l2tp + Маршрутизация

0

1

Доброго времени суток. Имею Debian 6. Настраиваю L2TP клиент средствами xl2tp

ifaces

auto eth3

iface eth3 inet static

address 10.132.24.11

netmask 255.255.255.0

gateway 10.132.24.1

post-up /sbin/route add 10.2.3.3 gw 10.132.24.1 # Маршрут до vpn сервера

post-up /sbin/route add 10.2.10.5 gw 10.132.24.1 # Маршрут до ДНС

root@telega:/# cat /etc/xl2tpd/xl2tpd.conf [global]

access control = yes

[lac sevstar]

lns = tp.xx.xx

autodial = yes

redial = yes

redial timeout = 3

require authentication = no

ppp debug = no

pppoptfile = /etc/ppp/options.xl2tpd

/etc/ppp/options.xl2tpd:

lock noauth nobsdcomp nodeflate noaccomp refuse-eap refuse-pap refuse-chap nomppe mru 1500 mtu 1500 nopersist maxfail 0 defaultroute replacedefaultroute name camojiet password xxxxxxx

Интерфейс ppp0 висит, аунтификация проходит, в таблице маршрутизации почему-то нули

root@telega:/# netstat -rn

Kernel IP routing table

Destination Gateway Genmask Flags MSS Window irtt Iface

10.2.10.5 10.132.24.1 255.255.255.255 UGH 0 0 0 eth3

10.2.3.3 10.132.24.1 255.255.255.255 UGH 0 0 0 eth3

10.2.3.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0

192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4

10.132.24.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Днс не добавился, сислог оканчивается следующим:

Jul 29 13:17:17 telega pppd[8825]: rcvd [proto=0xc00a] 01 00 08 1a 00 cd 7f

Jul 29 13:17:17 telega pppd[8825]: Unsupported protocol 0xc00a received

Jul 29 13:17:17 telega pppd[8825]: sent [LCP ProtRej id=0x2 c0 0a 01 00 08 1a 00 cd 7f]

Вопросы:

Что с таблицей маршрутизации и откуда теперь мне взять gw и dns?

Ошибка, указанная в сислоге, при ней канал вообще работает?

P.S. Фаерволл чист, как само еврейское рождество.

Ссылка

←	netams4 & linux

Синхронизация таблиц MySQL

→

Прошу прощения

Прошу прощения, соединение работает, только не получается dns. Откуда его брать ума не приложу, буду ждать утра, когда придут админы на работу.

camojiet
(07.07.11 15:33:24 MSK) автор топика

Ответ на: Прошу прощения от camojiet 07.07.11 15:33:24 MSK

пакет resolvconf стоит?

lazyklimm ★★★★★
(07.07.11 15:35:06 MSK)

Ссылка

В /etc/ppp/options.xl2tpd добавить usepeerdns

blind_oracle ★★★★★
(07.07.11 15:39:17 MSK)

Ответ на: комментарий от blind_oracle 07.07.11 15:39:17 MSK

Продолжение следует...

blind_oracle огромное спасибо! прямо в точку! Добавил и DNS появился... Соединение устанавливается, держится, но наблюдается потеря большого количества пакетов. Какие-то сайты пингуются, какие-то нет. К примеру ya.ru нормально пингуется, одноклассники - нет. - Воткнул шнур в виндовую машину - все нормально. Сначала боролся с Unsupported protocol 0xc00a received... Добавил в options lcp-echo-interval 0 - помогло. Добавил еще ipcp-accept-local ipcp-accept-remote

В сислоге:

Jul 12 23:04:41 telega xl2tpd[13565]: start_pppd: I'm running:

Jul 12 23:04:41 telega xl2tpd[13565]: «/usr/sbin/pppd»

Jul 12 23:04:41 telega xl2tpd[13565]: «/etc/ppp/options.xl2tpd»

Jul 12 23:04:41 telega pppd[13906]: pppd 2.4.5 started by root, uid 0

Jul 12 23:04:41 telega pppd[13906]: using channel 55

Jul 12 23:04:41 telega pppd[13906]: Using interface ppp0 Jul 12 23:04:41 telega pppd[13906]: Connect: ppp0 <--> /dev/pts/3

Jul 12 23:04:41 telega pppd[13906]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xef5b41b6> <pcomp>]

Jul 12 23:04:41 telega pppd[13906]: rcvd [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x34175933> <pcomp> <accomp>]

Jul 12 23:04:41 telega pppd[13906]: sent [LCP ConfRej id=0x1 <accomp>]

Jul 12 23:04:41 telega pppd[13906]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xef5b41b6> <pcomp>]

Jul 12 23:04:41 telega pppd[13906]: rcvd [LCP ConfReq id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x34175933> <pcomp>]

Jul 12 23:04:41 telega pppd[13906]: sent [LCP ConfAck id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x34175933> <pcomp>]

Jul 12 23:04:41 telega pppd[13906]: rcvd [CHAP Challenge id=0x1 <72cebacb36d9ce1a4b5a89a11ba82178>, name = «n_tp»]

Jul 12 23:04:41 telega pppd[13906]: sent [CHAP Response id=0x1 <96b5cbc1da3c4c9d4c360c650d773f2e0000000000000000237a670f0de2f5bea8f8e8e6df0b73261cd56953b1bf68d800>, name = «camojiet»]

Jul 12 23:04:41 telega pppd[13906]: rcvd [CHAP Success id=0x1 «S=FCB4280C89FD6DEC60BD5E610D7749B5A0EC0B63»]

Jul 12 23:04:41 telega pppd[13906]: CHAP authentication succeeded

Jul 12 23:04:41 telega pppd[13906]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]

Jul 12 23:04:41 telega pppd[13906]: rcvd [IPCP ConfReq id=0x1 <addr 10.2.3.3>]

Jul 12 23:04:41 telega pppd[13906]: sent [IPCP ConfAck id=0x1 <addr 10.2.3.3>] Jul 12 23:04:41 telega pppd[13906]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]

Jul 12 23:04:41 telega pppd[13906]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]

Jul 12 23:04:41 telega pppd[13906]: rcvd [IPCP ConfNak id=0x2 <addr 46.46.8.11> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]

Jul 12 23:04:41 telega pppd[13906]: sent [IPCP ConfReq id=0x3 <addr 46.46.8.11> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]

Jul 12 23:04:41 telega pppd[13906]: rcvd [IPCP ConfAck id=0x3 <addr 46.46.8.11> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]

Jul 12 23:04:41 telega pppd[13906]: replacing old default route to eth3 [10.132.24.1]

Jul 12 23:04:41 telega pppd[13906]: local IP address 46.46.8.11 Jul 12 23:04:41 telega pppd[13906]: remote IP address 10.2.3.3

Jul 12 23:04:41 telega pppd[13906]: primary DNS address 93.88.208.3

Jul 12 23:04:41 telega pppd[13906]: secondary DNS address 83.234.236.20

Jul 12 23:04:41 telega pppd[13906]: Script /etc/ppp/ip-up started (pid 13909) Jul 12 23:04:41 telega named[1233]: listening on IPv4 interface ppp0, 46.46.8.11#53

Jul 12 23:04:41 telega pppd[13906]: Script /etc/ppp/ip-up finished (pid 13909), status = 0x0 [/code]

sent [LCP ConfRej id=0x1 <accomp>] - это что-то моему клиенту не нравится?

rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>] - а это ему? Что это за компрессия такая?

camojiet
(12.07.11 16:21:21 MSK) автор топика

Ответ на: Продолжение следует... от camojiet 12.07.11 16:21:21 MSK

Возможно проблема с петлями, провайдер какой? У меня в корибнобилайне скрипт /etc/ppp/ip-up такой:

#!/bin/sh

ROUTE="/sbin/route"
LOCAL_IP=$4
GW=$5
IFACE=$1
IPPARAM=$6

$ROUTE del $GW dev $IFACE
$ROUTE add default dev $IFACE mtu 1460

Т.к. по умолчанию дефолтный маршрут поднимается неправильный, может и тебе поможет...

blind_oracle ★★★★★
(12.07.11 16:52:18 MSK)

Ответ на: комментарий от blind_oracle 12.07.11 16:52:18 MSK

:(

Спасибо ... но не помогло...

camojiet
(13.07.11 13:22:46 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	netams4 & linux

Admin

Синхронизация таблиц MySQL

→

Прошу прощения

Продолжение следует...

:(

Похожие темы