Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

gopstopochka

Установка L2TP в Fedora 16

Рекомендованные сообщения

Необходимо установить пакет в операционную систему Fedora 16 x86_64:

xl2tpd.x86_64 : Layer 2 Tunnelling Protocol Daemon (RFC 2661)

 

0. Скачиваем пакет xl2tpd-1.3.1-1.fc16.x86_64.rpm с репозитория Fedora 16 x86_64 по ссылке:

http://download.fedoraproject.org/pub/fedora/linux/releases/16/Everything/x86_64/os/Packages/xl2tpd-1.3.1-1.fc16.x86_64.rpm

1. Производим установку пакета, выполняя команду:

yum localinstall xl2tpd-1.3.1-1.fc16.x86_64.rpm

2. В папке /etc/xl2tp файл xl2tpd.conf приводим к виду:

[lac beeline]
lns = tp.internet.beeline.ru
redial = yes
autodial = yes
tunnel rws = 8
tx bps = 100000000

3. В папке /etc/ppp файл options приводим к виду:

name ЛОГИН_УЧЁТНОЙ_КАРТОЧКИ(обычно это номер лицевого счёта)
nodefaultroute

4. В папке /etc/ppp файл chap-secrets приводим к виду:

# Secrets for authentication using CHAP
# client        server  secret                IP addresses
ЛОГИН           *       "ПАРОЛЬ"              *

5. В папке /etc/ppp создаём файл ip-up.local, выполняя комманды:

echo "route add default gw $4" > ip-up.local
chmod 755 ip-up.local

6. Для осуществления запуска демона xl2tpd в момент старта операционной системы, выполняем команду:

chkconfig xl2tpd on

7. Запускаем демон xl2tpd, выполняя команду:

service xl2tpd start
Starting xl2tpd (via systemctl):                           [  OK  ]

ПРОВЕРЯЕМ!

Выполняем команду и смотрим логи:

tail -40 /var/log/messages

Dec 15 18:38:18 localhost xl2tpd[1401]: Starting xl2tpd: [  OK  ]
Dec 15 18:38:18 localhost systemd[1]: Failed to read PID file /var/run/xl2tpd.pid after start. The service might be broken.
Dec 15 18:38:18 localhost xl2tpd[1404]: xl2tpd version xl2tpd-1.3.1 started on localhost.localdomain PID:1404
Dec 15 18:38:18 localhost xl2tpd[1404]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Dec 15 18:38:18 localhost xl2tpd[1404]: Forked by Scott Balmos and David Stipp, (C) 2001
Dec 15 18:38:18 localhost xl2tpd[1404]: Inherited by Jeff McAdams, (C) 2002
Dec 15 18:38:18 localhost xl2tpd[1404]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Dec 15 18:38:18 localhost xl2tpd[1404]: Listening on IP address 0.0.0.0, port 1701
Dec 15 18:38:18 localhost xl2tpd[1404]: Connecting to host tp.internet.beeline.ru, port 1701
Dec 15 18:38:18 localhost xl2tpd[1404]: Connection established to 10.255.255.253, 1701.  Local: 33187, Remote: 13289 (ref=0/0).
Dec 15 18:38:18 localhost xl2tpd[1404]: Calling on tunnel 33187
Dec 15 18:38:18 localhost xl2tpd[1404]: Call established with 10.255.255.253, Local: 3054, Remote: 38405, Serial: 1 (ref=0/0)
Dec 15 18:38:18 localhost pppd[1406]: pppd 2.4.5 started by root, uid 0
Dec 15 18:38:18 localhost pppd[1406]: Using interface ppp0
Dec 15 18:38:18 localhost pppd[1406]: Connect: ppp0 <--> /dev/pts/1
Dec 15 18:38:18 localhost pppd[1406]: CHAP authentication succeeded
Dec 15 18:38:18 localhost pppd[1406]: CHAP authentication succeeded
Dec 15 18:38:18 localhost pppd[1406]: local  IP address 2.95.49.119
Dec 15 18:38:18 localhost pppd[1406]: remote IP address 194.186.120.119

Выполняем команду и проверяем маршрут по умолчанию через устройство ppp0:

ip route show
default via 2.95.49.119 dev ppp0  scope link
default via 10.107.2.1 dev p2p1
10.0.0.0/8 via 10.107.2.1 dev p2p1  proto static
10.107.2.0/23 dev p2p1  proto kernel  scope link  src 10.107.3.232
169.254.0.0/16 dev p2p1  scope link  metric 1002
194.186.120.119 dev ppp0  proto kernel  scope link  src 2.95.49.119

8. Если использовать как маршрутизатор, то необходимо добавить в iptables правило:

iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1421:65496 -j TCPMSS --clamp-mss-to-pmtu

Это ограничение на максимальный размер пакета, передаваемого в туннеле.

Если это ограничение не сделать, то на локальных(Офисных) компьютерах не все будут открываться сайты.

 

ВНИМАНИЕ!

1. Все команды выполнялись при отключённом iptables и selinux в целях гарантированного запуска демона xl2tpd.

2. После остановки демона xl2tpd дайте чуть меньше 1-ой минуты тайм-аута для окончательного удаления разорванной сессии на стороне Вашего провайдера, иначе не всегда происходит повторное соединение с сервером l2tp, находящего на стороне Вашего Интернет провайдера по причине ошибки в аутентификации клиента(пользователя).

Вот лог-файл характерной ошибки:

Dec 15 18:41:23 localhost xl2tpd[1550]: Starting xl2tpd: [  OK  ]
Dec 15 18:41:23 localhost xl2tpd[1553]: xl2tpd version xl2tpd-1.3.1 started on localhost.localdomain PID:1553
Dec 15 18:41:23 localhost xl2tpd[1553]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Dec 15 18:41:23 localhost xl2tpd[1553]: Forked by Scott Balmos and David Stipp, (C) 2001
Dec 15 18:41:23 localhost xl2tpd[1553]: Inherited by Jeff McAdams, (C) 2002
Dec 15 18:41:23 localhost xl2tpd[1553]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Dec 15 18:41:23 localhost xl2tpd[1553]: Listening on IP address 0.0.0.0, port 1701
Dec 15 18:41:23 localhost xl2tpd[1553]: Connecting to host tp.internet.beeline.ru, port 1701
Dec 15 18:41:23 localhost xl2tpd[1553]: Connection established to 10.255.255.247, 1701.  Local: 48898, Remote: 4611 (ref=0/0).
Dec 15 18:41:23 localhost xl2tpd[1553]: Calling on tunnel 48898
Dec 15 18:41:23 localhost xl2tpd[1553]: Call established with 10.255.255.247, Local: 19377, Remote: 12870, Serial: 1 (ref=0/0)
Dec 15 18:41:24 localhost pppd[1555]: pppd 2.4.5 started by root, uid 0
Dec 15 18:41:24 localhost pppd[1555]: Using interface ppp0
Dec 15 18:41:24 localhost pppd[1555]: Connect: ppp0 <--> /dev/pts/1
Dec 15 18:41:24 localhost pppd[1555]: CHAP authentication failed: Authentication failed
Dec 15 18:41:24 localhost pppd[1555]: CHAP authentication failed
Dec 15 18:41:24 localhost pppd[1555]: Connection terminated.
Dec 15 18:41:24 localhost xl2tpd[1553]: handle_avps:  don't know how to handle atribute 46.
Dec 15 18:41:24 localhost xl2tpd[1553]: handle_avps:  don't know how to handle atribute 104.
Dec 15 18:41:24 localhost xl2tpd[1553]: control_finish: Connection closed to 10.255.255.247, serial 1 (Locally generated disconnect)
Dec 15 18:41:25 localhost xl2tpd[1553]: Can not find tunnel 3602 (refhim=0)

В удалённом подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или выбранный протокол проверки подлинности не разрешён на сервере удалённого доступа(Ошибка 691).

3. При разрыве и потом восстановлении Интернет канала на стороне Вашего провайдера при запущенном демоне xl2tpd на Вашей операционной системе, происходит автоматическое восстановление сессий xl2tpd и pppd до рабочего состояния.

 

Удачи!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Реконнект возможен только если использовать xl2tpd из репозитория Russian Fedora (специально пропатченного), в противном случае соединение не восстановится после разрыва.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго дня, наступил на тот же костыль с настройкой под Федей.

Но засада немного другая, и так:

Сетевая карта поднимается получает по DHCP адрес.

Перезапускаю l2tp поднимается интерфейс с правильным ip (заказал белый ip)

маршрут по умолчанию проставляется default via 85.21.x.x dev ppp0

Адреса резолвятся, значит DNS тоже впорядке.

Баланс положительный, так как только подключился.

Но инета так и нет, пинги ни туды ни сюды, что то совсем не понимаю, позвонил в тех поддержку, говорят что я онлайн, только что то не онлайн.

 

конфиги такие:

[root@gw ppp]# cat /etc/xl2tpd/xl2tpd.conf

 

[lac beeline]

 

lns = tp.internet.beeline.ru

redial = yes

autodial = yes

 

[root@gw ppp]# cat /etc/ppp/options

lock

name 089610xxxxx

nodefaultroute

connect /bin/true

mru 1460

mtu 1400

nodeflate

nobsdcomp

novj

novjccomp

noipx

 

Кто сталкивался подскажите куда копать то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах