kurych |
|
Темы:
0
Сообщения:
1395
Участник с: 06 ноября 2011
|
Скажите, а откуда взялась вот эта строчка:lns = 85.21.0.248 Смотрите, что происходит: Вы указываете статический маршрут на 85.21.0.248 через eth0. Потом pppd поднимает p2p интерфейс ppp0 с адресами <you-ip-addr>:<remote-ip-addr=85.21.0.248>. А статика у Вас все равно в eth0, а не в ppp0. И пинги не ходят, и pppd разрывает соединение по тайм-ауту. Может быть, адрес L2TP сервера можно из диапозона 10.0.0.0/8 взять? Спросите у техподдержки. И, если я окажусь не прав, и pppd таки поднимает свой маршрут на 85.21.0.248, то не режет ли пакеты iptables? |
vadik |
|
Темы:
57
Сообщения:
5494
Участник с: 17 августа 2009
|
virus_found раз уж так все плохо - тут были (обсуждение)? Или попробовать настроить средствами NM. |
bobart |
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
Слушайте, мне кажется, вы гадаете на кофейной гуще. eth0 (локалка в корбине) получает адрес автоматом, по dhcp, это корбиновские DNS-сервера, через которые комп ходит в локальную сеть. Но! Для выхода в “большой инет” необходимо поднять ppp0, сделав дефолтный для eth0 шлюз, дефолтным для ppp0, для чего и делаются подобные ухищрения, типа этого: /etc/ppp/ip-up.d/ip-up-route.sh #!/bin/sh PATH="/sbin:/bin:/usr/sbin:/usr/bin" GATEWAY=`route | grep ^default | awk '{print $2}'` route add -host tp.corbina.net gw 10.123.160.1 dev eth0 route add -host 213.234.192.8 gw 10.123.160.1 dev eth0 route add -host 85.21.192.3 gw 10.123.160.1 dev eth0 route del default route add default dev ppp0 ( echo '#!/bin/sh' echo 'PATH="/sbin:/bin:/usr/sbin:/usr/bin"' echo 'route del default' echo "route add default gateway $GATEWAY" ) >/etc/ppp/ip-down /etc/rc.conf eth0="dhcp" INTERFACES=(eth0) gateway="default gw 10.123.160.1" ROUTES=(gateway) Но в новом формате rc.conf подобное уже не прокатывает, как я понимаю. Поэтому я и предложил, выше, реализовать настройку, используя net-profile из netcfg. Как именно - не знаю, даже не смотрел на эти профили, это просто направление к возможному решению. Если кто-то знает, как запустить L2TP при новом rc.conf, не прибегая к netcfg - буду рад и сам узнать. И возьму свои слова обратно. Если нет, то TC - ССЗБ и придумал проблему там, где её нет. PS. Стандартный NM не умел и не умеет настраивать L2TP-соединение, однако, в AUR засветился интересный пэкеджбилдик для установки l2tp-плагина. |
virusfound |
|
Темы:
0
Сообщения:
19
Участник с: 27 ноября 2011
|
Хорошо, вот что выходит с netcfg. 1.Создал профайл corbina: CONNECTION='ethernet' DESCRIPTION='A basic dhcp ethernet connection using iproute' INTERFACE='eth0' IP='dhcp' ## for DHCPv6 #IP6='dhcp' ## for IPv6 autoconfiguration #IP6='stateless' NETWORKS=(corbina) POST_UP="ip route add 85.21.0.251 via 10.163.88.1 dev eth0 metric 202" 4. Запустил x2ltpd даемон с этим конфигом: [global] access control = yes [lac corbina] lns = 85.21.0.251 redial = yes redial timeout = 1 require chap = yes require authentication = no name = 0893304887 ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes tx bps = 100000000 После всего этого вот что имеем. ip addr: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:24:8c:4c:69:53 brd ff:ff:ff:ff:ff:ff inet 10.163.93.224/21 brd 10.163.95.255 scope global eth0 inet6 fe80::224:8cff:fe4c:6953/64 scope link valid_lft forever preferred_lft forever 3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:23:4e:df:c9:50 brd ff:ff:ff:ff:ff:ff 18: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN qlen 3 link/ppp inet 93.80.89.208 peer 85.21.0.251/32 scope global ppp0 default dev ppp0 scope link 10.0.0.0/8 via 10.163.88.1 dev eth0 metric 202 10.163.88.0/21 dev eth0 proto kernel scope link src 10.163.93.224 metric 202 78.107.52.0/24 via 10.163.88.1 dev eth0 metric 202 85.21.0.251 dev ppp0 proto kernel scope link src 89.178.11.189 85.21.0.251 via 10.163.88.1 dev eth0 metric 202 85.21.72.80/28 via 10.163.88.1 dev eth0 metric 202 85.21.79.0/24 via 10.163.88.1 dev eth0 metric 202 85.21.90.0/24 via 10.163.88.1 dev eth0 metric 202 217.118.84.0/24 via 10.163.88.1 dev eth0 metric 202 233.33.210.0/24 via 10.163.93.224 dev eth0 metric 202 Dec 4 18:53:15 arch xl2tpd[1522]: Calling on tunnel 56488 Dec 4 18:53:15 arch xl2tpd[1522]: Call established with 85.21.0.251, Local: 50001, Remote: 6212, Serial: 15 (ref=0/0) Dec 4 18:53:15 arch xl2tpd[1522]: start_pppd: I'm running: Dec 4 18:53:15 arch xl2tpd[1522]: "/usr/sbin/pppd" Dec 4 18:53:15 arch xl2tpd[1522]: "passive" Dec 4 18:53:15 arch xl2tpd[1522]: "nodetach" Dec 4 18:53:15 arch xl2tpd[1522]: ":" Dec 4 18:53:15 arch xl2tpd[1522]: "name" Dec 4 18:53:15 arch xl2tpd[1522]: "0893304887" Dec 4 18:53:15 arch xl2tpd[1522]: "debug" Dec 4 18:53:15 arch xl2tpd[1522]: "file" Dec 4 18:53:15 arch xl2tpd[1522]: "/etc/ppp/options.xl2tpd" Dec 4 18:53:15 arch xl2tpd[1522]: "/dev/pts/1" Dec 4 18:53:15 arch pppd[1650]: pppd 2.4.5 started by virus_found, uid 0 Dec 4 18:53:15 arch pppd[1650]: Script /bin/true finished (pid 1651), status = 0x0 Dec 4 18:53:15 arch pppd[1650]: Serial connection established. Dec 4 18:53:15 arch pppd[1650]: using channel 15 Dec 4 18:53:15 arch pppd[1650]: Using interface ppp0 Dec 4 18:53:15 arch pppd[1650]: Connect: ppp0 <--> /dev/pts/1 Dec 4 18:53:16 arch pppd[1650]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x26efef12>] Dec 4 18:53:16 arch pppd[1650]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x4861dec7> <pcomp> <accomp>] Dec 4 18:53:16 arch pppd[1650]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>] Dec 4 18:53:16 arch pppd[1650]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x26efef12>] Dec 4 18:53:16 arch pppd[1650]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x4861dec7>] Dec 4 18:53:16 arch pppd[1650]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x4861dec7>] Dec 4 18:53:16 arch pppd[1650]: sent [LCP EchoReq id=0x0 magic=0x26efef12] Dec 4 18:53:16 arch pppd[1650]: rcvd [LCP EchoRep id=0x0 magic=0x4861dec7] Dec 4 18:53:16 arch pppd[1650]: Dec 4 18:53:16 arch pppd[1650]: Dec 4 18:53:16 arch pppd[1650]: rcvd [CHAP Success id=0x1 ""] Dec 4 18:53:16 arch pppd[1650]: CHAP authentication succeeded Dec 4 18:53:16 arch pppd[1650]: CHAP authentication succeeded Dec 4 18:53:16 arch pppd[1650]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.2>] Dec 4 18:53:16 arch pppd[1650]: rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.251>] Dec 4 18:53:16 arch pppd[1650]: sent [IPCP ConfAck id=0x1 <addr 85.21.0.251>] Dec 4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfReq id=0x2 <addr 85.21.0.251>] Dec 4 18:53:18 arch pppd[1650]: sent [IPCP ConfAck id=0x2 <addr 85.21.0.251>] Dec 4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>] Dec 4 18:53:18 arch pppd[1650]: sent [IPCP ConfReq id=0x2 <addr 192.168.0.2>] Dec 4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfNak id=0x2 <addr 93.80.89.208>] Dec 4 18:53:18 arch pppd[1650]: sent [IPCP ConfReq id=0x3 <addr 93.80.89.208>] Dec 4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfAck id=0x3 <addr 93.80.89.208>] Dec 4 18:53:18 arch pppd[1650]: local IP address 93.80.89.208 Dec 4 18:53:18 arch pppd[1650]: remote IP address 85.21.0.251 Dec 4 18:53:18 arch pppd[1650]: Script /etc/ppp/ip-up started (pid 1652) Dec 4 18:53:18 arch pppd[1650]: Script /etc/ppp/ip-up finished (pid 1652), status = 0x0 Dec 4 18:53:46 arch pppd[1650]: No response to 2 echo-requests Dec 4 18:53:46 arch pppd[1650]: Serial link appears to be disconnected. Dec 4 18:53:46 arch pppd[1650]: Connect time 0.5 minutes. Dec 4 18:53:46 arch pppd[1650]: Sent 578097528 bytes, received 0 bytes. Dec 4 18:53:46 arch pppd[1650]: Script /etc/ppp/ip-down started (pid 1657) Dec 4 18:53:46 arch pppd[1650]: sent [LCP TermReq id=0x2 "Peer not responding"] Dec 4 18:53:46 arch pppd[1650]: Script /etc/ppp/ip-down finished (pid 1657), status = 0x1 Dec 4 18:53:46 arch pppd[1650]: rcvd [LCP TermAck id=0x2] Dec 4 18:53:46 arch pppd[1650]: Connection terminated. Dec 4 18:53:48 arch xl2tpd[1522]: handle_avps: don't know how to handle atribute 46. Dec 4 18:53:48 arch xl2tpd[1522]: handle_avps: don't know how to handle atribute 104. Dec 4 18:53:48 arch xl2tpd[1522]: control_finish: Connection closed to 85.21.0.251, serial 15 (Locally generated disconnect) Dec 4 18:53:48 arch xl2tpd[1522]: Terminating pppd: sending TERM signal to pid 1650 Dec 4 18:53:48 arch pppd[1650]: Terminating on signal 15 Dec 4 18:53:48 arch pppd[1650]: Exit. |
