Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

KsiCom

Линукс и L2TP

Рекомендованные сообщения

Кто-нибудь всвязи с этой темой пробовал под линуксом настроить?

Начало тестирования VPN L2TP

 

Если у кого получилось, опишите процесс.

 

 

ошибся, перенесите в линукс пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык это только для Москвы, да ещё и не известно будут ли они это продвигать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставил пакет l2tpd в debian, подредактировал /etc/l2tpd/l2tpd.conf

 

[lac corbina-l2tp]

lns = 85.21.52.198

redial = yes

redial timeout = 1

require chap = yes

require authentication = yes

name = <login>

ppp debug = yes

pppoptfile = /etc/ppp/options.pptp

require pap = no

refuse chap = no

refuse pap = yes

refuse authentication = no

 

и /etc/l2tp/l2tp-secrets:

 

<login> * <password>

 

В /etc/ppp/options.pptp:

 

nodeflate

nobsdcomp

noauth

persist

maxfail 0

mtu 1250

mru 1250

 

Пускаем /etc/init.d/l2tpd start, потом пишем sudo echo "c corbina-l2tp" > /var/run/l2tp-control , и начинаем ломиться на сервер корбины.

 

Меня сервер, правда, послал с auth failure (всем известная ошибка 691). :good:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вот еще вариант, для ASPLinux подходит, только у меня ошибку выдает

ERR Unknown peer

сервер указал именем, а не IP

 

http://www.broadsat.ru/forum/viewtopic.php?id=44

 

взял файл примера, переделал под себя, теперь после

2tp-control "start-session [vpn-server-ip]"

выдает ОК и какие-то ID

но тоннель не создается, и соответственно авторизации нет, т.е. ppp даже не работает, вообще не понятно что происходит, кто-то с клинически прямыми руками этого клиента под линух делал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кому интересно, для версии демона rp-l2tp-0.4

GPFault предложил рабочий конфиг

Поднятие L2TP в ArchLinux

тестирую...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreeBSD 6.x (6.2-RELEASE) + mpd 4.1 (из портов)

довольно `стандартные` для корбины настройки, аналогично pptp:

 

mpd.conf:

default:
 load l2tp

l2tp:
 new -i ng0 l2tp l2tp
 set iface idle 0
 set iface up-script "/usr/local/etc/mpd4/up.sh"
 set iface down-script "/usr/local/etc/mpd4/down.sh"
 set bundle disable multilink
 set auth authname "******"
 set link no pap
 set link accept chap
 set ipcp no vjcomp
 set link keep-alive 60 180
 set link max-redial 0
 set bundle disable noretry
 set iface enable tcpmssfix
 open

mpd.links:

l2tp:
 set link type l2tp
 set l2tp peer l2tp.corbina.net
 set l2tp enable originate

* no vjcomp -- по тому как всё равно reject-ят (см. лог)

 

Во избежании очредной реинкарнации этой темы: не забываем про up.sh, в котором прописывется роутинг (+ нат + что угодно). Например, так:

#!/bin/sh

route -n delete ${4}
route -n change default ${4} || route -n add default ${4}

 

Успехов!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

indeez, есть проблема с роутами при поднятии l2tp.

 

твои

 

#!/bin/sh

route -n delete ${4}
route -n change default ${4} || route -n add default ${4}

 

толком ничего не дают.

 

дело вот в чем

 

до поднятия vpn роутинг такой :

 

netstat -rn
Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			10.59.0.17		 UGS		 0	  148	em0

 

после получается такой :

 

netstat -rn
Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			10.59.0.17		 UGS		 0	  240	em0
89.179.242.107/32  lo0				US		  0		0	lo0

 

l2tp сервер корбины один ( т.е. на него отправляются все пакеты после установления соединения с любым из "nslookup l2tp.corbina.net" ) и его адрес 195.14.38.17

 

так вот, если писать

 

route add 195.14.38.17 10.59.0.17

 

и после например добавить статический роут допустим на ya.ru (87.250.251.8) строкой

 

route add 87.250.251.8 195.14.38.17, то пинги начинают ходить.

 

А если сделать

 

route change default 195.14.38.17 - то Фря вешается напрочь. Из-за чего это происходит - понятия не имею.

