gopstopochka

Установка L2TP в RHEL7, CentOS7, Fedora20

Рекомендованные сообщения

Необходимо предоставить для операционных систем RHEL7 или CentOS7 доступ в репозиторий EPEL ( Дополнительные пакеты для Enterprise Linux ):

Место нахождение здесь:

Extra Packages for Enterprise Linux (EPEL)

 

0. Для установки репозитория EPEL в ОС, выполняем команду:

yum localinstall ftp://mirror.yandex.ru/epel/7/x86_64/e/epel-release-7-6.noarch.rpm

Необходимо установить пакет в операционную систему:

xl2tpd.x86_64 : Layer 2 Tunnelling Protocol Daemon (RFC 2661)

1. Производим установку пакета, выполняя команду:

yum install xl2tpd

2. В папке /etc/xl2tp файл xl2tpd.conf приводим к виду:

[lac beeline]
lns = tp.internet.beeline.ru
redial = yes
autodial = yes
tunnel rws = 8
tx bps = 100000000

3. В папке /etc/ppp файл options приводим к виду:

name ЛОГИН_УЧЁТНОЙ_КАРТОЧКИ(обычно это номер лицевого счёта)
nodefaultroute

4. В папке /etc/ppp файл chap-secrets приводим к виду:

# Secrets for authentication using CHAP
# client        server  secret                IP addresses
ЛОГИН           *       "ПАРОЛЬ"              *

5. В папке /etc/ppp создаём файл ip-up.local, выполняя комманды:

echo "ip route add default via $4" > ip-up.local
chmod 755 ip-up.local

6. Для осуществления запуска демона xl2tpd в момент старта операционной системы, выполняем команду:

systemctl enable xl2tpd

7. Запускаем демон xl2tpd, выполняя команду:

systemctl start xl2tpd

 

ПРОВЕРЯЕМ:

Выполняем команду и смотрим логи:

journalctl -r -u xl2tpd

Dec 15 18:38:18 localhost xl2tpd[1401]: Starting xl2tpd: [  OK  ]
Dec 15 18:38:18 localhost systemd[1]: Failed to read PID file /var/run/xl2tpd.pid after start. The service might be broken.
Dec 15 18:38:18 localhost xl2tpd[1404]: xl2tpd version xl2tpd-1.3.6 started on localhost.localdomain PID:1404
Dec 15 18:38:18 localhost xl2tpd[1404]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Dec 15 18:38:18 localhost xl2tpd[1404]: Forked by Scott Balmos and David Stipp, (C) 2001
Dec 15 18:38:18 localhost xl2tpd[1404]: Inherited by Jeff McAdams, (C) 2002
Dec 15 18:38:18 localhost xl2tpd[1404]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Dec 15 18:38:18 localhost xl2tpd[1404]: Listening on IP address 0.0.0.0, port 1701
Dec 15 18:38:18 localhost xl2tpd[1404]: Connecting to host tp.internet.beeline.ru, port 1701
Dec 15 18:38:18 localhost xl2tpd[1404]: Connection established to 10.255.255.253, 1701.  Local: 33187, Remote: 13289 (ref=0/0).
Dec 15 18:38:18 localhost xl2tpd[1404]: Calling on tunnel 33187
Dec 15 18:38:18 localhost xl2tpd[1404]: Call established with 10.255.255.253, Local: 3054, Remote: 38405, Serial: 1 (ref=0/0)
Dec 15 18:38:18 localhost pppd[1406]: pppd 2.4.5 started by root, uid 0
Dec 15 18:38:18 localhost pppd[1406]: Using interface ppp0
Dec 15 18:38:18 localhost pppd[1406]: Connect: ppp0 <--> /dev/pts/1
Dec 15 18:38:18 localhost pppd[1406]: CHAP authentication succeeded
Dec 15 18:38:18 localhost pppd[1406]: CHAP authentication succeeded
Dec 15 18:38:18 localhost pppd[1406]: local  IP address 2.95.49.119
Dec 15 18:38:18 localhost pppd[1406]: remote IP address 194.186.120.119

Выполняем команду и проверяем маршрут по умолчанию через устройство ppp0:

ip route show
default via 2.95.49.119 dev ppp0  scope link
default via 10.107.2.1 dev p2p1
10.0.0.0/8 via 10.107.2.1 dev p2p1  proto static
10.107.2.0/23 dev p2p1  proto kernel  scope link  src 10.107.3.232
169.254.0.0/16 dev p2p1  scope link  metric 1002
194.186.120.119 dev ppp0  proto kernel  scope link  src 2.95.49.119

8. Если RHEL7, CentOS7, Fedora20 планируется использовать как маршрутизатор, то необходимо добавить в iptables правило:

iptables -t mangle -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1421:65496 -j TCPMSS --clamp-mss-to-pmtu

Это ограничение на максимальный размер пакета, передаваемого в туннеле.

Если это ограничение не сделать, то на локальных(Офисных) компьютерах не все будут открываться сайты.

 

ВНИМАНИЕ!

1. Все команды выполнялись при отключённом iptables и selinux в целях гарантированного запуска демона xl2tpd.

2. После остановки демона xl2tpd дайте чуть меньше 1-ой минуты тайм-аута для окончательного удаления разорванной сессии на стороне Вашего провайдера, иначе не всегда происходит повторное соединение с сервером l2tp, находящего на стороне Вашего Интернет провайдера по причине ошибки в аутентификации клиента(пользователя).

Вот лог-файл характерной ошибки:

Dec 15 18:41:23 localhost xl2tpd[1550]: Starting xl2tpd: [  OK  ]
Dec 15 18:41:23 localhost xl2tpd[1553]: xl2tpd version xl2tpd-1.3.6 started on localhost.localdomain PID:1553
Dec 15 18:41:23 localhost xl2tpd[1553]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Dec 15 18:41:23 localhost xl2tpd[1553]: Forked by Scott Balmos and David Stipp, (C) 2001
Dec 15 18:41:23 localhost xl2tpd[1553]: Inherited by Jeff McAdams, (C) 2002
Dec 15 18:41:23 localhost xl2tpd[1553]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Dec 15 18:41:23 localhost xl2tpd[1553]: Listening on IP address 0.0.0.0, port 1701
Dec 15 18:41:23 localhost xl2tpd[1553]: Connecting to host tp.internet.beeline.ru, port 1701
Dec 15 18:41:23 localhost xl2tpd[1553]: Connection established to 10.255.255.247, 1701.  Local: 48898, Remote: 4611 (ref=0/0).
Dec 15 18:41:23 localhost xl2tpd[1553]: Calling on tunnel 48898
Dec 15 18:41:23 localhost xl2tpd[1553]: Call established with 10.255.255.247, Local: 19377, Remote: 12870, Serial: 1 (ref=0/0)
Dec 15 18:41:24 localhost pppd[1555]: pppd 2.4.5 started by root, uid 0
Dec 15 18:41:24 localhost pppd[1555]: Using interface ppp0
Dec 15 18:41:24 localhost pppd[1555]: Connect: ppp0 <--> /dev/pts/1
Dec 15 18:41:24 localhost pppd[1555]: CHAP authentication failed: Authentication failed
Dec 15 18:41:24 localhost pppd[1555]: CHAP authentication failed
Dec 15 18:41:24 localhost pppd[1555]: Connection terminated.
Dec 15 18:41:24 localhost xl2tpd[1553]: handle_avps:  don't know how to handle atribute 46.
Dec 15 18:41:24 localhost xl2tpd[1553]: handle_avps:  don't know how to handle atribute 104.
Dec 15 18:41:24 localhost xl2tpd[1553]: control_finish: Connection closed to 10.255.255.247, serial 1 (Locally generated disconnect)
Dec 15 18:41:25 localhost xl2tpd[1553]: Can not find tunnel 3602 (refhim=0)

В удалённом подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или выбранный протокол проверки подлинности не разрешён на сервере удалённого доступа(Ошибка 691).

3. При разрыве и потом восстановлении Интернет канала на стороне Вашего провайдера при запущенном демоне xl2tpd на Вашей операционной системе, происходит автоматическое восстановление сессий xl2tpd и pppd до рабочего состояния.

 

Удачи!

Изменено пользователем gopstopochka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

------ L2TP & плагин NetworkManager-l2tp ------ Начало ---

Fedora 21 <Fedora-Live-Workstation-x86_64-21-5.iso>

преварительно скачиваем файлы:

http://koji.fedoraproject.org/koji/packageinfo?packageID=4221

xl2tpd-1.3.6-8.fc21.x86_64.rpm

http://koji.fedoraproject.org/koji/packageinfo?packageID=8

нужный пакет находится в пакете для ядра (пример: kernel-3.17.4-301.fc21 //цифры в названии зависят от ядра вашей системы: uname -a ) http://koji.fedoraproject.org/koji/buildinfo?buildID=596012

kernel-modules-extra-3.17.4-301.fc21.x86_64.rpm

http://koji.fedoraproject.org/koji/packageinfo?packageID=15089

NetworkManager-l2tp-0.9.8.7-3.fc21.x86_64.rpm

http://koji.fedoraproject.org/koji/packageinfo?packageID=993

openswan-2.6.38-11.fc19.x86_64.rpm

 

при установке системы выход в локалку, у меня, изначально был. то есть сайт beeline.ru открывался. разрываем существующее соеденение и устанавливаем xl2tpd.

 

sudo yum install 'путь до файла\xl2tpd-1.3.6-8.fc21.x86_64.rpm'

при отсутствии интернета будет ругань на не подключеные репозитории и неудовлетворенную зависимость вроде такого:

 

Неудовлетворенная зависимость

зависимость: kmod(l2tp_ppp.ko)

не подключены репозитории.

 

репозитории можно отключить.

yum-config-manager --disable ИмяРепозитория

sudo yum-config-manager --disable fedora

sudo yum-config-manager --disable updates

помощь: http://docs.fedoraproject.org/en-US/Fedora/21/html/System_Administrators_Guide/sec-Managing_Yum_Repositories.html

 

kmod(l2tp_ppp.ko) находится в пакете kernel-modules-extra. ставим нужный пакет после пробуем снова установить xl2tpd-1.3.6-8.fc21.x86_64.rpm.

 

затем ставим NetworkManager-l2tp, если ругань о openswan ставим его.

 

после установки создаем vpn c l2tp: в свойствах PPP(Аутентификация) оставляем CHAP

 

включаем репозитории

sudo yum-config-manager --enable fedora

sudo yum-config-manager --enable updates

подключаемся к интернету

на диске RFRemix-Live поддержка L2TP(плагин NetworkManager-l2tp) уже встроена в NetworkManager.

------ L2TP & плагин NetworkManager-l2tp ------ Конец ----

Изменено пользователем isaevvova

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо!

Инструкция хорошая, есть только одна проблема, по крайней мере у меня. При подключении к локалке Билайна не получаются руты по dhcp, а без них машина "не знает" пути до dns серверов и соответственно не в состоянии узнать ip адрес по tp.internet.beeline.ru

 

Что нужно сделать, что бы получать руты от билайновского локального dhcp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получаемые руты от dhcp сервера Билайна оказались по сути бесполезными (по крайней мере для меня), а вот вписывание статического маршрута до ip-адреса VPN(L2TP)-сервера tp.internet.beeline.ru (можно без последующего удаления) - задача.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Получаемые руты от dhcp сервера Билайна оказались по сути бесполезными (по крайней мере для меня), а вот вписывание статического маршрута до ip-адреса VPN(L2TP)-сервера tp.internet.beeline.ru (можно без последующего удаления) - задача.

Добавьте строки в файл /etc/rc.d/rc.local

sleep 15

/sbin/route add -host 213.234.192.8 gw 100.80.0.1

/sbin/route add -host 85.21.192.3 gw 100.80.0.1

 

ваш gateway можно узнать командой netstat -nr после получения по dhcp

у меня gateway - 100.80.0.1

cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 85.21.192.3

nameserver 213.234.192.8

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас