[howto] xl2tpd

Модераторы: _e2L, Злой Засранец

Re: [howto] xl2tpd

Сообщение EXPLOIT » 03 апр 2010 13:04

andrey@andrey-desktop:~$ sudo /etc/init.d/xl2tpd start
[sudo] password for andrey:
Starting xl2tpd: xl2tpd.

вот что пишет в консоли. А соедение л2тп не пашет.
EXPLOIT
Наблюдатель
Наблюдатель
 
Сообщения: 42
Зарегистрирован:
07 июл 2009 14:00
Откуда: г. Воронеж

Re: [howto] xl2tpd

Сообщение ikambi » 03 апр 2010 17:07

EXPLOIT
/var/log/massages что в нем после подключения?
Аватара пользователя
ikambi
На борту
На борту
 
Сообщения: 206
Зарегистрирован:
17 сен 2008 17:07

Re: [howto] xl2tpd

Сообщение EXPLOIT » 03 апр 2010 20:14

Apr 3 21:13:25 andrey-desktop pppd[1648]: pppd 2.4.5 started by root, uid 0
Apr 3 21:13:25 andrey-desktop pppd[1648]: Using interface ppp5
Apr 3 21:13:25 andrey-desktop pppd[1648]: Connect: ppp5 <--> /dev/pts/1
Apr 3 21:13:25 andrey-desktop pppd[1648]: Warning - secret file /etc/ppp/chap-secrets has world and/or group access
Apr 3 21:13:25 andrey-desktop pppd[1648]: CHAP authentication succeeded
EXPLOIT
Наблюдатель
Наблюдатель
 
Сообщения: 42
Зарегистрирован:
07 июл 2009 14:00
Откуда: г. Воронеж

Re: [howto] xl2tpd

Сообщение ikambi » 03 апр 2010 22:31

EXPLOIT
Права на /etc/ppp/chap-secrets?
Желательно еще таблицу маршрутов показать до запуска и после "netstat -rn".
А локальная сеть работает? DNS'ы доступны?
Аватара пользователя
ikambi
На борту
На борту
 
Сообщения: 206
Зарегистрирован:
17 сен 2008 17:07

Re: [howto] xl2tpd

Сообщение EXPLOIT » 03 апр 2010 22:52

Права на /etc/ppp/chap-secrets: чтение для владельца, запись для владельца, запуск/поиск для владельца, чтение/запись для группы, чтение для других.


вот таблица маршрутов

до:
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
195.98.64.66 10.5.66.1 255.255.255.255 UGH 0 0 0 eth0
195.98.64.65 10.5.66.1 255.255.255.255 UGH 0 0 0 eth0
10.5.66.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.5.66.1 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 10.5.66.1 0.0.0.0 UG 0 0 0 eth0

после:
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags MSS Window irtt Iface
195.98.64.66 10.5.66.1 255.255.255.255 UGH 0 0 0 eth0
195.98.64.65 10.5.66.1 255.255.255.255 UGH 0 0 0 eth0
10.5.66.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.0.0.0 10.5.66.1 255.0.0.0 UG 0 0 0 eth0
0.0.0.0 10.5.66.1 0.0.0.0 UG 0 0 0 eth0

локалка работает и внеха работает тоже через pptp с пакетами pptp-linux, network-manager pptp, но я хочу l2tp. Может эти пакеты мешают?


Вот так заполнен у меня файл chap-secrets:
# Secrets for authentication using CHAP
# client server secret IP addresses
"pwlai268" * "тра та та мой пароль" *
Может мне надо что-то вместо звуздочек?

В файл /etc/ppp/ip-up добавил строчки, которые предложены в руководстве по настройке, а бывшее содержимое не стирал
EXPLOIT
Наблюдатель
Наблюдатель
 
Сообщения: 42
Зарегистрирован:
07 июл 2009 14:00
Откуда: г. Воронеж

Re: [howto] xl2tpd

Сообщение ikambi » 03 апр 2010 23:03

EXPLOIT писал(а):Вроде все так настроил, кроме файлов etc/ppp/ip-up и etc/ppp/ip-down, прописал эти маршруты в настройках сетевой. Как запускать этот xl2tpd, подскажите тупом человеку.

Дело в том, что в этих файлах добавляются маршруты не только к сети 10.0.0.0 но и маршрут к шлюзу l2tp, а так же заменяется маршрут по умолчанию. Скорее всего поэтому и не работает.

Можно не изменять их, а поступить следующим образом:
Создать файлы /etc/ppp/ip-up.d/icl2tp
Код: Выделить всё
/sbin/route add -net 192.168.149.0/24 gw 10.0.175.193
/sbin/route del default
GW=`/sbin/ifconfig ppp5|grep 'P-t-P' | cut -f 3 -d : | cut -f 1 -d \ `
/sbin/route add default gw
/sbin/route add -net 10.0.0.0/8 gw 10.0.175.193


/etc/ppp/ip-down.d/icl2tp
Код: Выделить всё
/sbin/route del default
/sbin/route add default gw 10.0.175.193
/sbin/route del -net 192.168.149.0/24 gw 10.0.175.193
Аватара пользователя
ikambi
На борту
На борту
 
