aleut22

[Решено] Тариф 50 мбит + linux -xl2tpd

Рекомендованные сообщения

если в винде за 3 суток не отвалилось, то в линухе за сутки отпало 3 раза. причем третий раз отпал туннель, соответственно, на 2 минуты.

что и требовалось доказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот и непонятно что делать - звонят и предлагают перейти на новый тариф.

опять отложу переподключение - могут не переключить после.

но вдруг потом вся сеть так станет работать, как с этими тарифами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нужны логи, debug и конфиги. далее высылаем все это на internet@beeline.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проблему еще никто не решил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Та же самая проблема.. :) 2-а месяца добивался перевода на новый тариф, и сразу же обломался в итоге наткнулся на этот трит. Позвонил в тех поддержку и вернулся на старый тариф.. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Та же самая проблема.. :) 2-а месяца добивался перевода на новый тариф, и сразу же обломался в итоге наткнулся на этот трит. Позвонил в тех поддержку и вернулся на старый тариф.. :)

это не правильно\не по нашему. я сначала завел, а потом ушел к другому прову. может я и не прав, но себе мы должны доказать - кто is who

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Та же самая проблема.. :) 2-а месяца добивался перевода на новый тариф, и сразу же обломался в итоге наткнулся на этот трит. Позвонил в тех поддержку и вернулся на старый тариф.. :)

это не правильно\не по нашему. я сначала завел, а потом ушел к другому прову. может я и не прав, но себе мы должны доказать - кто is who

Всё хорошо =) но в субботу у меня рабочий день на удалёнке.. без инета фигова.. , а так да я тоже уже подумываю, кроме корбины уже все провайдеры предлагают 30Мбит за 800-850 рублей..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Всё хорошо =) ...

всё плохо. это не приближает к решению проблемы \ отсутствуют логи.

 

нужны логи, debug и конфиги. далее высылаем все это на internet@beeline.ru.

они просят делать по человечески, конечно это не даст быстрых\готовых решений. но мы уже и на эти просьбы не реагируем.

накидать камней в их огород? сменить провайдера? ну это у меня есть альтернатива. а у кого её нет? и вкусный тариф не доступен пользователю linux? ну не знаю :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще не починили?

дык вроде разобрались. требуется тестирование. отсюда http://homenet.beeline.ru/index.php?showtopic=253097&view=findpost&p=1064860903 и далее по тексту (первый пост той темы тож прочтите)

Изменено пользователем VladimirSS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не, починка - это когда будет xl2tp работать на тарифах "с l2tp".

там вроде народ чем то другим занимается - графическую конфигурялку с openl2tp настраивают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не, починка - это когда будет xl2tp работать на тарифах "с l2tp".

там вроде народ чем то другим занимается - графическую конфигурялку с openl2tp настраивают.

tommy-kun, вам шашечки или таки ехать? :) а тем кому ехать - это счастье.

да, действительно там настраивают сам openl2tp (ибо он настраивается уже). проблемы в пакете xl2tp, и как я понял авторы не очень быстро чешутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так и на оборудовании Cisco - так же проблемы на тарифах "с l2tp". тут проблема со стороны билайна.

а вот ехать то - как раз с xl2tp, несмотря на то что openl2tp должен быть более производительным.

от openl2tp народ отказывался из-за подвисания сессии и долгого периода в течении которого нельзя было войти снова.

 

вот например сообщение от человека который фиксил проблемы в xl2tp http://www.opennet.ru/openforum/vsluhforumID3/75046.html

и не от него одного были подобные сообщения о поведении openl2tp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так и на оборудовании Cisco - так же проблемы на тарифах "с l2tp". тут проблема со стороны билайна.

...

согласен ноги растут из билайна. но у них ответ простой - linux тп не поддерживает, а в винде работает. и точка.

ну я думаю этой маленькой проблемой линуксоидов не напугать. и я не думаю, что грамотные люди уйдут из-за этого на винду, что б огрести более серьёзные проблемы.

 

по ссылке улыбнуло следующее

По этому вики я елементарно настроил:

http://ru.posix.wikia.com/wiki/PPTP

У Вас почему-то до извращенности тяжело.

ну пусть попробует подключится на новых тарифах :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, только что общался с поддержкой билайна, удалось пробиться на следующий уровень и пообщаться с ихними инженерами.

Выяснились такие вещи:

- в качестве фронтенда у них выступает l2tp-сервер, какая-то железка (впрочем, это известный и вполне очевидный факт)

- непосредственно аутентификацией занимается radius (у них там, похоже, 2хуровневая система с участием проксирующих серверов для распределения нагрузки и/или повышения отказоустойчивости)

- обмен данными для аутентификации между клиентом и vpn-сервером может происходить только по схемам chap и mschap (вроде, второй его версии).

 

Так вот, при использовании xl2tpd под линуксом пароль radius-серверам не передается, поле в отправляемом радиус-серверу запросе остается пустым.

Напоминаю, что при этом пара beeline:beeline в качестве логина-пароля подходит вполне.