 

уже перепробовал все что мог, не приложу что к чему =)

 

 

 

вот пример работающего роутинга с pptp ( mpd 3.18 )

 

netstat -rn
Routing tables

Internet:
Destination		Gateway			Flags	Refs	  Use  Netif Expire
default			85.21.0.6		  UGS		 0	   39	ng0
85.21.0.6		  10.59.0.17		 UGHS		1	   43	em0
89.179.242.107	 lo0				UHS		 0		0	lo0
127.0.0.1		  127.0.0.1		  UH		  0		0	lo0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и тишина =(

В точности такая же проблема... Неужели никто не знает, как решить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В точности такая же проблема... Неужели никто не знает, как решить?

Прикол в том, что корбиновский pptp-сервер и дефолтный шлюз имеют один и тот же IP, вот почему те же самые настройки для l2tp не катят, т.к. там разные IP. [?]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прикол в том, что корбиновский pptp-сервер и дефолтный шлюз имеют один и тот же IP, вот почему те же самые настройки для l2tp не катят, т.к. там разные IP. Подробности

Все как раз строго наоборот.

Если бы Корбина выдавала в роли шлюза на удаленную сторону туннеля адрес отличный от адреса сервера, то проблема бы отпала как класс. Шаманства и танцы с бубном вокруг таблицы маршрутизации ростут из того, что они совпадают. Будь они разеыми, достаточно было бы до старта PPTP/L2TP просто поднять прямой роутинг на сервер (или все те сети, что доступны непосредственно по ethernet) вместо default и доверить PPTP/L2TP клиенту самому рулить default'ом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настройка VPN-соединения по L2TP для Linux

 

Подключаюсь к Корбине через роутер на Linux Slackware 12.0. Так как pptp в линуксе работает криво, решил попробовать L2TP. Из имеющихся на данный момент l2tp-клиентов, имхо, лучший - OpenL2TP:

1. Использует модуль ядра Linux, т.е. работает очень быстро. Возможно, данный модуль будет включён в официальную ветку 2.6.23.

2. Обладает большими функциональными возможностями и гибкой конфигурацией.

3. Возможность удалённого управления через sunrpc.

4. Постоянно дорабатывается, в отличие от других заброшенных проектов.

5. Самое главное - работает с Корбиной))

 

На форуме уже был мануал по его настройке, но он какой-то неполный и в некоторых местах не очень корректный, как мне кажется.

 

1. Установка openl2tp

Если данного пакета и модуля ядра нет в дистрибутиве Linux, необходимо собрать openl2tp из исходников.

а) Сборка модуля ядра

* Качаем pppol2tp-kmod-0.17.tar.gz или более позднюю версию.

* В папке patches находятся патчи для ядра. Выбираем нужный и накатываем на исходники ядра (patch -p1 < pppol2tp-linux-2.6.22.patch).

* В конфигурации ядра (make menuconfig) выбираем Device Drivers -> Network device support -> PPP (point-to-point protocol) support -> PPP over L2TP (EXPERIMENTAL).

* Собираем и устанавливаем ядро и модули.

б) Сборка openl2tp

* Качаем openl2tp-0.19.tar.gz или более позднюю версию.

* В Makefile изменяем нужные параметры, в частности проверяем, что L2TP_KERNELDIR указывает на исходники ядра (/lib/modules/$(shell uname -r)/source) и PPPD_VERSION соответствует установленной версии pppd (в моём случае 2.4.4).

* make && make install.

P.S. openl2tp требует библиотеку readline

 

При сборке из исходников заодно можно исправить ошибку с некорректной передачей параметра proxyarp в pppd. В plugins/ppp_unix.c строка 517:

if (ppp->ppp_profile_data->proxy_arp) {
	argv[arg++] = "proxyarp";
}

заменяем на

if (ppp->ppp_profile_data->proxy_arp) {
	argv[arg++] = "proxyarp";
} else {
	argv[arg++] = "noproxyarp";
}

2. DHCP-клиент и маршрутизация

До запуска openl2tpd интерфейс должен быть сконфигурирован по DHCP и прописаны все маршруты. Можно воспользоваться различными вариантами настройки локального роутинга, но главное, чтобы маршрут до L2TP-сервера, к которому мы будем подключаться, был прописан через шлюз. Я использую dhcpcd и эти настройки маршрутизации.

а) В /etc/dhcpc/dhcpcd.exe добавляем все необходимые маршруты. Данный скрипт выполняется после получения IP-адреса и прописывает все роутинги для локальной сети через шлюз, включая l2tp.corbina.net.

б) Конфигурируем интерфейс с помощью "/sbin/dhcpcd -G eth0". Ключ "-G" запрещает прописывать default route автоматом, т.к. на данном этапе шлюз по умолчанию не нужен - все локальные маршруты уже прописаны с помощью /etc/dhcpc/dhcpcd.exe и потом default route будет на ppp0.

 

3. Подготовка к запуску openl2tpd

Для работы openl2tpd требуется модуль ядра pppol2tp и демон rpc.portmap (DARPA port to RPC program number mapper). Загрузить модуль и запустить демон можно при загрузке ОС, либо перед запуском openl2tpd.

а) Загружаем модуль pppol2tp (/sbin/modprobe pppol2tp).

б) Запускаем rpc.portmap (/sbin/rpc.portmap). В некоторых дистрибутивах вместо него может быть rpcbind.

в) Запускаем openl2tpd (/usr/sbin/openl2tpd). Если демон запустился нормально, дальнейшую его настройку и создание туннеля производим через l2tpconfig (см. ниже).

 

4. Настройка openl2tp

openl2tpd настраивается с помощью l2tpconfig через sunrpc. В интерфейсе l2tpconfig вводятся соответвтующие команды (ppp profily modify, create tunnel и т.д., см. man l2tpconfig). Все изменения можно сохранить в конфигурационный файл с помощью "config save file=<путь к файлу>", полученный конфиг представляет собой тот же набор команд. Восстановить конфиг можно с помощью "config restore file=<путь к файлу>".

 

Можно сделать глобальный конфигурационный файл /etc/openl2tpd.conf, из которого openl2tpd при запуске будет брать свои настройки. Тем не менее, я наблюдал определённые проблемы с парсингом глобального конфига - openl2tpd при запуске и l2tpconfig при config restore по-разному обрабатывают настройки. Поэтому рекомендуемый вариант настройки openl2tp - через l2tpconfig.

 

Помимо настройки openl2tpd необходимо подправить /etc/ppp/ip-up. Пароль, как и в случае pptp, лежит в /etc/ppp/chap-secrets.

 

а) l2tpconfig или /etc/openl2tpd.conf

system modify deny_remote_tunnel_creates=yes tunnel_establish_timeout=120 session_establish_timeout=60 tunnel_persist_pend_timeout=120 session_persist_pend_timeout=60
peer profile modify profile_name=default lac_lns=lac
ppp profile modify profile_name=default mru=1460 mtu=1460 auth_pap=no auth_eap=no auth_none=no default_route=no proxy_arp=no

* system modify - запрещаем входящие L2TP-соединения и уменьшаем время пересоздания туннеля в случае сбоя.

* peer profile modify - запрещаем openl2tpd работать в режиме "сервер".

* ppp profile modify - устанавливаем MTU/MRU в 1460, запрещаем аутентификацию по PAP/EAP, запрещаем ARP Proxy и не создаём маршрут по умолчанию (он будет в ip-up).

 

б) /etc/ppp/ip-up

#!/bin/sh
/sbin/ip route del $5 dev $1
/sbin/ip route add default dev $1 mtu 1460

Данный скрипт убивает лишний маршрут до L2TP-сервера через ppp0, который создаётся автоматом при создании ppp-интерфейса, т.к. маршруты до l2tp.corbina.net уже прописаны через шлюз. Плюс устанавливаем маршрут по умолчанию через ppp0 с MTU 1460.

 

Если openl2tpd поднимаем на маршрутизаторе, то в ip-up добавляем строчку

/usr/sbin/iptables -t mangle -A FORWARD -o $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

С помощью iptables устанавливается максимальный размер TCPMSS, основанный на MTU. Такую же строчку, но с "-D FORWARD" необходимо прописать в /etc/ppp/ip-down. Также данное правило можно прописать в более универсальном виде в скрипт настройки firewall (например, /etc/rc.d/rc.firewall)

/usr/sbin/iptables -t mangle -A FORWARD -o ppp+ -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

в) В /etc/ppp/chap-secrets прописываем имя пользователя и пароль по аналогии с pptp.

