить пароль через сайт stat.corbina.net

 

4. Далее, добавляем в конец /etc/ppp/ip-up примерно вот это:

# if-up corbina OpenL2TP connection fix
PPP_REMOTE=$5
PPP_IFACE=$1
CORBINA_GW=ШЛЮЗ_КОРБИНЫ
CORBINA_IF=ИНТЕРФЕЙС_К_КОРБИНЕ
CORBINA_L2TP=АДРЕС_L2TP_СЕРВЕРА

if [ $PPP_REMOTE == $CORBINA_L2TP ]; then
route del -host $PPP_REMOTE dev $PPP_IFACE
route del default dev $CORBINA_IF
route add -host $PPP_REMOTE gw $CORBINA_GW dev $CORBINA_IF
route add default dev $PPP_IFACE metric 5
fi

и в конец /etc/ip-down:

# if-down corbina OpenL2TP connection fix 
CORBINA_GW=ШЛЮЗ_КОРБИНЫ
CORBINA_IF=ИНТЕРФЕЙС_К_КОРБИНЕ
CORBINA_L2TP=АДРЕС_L2TP_СЕРВЕРА

if [ $PPP_REMOTE == $CORBINA_L2TP ]; then
route add default gw $CORBINA_GW dev $CORBINA_IF
fi

Здесь ИНТЕРФЕЙС_К_КОРБИНЕ - имя сетевого интерфейса, который смотрит в сеть корбины, в моём случае это eth0

ШЛЮЗ_КОРБИНЫ - как и следует из названия, ip адрес шлюза, через который идет соединение, ваш индивидуальный типа 10.х.х.х

Все эти дописки необходимы чтобы не создавать циклический роутинг который вешает нафиг ядро линукса) об этом уже писалось.

 

5. В /etc/ppp/chap-secrets нужно прописать ВАШЛОГИН и ВАШПАРОЛЬ

 

ааа... ну вот, кажется и всё.

можно поднимать линк командой /etc/init.d/openl2tp start

и опускать /etc/init.d/openl2tp stop

 

Всё это никак не мешает другим способам соединения, не требует удаления пакетов. Может быть прописано в автозагрузку стандартным для дебиана способом. Скорее всего, всё это можно отполировать и сделать более правильно и красиво, знатоки, подскажите как усовершенствовать, но для быстрого старта, думаю, сойдёт.

 

Да, вот еще... дополнительные маршруты не прописаны, используем любой приемлемый способ, об этом тоже много писалось...

 

Результаты тестирования:

 

l2tp

601753173.png

 

pptp

601750312.png

 

ps: надеюсь, кому-то это поможет сэкономить время.

pps: спасибо всем, чьи наработки использовались!

 

===========================================================================

 

Немного причесал. Вот новая версия. Теперь с роутингом.

 

Порядок действий:

 

1. Идем на сайт http://sourceforge.net/projects/openl2tp/ и качаем openl2tp_1.6-1_i386.deb (на текущий момент это последняя версия. а если у вас x64, возможно, придётся собирать из исходников)

 

2. Устанавливаем пакет sudo dpkg -i openl2tp_1.6-1_i386.deb

 

3. берем из аттача openl2tp-config.tar.gz и раскладываем содержимое в /etc, попутно редактируя следующие файлы:

/etc/openl2tp.conf - ваши настройки,

/etc/ppp/chap-secrets - это пример для тех кто первый раз делает, остальные случайно не убиваем свой chap-secrets заменив этим,

/etc/ppp/corbina.options - ваши настройки,

/etc/ppp/corbina.routung, если нужно.

 

4. при желании добавляем совместимое с NetworkManager автосоединение с интернетом при поднятии сетевого интерфейса, для этого в архиве есть файлы:

/etc/network/if-up.d/if-up-eth0

/etc/network/if-down.d/if-down-eth0

 

ps.(25.10.2009 11:56) исправлена ошибка, обновите openl2tp-config.tar.gz

openl2tp_config.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня логин из цифр, ругается на синтаксис:

 

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: Start, trace_flags=00000000

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: OpenL2TP V1.6, © Copyright 2004,2005,2006,2007,2008 Katalix Systems Ltd.

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: Loading plugin /usr/lib/openl2tp/ppp_unix.so, version V1.5

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: Using config file: /etc/openl2tpd.conf

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: parse error: line 21: syntax error at [0003432109]

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: parse failed, line 21

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: Cleaning up before exiting

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: tunl 51517: free when use_count=2

Nov 7 23:47:52 maj-lunar openl2tpd[1577]: Unloading plugin /usr/lib/openl2tp/ppp_unix.so

 

И как мне обойти эту ошибку? Другого логина нет :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4. при желании добавляем совместимое с NetworkManager автосоединение с интернетом при поднятии сетевого интерфейса, для этого в архиве есть файлы:

/etc/network/if-up.d/if-up-eth0

/etc/network/if-down.d/if-down-eth0

 

скопировал эти файлы в соответствующие папки, но L2TP-соединение не устанавливается автоматом, приходится в Network Manager'e жать на Auto eth0 и ждать пока он разорвёт соединение и установит заного. Как сделать, чтобы L2TP было автоматом сразу после загрузки Ubuntu 9.10 ? Извините, я пока нуб в линуксах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

люди ! хелп ми плиз !

