LINUX.ORG.RU
решено ФорумGeneral

Настройка клиента L2TP в Debian (xl2tpd)


0

1

Установил Debian (Testing) без окружения рабочего стола (Gnome 3 не нужен) и ушёл настраивать VPN-подключение нашего провайдера (т.к. в ином случае, c IPOE, я остался бы без внешнего IP, что пекло бы мне ещё несколько месяцев).

Провайдер выложил инструкцию (http://vladlink.ru/abonentam/nastroika-internet-ubuntu) для убунты, что облегчило мне задачу поиска нужных пакетов.

Итого были установлены: http://packages.debian.org/ru/wheezy/libpcap0.8 http://packages.debian.org/squeeze/ppp http://packages.debian.org/ru/wheezy/isc-dhcp-client http://packages.debian.org/ru/wheezy/xl2tpd

Далее я всё выполнил по инструкции, за исключением того, что директория /etc/dhcp3 не существовала и вместо неё был подправлен файл конфигурации DHCP (dhclient.conf) в директории /etc/dhcp .

После перезагрузки я решил проверить наличие ppp подключения (ifconfig), которого в итоге не оказалось; в выводе были только lo и eth0.

В чём может быть проблема?


Помню, как-то раз пытался на Дебиан поставить xl2tpd. Не знаю как щас, но тогда пакет был жутко древней версии, которая глючила и не соединялась. На бубунте пакет новее и работал. Хотя, щас 1.3.1 вроде на обоих... Наверное, уже не актуально.

Смотри логи... Что пишет xl2tpd...

Когда первый раз настраивал xl2tpd, там был жуткий гемор с его конфигом.

McArcher
()

ну дык, ifconfig вам покажет только интерфейсы и их состояние. если вы втыкаете кабель в eth0, то надо смотреть, что не так в настройках подключения.

destructiond
()
Ответ на: комментарий от destructiond

Я это к тому, что ppp0 не появляется.

TheX
() автор топика
Ответ на: комментарий от McArcher

Хм... раньше пробовал сам настраивать, убил пару дней, затем воспользовался автоконфигуратором и получил то, о чём вы говорите. Печально всё это...

TheX
() автор топика

Проверяйте по порядку. «ip addr» показывает ip-адрес на eth0?

«ip route» показывет маршруты к серверам провайдера (для которых делалось option rfc3442-classless-static-routes)?

/etc/resolv.conf нормальный? LP.vladlink.lan резолвится?

И, вроде, нужно ещё сказать серверу l2tp, чтобы он устанавливал нужное соединение:

echo «c vladlink» > /var/run/l2tp-control (или может у вас другой управляющий файл у демона)

mky ★★★★★
()
Ответ на: комментарий от mky

Да, показывает.
Да, показывает, много показывает.
Среди маршрутов есть адреса локалки провайдера и адреса L2TP-сервера (Тобишь адреса, которые в виндовсе значились IPv4 адресами сервера в L2TP подключении). В /etc/resolv.conf 4 строчки: 

domain vladlink.lan
search vladlink.lan
nameserver 172.17.0.24
nameserver 172.17.0.25
Я так понимаю, что всё корректно? 
/var/run/l2tp-control
- такого нету. 
/var/run/xl2tpd/l2tp-control
- такой есть. 
echo "c vladlink" > /var/run/xl2tpd/l2tp-control
После выполнения ничего не происходит. Пробовал получить что нибудь из интернета (используя wget) - не выходит (хотя страницы с сайта провайдера, который доступен без L2TP, скачивать всё же удаётся).

TheX
() автор топика
Ответ на: комментарий от TheX

Да, похоже, что всё корректно. Можно ещё проверить, что резолв адресов работает и «host LP.vladlink.lan» даёт ip-адрес сервера l2tp.

Сам демон xl2tpd работает (есть в списке процессов), то есть «ps axfuwww | grep '[x]l2tpd'» что-нибудь выводит?

Нужно почитать логи, посмотреть что пишет xl2tpd. Логи в /var/log/, в каком точно файле не скажу, у меня нет Дебиана. Возможно /var/log/messages или /var/log/syslog.

mky ★★★★★
()
Ответ на: комментарий от mky

Да, адрес есть. Да, демон запущен. Есть оба файла. Демон жалуется на отсутствие подходящего пароля: 

Nov  7 09:43:57 cloud xl2tpd[2435]: Connecting to host LP.vladlink.lan, port 1701
Nov  7 09:43:57 cloud xl2tpd[2435]: Connection established to 172.26.0.105, 1701.  Local: 43770, Remote: 12062 (ref=0/0).
Nov  7 09:43:57 cloud xl2tpd[2435]: Calling on tunnel 43770
Nov  7 09:43:57 cloud xl2tpd[2435]: Call established with 172.26.0.105, Local: 31617, Remote: 23912, Serial: 26 (ref=0/0)
Nov  7 09:43:57 cloud xl2tpd[2435]: start_pppd: I'm running: 
Nov  7 09:43:57 cloud xl2tpd[2435]: "/usr/sbin/pppd" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "passive" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "nodetach" 
Nov  7 09:43:57 cloud xl2tpd[2435]: ":" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "name" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "nerch-nikolenko" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "debug" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "file" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "/etc/ppp/options.l2tpd.vladlink" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "ipparam" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "172.26.0.105" 
Nov  7 09:43:57 cloud xl2tpd[2435]: "/dev/pts/0" 
Nov  7 09:43:57 cloud pppd[2540]: The remote system (vladlink) is required to authenticate itself
Nov  7 09:43:57 cloud pppd[2540]: but I couldn't find any suitable secret (password) for it to use to do so.
Nov  7 09:43:57 cloud xl2tpd[2435]: child_handler : pppd exited for call 23912 with code 1
Nov  7 09:43:57 cloud xl2tpd[2435]: call_close: Call 31617 to 172.26.0.105 disconnected
Nov  7 09:44:07 cloud xl2tpd[2435]: control_finish: Connection closed to 172.26.0.105, port 1701 (No application/session timer expired), Local: 43770, Remote: 12062
Nov  7 09:44:07 cloud xl2tpd[2435]: Terminating pppd: sending TERM signal to pid 2540
Перепроверил /etc/ppp/chap-secrets - пароль есть. Ещё попробовал записать пароль /etc/xl2tpd/l2tp-secrets - тоже никакого эффекта. Есть идеи?

TheX
() автор топика
Ответ на: комментарий от lazyklimm

разделители какие?

Табуляция

TheX
() автор топика
Ответ на: комментарий от TheX

Наверное, в конец конфига /etc/ppp/options.l2tpd.vladlink нужно добавить опцию «noauth» (без кавычек). Строка «The remote system (vladlink) is required to authenticate itself» говорит о том, что ваш pppd хочет, чтобы удалённая сторона (vladlink) авторизировалась.

mky ★★★★★
()
Ответ на: комментарий от mky

Да, это решило проблему! Спасибо!

TheX
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General