[howto] xl2tpd

Модераторы: _e2L, Злой Засранец

[howto] xl2tpd

Сообщение sergej » 08 мар 2009 21:55

xl2tpd настраивается примерно так:

(ипшник 10.0.175.193 поменять на свой и заменить ИМЯ_ПОЛЬЗОВАТЕЛЯ и ПАРОЛЬ)

/etc/xl2tpd/xl2tpd.conf
Код: Выделить всё
[global]
access control = no
auth file = /etc/ppp/chap-secrets
debug avp = no
debug network = no
debug packet = no
debug state = no
debug tunnel = no

[lac L2TP.freedom]
lns = l2tp.freedom
redial = yes
redial timeout = 5
require chap = yes
require authentication = no
name = icl2tp
ppp debug = no
pppoptfile = /etc/ppp/peers/freedom-l2tp
require pap = no
autodial = yes


/etc/ppp/peers/freedom-l2tp
Код: Выделить всё
maxfail 0
lcp-echo-interval 120
lcp-echo-failure 10
defaultroute
user ИМЯ_ПОЛЬЗОВАТЕЛЯ
remotename PPTP
lock
noauth
ipparam icl2tp
deflate 15,15
mtu 1400
unit 5
logfile /var/log/pppd-connect-errors.log

default-asyncmap
ipcp-accept-local
ipcp-accept-remote
#debug

nodeflate
nobsdcomp
nopcomp
noaccomp


/etc/ppp/chap-secrets
Код: Выделить всё
# Secrets for authentication using CHAP
# client            server  secret                  IP addresses
"ИМЯ_ПОЛЬЗОВАТЕЛЯ"  *       "ПАРОЛЬ"                *


/etc/ppp/ip-up
Код: Выделить всё
#!/bin/sh

LOG=/var/log/ip-scripts.log

CONN_NAME=$6

case $CONN_NAME in
    icl2tp)
        /sbin/route add -net 192.168.149.0/24 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route add 195.98.64.92 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route add 195.98.64.65 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route add 195.98.64.66 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del default 1>>$LOG 2>>$LOG
        GW=`/sbin/ifconfig ppp5|grep 'P-t-P' | cut -f 3 -d : | cut -f 1 -d \ `
        echo "Gateway = $GW" 1>>$LOG 2>>$LOG
        /sbin/route add default gw $GW 1>>$LOG 2>>$LOG
        /sbin/route add -net 10.0.0.0/8 gw 10.0.175.193 1>>$LOG 2>>$LOG
#        /bin/echo "nameserver 127.0.0.1" >/etc/resolv.conf 2>>$LOG
        ;;
    *)
        ;;
esac


/etc/ppp/ip-down
Код: Выделить всё
#!/bin/sh

LOG=/var/log/ip-scripts.log

CONN_NAME=$6

case $CONN_NAME in
    icl2tp)
        /sbin/route del -net 192.168.149.0/24 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del 195.98.64.92 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del 195.98.64.65 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del 195.98.64.66 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del -net 10.0.0.0/8 gw 10.0.175.193 1>>$LOG 2>>$LOG
#       /sbin/route del default 1>>$LOG 2>>$LOG
        /sbin/route add default gw 10.0.175.193 1>>$LOG 2>>$LOG
        ;;
    *)
        ;;
esac


/etc/resolv.conf
Код: Выделить всё
nameserver 195.98.64.65
nameserver 195.98.64.66
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 166
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Сообщение cor712 » 08 мар 2009 22:50

всё-таки mtu 1400 или 1396 ?
Аватара пользователя
cor712
Ожидающий
Ожидающий
 
Сообщения: 66
Зарегистрирован:
22 апр 2008 07:02
Откуда: Генерала Лизюкова, 61в

Сообщение sergej » 09 мар 2009 02:11

хз, у меня и с >1400 более-менее работало кроме некоторых серверов...

еще стоит сделать

ethtool -s lan speed 10 duplex full autoneg off
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 166
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Сообщение SergeyT » 09 мар 2009 10:37

sergej маленький вопрос: а зачем маршруты создаются и удаляются при подлкючении к vpn? (по идее они должны существовать всегда когда есть подключение к локалке - eth0)
# [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You Live"
Аватара пользователя
SergeyT
На борту
На борту
 
Сообщения: 113
Зарегистрирован:
29 май 2008 00:13

Сообщение sergej » 09 мар 2009 13:55

хз. можно и всегда их держать

у меня при выключенном интернете только шлюз по умолчанию в таблице маршрутов...
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 166
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Сообщение cor712 » 09 мар 2009 16:32

подключение будет происходить автоматически при загрузке или нужно что-то запускать из терминала?
Аватара пользователя
cor712
Ожидающий
Ожидающий
 
Сообщения: 66
Зарегистрирован:
22 апр 2008 07:02
Откуда: Генерала Лизюкова, 61в

Сообщение SergeyT » 09 мар 2009 17:14

Обычно xl2tp оформляется системных сервисом. Ну а потом можно его разрешить запускать при запуске или запускать вручную
# [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You Live"
Аватара пользователя
SergeyT
На борту
На борту
 
Сообщения: 113
Зарегистрирован:
29 май 2008 00:13

Re: [howto] xl2tpd

Сообщение EXPLOIT » 25 мар 2010 10:04

Извините, может я туплю, но как понимать оформляется системным севисом? Это должен типо значок появиться в системных утилитах?
EXPLOIT
Наблюдатель
Наблюдатель
 
Сообщения: 42
Зарегистрирован:
07 июл 2009 14:00
Откуда: г. Воронеж

Re: [howto] xl2tpd

Сообщение ikambi » 25 мар 2010 17:48

EXPLOIT
Это значит что будет запускаться в роли демона, и будет запущен от системного пользователя. Если сравнить с Windows то это как "службы"
Аватара пользователя
ikambi
На борту
На борту
 
Сообщения: 206
Зарегистрирован:
17 сен 2008 17:07

Re: [howto] xl2tpd

Сообщение myau » 27 мар 2010 06:09

sergej
под какими ix пускал?

ip-down не нужен, при падении интерфейса роутинги на него автоматически уберутся.

и еще, у меня на Ubunte 8.04LTS был такой глюк:
/var/run директория чистится каждый раз при перeзагрузке
а вот без этого файла /var/run/xl2tpd/l2tp-control, xl2tpd не запускается.
приходидся его каждый раз создавать.
в rc.local вставил две строчки:

mkdir /var/run/xl2tpd
echo ic > /var/run/xl2tpd/l2tp-control
Аватара пользователя
myau
На борту
На борту
 
Сообщения: 188
Зарегистрирован:
03 окт 2007 15:13

Re: [howto] xl2tpd

Сообщение sergej » 27 мар 2010 12:43

кто такой ix?
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 166
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Re: [howto] xl2tpd

Сообщение myau » 29 мар 2010 08:33

sergej писал(а):кто такой ix?

так обобщенно называют все ветки unix

Кстати, на днях попробовал в Ubuntu 9.10 - там в /var/run ничего создавать не нужно, сам создает.
Аватара пользователя
myau
На борту
На борту
 
Сообщения: 188
Зарегистрирован:
03 окт 2007 15:13

Re: [howto] xl2tpd

Сообщение sergej » 29 мар 2010 10:36

Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 166
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

Re: [howto] xl2tpd

Сообщение EXPLOIT » 02 апр 2010 22:20

Вроде все так настроил, кроме файлов etc/ppp/ip-up и etc/ppp/ip-down, прописал эти маршруты в настройках сетевой. Как запускать этот xl2tpd, подскажите тупом человеку.
EXPLOIT
Наблюдатель
Наблюдатель
 
Сообщения: 42
Зарегистрирован:
07 июл 2009 14:00
Откуда: г. Воронеж

Re: [howto] xl2tpd

Сообщение sergej » 02 апр 2010 22:28

Просто запускаешь xl2tpd и все (если нет соответствующего rc-скрипта в /etc/init.d или /etc/rc.d)
Аватара пользователя
sergej
На борту
На борту
 
Сообщения: 166
Зарегистрирован:
01 дек 2007 00:58
Откуда: Шишкова

След.

Вернуться в Linux семейство

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron