Автор Тема: VPN L2TP  (Прочитано 9748 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
VPN L2TP
« : Ноябрь 12, 2010, 23:48:29 »
Мой провайдер переходит на протокол l2tp. Не поможете ли настроить VPN в Ubuntu 10.04 по протоколу l2tp? Буду очень благодарен, т.к. у самого не получилось (через утилиту vpnpptp).
Часть лога (надеюсь та):
Nov 12 16:26:14 vladimir-desktop xl2tpd[24469]: setsockopt recvref[22]: Protocol not available
Nov 12 16:26:14 vladimir-desktop xl2tpd[24469]: This binary does not support kernel L2TP.
Nov 12 16:26:14 vladimir-desktop xl2tpd[24470]: xl2tpd version xl2tpd-1.2.5 started on vladimir-desktop PID:24470
Nov 12 16:26:14 vladimir-desktop xl2tpd[24470]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 12 16:26:14 vladimir-desktop xl2tpd[24470]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 12 16:26:14 vladimir-desktop xl2tpd[24470]: Inherited by Jeff McAdams, (C) 2002
Nov 12 16:26:14 vladimir-desktop xl2tpd[24470]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Nov 12 16:26:14 vladimir-desktop xl2tpd[24470]: Listening on IP address 0.0.0.0, port 1701
Nov 12 16:26:19 vladimir-desktop xl2tpd[24470]: Connecting to host vpn.d-group.lan, port 1701
Nov 12 16:26:19 vladimir-desktop kernel: [  730.277704] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.55 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=63026 DF PROTO=UDP SPT=43198 DPT=1701 LEN=155
Nov 12 16:26:24 vladimir-desktop xl2tpd[24470]: Maximum retries exceeded for tunnel 17746.  Closing.
Nov 12 16:26:27 vladimir-desktop xl2tpd[24470]: death_handler: Fatal signal 15 received

Оффлайн vmf

  • Местный
  • *****
  • Сообщений: 587
  • vmf000@yabber.ru
Re: VPN L2TP
« Ответ #1 : Ноябрь 13, 2010, 01:00:10 »
А провайдер не билайн?
что в файле /etc/xl2tpd/xl2tpd.conf ?

ps:vpnpptp никаким боком к l2tp не относится
« Последнее редактирование: Ноябрь 13, 2010, 01:06:08 от vmf »

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: VPN L2TP
« Ответ #2 : Ноябрь 13, 2010, 01:28:39 »
xl2tpd.conf
[global]
access control = yes

[lac dgroup]
name = *******
lns = l2tp.d-group.lan
pppoptfile = /etc/ppp/peers/dgroup
ppp debug = yes

Утилита позиционируется как специально под протокол l2tp
« Последнее редактирование: Ноябрь 13, 2010, 01:31:09 от mak »

Оффлайн maksipes

  • Global Moderator
  • *****
  • Сообщений: 116
Re: VPN L2TP
« Ответ #3 : Ноябрь 13, 2010, 08:17:58 »
Часть лога (надеюсь та):
Nov 12 16:26:19 vladimir-desktop xl2tpd[24470]: Connecting to host vpn.d-group.lan, port 1701
Nov 12 16:26:19 vladimir-desktop kernel: [  730.277704] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.55 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=63026 DF PROTO=UDP SPT=43198 DPT=1701 LEN=155
firewall  блокирует?

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: VPN L2TP
« Ответ #4 : Ноябрь 13, 2010, 11:07:10 »
Сейчас проверю - да, я ставил галку "включить файрволл".
Отключил файрволл - ничего.
Nov 13 10:28:33 vladimir-desktop xl2tpd[23281]: setsockopt recvref[22]: Protocol not available
Nov 13 10:28:33 vladimir-desktop xl2tpd[23281]: This binary does not support kernel L2TP.
Nov 13 10:28:33 vladimir-desktop xl2tpd[23282]: xl2tpd version xl2tpd-1.2.5 started on vladimir-desktop PID:23282
Nov 13 10:28:33 vladimir-desktop xl2tpd[23282]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 13 10:28:33 vladimir-desktop xl2tpd[23282]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 13 10:28:33 vladimir-desktop xl2tpd[23282]: Inherited by Jeff McAdams, (C) 2002
Nov 13 10:28:33 vladimir-desktop xl2tpd[23282]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Nov 13 10:28:33 vladimir-desktop xl2tpd[23282]: Listening on IP address 0.0.0.0, port 1701
Nov 13 10:28:34 vladimir-desktop xl2tpd[23282]: Can not find tunnel 31172 (refhim=0)
Nov 13 10:28:34 vladimir-desktop xl2tpd[23282]: network_thread: unable to find call or tunnel to handle packet.  call = 60031, tunnel = 31172 Dumping.
Nov 13 10:28:36 vladimir-desktop xl2tpd[23282]: Can not find tunnel 31172 (refhim=0)
Nov 13 10:28:36 vladimir-desktop xl2tpd[23282]: network_thread: unable to find call or tunnel to handle packet.  call = 60031, tunnel = 31172 Dumping.
« Последнее редактирование: Ноябрь 13, 2010, 11:42:19 от mak »

Оффлайн vmf

  • Местный
  • *****
  • Сообщений: 587
  • vmf000@yabber.ru
Re: VPN L2TP
« Ответ #5 : Ноябрь 13, 2010, 12:49:14 »
Утилита позиционируется как специально под протокол l2tp
Изначально было только pptp...
Я настраивал вручную (у меня билайн (бывшая корбина))
Настройки в файлах /etc/xl2tpd/xl2tpd.conf и /etc/ppp/options.xl2tp
У меня такие:
/etc/xl2tpd/xl2tpd.conf
[global]
access control = yes

[lac corbina]
lns = l2tp.corbina.net
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = ******
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes
/etc/ppp/options.xl2tpd (у вас это /etc/ppp/peers/dgroup)
unit 1
name *****
remotename l2tp
ipparam corbina
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
пароль прописан в /etc/xl2tpd/l2tp-secret
« Последнее редактирование: Ноябрь 13, 2010, 15:48:38 от vmf »

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: VPN L2TP
« Ответ #6 : Ноябрь 14, 2010, 02:21:57 »
Попробую вручную. Да я живу в Луганске (Украина), у нас местный провайдер. Сначала был сервер, который работал по протоколу vpn pptp. Затем пустили другой сервер, который работает под l2tp. Старый еще работает, но это вопрос времени. Пока оно есть, пытаюсь поднять сеть через новый сервер.

Поставил Ваши настройки (со своими данными), в терминале:
vladimir@vladimir-desktop ~ $ sudo /etc/init.d/xl2tpd start
Starting xl2tpd: vladimir@vladimir-desktop ~ $
И все - сети нет. И ничего не пишет, сволочь. :(
« Последнее редактирование: Ноябрь 14, 2010, 02:54:41 от mak »

Оффлайн vmf

  • Местный
  • *****
  • Сообщений: 587
  • vmf000@yabber.ru
Re: VPN L2TP
« Ответ #7 : Ноябрь 14, 2010, 11:20:33 »
А сеть у вас как настроена? Через network-manager или через /etc/network/interfaces ?
Имеет смысл настроить через /etc/network/interfaces, т.к. сервис l2tp стартует автоматически, а сеть (в случае network-manager) еще не доступна.
Попробуйте так:
sudo service networking restart
sudo service xl2tpd restart

