Ребят помогите с интернетом через Dir-320 по l2tp

[C0ntra]

Ситуация  непростая  начну с начала:

Есть Dir-320  в него воткнут  сетевой кабель интернет в порт Wan

Код: [Выделить]

Подключение : DHCP-клиент  Подключен
IP-адрес : *.*.237.225
Маска подсети : 255.255.255.0
Шлюз по умолчанию : *.*.237.1
DNS : *.207.*.36

В Dir-320  подключен комп с ubunta server 10.4
xl2tpd  я настроил все подключается  ppp0 поднимается

Код: [Выделить]

ifconfig
eth0      Link encap:Ethernet  HWaddr 00:13:8f:ba:16:64
          inet addr:192.168.0.101  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::213:8fff:feba:1664/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10223 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2844 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1255172 (1.1 MiB)  TX bytes:754885 (737.1 KiB)
          Interrupt:23 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:112 errors:0 dropped:0 overruns:0 frame:0
          TX packets:112 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:9236 (9.0 KiB)  TX bytes:9236 (9.0 KiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:*.237.186.227  P-t-P:91.207.136.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:469 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2687142 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:161558 (157.7 KiB)  TX bytes:1207364936 (1.1 GiB)


но трафик бешено идет через ppp0,   инета нет

Код: [Выделить]

route

Kernel IP routing table
Destination     Gateway         Genmask         Flags  Metric Ref    Use Iface
bgw.ooo*.ru   *               255.255.255.255 UH    0      0        0 ppp0
localnet             *                255.255.255.0   U     0      0        0 eth0
default              dir-320         0.0.0.0         UG    0      0        0 eth0

route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
*.207.136.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0


а вот лог подключения через команду  xl2tpd -D

Код: [Выделить]

xl2tpd -D
xl2tpd[1784]: setsockopt recvref[22]: Protocol not available
xl2tpd[1784]: This binary does not support kernel L2TP.
xl2tpd[1784]: xl2tpd version xl2tpd-1.2.6 started on proxy PID:1784
xl2tpd[1784]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
xl2tpd[1784]: Forked by Scott Balmos and David Stipp, (C) 2001
xl2tpd[1784]: Inherited by Jeff McAdams, (C) 2002
xl2tpd[1784]: Forked again by Xelerance (www.xelerance.com) (C) 2006
xl2tpd[1784]: Listening on IP address 0.0.0.0, port 1701
xl2tpd[1784]: Connecting to host l2tp.ooonet.ru, port 1701
xl2tpd[1784]: Connection established to *.207.136.1, 1701.  Local: 52054, Remote: 60527 (ref=0/0).
xl2tpd[1784]: Calling on tunnel 52054
xl2tpd[1784]: Call established with *.207.136.1, Local: 13928, Remote: 30133, Serial: 1 (ref=0/0)
xl2tpd[1784]: start_pppd: I'm running:
xl2tpd[1784]: "/usr/sbin/pppd"
xl2tpd[1784]: "passive"
xl2tpd[1784]: "nodetach"
xl2tpd[1784]: ":"
xl2tpd[1784]: "name"
xl2tpd[1784]: "*****"
xl2tpd[1784]: "debug"
xl2tpd[1784]: "file"
xl2tpd[1784]: "/etc/ppp/options.xl2tpd"
xl2tpd[1784]: "/dev/pts/3"
xl2tpd[1784]: check_control: Received out of order control packet on tunnel 60527 (got 3, expected 2)
xl2tpd[1784]: handle_packet: bad control packet!
xl2tpd[1784]: handle_avps:  don't know how to handle atribute 46.
xl2tpd[1784]: handle_avps:  don't know how to handle atribute 104.
xl2tpd[1784]: control_finish: Connection closed to 91.207.136.1, serial 1 (Locally generated disconnect)
xl2tpd[1784]: Terminating pppd: sending TERM signal to pid 1785
xl2tpd[1784]: Calling on tunnel 52054
xl2tpd[1784]: Call established with 91.207.136.1, Local: 63161, Remote: 57500, Serial: 2 (ref=0/0)
xl2tpd[1784]: start_pppd: I'm running:


а в /var/log/message.log

Код: [Выделить]

Mar  7 13:48:14 proxy pppd[1822]: pppd 2.4.5 started by root, uid 0
Mar  7 13:48:14 proxy pppd[1803]: Serial connection established.
Mar  7 13:48:14 proxy pppd[1803]: Using interface ppp0
Mar  7 13:48:14 proxy pppd[1803]: Connect: ppp0 <--> /dev/pts/3
Mar  7 13:48:15 proxy pppd[1803]: CHAP authentication succeeded
Mar  7 13:48:15 proxy pppd[1803]: CHAP authentication succeeded
Mar  7 13:48:15 proxy pppd[1803]: local  IP address 178.237.186.227
Mar  7 13:48:15 proxy pppd[1803]: remote IP address 91.207.136.1
Mar  7 13:48:19 proxy pppd[1803]: Modem hangup
Mar  7 13:48:19 proxy pppd[1803]: Connect time 0.1 minutes.
Mar  7 13:48:19 proxy pppd[1803]: Sent 80 bytes, received 1462 bytes.
Mar  7 13:48:19 proxy pppd[1803]: Connection terminated.
Mar  7 13:48:19 proxy pppd[1803]: Hangup (SIGHUP)
Mar  7 13:48:19 proxy pppd[1803]: Terminating on signal 15
Mar  7 13:48:19 proxy pppd[1803]: Exit.
Mar  7 13:48:53 proxy pppd[1822]: pppd 2.4.5 started by root, uid 0
Mar  7 13:48:53 proxy pppd[1822]: Serial connection established.
Mar  7 13:48:53 proxy pppd[1822]: Using interface ppp0
Mar  7 13:48:53 proxy pppd[1822]: Connect: ppp0 <--> /dev/pts/3
Mar  7 13:48:54 proxy pppd[1822]: CHAP authentication succeeded
Mar  7 13:48:54 proxy pppd[1822]: CHAP authentication succeeded
Mar  7 13:48:54 proxy pppd[1822]: local  IP address 178.237.186.227
Mar  7 13:48:54 proxy pppd[1822]: remote IP address 91.207.136.1
Mar  7 13:49:14 proxy pppd[1822]: Modem hangup
Mar  7 13:49:14 proxy pppd[1822]: Connect time 0.4 minutes.
Mar  7 13:49:14 proxy pppd[1822]: Sent 80 bytes, received 2970 bytes.
Mar  7 13:49:14 proxy pppd[1822]: Connection terminated.
Mar  7 13:49:14 proxy pppd[1822]: Hangup (SIGHUP)
Mar  7 13:49:14 proxy pppd[1822]: Terminating on signal 15
Mar  7 13:49:14 proxy pppd[1822]: Exit.




Че не так я  делаю???

[antaeus]

xl2tpd[1784]: "nodetach"
xl2tpd[1784]: ":"
xl2tpd[1784]: "name"
xl2tpd[1784]: "ipverle"
xl2tpd[1784]: "debug"
xl2tpd[1784]: "file"
xl2tpd[1784]: "/etc/ppp/options.xl2tpd

возможно для впн добавить еще и опцию defaultroute ?
в etc/ppp/options.xl2tpd, чтобы при поднятии тунеля создавался дефаултроут в тунель

[AnrDaemon]

А на самом DIR-320 настроить ?

[victor00000]

route add default ppp0 # Имя ppp-подключения.

Код: [Выделить]

~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
80.*.178.165   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
>>0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0<<



[C0ntra]

все равно инета нет

Код: [Выделить]

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
*.207.136.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

 route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
bgw.ooo***.ru   *               255.255.255.255 UH    0      0        0 ppp0
localnet        *               255.255.255.0   U     0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 ppp0


Код: [Выделить]


~$ sudo nano -w /etc/xl2tpd/xl2tpd.conf

[global]
access control = yes

[lac vpn]
lns = l2tp.ooo***.ru
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = your_login
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes


~$ sudo nano -w /etc/ppp/options.xl2tpd

unit 0
name your_login
remotename l2tp
ipparam vpn
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
noauth
defaultroute
replacedefaultroute

~$ sudo nano -w /etc/ppp/chap-secrets
your_login * your_password

cекция start в файле /etc/init.d/xl2tpd  вида:

Код:
start)
      if !([ -f /var/run/xl2tpd/l2tp-control ]) ; then
      mkdir -p /var/run/xl2tpd
      touch /var/run/xl2tpd/l2tp-control
      fi

      echo -n "Starting $DESC: "
      start-stop-daemon --start --quiet --pidfile /var/run/$NAME.pid \
               --exec $DAEMON -- $DAEMON_OPTS
      echo "$NAME."


        ;;


[БТР]

а вот накуа покупать роутер, для понтов что-ли?

[AnrDaemon]

а вот накуа покупать роутер, для понтов что-ли?

Грубо, но по существу...
Проверил на сайте Д-Линк - роутер умеет L2TP, что ещё надо?

[antaeus]

длинковский дир работает бриджом?
если поднимаешь с ПК впн - то роутер должен быть в редиме бриджа, в противном случае настраивай соединение на роутере

[victor00000]

cat /etc/resolv.conf

[antaeus]

cat /etc/resolv.conf

+1
и вывод traceroute 4.2.2.2

[C0ntra]

Ситуация такая что  в офисе куча  телефонов, факсов (IP телефония) и это все работает через тот же  DIR-320  c   (маршрутизацией  на  АТС провайдера ) сейчас интернет раздает Windows + 3proxy(настраивалось по  спешке ),  а сейчас пришло время  настроить Linux как проксик + удаленка + Еще туча чего  на нем вот и заморочки (+Начальник имеет привычку вырубать в щетке  компы на выходных ,  а на да чтоб факсы работали  )  


Пользователь решил продолжить мысль [time]Mon Mar  7 16:44:54 2011[/time]:

cat /etc/resolv.conf

Код: [Выделить]

search ooo***.ru
nameserver 192.168.0.1


Код: [Выделить]

traceroute 4.2.2.2
traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  *
send probe: Недостаточно буферного пространства




[antaeus]

нечего не сбрасывая прямо щас пропиши
ip r a default via 91.207.136.1

и сново запусти трасировку

[victor00000]

Код: [Выделить]

sudo su
echo -e "\nnameserver 8.8.8.8" >> /etc/resolv.conf
exit
провер инет.

[antaeus]

если бы в днс, то по ип тогда бы шла трасировка.
а так нету дефолтного маршрута

если например сделать
ip r g 4.2.2.2
то покажет что не знает на какой хост посылать пакеты

[C0ntra]

нечего не сбрасывая прямо щас пропиши
ip r a default via 91.207.136.1

и сново запусти трасировку

Код: [Выделить]



proxy:/etc/ppp# ip r a default via 91.207.136.1
RTNETLINK answers: File exists


proxy:/etc/ppp# traceroute 4.2.2.2
traceroute to 4.2.2.2 (4.2.2.2), 30 hops max, 60 byte packets
send probe: Недостаточно буферного пространства


Вот это с Windows  где поднят интернет

Код: [Выделить]

Трассировка маршрута к vnsc-bak.sys.gtei.net [4.2.2.2]
с максимальным числом прыжков 30:

  1     1 ms     1 ms     1 ms  bgw.ooo***.ru [*.207.136.1]
  2     1 ms     2 ms     1 ms  95.129.92.13.synterra-ug.ru [95.129.92.13]
  3     1 ms     1 ms     1 ms  85.26.238.25

а вот таблица  route  на windows

Код: [Выделить]

route print 91*
===========================================================================
Список интерфейсов

===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
      *.121.97.0    255.255.255.0      192.168.0.0    192.168.0.80       1
     *.199.212.0    255.255.255.0      192.168.0.0    192.168.0.80       1
     *.207.136.1  255.255.255.255      192.168.0.1    192.168.0.80       30
     *.209.196.0    255.255.255.0      192.168.0.0    192.168.0.80       1
Основной шлюз:     *.237.186.227
===========================================================================
Постоянные маршруты:
  Отсутствует