Corbina vs Arch Помогите настроить VPN

Скажите, а откуда взялась вот эта строчка:
lns = 85.21.0.248
в файле /etc/xl2tpd/xl2tpd.conf ?
Смотрите, что происходит: Вы указываете статический маршрут на 85.21.0.248 через eth0. Потом pppd поднимает p2p интерфейс ppp0 с адресами <you-ip-addr>:<remote-ip-addr=85.21.0.248>. А статика у Вас все равно в eth0, а не в ppp0. И пинги не ходят, и pppd разрывает соединение по тайм-ауту.
Может быть, адрес L2TP сервера можно из диапозона 10.0.0.0/8 взять? Спросите у техподдержки.
И, если я окажусь не прав, и pppd таки поднимает свой маршрут на 85.21.0.248, то не режет ли пакеты iptables?
virus_found раз уж так все плохо - тут были (обсуждение)? Или попробовать настроить средствами NM.
Слушайте, мне кажется, вы гадаете на кофейной гуще.
eth0 (локалка в корбине) получает адрес автоматом, по dhcp, это корбиновские DNS-сервера, через которые комп ходит в локальную сеть.
Но! Для выхода в “большой инет” необходимо поднять ppp0, сделав дефолтный для eth0 шлюз, дефолтным для ppp0, для чего и делаются подобные ухищрения, типа этого:
/etc/ppp/ip-up.d/ip-up-route.sh
#!/bin/sh
PATH="/sbin:/bin:/usr/sbin:/usr/bin"
GATEWAY=`route | grep ^default | awk '{print $2}'`
route add -host tp.corbina.net gw 10.123.160.1 dev eth0
route add -host 213.234.192.8 gw 10.123.160.1 dev eth0
route add -host 85.21.192.3 gw 10.123.160.1 dev eth0
route del default
route add default dev ppp0
(
echo '#!/bin/sh'
echo 'PATH="/sbin:/bin:/usr/sbin:/usr/bin"'
echo 'route del default'
echo "route add default gateway $GATEWAY"
) >/etc/ppp/ip-down
Раньше шлюз указывали в rc.conf и этого было необходимо и достаточно, чтобы дальше уже поднимать ppp0 посредством соответствующих конфигов:
/etc/rc.conf
eth0="dhcp"
INTERFACES=(eth0)
gateway="default gw 10.123.160.1"
ROUTES=(gateway)

Но в новом формате rc.conf подобное уже не прокатывает, как я понимаю.
Поэтому я и предложил, выше, реализовать настройку, используя net-profile из netcfg. Как именно - не знаю, даже не смотрел на эти профили, это просто направление к возможному решению.
Если кто-то знает, как запустить L2TP при новом rc.conf, не прибегая к netcfg - буду рад и сам узнать. И возьму свои слова обратно.
Если нет, то TC - ССЗБ и придумал проблему там, где её нет.

PS. Стандартный NM не умел и не умеет настраивать L2TP-соединение, однако, в AUR засветился интересный пэкеджбилдик для установки l2tp-плагина.
Хорошо, вот что выходит с netcfg.
1.Создал профайл corbina:
CONNECTION='ethernet'
DESCRIPTION='A basic dhcp ethernet connection using iproute'
INTERFACE='eth0'
IP='dhcp'
## for DHCPv6
#IP6='dhcp'
## for IPv6 autoconfiguration
#IP6='stateless' 
2. Прописал его в rc.conf, закомментив строки от network даемона, заодно добавил ту волшебную строчку, которая давала возможность хотя бы достучаться до корбиновского л2тп сервера:
NETWORKS=(corbina)
POST_UP="ip route add 85.21.0.251 via 10.163.88.1 dev eth0 metric 202" 
3. Запустил netcfg corbina.
4. Запустил x2ltpd даемон с этим конфигом:
[global]
access control = yes
[lac corbina]
lns = 85.21.0.251
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = 0893304887
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes
tx bps = 100000000 