bobart |
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
Задизейбли временно net-profile, или останови демона как-то там.., сделай рестарт:sudo /etc/rc.d/network stop sudo /etc/rc.d/network start host tp.corbina.net host tp.internet.beeline.ru # лучше уточни имя сервака у провайдера cat /etc/resolv.conf route -n |grep ^0.0.0.0 | awk '{ print $2 }' Имя сервера: tp.corbina.net или что-то в этом роде. Конфигам нужны и DNS-cервера - eth0 должен их получить от dhcp-сервера (если dhcp работает) Для установления соединения по ppp0 (по-крайней мере, так было) надо знать значения четырёх параметров: tp.corbina.net dns1 dns2 default gw |
kurych |
|
Темы:
0
Сообщения:
1395
Участник с: 06 ноября 2011
|
У меня вопрос ко всем: кто-нибудь может объяснить, откуда берется этот адрес в ip route: "…scope link src 89.178.11.189"? Чья это такая хитрость? |
bobart |
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
kurychАга, см. viewtopic.php?f=16&t=3475&start=75#p64528 - это такая изощрённая диверсия)) Вообще-то, адрес л2тп-сервака, точнее, его имя - прописывается в /etc/xl2tpd/xl2tpd.conf, а на худой конец и в /etc/rc.d/xl2tpd, как временная мера, для проверки и отладки, но вкупе с адресами dns1 и dns2. А eth0 совсем не нужно знать его адрес. Всё, что он должен знать - это адрес дефолтного шлюза! А адреса dns-серверов, которые он получает по dhcp, нужны для поднятия ppp0 (cat /etc/resolv.conf) PS. Ну, вы сами-то головой подумайте: как я помню, корбина не давала деф. шлюз автоматом, автоматом только днс-сервера. Но, чтобы вообще что-либо получить, интерфейсу eth0 необходим этот шлюз! Раньше это решалось через rc.conf - прописал туда eth0=dhcp INTERFACES=(eth0) gateway=“default gw XX.XXX.XXX.X” ROUTES=(gateway) - и порядок: через шлюз получили адреса днс-серверов и локалка уже работает, дальше уже можно крутить с ppp0 - верно? Сейчас не так. Просто так gateway=“default gw тыгдымтыгдым” при “eth0=dhcp” туда уже не пропишешь. А куда ж тогда? Здравый смысл подсказывает, что в net-profile - а куда ещё? Каким образом eth0 узнает адрес шлюза, необходимого для получения адресов dns-серверов? Соответственно: NETWORKS=(main) #или имя профиля DAEMONS=(… net-profile … xl2tpd) А все настройки содержатся в net-profile и /etc/ppp. Если совсем грубо (не зная ихнего синтаксиса), то в profile должны быть указаны целевой интерфейс (eth0) и дефолтный шлюз. Остальное на стороне /etc/ppp и /etc/rc.d/xl2tpd. Хотя, возможно, через конфиг net-profile можно запускать и сам xl2tpd - это более изощрённый вариант. А может он и правильный, кстати. И xl2tpd в DAEMONS будет не нужен. |
corner |
|
Темы:
6
Сообщения:
773
Участник с: 21 июля 2011
|
Может, я и не прав, но насколько мне известно, при использовании l2tp нужно установить MTU и MRU в конфиге l2tp в значение 1460. У самого был l2tp когда-то. У вас в конфигах этих опций не увидел. |
bobart |
|
Темы:
38
Сообщения:
2537
Участник с: 28 ноября 2009
|
В моём конфиге было так и всё нормально работало: /etc/ppp/options.l2tpd ... mru 1500 mtu 1500 ... |
corner |
|
Темы:
6
Сообщения:
773
Участник с: 21 июля 2011
|
Я работал с Билайн (украинский отпрыск росийского Билайн-Корбина), там, впрочем, как и Корбины, этот размер пакета жестко указан, да по другому-то и быть не может. А вообще, там у Корбины столько своих странностей, что лучше туда и не лезть… Вот это может как-то свет прольет - http://homenet.beeline.ru/index.php?showtopic=291060&st=0 Еще один вопрос (совет?) - наверное, лучше решать эту тему на http://homenet.beeline.ru , там и исследователей поневоле много, и тестовый полигон ( :) ) имеется… Я от Билайн ушел, например сразу, как только они ввели l2tp и российский способ настройки. Он у них сразу и перестал работать, до этого 2 года исправно работал на 30 Мбит в тестовом режиме l2tp. :) (Особенности национального бизнеса?) |