[Решено] Тариф 50 мбит + linux -xl2tpd

[Lynx7 0]

спасибо!

 

xl2tpd 1.2.8

патч + tx bps - заработало

[4test 5]

спасибо!

 

xl2tpd 1.2.8

патч + tx bps - заработало

стабильно?

[aleut22 0]

xl2tpd 1.7. Без патча заработало, только конфиг поправил

[Lynx7 0]

спасибо!

 

xl2tpd 1.2.8

патч + tx bps - заработало

стабильно?

 

работает стабильно

 

xl2tpd 1.7. Без патча заработало, только конфиг поправил

 

 

а от куда версия 1.7 ?

 

вроде последняя 1.2.8 http://www.xelerance.com/services/software/xl2tpd/

 

у меня без патча не завелось

[tommy-kun 4]

ну двойку в номере релиза он пропустил.

[FESTA 0]

Спасибо.

 

Для 1.2.7 xl2tpd хватило добавить к ранее работавшим конфигам

 

1. В /etc/xl2tpd/xl2tpd.conf

tx bps = 100000000

[DollaR_7 0]

столкнулся с такой же проблемой на роутере ASUS RT-N16 с прошивкой TomatoUSB...

Вам тут легко вы можете конфиг подправить и все зарабоает, а я вот теперь и не знаю что делать...

[romkaromka 8]

Надо сделать ...:

1. В /etc/xl2tpd/xl2tpd.conf

tx bps = 100000000

После этого проходит аутентификация (тариф же скоростной, нда, блестяще).

Выложите, пожалуйста, работоспособный Ваш /etc/xl2tpd/xl2tpd.conf

Писали в секцию lac?

Изменено 12 июля 2011 пользователем romkaromka

[etesial 0]

Выложите, пожалуйста, работоспособный Ваш /etc/xl2tpd/xl2tpd.conf

Писали в секцию lac?

 

Вот:

[global]
access control = yes
auth file = /etc/ppp/chap-secrets

[lac beeline]
lns = tp.internet.beeline.ru
redial = yes
redial timeout = 10
require chap = yes
require authentication = no
name = xxxxxx
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes
tunnel rws = 8
tx bps = 100000000

 

И /etc/ppp/options.xl2tpd

 
:10.255.255.1
unit 0
remotename L2TP
ipparam beeline
connect /bin/true
mru 1400
mru 1400
#mru 1460
#mtu 1460
noauth
nodeflate
nobsdcomp
persist
maxfail 0
defaultroute
replacedefaultroute
asyncmap 00000000
novj
noipx
nomp
lcp-echo-failure 10
lcp-echo-adaptive
lcp-echo-interval 60

 

Файлы в том виде, как есть у меня. Много мусора, который можно вычистить, но я сейчас не склонен искать минимальный конфиг. mtu/mru должны быть 1460 -- они в любом случае пересогласовываются на 1460, если я правильно помню. asyncmap тоже не обязателен. Отключение сжатия заголовков можно не делать, так как дефолты для виндового клиента и сервера -- включенное сжатие. Хотя не думаю, что на практике это играет какую-то роль.

 

Что касается необходимости патча -- у меня без него после авторизации ругалось в логи по крайней мере полминуты, больше я не ждал. С патчем всё остающееся согласование проходит моментально.

 

По поводу Tomato -- почему не влезть руками и не подправить? Это ведь опенсорсный дистриб для роутеров? Тем более, судя по названию, конкретный вариант устанавливается на USB-флешку. Если я правильно понимаю, о чем речь.

[VladimirSS 3]

тема переименована и прилеплена.

решение в посте http://homenet.beeline.ru/index.php?showtopic=291060&view=findpost&p=1064864190

 

etesial,

[DollaR_7 0]

По поводу Tomato -- почему не влезть руками и не подправить? Это ведь опенсорсный дистриб для роутеров? Тем более, судя по названию, конкретный вариант устанавливается на USB-флешку. Если я правильно понимаю, о чем речь.

 

Пробовал подправить руками файл /tmp/etc/xl2tpd.conf, да не тут то было, как нажимаешь кнопку "Connect" он переписывется заново с исходными настройками, которые видимо зашиты в каком-то скрипте, а вот куда лезть дальше я без понятия, сейчас долблю их ней форум, но пока без результата.

TomatoUSB

[romkaromka 8]

Что касается необходимости патча -- у меня без него после авторизации ругалось в логи по крайней мере полминуты, больше я не ждал. С патчем всё остающееся согласование проходит моментально.

