l2tp beeline

Reqos · 22 Декабря 2013, 22:11

Здравствуйте, вчера установил себе Ubuntu 13.04. До этого времени не сталкивался с этой ОС. Дело в том, что билайн на данный момент настаивает на использование протокола l2tp. К сожалению, в сетевых настройках не увидел возможности настройки данного протокола, но там есть возможность настройки PPTP. PPTP настроил без проблем, но при открытии веб страниц вылетает это самое рекомендационное письмо, которое призывает всех пользователей билайна перейти на l2tp и этим самым блокирует доступ в сеть. В сообщении указываются настройки только для пользователей винды, а про линукс ничего совершенно. Подскажите пожалуйста, как устранить проблему. (Подключение осуществляется через кабель)

Yuriy_Y · 22 Декабря 2013, 22:47

Не знаю, как в 13.04, в 12.04 я ставил небольшой пакет для l2tp. А вот че и как делал, уже не помню.

B@F · 22 Декабря 2013, 23:29

Есть несколько вариантов.
1. Самый простой - поставить роутер, получишь что хочешь + вафлю + сотку можно будет подключать + голова не болит. Обойдется около 4000 - 6000 тенге.
2. Установить network-manager-l2tp-gnome из PPA, инструкция тут http://ubuntovod.ru/instructions/l2tp-ubuntu-linux.html .
3. Альтернативный графический способ http://tuksik.ru/l2tp-vpnpptp/
4. Ручками ручками и не забываем снести network-manager http://linuxfactor.ru/archives/l2tp-on-ubuntu-12-04/

П.С. Все же рекомендую первый способ, он самый выгодный со всех сторон.

Yuriy_Y · 22 Декабря 2013, 23:32

Цитата: B@F от 22 Декабря 2013, 23:291. Самый простой - поставить роутер, получишь что хочешь + вафлю + сотку можно будет подключать + голова не болит. Обойдется около 4000 - 6000 тенге.П.С. Все же рекомендую первый способ, он самый выгодный со всех сторон.

+стопиццот.

Reqos · 23 Декабря 2013, 16:27

Всем спасибо за помощь, проблема устранена (помог 4 способ)

Yuriy_Y · 23 Декабря 2013, 17:01

Кстати, а как бы поднять l2tp с сервера? Никто не знает? Маршрутизацию я уже сам настрою.

B@F · 23 Декабря 2013, 17:33

Цитата: Yuriy_Y от 23 Декабря 2013, 17:01
Кстати, а как бы поднять l2tp с сервера? Никто не знает? Маршрутизацию я уже сам настрою.

4 способ тебе в помощь. ну или что-то похожее .

Василий Иванов · 18 Апреля 2014, 01:50

купить говнороутер это, разумеется, выход...

По чьему заказу там сделана прошивка и какие закладки там есть - пофигу же?
...вопрос тут возник при настройке подключения к билайну на десктопе (ppp+xl2tpd) - я никак не смог углядеть, каким волшебным образом должны получиться маршруты к l2tp.internet.beeline.kz? маршруты к vpn.internet.beeline.kz приходят по DHCP как ms classless routes и соответственно прописываются, однако среди нет маски для l2tp.internet.beeline.kz - что как бы ожидалось по аналогии. Работает, но могут же и выпилить в любой момент.

B@F · 18 Апреля 2014, 08:51

Цитата: Василий Иванов от 18 Апреля 2014, 01:50однако среди нет маски для l2tp.internet.beeline.kz - что как бы ожидалось по аналогии. Работает, но могут же и выпилить в любой момент.

"Слегка" не понял что Вы хотели сказать. Кто и что выпилить? Что это значит? Давайте route -n и ifconfig -a посмотрим.

Василий Иванов · 18 Апреля 2014, 12:23

1. Ранее Beeline предлагал PPTP через vpn.internet.beeline.kz. Теперь PPTP выпилен, и официальным методом является L2TP через l2tp.internet.beeline.kz. Работает L2TP и через vpn.internet.beeline.kz, однако время от времени после подключения можно увидеть редирект на страницу с уведомлением о «бла-бла deprecated, используйте l2tp.internet.beeline.kz». Это касательно «выпилят».

