LINUX.ORG.RU
ФорумAdmin

xl2tpd не хочет работать

 


0

1

Имею centos 7.0 xl2tpd version: xl2tpd-1.3.14

Суть подключится из под NAT к L2TP серверу, сервер пытаюсь настроить сам, пока не успешно.

Вот конфиги: 

[global]
; ipsec saref = yes
;listen-addr = 
auth file = /etc/ppp/chap-secrets
port = 1701
[lns default]
ip range = 10.0.1.10-10.0.1.254
local ip = 10.0.1.1
require chap = yes
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

options.xl2tpd

name l2tpd
ms-dns 8.8.8.8
ms-dns 8.8.4.4
require-mschap-v2
auth
mtu 1460
mru 1460
crtscts
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
debug avp = yes 
debug network = yes 
debug packet = yes
debug state = yes
debug tunnel = yes 
nodefaultroute
debug
lock
connect-delay 5000
logfile /var/log/xl2tpd.log

Дальше через ZYXEL Kenetic пытаюсь коннектится, вижу такие логи 

Nov 22 01:31:11pppd[26614]Plugin pppol2tp.so loaded.
Nov 22 01:31:11pppd[26614]pppd 2.4.4-4 started by root, uid 0
Nov 22 01:31:11ndmNetwork::Interface::L2TP: "L2TP0": added host route to 146.158.12.62 via 192.168.1.1.
Nov 22 01:31:11pppd[26616]l2tp_control v2.02 
Nov 22 01:31:11pppd[26616]l2tp: remote host: 146.158.12.62 
Nov 22 01:31:11pppd[26616]l2tp: bind: 192.168.1.5 
Nov 22 01:31:11pppd[26616]l2tp: timeout of sccrp, retry sccrq, try: 1 
Nov 22 01:31:13pppd[26616]l2tp: timeout of sccrp, retry sccrq, try: 2 
Nov 22 01:31:13pppd[26616]l2tp: timeout of sccrp, retry sccrq, try: 3 
Nov 22 01:31:15pppd[26616]l2tp: timeout of sccrp, retry sccrq, try: 4 
Nov 22 01:31:15pppd[26616]l2tp: timeout of sccrp, retry sccrq, try: 5 
Nov 22 01:31:15pppd[26616]l2tp: sccrq failed, fatal

Вот что говорит tcpdump


01:26:51.804100 IP 109-252-X-X.nat.spd-mgts.ru.11602 > test-site.ru.ru.l2tp:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *HOST_NAME(barT) *FRAMING_CAP(S) *ASSND_TUN_ID(40357)
01:26:53.810628 IP 109-252-X-X.nat.spd-mgts.ru.11602 > test-site.ru.ru.l2tp:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *HOST_NAME(barT) *FRAMING_CAP(S) *ASSND_TUN_ID(40357)
01:26:55.817698 IP 109-252-X-X.nat.spd-mgts.ru.11602 > test-site.ru.ru.l2tp:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *HOST_NAME(barT) *FRAMING_CAP(S) *ASSND_TUN_ID(40357)
01:27:11.892499 IP 109-252-X-X.nat.spd-mgts.ru.11602 > test-site.ru.ru.l2tp:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *HOST_NAME(barT) *FRAMING_CAP(S) *ASSND_TUN_ID(31797)
01:27:13.899272 IP 109-252-X-X.nat.spd-mgts.ru.11602 > test-site.ru.ru.l2tp:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *HOST_NAME(barT) *FRAMING_CAP(S) *ASSND_TUN_ID(31797)
01:27:15.905569 IP 109-252-X-X.nat.spd-mgts.ru.11602 > test-site.ru.ru.l2tp:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *HOST_NAME(barT) *FRAMING_CAP(S) *ASSND_TUN_ID(31797)

Подскажите что не так, почему не коннектится и блин как вывести логи xl2tpd ????

openWRT, policy base routing не работает для локальных адресов
Побился файл /var/lib/mysql/ibdata1 Восстановление mysql из бэкапа

IPSEC пока не использую, согласен на подключения без шифрования, важно просто установить связь…

bart212k
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
openWRT, policy base routing не работает для локальных адресов
Admin
Побился файл /var/lib/mysql/ibdata1 Восстановление mysql из бэкапа