siomi

L2TP на Debian 8.1 и testing

Рекомендованные сообщения

Делаю все по этой инструкции (она для Archlinux и там все прекрасно работает). Загружаюсь с Debian Live, копирую конфиги, правлю данные авторизации, но роутинг не прописывается.

 

Такая таблица "до" (шлюз - 10.85.56.1):

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.85.56.1      0.0.0.0         UG    0      0        0 eth0
10.85.56.0      0.0.0.0         255.255.248.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

 

Такая "после" (прибавился лишь один марштур до DNS):

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.85.56.1      0.0.0.0         UG    0      0        0 eth0
10.85.56.0      0.0.0.0         255.255.248.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
213.234.199.200 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

 

А работающая должна выглядеть примерно так:

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
10.0.0.0        10.85.56.1      255.0.0.0       UG    0      0        0 eth0
10.85.56.0      0.0.0.0         255.255.248.0   U     1      0        0 eth0
78.107.196.0    10.85.56.1      255.255.252.0   UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
213.234.199.200 10.85.56.1      255.255.255.255 UGH   0      0        0 eth0
213.234.199.200 0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
233.32.240.0    10.85.57.124    255.255.255.0   UG    0      0        0 eth0

 

Вероятно, что-то с прописываением новых маршрутов, так как xl2tpd успешно авторизуется и получает ip.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Инструкции что от магеи, что от linux32 просто ужасны. Удаление дефолтного маршрута ни к чему хорошему обычно не приводит. С помощью метрики все можно разрулить гораздо красивее. :)

 

Попробуйте дописать в начало скрипта "/etc/ppp/ip-up.d/10-beeline-start.sh" что-нибудь типа:

 

exec 1>/tmp/ppp.out

exec 2>&1

set -x

 

а потом скинуть сюда содержимое файла /tmp/ppp.out, ну или может быть сами из него все поймёте.

 

Upd. И учтите, что этот файл наверняка также будет содержать выхлоп из других скриптов из /etc/ppp/ip-up.d (в дебиане не будет)

Изменено пользователем puleglot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если просто дописать эти строки перед текстом скрипта в /etc/ppp/ip-up.d/10-beeline.sh (после #!/bin/sh), то никакого файла не создается.

 

Завтра попробую запускать самому, с явно прописанными параметрами (девайс $1 и remote ip $5).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вы этот файл исполняемым сделали? В дебиане все файлы из ip-up.d запускаются с помощью run-parts (см. скрипт /etc/ppp/ip-up), а он игнорирует неисполняемые файлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему этот скрипт вообще не исполняется. Конечно, я делаю

# chmod +777 ./10-beeline-start.sh

 

Даже менял содержимое на

echo $@

, ничего.

 

Если никакого скрипта не делать и исполнять его самому после авторзации, ругается на строку (судя по файлу /tmp/ppp.out)

 

+ route add -net 85.21.0.0 netmask 255.255.0.0 gw 10.85.56.1
*.*.0.0: Unknown host

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уберите расширение ".sh". run-parts такие файлы тоже игнорирует :). Плюс убедитесь, что в скрипте вы заменили все звёздочки на актуальные адреса.

 

 

# ls -l test.d/
итого 8
-rwxr-xr-x 1 root root 18 Июл 13 16:17 test
-rwxr-xr-x 1 root root 18 Июл 13 16:17 test.sh
# cat test.d/test
#!/bin/sh
echo $0
# cat test.d/test.sh 
#!/bin/sh
echo $0
# run-parts test.d
test.d/test

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все, решилось. Откопал в какой-то древней ветке некоего форума fixunix.com, что названия скриптов не должны содержать точку (где-то читал, что наоборот, нужно оставлять расширение .sh).

 

Все работает со скриптами linux32.

 

Спасибо puleglot за помощь!

Изменено пользователем siomi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас