mpd5+xl2tpd=не получается =(

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
pw-enot
проходил мимо
Сообщения: 2
Зарегистрирован: 2012-10-11 11:31:39

mpd5+xl2tpd=не получается =(

Непрочитанное сообщение pw-enot » 2012-11-28 11:46:57

Добрый день! Решил сделать впн с офисом, но pptp при нагрузке постоянно рвет и остановил выбор на l2tp. сервер находится дома на centos 6, клиент - наш шлюз на freebsd 8. mpd5 настроен по статье на сайте как l2tp клиент, интерфейс появился, но на обоих сторонах в логах пишет что не проходит авторизация. всю ночь вчера ковырял - так ничего и не получилось. помогите пожалуйста разобраться, логи прикладываю и конфиги.

Код: Выделить всё

[root@mail ~]# tail -f /var/log/messages
Nov 28 12:40:01 mail xl2tpd[2295]: Connection 7212 closed to 85.232.99.230, port 28342 (No Authorization)
Nov 28 12:40:01 mail xl2tpd[2295]: death_handler: Fatal signal 15 received
Nov 28 12:40:01 mail xl2tpd[2406]: setsockopt recvref[30]: Protocol not available
Nov 28 12:40:01 mail xl2tpd[2406]: Using l2tp kernel support.
Nov 28 12:40:01 mail xl2tpd[2407]: xl2tpd version xl2tpd-1.3.1 started on mail.pw-enot.ru PID:2407
Nov 28 12:40:01 mail xl2tpd[2407]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Nov 28 12:40:01 mail xl2tpd[2407]: Forked by Scott Balmos and David Stipp, (C) 2001
Nov 28 12:40:01 mail xl2tpd[2407]: Inherited by Jeff McAdams, (C) 2002
Nov 28 12:40:01 mail xl2tpd[2407]: Forked again by Xelerance (http://www.xelerance.com) (C) 2006
Nov 28 12:40:01 mail xl2tpd[2407]: Listening on IP address 0.0.0.0, port 1701
Nov 28 12:40:04 mail xl2tpd[2407]: Connection 5417 closed to 85.232.99.230, port 61003 (No Authorization)
Nov 28 12:40:05 mail xl2tpd[2407]: Connection 28402 closed to 85.232.99.230, port 40941 (No Authorization)
^C
это на стороне фряхи

Код: Выделить всё

Nov 28 12:40:43 r-service mpd: L2TP: Initiating control connection 0x801e93810 0.0.0.0 0 <-> 95.30.222.42 1701
Nov 28 12:40:43 r-service mpd: L2TP: Control connection 0x801e93810 terminated: 6 (No Authorization)
Nov 28 12:40:43 r-service mpd: [L5] Link: DOWN event
Nov 28 12:40:43 r-service mpd: [L5] LCP: Down event
Nov 28 12:40:43 r-service mpd: [L5] Link: reconnection attempt 191 in 4 seconds
Nov 28 12:40:44 r-service mpd: L2TP: Control connection 0x801e94710 destroyed
Nov 28 12:40:47 r-service mpd: L2TP: Control connection 0x801e93510 destroyed
Nov 28 12:40:47 r-service mpd: [L5] Link: reconnection attempt 191
Nov 28 12:40:47 r-service mpd: L2TP: Initiating control connection 0x801e93510 0.0.0.0 0 <-> 95.30.222.42 1701
Nov 28 12:40:47 r-service mpd: L2TP: Control connection 0x801e93510 terminated: 6 (No Authorization)
Nov 28 12:40:47 r-service mpd: [L5] Link: DOWN event
Nov 28 12:40:47 r-service mpd: [L5] LCP: Down event
Nov 28 12:40:47 r-service mpd: [L5] Link: reconnection attempt 192 in 4 seconds
Nov 28 12:40:50 r-service mpd: L2TP: Control connection 0x801e93210 destroyed
Nov 28 12:40:51 r-service mpd: L2TP: Control connection 0x801e94a10 destroyed
Nov 28 12:40:51 r-service mpd: [L5] Link: reconnection attempt 192
Nov 28 12:40:51 r-service mpd: L2TP: Initiating control connection 0x801e94a10 0.0.0.0 0 <-> 95.30.222.42 1701
Nov 28 12:40:51 r-service mpd: L2TP: Control connection 0x801e94a10 terminated: 6 (No Authorization)
Nov 28 12:40:51 r-service mpd: [L5] Link: DOWN event
Nov 28 12:40:51 r-service mpd: [L5] LCP: Down event
Nov 28 12:40:51 r-service mpd: [L5] Link: reconnection attempt 193 in 1 seconds
Nov 28 12:40:52 r-service mpd: [L5] Link: reconnection attempt 193
Nov 28 12:40:52 r-service mpd: L2TP: Initiating control connection 0x801e93210 0.0.0.0 0 <-> 95.30.222.42 1701
Nov 28 12:40:52 r-service mpd: L2TP: Control connection 0x801e93210 terminated: 6 (No Authorization)
Nov 28 12:40:52 r-service mpd: [L5] Link: DOWN event
Nov 28 12:40:52 r-service mpd: [L5] LCP: Down event
Nov 28 12:40:52 r-service mpd: [L5] Link: reconnection attempt 194 in 1 seconds
^C
кусок из mpd.conf

Код: Выделить всё

pw-enot.ru:
        create bundle static B5
        set iface route 10.5.0.0/24
        create link static L5 l2tp
        set link action bundle B5
        set auth authname user
        set auth password pass
        set link mtu 1280
        set link max-redial 0
        set link no pap chap eap
        set link enable chap
        set link disable no retry
        set link keep-alive 20 75
        set l2tp disable windowing
        set l2tp peer 95.30.222.42
        open
xl2tp.conf

Код: Выделить всё

[root@mail ~]# cat /etc/xl2tpd/xl2tpd.conf 
 [global] ;глобальная конфигурация
             port = 1701 ;порт сервера
             auth file = /etc/l2tpd/l2tp-secrets ;файл авторизации типа хост <-> хост
             access control = no ; ограничение на доступ только с определенных хостов
             rand source = dev
             ;
             ;
             ;
             [lns hostname] ;имя нашего сервера, обычно исользуется просто имя вашего хоста
             exclusive = no ;при параметре yes разрешено использовать один туннель с одного хоста.
             ip range = 10.5.0.10-10.5.0.15 ;пул адресов выдаваемых клиентам
             hidden bit = no
             local ip = 10.5.0.7 ;внутренний айпи адрес нашего сервера
             length bit = yes
             require chap = yes ;требовать авторизацию CHAP
             refuse pap = yes
             refuse authentication = no
             require authentication = no ;этот параметр указывает включена ли авторизация типа хост <-> хост
             name = hostname ;тут пишите имя вашего хоста
             ppp debug = yes ;для отладки на первое время
             pppoptfile = /etc/ppp/options.xl2tpd ;опции для pppd
             flow bit = yes


[root@mail ~]# cat /etc/ppp/options.xl2tpd 
mtu 1410
noauth
             mru 1410
             lcp-echo-interval 3
             lcp-echo-failure 8
             nodeflate
             noproxyarp
             lock
Последний раз редактировалось f_andrey 2012-11-28 22:45:03, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения, и оформляйте его по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: mpd5+xl2tpd=не получается =(

Непрочитанное сообщение skeletor » 2012-11-28 18:00:42

Я думаю дело в авторизации - либо её нету, либо она не используется. Вообщем несогласованность по поводу авторизации у сервера и клиента

Гость
проходил мимо

Re: mpd5+xl2tpd=не получается =(

Непрочитанное сообщение Гость » 2012-11-28 18:11:11

ну это я понял, просто непонятно как это разрулить. в chap-secrets учетка прописана, в mpd.secret тоже имеется, на обоих сторонах chap выставлен.

pw-enot
проходил мимо
Сообщения: 2
Зарегистрирован: 2012-10-11 11:31:39

Re: mpd5+xl2tpd=не получается =(

Непрочитанное сообщение pw-enot » 2012-11-30 0:18:41

за оформление сорри, соннный был. в общем, проблему решил выносом домашнего сервака в DMZ на роутере, туннелем и костылями с маршрутами на фре. странно, что сразу это в голову не пришло, видимо надо больше спать)) спасибо хотя бы за реакцию.
З.Ы. Щас понимаю что проблема был нубская, не зря в раздел для новичков перенесли хД. А так обидно немного)))))))