После всего этого вот что имеем.
ip addr:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:24:8c:4c:69:53 brd ff:ff:ff:ff:ff:ff
    inet 10.163.93.224/21 brd 10.163.95.255 scope global eth0
    inet6 fe80::224:8cff:fe4c:6953/64 scope link 
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000
    link/ether 00:23:4e:df:c9:50 brd ff:ff:ff:ff:ff:ff
18: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 93.80.89.208 peer 85.21.0.251/32 scope global ppp0 
ip route:
default dev ppp0  scope link 
10.0.0.0/8 via 10.163.88.1 dev eth0  metric 202 
10.163.88.0/21 dev eth0  proto kernel  scope link  src 10.163.93.224  metric 202 
78.107.52.0/24 via 10.163.88.1 dev eth0  metric 202 
85.21.0.251 dev ppp0  proto kernel  scope link  src 89.178.11.189 
85.21.0.251 via 10.163.88.1 dev eth0  metric 202 
85.21.72.80/28 via 10.163.88.1 dev eth0  metric 202 
85.21.79.0/24 via 10.163.88.1 dev eth0  metric 202 
85.21.90.0/24 via 10.163.88.1 dev eth0  metric 202 
217.118.84.0/24 via 10.163.88.1 dev eth0  metric 202 
233.33.210.0/24 via 10.163.93.224 dev eth0  metric 202  
Интернета нет, и такая борода крутится в логе даемона всё время:
Dec  4 18:53:15 arch xl2tpd[1522]: Calling on tunnel 56488
Dec  4 18:53:15 arch xl2tpd[1522]: Call established with 85.21.0.251, Local: 50001, Remote: 6212, Serial: 15 (ref=0/0)
Dec  4 18:53:15 arch xl2tpd[1522]: start_pppd: I'm running: 
Dec  4 18:53:15 arch xl2tpd[1522]: "/usr/sbin/pppd" 
Dec  4 18:53:15 arch xl2tpd[1522]: "passive" 
Dec  4 18:53:15 arch xl2tpd[1522]: "nodetach" 
Dec  4 18:53:15 arch xl2tpd[1522]: ":" 
Dec  4 18:53:15 arch xl2tpd[1522]: "name" 
Dec  4 18:53:15 arch xl2tpd[1522]: "0893304887" 
Dec  4 18:53:15 arch xl2tpd[1522]: "debug" 
Dec  4 18:53:15 arch xl2tpd[1522]: "file" 
Dec  4 18:53:15 arch xl2tpd[1522]: "/etc/ppp/options.xl2tpd" 
Dec  4 18:53:15 arch xl2tpd[1522]: "/dev/pts/1" 
Dec  4 18:53:15 arch pppd[1650]: pppd 2.4.5 started by virus_found, uid 0
Dec  4 18:53:15 arch pppd[1650]: Script /bin/true finished (pid 1651), status = 0x0
Dec  4 18:53:15 arch pppd[1650]: Serial connection established.
Dec  4 18:53:15 arch pppd[1650]: using channel 15
Dec  4 18:53:15 arch pppd[1650]: Using interface ppp0
Dec  4 18:53:15 arch pppd[1650]: Connect: ppp0 <--> /dev/pts/1
Dec  4 18:53:16 arch pppd[1650]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x26efef12>]
Dec  4 18:53:16 arch pppd[1650]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x4861dec7> <pcomp> <accomp>]
Dec  4 18:53:16 arch pppd[1650]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]
Dec  4 18:53:16 arch pppd[1650]: rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x26efef12>]
Dec  4 18:53:16 arch pppd[1650]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x4861dec7>]
Dec  4 18:53:16 arch pppd[1650]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x4861dec7>]
Dec  4 18:53:16 arch pppd[1650]: sent [LCP EchoReq id=0x0 magic=0x26efef12]
Dec  4 18:53:16 arch pppd[1650]: rcvd [LCP EchoRep id=0x0 magic=0x4861dec7]
Dec  4 18:53:16 arch pppd[1650]: 
Dec  4 18:53:16 arch pppd[1650]: 
Dec  4 18:53:16 arch pppd[1650]: rcvd [CHAP Success id=0x1 ""]
Dec  4 18:53:16 arch pppd[1650]: CHAP authentication succeeded
Dec  4 18:53:16 arch pppd[1650]: CHAP authentication succeeded
Dec  4 18:53:16 arch pppd[1650]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 192.168.0.2>]
Dec  4 18:53:16 arch pppd[1650]: rcvd [IPCP ConfReq id=0x1 <addr 85.21.0.251>]
Dec  4 18:53:16 arch pppd[1650]: sent [IPCP ConfAck id=0x1 <addr 85.21.0.251>]
Dec  4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfReq id=0x2 <addr 85.21.0.251>]
Dec  4 18:53:18 arch pppd[1650]: sent [IPCP ConfAck id=0x2 <addr 85.21.0.251>]
Dec  4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
Dec  4 18:53:18 arch pppd[1650]: sent [IPCP ConfReq id=0x2 <addr 192.168.0.2>]
Dec  4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfNak id=0x2 <addr 93.80.89.208>]
Dec  4 18:53:18 arch pppd[1650]: sent [IPCP ConfReq id=0x3 <addr 93.80.89.208>]
Dec  4 18:53:18 arch pppd[1650]: rcvd [IPCP ConfAck id=0x3 <addr 93.80.89.208>]
Dec  4 18:53:18 arch pppd[1650]: local  IP address 93.80.89.208
Dec  4 18:53:18 arch pppd[1650]: remote IP address 85.21.0.251
Dec  4 18:53:18 arch pppd[1650]: Script /etc/ppp/ip-up started (pid 1652)
Dec  4 18:53:18 arch pppd[1650]: Script /etc/ppp/ip-up finished (pid 1652), status = 0x0
Dec  4 18:53:46 arch pppd[1650]: No response to 2 echo-requests
Dec  4 18:53:46 arch pppd[1650]: Serial link appears to be disconnected.
Dec  4 18:53:46 arch pppd[1650]: Connect time 0.5 minutes.
Dec  4 18:53:46 arch pppd[1650]: Sent 578097528 bytes, received 0 bytes.
Dec  4 18:53:46 arch pppd[1650]: Script /etc/ppp/ip-down started (pid 1657)
Dec  4 18:53:46 arch pppd[1650]: sent [LCP TermReq id=0x2 "Peer not responding"]
Dec  4 18:53:46 arch pppd[1650]: Script /etc/ppp/ip-down finished (pid 1657), status = 0x1
Dec  4 18:53:46 arch pppd[1650]: rcvd [LCP TermAck id=0x2]
Dec  4 18:53:46 arch pppd[1650]: Connection terminated.
Dec  4 18:53:48 arch xl2tpd[1522]: handle_avps:  don't know how to handle atribute 46.
Dec  4 18:53:48 arch xl2tpd[1522]: handle_avps:  don't know how to handle atribute 104.
Dec  4 18:53:48 arch xl2tpd[1522]: control_finish: Connection closed to 85.21.0.251, serial 15 (Locally generated disconnect)
Dec  4 18:53:48 arch xl2tpd[1522]: Terminating pppd: sending TERM signal to pid 1650
Dec  4 18:53:48 arch pppd[1650]: Terminating on signal 15
Dec  4 18:53:48 arch pppd[1650]: Exit.
Задизейбли временно net-profile, или останови демона как-то там.., сделай рестарт:
sudo /etc/rc.d/network stop
sudo /etc/rc.d/network start
Покажи выводы следующих четырёх команд:
host tp.corbina.net
host tp.internet.beeline.ru # лучше уточни имя сервака у провайдера
cat /etc/resolv.conf
route -n |grep ^0.0.0.0 | awk '{ print $2 }'
Откуда известно, что 85.21.0.251 - именно то, что нужно?
Имя сервера: tp.corbina.net или что-то в этом роде. Конфигам нужны и DNS-cервера - eth0 должен их получить от dhcp-сервера (если dhcp работает)
Для установления соединения по ppp0 (по-крайней мере, так было) надо знать значения четырёх параметров:
tp.corbina.net
dns1
dns2
default gw
У меня вопрос ко всем: кто-нибудь может объяснить, откуда берется этот адрес в ip route: "…scope link src 89.178.11.189"? Чья это такая хитрость?
kurych
У меня вопрос ко всем: кто-нибудь может объяснить, откуда берется этот адрес в ip route: "…scope link src 89.178.11.189"? Чья это такая хитрость?
Ага, см. viewtopic.php?f=16&t=3475&start=75#p64528 - это такая изощрённая диверсия))
Вообще-то, адрес л2тп-сервака, точнее, его имя - прописывается в /etc/xl2tpd/xl2tpd.conf, а на худой конец и в /etc/rc.d/xl2tpd, как временная мера, для проверки и отладки, но вкупе с адресами dns1 и dns2.
А eth0 совсем не нужно знать его адрес. Всё, что он должен знать - это адрес дефолтного шлюза! А адреса dns-серверов, которые он получает по dhcp, нужны для поднятия ppp0
(cat /etc/resolv.conf)

PS. Ну, вы сами-то головой подумайте: как я помню, корбина не давала деф. шлюз автоматом, автоматом только днс-сервера.
Но, чтобы вообще что-либо получить, интерфейсу eth0 необходим этот шлюз! Раньше это решалось через rc.conf - прописал туда
eth0=dhcp
INTERFACES=(eth0)
gateway=“default gw XX.XXX.XXX.X”
ROUTES=(gateway)
- и порядок: через шлюз получили адреса днс-серверов и локалка уже работает, дальше уже можно крутить с ppp0 - верно?

Сейчас не так. Просто так gateway=“default gw тыгдымтыгдым” при “eth0=dhcp” туда уже не пропишешь. А куда ж тогда? Здравый смысл подсказывает, что в net-profile - а куда ещё?
Каким образом eth0 узнает адрес шлюза, необходимого для получения адресов dns-серверов?

Соответственно:
NETWORKS=(main) #или имя профиля
DAEMONS=(… net-profile … xl2tpd)
А все настройки содержатся в net-profile и /etc/ppp.

Если совсем грубо (не зная ихнего синтаксиса), то в profile должны быть указаны целевой интерфейс (eth0) и дефолтный шлюз.
Остальное на стороне /etc/ppp и /etc/rc.d/xl2tpd.
Хотя, возможно, через конфиг net-profile можно запускать и сам xl2tpd - это более изощрённый вариант. А может он и правильный, кстати.
И xl2tpd в DAEMONS будет не нужен.
Может, я и не прав, но насколько мне известно, при использовании l2tp нужно установить MTU и MRU в конфиге l2tp в значение 1460. У самого был l2tp когда-то. У вас в конфигах этих опций не увидел.
В моём конфиге было так и всё нормально работало:
/etc/ppp/options.l2tpd
...
mru 1500
mtu 1500
...
Ещё мне кажется, товарищ не все конфиги показал.
Я работал с Билайн (украинский отпрыск росийского Билайн-Корбина), там, впрочем, как и Корбины, этот размер пакета жестко указан, да по другому-то и быть не может.
А вообще, там у Корбины столько своих странностей, что лучше туда и не лезть…
Вот это может как-то свет прольет - http://homenet.beeline.ru/index.php?showtopic=291060&st=0
Еще один вопрос (совет?) - наверное, лучше решать эту тему на http://homenet.beeline.ru , там и исследователей поневоле много, и тестовый полигон ( :) ) имеется…
Я от Билайн ушел, например сразу, как только они ввели l2tp и российский способ настройки. Он у них сразу и перестал работать, до этого 2 года исправно работал на 30 Мбит в тестовом режиме l2tp. :) (Особенности национального бизнеса?)
 
Зарегистрироваться или войдите чтобы оставить сообщение.