 

Какие у меня имеются идеи:

- Для начала выяснить у техподдержки, где хранятся даные для аутентификации по паре beeline:beeline. У меня имеется подозрение, что эта пара прописана на самой железке и используется в процессе ввода ее в эксплуатацию для тестирования, из чего тогда, возможно, получится сделать какие-то выводы и локализовать проблему.

- Судя по отзывам, openl2tp вполне нормально работает. Предлагаю сделать и выложить в тему дампы подключения по openl2tp и xl2tpd для сравнительного анализа. Если не поможет, то уже тогда поковыряться в исходном коде, отвечающем за аутентификацию.

 

Причина мне видится в том, что билайновский сервер и xl2tpd имеют различное представление о кодировании присылаемого пароля (возможно из-за различных способов его хэширования, хотя, по идее, этим заниматься должен pppd, потому, возможно, я ошибаюсь). В итоге, сервер получает при декодировании бинарную белиберду и потому отсылает по радиусу пустое поле.

Изменено пользователем Cint

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Причина мне видится в том, что билайновский сервер и xl2tpd имеют различное представление о кодировании присылаемого пароля (возможно из-за различных способов его хэширования, хотя, по идее, этим заниматься должен pppd, потому, возможно, я ошибаюсь). В итоге, сервер получает при декодировании бинарную белиберду и потому отсылает по радиусу пустое поле.

никак не объясняет, почему 30 мбит работает, а 50 нет. Уже выслал на почту и все логи, и tcpdump подключения. Как будто самостоятельно они их получить не в состоянии.

Изменено пользователем aleut22

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Причина мне видится в том, что билайновский сервер и xl2tpd имеют различное представление о кодировании присылаемого пароля (возможно из-за различных способов его хэширования, хотя, по идее, этим заниматься должен pppd, потому, возможно, я ошибаюсь). В итоге, сервер получает при декодировании бинарную белиберду и потому отсылает по радиусу пустое поле.

никак не объясняет, почему 30 мбит работает, а 50 нет. Уже выслал на почту и все логи, и tcpdump подключения. Как будто самостоятельно они их получить не в состоянии.

Я тоже высылал. Техподдержка ответила, что в моем доме больше ни у кого проблем нет и все. Пришлось таки дозваниваться.

Я согласен, что данная гипотеза не все объясняет. Но ведь openl2tp, вроде бы, работает (да и винда тоже), а, значит, имеется, скорее всего, какое-то различие в протоколах. Потому предлагаю выложить для сравнения дампы ЗДЕСЬ, если техподдержке они все равно неинтересны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Та же проблема при переходе со старого 20Мбит на новый 30Мбит. Винда вод virtualbox соединяется, xl2tpd -- нет. Отшибает сразу после CHAP авторизации.

 

CHAP устроен как challenge-response, т.е. сервер присылает строку challenge, дальше xl2tpd считает md5 хэш суммы строк: байт(1), пароль, challenge. Затем чексумма отсылается серверу, который на своей стороне делает то же и сверяет. Руками проверил -- в виндовом и xl2tp дампе хэш считается правильно.

 

Получается проблемы где-то раньше при согласовании. Вероятно, обертка l2tp устанавливается правильно, что-то не так с pppd.

 

---

 

update: что интересно, в винде pppd не использует asyncmap, т.е. никаких escape символов нет. В линуксе билайновский сервер говорит, что хочет XON/XOFF, и pppd это дело принимает. Наводит на мысли, что это требуется методом инкапсуляции в l2tp. В саммом деле, в винде l2tp использует синхронный фрейминг (sync framing), в линуксе -- асинхронный. Вообще, как я понимаю, билайновский сервер должен сам говорить, какой фрейминг от поддерживает; но линукс у него этого не спрашивает, а винде он отвечает, что нет поддержки ни синхронного, ни асинхронного...

Изменено пользователем etesial

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто нибудь пробовал "RP-L2TP", у меня на младших тарифах работает.

Правда надо самому собирать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Та же проблема при переходе со старого 20Мбит на новый 30Мбит. Винда вод virtualbox соединяется, xl2tpd -- нет. Отшибает сразу после CHAP авторизации.

 

CHAP устроен как challenge-response, т.е. сервер присылает строку challenge, дальше xl2tpd считает md5 хэш суммы строк: байт(1), пароль, challenge. Затем чексумма отсылается серверу, который на своей стороне делает то же и сверяет. Руками проверил -- в виндовом и xl2tp дампе хэш считается правильно.

 

Получается проблемы где-то раньше при согласовании. Вероятно, обертка l2tp устанавливается правильно, что-то не так с pppd.

 

---

 

update: что интересно, в винде pppd не использует asyncmap, т.е. никаких escape символов нет. В линуксе билайновский сервер говорит, что хочет XON/XOFF, и pppd это дело принимает. Наводит на мысли, что это требуется методом инкапсуляции в l2tp. В саммом деле, в винде l2tp использует синхронный фрейминг (sync framing), в линуксе -- асинхронный. Вообще, как я понимаю, билайновский сервер должен сам говорить, какой фрейминг от поддерживает; но линукс у него этого не спрашивает, а винде он отвечает, что нет поддержки ни синхронного, ни асинхронного...

