Автор Тема: VPN L2TP [решено] (Прочитано 8539 раз)

fighter · « : 04.04.2010 13:22:22 »

У меня установлен ALT Linux 5.0 Ark Server. Как мне настроить VPN L2TP соединение? Возможно ли сделать это через веб-интерфейс?
Я создал PPTP соединене, при подключении которого в системном журнале:

Код: [Выделить]

 Apr  5 01:03:33 server pppd[11898]: pppd 2.4.4 started by root, uid 0
Apr  5 01:03:33 server pptp[11907]: anon log[main:pptp.c:314]: The synchronous pptp option is NOT activated 
Apr  5 01:03:33 server pppd[11898]: Using interface ppp1
Apr  5 01:03:33 server pppd[11898]: Connect: ppp1 <--> /dev/pts/4
Apr  5 01:03:33 server pptp[11907]: anon warn[pptp_gre_bind:pptp_gre.c:100]: connect: Network is unreachable
Apr  5 01:03:33 server pptp[11907]: anon fatal[main:pptp.c:322]: Cannot bind GRE socket, aborting.
Apr  5 01:03:33 server pppd[11898]: Modem hangup
Apr  5 01:03:33 server pppd[11898]: Connection terminated.
Apr  5 01:03:33 server pppd[11898]: Script /usr/sbin/pptp --nolaunchpppd vpn.local  finished (pid 11907), status = 0x1
Apr  5 01:03:33 server pppd[11898]: Exit.

ruslandh · « **Ответ #1 :** 04.04.2010 13:48:15 »

http://lists.altlinux.org/pipermail/sysadmins/2009-November/031280.html
http://sisyphus.ru/ru/srpm/Sisyphus/l2tpd/spec

fighter · « **Ответ #2 :** 04.04.2010 19:07:47 »

Можно установить пакет l2tpd удаленно через telnet?

ruslandh · « **Ответ #3 :** 04.04.2010 19:25:34 »

Через telnet - нет, через ssh, да.

fighter · « **Ответ #4 :** 04.04.2010 19:39:05 »

Для установки пакета L2TP (http://sisyphus.ru/ru/srpm/Sisyphus/l2tpd/spec) на ALT Linux 5.0 Ark Server понадобятся какие либо другие пакеты? Доступ в интернет отсутствует

ruslandh · « **Ответ #5 :** 04.04.2010 19:46:59 »

Я не знаю - надо смотреть - что требуется по зависимостям, и что уже установлено.

fighter · « **Ответ #6 :** 04.04.2010 19:50:33 »

Установил, и что делать дальше? Как создать подключение и открыть к нему общий доступ (шлюз NAT)?

ruslandh · « **Ответ #7 :** 04.04.2010 19:59:44 »

Я не в курсе - читайте документацию, идущую с пакетом man l2tpd и т.п. Шлюз и прочее - как обычно - через центр управления,

fighter · « **Ответ #8 :** 04.04.2010 22:00:18 »

Видимо я не там искал проблему, а она здесь:
anon warn[pptp_gre_bind:pptp_gre.c:100]: connect: Network is unreachable

fighter · « **Ответ #9 :** 04.04.2010 22:07:57 »

И еще почему то при подключении ssh ошибка permission denied, try again. Я пароль менял, новых пользователей создавал - не помогает.

Код: [Выделить]

Apr  5 10:03:05 server sshd[10214]: Unable to check blacklist for host key a8:da:f1:40:c4:4b:14:2b:15:e2:3d:99:2e:7f:55:03
Apr  5 10:03:05 server sshd[10214]: Unable to check blacklist for host key b5:a7:90:4b:74:f8:10:ee:93:c7:07:96:9c:3f:9c:30
Apr  5 10:03:10 server sshd[10214]: Failed password for admin from 192.168.0.253 port 48860 ssh2

ruslandh · « **Ответ #10 :** 04.04.2010 22:10:44 »

Посмотрите ролик от Соломатина про настройку входа по ssh.

fighter · « **Ответ #11 :** 04.04.2010 22:21:37 »

Предыстория: раньше подключался к серверу vpn.info-com.ru (172.21.1.10) с помощью vpn pptp, все нормально работало, потом провайдер интернета провел модернизацию и сервер изменился на vpn.local (172.21.1.4) vpn l2tp.
С vpn.local у ALT Linux 5.0 Ark Server появилась проблема connect: Network is unreachable. С windows пингуется, с другого дистрибьютива linux тоже, а с ALT Linux 5.0 Ark Server такая ошибка. Как исправить?

ruslandh · « **Ответ #12 :** 04.04.2010 22:25:31 »

Напишите в рассылку sysadmins - там больше спецов.

fighter · « **Ответ #13 :** 06.04.2010 20:59:42 »

Как запустить l2tpd? /etc/init.d/l2tpd start, выдает ошибку что не найден такой файл или директория. Или можно просто набрать l2tpd?

fighter · « **Ответ #14 :** 06.04.2010 21:18:14 »

В гугле нашел как настроить xl2ptd-1.1.12, попытался таким же образом настроить у себя l2tpd (l2tpd-0.69-alt2.i586.rpm)

--- /etc/l2tpd/l2tpd.conf ---
[global]
access control = yes

[lac corbina]
lns = vpn.local
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = <ИМЯ ПОЛЬЗОВАТЕЛЯ>
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
require pap = no
autodial = yes

--- /etc/ppp/options.l2tpd ---
name <ИМЯ ПОЛЬЗОВАТЕЛЯ>
remotename l2tp
ipparam corbina
connect /bin/true
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute

--- /etc/ppp/chap-secrets ---
<ИМЯ ПОЛЬЗОВАТЕЛЯ> * <ПАРОЛЬ>

Результат:

Код: [Выделить]

Apr  7 05:15:25 virtualpc l2tpd[21224]: lac_call: Calling on tunnel 64060
Apr  7 05:15:25 virtualpc l2tpd[21224]: control_finish: Call established with 172.21.1.14, Local: 54771, Remote: 19271, Serial: 226
Apr  7 05:15:25 virtualpc pppd[26804]: pppd 2.4.4 started by root, uid 0
Apr  7 05:15:25 virtualpc l2tpd[21224]: control_finish: Connection closed to 172.21.1.14, serial 226 ()
Apr  7 05:15:25 virtualpc pppd[26804]: Failed to open /dev/ttyp0: Input/output error
Apr  7 05:15:25 virtualpc Failed to open /dev/ttyp0: Input/output error
Apr  7 05:15:25 virtualpc
Apr  7 05:15:25 virtualpc pppd[26804]: Failed to reopen /dev/ttyp0: Input/output error
Apr  7 05:15:25 virtualpc Failed to reopen /dev/ttyp0: Input/output error
Apr  7 05:15:25 virtualpc
Apr  7 05:15:25 virtualpc pppd[26804]: Terminating on signal 15
Apr  7 05:15:25 virtualpc Terminating on signal 15

Форум сообщества
Альт Линукс