Здравствуйте, вчера установил себе Ubuntu 13.04. До этого времени не сталкивался с этой ОС. Дело в том, что билайн на данный момент настаивает на использование протокола l2tp. К сожалению, в сетевых настройках не увидел возможности настройки данного протокола, но там есть возможность настройки PPTP. PPTP настроил без проблем, но при открытии веб страниц вылетает это самое рекомендационное письмо, которое призывает всех пользователей билайна перейти на l2tp и этим самым блокирует доступ в сеть. В сообщении указываются настройки только для пользователей винды, а про линукс ничего совершенно. Подскажите пожалуйста, как устранить проблему. (Подключение осуществляется через кабель)
Не знаю, как в 13.04, в 12.04 я ставил небольшой пакет для l2tp. А вот че и как делал, уже не помню.
Есть несколько вариантов.
1. Самый простой - поставить роутер, получишь что хочешь + вафлю + сотку можно будет подключать + голова не болит. Обойдется около 4000 - 6000 тенге.
2. Установить network-manager-l2tp-gnome из PPA, инструкция тут http://ubuntovod.ru/instructions/l2tp-ubuntu-linux.html .
3. Альтернативный графический способ http://tuksik.ru/l2tp-vpnpptp/
4. Ручками ручками и не забываем снести network-manager http://linuxfactor.ru/archives/l2tp-on-ubuntu-12-04/
П.С. Все же рекомендую первый способ, он самый выгодный со всех сторон.
Цитата: B@F от 22 Декабря 2013, 23:291. Самый простой - поставить роутер, получишь что хочешь + вафлю + сотку можно будет подключать + голова не болит. Обойдется около 4000 - 6000 тенге.П.С. Все же рекомендую первый способ, он самый выгодный со всех сторон.
+стопиццот.
Всем спасибо за помощь, проблема устранена (помог 4 способ) ^_^
Кстати, а как бы поднять l2tp с сервера? Никто не знает? Маршрутизацию я уже сам настрою.
Цитата: Yuriy_Y от 23 Декабря 2013, 17:01
Кстати, а как бы поднять l2tp с сервера? Никто не знает? Маршрутизацию я уже сам настрою.
4 способ тебе в помощь. ну или что-то похожее .
купить говнороутер это, разумеется, выход... :) По чьему заказу там сделана прошивка и какие закладки там есть - пофигу же?
...вопрос тут возник при настройке подключения к билайну на десктопе (ppp+xl2tpd) - я никак не смог углядеть, каким волшебным образом должны получиться маршруты к l2tp.internet.beeline.kz? маршруты к vpn.internet.beeline.kz приходят по DHCP как ms classless routes и соответственно прописываются, однако среди нет маски для l2tp.internet.beeline.kz - что как бы ожидалось по аналогии. Работает, но могут же и выпилить в любой момент.
Цитата: Василий Иванов от 18 Апреля 2014, 01:50однако среди нет маски для l2tp.internet.beeline.kz - что как бы ожидалось по аналогии. Работает, но могут же и выпилить в любой момент.
"Слегка" не понял что Вы хотели сказать. Кто и что выпилить? Что это значит? Давайте route -n и ifconfig -a посмотрим.
1. Ранее Beeline предлагал PPTP через vpn.internet.beeline.kz. Теперь PPTP выпилен, и официальным методом является L2TP через l2tp.internet.beeline.kz. Работает L2TP и через vpn.internet.beeline.kz, однако время от времени после подключения можно увидеть редирект на страницу с уведомлением о «бла-бла deprecated, используйте l2tp.internet.beeline.kz». Это касательно «выпилят».
2. Касательно маршрутов: по DHCP я получаю вот такие classless static routes: 10.0.0.0/8 10.30.132.1 85.29.149.242/32 10.30.132.1 87.247.0.133/32 10.30.132.1 85.29.149.243/32 10.30.132.1 77.74.64.0/21 10.30.132.1
они разумеется все правильно прописываются etc
# host vpn.internet.beeline.kz
vpn.internet.beeline.kz has address 77.74.65.243
vpn.internet.beeline.kz has address 77.74.65.244
ок, для этого у нас есть маршрут (77.74.64.0/21 via 10.30.132.1), можно устанавливать vpn соединение
# host l2tp.internet.beeline.kz
l2tp.internet.beeline.kz has address 80.241.35.42
l2tp.internet.beeline.kz has address 80.241.35.56
l2tp.internet.beeline.kz has address 80.241.35.83
соответствующего маршрута нет, поэтому подключаться, собственно, некуда.
а шлюз по умолчанию?
