|
Автор |
Сообщение |
Владимир Александрович
Новенький
Зарегистрирован: 30.09.2010 Сообщения: 17 Откуда: Украина
|
|
|
|
Мой провайдер переходит на протокол l2tp. Не поможете ли настроить VPN в Ubuntu 10.04 по протоколу l2tp? Буду очень благодарен, т.к. у самого не получилось (через утилиту vpnpptp). |
|
Вернуться к началу |
|
|
shurok
Новенький
Зарегистрирован: 30.05.2010 Сообщения: 11
|
|
Вернуться к началу |
|
|
Владимир Александрович
Новенький
Зарегистрирован: 30.09.2010 Сообщения: 17 Откуда: Украина
|
|
|
|
Да ту. Через эту утилиту сеть по протоколу vpn pptp поднимается на раз, а по l2tp - никак не хочет. |
|
Вернуться к началу |
|
|
shurok
Новенький
Зарегистрирован: 30.05.2010 Сообщения: 11
|
|
|
|
Давайте смотреть логи /var/log/syslog - там по дате, с момента запуска нужно скопировать |
|
Вернуться к началу |
|
|
Владимир Александрович
Новенький
Зарегистрирован: 30.09.2010 Сообщения: 17 Откуда: Украина
|
|
|
|
Мне тяжело понять некоторые нюансы (во-первых, я уже не молодой человек, а во-вторых, я по образованию гуманитарий). Многие мещи я настраиваю по наитию, по аналогии, а многие мне вообще не понятны. Настройку vpn я осилил, а вот по протоколу l2tp - не получается. Пробовал через утилиту - нет. Пробовал вручную - то же самое (настроил файл etc/xl2tpd/xl2tpd.config, настроил ppp/options.xl2tpd, настроил etc/xl2tpd/l2tp.secrets). Что еще - я не знаю.
Выкладываю лог:
Nov 15 10:36:54 vladimir-desktop xl2tpd[1953]: setsockopt recvref[22]: Protocol not available
Nov 15 10:36:54 vladimir-desktop xl2tpd[1953]: This binary does not support kernel L2TP.
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: xl2tpd version xl2tpd-1.2.6 started on vladimir-desktop PID:1954
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Inherited by Jeff McAdams, (C) 2002
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Listening on IP address 0.0.0.0, port 1701
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Connecting to host l2tp.d-group.lan, port 1701
Nov 15 10:36:54 vladimir-desktop kernel: [ 31.152078] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11209 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:55 vladimir-desktop kernel: [ 31.897070] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=11210 DF PROTO=UDP SPT=34798 DPT=1701 LEN=20
Nov 15 10:36:55 vladimir-desktop kernel: [ 32.153097] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=12210 DF PROTO=UDP SPT=37544 DPT=1701 LEN=155
Nov 15 10:36:56 vladimir-desktop kernel: [ 32.897103] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=12211 DF PROTO=UDP SPT=37544 DPT=1701 LEN=20
Nov 15 10:36:56 vladimir-desktop kernel: [ 33.153433] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=13210 DF PROTO=UDP SPT=40780 DPT=1701 LEN=155
Nov 15 10:36:56 vladimir-desktop kernel: [ 33.647115] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11211 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:57 vladimir-desktop kernel: [ 33.897064] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13211 DF PROTO=UDP SPT=40780 DPT=1701 LEN=20
Nov 15 10:36:57 vladimir-desktop kernel: [ 34.154449] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=14211 DF PROTO=UDP SPT=58895 DPT=1701 LEN=155
Nov 15 10:36:57 vladimir-desktop kernel: [ 34.647108] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=12212 DF PROTO=UDP SPT=37544 DPT=1701 LEN=155
Nov 15 10:36:58 vladimir-desktop kernel: [ 34.897138] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11212 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:59 vladimir-desktop xl2tpd[1954]: Maximum retries exceeded for tunnel 9962. Closing. |
|
Вернуться к началу |
|
|
shurok
Новенький
Зарегистрирован: 30.05.2010 Сообщения: 11
|
|
Вернуться к началу |
|
|
Владимир Александрович
Новенький
Зарегистрирован: 30.09.2010 Сообщения: 17 Откуда: Украина
|
|
|
|
Спасибо Вам большое, все получилось. Вручную создал 2 файла: /etc/xl2tpd/xl2tpd.conf и /etc/ppp/options.хl2tp. Настроил их по инструкции для мандривы (подставив свои значения), затем sudo /etc/init.d/xl2tpd restart. И voila - все работает, сеть поднялась. Еще раз большое спасибо.
