Re: питер, корбина
andrey i. mavlyanov wrote: Stanislav Maslovski wrote: Ну, самый простой вариант остаться на xl2tpd, раз оно уже работает. не. работал только pptp и только с динамическим ip. xl2tpd так и не подключился. есть ещё одна идея - проверю отпишусь. А вы не обдумывали такой вариант: подключиться к другому провайдеру, который не использует VPN? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
Stanislav Maslovski wrote: Ну, самый простой вариант остаться на xl2tpd, раз оно уже работает. не. работал только pptp и только с динамическим ip. xl2tpd так и не подключился. есть ещё одна идея - проверю отпишусь. проблема в то м что пробовать не особо есть когда. у клиента довлольно напряжённый рабочий день и ковыряться можно только чером после работы час-полтора (потом офис закрывается). -- /aim [ http://aim.pp.ru/ ] -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
On Mon, Dec 22, 2008 at 11:55:15PM +0300, andrey i. mavlyanov wrote: > Stanislav Maslovski wrote: > >> Да, я поиграл с xl2tpd (и openl2tpd, которого нет в репозитарии) и в >> итоге оставил pptp. Но ты попробуй и сообщи о результатах, так хоть >> статистику наберем. >> > > сообщаю. > > не считая каких-то ошибок в логфайле про то что там секвенция пакетов > нарушена О да, этим он логи засирает за милую душу. Я пытался разобраться с причиной, сначала грешил на кривость pptp-клиента, но в сниффере вроде как видно, что некоторые пакеты реально теряются (где-то по пути до клиента) после чего он пытается вновь пришедшие пакеты буферизовать, надеясь что это был reorder и пр., и пр. Но это как мертвому припарки. Поэтому, делаю так: ... pty "/usr/sbin/pptp vpn.spb.corbina.ru --sync --nolaunchpppd --nobuffer --loglevel 0" sync ... в опциях pppd. > всё заработало с pptp. но! > до тех пор, пока я в кабинете не включил статический IP адрес. В корбине статики нет у меня, не особо нужен, обхожусь динамическим внешником с доменом на dyndns. > после этого перестало напроч. (да, я в курсе что надо подождать и > переподключиться; > да, я переподключался в течение часа). Это интересно. Добавь debug к опциям pppd, посмотри, какой адрес тебе выделяется. Можно еще попробовать руками его задать в опциях pppd. > так что теперь вообще ничего не понимаю (тм) и в общем-то сообщать пока и > нечего... Ну, самый простой вариант остаться на xl2tpd, раз оно уже работает. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
Stanislav Maslovski wrote: Да, я поиграл с xl2tpd (и openl2tpd, которого нет в репозитарии) и в итоге оставил pptp. Но ты попробуй и сообщи о результатах, так хоть статистику наберем. сообщаю. не считая каких-то ошибок в логфайле про то что там секвенция пакетов нарушена всё заработало с pptp. но! до тех пор, пока я в кабинете не включил статический IP адрес. после этого перестало напроч. (да, я в курсе что надо подождать и переподключиться; да, я переподключался в течение часа). так что теперь вообще ничего не понимаю (тм) и в общем-то сообщать пока и нечего... -- /aim [ http://aim.pp.ru/ ] -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
On Mon, Dec 22, 2008 at 02:37:25PM +0300, andrey i. mavlyanov wrote: > Stanislav Maslovski wrote: > >> Cоответственно, L2TP data packets пойдут через userspace. >> На линке в 4 Мбит/c я наблюдал 10 - 15% загрузку CPU на >> Athlon XP 3200+ при работе с xl2tpd. При этом c pptp < 5%. >> > > т.е. ты рекомендуешь pptp? Да, я поиграл с xl2tpd (и openl2tpd, которого нет в репозитарии) и в итоге оставил pptp. Но ты попробуй и сообщи о результатах, так хоть статистику наберем. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
Stanislav Maslovski wrote: Cоответственно, L2TP data packets пойдут через userspace. На линке в 4 Мбит/c я наблюдал 10 - 15% загрузку CPU на Athlon XP 3200+ при работе с xl2tpd. При этом c pptp < 5%. т.е. ты рекомендуешь pptp? -- /aim [ http://aim.pp.ru/ ] -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
On Sun, Dec 21, 2008 at 02:27:01AM +0300, Alexander Tiurin wrote: > А l2tp принципиально? > Я недавно тоже замарочился с l2tp, но замучился и плюнул, остался на > PPTP. На офтопике попробовал l2tp - никакой разницы не заметил. ИМХО, на топике разница может оказаться и не в пользу xl2tpd. Поддержкой L2TP в ядре xl2tpd пользоваться не может: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=494795 Cоответственно, L2TP data packets пойдут через userspace. На линке в 4 Мбит/c я наблюдал 10 - 15% загрузку CPU на Athlon XP 3200+ при работе с xl2tpd. При этом c pptp < 5%. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
On Sun, Dec 21, 2008 at 04:22:59AM +0300, Stanislav Kruchinin wrote: >> /etc/init.d/xl2tpd >> route add -host 83.102.254.231 gw 10.X.X.X >> route add -host 83.102.254.234 gw 10.X.X.X >> route add -host 83.102.254.234 gw 10.X.X.X >> ... >> route add -host 83.102.254.255 gw 10.X.X.X >> route add -host 213.234.192.8 gw 10.X.X.X >> route add -host 85.21.192.3 gw 10.X.X.X >> ;; >> > > Выглядит довольно странно. Во-первых, нехорошо маршрутизировать реальные > адреса через серые IP. Во-вторых, вместо длинного списка лучше добавить > один агрегированный маршрут, например, так: > route add -net 83.102.254.224 netmask 255.255.255.224 gw 10.x.x.x > route add -host 213.234.192.8 gw 10.X.X.X > route add -host 85.21.192.3 gw 10.X.X.X > А нужны ли вообще эти маршруты? Они нужны (причем, именно как маршруты к отдельным хостам), чтобы после поднятия ppp интерфейса UDP пакеты протокола L2TP не полезли в этот самый интерфейс (см. соседний пост). > Разве после дозвона VPN-интерфейс не > устанавливается как маршрут по умолчанию? Я не могу представить себе, что > Windows-юзеры Корбины мучаются с подобными настройками. Они не мучаются, так как в винде нет описанного выше эффекта. -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
On Sun, Dec 21, 2008 at 02:57:53PM +0300, Evgeniy M. Solodookhin wrote: > ,-[Sun, Dec 21, 2008 at 11:47 +0300, andrey i. mavlyanov:] > > andrey i. mavlyanov wrote: > > > >> Поможите люди добрые (с) > > > > > > забыл написать что прошу ответить только пользователей питерской корбины > > с дебианом. > > > > потому что они > > > > а) знают особенности корбины > > б) знают особенности дебиана при подключении к корбине. > > в питере не был, но возился с настройкой pptp на корбине в москве - тоже > устал. > совершенно неясные разрывы соединения были. > оказалось - напрямую впн-шлюз после установки туннеля выпадает из виду > машины, необходимо добавлять его роутингом сквозь локальный шлюз по умолчанию. Это из-за того, что у корбины адрес удаленного конца P-t-P соединения совпадает с адресом NAS, в результате сразу после поднятия ppp интерфейса идущие на адрес NAS пакеты заворачивают в этот интерфейс. Свежие версии pptp-linux (в lenny) умеют править маршруты нужным образом самостоятельно, и такого эффекта не возникает. А вот xl2tpd -- не умеет. Так что у Андрея не зря явно прописаны маршруты ко всем питерским LNS. Смотрится это, конечно, страшненько... -- Stanislav -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
,-[Sun, Dec 21, 2008 at 11:47 +0300, andrey i. mavlyanov:] > andrey i. mavlyanov wrote: > >> Поможите люди добрые (с) > > > забыл написать что прошу ответить только пользователей питерской корбины > с дебианом. > > потому что они > > а) знают особенности корбины > б) знают особенности дебиана при подключении к корбине. в питере не был, но возился с настройкой pptp на корбине в москве - тоже устал. совершенно неясные разрывы соединения были. оказалось - напрямую впн-шлюз после установки туннеля выпадает из виду машины, необходимо добавлять его роутингом сквозь локальный шлюз по умолчанию. решил: поставил gnome-network-manager-pptp настроил в нем тремя щелчками полядел на сетевые реквизиты и роутинг относительно стандартных настроек прибавлялся ротинг впн сервера через локальный шлюз. добавил в ip-up.d скриптик, содержащий строки: route add gw $PPP_LOCAL route add net $PPP_REMOTE/32 gw заработало, удалил нетворк менеджер как класс. и, как написали чуть ранее: /etc/ppp/chap_secrets # Secrets for authentication using CHAP # clientserver secret IP addresses l2tp * 5792882 * * username 5792882 * в случае pptp: PPTP * на сайте корбины относительно винды - необходимо снимать сжатие и шифрование данных . в options.pptp отключал шифрование mppe всех видов и сжатие. конфиг на бубунту и на дебиан был один и тот же, только на бубунте имел привычку постоянно обрываться, на дебиане работает как влитой. > > > кратко отвечу > > в корбине chap-md5, конфиги сделаны по тому как это написано на > корбиновском сайте, ip tp.spb.corbina.net не из подсетки, а именно так - > с разрывами. так что прописал именно так, в винде всё нормально - но там > какой-то очень свой алгоритм приходящей информации. > > -- > /aim [ http://aim.pp.ru/ ] > > > -- > To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- __ mpd status: [playing] Russel Allen&Jorn Lande - Allen-Lande The Forgotten One ** * jabber: devil_ins...@jabber.ru * * Registered linux user #450844* ** -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
питер, корбина
At Sun, 21 Dec 2008 00:53:46 +0300, andrey i. mavlyanov wrote: aim> /etc/ppp/options.xl2tp -require-chap aim> /etc/ppp/chap_secrets /etc/ppp/chap-secrets -l2tp * 5792882 * -* username 5792882 * +username l2tp 5792882 Michael -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
andrey i. mavlyanov wrote: Поможите люди добрые (с) забыл написать что прошу ответить только пользователей питерской корбины с дебианом. потому что они а) знают особенности корбины б) знают особенности дебиана при подключении к корбине. кратко отвечу в корбине chap-md5, конфиги сделаны по тому как это написано на корбиновском сайте, ip tp.spb.corbina.net не из подсетки, а именно так - с разрывами. так что прописал именно так, в винде всё нормально - но там какой-то очень свой алгоритм приходящей информации. -- /aim [ http://aim.pp.ru/ ] -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
Насколько я помню, у Корбины PPTP. Если L2TP поддерживается, то судя по логам ошибка возникает из-за невозможности пройти аутентификацию. Конфиги: /etc/xl2tpd/xl2tpd.conf [global] access control = yes [lac corbina] lns = tp.spb.corbina.net redial = yes redial timeout = 10 require chap = yes Попробуйте для начала с pap. require authentication = no Здесь более уместно yes. name = username ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes /etc/ppp/options.xl2tp unit 0 name username remotename l2tp ipparam corbina connect /bin/true mru 1464 mtu 1464 require-chap refuse-eap refuse-pap refuse-mschap refuse-mschap-v2 Это может быть источником ошибки. Если на сервере есть только PAP и майкрософтовские алгоритмы аутентификации, то соединение не будет устанавливаться. Уберите require-chap, refuse-mschap и refuse-mschap-v2. /etc/init.d/xl2tpd route add -host 83.102.254.231 gw 10.X.X.X route add -host 83.102.254.234 gw 10.X.X.X route add -host 83.102.254.234 gw 10.X.X.X ... route add -host 83.102.254.255 gw 10.X.X.X route add -host 213.234.192.8 gw 10.X.X.X route add -host 85.21.192.3 gw 10.X.X.X ;; Выглядит довольно странно. Во-первых, нехорошо маршрутизировать реальные адреса через серые IP. Во-вторых, вместо длинного списка лучше добавить один агрегированный маршрут, например, так: route add -net 83.102.254.224 netmask 255.255.255.224 gw 10.x.x.x route add -host 213.234.192.8 gw 10.X.X.X route add -host 85.21.192.3 gw 10.X.X.X А нужны ли вообще эти маршруты? Разве после дозвона VPN-интерфейс не устанавливается как маршрут по умолчанию? Я не могу представить себе, что Windows-юзеры Корбины мучаются с подобными настройками. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: питер, корбина
А l2tp принципиально? Я недавно тоже замарочился с l2tp, но замучился и плюнул, остался на PPTP. На офтопике попробовал l2tp - никакой разницы не заметил.
питер, корбина
Поможите люди добрые (с) Как-то я в тупике. Конфиги и лог нижеследуют. Проблема: Dec 20 18:02:48 localhost xl2tpd[28973]: Connecting to host tp.spb.corbina.net, port 1701 Dec 20 18:02:48 localhost xl2tpd[28973]: Connection established to 83.102.254.248, 1701. Local: 18599, Remote: 13349 (ref=0/0). Dec 20 18:02:48 localhost xl2tpd[28973]: Calling on tunnel 18599 Dec 20 18:02:48 localhost xl2tpd[28973]: Call established with 83.102.254.248, Local: 44002, Remote: 6785, Serial: 3 (ref=0/0) Dec 20 18:02:48 localhost xl2tpd[28973]: start_pppd: I'm running: Dec 20 18:02:48 localhost xl2tpd[28973]: "/usr/sbin/pppd" Dec 20 18:02:48 localhost xl2tpd[28973]: "passive" Dec 20 18:02:48 localhost xl2tpd[28973]: "-detach" Dec 20 18:02:48 localhost xl2tpd[28973]: ":" Dec 20 18:02:48 localhost xl2tpd[28973]: "name" Dec 20 18:02:48 localhost xl2tpd[28973]: "hokma" Dec 20 18:02:48 localhost xl2tpd[28973]: "debug" Dec 20 18:02:48 localhost xl2tpd[28973]: "file" Dec 20 18:02:48 localhost xl2tpd[28973]: "/etc/ppp/options.xl2tpd" Dec 20 18:02:48 localhost xl2tpd[28973]: "/dev/pts/4" Dec 20 18:02:48 localhost pppd[28984]: pppd 2.4.4 started by root, uid 0 Dec 20 18:02:48 localhost pppd[28984]: Serial connection established. Dec 20 18:02:48 localhost pppd[28984]: using channel 320 Dec 20 18:02:48 localhost pppd[28984]: Using interface ppp0 Dec 20 18:02:48 localhost pppd[28984]: Connect: ppp0 <--> /dev/pts/4 Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfReq id=0x1 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x1 0xa> p>] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x1 MD5> ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfNak id=0x1 ] Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfReq id=0x2 0x0> ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x2 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x2 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfAck id=0x2 0x0> ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x3 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x3 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x4 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x4 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x5 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x5 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x6 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x6 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x7 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x7 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x8 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x8 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0x9 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0x9 ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP ConfReq id=0xa 0xa> ] Dec 20 18:02:49 localhost pppd[28984]: No auth is possible Dec 20 18:02:49 localhost pppd[28984]: sent [LCP ConfRej id=0xa ] Dec 20 18:02:49 localhost pppd[28984]: rcvd [LCP TermReq id=0xb] Dec 20 18:02:49 localhost pppd[28984]: sent [LCP TermAck id=0xb] Dec 20 18:02:49 localhost xl2tpd[28973]: handle_avps: dont know how to handle atribute 46. Dec 20 18:02:49 localhost xl2tpd[28973]: handle_avps: dont know how to handle atribute 104. Dec 20 18:02:49 localhost xl2tpd[28973]: control_finish: Connection closed to 83.102.254.248, serial 3 (Locally generated disconnect ) Dec 20 18:02:49 localhost xl2tpd[28973]: Untrustingly terminating pppd: sending KILL signal to pid 28984 Dec 20 18:02:49 localhost pppd[28984]: Modem hangup Dec 20 18:02:49 localhost xl2tpd[28973]: pppd 28984 successfully terminated и так далее Конфиги: /etc/xl2tpd/xl2tpd.conf [global] access control = yes [lac corbina] lns = tp.spb.corbina.net redial = yes redial timeout = 10 require chap = yes require authentication = no name = username ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd require pap = no autodial = yes /etc/ppp/options.xl2tp unit 0 name username remotename l2tp ipparam corbina connect /bin/true mru 1464 mtu 1464 require-chap refuse-eap refuse-pap refuse-mschap refuse-mschap-v2 nodeflate nobsdcomp persist maxfail 0 nopcomp noaccomp defaultroute /etc/ppp/chap_secrets
