Доброе время суток!
Перепрошил недавно свой роутер на OpenWrt, настроил l2tp подключение через веб-интерфейс... и, не работает =( (прошивка использует пакет XL2TPD)
Настроил интерфейс вручную, конфиги от l2tpd и ppp... и один хрен не работает... провозился пару дней с роутером и решил попробовать на линуксе...
Поставил на виртуалку Ubuntu 11 (другие версии висли по непонятным причинам), и xl2tpd (1.2.
, подключил виртуалку к сети через "сетевой мост"...
Также настроил l2tpd и ppp - и один хрен не работает!
Года 3 назад пробовал настраивать l2tp на Ubuntu (наверно даже этой версии) - там тоже были проблемы, но с маршрутами (проблема тогда решилась добавлением двух параметров "defaultroute" и "replacedefaultroute"), но в этот раз вообще ни в какую!
L2TP настраивается с аутентификацией по CHAP, без IP-SEC.
Симптомы:
1. CHAP аутентификация проходит успешно, выдаются адреса (local, remote и DNS-ки);
2. PPP-туннель создается, подымается интерфейс "ppp0";
3. Туннель падает через пол минуты (пока он держится, хосты не пингуются (даже шлюз и DNS-ки)...
4. В логах видно что после поднятия туннеля отправляются LCP-PING запросы, на которые нет ответа, и туннель обрывается по тайм-ауту...
Прилагаю все необходимые для анализа данные:
------------------------[xl2tpd.conf]--------------------------------
access control = yes
[lac beeline]
lns = tp.internet.beeline.ru
redial = yes
redial timeout = 30
require chap = yes
require authentication = no
name = my_login
autodial = yes
pppoptfile = /etc/ppp/options.xl2tpd
ppp debug = yes
----------------------[/etc/ppp/options.xl2tpd]----------------------
name my_login
remotename l2tp
ipparam beeline
connect /bin/true
mru 1500
mtu 1460
nodeflate
noauth
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
refuse-eap
refuse-pap
refuse-mschap
refuse-mschap-v2
debug
lcp-echo-interval 10
lcp-echo-failure 10
defaultroute
replacedefaultroute
пробовал еще добавлять в конфиг такие параметры:
usepeerdns
novj
novjccomp
Для отключения сжатия и запроса адресов DNS-ок
----------------------[syslog]-------------------------------------
Jan 23 00:05:36 ubuntu pppd[3101]: pppd 2.4.5 started by root, uid 0
Jan 23 00:05:36 ubuntu pppd[3101]: Script /bin/true finished (pid 3102), status = 0x0
Jan 23 00:05:36 ubuntu pppd[3101]: Serial connection established.
Jan 23 00:05:36 ubuntu pppd[3101]: using channel 9
Jan 23 00:05:36 ubuntu pppd[3101]: Using interface ppp0
Jan 23 00:05:36 ubuntu pppd[3101]: Connect: ppp0 <--> /dev/pts/6
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [LCP ConfReq id=0x18 <mru 1456> <auth chap MD5> <magic 0x222f3a05>]
Jan 23 00:05:36 ubuntu pppd[3101]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x41d43297>]
Jan 23 00:05:36 ubuntu pppd[3101]: sent [LCP ConfAck id=0x18 <mru 1456> <auth chap MD5> <magic 0x222f3a05>]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [LCP ConfRej id=0x1 <asyncmap 0x0>]
Jan 23 00:05:36 ubuntu pppd[3101]: sent [LCP ConfReq id=0x2 <magic 0x41d43297>]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [LCP ConfAck id=0x2 <magic 0x41d43297>]
Jan 23 00:05:36 ubuntu pppd[3101]: sent [LCP EchoReq id=0x0 magic=0x41d43297]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [CHAP Challenge id=0x1 <cc6ca088d514a7f1a4646e6ae14c6a5f>, name = "bras255.perm"]
Jan 23 00:05:36 ubuntu pppd[3101]: sent [CHAP Response id=0x1 <17b3b53215d39a5a6df3196659599ff2>, name = "0895980480"]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [LCP EchoRep id=0x0 magic=0x222f3a05]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [CHAP Success id=0x1 "CHAP authentication success, unit 2078"]
Jan 23 00:05:36 ubuntu pppd[3101]: CHAP authentication succeeded: CHAP authentication success, unit 2078
Jan 23 00:05:36 ubuntu pppd[3101]: CHAP authentication succeeded
Jan 23 00:05:36 ubuntu pppd[3101]: sent [IPCP ConfReq id=0x1 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [IPCP ConfReq id=0x9b <addr 89.179.0.1>]
Jan 23 00:05:36 ubuntu pppd[3101]: sent [IPCP ConfAck id=0x9b <addr 89.179.0.1>]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [IPCP ConfNak id=0x1 <addr 89.179.9.8> <ms-dns1 85.21.192.5> <ms-dns2 213.234.192.7>]
Jan 23 00:05:36 ubuntu pppd[3101]: sent [IPCP ConfReq id=0x2 <addr 89.179.9.8> <ms-dns1 85.21.192.5> <ms-dns2 213.234.192.7>]
Jan 23 00:05:36 ubuntu pppd[3101]: rcvd [IPCP ConfAck id=0x2 <addr 89.179.9.8> <ms-dns1 85.21.192.5> <ms-dns2 213.234.192.7>]
Jan 23 00:05:36 ubuntu pppd[3101]: replacing old default route to eth0 [10.165.192.1]
Jan 23 00:05:36 ubuntu pppd[3101]: local IP address 89.179.9.8
Jan 23 00:05:36 ubuntu pppd[3101]: remote IP address 89.179.0.1
Jan 23 00:05:36 ubuntu pppd[3101]: primary DNS address 85.21.192.5
Jan 23 00:05:36 ubuntu pppd[3101]: secondary DNS address 213.234.192.7
Jan 23 00:05:36 ubuntu pppd[3101]: Script /etc/ppp/ip-up started (pid 3106)
Jan 23 00:05:36 ubuntu pppd[3101]: Script /etc/ppp/ip-up finished (pid 3106), status = 0x0
Jan 23 00:05:46 ubuntu pppd[3101]: sent [LCP EchoReq id=0x1 magic=0x41d43297]
Jan 23 00:05:56 ubuntu pppd[3101]: sent [LCP EchoReq id=0x2 magic=0x41d43297]
Jan 23 00:06:06 ubuntu pppd[3101]: sent [LCP EchoReq id=0x3 magic=0x41d43297]
Jan 23 00:06:16 ubuntu pppd[3101]: sent [LCP EchoReq id=0x4 magic=0x41d43297]
Jan 23 00:06:26 ubuntu pppd[3101]: sent [LCP EchoReq id=0x5 magic=0x41d43297]
Jan 23 00:06:36 ubuntu pppd[3101]: sent [LCP EchoReq id=0x6 magic=0x41d43297]
Jan 23 00:06:46 ubuntu pppd[3101]: sent [LCP EchoReq id=0x7 magic=0x41d43297]
Jan 23 00:06:56 ubuntu pppd[3101]: sent [LCP EchoReq id=0x8 magic=0x41d43297]
Jan 23 00:07:06 ubuntu pppd[3101]: sent [LCP EchoReq id=0x9 magic=0x41d43297]
Jan 23 00:07:16 ubuntu pppd[3101]: sent [LCP EchoReq id=0xa magic=0x41d43297]
Jan 23 00:07:26 ubuntu pppd[3101]: No response to 10 echo-requests
Jan 23 00:07:26 ubuntu pppd[3101]: Serial link appears to be disconnected.
Jan 23 00:07:26 ubuntu pppd[3101]: Connect time 1.9 minutes.
Jan 23 00:07:26 ubuntu pppd[3101]: Sent 1562531114 bytes, received 0 bytes.
Jan 23 00:07:26 ubuntu pppd[3101]: restoring old default route to eth0 [10.165.192.1]
Jan 23 00:07:26 ubuntu pppd[3101]: Script /etc/ppp/ip-down started (pid 3154)
Jan 23 00:07:26 ubuntu pppd[3101]: sent [LCP TermReq id=0x3 "Peer not responding"]
Jan 23 00:07:26 ubuntu pppd[3101]: Script /etc/ppp/ip-down finished (pid 3154), status = 0x0
Jan 23 00:07:29 ubuntu pppd[3101]: sent [LCP TermReq id=0x4 "Peer not responding"]
Jan 23 00:07:32 ubuntu pppd[3101]: Connection terminated.
Jan 23 00:07:32 ubuntu pppd[3101]: Modem hangup
и так по кругу - соединение подымается... шлет LCP-Ping, и благополучно падает...
Еще, что не менее интересно: предыдущие экземпляры демона PPPD почему-то видимо не закрываются по сигналу от xl2tpd,
висят, и отправляют в лог:
Jan 23 00:05:56 ubuntu pppd[2977]: Failed to open /dev/pts/5: No such file or directory
Jan 23 00:05:59 ubuntu pppd[2772]: Failed to open /dev/pts/3: No such file or directory
т.к. псевдо-терминалов уже нет...
--------------------------[ifconfig]---------------------------------------------
eth0 Link encap:Ethernet HWaddr 00:0c:29:ab:22:2f
inet addr:10.165.192.228 Bcast:10.165.199.255 Mask:255.255.248.0
inet6 addr: fe80::20c:29ff:feab:222f/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2492 errors:0 dropped:0 overruns:0 frame:0
TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:172033 (172.0 KB) TX bytes:17316 (17.3 KB)
ppp0 Link encap:Point-to-Point Protocol
inet addr:89.179.9.8 P-t-P:89.179.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1456 Metric:1
RX packets:3 errors:0 dropped:0 overruns:0 frame:0
TX packets:1193200 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:54 (54.0 B) TX bytes:522621586 (522.6 MB)
--------------------------[route]------------------------------------------
До поднятия туннеля:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.165.192.1 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 10.165.192.1 255.0.0.0 UG 0 0 0 eth0
10.165.192.0 * 255.255.248.0 U 1 0 0 eth0
78.107.196.0 10.165.192.1 255.255.252.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0
233.32.240.0 10.165.192.228 255.255.255.0 UG 0 0 0 eth0
После поднятия был сменен Default Route, а также добавлен маршрут на удаленный интерфейс PPP-туннеля
Destination Gateway Genmask Flags Metric Ref Use Iface
default * 0.0.0.0 U 0 0 0 ppp0
89.179.0.1 * 255.255.255.255 UH 0 0 0 ppp0
...
Пожалуйста, кто-нибудь дайте наводку! уже замучился с этой заразой - который день мотаюсь по форумам, перепробовал разные параметры PPP...
и все равно не ясно в чем дело...
+ сравнивал эту таблицу маршрутизации с виндовой, дак там при создании соединения добавляется только маршрут по умолчанию с лучшей метрикой, ведущий на PPP-интерфейс,
причем маршрут ведет на локальный конец PPP-интерфейса, а не на удаленный, например:
Destination Mask Gateway Interface Metric
0.0.0.0 0.0.0.0 On-Link 2.93.245.198 21 <- новый маршрут
0.0.0.0 0.0.0.0 On-Link 10.165.193.5 4246 <- старый маршрут