 

5. Создание туннеля

В отличие от pptp, в openl2tp указывать адрес сервера при создании туннеля необходимо в виде конкретного IP-адреса, а не виде имени хоста l2tp.corbina.net. Смотрим "host l2tp.corbina.net" и пишем любой IP-адрес. В принципе, можно попинговать различные L2TP-сервера и посмотреть трейс, затем выбрать парочку с наименьшими пингами и лучшим трейсом. Как показала практика, dns round robin выдаёт IP-адреса vpn и l2tp, расположенных в настолько разных локациях, что до одного может быть 3 хопа, а до другого 9, через одного пинги 2 мс, через другого 10. Я для себя выбрал несколько l2tp с лучшими пингами и трейсом и использую их. Либо можно запускать openl2tpd через скрипт и автоматом подставлять произвольный IP-адрес (см. ниже).

 

Для создания туннеля в l2tpconfig пишем следующее:

tunnel create tunnel_name=corbina dest_ipaddr=<IP-адрес l2tp.corbina.net> persist=yes
session create tunnel_name=corbina session_name=corbina user_name=<имя пользователя>

Данные команды создают L2TP туннель до сервера с IP-адресом dest_ipaddr и сессию под пользователем user_name. В случае сбоя туннель будет автоматически пересоздаваться (persist=yes). С параметрами openl2tp я особо не игрался, большинство используется с дефалтовыми значениями. Следует получше RTFM, может там будет ещё что интересное.

 

В случае возникновения ошибок можно включить дополнительную отладочную информацию - в l2tpconfig пишем

ppp profile modify profile_name=default trace_flags=all
tunnel create tunnel_name=corbina dest_ipaddr=IP trace_flags=all
session create ...

и смотри syslog на педмет ошибок.

 

Разорвать L2TP-соединение можно с помощью

tunnel delete tunnel_name=corbina

 

На всякий случай ещё один скриптик для запуска openl2tpd и создания туннеля, который может выбирать случайный IP-адрес L2TP, автоматически запускать rpc.portmap и загружать модуль ядра.

#!/bin/sh

# Usage: rc.openl2tpd start|stop|restart

L2TP='/usr/sbin/openl2tpd'	  # путь до openl2tpd
CONF='/usr/bin/l2tpconfig'	  # путь до l2tpconfig
PID='/var/run/openl2tpd.pid'	# путь до openl2tpd pid file
RPC='/sbin/rpc.portmap'		 # путь до rpc.portmap
MOD='pppol2tp'				  # модуль ядра openl2tp

IP=`host l2tp.corbina.net | head -n 1 | awk '{print $4}'`		  # выбираем случайный IP-адрес
#IP='85.21.121.46'			  # если нужно коннектиться на определённый L2TP-сервер, раскомментируйте эту строчку и пропишите IP
USER='vasja_pupkin'			 # имя пользователя

PROC=`basename $L2TP`

openl2tpd_start() {
 if [ -x $L2TP ]; then
if [ -r $PID ]; then
  if pidof $PROC 1> /dev/null 2> /dev/null; then
	echo "$PROC already running"
	exit 1
  else
	echo "Cleaning up old $PID"
	rm -f $PID
  fi
fi
if ! pidof $RPC 1> /dev/null 2> /dev/null; then
  echo -n "Starting $RPC... "
  if $RPC; then
	echo "done"
  else
	echo "failed"
	exit 1
  fi
fi
if ! lsmod | grep $MOD 1> /dev/null 2> /dev/null; then
  echo -n "Loading $MOD... "
  if modprobe $MOD; then
	echo "done"
  else
	echo "failed"
	exit 1
  fi
fi
echo -n "Starting $L2TP... "
$L2TP
sleep 1
if [ -r $PID ]; then
  echo "done"
  echo -n "Establishing tunnel to $IP... "
  if [ -x $CONF ]; then
	( echo "system modify deny_remote_tunnel_creates=yes tunnel_establish_timeout=120 session_establish_timeout=60 tunnel_persist_pend_timeout=120 session_persist_pend_timeout=60"
	  echo "peer profile modify profile_name=default lac_lns=lac"
	  echo "ppp profile modify profile_name=default mru=1460 mtu=1460 auth_pap=no auth_eap=no auth_none=no default_route=no proxy_arp=nol"
	  echo "tunnel create tunnel_name=corbina dest_ipaddr=$IP persist=yes"
	  echo "quit" ) | $CONF 1>/dev/null 2>/dev/null
	sleep 1
	( echo "session create tunnel_name=corbina session_name=corbina user_name=$USER"
	  echo "quit" ) | $CONF 1>/dev/null 2>/dev/null
	echo "done"
  else
	echo "$CONF not found"
  fi
else
  echo "failed"
fi
 fi
}

