LINUX.ORG.RU
решено ФорумAdmin

Debian + xl2tpd + beeline = butthurt

 , ,


0

1

Доброго времени суток.
Столкнулся с проблемой. Никак не получается подружить перечисленных товарищей. Находил несколько мануалов, результат один и тот же:

Connecting to host 83.102.254.223, port 1701
Maximum retries exceeded for tunnel 42031. Closing.
Connection 0 closed to 83.102.254.223, port 1701 (Timeout)
Unable to deliver closing message for tunnel 42031. Destroying anyway.
Will redial in 15 seconds

Понятно что все дело в руках, но где я понять не могу. Все все настроил правильно, маршруты добавил.

Помогите, укажите направление куда клешни тянуть

Ответ на: комментарий от anc

etc/xl2tpd/xl2tpd.conf

[global]
access control = yes

[lac Beeline]
lns = 83.102.254.223
redial = yes
redial timeout = 15
ppp debug =yes
tunnel rws = 8
tx bps = 100000000
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes
flow bit = no


/etc/ppp/options.xl2tpd

asyncmap 0000
mru 1460
mtu 1460
name 089xxxxxxx
noaccomp
persist
nopcomp
novj
novjccomp
noauth
nobsdcomp
nodeflate
noipx
noauth
nomp
refuse-eap
# refuse-chap
refuse-pap
# refuse-mschap
# refuse-mschap-v2
replacedefaultroute
defaultroute
ipparam l2tp
unit 0

/etc/ppp/chap-secrets

089xxxxxxx * password

telepuz
() автор топика
Ответ на: комментарий от telepuz

Хм, начал комментировать и понял что проще рабочий вариант показать. Чуть поправил под вас
xl2tpd.conf

[global]
access control = yes
auth file = /etc/ppp/chap-secrets

[lac Beeline]
lns = Вот-тут-вообще-должен-быть tp.internet.beeline.ru
name = username
ppp debug = yes
redial = no
redial timeout = 10
require chap = yes
require pap = no
require authentication = no
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes

options.xl2tpd
unit 3 #ppp3 мне так нужно
name username
asyncmap 0
remotename Beeline
ipparam Beeline
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
nodefaultroute # у меня это принципиально, т.к. несколько провов вам скорее не нужно

chap-secrets
username Beeline "password" *

anc ★★★★★
()
Ответ на: комментарий от anc

Прописал ваши настройки. При подключении создается очень много соединений от dhcp билайна. И pppd падает.

А есть полный вариант конфигурации с DHCP, доп маршрутами и ip-up\ip-down скриптами??

telepuz
() автор топика
Ответ на: комментарий от anc

Там видимо машина была замусорена прошлыми попытками подключения. Создал голую виртуалку, с нее пробую с вашими настройками ошибки те же

Connecting to host tp.internet.beeline.ru, port 1701
Maximum retries exceeded for tunnel 63407. Closing.
Connection 0 closed to 85.21.0.241, port 1701 (Timeout)
Unable to deliver closing message for tunnel 63407. Destroying anyway.
Will redial in 10 seconds

telepuz
() автор топика
Ответ на: комментарий от telepuz

Прописал ваши настройки. При подключении создается очень много соединений от dhcp билайна. И pppd падает.

Вот этого не понял... причем тут dhcp и pppd? Поясните с примерами пожалуйста.

А есть полный вариант конфигурации с DHCP, доп маршрутами и ip-up\ip-down скриптами??

У меня из-за нескольких провов, все весьма заморочено. Не ваш вариант. Но в локальном соединении от dhcp я получаю все маршруты которые пчелайн раздает кроме defgw. Имхо у вас все должно работать без «наворотов».

anc ★★★★★
()
Ответ на: комментарий от telepuz

Раз это виртуалка, то начните с tcpdump как на роутере так и на самой виртуалке. В части виртуалки вариантов возможных проблем уже больше становиться. А так:

Там видимо машина была замусорена прошлыми попытками подключения.

роли не играет... конфиги они и в африке конфиги... я бы все-таки начал с роутера, а уже потом выяснял почему в виртуалке не работает.
Чистый вариант, на роутере получаем от пчелайна по dhcp на интерфейс ip адрес (внутренний) и все маршруты, запускаем xl2tp с конфигами выше... должон работать :)

anc ★★★★★
()
Ответ на: комментарий от anc

не выходит цветочек аленький
Connecting to host tp.internet.beeline.ru, port 1701
Maximum retries exceeded for tunnel 8292. Closing.
Connection 0 closed to 85.21.0.243, port 1701 (Timeout)
Unable to deliver closing message for tunnel 8292. Destroying anyway.
Will redial in 10 seconds

виртуалка через NAT до роутера подключена - не подключается.
другая виртуалка debian+xfce+(скрипт автонастройки) через NAT - все работает.

Пробывал настройки с рабочей виртуалки брать, тоже не взлетает.

http://homenet.beeline.ru/index.php?showtopic=253097&st=0
отсюда скрипт брал, на иксах работает

telepuz
() автор топика
Ответ на: комментарий от telepuz

вот сюда смотрел, по нему изначально настраивал
https://www.opennet.ru/tips/info/2539.shtml

Все не читал, но может и правда есть проблема с получением маршрутов, посмотрите ip r s есть например роут до 85.21.0.241 (там скорее будет сеть а не отдельный хост) ?

PS Я поступаю следующем образом. (подчеркиваю у меня заморочено)
1. Получаю адрес gw с dhcp
2. Получаю адреса ns с dhcp
3. Поднимаю статик роут для полученных ns ip route replace ip-ns gw ip-gw
4. получаю с этих ns ( иногда первый не отвечает) ip tp.internet.beeline.ru
5. прописываю этот адрес в статик роут ip route replace ip-tp.internet.beeline.ru gw ip-gw
6. меняю в конфиге xl2tp адрес на полученный в п.4
7. запускаю xl2tp

anc ★★★★★
()
Ответ на: комментарий от telepuz

виртуалка через NAT до роутера подключена - не подключается.
другая виртуалка debian+xfce+(скрипт автонастройки) через NAT - все работает.

Тогда возвращаемся уже к своей внутренней инфраструктуре. Смотрите tcpdump для начала. Ну и по итогам правим fw (что скорее) и/или роутинг.

anc ★★★★★
()
Ответ на: комментарий от anc

Каким образом вы добавляете маршруты.
по DHCP получил
gw - 10.23.48.1
ns1 - 213.234.192.8
ns2 - 83.21.192.3
Пытаюсь сделать route add -host $ns1 gw $gw говорит, что сеть unreachable немного, видимо из-за того, что они в разных подсетях находятся.

поменял в xl2tpd.conf lns на цифры, взятые с днс. fw отключен, все пингуется хорошо, но не работает :(

Если б с маршрутами были проблемы, то он по идее вначале подключался, а потом отваливался из-за недоступности днс или шлюза.по идее.

telepuz
() автор топика
Ответ на: комментарий от telepuz

Это все виртуалка? На другой где работает все аналогично?

Пытаюсь сделать route add -host $ns1 gw $gw говорит, что сеть unreachable немного, видимо из-за того, что они в разных подсетях находятся.

Нет не должно ругаться если $gw это ваш gw в виртуалке.
Предлагаю начать с нуля, например вы описываете что это точно виртуалка номер один, в ней такие-то настройки, tcpdump показывает тот-то...

anc ★★★★★
()
Ответ на: комментарий от anc

Победил.

удалил старые скрипты ip-up и ip-down
добавил в xl2tpd.conf параметр noauth, поменял lns на цифры
в chap-secrets убрал кавычки у пароля
и заработало.

telepuz
() автор топика
Ответ на: комментарий от anc

PS Я поступаю следующем образом. (подчеркиваю у меня заморочено)

Скорей всего можно было просто сделать resolv tp.internet.beeline.ru через отдельный dns, который получается по DHCP. server директива в dnsmasq например.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Я возможно не правильно описал, все это делается в одном скрипте, запускаю dhcpcd -T ifname и сгребаю его выхлоп. Причина проста, сервера у прова меняются, а поддиванный сервак работает месяцами, выключается когда электрики нашаманят настолько что бы упса не хватило, но по многолетней практике электрики шаманят реже чем у прова происходят изменения, поэтому эти данные я каждый раз сгребаю заново с dhcp. И у меня больше одного прова, так что с каждого по отдельности приходиться собирать.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от telepuz

Победил.

Отмечайте как решенную

удалил старые скрипты ip-up и ip-down

Опаньки, а вот мы про них и не в курсе были

поменял lns на цифры

вот это зря, выше писал у пчелайна они часто меняются, прийдется ручками регулярно править «что не есть удобно»

anc ★★★★★
()
Ответ на: комментарий от anc

Нет, вы правильно все описали. Мне теперь тоже подзаморочиться надо и уйти от цифр к именам. Спасибо, все таки самое сложное решилось.

Настроил домашний сервачок, все ок. Подключается, раздает. Теперь правда при старте systemd ругается на DHCP:
systemd[1]: Failed to start LSB: DHCP server.

Не сталкивались??

telepuz
() автор топика
Ответ на: комментарий от telepuz

PS FYI параметр redial = no у меня стоит как раз по выше описанным причинам. Т.е. если тунель упал, то возможно это и у прова что-то поменялось и «нам надо внести изменения».

anc ★★★★★
()
Ответ на: комментарий от anc

Я вот, кст, сейчас думаю, что надо скрипт какой-то написать. Потому-что после падения не поднимается, почему-то...

telepuz
() автор топика
Ответ на: комментарий от telepuz

Я проверяю по крону наличие поднятого ppp интерфейса. Тупо IF='ppp3'
if ! /sbin/ifconfig $IF 1>/dev/null 2>&1; then .....
Этот скрипт у меня одинаков как для pptp так и для l2tp, работает много лет, пока не разу не подводило.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.