VPN по IPsec(L2TP) через xl2tpd

VPN по IPsec(L2TP)+calculateServer

Помогите настроить пакет xl2tpd для провайдера олимпус НСП (Акадо)http://www.akado-ural.ru/index.php?option=com_content&task=view&id=475&Itemid=93 поддержка есть только для виндозы. Но настраивать надо жестко без шифрования и по чапу. На их support нарыл http://support.olympus.ru/network:ubuntu настройки для ubuntu, но там синтаксис не совпадает немного в написании
Нужно настроить маршрутизацию таким методом
auto lo
iface lo inet loopback
iface eth0 inet static
address ваш IP адрес в 10 подсети
netmask 255.255.255.0
gateway ваш шлюз
up route add -net 10.0.0.0 netmask 255.0.0.0 gw ваш шлюз
auto eth0

Затем в /etc/resolv.conf укажите DNS-серверы.
nameserver 10.0.0.1
nameserver 10.0.0.2
nameserver 217.76.183.38
nameserver 217.76.183.36

После установки пакета отредактируйте /etc/xl2tpd/xl2tpd.conf.
[global]
access control = yes
[lac akado]
lns = vpn.akado-ural.ru
redial = yes
redial timeout = 10
require chap = yes
require authentication = no
name = Ваш логин
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

Затем отредактируйте /etc/ppp/options.xl2tpd.
unit 0
name Ваш логин
remotename l2tp
ipparam akado
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
noauth
defaultroute
replacedefaultroute

В файле /etc/ppp/chap-secrets укажите Ваш логин и пароль.
login * password

в логах пишет следующее ошибок не выдает. Мне непонятен адрес 0.0.0.0 раньше выдавало адрес нормальный.

Sep 24 16:00:03 calculate xl2tpd[7099]: setsockopt recvref[22]: Protocol not available
Sep 24 16:00:03 calculate xl2tpd[7099]: This binary does not support kernel L2TP.
Sep 24 16:00:03 calculate xl2tpd[7100]: xl2tpd version xl2tpd-1.2.3 started on calculate PID:7100
Sep 24 16:00:03 calculate xl2tpd[7100]: Written by Mark Spencer, Copyright © 1998, Adtran, Inc.
Sep 24 16:00:03 calculate xl2tpd[7100]: Forked by Scott Balmos and David Stipp, © 2001
Sep 24 16:00:03 calculate xl2tpd[7100]: Inherited by Jeff McAdams, © 2002
Sep 24 16:00:03 calculate xl2tpd[7100]: Forked again by Xelerance (www.xelerance.com) © 2006
Sep 24 16:00:03 calculate xl2tpd[7100]: Listening on IP address 0.0.0.0, port 1701

Помогите советом что не так и как поправить?

МОжет быть это поможет или на мысль натолкнёт :slight_smile:

блин ни каких мыслей не дало подредактировал его но не помогло. И без интернета я не могу переустановить пакет.

Поменял конфиги начало ломиться и даже подключаться
ставлю этот параметр в комент и подключается точка тока но пакеты не идут соединение держится replacedefaultroute пологаю у меня какие то проблемы с роутами.
переписал конфиг понял почему предедушая ошибка была нужен комент в ввиде ;; в конце конфига видимо где то в скриптах ошибка.
[global]
access control = yes
auth file = /etc/xl2tpd/l2tp-secrets
[lac ]
;;ip range = 10.0.0.0-10.255.255.255
;;lac = х.х.х.х
;;hidden bit = no
;;local ip = х.х.х.х
lns = vpn.akado-ural.ru
;;lns = 10.0.0.69
redial = yes
redial timeout = 5
;;length bit = yes
require chap = yes
;;refuse authentication = no
require authentication = no
name = daruna7
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes
;;flow bit = yes

Помогите допилить роуты что бы заработало.

Sep 25 15:01:30 daruna7 xl2tpd[8784]: Calling on tunnel 20440
Sep 25 15:01:30 daruna7 xl2tpd[8784]: Call established with 10.0.0.67, Local: 15478, Remote: 13
428, Serial: 1 (ref=0/0)
Sep 25 15:01:30 daruna7 xl2tpd[8784]: start_pppd: I’m running:
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “/usr/sbin/pppd”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “passive”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “-detach”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “:”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “name”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “debug”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “file”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “/etc/ppp/options.xl2tpd”
Sep 25 15:01:30 daruna7 xl2tpd[8784]: “/dev/pts/3”
Sep 25 15:01:30 daruna7 pppd[8789]: In file /etc/ppp/options.xl2tpd: unrecognized option ‘repla
cedefaultroute’
Sep 25 15:01:30 daruna7 xl2tpd[8784]: child_handler : pppd exited for call 13428 with code 2
Sep 25 15:01:30 daruna7 xl2tpd[8784]: network_thread: select returned error 9 (Bad file descrip
tor)
Sep 25 15:01:30 daruna7 xl2tpd[8784]: call_close: Call 15478 to 10.0.0.67 disconnected
Sep 25 15:01:31 daruna7 xl2tpd[8784]: network_thread: select timeout
Sep 25 15:01:31 daruna7 xl2tpd[8784]: network_thread: select timeout
Просто вижу что оно подключается уже хорошо. Просто проблема с этим параметром.

rusboss Андрей wrote:

iface lo inet loopback
iface eth0 inet static
address ваш IP адрес в 10 подсети
netmask 255.255.255.0
gateway ваш шлюз
up route add -net 10.0.0.0 netmask 255.0.0.0 gw ваш шлюз
auto eth0
А что, так роуты не прописываются?

Сервер олично пингуется но сайты не доступны днс работают выдают ип адреса но они не пингуются.
ppp0 Link encap:Point-to-Point Protocol
inet addr:х.х.х.х P-t-P:217.76.183.252 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1460 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1376 (1.3 KiB) TX bytes:382 (382.0 B)

acket. call = 9133, tunnel = 40400 Dumping.
Sep 25 15:25:20 daruna7 xl2tpd[9270]: Can not find tunnel 40400 (refhim=0)
Sep 25 15:25:20 daruna7 xl2tpd[9270]: network_thread: unable to find call or tunnel to handle p
acket. call = 9133, tunnel = 40400 Dumping.
Sep 25 15:25:28 daruna7 xl2tpd[9270]: Can not find tunnel 40400 (refhim=0)
Sep 25 15:25:28 daruna7 xl2tpd[9270]: network_thread: unable to find call or tunnel to handle p
acket. call = 9133, tunnel = 40400 Dumping.

Sep 25 15:25:36 daruna7 xl2tpd[9270]: Can not find tunnel 40400 (refhim=0)
Sep 25 15:25:36 daruna7 xl2tpd[9270]: network_thread: unable to find call or tunnel to handle p
acket. call = 9133, tunnel = 40400 Dumping.
Sep 25 15:25:39 daruna7 xl2tpd[9270]: network_thread: select timeout
Sep 25 15:25:39 daruna7 pppd[9238]: Failed to open /dev/pts/3: No such file or directory
Sep 25 15:25:40 daruna7 pppd[8193]: Failed to open /dev/pts/2: No such file or directory
Sep 25 15:25:40 daruna7 xl2tpd[9270]: network_thread: select timeout
Sep 25 15:25:44 daruna7 xl2tpd[9270]: Can not find tunnel 40400 (refhim=0)
Sep 25 15:25:44 daruna7 xl2tpd[9270]: network_thread: unable to find call or tunnel to handle p
acket. call = 9133, tunnel = 40400 Dumping.
Sep 25 15:25:46 daruna7 ntpd[6769]: Listening on interface #10 ppp0, 80.83.249.74#123 Enabled
Sep 25 15:25:52 daruna7 xl2tpd[9270]: Can not find tunnel 40400 (refhim=0)
Sep 25 15:25:52 daruna7 xl2tpd[9270]: network_thread: unable to find call or tunnel to handle p
acket. call = 9133, tunnel = 40400 Dumping.
Sep 25 15:26:00 daruna7 xl2tpd[9270]: Can not find tunnel 40400 (refhim=0)
Sep 25 15:26:00 daruna7 xl2tpd[9270]: network_thread: unable to find call or tunnel to handle p
acket. call = 9133, tunnel = 40400 Dumping.
Sep 25 15:26:04 daruna7 xl2tpd[9270]: death_handler: Fatal signal 15 received
Sep 25 15:26:04 daruna7 pppd[9275]: Modem hangup
Sep 25 15:26:04 daruna7 pppd[9275]: Connect time 2.4 minutes.
Sep 25 15:26:04 daruna7 pppd[9275]: Sent 336 bytes, received 2020 bytes.
Sep 25 15:26:04 daruna7 pppd[9275]: Script /etc/ppp/ip-down started (pid 9304)
Sep 25 15:26:04 daruna7 pppd[9275]: Connection terminated.
Sep 25 15:26:04 daruna7 pppd[9275]: Script /etc/ppp/ip-down finished (pid 9304), status = 0x0
Sep 25 15:26:05 daruna7 xl2tpd[9321]: setsockopt recvref[22]: Protocol not available
Sep 25 15:26:05 daruna7 xl2tpd[9321]: This binary does not support kernel L2TP.
Sep 25 15:26:05 daruna7 xl2tpd[9322]: xl2tpd version xl2tpd-1.2.3 started on daruna7 PID:9322
Sep 25 15:26:05 daruna7 xl2tpd[9322]: Written by Mark Spencer, Copyright © 1998, Adtran, Inc.
Sep 25 15:26:05 daruna7 xl2tpd[9322]: Forked by Scott Balmos and David Stipp, © 2001
Sep 25 15:26:05 daruna7 xl2tpd[9322]: Inherited by Jeff McAdams, © 2002
Sep 25 15:26:05 daruna7 xl2tpd[9322]: Forked again by Xelerance (www.xelerance.com) © 2006
Sep 25 15:26:05 daruna7 xl2tpd[9322]: Listening on IP address 0.0.0.0, port 1701
Sep 25 15:26:05 daruna7 xl2tpd[9322]: Connecting to host vpn.akado-ural.ru, port 1701
Sep 25 15:26:05 daruna7 xl2tpd[9322]: Connection established to 10.0.0.67, 1701. Local: 63707,
Remote: 30084 (ref=0/0).