openl2tpd_stop() {
 if [ -r $PID ]; then
echo -n "Deleting tunnel... "
if [ -x $CONF ]; then
  ( echo "session delete tunnel_name=corbina session_name=corbina"
	echo "quit" ) | $CONF 1>/dev/null 2>/dev/null
  sleep 8
  ( echo "tunnel delete tunnel_name=corbina"
	echo "quit" ) | $CONF 1>/dev/null 2>/dev/null
  sleep 2
  echo "done"
else
  echo "$CONF not found"
fi
echo -n "Stopping $L2TP... "
killall $PROC
for second in 0 1 2 3 4 5 6 7 8 9; do
  if [ ! -r $PID ]; then
	break;
  fi
  sleep 1
done
if [ "$second" = "9" ]; then
  echo "failed"
else
  echo "done"
fi
 fi
}

openl2tpd_restart() {
 openl2tpd_stop
 openl2tpd_start
}

case "$1" in
'start')
 openl2tpd_start
;;
'stop')
 openl2tpd_stop
;;
'restart')
 openl2tpd_restart
;;
*)
 echo "usage $0 start|stop|restart"
esac

 

Результаты тестирования

Данная конфигурация работает намного лучше PPTP, по крайней мере нет никаких "Packet lost or reordered", ночью получалось разгоняться по L2TP до 11 Мб/с, т.е. почти до предела 100 Мбит/с.

 

speedtest.net показывает 4+ Мб/с

174534091.png

 

С пингами вроде тоже всё нормально:

--- ya.ru ping statistics ---
1000 packets transmitted, 1000 received, 0% packet loss, time 999052ms
rtt min/avg/max/mdev = 1.925/3.867/465.417/15.836 ms

L2TP-соединение если и слетает, то довольно редко, но это, наверное, у всех так.

 

Из недостатков стоит отметить небольшую глючность самого openl2tpd - бывает некорректное завершение работы, кривоватый парсинг конфигов, некоторые неточности в передаче параметров для pppd, тем не менее ядрёный модуль работает нормально. Надеюсь в следующих версиях исправят, тем более, если модуль будет включён в официальную ветку ядра.

 

Заключение

Я попытался обрисовать общую картину настройки подключения по L2TP. Для конкретных дистрибутивов Linux возможно придётся изменять некоторые вышеуказанные настройки и скрипты. Тюнингом и детальным тестированием я не занимался, но по первым впечатлениям L2TP работает хорошо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу помочь разобратся

Вроде все сделал как написанно но ничего не получил

Пробую в Feora 7

Получаю:

 

l2tp> tunnel create tunnel_name=corbina dest_ipaddr=85.21.17.255 persist=yes

Created tunnel 22764

l2tp> session create tunnel_name=corbina session_name=corbina user_name=*****

Created session 7977 on tunnel corbina

 

[root@lol ppp]# ./inet start

Loading pppol2tp... done

Starting /usr/sbin/openl2tpd... done

Establishing tunnel to 85.21.17.251... done

[root@lol ppp]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:1A:4D:38:84:FB

inet addr:10.87.35.158 Bcast:10.87.255.255 Mask:255.255.0.0

inet6 addr: fe80::21a:4dff:fe38:84fb/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1099 errors:0 dropped:0 overruns:0 frame:0

TX packets:165 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:130417 (127.3 KiB) TX bytes:24221 (23.6 KiB)

Interrupt:20 Base address:0x2000

 

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:3096 errors:0 dropped:0 overruns:0 frame:0

TX packets:3096 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:10382356 (9.9 MiB) TX bytes:10382356 (9.9 MiB)

 

virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00

inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0

inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:53 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 :) TX bytes:9564 (9.3 KiB)

 

тоесть как я понимаю тому что он мне пишит что вроде тунель создан удачно

только интерфейса я не вижу

как быть?

