воскресенье, 28 августа 2011 г.

L2TP server + route default

Причина попробовать новый протокол была проблема в локальной сети с одной машиной на windows 7. Происходило периодическое отключение от локального pptp сервера. Жалоб в интернете на это много и причин, как я понял тоже много, а однозначного решения проблемы нет (кому то помогло включение файрвол или замена драйверов звуковой карты, а кому то и пере установка windows).
В общем был и такой совет - сменить сервер pptp на l2tp, так как протокол более современный, упрощенный, ну и поэтому быстрый и надежный (наверно). Для его установки в ubuntu проблем нет. В интернете много информации - именно ubuntu+l2tp. Но как всегда большинство статей похожи друг на друга и описывают основные моменты, которые и так ясны. Ну в общем сам пакет xl2tpd я установил и настроил быстро, минут 30. Основная задержка у меня произошла - когда я настраивал подключение клиентов. Соединение к серверу l2tp устанавливалось без проблем, а интернет не работал, пинги тоже не проходили.  Настройки iptables (как раньше) не помогали. В конце дня я понял что дело в маршрутизации. Для pptp этой проблемы не было, а для l2tp это стало нужно, потому что этот протокол боле низкого уровня (мое мнение). Советов по этому вопросу в целом много, но у меня долго не получалось добиться нормальной работы vpn сервера.
Помогла эта статья http://www.opennet.ru/base/net/l2tp_vpn.txt.html
Что в итоги я сделал -
в файле /etc/ppp/ip-up в конце дописал команду - route add default gw 192.168.1.1
/etc/ppp/in-up - файл который выполняется при каждом подключении клиента vpn
192.168.1.1 - адрес adsl модема.

Сейчас все хорошо работает на VirtualBox, завтра настрою в реальной сети. Сейчас анализирую все настройки и причины проблем. Осмелюсь сделать по этому поводу вывод. А вывод простой, надо глубже изучать основы, это утилиты routin, ip, iptables.

Установка
apt-get install xl2tpd
Настройка nat для моего диапазона адресов, в файле /etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.9.0/255.255.255.0 -o eth0 -j MASQUERADE

Мои файлы конфигов:

/etc/xl2tpd/xl2tpd.conf

[global]
port = 1701
auth file = /etc/l2tpd/l2tp-secrets
access control = no
rand source = dev

[lns default]
exclusive = no
ip range = 192.168.9.10-192.168.9.20 ; * Allocate from this IP range
lac = 192.168.0.4 - 192.168.0.100 ; * These can connect as LAC's
hidden bit = no
local ip = 192.168.9.2
length bit = yes
require chap = yes
refuse pap = yes ; * Refuse PAP authentication
refuse authentication = no ; * Refuse authentication altogether
require authentication = no ; * Require peer to authenticate
name = us1 ; * Report this as our hostname
pppoptfile = /etc/ppp/options.xl2tpd
flow bit = yes ; * Include sequence numbers


etc/ppp/options.xl2tpd
lock
auth
name l2tpd
usepeerdns
nobsdcomp
noaccomp
nodeflate

#noproxyarp
#lcp-echo-interva l 00 # интервал времени опроса соединения
#lcp-echo-failure 8   # сколько делать неудачных попыток до отключения

refuse-eap
refuse-pap
#refuse-chap
nomppe

#mru 1460
#mtu 1460

defaultroute
replacedefaultroute
maxfail 0

logfile /var/log/l2tp.log

ms-dns 192.168.0.5
#ms-dns 78.36.121.19
#ms-dns 127.0.0.1
#ms-dns 8.8.8.8
#ms-dns 8.8.4.4

Комментариев нет:

Отправить комментарий