Шлюза по умолчанию после инициализации физического интерфейса быть не должно - ибо на данный момент доступа к интернетам нет, только к локальной говносети билайна.
Шлюз по умолчанию появляется после поднятия ppp интерфейса, но вполне очевидно, что маршрут к точке подключения vpn должен быть статичным и существовать до установки туннеля (КО подсказывает, что путь к endpoint туннеля не должен проходить через туннель ^_^).
ну и для полноты картины, хотя полезного тут ничего нет:
# ip a
2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 90:2b:34:59:59:db brd ff:ff:ff:ff:ff:ff
inet 10.30.132.37/24 brd 10.30.132.255 scope global lan0
valid_lft forever preferred_lft forever
3: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 10.206.2.53 peer 77.74.65.243/32 scope global ppp0
valid_lft forever preferred_lft forever
# ip r
default via 77.74.65.243 dev ppp0
10.0.0.0/8 via 10.30.132.1 dev lan0 metric 2
10.30.132.0/24 dev lan0 proto kernel scope link src 10.30.132.37 metric 2
77.74.64.0/21 via 10.30.132.1 dev lan0 metric 2
85.29.149.242 via 10.30.132.1 dev lan0 metric 2
85.29.149.243 via 10.30.132.1 dev lan0 metric 2
87.247.0.133 via 10.30.132.1 dev lan0 metric 2
127.0.0.0/8 dev lo scope host
127.0.0.0/8 via 127.0.0.1 dev lo
не, а что шлюза нет при dhcp? быть того не может. Просто интересно покажите route -n без ppp сесси. не надо это ip. И покажите traceroute -n до поднятия сессии.
Я вообще никогда не парился по этому поводу, да же не смотрел на маршруты, всегда работало на раз два.
Цитироватьа что шлюза нет при dhcp?
Есть он или нет - какая разница в данном случае? В любом случае после поднятия ppp он будет другим. И если предположить, что маршрут к l2tp.blah проходит через default, то после поднятия ppp на l2tp.blah чего произойдет? :)
Ну и для полноты картины - итоговое наличие/отсутствие шлюза в данном случае будет определяться собственно выдачей DHCP, настройками его клиента а так же скриптами, выполняющимися при поднятии интерфейса. То есть оно вовсе не обязательно.
Напомню свой вопрос - мне интересно, откуда берутся маршруты для l2tp.blah, если их нет среди classless routes, выдаваемых по DHCP. У Вас работает? Отлично, тогда подскажите, как именно.
Вот [ненужные для решения вопроса] маршруты, выданные командой route (до и после поднятия ppp), про которую вместе с ifconfig уже пора начинать забывать:
# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 10.30.132.1 255.0.0.0 UG 2 0 0 lan0
10.30.132.0 0.0.0.0 255.255.255.0 U 2 0 0 lan0
77.74.64.0 10.30.132.1 255.255.248.0 UG 2 0 0 lan0
85.29.149.242 10.30.132.1 255.255.255.255 UGH 2 0 0 lan0
85.29.149.243 10.30.132.1 255.255.255.255 UGH 2 0 0 lan0
87.247.0.133 10.30.132.1 255.255.255.255 UGH 2 0 0 lan0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
# route -n ↑ 2m
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 77.74.65.244 0.0.0.0 UG 0 0 0 ppp0
10.0.0.0 10.30.132.1 255.0.0.0 UG 2 0 0 lan0
10.30.132.0 0.0.0.0 255.255.255.0 U 2 0 0 lan0
77.74.64.0 10.30.132.1 255.255.248.0 UG 2 0 0 lan0
85.29.149.242 10.30.132.1 255.255.255.255 UGH 2 0 0 lan0
85.29.149.243 10.30.132.1 255.255.255.255 UGH 2 0 0 lan0
87.247.0.133 10.30.132.1 255.255.255.255 UGH 2 0 0 lan0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo
77.74.64.0 10.30.132.1 255.255.248.0 UG 2 0 0 lan0
Это ли не он?
Вот вы странный. Если соединение устанавливается то что вам еще нужно? Если вы хотите понять куда летит пакет до поднятия, то сделайте трейс на тот узел, ктр вам нужен и все поймете. Если вы не получаете маршрута до того адреса который вам нужен, то снефирите dhcp и смотрите прилитают ли они или нет. Бывает так(правда с фряхой), что билайн присылает маршруты в 122 опции, а ОС хочет с 149, вот тогда нужно править конфиг dhcp-client. Но мне не понятно теперь что у вас не так? Вроде маршруты есть, все работает.
