VPN через xl2tpd

Linux, безопасность, сети и все что с этим связано
Ответить
Аватара пользователя
mil
Заглянувший
Сообщения: 16
Зарегистрирован: 19 фев 2006, 16:45

VPN через xl2tpd

Сообщение mil »

Доброго времени суток.
Нужна помощь в настройке VPN-соединения L2TP (vpn.ialgo.com)
Cистема: RHEL 4 (2.6.9-22.EL)
Что делал:
установил xl2tpd
сначала бился сам =0
пробовал примерить это =0
искал здесь - по сабжу, тишь
само собой много гуглил, но никак.

конфиги:

Код: Выделить всё

"/etc/xl2tpd/xl2tpd.conf"
[global]
; listen-addr = 192.168.1.98
;
; requires openswan-3.1 or higher
; ipsec saref = yes
;
; debug tunnel = yes
access control = yes
auth file = /etc/xl2tpd/xl2tp-secrets

[lac ialgo]
lns = vpn.ialgo.com
redial = yes 
redial timeout = 1 
require chap = yes 
require authentication = no 
name = my_vpn-login
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

;[lns default]
; ip range = 192.168.1.128-192.168.1.254
; local ip = 192.168.1.99
;redial = yes
;redial timeout = 1
;require chap = yes
;refuse pap = yes
;require authentication = yes
name = ialgo
;ppp debug = yes
;pppoptfile = /etc/ppp/options.xl2tpd
;length bit = yes

Код: Выделить всё

"/etc/xl2tpd/xl2tp-secrets"
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
#jacco           *       "mysecret"              192.168.1.128/25
#*               jacco   "mysecret"              192.168.1.128/25
#sam             *       "rumpelstiltskin"       192.168.1.5
#*               sam     "rumpelstiltskin"       192.168.1.5
my_vpn-login	*	my_vpnpass	 IP_vpn-serv

Код: Выделить всё

"/etc/ppp/options.xl2tpd"
;ipcp-accept-local
;ipcp-accept-remote
;ms-dns  192.168.1.1
;ms-dns  192.168.1.3
;ms-wins 192.168.1.2
;ms-wins 192.168.1.4
;noccp
;auth
;crtscts
;idle 1800
;mtu 1410
;mru 1410
;nodefaultroute
;defaulroute
;debug
;lock
;proxyarp
;connect-delay 5000

unit 0
name my_vpn-login
remotename l2tp
ipparam p2p
connect /bin/true
mru 1410
mtu 1410
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
;replacedefaultroute

Код: Выделить всё

"/etc/ppp/chap-secrets"
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
my_vpn-login	*	my_vpn-pass	 IP_vpn-serv

Код: Выделить всё

"/etc/ppp/pap-secrets"
# Secrets for authentication using PAP
# client	server	secret			IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
my_vpn-login	*	my_vpn-pass	 IP_vpn-serv

Код: Выделить всё

"секция start /etc/init.d/xl2tpd"
start() {
	echo -n "Starting $SERVICE: "
	if [ ! -d /var/run/xl2tpd/l2tp-control ]
	then
		mkdir /var/run/xl2tpd
		touch /var/run/xl2tpd/l2tp-control
	fi
	daemon $SERVICE
	RETVAL=$?
	[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$SERVICE
	echo ""
	return $RETVAL
}

Код: Выделить всё

[root@gate ppp]# xl2tpd -D
l2tpd[3310]: setsockopt recvref: Protocol not available
l2tpd[3310]: This binary does not support kernel L2TP.                               //смущает
l2tpd[3310]: xl2tpd version xl2tpd-1.1.07 started on gate.soho.mil PID:3310
l2tpd[3310]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
l2tpd[3310]: Forked by Scott Balmos and David Stipp, (C) 2001
l2tpd[3310]: Inherited by Jeff McAdams, (C) 2002
l2tpd[3310]: Forked again by Xelerance (www.xelerance.com) (C) 2006
l2tpd[3310]: Listening on IP address 0.0.0.0, port 1701                              //смущает
l2tpd[3310]: Connecting to host vpn.ialgo.com, port 1701
l2tpd[3310]: Maximum retries exceeded for tunnel 29282.  Closing.
l2tpd[3310]: Connection 0 closed to 93.84.114.233, port 1701 (Timeout        //смущает
l2tpd[3310]: Unable to deliver closing message for tunnel 29282. Destroying anyway.
l2tpd[3310]: Will redial in 1 seconds
l2tpd[3310]: Connecting to host vpn.ialgo.com, port 1701
l2tpd[3310]: Maximum retries exceeded for tunnel 11538.  Closing.
l2tpd[3310]: Connection 0 closed to 93.84.114.233, port 1701 (Timeout)
l2tpd[3310]: Unable to deliver closing message for tunnel 11538. Destroying anyway.
l2tpd[3310]: Will redial in 1 seconds
l2tpd[3310]: Connecting to host vpn.ialgo.com, port 1701
l2tpd[3310]: Maximum retries exceeded for tunnel 57928.  Closing.
l2tpd[3310]: Connection 0 closed to 93.84.114.233, port 1701 (Timeout)
l2tpd[3310]: Unable to deliver closing message for tunnel 57928. Destroying anyway.
l2tpd[3310]: Will redial in 1 seconds
l2tpd[3310]: Connecting to host vpn.ialgo.com, port 1701
l2tpd[3310]: Maximum retries exceeded for tunnel 11437.  Closing.
l2tpd[3310]: Connection 0 closed to 93.84.114.233, port 1701 (Timeout)
l2tpd[3310]: Unable to deliver closing message for tunnel 11437. Destroying anyway.
l2tpd[3310]: Will redial in 1 seconds
l2tpd[3310]: Connecting to host vpn.ialgo.com, port 1701
l2tpd[3310]: Maximum retries exceeded for tunnel 63019.  Closing.
l2tpd[3310]: Connection 0 closed to 93.84.114.233, port 1701 (Timeout)
l2tpd[3310]: death_handler: Fatal signal 2 received
[root@gate ppp]#
//смущает - особенно IP, т.к. непонятно откуда берётся (в конфигах другой - 93.84.***.***).
хотя

Код: Выделить всё

[root@gate init.d]# ./xl2tpd start
Starting xl2tpd:                                                            [  ОК  ]
но как поднять тунель, не ясно :blue:
Маршрут к vpn-серверу прописан, серв пингуется.

Хотелось бы помощи дельным советом, т.к. упёрся.
Может, что-то делаю не так. или в консерватории что-то подправить? :wink:
Вернуться к началу
passer-by
Неотъемлемая часть форума
Сообщения: 209
Зарегистрирован: 19 авг 2004, 01:24

Re: VPN через xl2tpd

Сообщение passer-by »

ты случайно не из Минской области? Если да, то кидай это дело - иалго здесь не работает :wink:
Вернуться к началу
Аватара пользователя
mil
Заглянувший
Сообщения: 16
Зарегистрирован: 19 фев 2006, 16:45

Re: VPN через xl2tpd

Сообщение mil »

passer-by, не из Минской, и не случайно.
ПК о котором речь - шлюз. Под "вынь", на другом ПК через этот (pppoe-relay) всё прекрасно работает (в смысле, VPN от ialgo).

Далее, просьба по сабжу без оффтопа и флуда.
Спасибо.
Вернуться к началу
Аватара пользователя
Nyshtyak
Неотъемлемая часть форума
Сообщения: 235
Зарегистрирован: 22 ноя 2005, 18:23

Re: VPN через xl2tpd

Сообщение Nyshtyak »

x2ltpd из репозитария качал? Там никаких модулей ядра в репе не было для l2tp?
Вернуться к началу
Аватара пользователя
imp3
Интересующийся
Сообщения: 67
Зарегистрирован: 01 дек 2003, 16:06
Откуда: Минск

Re: VPN через xl2tpd

Сообщение imp3 »

в xl2tpd.conf
раскомментируй опцию debug tunnel.
Вернуться к началу
Аватара пользователя
mil
Заглянувший
Сообщения: 16
Зарегистрирован: 19 фев 2006, 16:45

Re: VPN через xl2tpd

Сообщение mil »

Nyshtyak, качал тарбол (собирал из исходников), но мысль понятна, подумаю.
imp3, попробую - отпишусь.
Вернуться к началу
Ответить

Вернуться в «Linux, безопасность, сети»