Сообщения: 206
Зарегистрирован:
17 сен 2008 17:07

Re: [howto] xl2tpd

Сообщение EXPLOIT » 04 апр 2010 08:55

изменил те файлы, создал эти, в этих заменил ip на свой. Всё равно почему то не пашет :(

andrey@andrey-desktop:~$ sudo /etc/init.d/xl2tpd start
Starting xl2tpd: andrey@andrey-desktop:~$

или где-то у меня ошибка в синтаксисах. Вроде всё проверил, так как надо
EXPLOIT
Наблюдатель
Наблюдатель
 
Сообщения: 42
Зарегистрирован:
07 июл 2009 14:00
Откуда: г. Воронеж

Re: [howto] xl2tpd

Сообщение EXPLOIT » 04 апр 2010 21:34

Отредактировал файл /etc/network/interfaces, вроде все заработало. При запуске убунту не надо ничего писать в терминале все работает, только меня смущает знак в трее, что сеть как бы неактивна, что подключений нет. В общем спасибо тем, кто старался помочь :)
EXPLOIT
Наблюдатель
Наблюдатель
 
Сообщения: 42
Зарегистрирован:
07 июл 2009 14:00
Откуда: г. Воронеж

Re: [howto] xl2tpd

Сообщение ikambi » 07 апр 2010 08:08

EXPLOIT
знак в трее, что сеть как бы неактивна, что подключений нет

Это нормально, по умолчанию работает NetworkManager, при редактировании файла interfaces, NetworkManager отключается, и предоставляет работу стандартной системе управления сетью, Его можно убрать из трея система->параметры->запускаемые приложения, удалить его из списка.
Аватара пользователя
ikambi
На борту
На борту
 
Сообщения: 206
Зарегистрирован:
17 сен 2008 17:07

Re: [howto] xl2tpd

Сообщение Arlen » 25 май 2010 18:20

sudo ethtool -s eth0 autoneg on speed 10 duplex full

Вот так должно быть.
Разобрался сам, расскажи другому
Аватара пользователя
Arlen
Наблюдатель
Наблюдатель
 
Сообщения: 34
Зарегистрирован:
10 апр 2008 13:59

Re: [howto] xl2tpd

Сообщение _e2L » 29 май 2010 15:04

Arlen
не должно так сейчас быть, сейчас нужно автосогласование, а не принудительное изменение на 10мбит, так как даются 20мбит и в недалеком будущем будет 100.

А еще у меня тут проблема возникал непонятная, что она может значит ума не дал, а в гугле не нашел. Привожу кусок лога (/var/log/messages.log:
Код: Выделить всё
May 29 08:37:04 ST kernel: eth0: link up, 100Mbps, full-duplex, lpa 0x41E1
May 29 08:37:14 ST pptp[13901]: anon log[decaps_gre:pptp_gre.c:414]: buffering packet 1151 (expecting 1147, lost or reordered)
May 29 08:37:38 ST pptp[13901]: anon warn[decaps_hdlc:pptp_gre.c:272]: Bad Frame Check Sequence during PPP to GRE decapsulation
May 29 08:37:42 ST xl2tpd[13960]: parse_config: line 1: data 'debug state = no' occurs with no context

что делать?) Пробовал опустить скорость до 10 мбить на карточке, тоже самое - не подключается.
Why so serious, Son?
vaSt
Аватара пользователя
_e2L
Штурман
Штурман
 
Сообщения: 807
Зарегистрирован:
14 авг 2009 19:46
Откуда: fROm m00N

Re: [howto] xl2tpd

Сообщение Arlen » 30 май 2010 23:16

У меня при autoneg off скорость упала ниже плинтуса пока не поставил autoneg on.
Разобрался сам, расскажи другому
Аватара пользователя
Arlen
Наблюдатель
Наблюдатель
 
Сообщения: 34
Зарегистрирован:
10 апр 2008 13:59

Re: [howto] xl2tpd

Сообщение Hunter » 05 дек 2010 12:41

сделал как тут написано - не подключается
логов не создаётся

Kubuntu 10.10
Hunter
Наблюдатель
Наблюдатель
 
Сообщения: 29
Зарегистрирован:
15 дек 2009 20:21

Re: [howto] xl2tpd

Сообщение Diesel » 09 дек 2010 17:31

побольше бы информации
Изощренный садизм: кормить дятла сухариками с чугунной сковородки!

IRC Чат FReeDoM
irc://irc.freedom-vrn.ru
Работает даже в Опере!

Я, конечно, понимаю, что у Иисуса прав больше
но для пересборки мира нужен аккаунт Бога-отца
Аватара пользователя
Diesel
IRC администратор
 
Сообщения: 1539
Зарегистрирован:
13 окт 2007 23:21
Откуда: с того берега моря

Re: [howto] xl2tpd

Сообщение tenhi » 23 дек 2010 19:02

Hunter
man xl2tpd
какой вопрос - такой ответ)

мб не может записать в var/log изза прав.
мб стоит если уж такая пьянка отконфигурировать чтобы писал логи куда-нибудь в home.


--
Если юзаете network manager там есть модуль для pptp точно для тех кто любит гуи мб там ещё есть модуль для l2tp, достаточно погуглить. Если же юзаете xl2tpd то в блеклист надо network-manager.
tenhi
Наблюдатель
Наблюдатель
 
Сообщения: 12
Зарегистрирован:
14 сен 2010 17:10

Пред.След.

Вернуться в Linux семейство

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2