VPN: вся информация в этой теме - [106] :: В помощь системному администратору

Здравствуйте! Я настраиваю L2TP клиент на debian 6.
Делаю средствами xl2tpd (пробовал openl2tp результат эдентичен)
Прокладываю маршрут до впн и днс сервера(второе необязательно, так как я обращаюсь к первому посредством IP адреса), соединение поднимается, от некоторых узлов echo приходит от некоторых нет. почти все http запросы, отправляемые через браузер заканчиваются ошибкой 408. А вот aptitude safe-update с нацеливаением на security.debian.org не жалуется(в том числе и после ната). Пробовал с политиками ACCEPT в iptables (пинги не идут). Пробовал вылючать selinux и менять сетевую карту. Так-же без проблем работает скайп и PPTP соединение в офис...
Соединение под виндой работает абсолютно адекватно.
Моего провайдера зовут utl, я живу далеко в <s>Мексике</s> в Находке, мой провайдер сказал мне, что проблемы негров шерифа не касаются.

Моя конфигурация:

root@telega:/# cat /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes

[lac corbina]
lns = 10.2.3.3
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = camojiet
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

root@telega:/# cat /etc/ppp/options.xl2tpd
lock
debug
kdebug 1
passive
remotename l2tp
nodeflate
nobsdcomp
nopcomp
noaccomp
mru 1460
mtu 1460
defaultroute
replacedefaultroute
usepeerdns
name camojiet
password xxxx
noauth

Убираю noauth, - пишет, что не может найти мой пароль. Хотя последний добросовестно лежит в chap-secrets

Мой сислог:
Jul 14 22:34:03 telega pppd[1308]: pppd 2.4.5 started by root, uid 0
Jul 14 22:34:03 telega pppd[1308]: using channel 4
Jul 14 22:34:03 telega pppd[1308]: Using interface ppp0
Jul 14 22:34:03 telega pppd[1308]: Connect: ppp0 <--> /dev/pts/3
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <magic 0xa90ec3f>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfReq id=0x1 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x3e483f31> <pcomp> <accomp>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfNak id=0x1 <mru 1492>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfReq id=0x2 <mru 1492> <asyncmap 0x0> <magic 0xa90ec3f>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfReq id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x3e483f31>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP ConfAck id=0x2 <mru 1492> <asyncmap 0xa0000> <auth chap MS-v2> <magic 0x3e483f31>]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP ConfAck id=0x2 <mru 1492> <asyncmap 0x0> <magic 0xa90ec3f>]
Jul 14 22:34:03 telega pppd[1308]: sent [LCP EchoReq id=0x0 magic=0xa90ec3f]
Jul 14 22:34:03 telega pppd[1308]: rcvd [CHAP Challenge id=0x1 <c9ce9957719b7d751a5619daa792d596>, name = "n_tp"]
Jul 14 22:34:03 telega pppd[1308]: sent [CHAP Response id=0x1 <673fed7952c585316df5c87a0b14332800000000000000009afc220f7f23764c8d0c70ad33f090787814e131f4f7d34300>, name = "camojiet"]
Jul 14 22:34:03 telega pppd[1308]: rcvd [LCP EchoRep id=0x0 magic=0x3e483f31]
Jul 14 22:34:04 telega pppd[1308]: rcvd [CHAP Success id=0x1 "S=F35B70D0C555919C12B5CA9202C0473B370C392C"]
Jul 14 22:34:04 telega pppd[1308]: CHAP authentication succeeded
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfReq id=0x1 <addr 10.2.3.3>]
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfAck id=0x1 <addr 10.2.3.3>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfReq id=0x2 <addr 0.0.0.0> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfNak id=0x2 <addr 46.46.1.173> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 14 22:34:04 telega pppd[1308]: sent [IPCP ConfReq id=0x3 <addr 46.46.1.173> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 14 22:34:04 telega pppd[1308]: rcvd [IPCP ConfAck id=0x3 <addr 46.46.1.173> <ms-dns1 93.88.208.3> <ms-dns2 83.234.236.20>]
Jul 14 22:34:04 telega pppd[1308]: replacing old default route to eth4 [10.132.24.1]
Jul 14 22:34:04 telega pppd[1308]: local IP address 46.46.1.173
Jul 14 22:34:04 telega pppd[1308]: remote IP address 10.2.3.3
Jul 14 22:34:04 telega pppd[1308]: primary DNS address 93.88.208.3
Jul 14 22:34:04 telega pppd[1308]: secondary DNS address 83.234.236.20
Jul 14 22:34:04 telega pppd[1308]: Script /etc/ppp/ip-up started (pid 1311)
Jul 14 22:34:04 telega pppd[1308]: Script /etc/ppp/ip-up finished (pid 1311), status = 0x7f
Jul 14 22:34:05 telega pppd[1308]: rcvd [LCP EchoReq id=0x1 magic=0x3e483f31 0a 90 ec 3f]
Jul 14 22:34:05 telega pppd[1308]: sent [LCP EchoRep id=0x1 magic=0xa90ec3f 0a 90 ec 3f]
Jul 14 22:34:34 telega pppd[1308]: sent [LCP EchoReq id=0x1 magic=0xa90ec3f]
Jul 14 22:34:34 telega pppd[1308]: rcvd [LCP EchoRep id=0x1 magic=0x3e483f31]
Jul 14 22:35:04 telega pppd[1308]: sent [LCP EchoReq id=0x2 magic=0xa90ec3f]
Jul 14 22:35:04 telega pppd[1308]: rcvd [LCP EchoRep id=0x2 magic=0x3e483f31]
Jul 14 22:35:34 telega pppd[1308]: sent [LCP EchoReq id=0x3 magic=0xa90ec3f]
Jul 14 22:35:34 telega pppd[1308]: rcvd [LCP EchoRep id=0x3 magic=0x3e483f31]
Jul 14 22:35:58 telega pppd[1308]: rcvd [LCP EchoReq id=0x2 magic=0x3e483f31 0a 90 ec 3f]
Jul 14 22:35:58 telega pppd[1308]: sent [LCP EchoRep id=0x2 magic=0xa90ec3f 0a 90 ec 3f]
Jul 14 22:36:04 telega pppd[1308]: sent [LCP EchoReq id=0x4 magic=0xa90ec3f]
Jul 14 22:36:04 telega pppd[1308]: rcvd [LCP EchoRep id=0x4 magic=0x3e483f31]
Jul 14 22:36:34 telega pppd[1308]: sent [LCP EchoReq id=0x5 magic=0xa90ec3f]
Jul 14 22:36:34 telega pppd[1308]: rcvd [LCP EchoRep id=0x5 magic=0x3e483f31]

