Ru-Board.club
← Вернуться в раздел «UNIX»

» Настройка xl2tp соединения linux

Автор: Py6JIb
Дата сообщения: 13.07.2011 14:37
Здравствуйте.
У меня Debian 6, использую xl2tpd
Маршруты к днс серверу и к впн серверу прописал.

[global]
access control = yes

[lac corbina]
lns = tp.utl.ru
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = camojiet
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes


root@telega:/home# cat /etc/ppp/options.xl2tpd
unit 0
name camojiet
password 123
remotename l2tp
ipparam corbina
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
replacedefaultroute
usepeerdns
noauth



Соединение создается, я даже могу пинговать некоторые хосты, но некоторые не могу. - Я пробовал подключать шнур в виндовую тележку - работало всё.
К примеру ya.ru пингуется всегда, одноклассники пингуются далеко не все (у них много хостов с одинаковыми DNS).

В сислоге следующая картинка:
Jul 13 22:30:52 telega pppd[15804]: pppd 2.4.5 started by root, uid 0
Jul 13 22:30:52 telega pppd[15804]: Script /bin/true finished (pid 15805), status = 0x0
Jul 13 22:30:52 telega pppd[15804]: Serial connection established.
Jul 13 22:30:52 telega pppd[15804]: using channel 5
Jul 13 22:30:52 telega pppd[15804]: Using interface ppp0
Jul 13 22:30:52 telega pppd[15804]: Connect: ppp0 <--> /dev/pts/7
Jul 13 22:30:53 telega pppd[15804]: sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <magic 0x386f8907>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x391edd0d> <pcomp> <accomp>]
Jul 13 22:30:53 telega pppd[15804]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [LCP ConfNak id=0x1 <mru 1492>]
Jul 13 22:30:53 telega pppd[15804]: sent [LCP ConfReq id=0x2 <mru 1492> <asyncmap 0x0> <magic 0x386f8907>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [LCP ConfReq id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x391edd0d>]
Jul 13 22:30:53 telega pppd[15804]: sent [LCP ConfAck id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x391edd0d>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [LCP ConfAck id=0x2 <mru 1492> <asyncmap 0x0> <magic 0x386f8907>]
Jul 13 22:30:53 telega pppd[15804]: sent [LCP EchoReq id=0x0 magic=0x386f8907]
Jul 13 22:30:53 telega pppd[15804]: rcvd [CHAP Challenge id=0x1 <596787ee3b349a42bf03265cc4bbd459>, name = "n_tp"]
Jul 13 22:30:53 telega pppd[15804]: sent [CHAP Response id=0x1 <e82c930c9449c43f0445582dd950ae950000000000000000e05dc66af95323701e5ba5f041b6d71c32d3fe8b7c2db56b00>, name = "camojiet"]
Jul 13 22:30:53 telega pppd[15804]: rcvd [LCP EchoRep id=0x0 magic=0x391edd0d]
Jul 13 22:30:53 telega pppd[15804]: rcvd [CHAP Success id=0x1 "S=06D6AEDEDD02A3092529DBD0F8A61C709AFA3C99"]
Jul 13 22:30:53 telega pppd[15804]: CHAP authentication succeeded
Jul 13 22:30:53 telega pppd[15804]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [IPCP ConfReq id=0x1 <addr 10.2.3.3>]
Jul 13 22:30:53 telega pppd[15804]: sent [IPCP ConfAck id=0x1 <addr 10.2.3.3>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
Jul 13 22:30:53 telega pppd[15804]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [IPCP ConfNak id=0x2 <addr 46.46.10.184> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 13 22:30:53 telega pppd[15804]: sent [IPCP ConfReq id=0x3 <addr 46.46.10.184> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 13 22:30:53 telega pppd[15804]: rcvd [IPCP ConfAck id=0x3 <addr 46.46.10.184> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 13 22:30:53 telega pppd[15804]: replacing old default route to eth3 [10.132.24.1]
Jul 13 22:30:53 telega pppd[15804]: local IP address 46.46.10.184
Jul 13 22:30:53 telega pppd[15804]: remote IP address 10.2.3.3
Jul 13 22:30:53 telega pppd[15804]: primary DNS address 93.88.208.3
Jul 13 22:30:53 telega pppd[15804]: secondary DNS address 83.234.236.20
Jul 13 22:30:53 telega pppd[15804]: Script /etc/ppp/ip-up started (pid 15814)
Jul 13 22:30:53 telega pppd[15804]: Script /etc/ppp/ip-up finished (pid 15814), status = 0x0
И пошло...
Jul 13 22:30:59 telega xl2tpd[15038]: Can not find tunnel 60591 (refhim=0)
Jul 13 22:30:59 telega xl2tpd[15038]: network_thread: unable to find call or tunnel to handle packet. call = 38788, tunnel = 60591 Dumping.
Jul 13 22:31:07 telega pppd[10731]: Failed to open /dev/pts/5: No such file or directory
Jul 13 22:31:07 telega xl2tpd[15038]: Can not find tunnel 60591 (refhim=0)
Jul 13 22:31:07 telega xl2tpd[15038]: network_thread: unable to find call or tunnel to handle packet. call = 38788, tunnel = 60591 Dumping.
Jul 13 22:31:15 telega xl2tpd[15038]: Can not find tunnel 60591 (refhim=0)
Jul 13 22:31:15 telega xl2tpd[15038]: network_thread: unable to find call or tunnel to handle packet. call = 38788, tunnel = 60591 Dumping.
Jul 13 22:31:23 telega xl2tpd[15038]: Can not find tunnel 60591 (refhim=0)
Jul 13 22:31:23 telega xl2tpd[15038]: network_thread: unable to find call or tunnel to handle packet. call = 38788, tunnel = 60591 Dumping.
Jul 13 22:31:31 telega xl2tpd[15038]: Can not find tunnel 60591 (refhim=0)
Jul 13 22:31:31 telega xl2tpd[15038]: network_thread: unable to find call or tunnel to handle packet. call = 38788, tunnel = 60591 Dumping.

Во время этих записей пинги до яндекса идут без потерь (как всегда) и трасерт

traceroute to ya.ru (93.158.134.3), 30 hops max, 60 byte packets
1 10.2.3.3 (10.2.3.3) 7.316 ms 7.208 ms 7.156 ms
2 93.88.220.1 (93.88.220.1) 7.116 ms 7.058 ms 7.007 ms
3 vvk15.vvk25.transtelecom.net (217.150.49.98) 11.046 ms 11.006 ms 10.968 ms
4 msk02.transtelecom.net (217.150.60.30) 126.843 ms 126.797 ms 126.756 ms
5 Yandex-gw.transtelecom.net (217.150.60.29) 126.720 ms 126.680 ms 126.641 ms
6 www.yandex.ru (93.158.134.3) 134.565 ms 131.808 ms 131.740 ms
а вот другие сайты...
traceroute to odnoklassniki.ru (217.20.145.206), 30 hops max, 60 byte packets
1 10.2.3.3 (10.2.3.3) 7.004 ms 6.897 ms 6.844 ms
2 93.88.220.1 (93.88.220.1) 6.800 ms 6.758 ms 6.717 ms
3 vvk15.vvk25.transtelecom.net (217.150.49.98) 10.765 ms 10.725 ms 10.683 ms
4 mskn01rb.transtelecom.net (217.150.59.174) 138.547 ms 138.505 ms 138.463 ms
5 Classmate-gw.transtelecom.net (217.150.59.173) 134.399 ms 134.356 ms 134.314 ms
6 * * *
7 217.20.147.6 (217.20.147.6) 135.674 ms 135.635 ms 135.596 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
В чем может быть проблема?
Спасибо.


Добавлено:
К слову - у меня не корбина. Мой провайдер называется utl.

Добавлено:
Друзья! Через PPTP аналогичная ситуёвина! Дело не в транспорте!
На виндовозине то работает! Почему может сложиться данная ситуация?
Автор: Py6JIb
Дата сообщения: 14.07.2011 14:46
Друзья! Нужна ваша помощь! - Я супер-супер серьёзно.

root@telega:/# cat /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes

[lac corbina]
lns = 10.2.3.3
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = camojiet
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

root@telega:/# cat /etc/ppp/options.xl2tpd
lock
debug
kdebug 1
passive
remotename l2tp
nodeflate
nobsdcomp
nopcomp
noaccomp
mru 1460
mtu 1460
defaultroute
replacedefaultroute
usepeerdns
name camojiet
password xxxx
noauth

Убираю noauth, - пишет, что не может найти мой пароль. Хотя последний добросовестно лежит в chap-secrets

В таком виде логи:
Jul 14 22:34:03 telega pppd[1308]: pppd 2.4.5 started by root, uid 0
Jul 14 22:34:03 telega pppd[1308]: using channel 4
Jul 14 22:34:03 telega pppd[1308]: Using interface ppp0
Jul 14 22:34:03 telega pppd[1308]: Connect: ppp0 <--> /dev/pts/3
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <magic 0xa90ec3f>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x3e483f31> <pcomp> <accomp>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfNak id=0x1 <mru 1492>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfReq id=0x2 <mru 1492> <asyncmap 0x0> <magic 0xa90ec3f>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfReq id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x3e483f31>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfAck id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x3e483f31>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfAck id=0x2 <mru 1492> <asyncmap 0x0> <magic 0xa90ec3f>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP EchoReq id=0x0 magic=0xa90ec3f]
Jul 14 22:34:03 telega pppd[1308]: rcvd [CHAP Challenge id=0x1 <c9ce9957719b7d751a5619daa792d596>, name = "n_tp"]
Jul 14 22:34:03 telega pppd[1308]: sent [CHAP Response id=0x1 <673fed7952c585316df5c87a0b14332800000000000000009afc220f7f23764c8d0c70ad33f090787814e131f4f7d34300>, name = "camojiet"]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP EchoRep id=0x0 magic=0x3e483f31]
Jul 14 22:34:04 telega pppd[1308]: rcvd [CHAP Success id=0x1 "S=F35B70D0C555919C12B5CA9202C0473B370C392C"]
Jul 14 22:34:04 telega pppd[1308]: CHAP authentication succeeded
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfReq id=0x1 <addr 10.2.3.3>]
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfAck id=0x1 <addr 10.2.3.3>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfNak id=0x2 <addr 46.46.1.173> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfReq id=0x3 <addr 46.46.1.173> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfAck id=0x3 <addr 46.46.1.173> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 14 22:34:04 telega pppd[1308]: replacing old default route to eth4 [10.132.24.1]
Jul 14 22:34:04 telega pppd[1308]: local IP address 46.46.1.173
Jul 14 22:34:04 telega pppd[1308]: remote IP address 10.2.3.3
Jul 14 22:34:04 telega pppd[1308]: primary DNS address 93.88.208.3
Jul 14 22:34:04 telega pppd[1308]: secondary DNS address 83.234.236.20
Jul 14 22:34:04 telega pppd[1308]: Script /etc/ppp/ip-up started (pid 1311)
Jul 14 22:34:04 telega pppd[1308]: Script /etc/ppp/ip-up finished (pid 1311), status = 0x7f
Jul 14 22:34:05 telega pppd[1308]: rcvd [LCP EchoReq id=0x1 magic=0x3e483f31 0a 90 ec 3f]
Jul 14 22:34:05 telega pppd[1308]: sent [LCP EchoRep id=0x1 magic=0xa90ec3f 0a 90 ec 3f]
Jul 14 22:34:34 telega pppd[1308]: sent [LCP EchoReq id=0x1 magic=0xa90ec3f]
Jul 14 22:34:34 telega pppd[1308]: rcvd [LCP EchoRep id=0x1 magic=0x3e483f31]
Jul 14 22:35:04 telega pppd[1308]: sent [LCP EchoReq id=0x2 magic=0xa90ec3f]
Jul 14 22:35:04 telega pppd[1308]: rcvd [LCP EchoRep id=0x2 magic=0x3e483f31]
Jul 14 22:35:34 telega pppd[1308]: sent [LCP EchoReq id=0x3 magic=0xa90ec3f]
Jul 14 22:35:34 telega pppd[1308]: rcvd [LCP EchoRep id=0x3 magic=0x3e483f31]
Jul 14 22:35:58 telega pppd[1308]: rcvd [LCP EchoReq id=0x2 magic=0x3e483f31 0a 90 ec 3f]
Jul 14 22:35:58 telega pppd[1308]: sent [LCP EchoRep id=0x2 magic=0xa90ec3f 0a 90 ec 3f]
Jul 14 22:36:04 telega pppd[1308]: sent [LCP EchoReq id=0x4 magic=0xa90ec3f]
Jul 14 22:36:04 telega pppd[1308]: rcvd [LCP EchoRep id=0x4 magic=0x3e483f31]
Jul 14 22:36:34 telega pppd[1308]: sent [LCP EchoReq id=0x5 magic=0xa90ec3f]
Jul 14 22:36:34 telega pppd[1308]: rcvd [LCP EchoRep id=0x5 magic=0x3e483f31]

Какбэ все прекрасно, но наблюдается потеря пакетов с некоторых хостов, как писалось выше.
Где закопана собака?


Добавлено:
вот такая фигня
root@telega:/# ping odnoklassniki.ru
PING odnoklassniki.ru (217.20.152.131) 56(84) bytes of data.
64 bytes from 217.20.152.131: icmp_req=1 ttl=58 time=139 ms
64 bytes from 217.20.152.131: icmp_req=2 ttl=58 time=130 ms
64 bytes from 217.20.152.131: icmp_req=3 ttl=58 time=132 ms
64 bytes from 217.20.152.131: icmp_req=4 ttl=58 time=139 ms
^C
--- odnoklassniki.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 130.171/135.653/139.976/4.228 ms
root@telega:/# ping odnoklassniki.ru
PING odnoklassniki.ru (217.20.152.130) 56(84) bytes of data.
64 bytes from 217.20.152.130: icmp_req=1 ttl=58 time=127 ms
64 bytes from 217.20.152.130: icmp_req=2 ttl=58 time=129 ms
64 bytes from 217.20.152.130: icmp_req=3 ttl=58 time=128 ms
^C
--- odnoklassniki.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 127.378/128.774/129.972/1.068 ms
root@telega:/# ping odnoklassniki.ru
PING odnoklassniki.ru (217.20.152.122) 56(84) bytes of data.
^C
--- odnoklassniki.ru ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms


Добавлено:
Выключение iptables selinux и смена сетевой результата не дали

Добавлено:
Попробовал http://www.openl2tp.org соединение поднялось с первого раза, с пингами то же проклятье.
Ребята! Хоть кто-нибудь что-нибудь скажите, или пошлите куда-нибудь(например на другой форум)... Такое чувство, что я один в тырнете...

Добавлено:
И еще. Получается что соединения (не все aptitude safe-upgrade отлично качает с security.debian.org) отваливаются по тайм ауту. К примеру браузер часто отвечает - 408. PPTP соединение до работы поверх этого lt2t работает безукоризнено. Скайп работает падла.

Страницы: 1

Предыдущая тема: смена мака на фрюхе


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.