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: VPN L2TP
« Ответ #8 : Ноябрь 15, 2010, 12:42:29 »
Мне тяжело понять некоторые нюансы (во-первых, я уже не молодой человек, а во-вторых, я по образованию гуманитарий). Многие мещи я настраиваю по наитию, по аналогии, а многие мне вообще не понятны. Настройку vpn я осилил, а вот по протоколу l2tp - не получается. Пробовал через утилиту  - нет. Пробовал вручную - то же самое (настроил файл etc/xl2tpd/xl2tpd.config, настроил ppp/options.xl2tpd, настроил etc/xl2tpd/l2tp.secrets). Что еще - я не знаю.
Выкладываю логNov 15 10:36:54 vladimir-desktop xl2tpd[1953]: setsockopt recvref[22]: Protocol not available
Nov 15 10:36:54 vladimir-desktop xl2tpd[1953]: This binary does not support kernel L2TP.
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: xl2tpd version xl2tpd-1.2.6 started on vladimir-desktop PID:1954
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Inherited by Jeff McAdams, (C) 2002
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Listening on IP address 0.0.0.0, port 1701
Nov 15 10:36:54 vladimir-desktop xl2tpd[1954]: Connecting to host l2tp.d-group.lan, port 1701
Nov 15 10:36:54 vladimir-desktop kernel: [   31.152078] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11209 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:55 vladimir-desktop kernel: [   31.897070] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=11210 DF PROTO=UDP SPT=34798 DPT=1701 LEN=20
Nov 15 10:36:55 vladimir-desktop kernel: [   32.153097] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=12210 DF PROTO=UDP SPT=37544 DPT=1701 LEN=155
Nov 15 10:36:56 vladimir-desktop kernel: [   32.897103] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=12211 DF PROTO=UDP SPT=37544 DPT=1701 LEN=20
Nov 15 10:36:56 vladimir-desktop kernel: [   33.153433] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=13210 DF PROTO=UDP SPT=40780 DPT=1701 LEN=155
Nov 15 10:36:56 vladimir-desktop kernel: [   33.647115] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11211 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:57 vladimir-desktop kernel: [   33.897064] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=40 TOS=0x00 PREC=0x00 TTL=63 ID=13211 DF PROTO=UDP SPT=40780 DPT=1701 LEN=20
Nov 15 10:36:57 vladimir-desktop kernel: [   34.154449] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=14211 DF PROTO=UDP SPT=58895 DPT=1701 LEN=155
Nov 15 10:36:57 vladimir-desktop kernel: [   34.647108] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=12212 DF PROTO=UDP SPT=37544 DPT=1701 LEN=155
Nov 15 10:36:58 vladimir-desktop kernel: [   34.897138] [UFW BLOCK] IN=eth0 OUT= MAC=00:a1:b0:00:06:61:00:1e:58:d8:c9:1a:08:00 SRC=192.168.1.54 DST=192.168.144.101 LEN=175 TOS=0x00 PREC=0x00 TTL=63 ID=11212 DF PROTO=UDP SPT=34798 DPT=1701 LEN=155
Nov 15 10:36:59 vladimir-desktop xl2tpd[1954]: Maximum retries exceeded for tunnel 9962.  Closing.

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: VPN L2TP
« Ответ #9 : Ноябрь 15, 2010, 16:21:21 »
Спасибо Вам большое, все получилось. Вручную создал 2 файла: /etc/xl2tpd/xl2tpd.conf и /etc/ppp/peers/options.l2tp. Настроил их по инструкции для мандривы (подставив свои значения), затем sudo /etc/init.d/xl2tpd restart. И voila - все работает, сеть поднялась. Еще раз большое спасибо.

Оффлайн vmf

  • Местный
  • *****
  • Сообщений: 587
  • vmf000@yabber.ru
Re: VPN L2TP
« Ответ #10 : Ноябрь 15, 2010, 17:47:16 »
Спасибо Вам большое, все получилось. Вручную создал 2 файла: /etc/xl2tpd/xl2tpd.conf и /etc/ppp/peers/options.l2tp. Настроил их по инструкции для мандривы (подставив свои значения), затем sudo /etc/init.d/xl2tpd restart. И voila - все работает, сеть поднялась. Еще раз большое спасибо.
Было бы не плохо, если бы вы выложили свои файлы, которые получились в итоге.
Мало ли кому пригодится :)

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: VPN L2TP
« Ответ #11 : Ноябрь 16, 2010, 02:02:51 »
Я-то выложу, но я поспешил с радостью - соединение таки не устанавливается. Т.е. сеть категорически отказывается подниматься. Вот настройки, может чего поправите. :(
etc/xl2tpd
[global]
access control = yes
[lac d-group-1]
name = мой_логин
lns = l2tp.d-group.lan
require pap = no
require chap = yes
require authentication = no
redial = yes
redial timeout = 30
max redials = 1000
pppoptfile = /etc/ppp/options.xl2tpd
autodial = no
ppp debug = yes

etc/ppp/options.xl2tpd
remotename d-group-1
mtu 1460
noauth
nobsdcomp
nodeflate
name мой_логин
connect /bin/true
noipdefault
persist
defaultroute
replacedefaultroute

l2tp-secrets
# Secrets for authenticating l2tp tunnels
# us them secret
# * marko blah2
# zeus marko blah
# * * interop
мой_логин    *   мой_пароль

Оффлайн vmf

  • Местный
  • *****
  • Сообщений: 587
  • vmf000@yabber.ru
Re: VPN L2TP
« Ответ #12 : Ноябрь 16, 2010, 22:18:30 »
Проверьте предположение
firewall  блокирует?
Отключите firewall
sudo ufw disable

Оффлайн mak

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: VPN L2TP
« Ответ #13 : Ноябрь 19, 2010, 17:09:32 »
Да отключал уже... Буду ставить крест на этом, сил никаких нет. Спасибо за участие, останусь на pptp.

Оффлайн alexey29ru

  • Прохожий
  • *
  • Сообщений: 1
Re: VPN L2TP
« Ответ #14 : Декабрь 04, 2010, 23:36:20 »