Главная » Форум » Gentoo Linux » Системное администрирование

pptp & l2tp & corbina [SOLVED]

joper 25 ноября, 2008 - 13:35

Сижу на корбине, с pptp у них жуткие проблемы с потерей пакетов.

.....
May 16 07:51:27 server pptp[20401]: server log[decaps_gre:pptp_gre.c:407]: buffering packet 166326 (expecting 166322, lost o r reordered) 
May 16 07:51:27 server pptp[20401]: server log[decaps_gre:pptp_gre.c:407]: buffering packet 166327 (expecting 166322, lost o r reordered) 
May 16 07:51:27 server pptp[20401]: server log[decaps_gre:pptp_gre.c:407]: buffering packet 166328 (expecting 166322, lost o r reordered)
....

Соотв. Скорость инета просто никакая. Решил перейти на l2tp, т.к. народ пишет, что там всё впорядке относительно етого.
Помогите с настройкой, в логах следующая фигня. Вроде всё перепроверил, посмотрите свежим взглядом.

......
Nov 24 00:27:45 localhost pppd[6629]: No auth is possible
Nov 24 00:27:45 localhost pppd[6629]: sent [LCP ConfRej id=0x6 <auth chap MD5>]
Nov 24 00:27:45 localhost pppd[6629]: rcvd [LCP ConfReq id=0x7 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0x547147d0>]
......

Конфиги:

options.xl2tpd

# cat /etc/xl2tpd/options.xl2tpd
unit 0
name мой_логин
remotename l2tp
ipparam corbina
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute

xl2tpd.conf

# cat /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes
[lac corbina]
lns = l2tp.corbina.net
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = мой_логин
ppp debug = yes
pppoptfile = /etc/xl2tpd/options.xl2tpd
require pap = no
autodial = yes

l2tp-secrets

# cat /etc/xl2tpd/l2tp-secrets
# Secrets for authenticating l2tp tunnels
# us	them	secret
мой_логин * мой_пароль
‹ cron+gpg [ЗАРЫТО] Как включить Сжатие PPTP ›
»

судя по этому: No auth is

Автор gers, дата создания 25 ноября, 2008 - 15:23.

судя по этому:

No auth is possible

скорей всего проблема в аунтификации
когда я настраивал, то пару логин/пароль прописывал в /etc/ppp/chap-secrets точно помню!
непомню только что за особенность такая была... но попробовать стоит...

»

немного погуглив

Автор gers, дата создания 25 ноября, 2008 - 15:27.

немного погуглив http://help.corbina.ru/internet/install/linux/
Мои подозрения подтвердились...

»

да читал, я этот гайд, но я

Автор joper, дата создания 25 ноября, 2008 - 15:36.

да читал, я этот гайд, но я запускаю xl2tpd из командной строки пока, там есть параметр с файлом аутентификации, я так подозреваю, что этот параметр используется для аутентификации сервера на стороне клиента, а chap-secrets используется ,так сказать, из коробки, только недавно эта мысль в голову пришла... Дома вечером проверю.

»

дык у меня тоже "из коробки"

Автор gers, дата создания 25 ноября, 2008 - 16:01.

дык у меня тоже "из коробки" , но попробовать все-же стоит =)

»

Проблему решил! Запускаем

Автор joper, дата создания 26 ноября, 2008 - 01:29.

Проблему решил! Запускаем l2tp:

xl2tpd -c /etc/xl2tpd/xl2tpd.conf -p /var/run/xl2tpd.pid

ИМЕННО!!!!! в файле /etc/ppp/chap-secrets указываем:
логин * пароль

Но выскочила следующая трабла, вроде всё подключилось, маршруты прописаны правильно

 route -n
Kernel IP routing table
Destination	 Gateway		 Genmask		 Flags Metric Ref	Use Iface
85.21.192.3	10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #dns1
213.234.192.8   10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #dns2
85.21.0.251	10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #l2tp-server1
85.21.0.250	10.48.104.1	 255.255.255.255 UGH   0	  0		0 eth0 #l2tp-server2
192.168.33.0	0.0.0.0		 255.255.255.0   U	0	  0		0 eth1
10.48.104.0	0.0.0.0		 255.255.248.0   U	0	  0		0 eth0
127.0.0.0	0.0.0.0		 255.0.0.0	 U	0	  0		0 lo
0.0.0.0		0.0.0.0		 0.0.0.0	 U	0	  0		0 ppp0

# ifconfig
eth0	  Link encap:Ethernet  HWaddr 00:04:79:67:B5:83
		  inet addr:10.48.105.175  Bcast:10.48.111.255  Mask:255.255.248.0
		  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
		  RX packets:10951 errors:0 dropped:0 overruns:1 frame:0
		  TX packets:848 errors:0 dropped:0 overruns:0 carrier:0
		  collisions:0 txqueuelen:1000
		  RX bytes:1096279 (1.0 Mb)  TX bytes:154826 (151.1 Kb)
		  Interrupt:12

eth1	  Link encap:Ethernet  HWaddr 00:40:F4:9D:14:31
		  inet addr:192.168.33.1  Bcast:192.168.33.255  Mask:255.255.255.0
		  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
		  RX packets:3536 errors:0 dropped:0 overruns:0 frame:0
		  TX packets:3244 errors:0 dropped:0 overruns:0 carrier:0
		  collisions:0 txqueuelen:1000
		  RX bytes:374809 (366.0 Kb)  TX bytes:627459 (612.7 Kb)
		  Interrupt:11 Base address:0xe800

lo		Link encap:Local Loopback
		  inet addr:127.0.0.1  Mask:255.0.0.0
		  UP LOOPBACK RUNNING  MTU:16436  Metric:1
		  RX packets:7 errors:0 dropped:0 overruns:0 frame:0
		  TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
		  collisions:0 txqueuelen:0
		  RX bytes:728 (728.0 b)  TX bytes:728 (728.0 b)

ppp0	  Link encap:Point-to-Point Protocol
		  inet addr:95.24.35.244  P-t-P:85.21.0.250  Mask:255.255.255.255
		  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
		  RX packets:296 errors:0 dropped:0 overruns:0 frame:0
		  TX packets:285 errors:0 dropped:0 overruns:0 carrier:0
		  collisions:0 txqueuelen:3
		  RX bytes:96852 (94.5 Kb)  TX bytes:31485 (30.7 Kb)

Но пинги идут с задержкой аж примерно 10000 ms, и т.п. Воощем адские тормоза, причём не могу понять в чём дело.
Никто не подскажет что делать в этой ситуации?

>tracert www.ya.ru -w 30000

Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:

  1	<1 мс	<1 мс	<1 мс  192.168.33.1
  2	 *		*		*	 Превышен интервал ожидания для запроса.
  3	 *		*		*	 Превышен интервал ожидания для запроса.
  4  7986 ms  7714 ms  7305 ms  mo-bb-po1.msk.corbina.net [195.14.54.100]
  5  7467 ms  7561 ms  8100 ms  hq-bb-teng.msk.corbina.net [195.14.54.110]
  6  7853 ms  7794 ms  8410 ms  ko-bb-teng13-3.msk.corbina.net [195.14.54.186]
  7  10457 ms  11459 ms  12154 ms  msu-bb-ten-3-5.msk.corbina.net [195.14.54.107]
  8	 *		*		*	 Превышен интервал ожидания для запроса.
  9  11550 ms  11479 ms  11632 ms  ya.ru [213.180.204.8]

Трассировка завершена.
»

Проблема решена!!!!надо

Автор joper, дата создания 26 ноября, 2008 - 01:50.

Проблема решена!!!!

надо коннектить на 85.21.0.254, а не на 85.21.0.250

»

еще удобно xl2tpd запускать

Автор gers, дата создания 26 ноября, 2008 - 02:23.

еще удобно xl2tpd запускать как сервис,
а подключать и отключать вот так:
echo "c corbina" > /var/run/l2tp-control #соединение
echo "d corbina" > /var/run/l2tp-control #отключение

Может пригодится ;)

»

Удобнее всего настраивать как

Автор KiberGus, дата создания 26 ноября, 2008 - 11:32.

Удобнее всего настраивать как положено, через /etc/conf.d/net и подключаться/отключаться через /etc/init.d/net.ppp0

»

Удобнее всего - как нравится

Автор joper, дата создания 26 ноября, 2008 - 12:29.

Удобнее всего - как нравится :)
Я вот стартую инет вооще через /etc/init.d/xl2tpd

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".