Corbina vs Arch Помогите настроить VPN

Всем привет, решил установить Арх линукс чакра проэкт. У меня провайдер корбина и сразу интернета ясен перец не жду,так как надо возиться со всякими там паролями и прочей требухой. Народ помогите пожалуйста настроить инет. Ато даже на офф.форуме корбины молчат, я уже подумываю сменить провайдера изза такого отношения к клиенту.
Про это много писали. Жми раз >>
А тут конкретный рабочий пример.. друг делал, но мне кажется там не все верно сделано (подсказать не могу, инет через ADSL тяну)
Жми два >>
Да что вы человеку подсовываете этот идиотский pptp.
у корбины инет раздается и по l2tp который во много раз быстрее и настраивается проще.
Ставишь xl2tpd (pacman -S xl2tpd) и радуешься.
Закину сюда свои конфиги.
/etc/xl2tpd/xl2tpd.conf
[global]
access control = yes
auth file = /etc/ppp/chap-secrets
[lac corbina]
lns = 85.21.0.248  #ip корбиновского l2tp сервера. его можно узнать по имени tp.corbina.net, а вот имя прописать сюда у меня не получилось.
redial = yes
redial timeout = 10
require chap = yes
require authentication = no
name = corbina_user #Имя корибновского пользователя
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

/etc/ppp/options.xl2tpd
lcp-echo-interval 10
lcp-echo-failure 2
name corbina_user #Имя корибновского пользователя
remotename l2tp
ipparam corbina
connect /bin/true
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
noauth

/etc/ppp/chap-secrets выглядит так
"corbina_user"       *       "corbina_password"

А так же правим файл /etc/ppp/ip-up

/etc/ppp/ip-up
#!/bin/sh
PATH="/sbin:/bin:/usr/sbin:/usr/bin"
GATEWAY=`route | grep ^default | awk '{print $2}'`
route del default
route add default dev ppp0
(
echo '#!/bin/sh'
echo 'PATH="/sbin:/bin:/usr/sbin:/usr/bin"'
echo 'route del default'
echo "route add default gateway $GATEWAY"
) >/etc/ppp/ip-down

и запускем
/etc/rc.d/xl2tpd start

не забываем прописать его для автозапуска в /etc/rc.conf

При обрыве он сам будет автоматом переподключаться.
# pacman -S xl2tpd
$ cat /etc/resolv.conf - здесь должны быть адреса dns-серверов, они используются в скрипте xl2tpd для поднятия ppp0
$ route -n |grep ^0.0.0.0 | awk ‘{ print $2 }’ - при отключённом vpn выведет ваш шлюз по-умолчанию
$ host tp.corbina.net или host tp.internet.beeline.ru - выведет список ip-адресов корбины, если нет - значит проблемы с локалкой, при условии, что в rc.conf у вас верно указаны параметры eth0 и gateway (см. ниже) и вполне возможно, что это со стороны корбины, с них станется. Но в настройках соединения конкретный ip корбины указывать не нужно, они у них меняются как погода в Питере.
cat /etc/rc.conf
# Static IP example
# eth0="dhcp"
eth0="dhcp"
INTERFACES=(eth0)
# Routes to start at boot-up (in this order)
# Declare each route then list in ROUTES
#   - prefix an entry in ROUTES with a ! to disable it
#
gateway="default gw XX.XXX.XXX.X" #XX.XXX.XXX.X - ваш шлюз по-умолчанию
ROUTES=(gateway)
# -----------------------------------------------------------------------
# DAEMONS
# -----------------------------------------------------------------------
#
# Daemons to start at boot-up (in this order)
#   - prefix a daemon with a ! to disable it
#   - prefix a daemon with a @ to start it up in the background
#
DAEMONS=(syslog-ng network xl2tpd hal @gdm @netfs @crond @alsa)

cat /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes
[lac corbina]
lns = tp.corbina.net
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = <логин_корбины>
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

cat /etc/ppp/options.xl2tpd
name <логин_корбины>
remotename tp
ipparam corbina
connect /bin/true
mru 1500
mtu 1500
nodeflate
nobsdcomp
noauth
persist
maxfail 0
nopcomp
noaccomp
defaultroute

cat /etc/rc.d/xl2tpd
#!/bin/bash
# general config
. /etc/rc.conf
. /etc/rc.d/functions
case "$1" in
    start)
        stat_busy "Starting xl2tpd"
        /usr/sbin/xl2tpd
        if [ $? -gt 0 ]; then
            stat_fail
        else
            add_daemon xl2tpd
            stat_done
        fi
        route add -host tp.corbina.net gw <default gw>  
        route add -host <dns_1> gw <default gw> 
        route add -host <dns_2> gw <default gw> #цифири везде без "<" и ">", конечно
        sleep 1
        route del default
        ;;
    stop)
        stat_busy "Stopping xl2tpd"
	[ -f /var/run/xl2tpd.pid ] && kill `cat /var/run/xl2tpd.pid`
        if [ $? -gt 0 ]; then
            stat_fail
        else
	    rm -f /var/run/xl2tpd.pid
            rm_daemon xl2tpd
            stat_done
        fi
        route add default gw <default gw>
        ;;
    restart)
        $0 stop
	sleep 1
        $0 start
        ;;
    *)
        echo "usage: $0 {start|stop|restart}"
	;;
esac
exit 0

Ну и само-собою, # nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
corbina_login * corbina_password
Конфиг рабочий. Запуск network в бэкграунде (@network) чреват тем, что при загрузке системы xl2tpd не успевает удалить и вновь поднять маршрут на default gw и ppp0 не поднимается сразу. Главное, без паники, а если нервы не выдержали, можно и руками, но сначала sudo /etc/rc.d/xl2tpd stop, а затем sudo /etc/rc.d/xl2tpd start - поднимется, никуда не денется=)
ps/ Если у кого-нибудь будут “более правильные” варианты - милости просим=)
Вот мой кусок rc.conf
l2tp="-host 85.21.0.245 gw 10.212.128.1"
l2tp2="-host 85.21.0.248 gw 10.212.128.1"
iptv="-net 224.0.0.0 netmask 240.0.0.0 dev eth1"
gateway="default gw 10.212.128.1"
ROUTES=(l2tp l2tp2 iptv gateway)


в общем-то /etc/rc.d/xl2tpd я не изменял. я изменил /etc/ppp/ip-up. смотри первый мой пост, я его туда добавил.
#!/bin/bash
# general config
. /etc/rc.conf
. /etc/rc.d/functions
case "$1" in
    start)
        stat_busy "Starting xl2tpd"
        /usr/sbin/xl2tpd
        if [ $? -gt 0 ]; then
            stat_fail
        else
            add_daemon xl2tpd
            stat_done
        fi
        ;;
    stop)
        stat_busy "Stopping xl2tpd"
        [ -f /var/run/xl2tpd.pid ] && kill `cat /var/run/xl2tpd.pid`
        if [ $? -gt 0 ]; then
            stat_fail
        else
            rm -f /var/run/xl2tpd.pid
            rm_daemon xl2tpd
            stat_done
        fi
        ;;
    restart)
        $0 stop
        sleep 1
        $0 start
        ;;
    *)
        echo "usage: $0 {start|stop|restart}"
        ;;
esac
exit 0


Ошибки у меня тоже идут но другие, но мне как-то до лампочки, так как на работу инета и компа они не влияют.