 

Выложи дампы в pcap для винды и для линукса. У меня просто винды нет и не с чем сравнивать. А рассказывать про работу CHAP, тем, кто уже о ней знает, и не нужно. А те, кто не знают, сами прочитать могут хотя бы в той же википедии, там не так уж и много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выложи дампы в pcap для винды и для линукса. У меня просто винды нет и не с чем сравнивать. А рассказывать про работу CHAP, тем, кто уже о ней знает, и не нужно. А те, кто не знают, сами прочитать могут хотя бы в той же википедии, там не так уж и много.

 

Я только что о ней узнал и пересказал вкратце, может кому будет интересно. А то где-то тут писалось, что на билайновский радиус приходит пароль.

 

Что главное: баги отловил, коннектится. Надо сделать 2 вещи:

1. В /etc/xl2tpd/xl2tpd.conf

tx bps = 100000000

 

После этого проходит аутентификация (тариф же скоростной, нда, блестяще).

 

2. Пропатчить xl2tpd (у меня 1.2.7, дебиановский):

diff -rupN xl2tpd-1.2.7+dfsg/control.c xl2tpd-my/control.c
--- xl2tpd-1.2.7+dfsg/control.c	2010-08-06 02:33:46.000000000 +0400
+++ xl2tpd-my/control.c	2011-07-07 16:59:28.075705064 +0400
@@ -792,10 +792,10 @@ int control_finish (struct tunnel *t, st
            return -EINVAL;
        }
        c->state = ICCN;
-        if (t->fc & SYNC_FRAMING)
-            c->frame = SYNC_FRAMING;
-        else
+        if (t->fc & ASYNC_FRAMING)
            c->frame = ASYNC_FRAMING;
+        else
+            c->frame = SYNC_FRAMING;

        buf = new_outgoing (t);
        add_message_type_avp (buf, ICCN);

Тут прикол в том, что как я писал, билайновский сервер не предалагает ни одного вида фрейминга, в результате xl2tp берет по умолчанию async. А надо sync. Баг у Билайна...

 

PS. Проблема решена, поэтому дампы не выкладываю, всё-ж в них какая-то приватная информация.

 

В общем, позвонил в поддержку с тем, чтобы они поставили на серверах объявление о поддержке sync framing. До спецов добраться не вышло, меня отправили 1) на этот форум, 2) писать письма на internet@beeline.ru.

 

Короче, надо проверить, что этот рецепт работает не только у меня, а потом начать коллективно писать / звонить.

Изменено пользователем etesial

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tx bps = 100000000

А откуда это число взялось? Если подразумевается 100Mbps, то 104857600 по идее. Но самое главное - почему именно 100, а не туннельные 50?

Изменено пользователем alexfire74

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

tx bps = 100000000

А откуда это число взялось? Если подразумевается 100Mbps, то 104857600 по идее. Но самое главное - почему именно 100, а не туннельные 50?

 

Так в виндовом клиенте сделано. xl2tpd по умолчанию отсылает 0. Почему 100 000 000 бит/с... Скорости сетей обычно кратны степеням десятки. И есть подозрение, что винда передает в этом поле скорость ethernet. И если там 10Мбит, то по замыслу l2tp не должно подниматься. Впрочем, едва ли кто это сделал специально.

 

-----

 

Кстати, по ходу дела наткнулся на то, что в xl2tp по-умолчанию tunnel rws = 4, в циско и винде -- 8. Это кол-во неподтвержденных отосланных пакетов. 8 должно быть лучше при нормальном качестве связи. Хотя у меня в любом случае скорость получалась около теоретического максимума.

Изменено пользователем etesial

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в большинстве роутеров используется openl2tp ?

вопрос тогда - почему тогда на роутерах в большинстве случаев все работает без сбоев..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в большинстве роутеров используется openl2tp ?

вопрос тогда - почему тогда на роутерах в большинстве случаев все работает без сбоев..

потому что разработчики разные. одни чешутся, другие нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не в этом дело . Я думаю логично посмотреть в каком-нибудь беспроблемном роутере, что за пакет там используется и с какими настройками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не в этом дело . Я думаю логично посмотреть в каком-нибудь беспроблемном роутере, что за пакет там используется и с какими настройками.

Да, было бы интересно. У меня не на чем, к сожалению.

 

Похоже, что на большинстве роутеров используют один и тот же пакет. И в Билайне тестируют свое оборудование и настройки на совместимость с десятком роутеров перед тем, как запустить в продакшн, поэтому, собственно, роутеры и работают. Жаль, что линукс с xl2tpd не заслуживает тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С tx bps = 100000000 заработало, хоть и материлось в лог пару минут:

xl2tpd[11287]: Can not find tunnel 28609 (refhim=0)
xl2tpd[11287]: network_thread: unable to find call or tunnel to handle packet.  call = 2253, tunnel = 28609 Dumping.

 

Ubuntu natty если что.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас