Lynx7 0 Жалоба Опубликовано: 10 июля 2011 спасибо! xl2tpd 1.2.8 патч + tx bps - заработало Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
4test 5 Жалоба Опубликовано: 10 июля 2011 спасибо! xl2tpd 1.2.8 патч + tx bps - заработало стабильно? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
aleut22 0 Жалоба Опубликовано: 11 июля 2011 xl2tpd 1.7. Без патча заработало, только конфиг поправил Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Lynx7 0 Жалоба Опубликовано: 11 июля 2011 спасибо! xl2tpd 1.2.8 патч + tx bps - заработало стабильно? работает стабильно xl2tpd 1.7. Без патча заработало, только конфиг поправил а от куда версия 1.7 ? вроде последняя 1.2.8 http://www.xelerance.com/services/software/xl2tpd/ у меня без патча не завелось Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
tommy-kun 4 Жалоба Опубликовано: 11 июля 2011 ну двойку в номере релиза он пропустил. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
FESTA 0 Жалоба Опубликовано: 11 июля 2011 Спасибо. Для 1.2.7 xl2tpd хватило добавить к ранее работавшим конфигам 1. В /etc/xl2tpd/xl2tpd.conf tx bps = 100000000 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DollaR_7 0 Жалоба Опубликовано: 12 июля 2011 столкнулся с такой же проблемой на роутере ASUS RT-N16 с прошивкой TomatoUSB... Вам тут легко вы можете конфиг подправить и все зарабоает, а я вот теперь и не знаю что делать... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 12 июля 2011 (изменено) Надо сделать ...: 1. В /etc/xl2tpd/xl2tpd.conf tx bps = 100000000 После этого проходит аутентификация (тариф же скоростной, нда, блестяще). Выложите, пожалуйста, работоспособный Ваш /etc/xl2tpd/xl2tpd.conf Писали в секцию lac? Изменено 12 июля 2011 пользователем romkaromka Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
etesial 0 Жалоба Опубликовано: 12 июля 2011 Выложите, пожалуйста, работоспособный Ваш /etc/xl2tpd/xl2tpd.conf Писали в секцию lac? Вот: [global] access control = yes auth file = /etc/ppp/chap-secrets [lac beeline] lns = tp.internet.beeline.ru redial = yes redial timeout = 10 require chap = yes require authentication = no name = xxxxxx ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes tunnel rws = 8 tx bps = 100000000 И /etc/ppp/options.xl2tpd :10.255.255.1 unit 0 remotename L2TP ipparam beeline connect /bin/true mru 1400 mru 1400 #mru 1460 #mtu 1460 noauth nodeflate nobsdcomp persist maxfail 0 defaultroute replacedefaultroute asyncmap 00000000 novj noipx nomp lcp-echo-failure 10 lcp-echo-adaptive lcp-echo-interval 60 Файлы в том виде, как есть у меня. Много мусора, который можно вычистить, но я сейчас не склонен искать минимальный конфиг. mtu/mru должны быть 1460 -- они в любом случае пересогласовываются на 1460, если я правильно помню. asyncmap тоже не обязателен. Отключение сжатия заголовков можно не делать, так как дефолты для виндового клиента и сервера -- включенное сжатие. Хотя не думаю, что на практике это играет какую-то роль. Что касается необходимости патча -- у меня без него после авторизации ругалось в логи по крайней мере полминуты, больше я не ждал. С патчем всё остающееся согласование проходит моментально. По поводу Tomato -- почему не влезть руками и не подправить? Это ведь опенсорсный дистриб для роутеров? Тем более, судя по названию, конкретный вариант устанавливается на USB-флешку. Если я правильно понимаю, о чем речь. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VladimirSS 3 Жалоба Опубликовано: 13 июля 2011 тема переименована и прилеплена. решение в посте http://homenet.beeline.ru/index.php?showtopic=291060&view=findpost&p=1064864190 etesial, Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DollaR_7 0 Жалоба Опубликовано: 13 июля 2011 По поводу Tomato -- почему не влезть руками и не подправить? Это ведь опенсорсный дистриб для роутеров? Тем более, судя по названию, конкретный вариант устанавливается на USB-флешку. Если я правильно понимаю, о чем речь. Пробовал подправить руками файл /tmp/etc/xl2tpd.conf, да не тут то было, как нажимаешь кнопку "Connect" он переписывется заново с исходными настройками, которые видимо зашиты в каком-то скрипте, а вот куда лезть дальше я без понятия, сейчас долблю их ней форум, но пока без результата. TomatoUSB Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 13 июля 2011 Что касается необходимости патча -- у меня без него после авторизации ругалось в логи по крайней мере полминуты, больше я не ждал. С патчем всё остающееся согласование проходит моментально. А при этом когда ругалось в логи соединение устанавливалось сразу после авторизации или после того как поругается полминуты? Или у Вас без патча вообще не устанавливается соединение? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
etesial 0 Жалоба Опубликовано: 13 июля 2011 А при этом когда ругалось в логи соединение устанавливалось сразу после авторизации или после того как поругается полминуты? Или у Вас без патча вообще не устанавливается соединение? Проверил сейчас, у меня без патча не соединяет. Подождал 5 минут, никакого прогресса не видно. В логах следующее: Jul 13 11:06:09 axe pppd[19456]: rcvd [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0x0> <magic 0x3a55ac9f> <pcomp> <accomp>] Jul 13 11:06:09 axe pppd[19456]: sent [LCP EchoReq id=0x0 magic=0x3a55ac9f] Jul 13 11:06:09 axe pppd[19456]: rcvd [CHAP Challenge id=0x1 <a5372124a86a6b57dc9ba44cb383ad69>, name = "bras237"] Jul 13 11:06:09 axe pppd[19456]: sent [CHAP Response id=0x1 <467b96fe8b09f6cb4a90d0adb3350f8d>, name = "..."] Jul 13 11:06:09 axe pppd[19456]: rcvd [proto=0x3] 01 00 04 Jul 13 11:06:09 axe pppd[19456]: discarding proto 0x3 in phase 5 Jul 13 11:06:09 axe pppd[19456]: rcvd [proto=0x1] 01 00 0a 03 06 55 15 00 ed Jul 13 11:06:09 axe pppd[19456]: discarding proto 0x1 in phase 5 Jul 13 11:06:11 axe pppd[19456]: rcvd [proto=0x1] 02 00 0a 03 06 55 15 00 ed Jul 13 11:06:11 axe pppd[19456]: discarding proto 0x1 in phase 5 Т.е. на деле pppd не может декодировать ответ авторизации из-за несовпадения фреймингов. Вот так выглядит лог после патча: Jul 13 11:18:22 axe pppd[19973]: rcvd [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0x0> <magic 0x156099bd> <pcomp> <accomp>] Jul 13 11:18:22 axe pppd[19973]: sent [LCP EchoReq id=0x0 magic=0x156099bd] Jul 13 11:18:22 axe pppd[19973]: rcvd [CHAP Challenge id=0x1 <c86831dee9946dfbdc9ba44c9f22bb3f>, name = "bras237"] Jul 13 11:18:22 axe pppd[19973]: sent [CHAP Response id=0x1 <41d478d4f7a39bfac68d634456fcfb00>, name = "..."] Jul 13 11:18:22 axe pppd[19973]: rcvd [CHAP Success id=0x1 ""] Jul 13 11:18:22 axe pppd[19973]: CHAP authentication succeeded Jul 13 11:18:22 axe pppd[19973]: CHAP authentication succeeded Jul 13 11:18:22 axe pppd[19973]: sent [iPCP ConfReq id=0x1 <addr 192.168.3.2>] Jul 13 11:18:22 axe pppd[19973]: rcvd [iPCP ConfReq id=0x1 <addr 85.21.0.237>] Пробовал подправить руками файл /tmp/etc/xl2tpd.conf, да не тут то было, как нажимаешь кнопку "Connect" он переписывется заново с исходными настройками, которые видимо зашиты в каком-то скрипте, а вот куда лезть дальше я без понятия, сейчас долблю их ней форум, но пока без результата. TomatoUSB Можно попробовать выставить права только на чтение, chmod 444 /tmp/etc/xl2tpd.conf . После этого, правда, большая вероятность, что не будет работать вообще и права надо будет поменять обратно. Второй вариант -- поискать, что создает этот файл и поправить скрипт. Искать можно так: grep -r 'require chap' path Где path -- путь, где искать. Стоит попробовать в /etc, /usr. Может вместо 'require chap' подставить xl2tpd.conf или какую-нибудь другую строку из конфига. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 13 июля 2011 Просьба ко всем, особенно к etesial протестировать vpnpptp-0.3.3 (http://code.google.com/p/vpnpptp/downloads/list) на предмет правильности и достаточности конфигов для VPN L2TP. А также, etesial, просьба найти минимальные конфиги для VPN OpenL2TP, упростив конфиги, созданные vpnpptp. Полагаю, что можно выкинуть аутентификацию из /var/lib/vpnpptp/имя_соединения/openl2tpd.conf, так как у меня она сделана в /etc/ppp/peers/имя_соединения, но необходима проверка на Вашем проблемном тарифе. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DollaR_7 0 Жалоба Опубликовано: 14 июля 2011 Можно попробовать выставить права только на чтение, chmod 444 /tmp/etc/xl2tpd.conf . После этого, правда, большая вероятность, что не будет работать вообще и права надо будет поменять обратно. Второй вариант -- поискать, что создает этот файл и поправить скрипт. К сожалению chmod не помог. По второму варианту тоже ничего толкогового найти не удалось. НО В конце концов докапался я до исходников, где нашел файл router/rc/wan.c, в котором как раз и оказался кусок скрипта, который генерит файл xl2tpd.conf. Вообщем я его поправил, как вы советовали, заново перекомпилировал и... все ЗАРАБОТАЛО! Спасибо вам за наводку Если кому нужна прошивка TomatoUSB-1.28.9054MIPSR2-VPN с работающим L2TP на новых тарифах от билайна, скачать можно здесь. Проверял на ASUS RT-N16, с совместимыми роутерами, я думаю, также будет работать, более подробно можно глянуть на сайте TomatoUSB.org Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
55alex55 0 Жалоба Опубликовано: 14 июля 2011 (изменено) Помогите лузеру- ткните где почитать или на пальцах распишите как правильно патчить xl2tp, debian установил все месяц назад , а билайновский инет толком подключить не могу. Вот и мучиюсь от не знания. ps И надо все это хозяйство дополнительно пропатчить как пишут на ресурсе http://ilyx.ru/xl2tpd/bee_corbina_l2tp.txt Кругом HOWTO много , а рабочих вариантов ..... Изменено 14 июля 2011 пользователем 55alex55 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 14 июля 2011 (изменено) Помогите лузеру- ткните где почитать или на пальцах распишите как правильно патчить xl2tp, debian установил все месяц назад , а билайновский инет толком подключить не могу. Вот и мучиюсь от не знания. ps И надо все это хозяйство дополнительно пропатчить как пишут на ресурсе http://ilyx.ru/xl2tpd/bee_corbina_l2tp.txt Кругом HOWTO много , а рабочих вариантов ..... Взять исходный код и вносить в него изменения. Смотрите патч. Если "-" - значит эту строчку убрать, если "+" - значит эту строчку добавить, изменения вносятся в тот файл исходников для которого этот патч предназначен. После этого собираете пакет из измененных исходных текстов. Это для простоты. А если по правилам, то исходники изменять нельзя, к ним принято прикладывать патчи, которые накладываются автоматически при сборке пакета. Но в новых версиях xl2tpd часть патчей уже применена самими разработчиками. Поставьте для начала свежую версию xl2tpd-1.2.8, может и патчить не придется. По приведенной Вами ссылке нет патчей без которых работать не будет, поэтому можете их не применять. А вот патч от etesial может быть реально необходим, но опять же не всем. Однозначно известно лишь, что после 22 июля в репозитории Mandriva 2011 появится пакет xl2tpd-1.2.8 с патчами от BuHTOKPbIJI (xl2tpd_1.1.12_gethostbyname.patch.gz) и от etesial, остальные патчи включаться не будут - это дело разработчиков xl2tpd. Все патчи отправлены разработчикам xl2tpd на анализ необходимости их включения в xl2tpd-1.2.9, то есть в следующую версию. Изменено 14 июля 2011 пользователем romkaromka Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
stalkerg 9 Жалоба Опубликовано: 14 июля 2011 А я как настроил хорошо Openl2tp так и сижу на нём - вроде ничего не поменялось (а тариф новый). Тока для openl2tp нужно ядро не ниже 2.6.38 и последний pppd да и openl2t из репозитория (зато всё работает отлично, а самодельный скрипт востанвливает связь в течении минуты после обрыва (раз в неделю бывает)). Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 14 июля 2011 Страшилки про зависания VPN OpenL2TP происходят только если руки кривые, известно на 100%: 1) нельзя установить соединение VPN OpenL2TP и при этом не маршрутизировать VPN-сервер - это приведет к зависанию системы, 2) нельзя запускать VPN OpenL2TP минуя init-скрипт, так как в этом случае можно назапускать массу openl2tp(d)-демонов, естественно это подвесит их намертво, 3) нельзя устанавливать соединение VPN OpenL2TP при загрузке системы - система не загрузится. Программа vpnpptp предлагает массу вариантов маршрутизации VPN-сервера, без init-скрипта откажется конфигурировать соединение (в OpenSuse этого скрипта изначально нет), при загрузке системы чтобы устанавливать соединение без иксов опция неактивна. Остальные страшилки только, подтверждения они не нашли. Последний pppd не всегда включает плагины, их может и не быть в openl2tp, тогда вот http://vpnpptp.googlecode.com/files/plugins_for_ppp.tar.gz Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
55alex55 0 Жалоба Опубликовано: 15 июля 2011 Помогите непутевому дальше - Скачал исходники xl2tpd-1.2.8,далее пропатчил. Сделал make && make install, но в /etc/ не появился conf файл и в /etc/init.d/ тоже ничего не появилось. Только в появилось. /usr/local/sbin/xl2tpd /usr/local/share/man/man5/xl2tpd.conf.5 /usr/local/share/man/man8/xl2tpd.8 Какие мой дальше действия? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DollaR_7 0 Жалоба Опубликовано: 15 июля 2011 Какие мой дальше действия? Попробуйте создать вручную /etc/xl2tpd/xl2tpd.conf /etc/ppp/options.xl2tpd /etc/ppp/chap-secrets Чего в них писать здесь уже выкладывалось или можно в man заглянуть Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
55alex55 0 Жалоба Опубликовано: 15 июля 2011 (изменено) Какие мой дальше действия? Попробуйте создать вручную /etc/xl2tpd/xl2tpd.conf /etc/ppp/options.xl2tpd /etc/ppp/chap-secrets Чего в них писать здесь уже выкладывалось или можно в man заглянуть меня больше волнует как он будет стартовать демоном. Ведь в init.d скрипта тоже не прописалось. Привык что все автоматом настраивается Изменено 15 июля 2011 пользователем 55alex55 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
etesial 0 Жалоба Опубликовано: 15 июля 2011 Помогите лузеру- ткните где почитать или на пальцах распишите как правильно патчить xl2tp, debian установил все месяц назад , а билайновский инет толком подключить не могу. Вот и мучиюсь от не знания. ps И надо все это хозяйство дополнительно пропатчить как пишут на ресурсе http://ilyx.ru/xl2tpd/bee_corbina_l2tp.txt Кругом HOWTO много , а рабочих вариантов ..... Лучше так: apt-get build-dep xl2tpd apt-get source xl2tpd # в поддиректории появляются исходники, патчим их # ... # собираем cd xl2tpd_.... dpkg-buildpackage -rfakeroot -uc -b dpkg --install ../xl2tpd_... При этом все init-скрипты будут на месте. romkaromka: Может быть потестирую позже. У меня сейчас очень много работы и мало времени. Кроме того останавливает, что openl2tpd нет в репозитории, и надо собирать руками; сервер headless, иксов нет и надо на него ставить кучу лишних пакетов. Ну и xl2tpd работает, уже. И кстати, зависания системы при непрописанном роутинге -- это довольно нехорошее свойство. Разработчики xl2tpd скорее всего мой патч пошлют, и будут правы: из двух видов некорректного поведения системы без разницы, какой выбрать. Билайн тут маловат для defacto. Хотя с другой стороны я не вчитывался в RFC, может там написано, что если пир заявляет, что не поддерживает ни одного типа фрейминга, то на самом деле он поддерживает синхронный, но это было бы очень странно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 15 июля 2011 (изменено) romkaromka: Может быть потестирую позже. У меня сейчас очень много работы и мало времени. Кроме того останавливает, что openl2tpd нет в репозитории, и надо собирать руками; сервер headless, иксов нет и надо на него ставить кучу лишних пакетов. Ну и xl2tpd работает, уже. И кстати, зависания системы при непрописанном роутинге -- это довольно нехорошее свойство. Разработчики xl2tpd скорее всего мой патч пошлют, и будут правы: из двух видов некорректного поведения системы без разницы, какой выбрать. Билайн тут маловат для defacto. Хотя с другой стороны я не вчитывался в RFC, может там написано, что если пир заявляет, что не поддерживает ни одного типа фрейминга, то на самом деле он поддерживает синхронный, но это было бы очень странно. Напротив, разработчик думает что делать с Вашим патчем. По одному из решений - это добавление дополнительной опции в конфиг-файл, так как он сказал, что иначе возникнут проблемы у некоторых людей, а по другому решению - включение патча без дополнительной опции в конфиг-файле, так как он протестировал у себя на чем-то с Вашим патчем и пришел к выводу что ухудшений не стало, следовательно патч может быть включен без дополнительной опции в конфиг-файле, но при условии, что впоследствии никто не будет жаловаться. Если будут жаловаться, то патч так и так уже будет к тому времени принят, но появится новая опция. Он спрашивает как Вы выявили недостаток: через опцию DEBUG в конфиг-файле или через включение DEBUG в коде. Чего ответить ему? openl2tp у меня есть, я собирал для тех дистрибутивов, где его не было ни в репозитории, ни у разработчиков openl2tp: http://code.google.com/p/vpnpptp/downloads/list Изменено 15 июля 2011 пользователем romkaromka Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
VladimirSS 3 Жалоба Опубликовано: 15 июля 2011 ребят, а может ограничится сборкой пакета а-ля билайн-only ? а разработчики пусть дальше чешут репу. или сделайте инструкцию для чайников с полным разжевыванием что-ли? лучше с картинками Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 15 июля 2011 (изменено) ребят, а может ограничится сборкой пакета а-ля билайн-only ? а разработчики пусть дальше чешут репу. или сделайте инструкцию для чайников с полным разжевыванием что-ли? лучше с картинками По идее надо пересобрать пакеты xl2tpd для последней имеющейся версии 1.2.8 с патчем от etesial для всех дистрибутивов. И ждать следующей версии xl2tpd. Только почему-то разработчик называет версию 1.3.0 (не 1.2.9 почему-то), в которой будет принят патч, а учитывая как быстро появляется новая версия xl2tpd, то это может занять один год. Но если очень сильно их там достать, то они должны сделать быстро. А так как он сказал, что от патча не доказано, что будет хуже, а то и воообще сказал сначала, что без разницы, то можно смело его включать. В общем, я начал пересобирать пакеты xl2tpd с патчем от etesial: http://code.google.com/p/vpnpptp/downloads/list Изменено 15 июля 2011 пользователем romkaromka Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
55alex55 0 Жалоба Опубликовано: 16 июля 2011 ребят, а может ограничится сборкой пакета а-ля билайн-only ? а разработчики пусть дальше чешут репу. или сделайте инструкцию для чайников с полным разжевыванием что-ли? лучше с картинками По идее надо пересобрать пакеты xl2tpd для последней имеющейся версии 1.2.8 с патчем от etesial для всех дистрибутивов. И ждать следующей версии xl2tpd. Только почему-то разработчик называет версию 1.3.0 (не 1.2.9 почему-то), в которой будет принят патч, а учитывая как быстро появляется новая версия xl2tpd, то это может занять один год. Но если очень сильно их там достать, то они должны сделать быстро. А так как он сказал, что от патча не доказано, что будет хуже, а то и воообще сказал сначала, что без разницы, то можно смело его включать. В общем, я начал пересобирать пакеты xl2tpd с патчем от etesial: http://code.google.com/p/vpnpptp/downloads/list Уважаемый ромкаромка, Debian включите пожалуйста в данный список. Просто все таки у многих , в том числе у меня все таки руки кривые.....(но я учусь) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
SINner(R) 0 Жалоба Опубликовано: 16 июля 2011 Народ, подскажите, кто нибудь победил проблему с подключением на роутерах cisco с новым этим новым тарифом с L2TP ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
romkaromka 8 Жалоба Опубликовано: 16 июля 2011 Debian включите пожалуйста в данный список. Просто все таки у многих , в том числе у меня все таки руки кривые.....(но я учусь) Готово. Перед установкой пакета xl2tpd рекомендуется убить openl2tpd (или openl2tp) - это если установлен пакет openl2tp, иначе будет ругаться при установке на то, что невозможно запустить сервис xl2tpd. sudo killall openl2tpd sudo killall openl2tp killall openl2tpd killall openl2tp Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
etesial 0 Жалоба Опубликовано: 17 июля 2011 romkaromka: Огромное спасибо! Просто применить этот патч в мэйнлайне нехорошо, т.к. у нас починится, у кого-то развалится, в результате будет скорее негативный эффект. А опции в конфиг типа force_sync_framing / force_async_framing были бы оптимальным решением. По поводу того, какой дебаг привел к решению проблемы с sync/async -- в общем-то ни один из них. Сначала надо было успешно авторизоваться, а этого не происходило. При этом взаимодействие по протоколу шло корректно, без видимых ошибок. Помогло попакетное сравнение дампов виндового официального клиента и xl2tpd с помощью wireshark, в результате которого получился список из 3-5 различий, которые я затем убирал, меняя конфиги и исходники. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах