Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

Gray-bird

Centos L2tp работает только с 85.21.0.237

Рекомендованные сообщения

Долго рылся на форуме, но толкового списка с описанием актуальных параметров настройки L2TP соединения не нашел.

 

Либо подборка конфигов года эдак 2008, либо самописные скрипты, которые делают массу всего и зачастую заточенные под конкретный дистрибутив.

Меня поражает следующий факт: настроенный L2TP работает только с одним адресом 85.21.0.237 т.е. если в l2tpd.conf прописано:

lns = 85.21.0.237 то коннект происходит(если конечно данный IP адрес не перегружен соединениями) если прописываю: lns = vpn.internet.beeline.ru - фиг!

Последовательно перебирает всевозможные адреса подключения и не может соединится.

При этом виндовый клиент с этим(vpn.internet.beeline.ru) адресом соединяется за доли секунды!

Маршруты к этим адресам прописаны, по команде host vpn.internet.beeline.ru - прекрасно резолвится, что это может быть?

 

Вот что выводится при попытке коннекта:

[root@server ppp]# xl2tpd -D

xl2tpd[11209]: setsockopt recvref[22]: Protocol not available

xl2tpd[11209]: This binary does not support kernel L2TP.

xl2tpd[11209]: xl2tpd version xl2tpd-1.2.6 started on server PID:11209

xl2tpd[11209]: Written by Mark Spencer, Copyright © 1998, Adtran, Inc.

xl2tpd[11209]: Forked by Scott Balmos and David Stipp, © 2001

xl2tpd[11209]: Inherited by Jeff McAdams, © 2002

xl2tpd[11209]: Forked again by Xelerance (www.xelerance.com) © 2006

xl2tpd[11209]: Listening on IP address 0.0.0.0, port 1701

xl2tpd[11209]: Connecting to host vpn.internet.beeline.ru, port 1701

xl2tpd[11209]: handle_avps: dont know how to handle atribute 105.

xl2tpd[11209]: control_finish: Connection closed to 85.21.0.34, port 1701 (Session limit reached), Local: 63476, Remote: 7362

xl2tpd[11209]: Will redial in 5 seconds

xl2tpd[11209]: Connecting to host vpn.internet.beeline.ru, port 1701

xl2tpd[11209]: handle_avps: dont know how to handle atribute 105.

xl2tpd[11209]: control_finish: Connection closed to 85.21.0.34, port 1701 (Session limit reached), Local: 39626, Remote: 55069

xl2tpd[11209]: Will redial in 5 seconds

xl2tpd[11209]: Connecting to host vpn.internet.beeline.ru, port 1701

xl2tpd[11209]: handle_avps: dont know how to handle atribute 105.

xl2tpd[11209]: control_finish: Connection closed to 85.21.0.38, port 1701 (Session limit reached), Local: 59394, Remote: 6444

xl2tpd[11209]: Will redial in 5 seconds

 

С чем это связано, что пускает один IP из нескольких десятков? Я очень переживаю, что может это бага в настройках провайдера, который рано или поздно ее починит. Есть идеи?

 

PS. xl2tp.conf:

[global]

access control = yes

auth file = /etc/ppp/chap-secrets

 

[lac Corbina]

;lns = 85.21.0.237

lns = vpn.internet.beeline.ru

redial = yes

redial timeout = 5

require chap = yes

require authentication = no

name = 089455xxxx

ppp debug = yes

pppoptfile = /etc/ppp/options.l2tp-corbina-script

require pap = no

autodial = yes

 

Меняю

lns = 85.21.0.237

;lns = vpn.internet.beeline.ru

и....

[root@server ppp]# xl2tpd -D

xl2tpd[11241]: setsockopt recvref[22]: Protocol not available

xl2tpd[11241]: This binary does not support kernel L2TP.

xl2tpd[11241]: xl2tpd version xl2tpd-1.2.6 started on server PID:11241

xl2tpd[11241]: Written by Mark Spencer, Copyright © 1998, Adtran, Inc.

xl2tpd[11241]: Forked by Scott Balmos and David Stipp, © 2001

xl2tpd[11241]: Inherited by Jeff McAdams, © 2002

xl2tpd[11241]: Forked again by Xelerance (www.xelerance.com) © 2006

xl2tpd[11241]: Listening on IP address 0.0.0.0, port 1701

xl2tpd[11241]: Connecting to host 85.21.0.237, port 1701

xl2tpd[11241]: Connection established to 85.21.0.237, 1701. Local: 19202, Remote: 31960 (ref=0/0).

xl2tpd[11241]: Calling on tunnel 19202

xl2tpd[11241]: Call established with 85.21.0.237, Local: 38229, Remote: 51747, Serial: 1 (ref=0/0)

xl2tpd[11241]: start_pppd: I'm running:

xl2tpd[11241]: "/usr/sbin/pppd"

xl2tpd[11241]: "passive"

xl2tpd[11241]: "nodetach"

xl2tpd[11241]: ":"

xl2tpd[11241]: "name"

xl2tpd[11241]: "0894557980"

xl2tpd[11241]: "debug"

xl2tpd[11241]: "file"

xl2tpd[11241]: "/etc/ppp/options.l2tp-corbina-script"

xl2tpd[11241]: "/dev/pts/9"

 

После чего всё работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Долго рылся на форуме, но толкового списка с описанием актуальных параметров настройки L2TP соединения не нашел.

 

Либо подборка конфигов года эдак 2008, либо самописные скрипты, которые делают массу всего и зачастую заточенные под конкретный дистрибутив.

Меня поражает следующий факт: настроенный L2TP работает только с одним адресом 85.21.0.237 т.е. если в l2tpd.conf прописано:

lns = 85.21.0.237 то коннект происходит(если конечно данный IP адрес не перегружен соединениями) если прописываю: lns = vpn.internet.beeline.ru - фиг!

Последовательно перебирает всевозможные адреса подключения и не может соединится.

При этом виндовый клиент с этим(vpn.internet.beeline.ru) адресом соединяется за доли секунды!

Маршруты к этим адресам прописаны, по команде host vpn.internet.beeline.ru - прекрасно резолвится, что это может быть?

 

С чем это связано, что пускает один IP из нескольких десятков? Я очень переживаю, что может это бага в настройках провайдера, который рано или поздно ее починит. Есть идеи?

Судя по приведенным дебагам и конфигу - у провайдера все работает правильно, что даже немного удивительно.

Начните с прочтения:

Техническая информация

 

Техническая информация

 

Адреса VPN серверов:

tp.internet.beeline.ru рекомендован для услуги "Домашний Интернет"

vpn.internet.beeline.ru

 

Network Time Protocol (NTP) - Протокол синхронизации времени.

ntp.corbina.net

 

Почтовые сервера:

SMTP: mail.post.ru

POP3: mail.post.ru

IMAP: mail.post.ru

 

Порты:

SMTP - 25

POP - 110

IMAP - 143 (993 IMAP over SSL)

SSL - 443

FTP - 21

SSH - 22

Telnet - 23

WWW - 80, 8080

PPTP - 1723

L2TP - 1701 NTP - 123/UDP

 

Maximum Transmission Unit (MTU).

Для VPN соединения:

PPTP - 1460

L2TP - 1460

 

Maximum Receive Unit (MRU).

1500

 

Maximum Segment Size (MSS).

Для VPN соединения:

PPTP - 1452

L2TP - 1460

 

Авторизация необходима.

Авторизация через:

Challenge-Handshake Authentication Protocol (CHAP)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах