The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"xl2tpd настройка"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"xl2tpd настройка"  +/
Сообщение от sasku email(ok) on 25-Июн-11, 09:52 
установил xl2tpd, настроил:

----------------------
options.xl2tp:

ipcp-accept-local
ipcp-accept-remote
ms-dns  10.1.1.1
ms-dns  10.1.1.3
ms-wins 10.1.1.1
#ms-wins 192.168.1.4
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000


------------------
xl2tpd.conf:
[global]
port = 1701
debug network = yes
debug state = yes

[lns default]
ip range = 10.1.1.220-10.1.1.230
local ip = 10.1.1.2
require chap = yes
refuse pap = yes
require authentication = yes
name = VPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

exclusive = no
----------------


проблема: если клиент (Windows XP) подключается из одной подсети с сервером впн - то все нормально, если же через с другой, через маршрутизатор, - то не подключается.
вот логи при ошибке:
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0
xl2tpd[31305]: ourtid = 24713, entropy_buf = 6089
xl2tpd[31305]: ourcid = 6188, entropy_buf = 182c
xl2tpd[31305]: check_control: control, cid = 0, Ns = 0, Nr = 0
xl2tpd[31305]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 21, call is 0.
xl2tpd[31305]: control_finish: sending SCCRP
xl2tpd[31305]: trying to send control packet to 24713
xl2tpd[31305]: control_xmit: Scheduling and transmitting packet 0
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0
xl2tpd[31305]: ourtid = 41123, entropy_buf = a0a3
xl2tpd[31305]: ourcid = 56230, entropy_buf = dba6
xl2tpd[31305]: check_control: control, cid = 0, Ns = 0, Nr = 0
xl2tpd[31305]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 21, call is 0.
xl2tpd[31305]: control_finish: Peer requested tunnel 21 twice, ignoring second one.
xl2tpd[31305]: control_zlb: sending control ZLB on tunnel 21
xl2tpd[31305]: call_close: Actually closing tunnel 41123
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0
xl2tpd[31305]: ourtid = 48426, entropy_buf = bd2a
xl2tpd[31305]: ourcid = 48507, entropy_buf = bd7b
xl2tpd[31305]: check_control: control, cid = 0, Ns = 0, Nr = 0
xl2tpd[31305]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 21, call is 0.
xl2tpd[31305]: control_finish: Peer requested tunnel 21 twice, ignoring second one.
xl2tpd[31305]: control_zlb: sending control ZLB on tunnel 21
xl2tpd[31305]: call_close: Actually closing tunnel 48426
xl2tpd[31305]: network_thread: select timeout
xl2tpd[31305]: trying to send control packet to 24713
xl2tpd[31305]: control_xmit: Scheduling and transmitting packet 0
xl2tpd[31305]: network_thread: select timeout
xl2tpd[31305]: trying to send control packet to 24713
xl2tpd[31305]: control_xmit: Scheduling and transmitting packet 0
xl2tpd[31305]: network_thread: select timeout
xl2tpd[31305]: trying to send control packet to 24713
xl2tpd[31305]: control_xmit: Scheduling and transmitting packet 0
xl2tpd[31305]: network_thread: select timeout
xl2tpd[31305]: trying to send control packet to 24713
xl2tpd[31305]: control_xmit: Scheduling and transmitting packet 0
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0
xl2tpd[31305]: ourtid = 3412, entropy_buf = d54
xl2tpd[31305]: ourcid = 1022, entropy_buf = 3fe
xl2tpd[31305]: check_control: control, cid = 0, Ns = 0, Nr = 0
xl2tpd[31305]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 21, call is 0.
xl2tpd[31305]: control_finish: Peer requested tunnel 21 twice, ignoring second one.
xl2tpd[31305]: control_zlb: sending control ZLB on tunnel 21
xl2tpd[31305]: call_close: Actually closing tunnel 3412
xl2tpd[31305]: network_thread: select timeout
xl2tpd[31305]: trying to send control packet to 24713
xl2tpd[31305]: Maximum retries exceeded for tunnel 24713.  Closing.

-------------
Вот логи при нормальном подключении (когда и сервер и клиент в одной подсети)
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0
xl2tpd[31305]: ourtid = 63983, entropy_buf = f9ef
xl2tpd[31305]: ourcid = 23947, entropy_buf = 5d8b
xl2tpd[31305]: check_control: control, cid = 0, Ns = 0, Nr = 0
xl2tpd[31305]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 20, call is 0.
xl2tpd[31305]: control_finish: sending SCCRP
xl2tpd[31305]: trying to send control packet to 63983
xl2tpd[31305]: control_xmit: Scheduling and transmitting packet 0
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0
xl2tpd[31305]: ourtid = 50673, entropy_buf = c5f1
xl2tpd[31305]: ourcid = 32202, entropy_buf = 7dca
xl2tpd[31305]: check_control: control, cid = 0, Ns = 0, Nr = 0
xl2tpd[31305]: control_finish: message type is Start-Control-Connection-Request(1).  Tunnel is 20, call is 0.
xl2tpd[31305]: control_finish: Peer requested tunnel 20 twice, ignoring second one.
xl2tpd[31305]: control_zlb: sending control ZLB on tunnel 20
xl2tpd[31305]: call_close: Actually closing tunnel 50673
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 20, tunnel = 63983, call = 0 ref=0 refhim=0
xl2tpd[31305]: check_control: control, cid = 0, Ns = 1, Nr = 1
xl2tpd[31305]: control_finish: message type is Start-Control-Connection-Connected(3).  Tunnel is 20, call is 0.
xl2tpd[31305]: Connection established to 10.1.48.115, 1701.  Local: 63983, Remote: 20 (ref=0/0).  LNS session is 'default'
xl2tpd[31305]: control_finish: scheduling initial HELLO on 63983
xl2tpd[31305]: control_zlb: sending control ZLB on tunnel 20
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 48, tunnel = 63983, call = 0 ref=0 refhim=0
xl2tpd[31305]: check_control: control, cid = 0, Ns = 2, Nr = 1
xl2tpd[31305]: ourcid = 60, entropy_buf = 3c
xl2tpd[31305]: control_finish: message type is Incoming-Call-Request(10).  Tunnel is 20, call is 0.
xl2tpd[31305]: control_finish: Sending ICRP
xl2tpd[31305]: trying to send control packet to 63983
xl2tpd[31305]: control_xmit: Scheduling and transmitting packet 1
xl2tpd[31305]: control_zlb: sending control ZLB on tunnel 20
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 48, tunnel = 63983, call = 60 ref=0 refhim=0
xl2tpd[31305]: check_control: control, cid = 1, Ns = 3, Nr = 2
xl2tpd[31305]: control_finish: message type is Incoming-Call-Connected(12).  Tunnel is 20, call is 1.
xl2tpd[31305]: start_pppd: I'm running:
xl2tpd[31305]: "/usr/sbin/pppd"
xl2tpd[31305]: "passive"
xl2tpd[31305]: "nodetach"
----

отличия начинаются со строки
не рабочая:
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0, call = 0 ref=0 refhim=0

рабочая:
xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 20, tunnel = 63983, call = 0 ref=0 refhim=0

--------------------
в чем проблема, почему xl2tpd через маршрутизатор не работает ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "xl2tpd настройка"  +/
Сообщение от Aquarius (ok) on 25-Июн-11, 20:15 
>[оверквотинг удален]
> ----
> отличия начинаются со строки
> не рабочая:
> xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 94, tunnel = 0,
> call = 0 ref=0 refhim=0
> рабочая:
> xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 20, tunnel = 63983,
> call = 0 ref=0 refhim=0
> --------------------
> в чем проблема, почему xl2tpd через маршрутизатор не работает ?

стоит начать с выяснения того, какие протоколы работают, могут ли они работать через NAT (а не через NAT ли доступ с тех сетей?), знает ли маршрутизатор, как с ними обращаться и не фильтрует ли он их вообще

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "xl2tpd настройка"  +/
Сообщение от sasku email(ok) on 26-Июн-11, 12:14 
>[оверквотинг удален]
>> call = 0 ref=0 refhim=0
>> рабочая:
>> xl2tpd[31305]: network_thread: recv packet from 10.1.48.115, size = 20, tunnel = 63983,
>> call = 0 ref=0 refhim=0
>> --------------------
>> в чем проблема, почему xl2tpd через маршрутизатор не работает ?
> стоит начать с выяснения того, какие протоколы работают, могут ли они работать
> через NAT (а не через NAT ли доступ с тех сетей?),
> знает ли маршрутизатор, как с ними обращаться и не фильтрует ли
> он их вообще

стоит сервер 10.1.1.1/24
на нем подняты виртуальные интерфейсы eth0:1 10.1.48.254/24
клиенты находятся в подсети 10,1,48,0/24
маршрутизация включена
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t filter -I FORWARD  -s 10.0.0.0/8 -d 10.0.0.0/8 -j ACCEPT

когда клиент из подсети 10,1,48,0/24 подключается к серверу 10,1,1,1 - происходит ошибка (логи выше)
когда этот же клиент подключается к 10,1,48,254 - все нормально
НАТ используется только для выхода в интернет, на этом этапе - его нет

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "xl2tpd настройка"  +/
Сообщение от user (??) on 13-Янв-13, 22:24 
потому что ответы от сервера идут с ип 10,1,48,254, хоть и подключение на 10.1.1.1
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру