Есть вопрос?
Зайди на форум

Поиск на сайте: Advanced

Denix - новый дистрибутив Linux. Русификация Ubuntu и установка кодеков

dkws.org.ua
Форум сайта dkws.org.ua
 
Главная    ТемыТемы    АльбомАльбом    РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

VPN L2TP
На страницу 1, 2  След.
 
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть
 
Автор Сообщение
Владимир Александрович

Новенький


Зарегистрирован: 30.09.2010
Сообщения: 17
Откуда: Украина

СообщениеДобавлено: Пт Ноя 12, 2010 10:09 am    Заголовок сообщения: VPN L2TP
Ответить с цитатой

Мой провайдер переходит на протокол l2tp. Не поможете ли настроить VPN в Ubuntu 10.04 по протоколу l2tp? Буду очень благодарен, т.к. у самого не получилось (через утилиту vpnpptp).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
shurok

Новенький


Зарегистрирован: 30.05.2010
Сообщения: 11

СообщениеДобавлено: Сб Ноя 13, 2010 6:25 pm    Заголовок сообщения:
Ответить с цитатой

Проверь http://code.google.com/p/vpnpptp/downloads/list ту ли архитектуру ты качал, если не ту, то работать не будет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Владимир Александрович

Новенький


Зарегистрирован: 30.09.2010
Сообщения: 17
Откуда: Украина

СообщениеДобавлено: Сб Ноя 13, 2010 11:14 pm    Заголовок сообщения:
Ответить с цитатой

Да ту. Через эту утилиту сеть по протоколу vpn pptp поднимается на раз, а по l2tp - никак не хочет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
shurok

Новенький


Зарегистрирован: 30.05.2010
Сообщения: 11

СообщениеДобавлено: Вс Ноя 14, 2010 9:27 am    Заголовок сообщения:
Ответить с цитатой

Давайте смотреть логи /var/log/syslog - там по дате, с момента запуска нужно скопировать
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Владимир Александрович

Новенький


Зарегистрирован: 30.09.2010
Сообщения: 17
Откуда: Украина

СообщениеДобавлено: Пн Ноя 15, 2010 9:51 am    Заголовок сообщения:
Ответить с цитатой

Мне тяжело понять некоторые нюансы (во-первых, я уже не молодой человек, а во-вторых, я по образованию гуманитарий). Многие мещи я настраиваю по наитию, по аналогии, а многие мне вообще не понятны. Настройку vpn я осилил, а вот по протоколу l2tp - не получается. Пробовал через утилиту - нет. Пробовал вручную - то же самое (настроил файл etc/xl2tpd/xl2tpd.config, настроил ppp/options.xl2tpd, настроил etc/xl2tpd/l2tp.secrets). Что еще - я не знаю.
Выкладываю лог:
Nov 15 10:36:54 vladimir-desktop xl2tpd[1953]: setsockopt recvref[22]: Protocol not available
Nov 15 10:36:54 vladimir-desktop xl2tpd[1953]: This binary does not support kernel L2TP.
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: xl2tpd version xl2tpd-1.2.6 started on vladimir-desktop PID:1954
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Inherited by Jeff McAdams, (C) 2002
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Listening on IP address 0.0.0.0, port 1701
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Connecting to host l2tp.d-group.lan, port 1701
Nov 15 10:36:54 vladimir-desktop kernel: [ 31.152078] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11209 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:55 vladimir-desktop kernel: [ 31.897070] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=11210 DF PROTO=UDP SPT=34798 DPT=1701 LEN=20
Nov 15 10:36:55 vladimir-desktop kernel: [ 32.153097] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=12210 DF PROTO=UDP SPT=37544 DPT=1701 LEN=155
Nov 15 10:36:56 vladimir-desktop kernel: [ 32.897103] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=12211 DF PROTO=UDP SPT=37544 DPT=1701 LEN=20
Nov 15 10:36:56 vladimir-desktop kernel: [ 33.153433] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=13210 DF PROTO=UDP SPT=40780 DPT=1701 LEN=155
Nov 15 10:36:56 vladimir-desktop kernel: [ 33.647115] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11211 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:57 vladimir-desktop kernel: [ 33.897064] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13211 DF PROTO=UDP SPT=40780 DPT=1701 LEN=20
Nov 15 10:36:57 vladimir-desktop kernel: [ 34.154449] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=14211 DF PROTO=UDP SPT=58895 DPT=1701 LEN=155
Nov 15 10:36:57 vladimir-desktop kernel: [ 34.647108] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=12212 DF PROTO=UDP SPT=37544 DPT=1701 LEN=155
Nov 15 10:36:58 vladimir-desktop kernel: [ 34.897138] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11212 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:59 vladimir-desktop xl2tpd[1954]: Maximum retries exceeded for tunnel 9962. Closing.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
shurok

Новенький


Зарегистрирован: 30.05.2010
Сообщения: 11

СообщениеДобавлено: Пн Ноя 15, 2010 10:31 am    Заголовок сообщения:
Ответить с цитатой

В логах ничего нет, причина почему не работает неясна. Попробуйте поставить версию xl2tpd или поновее или постарее, часто помогает, у них глюков в пакете хватает.
Настройте по инструкции http://wiki.mandriva.com/ru/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_VPN_%D0%B2_Mandriva#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_VPN_L2TP_.D0.B1.D0.B5.D0.B7_IPSec
Не смотрите, что она для мандривы - для убунты все тоже самое.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Владимир Александрович

Новенький


Зарегистрирован: 30.09.2010
Сообщения: 17
Откуда: Украина

СообщениеДобавлено: Пн Ноя 15, 2010 1:26 pm    Заголовок сообщения:
Ответить с цитатой

Спасибо Вам большое, все получилось. Вручную создал 2 файла: /etc/xl2tpd/xl2tpd.conf и /etc/ppp/options.хl2tp. Настроил их по инструкции для мандривы (подставив свои значения), затем sudo /etc/init.d/xl2tpd restart. И voila - все работает, сеть поднялась. Еще раз большое спасибо. Smile

Последний раз редактировалось: Владимир Александрович (Вт Ноя 16, 2010 10:08 am), всего редактировалось 2 раз(а)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ruslan89

Завсегдатай


Зарегистрирован: 09.01.2010
Сообщения: 799

СообщениеДобавлено: Пн Ноя 15, 2010 2:12 pm    Заголовок сообщения:
Ответить с цитатой

Топики не забываем переименовывать, господа Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
shurok

Новенький


Зарегистрирован: 30.05.2010
Сообщения: 11

СообщениеДобавлено: Пн Ноя 15, 2010 4:50 pm    Заголовок сообщения:
Ответить с цитатой

Не знаю почему у Вас через утилиту vpnpptp никак - у меня через нее все настроилось нормально.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Владимир Александрович

Новенький


Зарегистрирован: 30.09.2010
Сообщения: 17
Откуда: Украина

СообщениеДобавлено: Вт Ноя 16, 2010 10:06 am    Заголовок сообщения:
Ответить с цитатой

Поспешил - людей насмешил. Зря хвастался - после перезагрузки снова сеть не поднимается ни в какую Shocked
Выкладываю файлы xl2tpd, может чего поправите.
etc/xl2tpd
Код:
[global]
access control = yes
[lac d-group-1]
name = мой_логин
lns = l2tp.d-group.lan
require pap = no
require chap = yes
require authentication = no
redial = yes
redial timeout = 30
max redials = 1000
pppoptfile = /etc/ppp/options.xl2tpd
autodial = no
ppp debug = yes

etc/ppp/options.xl2tpd
Код:
remotename d-group-1
mtu 1460
noauth
nobsdcomp
nodeflate
name мой_логин
connect /bin/true
noipdefault
persist
defaultroute
replacedefaultroute

l2tp-secrets
Код:
# Secrets for authenticating l2tp tunnels
# us them secret
# * marko blah2
# zeus marko blah
# * * interop
мой_логин * мой_пароль
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
shurok

Новенький


Зарегистрирован: 30.05.2010
Сообщения: 11

СообщениеДобавлено: Вт Ноя 16, 2010 12:59 pm    Заголовок сообщения:
Ответить с цитатой

autodial = yes поставьте, без этого автодозвона не будет.
replacedefaultroute лучше убрать, работает далеко не у всех с ним.
пароли хранятся не всегда в l2tp-secrets, чаще в chap-secrets, так как аутентификацией занимается pppd, но это зависит от версии xl2tpd.
куча ошибок, так работать не будет
http://romanrm.ru/gnulinux-beeline-l2tp
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Владимир Александрович

Новенький


Зарегистрирован: 30.09.2010
Сообщения: 17
Откуда: Украина

СообщениеДобавлено: Вт Ноя 16, 2010 9:34 pm    Заголовок сообщения:
Ответить с цитатой

Меня сильно насторожил syslog:
Nov 16 11:15:20 vladimir-desktop xl2tpd[14969]: setsockopt recvref[22]: Protocol not available
Nov 16 11:15:20 vladimir-desktop xl2tpd[14969]: This binary does not support kernel L2TP.
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: xl2tpd version xl2tpd-1.2.6 started on vladimir-desktop PID:14970
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Inherited by Jeff McAdams, (C) 2002
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Listening on IP address 0.0.0.0, port 1701

Не означает ли это, что клиент не поддерживает взаимодействие с драйвером ядра L2TP?
Хотя с другой стороны, я и вручную настраивал.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
shurok

Новенький


Зарегистрирован: 30.05.2010
Сообщения: 11

СообщениеДобавлено: Вт Ноя 16, 2010 9:55 pm    Заголовок сообщения:
Ответить с цитатой

Это нормально пишет, у всех так.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Владимир Александрович

Новенький


Зарегистрирован: 30.09.2010
Сообщения: 17
Откуда: Украина

СообщениеДобавлено: Вт Ноя 16, 2010 10:38 pm    Заголовок сообщения:
Ответить с цитатой

Вообще-то уже ночь, но еще один вопрос: везде пишут, что нужно удалять NM. Но мне он нужен, т.к. у меня еще соединения по протоколу pptp и pppoe.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
shurok

Новенький


Зарегистрирован: 30.05.2010
Сообщения: 11

СообщениеДобавлено: Ср Ноя 17, 2010 11:12 am    Заголовок сообщения:
Ответить с цитатой

А как тогда работает vpnpptp с VPN L2TP без удаления NM? Не надо удалять, чушь это.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему Ответить на тему    Список форумов dkws.org.ua -> Сеть Часовой пояс: GMT
На страницу 1, 2  След.
Страница 1 из 2
 Главная страница сайта
 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
© Колисниченко Денис