2. Касательно маршрутов: по DHCP я получаю вот такие classless static routes:

Код [Выделить]

10.0.0.0/8 10.30.132.1 85.29.149.242/32 10.30.132.1 87.247.0.133/32 10.30.132.1 85.29.149.243/32 10.30.132.1 77.74.64.0/21 10.30.132.1

они разумеется все правильно прописываются etc

Код [Выделить]

# host vpn.internet.beeline.kz                  
vpn.internet.beeline.kz has address 77.74.65.243
vpn.internet.beeline.kz has address 77.74.65.244

ок, для этого у нас есть маршрут (77.74.64.0/21 via 10.30.132.1), можно устанавливать vpn соединение

Код [Выделить]

# host l2tp.internet.beeline.kz                      
l2tp.internet.beeline.kz has address 80.241.35.42
l2tp.internet.beeline.kz has address 80.241.35.56
l2tp.internet.beeline.kz has address 80.241.35.83

соответствующего маршрута нет, поэтому подключаться, собственно, некуда.

B@F · 18 Апреля 2014, 12:36

а шлюз по умолчанию?

Василий Иванов · 18 Апреля 2014, 12:55

Шлюза по умолчанию после инициализации физического интерфейса быть не должно - ибо на данный момент доступа к интернетам нет, только к локальной говносети билайна.

Шлюз по умолчанию появляется после поднятия ppp интерфейса, но вполне очевидно, что маршрут к точке подключения vpn должен быть статичным и существовать до установки туннеля (КО подсказывает, что путь к endpoint туннеля не должен проходить через туннель

).

ну и для полноты картины, хотя полезного тут ничего нет:

Код [Выделить]

# ip a
2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 90:2b:34:59:59:db brd ff:ff:ff:ff:ff:ff
    inet 10.30.132.37/24 brd 10.30.132.255 scope global lan0
       valid_lft forever preferred_lft forever
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp 
    inet 10.206.2.53 peer 77.74.65.243/32 scope global ppp0
       valid_lft forever preferred_lft forever

# ip r
default via 77.74.65.243 dev ppp0 
10.0.0.0/8 via 10.30.132.1 dev lan0  metric 2 
10.30.132.0/24 dev lan0  proto kernel  scope link  src 10.30.132.37  metric 2 
77.74.64.0/21 via 10.30.132.1 dev lan0  metric 2 
85.29.149.242 via 10.30.132.1 dev lan0  metric 2 
85.29.149.243 via 10.30.132.1 dev lan0  metric 2 
87.247.0.133 via 10.30.132.1 dev lan0  metric 2 
127.0.0.0/8 dev lo  scope host 
127.0.0.0/8 via 127.0.0.1 dev lo

B@F · 18 Апреля 2014, 14:17

не, а что шлюза нет при dhcp? быть того не может. Просто интересно покажите route -n без ppp сесси. не надо это ip. И покажите traceroute -n до поднятия сессии.

Я вообще никогда не парился по этому поводу, да же не смотрел на маршруты, всегда работало на раз два.

Василий Иванов · 18 Апреля 2014, 16:02

Цитироватьа что шлюза нет при dhcp?

Есть он или нет - какая разница в данном случае? В любом случае после поднятия ppp он будет другим. И если предположить, что маршрут к l2tp.blah проходит через default, то после поднятия ppp на l2tp.blah чего произойдет?

Ну и для полноты картины - итоговое наличие/отсутствие шлюза в данном случае будет определяться собственно выдачей DHCP, настройками его клиента а так же скриптами, выполняющимися при поднятии интерфейса. То есть оно вовсе не обязательно.

Напомню свой вопрос - мне интересно, откуда берутся маршруты для l2tp.blah, если их нет среди classless routes, выдаваемых по DHCP. У Вас работает? Отлично, тогда подскажите, как именно.

Вот [ненужные для решения вопроса] маршруты, выданные командой route (до и после поднятия ppp), про которую вместе с ifconfig уже пора начинать забывать:

Код [Выделить]

# route -n     
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.0.0.0        10.30.132.1     255.0.0.0       UG    2      0        0 lan0
10.30.132.0     0.0.0.0         255.255.255.0   U     2      0        0 lan0
77.74.64.0      10.30.132.1     255.255.248.0   UG    2      0        0 lan0
85.29.149.242   10.30.132.1     255.255.255.255 UGH   2      0        0 lan0
85.29.149.243   10.30.132.1     255.255.255.255 UGH   2      0        0 lan0
87.247.0.133    10.30.132.1     255.255.255.255 UGH   2      0        0 lan0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo

# route -n                                                 ↑ 2m
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         77.74.65.244    0.0.0.0         UG    0      0        0 ppp0
10.0.0.0        10.30.132.1     255.0.0.0       UG    2      0        0 lan0
10.30.132.0     0.0.0.0         255.255.255.0   U     2      0        0 lan0
77.74.64.0      10.30.132.1     255.255.248.0   UG    2      0        0 lan0
85.29.149.242   10.30.132.1     255.255.255.255 UGH   2      0        0 lan0
85.29.149.243   10.30.132.1     255.255.255.255 UGH   2      0        0 lan0
87.247.0.133    10.30.132.1     255.255.255.255 UGH   2      0        0 lan0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo

B@F · 21 Апреля 2014, 12:06

Код [Выделить]

77.74.64.0 10.30.132.1 255.255.248.0 UG 2 0 0 lan0
Это ли не он?

Вот вы странный. Если соединение устанавливается то что вам еще нужно? Если вы хотите понять куда летит пакет до поднятия, то сделайте трейс на тот узел, ктр вам нужен и все поймете. Если вы не получаете маршрута до того адреса который вам нужен, то снефирите dhcp и смотрите прилитают ли они или нет. Бывает так(правда с фряхой), что билайн присылает маршруты в 122 опции, а ОС хочет с 149, вот тогда нужно править конфиг dhcp-client. Но мне не понятно теперь что у вас не так? Вроде маршруты есть, все работает.

Василий Иванов · 21 Апреля 2014, 12:59

Ну наверное не он - если l2tp.internet.beeline.kz has address 80.241.35.x/y. Вы вообще внимательно читаете то, что я пишу?

Еще раз - проблема в том, что я НЕ ВИЖУ приходящего маршрута для ЭТОЙ подсети. И использую подключение на vpn.internet.beeline.kz, которое иногда редиректит на билайновскую страницу о deprecated. Если Вам маршрут для 80.241.35.x/y приходит - то подскажите по какой опции. Более мне ничего не нужно. Просто не хочу заниматься отладкой если можно точно знать чего и как сделать.

B@F · 21 Апреля 2014, 15:07

Цитата: Василий Иванов от 18 Апреля 2014, 01:50я никак не смог углядеть, каким волшебным образом должны получиться маршруты к l2tp.internet.beeline.kz?

Так вы скажите у вас L2TP соединение поднимается или нет? Я то понял что да.

Василий Иванов · 21 Апреля 2014, 15:37

Поднимается - через vpn.internet но не через l2tp.internet. Потому как для последней точки у меня НЕТ МАРШРУТА а для первой - ЕСТЬ.

И разница в практическом отношении - через что подключаться, тоже ЕСТЬ.

Очевидно, что по какой-то дебильной причине это запилено у билайна в DHCP или еще где - по-разному, и мне интересно - как именно.

B@F · 23 Апреля 2014, 11:41

Цитата: Василий Иванов от 21 Апреля 2014, 15:37Поднимается - через vpn.internet но не через l2tp.internet

То есть у Вас поднимается L2TP через vpn.internet? А через l2tp.internet что пишет, когда подключаетесь?

Василий Иванов · 23 Апреля 2014, 12:02

А что может писа́ться, когда производится попытка установки соединения с хостом, маршрут к которому отсутствует?

Код [Выделить]

xl2tpd[13187]: udp_xmit failed to 80.241.35.83:1701 with err=-1:Network is unreachable

l2tp beeline

22 Декабря 2013, 22:11 Последнее редактирование: 22 Декабря 2013, 22:16 от Reqos

22 Декабря 2013, 22:47 #1

22 Декабря 2013, 23:29 #2

22 Декабря 2013, 23:32 #3

23 Декабря 2013, 16:27 #4

23 Декабря 2013, 17:01 #5

23 Декабря 2013, 17:33 #6

18 Апреля 2014, 01:50 #7

18 Апреля 2014, 08:51 #8

18 Апреля 2014, 12:23 #9

18 Апреля 2014, 12:36 #10

18 Апреля 2014, 12:55 #11 Последнее редактирование: 18 Апреля 2014, 13:15 от Василий Иванов

18 Апреля 2014, 14:17 #12

18 Апреля 2014, 16:02 #13

21 Апреля 2014, 12:06 #14

21 Апреля 2014, 12:59 #15

21 Апреля 2014, 15:07 #16

21 Апреля 2014, 15:37 #17

23 Апреля 2014, 11:41 #18

23 Апреля 2014, 12:02 #19