LINUX.ORG.RU

L2TP в gentoo


0

0

Здравствуйте, у меня возникла проблема в настройке подключения к интернету через l2tp Заранее говорю что хендбук читал, пробовал конфигурировать по разному, результата нет, у провайдера есть инструкции только для debian, на котором я настраивал всё за 2 минуты

Вот в принципе инструкции

Инструкция

Настройка подключения по локальной сети Параметры локальной сети (IP адрес, маска подсети, основной шлюз) можно задать во время установки дистрибутива В случае если ОС Linux уже установлен, можно настроить сеть в ручную следующим образом: Для начала, удалим службу, которая будет нам всячески мешать: sudo apt-get remove network-manager Далее откроем файл настроек любым подручным редактором с правами администратора, например так: sudo nano /etc/network/interfaces Впишем туда следующее: auto lo iface lo inet loopback

auto eth0 iface eth0 inet static address 192.168.0.1 - вместо 192.168.0.1 указываем ваш IP адрес по договору netmask 255.255.255.0 - здесь указываем маску подсети по договору gateway 192.168.0.254 - вместо 192.168.0.254 указываем стандартный шлюз по договору

и сохраним Далее откроем файл /etc/resolv.conf (sudo nano /etc/resolv.conf) и допишем в него DNS серверы: nameserver 80.252.130.253 - тут можно указать другие локальные ДНС серверы, указанные в договоре nameserver 80.252.130.254 - тут можно указать другие локальные ДНС серверы, указанные в договоре

сохраняем... Поднимаем сетевой интерфейс: sudo /etc/init.d/networking restart Сеть настроена! Для временного решения сеть можно настроить в 3 команды: ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up route add default gw 192.168.0.254 echo nameserver 80.252.130.253 > /etc/resolv.conf

Настройка подключения к интернету (VPN/L2TP) Для начала нам потребуется пакет xl2tpd sudo apt-get update sudo apt-get install xl2tpd

Возможно что в вашем дистрибутиве (на CD-дисках) будет отсутствовать пакет xl2tpd, его можно будет взять из сети: wget http://80.252.130.250/xl2tpd.deb sudo dpkg -i xl2tpd.deb Далее редактируем файл /etc/xl2tpd/xl2tpd.conf и вписываем в него следующее: [global] port = 1701 access control = yes rand source = dev [lac flex] lns = l2tp.flex.ru redial = yes require chap = yes require authentication = no name = ваш логин require pap = no pppoptfile = /etc/ppp/options.xl2tpd autodial = yes

Сохраняем... Открываем файл sudo nano /etc/ppp/chap-secrets и вписываем туда : логин * пароль (между логином, звездочкой, и паролем - табуляция)

сохраняем... Создаем файл /etc/ppp/options.xl2tpd и редактируем его: sudo nano /etc/ppp/options.xl2tpd Вносим в него следующее содержимое: unit 0 name Ваш логин по договору remotename l2tp ipparam flex connect /bin/true mtu 1460 mru 1460 nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultroute replacedefaultroute

Сохраняем... в файл /etc/init.d/xl2tpd добавляем строки (выделены решетками): case «$1» in start) ################################################### if !([ -f /var/run/xl2tpd/l2tp-control ]); then mkdir -p /var/run/xl2tpd touch /var/run/xl2tpd/l2tp-control fi ################################################### echo -n «Starting $DESC: » start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \ --exec $DAEMON — $DAEMON_OPTS echo «$NAME.» route add -host 10.255.255.254 gw шлюз_по_договору route add -net 80.252.130.248/29 gw шлюз_по_договору ;; Запускаем L2TP демон («включаем» интернет): sudo /etc/init.d/xl2tpd restart Проверяем работу интернета (например откроем яндекс) В Debian Linux в случае работы от root'а, все команды можно вводить без sudo Инструкция проверена на работоспособность в Ubuntu 9.10

И вот это ещё весит рядом с инструкциями

Внимание! В случае если у вас стоит операционная система отличная от вышеперечисленных, или же вы настраиваете роутер, вам необходимо будет настроить: Протокол TCP/IP (версия 4) для сетевого подключения IP адрес: согласно договору Маска подсети: согласно договору Стандартный (или основной) шлюз: согласно договору Предпочитаемый DNS сервер: 80.252.130.253 Альтернативный DNS сервер: 80.252.130.254 Подключение к VPN по протоколу L2TP (авторизация CHAP, без шифрования трафика) IP адрес сервера VPN сервера: L2TP.FLEX.RU В настройках VPN соединения все адреса получаются автоматически Рекомендуемое значение MTU для L2TP (если требуется указать): 1460 Имя пользователя (login): согласно договору Пароль (password): ваш пароль для подключения к Интернету

Помогите пожалуйста правильно настроить конфиги Да, и какие мне пакеты могут понадобится кроме xl2tpd

Заранее спасибо всем помогающим

★★★★★

Последнее исправление: deterok (всего исправлений: 1)

/etc/xl2tpd/xl2tpd.conf :

[global]
access control = yes

[lac <peer.name>]
lns = <l2tp.server.ip.or.dns.name>
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = <login>
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

/etc/xl2tpd/options.xl2tpd

me <login>
remotename l2tp
ipparam <peer.name>
connect /bin/true
nodeflate
mru 1460
mtu 1460
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute

/etc/ppp/chap-secrets:

<login> * "password"

И вообще, молодой человек, создавать тему сразу через 2 минуты после регистрации - дурной тон.
Прочитали бы - узнали, что есть Lorcode и правила хорошего тона при оформлении тем.

Myp3ik ★★
()

Нет, так побывал, не выходит, что то ещё надо сконфигурировать, приду с работы логи попытаюсь выложить

P.S. На форуме давно, просто не видел причины регаться если все ответы и так видны

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

заново выложите конфиги использую lorcode и тег

 например.
парсить строчки в перемешку голова болит.

jeuta ★★★★
()
Ответ на: комментарий от deterok

вам повезло, мне случайно удалось заметить заветное [lac flex]

вам сюда: http://freeforum.flex.ru/index.php?topic=179895.0

вся проблема в том, что во флексе этом инструкции годятся только для патченного xl2tpd от debian.

такчто вместо опции replacedefaultroute в options.l2tp нужно в ip-up скрипте написать

/sbin/route del default
/sbin/route add default dev ppp0

у меня так: $ cat /etc/ppp/ip-up.d/ppp0.sh

#!/bin/sh
GATEWAY=192.168.98.254
/sbin/route add 80.252.130.252 gw $GATEWAY
/sbin/route add 80.252.128.110 gw $GATEWAY
/sbin/route add 80.252.130.253 gw $GATEWAY
/sbin/route add 80.252.130.254 gw $GATEWAY
/sbin/route add 10.255.255.32 gw $GATEWAY
/sbin/route add 10.255.255.254 gw $GATEWAY
/sbin/route del default
/sbin/route add default dev ppp0
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw $GATEWAY
/sbin/route add -net 192.168.0.0 netmask 255.255.0.0 gw $GATEWAY
/sbin/route add -net 172.16.0.0 netmask 255.240.0.0 gw $GATEWAY

#iptv
/sbin/route add -net  234.5.2.0 netmask 255.255.255.0 gw $GATEWAY
exit 0
init-скрипт я не трогал (флексовцы зачем-то велят править /etc/init.d/xl2tpd)

jeuta ★★★★
()
Ответ на: комментарий от jeuta

В общих инструкциях написано что комп сам потянет адреса, я вот думаю не нужно ли клиентик поставить ?

jeuta

Не мог бы ты для примера выложить все файлы которые правил для иннета

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

>комп сам потянет адреса
Как так сам? DHCP и потянет.

anon_666
()
Ответ на: комментарий от deterok

dhcp во флексе нет.

сеть и dns'ы настраивай по хендбуку. тебе нужно всего лишь настроить свой ip адрес, дефолтный маршрут и dns-адреса. в крайнем случае используй три команды(от рута):

[code = bash] ifconfig eth0 <ТВОЙ IP> netmask 255.255.255.0 up

route add default gw <ТВОЙ ШЛЮЗ>

echo nameserver 80.252.130.253 > /etc/resolv.conf

мои файлики тут не прокатят - у меня archlinux.

т.к. я мог что-то забыть, то для l2tp вот настройки и скрипты: тут

в каждом из файлов нужно: в /etc/ppp/options.l2tp и /etc/xl2tpd/xl2tpd.conf заменить LOGIN на свой логин. в /etc/ppp/ip-up.d/ppp0.sh после «GATEWAY = » дописать свой шлюз

ну и chap-secrets в двух местах нужно вписать.

jeuta ★★★★
()
Ответ на: комментарий от jeuta

Не получилось, ошибки в логе не кажит а ping до google.ru не идёт Точнее он говорит что неизвестнй хост или типа того dns все прописаны

deterok ★★★★★
() автор топика
Ответ на: комментарий от jeuta

А нет, xl2tpd выбивает такие вот сообщения

Listen on IP addres 0.0.0.0 port 1701
Host name lookup filed for l2tp.flex.ru
Думаю лучше рассказать что и как я сделал

в /etc/conf.d/net прописал

config_eth0=( "Айпишник netmask 255.255.255.0" )
routes_eth0=( "defaullt gw шлюз" )

в /etc/ppp/options.l2tp написал

unit 0
name LOGIN
remotename l2tp
ipparam flex
noauth
connect /bin/true
mtu 1460
mru 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
noauth