Ну наверное не он - если l2tp.internet.beeline.kz has address 80.241.35.x/y. Вы вообще внимательно читаете то, что я пишу? :)
Еще раз - проблема в том, что я НЕ ВИЖУ приходящего маршрута для ЭТОЙ подсети. И использую подключение на vpn.internet.beeline.kz, которое иногда редиректит на билайновскую страницу о deprecated. Если Вам маршрут для 80.241.35.x/y приходит - то подскажите по какой опции. Более мне ничего не нужно. Просто не хочу заниматься отладкой если можно точно знать чего и как сделать.
Цитата: Василий Иванов от 18 Апреля 2014, 01:50я никак не смог углядеть, каким волшебным образом должны получиться маршруты к l2tp.internet.beeline.kz?
Так вы скажите у вас L2TP соединение поднимается или нет? Я то понял что да.
Поднимается - через vpn.internet но не через l2tp.internet. Потому как для последней точки у меня НЕТ МАРШРУТА а для первой - ЕСТЬ. :) И разница в практическом отношении - через что подключаться, тоже ЕСТЬ.
Очевидно, что по какой-то дебильной причине это запилено у билайна в DHCP или еще где - по-разному, и мне интересно - как именно.
Цитата: Василий Иванов от 21 Апреля 2014, 15:37Поднимается - через vpn.internet но не через l2tp.internet
То есть у Вас поднимается L2TP через vpn.internet? А через l2tp.internet что пишет, когда подключаетесь?
А что может писа́ться, когда производится попытка установки соединения с хостом, маршрут к которому отсутствует?
xl2tpd[13187]: udp_xmit failed to 80.241.35.83:1701 with err=-1:Network is unreachable
"Отлично", а если прописать ручками дефолтный маршрут 10.30.132.1 или сеть, ктр нужна, что тогда произойдет?
Если прописать дефолтный маршрут, то мы получим ССЗБ. А именно - соединение установится и будет работать вплоть до момента создания нового дефолтного маршрута на ppp. Если руками прописать - то все будет работать. Однако напомню, что цель как раз не руками прописывать :) Кроме того, rr dns выдает для l2tp.internet разные адреса из неизвестной в точности мне подсети.
Точно будет? Вы проверяли? Если так то для того что бы понять что не так нужно проснефирить tshark или warishark прогами трафик dhcp, посмотреть что там. Сделайте сниф и дайте посмотреть да же если поймете, что не так. Уж очень интересно глянуть. В снифере должно быть как минимум 4 пакета: дискавер, офер, реквест и аск. Если будут еще какие, например будут отвечать на дискавер разные dhcp прошу так же это оставить.
Если у вас обнаружется или вы хотите выяснить сколько dhcp серверов в сети то воспользуйтесь этой утилитой http://www.netpatch.ru/devel/dhcdrop/ мне она помогала не раз, что бы доказать провайдеру или клиенту что я не олух и мне не нужно перестанавливать ос.
У меня нет уверенности, что снифить трафик в данном случае имеет смысл. А что именно Вы ожидаете увидеть? Вариантов, собственно, два - в первом я не запрашиваю опцию и не получаю её (мы ничего не увидим); во втором (маловероятном) маршруты приходят (ума не приложу, в каком таком виде они могут приходить кроме 121 и 249) но не обрабатываются dhcpcd. В последнем терминальном случае все равно ничего сделать не удастся, по-видимому - ибо это АНХ.
Вместо этого я поглядел в dhcpcd-run-hooks что вообще приходит - 121 и 249 совпадают а ничего другого я не просил и не собирался :)
Все это вконец меня это разозлило и я организовал в postup() добавление маршрутов вручную (в смысле исходя из разрешения имен). Ну и конечно это «точно работает» :)
А поснифать логичнее и показательнее было бы установку соединения под Windows. Хотя таких усилий говноинтернеты от билайна не стоят по моему мнению.
Цитата: Василий Иванов от 24 Апреля 2014, 02:21У меня нет уверенности, что снифить трафик в данном случае имеет смысл
Ну и зря, главное оружие сетевика это сниф, а вы от него отказались. Воюйте как знаете конечно, но ваш вариант костыль.
2 года под билайном, полет нормальный. Подрубаюсь всегда вот так, когда роутер капризничает: http://linuxlife.kz/stati/linux/478-internet-doma-ot-beeline-v-linux-legkaya-nastrojka
Может пригодится, а вот по дефолтной настройке через vpn приходится ждать 5 минут подключения :).
И согласен с первым пунктом, роутор, и голова не болит :)
ПС. Дир 300 жгите, жгите :)
Помогите с подключением интернета. Pre shared key нужен?
Почему не роутер?