Пинги не идут на некоторые узлы:
root@telega:/# ping odnoklassniki.ru
PING odnoklassniki.ru (217.20.152.131) 56(84) bytes of data.
64 bytes from 217.20.152.131: icmp_req=1 ttl=58 time=139 ms
64 bytes from 217.20.152.131: icmp_req=2 ttl=58 time=130 ms
64 bytes from 217.20.152.131: icmp_req=3 ttl=58 time=132 ms
64 bytes from 217.20.152.131: icmp_req=4 ttl=58 time=139 ms
^C
--- odnoklassniki.ru ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 130.171/135.653/139.976/4.228 ms
root@telega:/# ping odnoklassniki.ru
PING odnoklassniki.ru (217.20.152.130) 56(84) bytes of data.
64 bytes from 217.20.152.130: icmp_req=1 ttl=58 time=127 ms
64 bytes from 217.20.152.130: icmp_req=2 ttl=58 time=129 ms
64 bytes from 217.20.152.130: icmp_req=3 ttl=58 time=128 ms
^C
--- odnoklassniki.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 127.378/128.774/129.972/1.068 ms
root@telega:/# ping odnoklassniki.ru
PING odnoklassniki.ru (217.20.152.122) 56(84) bytes of data.
^C
--- odnoklassniki.ru ping statistics ---
7 packets transmitted, 0 received, 100% packet loss, time 5999ms

Моя таблица маршрутизации:
root@telega:/# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.2.10.5 10.132.24.1 255.255.255.255 UGH 0 0 0 eth3
10.2.3.3 10.132.24.1 255.255.255.255 UGH 0 0 0 eth3
10.2.3.3 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
10.132.24.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160