запостите пжалуста скрипт запуска

через который у вас запускается эта приблуда

 

собрал для слакваре этот пакет

ес-но этого файла там нету

сам в написании скриптов не силЁн

 

и еще такая тема: а что? через доменные имена никак не хочет конектиться openl2tp?

 

за ранее спасибо

 

вот еще такая тема

если запускать через /usr/sbin/openl2tpd -f -D -c /etc/openl2tpd.conf

 

выходит вот такой лог

 

 

Start, trace_flags=00000000 (debug enabled)
OpenL2TP V1.5, © Copyright 2004,2005,2006,2007,2008 Katalix Systems Ltd.
Loading plugin /usr/lib/openl2tp/ppp_unix.so, version V1.5
Using config file: /etc/openl2tpd.conf
FUNC: tunl 51010: allocated context using profile 'default'
FSM: CCE(51010) event OPEN_REQ in state IDLE
AVP: tunl 51010: building SCCRQ message, 9 AVPs
PROTO: tunl 51010: sending SCCRQ
XPRT: tunl 51010: queuing tx packet, type 1, len 132, ns/nr 0/0
XPRT: tunl 51010: update ns to 1
XPRT: tunl 51010: adding packet to ackq, type 1, len 132, ns/nr 0/0
DATA: TX: tunl 51010/0: send 132 bytes to peer 85.21.0.251, packet ns/nr 0/0 type 1, retry 0
FSM: CCE(51010) state change: IDLE --> WAITCTLREPLY
FUNC: tunl 51010 created
FSM: LAIC(51010/9582) event INCALL_IND in state IDLE
PROTO: tunl 51010/9582: waiting for tunnel up
FSM: LAIC(51010/9582) state change: IDLE --> WAITTUNNEL
51010/9582: creating UNIX pppd context
51010/9582: using ppp profile 'default'
XPRT: RX: tunl 51010/0: len=110 ns/nr=0/1, our ns/nr=1/0, peer ns/nr=0/0
XPRT: tunl 51010: peer ns/nr is 0/1
XPRT: tunl 51010: pkt 0/0 is acked by nr 1
DATA: RX: tunl 51010/0: rcv 110 bytes from peer 85.21.0.251, packet ns/nr 0/1 type 0
XPRT: tunl 51010: update nr from 0 to 1
AVP: tunl 51010: SCCRP message decode of 90 bytes started
AVPDATA: PROTOCOL_VERSION: ver=1 rev=0
AVPDATA: FIRMWARE_VERSION: revision=4384
AVPDATA: HOST_NAME: name=bras251
AVPDATA: VENDOR_NAME: name=Cisco Systems, Inc.
AVPDATA: RX_WINDOW_SIZE: size=65530
AVPDATA: TUNNEL_ID: id=56867
AVPDATA: FRAMING_CAP: cap=0
AVPDATA: BEARER_CAP: cap=0
PROTO: tunl 51010: SCCRP received from peer 56867
API: tunl 51010: continuing with no kernel support
FSM: CCE(51010) event SCCRP_ACCEPT in state WAITCTLREPLY
AVP: tunl 51010: building SCCCN message, 1 AVPs
PROTO: tunl 51010: sending SCCCN to peer 56867
XPRT: tunl 51010: queuing tx packet, type 3, len 20, ns/nr 1/1
XPRT: tunl 51010: update ns to 2
XPRT: tunl 51010: adding packet to ackq, type 3, len 20, ns/nr 1/1
DATA: TX: tunl 51010/0: send 20 bytes to peer 85.21.0.251, packet ns/nr 1/1 type 3, retry 0
FUNC: tunl 51010 up
FSM: CCE(51010) state change: WAITCTLREPLY --> ESTABLISHED
FSM: LAIC(51010/9582) event TUNNEL_OPEN_IND in state WAITTUNNEL
AVP: tunl 51010: building ICRQ message, 4 AVPs
PROTO: tunl 51010/9582: sending ICRQ to peer 56867/0
XPRT: tunl 51010: queuing tx packet, type 10, len 48, ns/nr 2/1
XPRT: tunl 51010: update ns to 3
XPRT: tunl 51010: adding packet to ackq, type 10, len 48, ns/nr 2/1
DATA: TX: tunl 51010/0: send 48 bytes to peer 85.21.0.251, packet ns/nr 2/1 type 10, retry 0
FSM: LAIC(51010/9582) state change: WAITTUNNEL --> WAITREPLY
XPRT: RX: tunl 51010/0: len=12 ns/nr=1/2, our ns/nr=3/1, peer ns/nr=0/1
XPRT: tunl 51010: zlb ack received: ns/nr=1/2
XPRT: tunl 51010: peer ns/nr is 1/2
XPRT: tunl 51010: pkt 1/1 is acked by nr 2
XPRT: RX: tunl 51010/9582: len=28 ns/nr=1/3, our ns/nr=3/1, peer ns/nr=1/2
XPRT: tunl 51010: peer ns/nr is 1/3
XPRT: tunl 51010: pkt 2/1 is acked by nr 3
DATA: RX: tunl 51010/9582: rcv 28 bytes from peer 85.21.0.251, packet ns/nr 1/3 type 0
XPRT: tunl 51010: update nr from 1 to 2
AVP: tunl 51010: ICRP message decode of 8 bytes started
AVPDATA: SESSION_ID: id=24403
PROTO: tunl 51010/9582: ICRP received from peer 56867
FSM: LAIC(51010/9582) event ICRP_ACCEPT in state WAITREPLY
AVP: tunl 51010: building ICCN message, 3 AVPs
PROTO: tunl 51010/9582: sending ICCN to peer 56867/24403
XPRT: tunl 51010: queuing tx packet, type 12, len 40, ns/nr 3/2
XPRT: tunl 51010: update ns to 4
XPRT: tunl 51010: adding packet to ackq, type 12, len 40, ns/nr 3/2
DATA: TX: tunl 51010/24403: send 40 bytes to peer 85.21.0.251, packet ns/nr 3/2 type 12, retry 0
51010/9582: starting UNIX pppd
sess 51010/9582: spawned pppd pid=3833
FSM: LAIC(51010/9582) state change: WAITREPLY --> ESTABLISHED
XPRT: RX: tunl 51010/0: len=12 ns/nr=2/4, our ns/nr=4/2, peer ns/nr=1/3
XPRT: tunl 51010: zlb ack received: ns/nr=2/4
XPRT: tunl 51010: peer ns/nr is 2/4
XPRT: tunl 51010: pkt 3/2 is acked by nr 4
sess 51010/9582: unable to open pppox socket: Protocol not supported
FSM: LAIC(51010/9582) event CLOSE_REQ in state ESTABLISHED
AVP: tunl 51010: building CDN message, 3 AVPs
PROTO: tunl 51010/9582: sending CDN to peer 56867/24403
XPRT: tunl 51010: queuing tx packet, type 14, len 36, ns/nr 4/2
XPRT: tunl 51010: update ns to 5
XPRT: tunl 51010: adding packet to ackq, type 14, len 36, ns/nr 4/2
DATA: TX: tunl 51010/24403: send 36 bytes to peer 85.21.0.251, packet ns/nr 4/2 type 14, retry 0
51010/9582: stopping unix pppd pid 3833
51010/9582: cleaning UNIX pppd context
FUNC: tunl 51010/9582: holding locally created session in persistent tunnel for retry
FSM: LAIC(51010/9582) state change: ESTABLISHED --> IDLE
XPRT: RX: tunl 51010/0: len=12 ns/nr=2/5, our ns/nr=5/2, peer ns/nr=2/4
XPRT: tunl 51010: zlb ack received: ns/nr=2/5
XPRT: tunl 51010: peer ns/nr is 2/5
XPRT: tunl 51010: pkt 4/2 is acked by nr 5
XPRT: RX: tunl 51010/0: len=38 ns/nr=2/5, our ns/nr=5/2, peer ns/nr=2/5
XPRT: tunl 51010: peer ns/nr is 2/5
DATA: RX: tunl 51010/0: rcv 38 bytes from peer 85.21.0.251, packet ns/nr 2/5 type 0
XPRT: tunl 51010: update nr from 2 to 3
AVP: tunl 51010: STOPCCN message decode of 18 bytes started
AVPDATA: RESULT_CODE: result=1 error=0 msg=
AVPDATA: TUNNEL_ID: id=56867
PROTO: tunl 51010: STOPCCN received
PROTO: tunl 51010: STOPCCN error 1/0: General request to clear control connection
FSM: CCE(51010) event STOPCCN in state ESTABLISHED
FUNC: tunl 51010 down
FUNC: tunl 51010: starting cleanup timer
FSM: CCE(51010) state change: ESTABLISHED --> CLOSING
tunl 51010: tunnel close acknowledged by peer
FSM: LAIC(51010/9582) event CLOSE_REQ in state IDLE
XPRT: tunl 51010: send zlb ack, ns/nr=5/3
tunl 51010: scheduling recreate of persistent tunnel
FUNC: tunl 51010 deleted

и все :) не соединяется ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ура. Этот способ работает =) Но не полностью...

 

1. Не работают правда маршруты! Почему они не добавляются?

 

2. Как лучше сделать автозагрузку? Хочу чтобы при поднятии eth0 запускался скрипт start, а при падении eth0 - аналогично stop.

 

Если я напишу в /etc/network/interfaces

(после строчки с iface eth0 inet dhcp)

up /etc/init.d/openl2tp start

down /etc/init.d/openl2tp stop

 

оно будет работать?

 

хм... не сработало. интересно, как надо?

 

наверное у меня что-то не так сделано, раз автоматом не стартует , а файлы присутствуют все. и еще я не вижу значка network manager'а )) может с ним чтото связано? (я его переустановил. но значка нет все равно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

причина была в том, что я удалил Network Manager.

 

Переустановил Ubuntu 9.10, установил два нужных пакета для установки Open L2TP (это libreadline5_5.2-6_i386.deb и portmap_6.0-10ubuntu2_i386.deb), затем установи сам openl2tp_1.6-1_i386.deb, распаковал приаттаченный openl2tp_config.tar.gz, изменил конфиг под свой шлюз, логин и пароль. Также пришлось установить mc_4.6.2-2ubuntu1_i386.deb, дабы не делать тыщу нажатий кнопок в консоли. (Через mc копирова файлы). Также добавил русскую раскладку и сменил сочетание клавиш для изменения раскладки на Ctrl+Shift. Перезагрузил комп и вставил кабель корбины...

 

После загрузки со значком убунты, в то время когда должна появиться полоса с бегущим ползунком, ноутбук вошел в ступор: стал выключать экран, включать его снова через 2-2.5 секунды, моргать диодом активности ЖД, опять выключать экран и далее по циклу. Бред какой , подумал я и переустановил всё с нуля! Всю ОСь и всё что написал здесь. И опять, после установки openl2tp и настройки ноут уходит в мир иной...

 

Что это такое??? Кто виноват и что делать?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пробую устанавливать OpenL2TP 1.7 выдает вот такое

 

root@ubuntu:~# sudo dpkg -i openl2tp_1.7-1_i386.deb
Selecting previously deselected package openl2tp.
(Reading database ... 63302 files and directories currently installed.)
Unpacking openl2tp (from openl2tp_1.7-1_i386.deb) ...
Setting up openl2tp (1.7-1) ...
* Loading L2TP kernel modules...
invoke-rc.d: initscript openl2tp, action "start" failed.
dpkg: error processing openl2tp (--install):
subprocess installed post-installation script returned error exit status 1
Processing triggers for ureadahead ...
Processing triggers for man-db ...
Errors were encountered while processing:
openl2tp

 

в чем ошибка?

 

И еще вопрос, логин может состоять из цифр?

.usr/sbin/openl2tpd -f -D -c /etc/openl2tpd.conf
Start, trace_flags=00000000 (debug enabled)
OpenL2TP V1.7, © Copyright 2004-2010 Katalix Systems Ltd.
Loading plugin /usr/lib/openl2tp/ppp_unix.so, version V1.5
Using config file: /etc/openl2tpd.conf
FUNC: tunl 3858: allocated context using profile 'default'
FSM: CCE(3858) event OPEN_REQ in state IDLE
AVP: tunl 3858: building SCCRQ message, 9 AVPs
PROTO: tunl 3858: sending SCCRQ
XPRT: tunl 3858: queuing tx packet, type 1, len 145, ns/nr 0/0
XPRT: tunl 3858: update ns to 1
XPRT: tunl 3858: adding packet to ackq, type 1, len 145, ns/nr 0/0
DATA: TX: tunl 3858/0: send 145 bytes to peer 85.21.0.253, packet ns/nr 0/0 type 1, retry 0
FSM: CCE(3858) state change: IDLE --> WAITCTLREPLY
FUNC: tunl 3858 created
parse error: line 16: syntax error at [[font="Arial Black"]ЛОГИН ИЗ ЦИФР[/font]]
parse failed, line 16
Cleaning up before exiting
tunl 3858: free when use_count=2
Unloading plugin /usr/lib/openl2tp/ppp_unix.so

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За это время поменял логина на корбине так, чтобы начинался с буквы, а не с цифры,

собрал из исходников openl2tp версии 1.7, с опцией использования ppp модуля в кернеле.

Но возникает логическая ошибка, openl2tp при обрыве связи от pppd не хочет делать новый звонок.

 

Jul 26 12:36:46 ubuntu kernel: [  269.397954] NET: Registered protocol family 24
Jul 26 12:36:46 ubuntu kernel: [  269.406277] PPPoL2TP kernel driver, V1.0
Jul 26 12:36:46 ubuntu openl2tpd[1681]: Start, trace_flags=00000000
Jul 26 12:36:46 ubuntu openl2tpd[1681]: OpenL2TP V1.7, © Copyright 2004-2010 Katalix Systems Ltd.
Jul 26 12:36:46 ubuntu openl2tpd[1681]: Loading plugin /usr/lib/openl2tp/ppp_unix.so, version V1.5
Jul 26 12:36:46 ubuntu openl2tpd[1681]: Using config file: /etc/openl2tpd.conf
Jul 26 12:36:46 ubuntu pppd[1682]: Plugin pppol2tp.so loaded.
Jul 26 12:36:46 ubuntu pppd[1682]: Plugin openl2tp.so loaded.
Jul 26 12:36:46 ubuntu pppd[1682]: pppd 2.4.5 started by root, uid 0
Jul 26 12:36:46 ubuntu pppd[1682]: Using interface ppp0
Jul 26 12:36:46 ubuntu pppd[1682]: Connect: ppp0 <--> 
Jul 26 12:36:46 ubuntu pppd[1682]: Overriding mtu 1500 to 1460
Jul 26 12:36:46 ubuntu pppd[1682]: Overriding mru 1500 to mtu value 1460
Jul 26 12:36:46 ubuntu pppd[1682]: CHAP authentication succeeded
Jul 26 12:36:46 ubuntu pppd[1682]: CHAP authentication succeeded
Jul 26 12:36:48 ubuntu pppd[1682]: local  IP address 95.26.97.128
Jul 26 12:36:48 ubuntu pppd[1682]: remote IP address 85.21.0.253

....

Jul 26 12:43:57 ubuntu pppd[1682]: [b]LCP terminated by peer[/b]
Jul 26 12:43:57 ubuntu pppd[1682]: Connect time 7.2 minutes.
Jul 26 12:43:57 ubuntu pppd[1682]: Sent 59437450 bytes, received 41561636 bytes.
Jul 26 12:43:57 ubuntu pppd[1682]: Overriding mtu 1500 to 1460
Jul 26 12:43:57 ubuntu pppd[1682]: Overriding mru 1500 to mtu value 1460
Jul 26 12:43:57 ubuntu pppd[1682]: Terminating on signal 15
Jul 26 12:44:00 ubuntu pppd[1682]: Connection terminated.
Jul 26 12:44:00 ubuntu pppd[1682]: Modem hangup
Jul 26 12:44:00 ubuntu pppd[1682]: Exit.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не требует убивания Network-Manager и пакет http://code.google.com/p/vpnpptp/ (в Ubuntu тоже работает). В графике в любом случае проще настроить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В файле с описанием роутинга, команду поиска переменной iptv необходимо взять в ` ` вместо ().

В остальном все работает отлично. Спасибо!

 

ps у меня archlinux

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите пожалуйста.

Раньше все вроде бы работало Debian lenny был. Вчера обновился до вышедшего sqeeze и теперь почему то не получается заменить default маршрут.

В итоге за считанные секунды набирается несколько гигов TX пакетов. И инет не работает.

Может кто то раньше встречался с таким глюком?

 

Как вообще проверить выполняется ли эта часть скрипта?

# if-up corbina openl2tp connection fix

PPP_REMOTE=$5

PPP_IFACE=$1

CORBINA_GW=ШЛЮЗ_КОРБИНЫ

CORBINA_IF=ИНТЕРФЕЙС_К_КОРБИНЕ

CORBINA_L2TP=АДРЕС_L2TP_СЕРВЕРА

 

if [ $PPP_REMOTE == $CORBINA_L2TP ]; then

route del -host $PPP_REMOTE dev $PPP_IFACE

route del default dev $CORBINA_IF

route add -host $PPP_REMOTE gw $CORBINA_GW dev $CORBINA_IF

route add default dev $PPP_IFACE metric 5

fi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Внесу ряд поправок в инструкцию (проверено в ubuntu-11.04-desktop-i386.iso, использовался пакет openl2tp_1.8-1_i386.deb с сайта http://sourceforge.net/projects/openl2tp/files/openl2tp/1.8/debian-lenny/):

1) вместо ip-адреса vpn-сервера можно указать его имя - tp.internet.beeline.ru

2) логин и пароль могут быть произвольными (в том числе начинаться с цифры или быть полностью цифровыми) - в этом случае их надо заключать в кавычки

3) в файле /etc/openl2tpd.conf в конце нажать Enter, чтобы в конце была пустая строка

4) следить за подключением и за ошибками синтаксиса файла /etc/openl2tpd.conf через /var/log/syslog, контролировать в процессах командой в консоли

ps -e|grep openl2tpd

sudo ps -e|grep openl2tpd

5) не забывать про необходимость маршрутизации vpn-сервера (один из способов маршрутизации предложен во второй части самого первого сообщения этой темы), иначе зависнет система, контролируя маршрутизацию через команду в консоли

route -n

sudo route -n

6) предварительно убивать xl2tpd

killall xl2tpd

sudo killall xl2tpd

7) в /etc/ppp/chap-secrets ничего писать не надо, так как пароль вписан в /etc/openl2tpd.conf

8) файл /etc/ppp/options очищаем

9) если нужно передать какие-либо опции для pppd, то в файле /etc/ppp/options пишем строку

call corbina

в файле /etc/ppp/peers/corbina пишем нужные опции, как-то: unit, logfile, linkname, password и т.д. (http://www.opennet.ru/man.shtml?topic=pppd&category=8)

10) команды могут быть другими

/etc/init.d/openl2tpd start
/etc/init.d/openl2tpd stop

11) необходимо наличие плагинов в зависимости от архитектуры:

/usr/lib/pppd/версия_pppd/pppol2tp.so, /usr/lib/pppd/версия_pppd/openl2tp.so

/usr/lib64/pppd/версия_pppd/pppol2tp.so, /usr/lib64/pppd/версия_pppd/openl2tp.so

эти плагины могут быть включены в пакет ppp, начиная с версии 0.4.5, или в пакет openl2tp.

12) иногда требуется наличие сервиса portmap (пакет portmap), тогда до запуска VPN OpenL2TP надо выполнить:

/etc/init.d/portmap restart

13) вместо portmap лучше использовать rpcbind

14) обязательно отключить SELinux

setenforce 0

15)пароль лучше вписать в /etc/ppp/options, убрав из /etc/openl2tpd.conf, чтобы не передавать его параметром pppd, иначе его видно всем пользователям.

 

Содержание файла /etc/openl2tpd.conf принимает вид:

system modify deny_remote_tunnel_creates=yes \
       tunnel_establish_timeout=60 \
       session_establish_timeout=30 \
       tunnel_persist_pend_timeout=60 \
       session_persist_pend_timeout=30

peer profile modify profile_name=default lac_lns=lac

ppp profile modify profile_name=default \
       mru=1460 mtu=1460 auth_pap=no \
       auth_eap=no auth_none=no \
       default_route=no proxy_arp=no auth_mschapv1=no auth_mschapv2=yes

tunnel create tunnel_name=corbina2 dest_ipaddr=tp.internet.beeline.ru\
       persist=yes

session create tunnel_name=corbina2 \
       session_name=corbina2 \
       user_name="ВАШЛОГИН" user_password="ВАШПАРОЛЬ"


Изложенное работает в Ubuntu, Debian, Mandriva, Fedora, PCLinuxOS, Mageia.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, подскажите пожалуйста, что может быть не так?

 

вроде настроил всё по инструкции, но интернета так и нет

 

grep 'pppd' /var/log/syslog

Jul 22 10:07:38 kubuntu xl2tpd[905]: start_pppd: I'm running:

Jul 22 10:07:38 kubuntu xl2tpd[905]: "/usr/sbin/pppd"

Jul 22 10:07:38 kubuntu xl2tpd[1169]: start_pppd: I'm running:

Jul 22 10:07:38 kubuntu xl2tpd[1169]: "/usr/sbin/pppd"

Jul 22 10:07:38 kubuntu xl2tpd[1190]: start_pppd: I'm running:

Jul 22 10:07:38 kubuntu xl2tpd[1190]: "/usr/sbin/pppd"

Jul 22 10:07:39 kubuntu pppd[1191]: pppd 2.4.5 started by root, uid 0

Jul 22 10:07:39 kubuntu pppd[1191]: Script /bin/true finished (pid 1192), status = 0x0

Jul 22 10:07:39 kubuntu pppd[1191]: Serial connection established.

Jul 22 10:07:39 kubuntu pppd[1191]: using channel 1

Jul 22 10:07:39 kubuntu pppd[1191]: Using interface ppp0

Jul 22 10:07:39 kubuntu pppd[1191]: Connect: ppp0 <--> /dev/pts/2

Jul 22 10:07:40 kubuntu pppd[1191]: sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <magic 0xf554e40e>]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x47f39213> <pcomp> <accomp>]

Jul 22 10:07:40 kubuntu pppd[1191]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [LCP ConfAck id=0x1 <mru 1460> <asyncmap 0x0> <magic 0xf554e40e>]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x47f39213>]

Jul 22 10:07:40 kubuntu pppd[1191]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x47f39213>]

Jul 22 10:07:40 kubuntu pppd[1191]: sent [LCP EchoReq id=0x0 magic=0xf554e40e]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [LCP EchoRep id=0x0 magic=0x47f39213]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [CHAP Challenge id=0x1 <c78e532175003b08dc9ba44c0c508f33>, name = "bras237"]

Jul 22 10:07:40 kubuntu pppd[1191]: sent [CHAP Response id=0x1 <948a3b21505534b03023653cb15ce494>, name = "energizr"]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [CHAP Success id=0x1 ""]

Jul 22 10:07:40 kubuntu pppd[1191]: CHAP authentication succeeded

Jul 22 10:07:40 kubuntu pppd[1191]: CHAP authentication succeeded

Jul 22 10:07:40 kubuntu pppd[1191]: sent [iPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [iPCP ConfReq id=0x1 <addr 85.21.0.237>]

Jul 22 10:07:40 kubuntu pppd[1191]: sent [iPCP ConfAck id=0x1 <addr 85.21.0.237>]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [iPCP ConfRej id=0x1 <compress VJ 0f 01>]

Jul 22 10:07:40 kubuntu pppd[1191]: sent [iPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [iPCP ConfNak id=0x2 <addr 95.25.83.253> <ms-dns1 85.21.192.5> <ms-dns2 213.234.192.7>]

Jul 22 10:07:40 kubuntu pppd[1191]: sent [iPCP ConfReq id=0x3 <addr 95.25.83.253> <ms-dns1 85.21.192.5> <ms-dns2 213.234.192.7>]

Jul 22 10:07:40 kubuntu pppd[1191]: rcvd [iPCP ConfAck id=0x3 <addr 95.25.83.253> <ms-dns1 85.21.192.5> <ms-dns2 213.234.192.7>]

Jul 22 10:07:40 kubuntu pppd[1191]: not replacing existing default route via 10.107.80.1

Jul 22 10:07:40 kubuntu pppd[1191]: local IP address 95.25.83.253

Jul 22 10:07:40 kubuntu pppd[1191]: remote IP address 85.21.0.237

Jul 22 10:07:40 kubuntu pppd[1191]: primary DNS address 85.21.192.5

Jul 22 10:07:40 kubuntu pppd[1191]: secondary DNS address 213.234.192.7

Jul 22 10:07:40 kubuntu pppd[1191]: Script /etc/ppp/ip-up started (pid 1387)

Jul 22 10:07:40 kubuntu pppd[1191]: Script /etc/ppp/ip-up finished (pid 1387), status = 0x0

 

ps как скрывать часть текста здесь в редакторе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неверная маршрутизация. Покажите

sudo route -n
route -n

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Неверная маршрутизация. Покажите

sudo route -n
route -n

 

вот

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
217.118.84.213  10.107.80.1     255.255.255.255 UGH   0      0        0 eth0
217.118.84.249  10.107.80.1     255.255.255.255 UGH   0      0        0 eth0
78.107.235.4    10.107.80.1     255.255.255.252 UG    0      0        0 eth0
85.21.72.80     10.107.80.1     255.255.255.240 UG    0      0        0 eth0
78.107.51.0     10.107.80.1     255.255.255.240 UG    0      0        0 eth0
83.102.231.32   10.107.80.1     255.255.255.240 UG    0      0        0 eth0
85.21.108.16    10.107.80.1     255.255.255.240 UG    0      0        0 eth0
85.21.138.208   10.107.80.1     255.255.255.240 UG    0      0        0 eth0
83.102.146.96   10.107.80.1     255.255.255.224 UG    0      0        0 eth0
233.33.210.0    10.107.80.246   255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.107.80.1     255.255.255.0   UG    0      0        0 eth0
78.107.23.0     10.107.80.1     255.255.255.0   UG    0      0        0 eth0
85.21.79.0      10.107.80.1     255.255.255.0   UG    0      0        0 eth0
78.107.196.0    10.107.80.1     255.255.252.0   UG    0      0        0 eth0
10.107.80.0     0.0.0.0         255.255.248.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0                                          
10.0.0.0        10.107.80.1     255.0.0.0       UG    0      0        0 eth0                                          
0.0.0.0         10.107.80.1     0.0.0.0         UG    0      0        0 eth0 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна таблица маршрутизации еще после поднятия VPN, в которой был бы ppp0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужна таблица маршрутизации еще после поднятия VPN, в которой был бы ppp0

 

max@kubuntu:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
217.118.84.213  10.107.80.1     255.255.255.255 UGH   0      0        0 eth0
85.21.0.237     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
217.118.84.249  10.107.80.1     255.255.255.255 UGH   0      0        0 eth0
78.107.235.4    10.107.80.1     255.255.255.252 UG    0      0        0 eth0
85.21.72.80     10.107.80.1     255.255.255.240 UG    0      0        0 eth0
78.107.51.0     10.107.80.1     255.255.255.240 UG    0      0        0 eth0
83.102.231.32   10.107.80.1     255.255.255.240 UG    0      0        0 eth0
85.21.108.16    10.107.80.1     255.255.255.240 UG    0      0        0 eth0
85.21.138.208   10.107.80.1     255.255.255.240 UG    0      0        0 eth0
83.102.146.96   10.107.80.1     255.255.255.224 UG    0      0        0 eth0
233.33.210.0    10.107.80.246   255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.107.80.1     255.255.255.0   UG    0      0        0 eth0
78.107.23.0     10.107.80.1     255.255.255.0   UG    0      0        0 eth0
85.21.79.0      10.107.80.1     255.255.255.0   UG    0      0        0 eth0
78.107.196.0    10.107.80.1     255.255.252.0   UG    0      0        0 eth0
10.107.80.0     0.0.0.0         255.255.248.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
10.0.0.0        10.107.80.1     255.0.0.0       UG    0      0        0 eth0
0.0.0.0         10.107.80.1     0.0.0.0         UG    0      0        0 eth0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот смотрите. У Вас всего одна строчка, где есть ppp0, а должно быть как минимум 2 строчки:

85.21.0.237     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Из этой строки делаем предположительный вывод, что 85.21.0.237 - это ip-адрес vpn-сервера

Его надо маршрутизировать в шлюз локальной сети. Делаем:

route add -host 85.21.0.237 gw 10.107.80.1 dev eth0

Сейчас у Вас по умолчанию используется eth0, об этом говорит первая колонка, где нули, строки:

0.0.0.0         10.107.80.1     0.0.0.0         UG    0      0        0 eth0

Удаляем этот маршрут по-умолчанию:

route del default

Теперь делаем маршрутом по-умолчанию интерфейс ppp0:

route add default dev ppp0

Уточнить ip-адрес vpn-сервера можно через

ping -c1 адрес_vpn_сервера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот смотрите. У Вас всего одна строчка, где есть ppp0, а должно быть как минимум 3 строчки:

85.21.0.237     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

Из этой строки делаем предположительный вывод, что 85.21.0.237 - это ip-адрес vpn-сервера

Его надо маршрутизировать в шлюз локальной сети. Делаем:

route add -host 85.21.0.237 gw 10.107.80.1 dev eth0

Сейчас у Вас по умолчанию используется eth0, об этом говорит первая колонка, где нули, строки:

0.0.0.0         10.107.80.1     0.0.0.0         UG    0      0        0 eth0

Удаляем этот маршрут по-умолчанию:

route del default

Теперь делаем маршрутом по-умолчанию интерфейс ppp0:

route add default dev ppp0

Уточнить ip-адрес vpn-серера можно через

ping -c1 адрес_vpn_сервера

 

сделал как Вы написали, хм почему-то только две строки с ppp0

 

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
217.118.84.213  10.107.80.1     255.255.255.255 UGH   0      0        0 eth0
85.21.0.237     10.107.80.1     255.255.255.255 UGH   0      0        0 eth0
85.21.0.237     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
217.118.84.249  10.107.80.1     255.255.255.255 UGH   0      0        0 eth0
78.107.235.4    10.107.80.1     255.255.255.252 UG    0      0        0 eth0
85.21.72.80     10.107.80.1     255.255.255.240 UG    0      0        0 eth0
78.107.51.0     10.107.80.1     255.255.255.240 UG    0      0        0 eth0
83.102.231.32   10.107.80.1     255.255.255.240 UG    0      0        0 eth0
85.21.108.16    10.107.80.1     255.255.255.240 UG    0      0        0 eth0
85.21.138.208   10.107.80.1     255.255.255.240 UG    0      0        0 eth0
83.102.146.96   10.107.80.1     255.255.255.224 UG    0      0        0 eth0
233.33.210.0    10.107.80.246   255.255.255.0   UG    0      0        0 eth0
85.21.90.0      10.107.80.1     255.255.255.0   UG    0      0        0 eth0
78.107.23.0     10.107.80.1     255.255.255.0   UG    0      0        0 eth0
85.21.79.0      10.107.80.1     255.255.255.0   UG    0      0        0 eth0
78.107.196.0    10.107.80.1     255.255.252.0   UG    0      0        0 eth0
10.107.80.0     0.0.0.0         255.255.248.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
10.0.0.0        10.107.80.1     255.0.0.0       UG    0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

 

update сейчас смотрю, интернет появился! БЛАГОДАРЮ!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 и должно быть минимум, я неправильно сказал немного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 и должно быть минимум, я неправильно сказал немного.

 

кстати, что можно сделать, чтоб при загрузке ОС была Правильная маршрутизация (после того как вчера настроил, сегодня при запуске инета снова не было, заново настраивал)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 и должно быть минимум, я неправильно сказал немного

 

а зачем вообще вот этот маршут

85.21.0.237     0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

думаю его лучше вообще удалить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

romkaromka

Я наконец-то поднял себе L2tp!!!!!!!!!!! Слава яйцам!!!!!!!!!!! )) А почему должно быть минимум именно два маршрута ppp0 ?! У меня изначально он один и интернет работает!!! Кто не прав??!

 

Как сделать чтобы инет поднимался автоматом при загрузке?! Добавил в rc.local строку ... openl2tp restart. Но всё равно как-то через раз работает!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так покажите нам рабочую таблицу маршрутизации route -n

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так покажите нам рабочую таблицу маршрутизации route -n

 

Вот она!!!!!!!!

 

 

393b78373988.jpg

 

 

 

УРА!!! Ура-ура-ура!!! Я не знаю как, но всё работает!!! :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
pomawka881
, ну так и должно быть . Все хорошо .

Только вот лично у меня оно что-то часто отваливается и потом ну очень долго не хочет подключаться.

Как перебороть это пока я не понял. Если кто что-нибудь подскажет, буду рад совету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня не отваливается, но как-то непонятно зависает! KPackageKit иногда ругается, что нет соединения! Тут же пробуешь повторно - всё работает!

С автозапуском никто ничего не может подсказать?! Что бы не через раз, а регулярно!!! ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах