Страница 1 из 3

[howto] xl2tpd

СообщениеДобавлено: 08 мар 2009 21:55
sergej
xl2tpd настраивается примерно так:

(ипшник 10.0.175.193 поменять на свой и заменить ИМЯ_ПОЛЬЗОВАТЕЛЯ и ПАРОЛЬ)

/etc/xl2tpd/xl2tpd.conf
Код: Выделить всё
[global]
access control = no
auth file = /etc/ppp/chap-secrets
debug avp = no
debug network = no
debug packet = no
debug state = no
debug tunnel = no

[lac L2TP.freedom]
lns = l2tp.freedom
redial = yes
redial timeout = 5
require chap = yes
require authentication = no
name = icl2tp
ppp debug = no
pppoptfile = /etc/ppp/peers/freedom-l2tp
require pap = no
autodial = yes


/etc/ppp/peers/freedom-l2tp
Код: Выделить всё
maxfail 0
lcp-echo-interval 120
lcp-echo-failure 10
defaultroute
user ИМЯ_ПОЛЬЗОВАТЕЛЯ
remotename PPTP
lock
noauth
ipparam icl2tp
deflate 15,15
mtu 1400
unit 5
logfile /var/log/pppd-connect-errors.log

default-asyncmap
ipcp-accept-local
ipcp-accept-remote
#debug

nodeflate
nobsdcomp
nopcomp
noaccomp


/etc/ppp/chap-secrets
Код: Выделить всё
# Secrets for authentication using CHAP
# client            server  secret                  IP addresses
"ИМЯ_ПОЛЬЗОВАТЕЛЯ"  *       "ПАРОЛЬ"                *


/etc/ppp/ip-up
Код: Выделить всё
#!/bin/sh

LOG=/var/log/ip-scripts.log

CONN_NAME=$6

case $CONN_NAME in
    icl2tp)
        /sbin/route add -net 192.168.149.0/24 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route add 195.98.64.92 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route add 195.98.64.65 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route add 195.98.64.66 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del default 1>>$LOG 2>>$LOG
        GW=`/sbin/ifconfig ppp5|grep 'P-t-P' | cut -f 3 -d : | cut -f 1 -d \ `
        echo "Gateway = $GW" 1>>$LOG 2>>$LOG
        /sbin/route add default gw $GW 1>>$LOG 2>>$LOG
        /sbin/route add -net 10.0.0.0/8 gw 10.0.175.193 1>>$LOG 2>>$LOG
#        /bin/echo "nameserver 127.0.0.1" >/etc/resolv.conf 2>>$LOG
        ;;
    *)
        ;;
esac


/etc/ppp/ip-down
Код: Выделить всё
#!/bin/sh

LOG=/var/log/ip-scripts.log

CONN_NAME=$6

case $CONN_NAME in
    icl2tp)
        /sbin/route del -net 192.168.149.0/24 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del 195.98.64.92 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del 195.98.64.65 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del 195.98.64.66 gw 10.0.175.193 1>>$LOG 2>>$LOG
        /sbin/route del -net 10.0.0.0/8 gw 10.0.175.193 1>>$LOG 2>>$LOG
#       /sbin/route del default 1>>$LOG 2>>$LOG
        /sbin/route add default gw 10.0.175.193 1>>$LOG 2>>$LOG
        ;;
    *)
        ;;
esac


/etc/resolv.conf
Код: Выделить всё
nameserver 195.98.64.65
nameserver 195.98.64.66

СообщениеДобавлено: 08 мар 2009 22:50
cor712
всё-таки mtu 1400 или 1396 ?

СообщениеДобавлено: 09 мар 2009 02:11
sergej
хз, у меня и с >1400 более-менее работало кроме некоторых серверов...

еще стоит сделать

ethtool -s lan speed 10 duplex full autoneg off

СообщениеДобавлено: 09 мар 2009 10:37
SergeyT
sergej маленький вопрос: а зачем маршруты создаются и удаляются при подлкючении к vpn? (по идее они должны существовать всегда когда есть подключение к локалке - eth0)

СообщениеДобавлено: 09 мар 2009 13:55
sergej
хз. можно и всегда их держать

у меня при выключенном интернете только шлюз по умолчанию в таблице маршрутов...

СообщениеДобавлено: 09 мар 2009 16:32
cor712
подключение будет происходить автоматически при загрузке или нужно что-то запускать из терминала?

СообщениеДобавлено: 09 мар 2009 17:14
SergeyT
Обычно xl2tp оформляется системных сервисом. Ну а потом можно его разрешить запускать при запуске или запускать вручную

Re: [howto] xl2tpd

СообщениеДобавлено: 25 мар 2010 10:04
EXPLOIT
Извините, может я туплю, но как понимать оформляется системным севисом? Это должен типо значок появиться в системных утилитах?

Re: [howto] xl2tpd

СообщениеДобавлено: 25 мар 2010 17:48
ikambi
EXPLOIT
Это значит что будет запускаться в роли демона, и будет запущен от системного пользователя. Если сравнить с Windows то это как "службы"

Re: [howto] xl2tpd

СообщениеДобавлено: 27 мар 2010 06:09
myau
sergej
под какими ix пускал?

ip-down не нужен, при падении интерфейса роутинги на него автоматически уберутся.

и еще, у меня на Ubunte 8.04LTS был такой глюк:
/var/run директория чистится каждый раз при перeзагрузке
а вот без этого файла /var/run/xl2tpd/l2tp-control, xl2tpd не запускается.
приходидся его каждый раз создавать.
в rc.local вставил две строчки:

mkdir /var/run/xl2tpd
echo ic > /var/run/xl2tpd/l2tp-control

Re: [howto] xl2tpd

СообщениеДобавлено: 27 мар 2010 12:43
sergej
кто такой ix?

Re: [howto] xl2tpd

СообщениеДобавлено: 29 мар 2010 08:33
myau
sergej писал(а):кто такой ix?

так обобщенно называют все ветки unix

Кстати, на днях попробовал в Ubuntu 9.10 - там в /var/run ничего создавать не нужно, сам создает.

Re: [howto] xl2tpd

СообщениеДобавлено: 29 мар 2010 10:36
sergej

Re: [howto] xl2tpd

СообщениеДобавлено: 02 апр 2010 22:20
EXPLOIT
Вроде все так настроил, кроме файлов etc/ppp/ip-up и etc/ppp/ip-down, прописал эти маршруты в настройках сетевой. Как запускать этот xl2tpd, подскажите тупом человеку.

Re: [howto] xl2tpd

СообщениеДобавлено: 02 апр 2010 22:28
sergej
Просто запускаешь xl2tpd и все (если нет соответствующего rc-скрипта в /etc/init.d или /etc/rc.d)