А при этом когда ругалось в логи соединение устанавливалось сразу после авторизации или после того как поругается полминуты? Или у Вас без патча вообще не устанавливается соединение?

[etesial 0]

А при этом когда ругалось в логи соединение устанавливалось сразу после авторизации или после того как поругается полминуты? Или у Вас без патча вообще не устанавливается соединение?

 

Проверил сейчас, у меня без патча не соединяет. Подождал 5 минут, никакого прогресса не видно. В логах следующее:

Jul 13 11:06:09 axe pppd[19456]: rcvd [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0x0> <magic 0x3a55ac9f> <pcomp> <accomp>]
Jul 13 11:06:09 axe pppd[19456]: sent [LCP EchoReq id=0x0 magic=0x3a55ac9f]
Jul 13 11:06:09 axe pppd[19456]: rcvd [CHAP Challenge id=0x1 <a5372124a86a6b57dc9ba44cb383ad69>, name = "bras237"]
Jul 13 11:06:09 axe pppd[19456]: sent [CHAP Response id=0x1 <467b96fe8b09f6cb4a90d0adb3350f8d>, name = "..."]
Jul 13 11:06:09 axe pppd[19456]: rcvd [proto=0x3] 01 00 04
Jul 13 11:06:09 axe pppd[19456]: discarding proto 0x3 in phase 5
Jul 13 11:06:09 axe pppd[19456]: rcvd [proto=0x1] 01 00 0a 03 06 55 15 00 ed
Jul 13 11:06:09 axe pppd[19456]: discarding proto 0x1 in phase 5
Jul 13 11:06:11 axe pppd[19456]: rcvd [proto=0x1] 02 00 0a 03 06 55 15 00 ed
Jul 13 11:06:11 axe pppd[19456]: discarding proto 0x1 in phase 5

 

Т.е. на деле pppd не может декодировать ответ авторизации из-за несовпадения фреймингов. Вот так выглядит лог после патча:

 

Jul 13 11:18:22 axe pppd[19973]: rcvd [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0x0> <magic 0x156099bd> <pcomp> <accomp>]
Jul 13 11:18:22 axe pppd[19973]: sent [LCP EchoReq id=0x0 magic=0x156099bd]
Jul 13 11:18:22 axe pppd[19973]: rcvd [CHAP Challenge id=0x1 <c86831dee9946dfbdc9ba44c9f22bb3f>, name = "bras237"]
Jul 13 11:18:22 axe pppd[19973]: sent [CHAP Response id=0x1 <41d478d4f7a39bfac68d634456fcfb00>, name = "..."]
Jul 13 11:18:22 axe pppd[19973]: rcvd [CHAP Success id=0x1 ""]
Jul 13 11:18:22 axe pppd[19973]: CHAP authentication succeeded
Jul 13 11:18:22 axe pppd[19973]: CHAP authentication succeeded
Jul 13 11:18:22 axe pppd[19973]: sent [iPCP ConfReq id=0x1 <addr 192.168.3.2>]
Jul 13 11:18:22 axe pppd[19973]: rcvd [iPCP ConfReq id=0x1 <addr 85.21.0.237>]

 

Пробовал подправить руками файл /tmp/etc/xl2tpd.conf, да не тут то было, как нажимаешь кнопку "Connect" он переписывется заново с исходными настройками, которые видимо зашиты в каком-то скрипте, а вот куда лезть дальше я без понятия, сейчас долблю их ней форум, но пока без результата.

TomatoUSB

 

Можно попробовать выставить права только на чтение, chmod 444 /tmp/etc/xl2tpd.conf . После этого, правда, большая вероятность, что не будет работать вообще и права надо будет поменять обратно.

 

Второй вариант -- поискать, что создает этот файл и поправить скрипт. Искать можно так:

grep -r 'require chap' path

 

Где path -- путь, где искать. Стоит попробовать в /etc, /usr. Может вместо 'require chap' подставить xl2tpd.conf или какую-нибудь другую строку из конфига.

[romkaromka 8]

Просьба ко всем, особенно к etesial протестировать vpnpptp-0.3.3 (http://code.google.com/p/vpnpptp/downloads/list) на предмет правильности и достаточности конфигов для VPN L2TP.

А также, etesial, просьба найти минимальные конфиги для VPN OpenL2TP, упростив конфиги, созданные vpnpptp. Полагаю, что можно выкинуть аутентификацию из /var/lib/vpnpptp/имя_соединения/openl2tpd.conf, так как у меня она сделана в /etc/ppp/peers/имя_соединения, но необходима проверка на Вашем проблемном тарифе.

[DollaR_7 0]

Можно попробовать выставить права только на чтение, chmod 444 /tmp/etc/xl2tpd.conf . После этого, правда, большая вероятность, что не будет работать вообще и права надо будет поменять обратно.

 

Второй вариант -- поискать, что создает этот файл и поправить скрипт.

К сожалению chmod не помог.

По второму варианту тоже ничего толкогового найти не удалось.

 

НО

 

В конце концов докапался я до исходников, где нашел файл router/rc/wan.c, в котором как раз и оказался кусок скрипта, который генерит файл xl2tpd.conf.

Вообщем я его поправил, как вы советовали, заново перекомпилировал и... все ЗАРАБОТАЛО!

Спасибо вам за наводку

 

Если кому нужна прошивка TomatoUSB-1.28.9054MIPSR2-VPN с работающим L2TP на новых тарифах от билайна, скачать можно здесь.

Проверял на ASUS RT-N16, с совместимыми роутерами, я думаю, также будет работать, более подробно можно глянуть на сайте TomatoUSB.org

[55alex55 0]

Помогите лузеру- ткните где почитать или на пальцах распишите как правильно патчить xl2tp, debian установил все месяц назад , а билайновский инет толком подключить не могу. Вот и мучиюсь от не знания.

ps И надо все это хозяйство дополнительно пропатчить как пишут на ресурсе http://ilyx.ru/xl2tpd/bee_corbina_l2tp.txt

Кругом HOWTO много , а рабочих вариантов .....

Изменено 14 июля 2011 пользователем 55alex55

[romkaromka 8]

Помогите лузеру- ткните где почитать или на пальцах распишите как правильно патчить xl2tp, debian установил все месяц назад , а билайновский инет толком подключить не могу. Вот и мучиюсь от не знания.

ps И надо все это хозяйство дополнительно пропатчить как пишут на ресурсе http://ilyx.ru/xl2tpd/bee_corbina_l2tp.txt

Кругом HOWTO много , а рабочих вариантов .....

Взять исходный код и вносить в него изменения. Смотрите патч. Если "-" - значит эту строчку убрать, если "+" - значит эту строчку добавить, изменения вносятся в тот файл исходников для которого этот патч предназначен. После этого собираете пакет из измененных исходных текстов. Это для простоты. А если по правилам, то исходники изменять нельзя, к ним принято прикладывать патчи, которые накладываются автоматически при сборке пакета.

Но в новых версиях xl2tpd часть патчей уже применена самими разработчиками. Поставьте для начала свежую версию xl2tpd-1.2.8, может и патчить не придется.

По приведенной Вами ссылке нет патчей без которых работать не будет, поэтому можете их не применять. А вот патч от etesial может быть реально необходим, но опять же не всем.

Однозначно известно лишь, что после 22 июля в репозитории Mandriva 2011 появится пакет xl2tpd-1.2.8 с патчами от BuHTOKPbIJI (xl2tpd_1.1.12_gethostbyname.patch.gz) и от etesial, остальные патчи включаться не будут - это дело разработчиков xl2tpd.

Все патчи отправлены разработчикам xl2tpd на анализ необходимости их включения в xl2tpd-1.2.9, то есть в следующую версию.

Изменено 14 июля 2011 пользователем romkaromka

[stalkerg 9]

А я как настроил хорошо Openl2tp так и сижу на нём - вроде ничего не поменялось (а тариф новый).

Тока для openl2tp нужно ядро не ниже 2.6.38 и последний pppd да и openl2t из репозитория (зато всё работает отлично, а самодельный скрипт востанвливает связь в течении минуты после обрыва (раз в неделю бывает)).

[romkaromka 8]

Страшилки про зависания VPN OpenL2TP происходят только если руки кривые, известно на 100%:

1) нельзя установить соединение VPN OpenL2TP и при этом не маршрутизировать VPN-сервер - это приведет к зависанию системы,

2) нельзя запускать VPN OpenL2TP минуя init-скрипт, так как в этом случае можно назапускать массу openl2tp(d)-демонов, естественно это подвесит их намертво,

3) нельзя устанавливать соединение VPN OpenL2TP при загрузке системы - система не загрузится.

Программа vpnpptp предлагает массу вариантов маршрутизации VPN-сервера, без init-скрипта откажется конфигурировать соединение (в OpenSuse этого скрипта изначально нет), при загрузке системы чтобы устанавливать соединение без иксов опция неактивна.

Остальные страшилки только, подтверждения они не нашли.

Последний pppd не всегда включает плагины, их может и не быть в openl2tp, тогда вот http://vpnpptp.googlecode.com/files/plugins_for_ppp.tar.gz

[55alex55 0]

Помогите непутевому дальше -

Скачал исходники xl2tpd-1.2.8,далее пропатчил.

Сделал make && make install, но в /etc/ не появился conf файл и в /etc/init.d/ тоже ничего не появилось.

Только в появилось.

/usr/local/sbin/xl2tpd

/usr/local/share/man/man5/xl2tpd.conf.5

/usr/local/share/man/man8/xl2tpd.8

Какие мой дальше действия?

[DollaR_7 0]

Какие мой дальше действия?

Попробуйте создать вручную

/etc/xl2tpd/xl2tpd.conf

/etc/ppp/options.xl2tpd

/etc/ppp/chap-secrets

 

Чего в них писать здесь уже выкладывалось или можно в man заглянуть

[55alex55 0]

Какие мой дальше действия?

Попробуйте создать вручную

/etc/xl2tpd/xl2tpd.conf

/etc/ppp/options.xl2tpd

/etc/ppp/chap-secrets

 

Чего в них писать здесь уже выкладывалось или можно в man заглянуть

меня больше волнует как он будет стартовать демоном.

Ведь в init.d скрипта тоже не прописалось.

Привык что все автоматом настраивается

Изменено 15 июля 2011 пользователем 55alex55

[etesial 0]

Помогите лузеру- ткните где почитать или на пальцах распишите как правильно патчить xl2tp, debian установил все месяц назад , а билайновский инет толком подключить не могу. Вот и мучиюсь от не знания.

ps И надо все это хозяйство дополнительно пропатчить как пишут на ресурсе http://ilyx.ru/xl2tpd/bee_corbina_l2tp.txt

Кругом HOWTO много , а рабочих вариантов .....

 

Лучше так:

apt-get build-dep xl2tpd
apt-get source xl2tpd

# в поддиректории появляются исходники, патчим их
# ...

# собираем
cd xl2tpd_....
dpkg-buildpackage -rfakeroot -uc -b
dpkg --install ../xl2tpd_...

 

При этом все init-скрипты будут на месте.

 

romkaromka:

Может быть потестирую позже. У меня сейчас очень много работы и мало времени. Кроме того останавливает, что openl2tpd нет в репозитории, и надо собирать руками; сервер headless, иксов нет и надо на него ставить кучу лишних пакетов. Ну и xl2tpd работает, уже. И кстати, зависания системы при непрописанном роутинге -- это довольно нехорошее свойство.

 

Разработчики xl2tpd скорее всего мой патч пошлют, и будут правы: из двух видов некорректного поведения системы без разницы, какой выбрать. Билайн тут маловат для defacto. Хотя с другой стороны я не вчитывался в RFC, может там написано, что если пир заявляет, что не поддерживает ни одного типа фрейминга, то на самом деле он поддерживает синхронный, но это было бы очень странно.

[romkaromka 8]

romkaromka:

Может быть потестирую позже. У меня сейчас очень много работы и мало времени. Кроме того останавливает, что openl2tpd нет в репозитории, и надо собирать руками; сервер headless, иксов нет и надо на него ставить кучу лишних пакетов. Ну и xl2tpd работает, уже. И кстати, зависания системы при непрописанном роутинге -- это довольно нехорошее свойство.

 

Разработчики xl2tpd скорее всего мой патч пошлют, и будут правы: из двух видов некорректного поведения системы без разницы, какой выбрать. Билайн тут маловат для defacto. Хотя с другой стороны я не вчитывался в RFC, может там написано, что если пир заявляет, что не поддерживает ни одного типа фрейминга, то на самом деле он поддерживает синхронный, но это было бы очень странно.

Напротив, разработчик думает что делать с Вашим патчем. По одному из решений - это добавление дополнительной опции в конфиг-файл, так как он сказал, что иначе возникнут проблемы у некоторых людей, а по другому решению - включение патча без дополнительной опции в конфиг-файле, так как он протестировал у себя на чем-то с Вашим патчем и пришел к выводу что ухудшений не стало, следовательно патч может быть включен без дополнительной опции в конфиг-файле, но при условии, что впоследствии никто не будет жаловаться. Если будут жаловаться, то патч так и так уже будет к тому времени принят, но появится новая опция.

Он спрашивает как Вы выявили недостаток: через опцию DEBUG в конфиг-файле или через включение DEBUG в коде. Чего ответить ему?

openl2tp у меня есть, я собирал для тех дистрибутивов, где его не было ни в репозитории, ни у разработчиков openl2tp: http://code.google.com/p/vpnpptp/downloads/list

Изменено 15 июля 2011 пользователем romkaromka

[VladimirSS 3]

ребят, а может ограничится сборкой пакета а-ля билайн-only ? а разработчики пусть дальше чешут репу.

или сделайте инструкцию для чайников с полным разжевыванием что-ли? лучше с картинками

[romkaromka 8]

ребят, а может ограничится сборкой пакета а-ля билайн-only ? а разработчики пусть дальше чешут репу.

или сделайте инструкцию для чайников с полным разжевыванием что-ли? лучше с картинками

По идее надо пересобрать пакеты xl2tpd для последней имеющейся версии 1.2.8 с патчем от etesial для всех дистрибутивов. И ждать следующей версии xl2tpd. Только почему-то разработчик называет версию 1.3.0 (не 1.2.9 почему-то), в которой будет принят патч, а учитывая как быстро появляется новая версия xl2tpd, то это может занять один год. Но если очень сильно их там достать, то они должны сделать быстро. А так как он сказал, что от патча не доказано, что будет хуже, а то и воообще сказал сначала, что без разницы, то можно смело его включать.

В общем, я начал пересобирать пакеты xl2tpd с патчем от etesial: http://code.google.com/p/vpnpptp/downloads/list

Изменено 15 июля 2011 пользователем romkaromka

[55alex55 0]

ребят, а может ограничится сборкой пакета а-ля билайн-only ? а разработчики пусть дальше чешут репу.

или сделайте инструкцию для чайников с полным разжевыванием что-ли? лучше с картинками

По идее надо пересобрать пакеты xl2tpd для последней имеющейся версии 1.2.8 с патчем от etesial для всех дистрибутивов. И ждать следующей версии xl2tpd. Только почему-то разработчик называет версию 1.3.0 (не 1.2.9 почему-то), в которой будет принят патч, а учитывая как быстро появляется новая версия xl2tpd, то это может занять один год. Но если очень сильно их там достать, то они должны сделать быстро. А так как он сказал, что от патча не доказано, что будет хуже, а то и воообще сказал сначала, что без разницы, то можно смело его включать.

В общем, я начал пересобирать пакеты xl2tpd с патчем от etesial: http://code.google.com/p/vpnpptp/downloads/list

Уважаемый ромкаромка, Debian включите пожалуйста в данный список. Просто все таки у многих , в том числе у меня все таки руки кривые.....(но я учусь)

[SINner(R) 0]

Народ, подскажите, кто нибудь победил проблему с подключением на роутерах cisco с новым этим новым тарифом с L2TP ?

[romkaromka 8]

Debian включите пожалуйста в данный список. Просто все таки у многих , в том числе у меня все таки руки кривые.....(но я учусь)

Готово. Перед установкой пакета xl2tpd рекомендуется убить openl2tpd (или openl2tp) - это если установлен пакет openl2tp, иначе будет ругаться при установке на то, что невозможно запустить сервис xl2tpd.

sudo killall openl2tpd
sudo killall openl2tp
killall openl2tpd
killall openl2tp

[etesial 0]

romkaromka:

Огромное спасибо! Просто применить этот патч в мэйнлайне нехорошо, т.к. у нас починится, у кого-то развалится, в результате будет скорее негативный эффект. А опции в конфиг типа force_sync_framing / force_async_framing были бы оптимальным решением.

 

По поводу того, какой дебаг привел к решению проблемы с sync/async -- в общем-то ни один из них. Сначала надо было успешно авторизоваться, а этого не происходило. При этом взаимодействие по протоколу шло корректно, без видимых ошибок. Помогло попакетное сравнение дампов виндового официального клиента и xl2tpd с помощью wireshark, в результате которого получился список из 3-5 различий, которые я затем убирал, меняя конфиги и исходники.