Sep 25 15:30:41 daruna7 pppd[9412]: using channel 25
Sep 25 15:30:41 daruna7 pppd[9412]: Using interface ppp0
Sep 25 15:30:41 daruna7 pppd[9412]: Connect: ppp0 <–> /dev/pts/6
Sep 25 15:30:42 daruna7 xl2tpd[9407]: network_thread: select timeout
Sep 25 15:30:42 daruna7 xl2tpd[9407]: network_thread: select timeout
Sep 25 15:30:42 daruna7 pppd[9412]: sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <magic 0
x4f247bad>]
Sep 25 15:30:42 daruna7 pppd[9412]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <magic 0x249cfd42> ]
Sep 25 15:30:42 daruna7 pppd[9412]: sent [LCP ConfRej id=0x1 ]
Sep 25 15:30:42 daruna7 pppd[9412]: rcvd [LCP ConfAck id=0x1 <mru 1460> <asyncmap 0x0> <magic 0
x4f247bad>]
Sep 25 15:30:42 daruna7 pppd[9412]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <magic 0x249cfd42>]
Sep 25 15:30:42 daruna7 pppd[9412]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <magic 0x249cfd42>]
Sep 25 15:30:42 daruna7 pppd[9412]: rcvd [CHAP Challenge id=0x1 <fe30196f636f52b0fcee518403f459
0d>, name = “VPN2”]
Sep 25 15:30:42 daruna7 pppd[9412]: sent [CHAP Response id=0x1 <c170cf811a1c7fb7d549d7b628bf75d
6>, name = “daruna7”]
Sep 25 15:30:43 daruna7 xl2tpd[9407]: Can not find tunnel 53259 (refhim=0)
Sep 25 15:30:43 daruna7 xl2tpd[9407]: network_thread: unable to find call or tunnel to handle p
acket. call = 57503, tunnel = 53259 Dumping.
Sep 25 15:30:43 daruna7 pppd[9412]: rcvd [CHAP Failure id=0x1 “\r\nYou are already logged in -
access denied\r\n\n”]
Sep 25 15:30:43 daruna7 pppd[9412]: CHAP authentication failed: ^M^JYou are already logged in -
access denied^M^J^J
Sep 25 15:30:43 daruna7 pppd[9412]: CHAP authentication failed
Sep 25 15:30:43 daruna7 pppd[9412]: sent [LCP TermReq id=0x2 “Failed to authenticate ourselves
to peer”]
Sep 25 15:30:43 daruna7 pppd[9412]: rcvd [LCP TermReq id=0x3]
Sep 25 15:30:43 daruna7 pppd[9412]: sent [LCP TermAck id=0x3]
Sep 25 15:30:43 daruna7 xl2tpd[9407]: handle_avps: dont know how to handle atribute 46.
Sep 25 15:30:43 daruna7 xl2tpd[9407]: handle_avps: dont know how to handle atribute 104.
Sep 25 15:30:43 daruna7 xl2tpd[9407]: control_finish: Connection closed to 10.0.0.66, serial 1
(Locally generated disconnect)
Sep 25 15:30:43 daruna7 xl2tpd[9407]: Trustingly terminating pppd: sending TERM signal to pid 9
412
Sep 25 15:30:43 daruna7 pppd[9412]: Terminating on signal 15
Sep 25 15:30:43 daruna7 pppd[9412]: Modem hangup
Sep 25 15:30:43 daruna7 pppd[9412]: Connection terminated.
Sep 25 15:30:43 daruna7 pppd[9412]: Exit.
Sep 25 15:30:43 daruna7 xl2tpd[9407]: pppd 9412 successfully terminated

# Changed by Calculate 1.3.10
# Changes to profile “install/1default”.
#--------------------------------------------------------------------------

# To create a more complete configuration, please review
# /usr/share/doc/openrc/net.example and save your configuration in
# /etc/conf.d/net.

config_eth0=( “192.168.0.1/8” )
#routes_eth0=( “default via 192.168.0.1” )
config_eth2=( “10.1.104.15/24” )
routes_eth2=( “default via 10.1.104.3” )
domainname=“daruna7.olympus.ru
#routes_eth2=( “up route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.104.3”
)
Прописал в этом файле, а эти строчки не знаю куда добавлять каталога даже нету /etc/network/interfaces
И такой синтаксис не понимает калькулейт.

делаю в ручную один фиг не работает в командной строке выполняю после поднятия тунеля
route del default
route add -host vpn.olympus.ru gw 10.1.104.3
route add -host 10.0.0.1 gw 10.1.104.3
route add -host 10.0.0.2 gw 10.1.104.3
route add default ppp0
И получаю то что даже сервер перестает пинговаться 217.76.183.252
Как поправить помогите настроить конфиг что бы роуты менялись при подрубание инта или может дело совершенно не в них.

После танцев с бубном допер до строк
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.104.3
route add -host vpn.olympus.ru gw 10.1.104.3
route add -host server.olympus.ru gw 10.1.104.3
route add -host bdc.olympus.ru gw 10.1.104.3
route add default ppp0
При исполнении после соединения начал раздоваться инет и работать. Как это определить в скрипт не знаю. Каждый раз исполнять в ручную гимор.

Автоматизация маршрутов

Ну вроде все сделали. Теперь хорошо было бы автоматизировать работу с
маршрутами. Самый простой способ это добавить в сценарий
/etc/init.d/xl2tpd принудительное управление маршрутизацией. Для этого
в секцию кода отвечающию за старт xl2tpd демона добавляем строки:
ebegin “Starting xl2tpd”
route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.1.104.3
route add -host vpn.olympus.ru gw 10.1.104.3
route add -host server.olympus.ru gw 10.1.104.3
route add -host bdc.olympus.ru gw 10.1.104.3

А удаление и добавление шлюзов по умолчанию, можно дописать в файл
/etc/ppp/ip-up. Этот файл очень удобно работает. Он запускается на
выполнение, сразу после установки соединения. Вот это нам как раз
подходит. Поэтому смело его открывайте и пишите там:

route del default
route add default dev ppp0

Теперь при установке соединения будет меняться дефолтный маршрут.

Но еще необходимо проделывать обратную операцию при разрыве соединения.
и тут нам поможет файл /etc/ppp/ip-down, которы выполняет диаметрально
противоположную задачу. А именно, он запускается при разрыве
соединения. Пропишем в него следующие строчки:

route del default
route add default gw 10.1.104.3

Вот собственно и все.

P.S. Лично я не прописывал маршрутизацию в файл /etc/init.d/xl2tpd. У
меня, устанавлиются настройки роутинга внутрь локальной сети, установка правил iptables и включение и
выключения соединения с интернетом. Но в силу того, что этот скрипт
жутко кривой и не доведен до ума при запуске выдается ошибка видимо не критичная. Так что все запускается и работает раздается в НАТ.