Jan 25 19:03:12 das-ich dhcpcd: eth1: leased 10.212.129.110 for 604800 seconds
Jan 25 19:03:12 das-ich dhcpcd: forking to background
Jan 25 19:03:13 das-ich xl2tpd[4331]: setsockopt recvref[22]: Protocol not available
Jan 25 19:03:13 das-ich xl2tpd[4331]: This binary does not support kernel L2TP.
Jan 25 19:03:13 das-ich xl2tpd[4332]: xl2tpd version xl2tpd-1.2.4 started on .local PID:4332
Jan 25 19:03:13 das-ich xl2tpd[4332]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Jan 25 19:03:13 das-ich xl2tpd[4332]: Forked by Scott Balmos and David Stipp, (C) 2001
Jan 25 19:03:13 das-ich xl2tpd[4332]: Inherited by Jeff McAdams, (C) 2002
Jan 25 19:03:13 das-ich xl2tpd[4332]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Jan 25 19:03:13 das-ich xl2tpd[4332]: Listening on IP address 0.0.0.0, port 1701
Jan 25 19:03:13 das-ich xl2tpd[4332]: Connecting to host 85.21.0.248, port 1701
Jan 25 19:03:13 das-ich xl2tpd[4332]: Connection established to 85.21.0.248, 1701.  Local: 12503, Remote: 1070 (ref=0/0).
Jan 25 19:03:13 das-ich xl2tpd[4332]: Calling on tunnel 12503
Jan 25 19:03:13 das-ich xl2tpd[4332]: Call established with 85.21.0.248, Local: 13664, Remote: 20437, Serial: 1 (ref=0/0)
Jan 25 19:03:13 das-ich xl2tpd[4332]: start_pppd: I'm running:
Jan 25 19:03:13 das-ich xl2tpd[4332]: "/usr/sbin/pppd"
Jan 25 19:03:13 das-ich xl2tpd[4332]: "passive"
Jan 25 19:03:13 das-ich xl2tpd[4332]: "nodetach"
Jan 25 19:03:13 das-ich xl2tpd[4332]: ":"
Jan 25 19:03:13 das-ich xl2tpd[4332]: "name"
Jan 25 19:03:13 das-ich xl2tpd[4332]: ""
Jan 25 19:03:13 das-ich xl2tpd[4332]: "debug"
Jan 25 19:03:13 das-ich xl2tpd[4332]: "file"
Jan 25 19:03:13 das-ich xl2tpd[4332]: "/etc/ppp/options.xl2tpd"
Jan 25 19:03:13 das-ich xl2tpd[4332]: "/dev/pts/0"
Jan 25 19:03:13 das-ich pppd[4336]: pppd 2.4.4 started by root, uid 0
Jan 25 19:03:13 das-ich pppd[4336]: Serial connection established.
Jan 25 19:03:13 das-ich pppd[4336]: using channel 1
Jan 25 19:03:13 das-ich pppd[4336]: Using interface ppp0
Jan 25 19:03:13 das-ich pppd[4336]: Connect: ppp0 <--> /dev/pts/0
Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xdd2ab481>]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x7eaff4c1> <pcomp> <accomp>]
Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0xdd2ab481>]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x7eaff4c1>]
Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x7eaff4c1>]
Jan 25 19:03:14 das-ich pppd[4336]: sent [LCP EchoReq id=0x0 magic=0xdd2ab481]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [LCP EchoRep id=0x0 magic=0x7eaff4c1]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [CHAP Challenge id=0x1 <8a8ecae428efd1ef7b91174dbbb54f10>, name = "bras248"]
Jan 25 19:03:14 das-ich pppd[4336]: sent [CHAP Response id=0x1 <0776a28992136a38143f7ecff0ea649c>, name = ""]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [CHAP Success id=0x1 ""]
Jan 25 19:03:14 das-ich pppd[4336]: CHAP authentication succeeded
Jan 25 19:03:14 das-ich pppd[4336]: CHAP authentication succeeded
Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.248>]
Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfAck id=0x1 <addr 85.21.0.248>]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfNak id=0x2 <addr 95.24.160.23>]
Jan 25 19:03:14 das-ich pppd[4336]: sent [IPCP ConfReq id=0x3 <addr 95.24.160.23>]
Jan 25 19:03:14 das-ich pppd[4336]: rcvd [IPCP ConfAck id=0x3 <addr 95.24.160.23>]
Jan 25 19:03:14 das-ich pppd[4336]: not replacing existing default route via 10.212.128.1
Jan 25 19:03:14 das-ich pppd[4336]: Cannot determine ethernet address for proxy ARP
Jan 25 19:03:14 das-ich pppd[4336]: local  IP address 95.24.160.23
Jan 25 19:03:14 das-ich pppd[4336]: remote IP address 85.21.0.248
Jan 25 19:03:14 das-ich pppd[4336]: Script /etc/ppp/ip-up started (pid 4403)
Jan 25 19:03:15 das-ich pppd[4336]: Script /etc/ppp/ip-up finished (pid 4403), status = 0x0
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:04:37 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:23:54 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:40:00 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:41:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:21 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 19:42:39 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 20:47:54 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
Jan 25 20:48:17 das-ich xl2tpd[4332]: write_packet: Resource temporarily unavailable(11)
l2tp=“-host 85.21.0.245 gw 10.212.128.1” - здесь не понятно, а если у корбины они изменятся и будет 85.21.0.243 или 85.21.0.252, то что делать?
l2tp2=“-host 85.21.0.248 gw 10.212.128.1” - аналогично, зачем здесь вообще l2tp, l2tp2?
iptv=“-net 224.0.0.0 netmask 240.0.0.0 dev eth1”
gateway=“default gw 10.212.128.1”
ROUTES=(l2tp l2tp2 iptv gateway) - здесь тоже, зачем?

Можешь прокомментировать свой rc.conf? Я просто не понимаю, зачем там огород городить?
ps/ Единственное, есть косяк: у меня при загрузке или ребуте системы, ppp0 не всегда стартует сразу. Раз на раз не приходится, бывает, что всё нормально, а бывает, что или через несколько секунд ppp0 поднимется или, если начинает тупить, то приходится руками останавливать и запускать снова /etc/rc.d/xl2tpd, но при нормальном старте в логах на предмет ошибок чисто. Вчера обновилось ядро, после этого ошибки исчезли.
Наконец, путем нашей беседы я вспомнил, зачем я что-то сделал в этих настройках.
Как ты знаешь nameserver в корбине не видны если к ним руками не прописать маршрут или же не подключиться к интернету.
Я до xl2tpd использовал openl2tpd. В нем нельзя было на тот момент прописать имя сервера, только ip.
Так как я комп без инета не использую, то решил прописывать маршрут только к серверу, а не к днс, соответственно по ip.
После перехода на xl2tpd я так и написал ip в конфиг xl2tpd.
Маршруты можно задавать в rc.conf, что я и делаю.
то-есть я там могу прописать
<имя_маршрута>=“часть команды route, которая следует после параметра add”
то-есть, например у меня есть сеть 192,168,2,0/24 в другом городе к которой идет маршрут через 192,168,0,1.
если писать руками то это будет выглядеть так
route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1
Тогда в rc.conf я записываю маршрут:
my_remote_net="-net 192.168.2.0 netmask 255.255.255.0 gw 192.168.0.1"
и в пункт ROUTES пишу имя моего маршрута для исполнения
ROUTES=(my_remote_net)
Так что l2tp, l2tp2 это маршрут к двум серверам tp.corbina.net
Ты маршруты прописываешь в /etc/rc.d/xl2tpd, а мог-бы прописывать в rc.conf
tpsrv="-host tp.corbina.net gw <default gw>"
dns1="-host <dns_1> gw <default gw>"
dns2="-host <dns_1> gw <default gw>"
и добавить их в ROUTES так
ROUTES=(tpsrv dns1 dns2 gateway)

Конечно правильнее прописать маршруты к днс и к tp.corbina.net. чем как я к ip.
Но если есть руки, то когда ip сервера измениться, то можно прописать новый ip.
Я понял, спасибо, что пояснил, варианты есть и не один, да. Дело в том, что я брал “дебиановский” (убунтушный) способ, с лёгким тюннингом под местные условия. Ну, ты понимаешь, replasedefaultroute здесь не работает, поэтому route del default и route add default gw dev ppp0, что собственно, ты и положил в /etc/ppp/ip_up, вроде, да? Но есть момент: у корбины айпишники меняются порой, и “ждать” этого радостного случая не хочется, либо всё что у них там обычно есть, штук десять-пятнадцать записывать в rc.conf (???) Собственно, хорошо-бы найти оптимальный, “стопудовый” конфиг, работающий при всяких выкрутасах со стороны прова, ну, я не говорю о смене дефолтного шлюза, хотя и это решается, у тебя, кстати, на этот счёт там и сделано верно. Как уже писал, есть момент: сеть не всегда поднимается при старте, когда как, то всё нормально подхватывается, то начинает тупить, видимо со сбросом и поднятием маршрута до ppp0. Толи уж нам просто так повезло с провайдером и протоколом, толи надо оптимизировать конфиги, свои. Хотя, это не сильно и напрягает, по правде. Это уже так, из области перфекционизма=), а ошибки в логах исчезли, есть такое дело, после обновления ядра. Что-то там, видать, подрихтовали). Понятное дело, они работе не мешают, но согласись, тоже не “кулл”, когда с периодичностью в минуту в логи сыпется этот шлак.
PS. Тема-то как весело названа: “Корбина против Арча…”, что-то в этом есть.
мужики, вопрос, а что вам мешает иметь ДВА default route, но с разными metric?

UPD:
gateway="default gw 10.212.128.1 metric 10"

когда поднимется ppp, он создаст default gw с метрикой 0, она станет приоритетной, пакеты по новым соединениям пойдут по этому маршруту. Когда остановится соединение, останется старый defaul gw.
systemd должен умереть.
h4tr3d - всему голова :)
Разберемся, голубчик!
 
Зарегистрироваться или войдите чтобы оставить сообщение.