пробовал найти логи но так и не нашел :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня было подобное - сдыхал pppd. Можно попробовать посмотреть в его логах

 

1 он не сдыхает а просто не создается вообще

интерфейс ppp0 не появляется

2 логи я не нашел ... возможно там ничего и нет в них по типу что все хорошо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 он не сдыхает а просто не создается вообще

интерфейс ppp0 не появляется

То, что не появляется интерфес - ничего не значит, он может сдыхать раньше.

2 логи я не нашел ... возможно там ничего и нет в них по типу что все хорошо

попробуй

grep pppd /var/log/messages

сразу после попытки запустить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там действительно он не создавался видимо был какойто глюк

я переделал все по новой

а точнее снес openl2tp установил его заново и воспользовался скриптом из сообщения за что и благодарю melkor82

кое что пришлось поковырять кое что что подправить и в итоге все получилось

хотя у меня пока все еще в немного сыром варианте так как еше не успел протестировать 2 этап задачи для полного закрытия моего общего вопроса

на данный момент использую тот скрипт для создания тонеля и другой скрипт который запускаю сразу после запуска тонеля для создания необходимых маршрутов

если тестирование пройдет удачно намерен доделать полученный скрипт и внести в него маршутизацию

возможно смогу добавить в него сам или с чьейто помощью авто определение шлюза для создания маршрутизации и постараюсь выложить уже законченные вариант скрипта который сможет сразу поключатся к интернету после установки openl2tp и добавления логина и пароля в

/etc/ppp/chap-secrets

также хотелось ты договорится и закачать на какойто общедоступный локально FTP установку l2tp

во всех версиях чтоб можно было использовать на всех дистрибутивах

жаль конечно что это не доделал melkor82 но я обьязательно замечу что это созданный им скрипт но почему бы не облегчить задачувсем остальным в решение проблеммы с VPN и почемы бы не доделать страничку help.corbina.ru ?

если у когото есть более богатые знания и желание довести до ума вопрос то буду только рад

было бы идеально сделать другой скрипт который смог бы учесть все нюансы вместе с установкой openl2tp и запросом логина и пароля и внемением задачи в автозагрузку но я увы еще не дорос до простого решения такого вопроса но очень хочу увидить вопрос VPN для Unix/Linux в корбине закрытым и решенным

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выложите пожалуйста ваши конфиги l2pt mpd4 для freebsd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поднял l2tpd на роутере (wl-500d/openwrt), но пока не разобрался с роутингом. Подскажите, пожалуйста, какой должен быть (route -n)? :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал все настройки так, как указано в этой теме. Но ничего не работает. Такое впечатление, что даже l2tp-туннель не создается.

 

Вот что в режиме дебага выводит:

# openl2tpd -f -d 0xffffffff -D
Loading plugin ppp_unix.so, version V0.18
Start, trace_flags=ffffffff (debug enabled)
OpenL2TP V0.19, (c) Copyright 2004,2005,2006,2007 Katalix Systems Ltd.
Using config file: /etc/openl2tpd.conf
FUNC: tunl 17767: allocated context using profile 'default'
FSM: CCE(17767) event OPEN_REQ in state IDLE
AVP: tunl 17767: building SCCRQ message, 9 AVPs
PROTO: tunl 17767: sending SCCRQ
XPRT: tunl 17767: queuing tx packet, type 1, len 133, ns/nr 0/0
XPRT: tunl 17767: update ns to 1
XPRT: tunl 17767: adding packet to ackq, type 1, len 133, ns/nr 0/0
DATA: TX: tunl 17767/0: send 133 bytes to peer 85.21.17.249, packet ns/nr 0/0 type 1, retry 0
FSM: CCE(17767) state change: IDLE --> WAITCTLREPLY
FUNC: tunl 17767 created
FSM: LAIC(17767/9158) event INCALL_IND in state IDLE
PROTO: tunl 17767/9158: waiting for tunnel up
FSM: LAIC(17767/9158) state change: IDLE --> WAITTUNNEL
17767/9158: creating UNIX pppd context
17767/9158: using ppp profile 'default'
XPRT: tunl 17767: set retry interval to 2
XPRT: tunl 17767: set retry interval to 4
DATA: TX: tunl 17767/0: resend 133 bytes to peer 85.21.17.249, packet ns/nr 0/0 type 1, retry 1
XPRT: tunl 17767: set retry interval to 8
DATA: TX: tunl 17767/0: resend 133 bytes to peer 85.21.17.249, packet ns/nr 0/0 type 1, retry 2
DATA: TX: tunl 17767/0: resend 133 bytes to peer 85.21.17.249, packet ns/nr 0/0 type 1, retry 3
DATA: TX: tunl 17767/0: resend 133 bytes to peer 85.21.17.249, packet ns/nr 0/0 type 1, retry 4
DATA: TX: tunl 17767/0: resend 133 bytes to peer 85.21.17.249, packet ns/nr 0/0 type 1, retry 5
XPRT: tunl 17767: retry failure
FSM: CCE(17767) event XPRT_DOWN in state WAITCTLREPLY
FUNC: tunl 17767: starting cleanup timer
FSM: CCE(17767) state change: WAITCTLREPLY --> CLOSING
FUNC: tunl 17767 deleted
FSM: LAIC(17767/9158) event CLOSE_REQ in state WAITTUNNEL
17767/9158: cleaning UNIX pppd context
FSM: LAIC(17767/9158) state change: WAITTUNNEL --> IDLE
FUNC: tunl 17767: deleting context

 

Конфиг выглядит следующим образом:

# cat /etc/openl2tpd.conf
system modify deny_remote_tunnel_creates=yes
tunnel create tunnel_name=corbina dest_ipaddr=85.21.17.249
session create tunnel_name=corbina session_name=corbina user_name=my_login user_password=my_pass

 

У какого какие соображения будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поднял l2tpd на роутере (wl-500d/openwrt), но пока не разобрался с роутингом. Подскажите, пожалуйста, какой должен быть (route -n)? :-)

 

Получилось!

Я тормоз или совсем растерял квалификацию за пятилетку. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
У какого какие соображения будут?
До 85.21.17.249 вообще пакеты проходят? А назад возвращаются?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

огромное спасибо melkor82

мои хождения по мукам в решение проблеммы VPN соединения пришли к логическому удачному завершению!!!

openl2tp рулит!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо melkor82 за отличный мануал по настройке openl2tp!

Всё совпало :rolleyes: разве что дефолтным у моего DHCPC является /etc/dhcpcd.sh, но это мелочи :)

 

Кстати, почему данную тему не прилепили наверх?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекурсия это наше всё, чтобы подключиться к интернету надо скачать файл из интерната :blink:.

l2tpd с Дебиановского зеркала можно взять. а вот pppol2tp_kmod_0.17.tar.gz приложу сюда

pppol2tp_kmod_0.17.tar.gz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня роутер Linksys на OpenWRT. Видел ли кто-нибудь для него openl2tp пакет?

Сейчас использую l2tpd. Но есть такой странный момент: если соединяться по символьному имени l2tp.corbina.net - инета нету из-за проблемы в сообщении #9 этой ветки. А если соединяться с 85.21.0.70 и использовать параметры defaultroute и replacedefaultroute в options.l2tp, то все отлично работает. Кто-нибудь может объяснить почуму так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я уже вешаюсь...

Настроил openl2tp..

Все скрипты и прочие настроил...

Запуск нормальный... ppp0 поднимается...

Однако но...

После запуска

default указывает на eth1...

Эт все конечно не беда...

Если прописать нужный мне ип адрес аля ip r a yandex.ru dev ppp0, то на яндекс пустит...

а вот есть ip r d default; ip r a default dev ppp0 система уходит в далекий полет.

Чтобы я не делал с таблицами маршруторизации...

з.ы. debian etch 2.6.22.3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах