LINUX.ORG.RU
ФорумAdmin

[xl2tpd] насройка с логированием и радиусом


0

0

Вообщем надо мне настроить вот эту штуку для замены PPTP... поставил я этот xl2tpd поправил конфиг как указано в документации.. но он не работает и + не введёт логов нормально... а работает только в режиме

xl2tpd -D 
провожу конфиги...

[global]
  port = 1701
  auth file = /etc/xl2tpd/l2tp-secrets
  access control = yes
  rand source = dev
[lns default]
  exclusive = no
  ip range = 10.0.0.90-10.0.0.95
  hidden bit = yes
  local ip = 10.0.0.254
  length bit = yes
  require chap = yes
  refuse pap = yes
  refuse authentication = no
  require authentication = yes
  name = ebisu
  ppp debug = yes
  pppoptfile = /etc/ppp/options.l2tpd
  flow bit = yes

теперь запускаю демон в режиме

xl2tpd -D
xl2tpd[21749]: setsockopt recvref: Protocol not available
xl2tpd[21749]: L2TP kernel support not detected.
xl2tpd[21749]: xl2tpd version xl2tpd-1.2.0 started on ebisu PID:21749
xl2tpd[21749]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[21749]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[21749]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[21749]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[21749]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[21749]: control_finish: Denied connection to unauthorized peer 194.120.223.19
xl2tpd[21749]: Connection 84 closed to 194.120.223.113, port 65533 (No Authorization)
xl2tpd[21749]: control_finish: Denied connection to unauthorized peer 194.120.223.19
xl2tpd[21749]: Connection 84 closed to 194.120.223.113, port 65533 (No Authorization)
xl2tpd[21749]: Unable to deliver closing message for tunnel 10686. Destroying anyway.
xl2tpd[21749]: Unable to deliver closing message for tunnel 62677. Destroying anyway.

оно даже не пытается обращаться к /etc/ppp/options.l2tpd в котором написано юзать радикс

lock
debug
mtu 1490
mru 1490
#proxyarp
nobsdcomp
nodefaultroute
proxyarp
ms-dns 8.8.8.8
plugin radius.so 

★★

Ответ на: комментарий от Tok

неправда же
это не зависит от ppptp , а зависит от каналов связи
also советую подумать о переходе на ipsec

guyvernk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.