URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83174
[ Назад ]

Исходное сообщение
"Проблема с настройкой xl2tpd"
Отправлено freeman , 02-Дек-08 20:08

Про попытке соединения клиента к серверу xl2tpd, на сервере возникает следующая ошибка:
Dec  2 22:59:16 router2 xl2tpd[13686]: This binary does not support kernel L2TP.
Dec  2 22:59:16 router2 xl2tpd[13687]: xl2tpd version xl2tpd-1.1.12 started on router2 PID:13687
Dec  2 22:59:16 router2 xl2tpd[13687]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Dec  2 22:59:16 router2 xl2tpd[13687]: Forked by Scott Balmos and David Stipp, (C) 2001
Dec  2 22:59:16 router2 xl2tpd[13687]: Inherited by Jeff McAdams, (C) 2002
Dec  2 22:59:16 router2 xl2tpd[13687]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Dec  2 22:59:16 router2 xl2tpd[13687]: Listening on IP address 0.0.0.0, port 1701
Dec  2 22:59:28 router2 xl2tpd[13687]: Maximum retries exceeded for tunnel 35802.  Closing.
Dec  2 22:59:28 router2 xl2tpd[13687]: Connection 840 closed to 10.1.12.3, port 65535 (Timeout)
Dec  2 22:59:34 router2 xl2tpd[13687]: Maximum retries exceeded for tunnel 51214.  Closing.
Dec  2 22:59:34 router2 xl2tpd[13687]: Connection 841 closed to 10.1.12.3, port 65535 (Timeout)
Dec  2 22:59:35 router2 xl2tpd[13687]: Unable to deliver closing message for tunnel 35802. Destroying anyway.
Не получается соединиться...
router2 ~ # cat /etc/xl2tpd/xl2tpd.conf
[global]
port = 1701
auth file = /etc/xl2tpd/l2tp-secrets
access control = yes
rand source = dev
[lns default]
exclusive = no
ip range = 172.16.16.100-172.16.16.200
lac = 10.1.12.1 - 10.1.12.5
hidden bit = no
local ip = 172.16.16.99
length bit = yes
require chap = yes
refuse pap = yes
refuse authentication = no
require authentication = yes
name = router2
ppp debug = yes
pppoptfile = /etc/xl2tpd/options.l2tpd
flow bit = yes
router2 ~ # cat /etc/xl2tpd/options.l2tpd
mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
nodeflate
noproxyarp
lock
В чем может быть проблема, подскажите.
Спасибо.

Содержание

Проблема с настройкой xl2tpd,StreSS, 08:33 , 03-Дек-08
- Проблема с настройкой xl2tpd,freeman, 12:01 , 03-Дек-08
  - Проблема с настройкой xl2tpd,StreSS, 14:35 , 03-Дек-08
    - Проблема с настройкой xl2tpd,freeman, 15:36 , 03-Дек-08
      - Проблема с настройкой xl2tpd,StreSS, 16:50 , 03-Дек-08
        
        Проблема с настройкой xl2tpd,freeman, 20:31 , 12-Дек-08

Сообщения в этом обсуждении

"Проблема с настройкой xl2tpd"
Отправлено StreSS , 03-Дек-08 08:33

>[оверквотинг удален]
>mtu 1410
>mru 1410
>lcp-echo-interval 3
>lcp-echo-failure 8
>nodeflate
>noproxyarp
>lock
>
>В чем может быть проблема, подскажите.
>Спасибо.
Connection 840 closed to 10.1.12.3, port 65535 (Timeout) <- это что вообще такое? Большое подозрение на самый последний порт
Можно более подробно о сети. Кстати компы в одной физической или разных?

"Проблема с настройкой xl2tpd"
Отправлено freeman , 03-Дек-08 12:01

>[оверквотинг удален]
>>noproxyarp
>>lock
>>
>>В чем может быть проблема, подскажите.
>>Спасибо.
>
>Connection 840 closed to 10.1.12.3, port 65535 (Timeout) <- это что вообще
>такое? Большое подозрение на самый последний порт
>Можно более подробно о сети. Кстати компы в одной физической или разных?
>
10.1.12.3 - это ип клиента. Находятся в одной сети.

"Проблема с настройкой xl2tpd"
Отправлено StreSS , 03-Дек-08 14:35

1. Далее у тебя я так понимаю должен висеть виртуальный интерфейс.
2. если первый пункт верен, проверить роутинг на этом интерфейсе.
3. проверить фаервол (тупо взять tcpdump и послушать порт xl2tp, а с другого компа тупо telnet server-IP port_xl2tpd)

"Проблема с настройкой xl2tpd"
Отправлено freeman , 03-Дек-08 15:36

>1. Далее у тебя я так понимаю должен висеть виртуальный интерфейс.
>2. если первый пункт верен, проверить роутинг на этом интерфейсе.
>3. проверить фаервол (тупо взять tcpdump и послушать порт xl2tp, а с
>другого компа тупо telnet server-IP port_xl2tpd)
С роутингом все в порядке. Проверено. Эта проблема (забыл сказать)) возникает у клиента, у которого стоит железка dlink-824VUP, причем в какой то момент времени он соединяется нормально, а потом опять... С виндовыми клиентами все в порядке. Может кто сталкивался?

"Проблема с настройкой xl2tpd"
Отправлено StreSS , 03-Дек-08 16:50

>>1. Далее у тебя я так понимаю должен висеть виртуальный интерфейс.
>>2. если первый пункт верен, проверить роутинг на этом интерфейсе.
>>3. проверить фаервол (тупо взять tcpdump и послушать порт xl2tp, а с
>>другого компа тупо telnet server-IP port_xl2tpd)
>
>С роутингом все в порядке. Проверено. Эта проблема (забыл сказать)) возникает у
>клиента, у которого стоит железка dlink-824VUP, причем в какой то момент
>времени он соединяется нормально, а потом опять... С виндовыми клиентами все
>в порядке. Может кто сталкивался?
Раз присутствует железка, которая скорее всего сама и поднимает этот тунель, предположу наличие баги в ней. Прошивку обновляли на ней? С другой железкой пробовали?

"Проблема с настройкой xl2tpd"
Отправлено freeman , 12-Дек-08 20:31

>[оверквотинг удален]
>>>другого компа тупо telnet server-IP port_xl2tpd)
>>
>>С роутингом все в порядке. Проверено. Эта проблема (забыл сказать)) возникает у
>>клиента, у которого стоит железка dlink-824VUP, причем в какой то момент
>>времени он соединяется нормально, а потом опять... С виндовыми клиентами все
>>в порядке. Может кто сталкивался?
>
>Раз присутствует железка, которая скорее всего сама и поднимает этот тунель, предположу
>наличие баги в ней. Прошивку обновляли на ней? С другой железкой
>пробовали?
Да... видимо виноват dlink.