Помогите настроить пакет xl2tpd для провайдера олимпус НСП (Акадо)http://www.akado-ural.ru/index.php?option=com_content&task=view&id=475&Itemid=93 поддержка есть только для виндозы. Но настраивать надо жестко без шифрования и по чапу. На их support нарыл http://support.olympus.ru/network:ubuntu настройки для ubuntu, но там синтаксис не совпадает немного в написании
Нужно настроить маршрутизацию таким методом
auto lo
iface lo inet loopback
iface eth0 inet static
address ваш IP адрес в 10 подсети
netmask 255.255.255.0
gateway ваш шлюз
up route add -net 10.0.0.0 netmask 255.0.0.0 gw ваш шлюз
auto eth0
Затем в /etc/resolv.conf укажите DNS-серверы.
nameserver 10.0.0.1
nameserver 10.0.0.2
nameserver 217.76.183.38
nameserver 217.76.183.36
После установки пакета отредактируйте /etc/xl2tpd/xl2tpd.conf.
[global]
access control = yes
[lac akado]
lns = vpn.akado-ural.ru
redial = yes
redial timeout = 10
require chap = yes
require authentication = no
name = Ваш логин
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes
Затем отредактируйте /etc/ppp/options.xl2tpd.
unit 0
name Ваш логин
remotename l2tp
ipparam akado
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
noauth
defaultroute
replacedefaultroute
В файле /etc/ppp/chap-secrets укажите Ваш логин и пароль.
login * password
в логах пишет следующее ошибок не выдает. Мне непонятен адрес 0.0.0.0 раньше выдавало адрес нормальный.
Поменял конфиги начало ломиться и даже подключаться
ставлю этот параметр в комент и подключается точка тока но пакеты не идут соединение держится replacedefaultroute пологаю у меня какие то проблемы с роутами.
переписал конфиг понял почему предедушая ошибка была нужен комент в ввиде ;; в конце конфига видимо где то в скриптах ошибка.
[global]
access control = yes
auth file = /etc/xl2tpd/l2tp-secrets
[lac ]
;;ip range = 10.0.0.0-10.255.255.255
;;lac = х.х.х.х
;;hidden bit = no
;;local ip = х.х.х.х
lns = vpn.akado-ural.ru
;;lns = 10.0.0.69
redial = yes
redial timeout = 5
;;length bit = yes
require chap = yes
;;refuse authentication = no
require authentication = no
name = daruna7
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes
;;flow bit = yes
iface lo inet loopback
iface eth0 inet static
address ваш IP адрес в 10 подсети
netmask 255.255.255.0
gateway ваш шлюз
up route add -net 10.0.0.0 netmask 255.0.0.0 gw ваш шлюз
auto eth0
А что, так роуты не прописываются?
# Changed by Calculate 1.3.10
# Changes to profile “install/1default”. #--------------------------------------------------------------------------
# To create a more complete configuration, please review
# /usr/share/doc/openrc/net.example and save your configuration in
# /etc/conf.d/net.
config_eth0=( “192.168.0.1/8” )
#routes_eth0=( “default via 192.168.0.1” )
config_eth2=( “10.1.104.15/24” )
routes_eth2=( “default via 10.1.104.3” )
domainname=“daruna7.olympus.ru”
#routes_eth2=( “up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.104.3”
)
Прописал в этом файле, а эти строчки не знаю куда добавлять каталога даже нету /etc/network/interfaces
И такой синтаксис не понимает калькулейт.
делаю в ручную один фиг не работает в командной строке выполняю после поднятия тунеля
route del default
route add -host vpn.olympus.ru gw 10.1.104.3
route add -host 10.0.0.1 gw 10.1.104.3
route add -host 10.0.0.2 gw 10.1.104.3
route add default ppp0
И получаю то что даже сервер перестает пинговаться 217.76.183.252
Как поправить помогите настроить конфиг что бы роуты менялись при подрубание инта или может дело совершенно не в них.
После танцев с бубном допер до строк
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.104.3
route add -host vpn.olympus.ru gw 10.1.104.3
route add -host server.olympus.ru gw 10.1.104.3
route add -host bdc.olympus.ru gw 10.1.104.3
route add default ppp0
При исполнении после соединения начал раздоваться инет и работать. Как это определить в скрипт не знаю. Каждый раз исполнять в ручную гимор.
Ну вроде все сделали. Теперь хорошо было бы автоматизировать работу с
маршрутами. Самый простой способ это добавить в сценарий
/etc/init.d/xl2tpd принудительное управление маршрутизацией. Для этого
в секцию кода отвечающию за старт xl2tpd демона добавляем строки:
ebegin “Starting xl2tpd”
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.104.3
route add -host vpn.olympus.ru gw 10.1.104.3
route add -host server.olympus.ru gw 10.1.104.3
route add -host bdc.olympus.ru gw 10.1.104.3
А удаление и добавление шлюзов по умолчанию, можно дописать в файл
/etc/ppp/ip-up. Этот файл очень удобно работает. Он запускается на
выполнение, сразу после установки соединения. Вот это нам как раз
подходит. Поэтому смело его открывайте и пишите там:
route del default
route add default dev ppp0
Теперь при установке соединения будет меняться дефолтный маршрут.
Но еще необходимо проделывать обратную операцию при разрыве соединения.
и тут нам поможет файл /etc/ppp/ip-down, которы выполняет диаметрально
противоположную задачу. А именно, он запускается при разрыве
соединения. Пропишем в него следующие строчки:
route del default
route add default gw 10.1.104.3
Вот собственно и все.
P.S. Лично я не прописывал маршрутизацию в файл /etc/init.d/xl2tpd. У
меня, устанавлиются настройки роутинга внутрь локальной сети, установка правил iptables и включение и
выключения соединения с интернетом. Но в силу того, что этот скрипт
жутко кривой и не доведен до ума при запуске выдается ошибка видимо не критичная. Так что все запускается и работает раздается в НАТ.