создаю \etc\ppp\ip-up.d\ppp0.sh

#!/bin/sh
GATEWAY=шлюз
/sbin/route add 80.252.130.252 gw $GATEWAY
/sbin/route add 80.252.128.110 gw $GATEWAY
/sbin/route add 80.252.130.253 gw $GATEWAY
/sbin/route add 80.252.130.254 gw $GATEWAY
/sbin/route add 10.255.255.32 gw $GATEWAY
/sbin/route add 10.255.255.254 gw $GATEWAY
/sbin/route del default
/sbin/route add default dev ppp0
/sbin/route add -net 10.0.0.0 netmask 255.0.0.0 gw $GATEWAY
/sbin/route add -net 192.168.0.0 netmask 255.255.0.0 gw $GATEWAY
/sbin/route add -net 172.16.0.0 netmask 255.240.0.0 gw $GATEWAY

#iptv
/sbin/route add -net  234.5.2.0 netmask 255.255.255.0 gw $GATEWAY
exit 0

потом создаю etc\xl2tpd\xl2tpd.conf

port = 1701						 
auth file = /etc/l2tpd/l2tp-secrets 	
access control = yes				
rand source = dev                    
[lac flex]
lns = l2tp.flex.ru
redial = yes
redial timeout = 3
require chap = yes
require authentication = no
name = LOGIN
require pap = no
pppoptfile = /etc/ppp/options.l2tp
autodial = yes

Впринципе результат я написал сверху

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

«lns = l2tp.flex.ru» попробуй заменить на «lns = 10.255.255.254» (но www работать не будет, раз имена не разрешаются)

DNS видимо не настроены. у меня настроены так(думаю так везде настраивается):

$cat /etc/resolv.conf

nameserver 80.252.130.254 
nameserver 80.252.130.253 
jeuta ★★★★
()
Ответ на: комментарий от Xenesz

У меня нет такого оператора (dig) К то муже после N -ной перезагрузки в локальной сети dns появились но после включения l2tp пропадают

deterok ★★★★★
() автор топика
Ответ на: комментарий от Xenesz

На всякий случай вот выводд route При выключенном xl2tpd

мой айпишник с 0 на конце *   255.255.255.0    U  0 0 0 eth0
loopback                  *   255.0.0.0        U  0 0 0 lo
default                  шлюз 0.0.0.0          U 0 0 0eth0

При включенном xl2tpd

10.255.255.254(точка доступа наверное)*   255.255.255.255 UH 0 0 0 PPP0
мой айпишник с 0 на конце             *   255.255.255.0    U 0 0 0 eth0
loopback                              *   255.0.0.0        U 0 0 0 lo
default                               *   0.0.0.0          U 0 0 0 PPP0
deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

Пакет dnsutils (в убунте). Когда всё с днс нормально, показывает, как неймсервер резолвит запрошенное доменное имя.

Xenesz ★★★★
()
Ответ на: комментарий от deterok

Вот что стало после команды

L2TP.FLEX.RU                          *   255.255.255.255 UH 0 0 0 PPP0 
мой айпишник с 0 на конце             *   255.255.255.0    U 0 0 0 eth0 
loopback                              *   255.0.0.0        U 0 0 0 lo 
default                            шлюз   255.255.255.0   UG 0 0 0 eth0
default                               *   0.0.0.0          U 0 0 0 PPP0 

/sbin/route add -net 0.0.0.0 netmask 0.0.0.0 gw $GATEWAY

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

Может кто нибудь подскажет как правильно маршруты вводить для PPPTP у меня есть такие данные как айпишник, шлюз, точка доступа Но как всё это прописать я незнаю

deterok ★★★★★
() автор топика
Ответ на: комментарий от deterok

ещё смешнее то, что dns не настроены, раз к ним доступа нет.

jeuta ★★★★
()
Ответ на: комментарий от deterok

очевидно же: скрипт который пути прописывает у вас попросту не стартует. попробуйте его запустить вручную после включения l2tp (#sh /etc/ppp/ip-up.d/ppp0.sh).

а чтобы прописывался сам убедитесь, что он исполняем (в противном случае #chmod +x /etc/ppp/ip-up.d/ppp0.sh) и что исполняем /etc/ppp/ip-up

и покажите /etc/ppp/ip-up

jeuta ★★★★
()
Ответ на: комментарий от jeuta

у меня вот так:

#!/bin/bash
#
# /etc/ppp/ip-up 
# This script is run by pppd when there's a successful ppp connection.
#

# Execute all scripts in /etc/ppp/ip-up.d/
for ipup in /etc/ppp/ip-up.d/*.sh; do
  if [ -x $ipup ]; then
    # Parameters: interface-name tty-device speed local-IP-address remote-IP-address ipparam
    $ipup "$@"
  fi
done

jeuta ★★★★
()
Ответ на: комментарий от deterok

> Но без него перестаёт видеть dns сервера вообще

Двух дефолтов быть не должно. В консерватории очень много проблем. Под виндой работает? Покажи что там показывает route print

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

Сделал, сделал route replace ручками и прописал путь до сервера l2tp Не знаю почему из скриптов не цепляло, но разберусь дальше сам

Я очень рад что есть такие отзывчивые люди

Всем огромное спасибо за помощь !!!

deterok ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.