LINUX.ORG.RU
решено ФорумAdmin

xl2tpd server, не подключаются клиенты

 , ,


0

1

Поднимаю xl2tpd на CentOS6, который в свою очередь xen-вируталка.

При попытке подключения с mikrotik:

# xl2tpd -D
xl2tpd[3196]: setsockopt recvref[30]: Protocol not available
xl2tpd[3196]: Using l2tp kernel support.
xl2tpd[3196]: xl2tpd version xl2tpd-1.3.6 started on centos PID:3196
xl2tpd[3196]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[3196]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[3196]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[3196]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[3196]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[3196]: Connection established to X.X.X.X, 1701.  Local: 6526, Remote: 64349 (ref=0/0).  LNS session is 'default'
xl2tpd[3196]: Call established with X.X.X.X, Local: 44517, Remote: 1, Serial: 123
xl2tpd[3196]: result_code_avp: avp is incorrect size.  8 < 10
xl2tpd[3196]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
xl2tpd[3196]: call_close: Call 44517 to X.X.X.X disconnected
xl2tpd[3196]: child_handler : pppd exited for call 1 with code 11
xl2tpd[3196]: Call established with X.X.X.X, Local: 27020, Remote: 2, Serial: 124
xl2tpd[3196]: result_code_avp: avp is incorrect size.  8 < 10
xl2tpd[3196]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
xl2tpd[3196]: call_close: Call 27020 to X.X.X.X disconnected
xl2tpd[3196]: child_handler : pppd exited for call 2 with code 11
xl2tpd[3196]: result_code_avp: avp is incorrect size.  8 < 10
xl2tpd[3196]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
xl2tpd[3196]: Connection 64349 closed to X.X.X.X, port 1701 (Result Code: expected at least 10, got 8)
xl2tpd[3196]: Connection established to X.X.X.X, 1701.  Local: 63289, Remote: 64350 (ref=0/0).  LNS session is 'default'
xl2tpd[3196]: Call established with X.X.X.X, Local: 3683, Remote: 1, Serial: 125
xl2tpd[3196]: result_code_avp: avp is incorrect size.  8 < 10
xl2tpd[3196]: handle_avps: Bad exit status handling attribute 1 (Result Code) on mandatory packet.
xl2tpd[3196]: call_close: Call 3683 to X.X.X.X disconnected

Конфиги:

# cat /etc/xl2tpd/xl2tpd.conf
[global]
port = 1701

[lns default]
ip range = 10.10.10.10-10.10.10.20
local ip = 10.10.10.1
refuse chap = yes
refuse pap = yes
require authentication = yes
name = vpn-gw
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

# cat /etc/ppp/options.xl2tpd
unit 0
require-mschap-v2
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
mtu 1400
mru 1400
logfile /var/log/ppp/ppp.log

# cat /etc/ppp/chap-secrets
user1 vpn-gw "D73kas2380" 10.10.10.11
user2 vpn-gw "S934lq129d" 10.10.10.12
В iptables udp 1701 разрешен.

на клиенте:

/interface l2tp-client
add connect-to=Y.Y.Y.Y mrru=1600 name=tun0-gw password=S934lq129d user=user2

P.S. в ppp.log peer user2 CHAP Authentication failed, ушел копать в этом направлении... P.P.S. С noauth авторизация проходит.

Deleted

Ответ на: комментарий от Deleted

Да, действительно можно и без него. А вот это require-mschap-v2 не пробовали убирать? И еще в options.xl2tpd name = vpn-gw или в chap-secrets * поставить
user1 * «D73kas2380» 10.10.10.11

anc ★★★★★ ()

Я правильно понимаю, что у тебя в конфиге refuse chap = yes, и ты жалуешься на неработающую chap-аутентификацию?

thesis ★★★★★ ()
Ответ на: комментарий от thesis

refuse chap = yes

у меня в конфиге есть

require-mschap-v2

который тоже берет пароли из chap-secrets

Deleted ()
Ответ на: комментарий от anc

require-mschap-v2

Пробовал включать chap, mschap, mschap-v2, не проходит.

user1 * «D73kas2380» 10.10.10.11

тоже не прокатывает

Deleted ()

UPD: Оставил только авторизацию ppp, но ситуация та-же:

Plugin pppol2tp.so loaded.
using channel 401
Using interface ppp0
Connect: ppp0 <-->
PPPoL2TP options: lnsmode tid 37514 sid 23574 debugmask 0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MD5> <magic 0xa929679b>]
rcvd [LCP ConfReq id=0xc1 <mru 1450> <magic 0x9e3dd76> <mrru 1600>]
sent [LCP ConfRej id=0xc1 <mrru 1600>]
rcvd [LCP ConfRej id=0x1 <asyncmap 0x0>]
sent [LCP ConfReq id=0x2 <auth chap MD5> <magic 0xa929679b>]
rcvd [LCP ConfReq id=0xc2 <mru 1450> <magic 0x9e3dd76>]
sent [LCP ConfAck id=0xc2 <mru 1450> <magic 0x9e3dd76>]
rcvd [LCP ConfAck id=0x2 <auth chap MD5> <magic 0xa929679b>]
PPPoL2TP options: lnsmode tid 37514 sid 23574 debugmask 0
sent [CHAP Challenge id=0x6f <8c8f05723c5072f70fd6fc72a50393d671>, name = "vpn-gw"]
rcvd [CHAP Response id=0x6f <523b1e590419c448538c60fb3eaeae4f>, name = "User2"]
Peer User2 failed CHAP authentication
sent [CHAP Failure id=0x6f "Access denied"]
PPPoL2TP options: lnsmode tid 37514 sid 23574 debugmask 0
sent [LCP TermReq id=0x3 "Authentication failed"]
rcvd [LCP TermReq id=0xc3 "failed to authenticate ourselves to peer"]
sent [LCP TermAck id=0xc3]
rcvd [LCP TermAck id=0x3]
Connection terminated.

Конфиги:

cat /etc/xl2tpd/xl2tpd.conf
[global]
port = 1701

[lns main]
ip range = 10.10.10.10-10.10.00.20
local ip = 10.10.10.1
lac = X.X.X.X
name = vpn-gw
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

cat /etc/ppp/options.xl2tpd
unit 0
require-mschap-v2
require-mschap
require-chap
refuse-pap
proxyarp
nodefaultroute
asyncmap 0
auth
crtscts
lock
hide-password
modem
debug
name vpn-gw
logfile /var/log/ppp/ppp.log

cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server          secret          IP addresses
User1       vpn-gw       "D73kas2380"     10.10.10.11
User2       vpn-gw       "S934lq129d"     10.10.10.12

Deleted ()
Ответ на: комментарий от Deleted

С этим конфигом все работает, была ошибка в пароле на стороне клиента...

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.