Последний раз редактировалось: Владимир Александрович (Вт Ноя 16, 2010 10:08 am), всего редактировалось 2 раз(а) |
|
Вернуться к началу |
|
|
ruslan89
Завсегдатай
Зарегистрирован: 09.01.2010 Сообщения: 799
|
|
|
|
Топики не забываем переименовывать, господа |
|
Вернуться к началу |
|
|
shurok
Новенький
Зарегистрирован: 30.05.2010 Сообщения: 11
|
|
|
|
Не знаю почему у Вас через утилиту vpnpptp никак - у меня через нее все настроилось нормально. |
|
Вернуться к началу |
|
|
Владимир Александрович
Новенький
Зарегистрирован: 30.09.2010 Сообщения: 17 Откуда: Украина
|
|
|
|
Поспешил - людей насмешил. Зря хвастался - после перезагрузки снова сеть не поднимается ни в какую
Выкладываю файлы xl2tpd, может чего поправите.
etc/xl2tpd
Код:
[global]
access control = yes
[lac d-group-1]
name = мой_логин
lns = l2tp.d-group.lan
require pap = no
require chap = yes
require authentication = no
redial = yes
redial timeout = 30
max redials = 1000
pppoptfile = /etc/ppp/options.xl2tpd
autodial = no
ppp debug = yes
etc/ppp/options.xl2tpd
Код:
remotename d-group-1
mtu 1460
noauth
nobsdcomp
nodeflate
name мой_логин
connect /bin/true
noipdefault
persist
defaultroute
replacedefaultroute
l2tp-secrets
Код:
# Secrets for authenticating l2tp tunnels
# us them secret
# * marko blah2
# zeus marko blah
# * * interop
мой_логин * мой_пароль |
|
Вернуться к началу |
|
|
shurok
Новенький
Зарегистрирован: 30.05.2010 Сообщения: 11
|
|
|
|
autodial = yes поставьте, без этого автодозвона не будет.
replacedefaultroute лучше убрать, работает далеко не у всех с ним.
пароли хранятся не всегда в l2tp-secrets, чаще в chap-secrets, так как аутентификацией занимается pppd, но это зависит от версии xl2tpd.
куча ошибок, так работать не будет
http://romanrm.ru/gnulinux-beeline-l2tp |
|
Вернуться к началу |
|
|
Владимир Александрович
Новенький
Зарегистрирован: 30.09.2010 Сообщения: 17 Откуда: Украина
|
|
|
|
Меня сильно насторожил syslog:
Nov 16 11:15:20 vladimir-desktop xl2tpd[14969]: setsockopt recvref[22]: Protocol not available
Nov 16 11:15:20 vladimir-desktop xl2tpd[14969]: This binary does not support kernel L2TP.
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: xl2tpd version xl2tpd-1.2.6 started on vladimir-desktop PID:14970
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Inherited by Jeff McAdams, (C) 2002
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Nov 16 11:15:20 vladimir-desktop xl2tpd[14970]: Listening on IP address 0.0.0.0, port 1701
Не означает ли это, что клиент не поддерживает взаимодействие с драйвером ядра L2TP?
Хотя с другой стороны, я и вручную настраивал. |
|
Вернуться к началу |
|
|
shurok
Новенький
Зарегистрирован: 30.05.2010 Сообщения: 11
|
|
|
|
Это нормально пишет, у всех так. |
|
Вернуться к началу |
|
|
Владимир Александрович
Новенький
Зарегистрирован: 30.09.2010 Сообщения: 17 Откуда: Украина
|
|
|
|
Вообще-то уже ночь, но еще один вопрос: везде пишут, что нужно удалять NM. Но мне он нужен, т.к. у меня еще соединения по протоколу pptp и pppoe. |
|
Вернуться к началу |
|
|
shurok
Новенький
Зарегистрирован: 30.05.2010 Сообщения: 11
|
|
|
|
А как тогда работает vpnpptp с VPN L2TP без удаления NM? Не надо удалять, чушь это. |
|
Вернуться к началу |
|
|
|
|