Настройка маршрутизации ppp

Автор awkaw, 16 мая 2015, 14:02:07

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

awkaw

Здравствуйте, уважаемые дамы и господа! Не ругайте сильно, что завожу наверное изъеженную тему по поводу маршрутизации. Я новичок в этом деле. Имеется два компьютера на debian. На одном развернут L2TP сервер (172.16.0.5). Второй (172.16.0.10) к нему подключается. Все организовано через интернет. Коннект есть, пинг со стороны клиента есть, а вот со стороны сервера пинга к клиенту нет! Что делать?

Настройки /etc/ppp/options.l2tp
mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
logfile /var/log/pppd
nodeflate
proxyarp
noauth
#defaultroute
#replacedefaultroute
lock


route
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         my.router       0.0.0.0         UG    0      0        0 eth0
172.16.0.5      *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

ioann.sys

Попробуй на сервере установить утилиту nmap и сканируй удалённого клиента. Возможно, что у клиентов (или на оборудовании) заблочены порты.
Debian GNU/Linux jessie/sid on notebook ASUS N750JK

awkaw

#2
Дело в том, что пакеты уходят к клиенту (через tcpdump их видно), но ответные пакеты уходят куда-то в другое место, так как нет правильной маршрутизации, как я понял. Могу заблуждаться.

Сообщение объединено: 16 Май 2015, 15:07:59

nmap говорит, что данный хост (хост клиента) недоступен.

Сообщение объединено: 16 мая 2015, 21:34:42

Народ, не уж то никто ничего не знает? Помогите пожалуйста. Весь день с этой проблемой разбираюсь.

mrgoodvin

Посмотрите это https://wiki.debian.org/ru/xl2tpd/Server, и выложите так же /etc/xl2tpd/xl2tpd.conf, а то как-то не понятно в чем может быть проблема.

awkaw

#4
/etc/xl2tpd/xl2tpd.conf
[global]
access control = no
auth file = /etc/l2tpd/l2tp-secrets
[lac 188.120.242.122]
lns = 188.120.242.122
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = home
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
require pap = no
autodial = yes


Это конфиг клиента

Сообщение объединено: 17 мая 2015, 20:28:03

Вопрос еще актуален) Второй день пошел)

mrgoodvin

Хотелось бы посмотреть и на конфигурацию сервера. Предполагаю, что порты 1701 открыты. По поводу маршрутизации, что бы проверить можно попробовать их явно прописать, согласно примеру этой ссылки - http://blog.sjinks.pro/linux/294-set-up-l2tp-in-debian-ubuntu/, или как-то по другому.
Так же, согласно этому - https://ru.wikipedia.org/wiki/L2TP, ваш вариант - (1) "Удаленная система"(172.16.0.10), "PSTN", "NAS/LAC", "интернет", "LNS"(172.16.0.5), или же (2) "Клиент LAC"(172.16.0.10), "интернет", "LNS"(172.16.0.5)?

awkaw

Дело в том, что имеется еще клиент на винде - с ним все в порядке - пинги есть. Т.е. логично предположить, что сервер ни при чем)

mrgoodvin

Да, логично. Может быть и не причем ). Встречал в сети, что по этому поводу как раз проблемы с машинами linux. К сожалению, сам не настраивал. Но для проверки отправки пакетов клиентом, вы же можете указать шлюз на клиенте, как временное решение. Дальше, вы указали lns как 188.120.242.122 , поэтому мне стала не ясна архитектура сети.

awkaw

Эээ...честно немного не понял про шлюз на клиенте) Я указывал шлюз на клиенте по умолчанию адрес vpn сервера (172.16.0.5), но тогда у меня пропадает интернет и рвется соединение) Если указать dns и ip сервера (188.120.242.122) через роутер (eth0) в route, то эффекта нет(

mrgoodvin

Да, я имел ввиду как раз шлюз 188.120.242.12. Шлюз как 172.16.05 работать и не должен. В самом пакете от сервера клиенту уже есть адрес сервера. Задача клиента, получить этот пакет и сформировать ответ. Но что бы инициализировать l2tp сесию, он (клиенет) должен пробросить маршрут и установить управляющее соединении, чего как я понял у вас не наблюдается. Если ваш клиент выступает и как устройство LAC, то зачем вы указываете lns = 188.120.242.122? Мне не ясно архитектура сети по прохождению пакета, или я чего то не понимаю :).

awkaw

#10
Хм, да 188.120.242.122 в качестве шлюза я не указывал. Сейчас возможности нет, но вечером обязательно попробую, спасибо) Архитектура проста. Есть сервер на debian (188.120.242.122), на нем развернут VPN-L2TP сервер c адресом 172.16.0.5. К нему через интернет коннектится другой debian компьютер, который подключен к инету через роутер (192.168.1.1) и имеет внешний динамический IP. Локальный ip клиента в другой сети - 192.168.1.200. По VPN он получает ip 172.16.0.10.

Сообщение объединено: 18 мая 2015, 20:47:18

Не могу добавить 188.120.242.122 в качестве шлюза((

route add default gw 188.120.242.122 dev eth0

SIOCADDRT: No such process

sandaksatru

Цитата: awkaw от 18 мая 2015, 12:32:07Не могу добавить 188.120.242.122 в качестве шлюза((
Не получится, и не нужно.
Цитата: awkaw от 16 мая 2015, 14:02:07пинг со стороны клиента есть, а вот со стороны сервера пинга к клиенту нет!
Выложите трассировку маршрута в обе стороны. Посмотрим.

awkaw

#12
Сейчас нет возможности. Вечером выложу трассировку. Но мне уже кажется, дело в самой операционке или клиенте (программе) хотя бы. У меня стоит debian, но это спецсборка для radxa rock pro . Вот думаю уже может Ubuntu поставить.

Сообщение объединено: 19 мая 2015, 20:34:02

От сервера к клиенту
traceroute 172.16.0.10

traceroute to 172.16.0.10 (172.16.0.10), 30 hops max, 60 byte packets
1  * * *
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  * * *
8  * * *
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


От клиента к серверу
traceroute 172.16.0.5

traceroute to 172.16.0.5 (172.16.0.5), 30 hops max, 60 byte packets
1  172.16.0.5 (172.16.0.5)  5.044 ms  4.890 ms  4.895 ms

sandaksatru

#13
Цитировать172.16.0.10      *               255.255.255.255 UH    0      0        0 ppp0
На сервере должен быть примерно такой маршрут подниматься автоматом при подключении клиента. Он есть?
Что говорит лог ppp? Есть ли какие ошибки или предупреждения?
Ядро ругается на что-либо при пингах? вывод dmesg на сервере и клиенте не содержит ничего подозрительного? Может быть проблема с каким-нибудь модулем шифрования или компрессии. У меня, например, на PPTP-сервере иногда отваливается mppe_compress (там какой-то древний баг с mtu) при подключении с WinSrv2012 R2.

Снимите tcpdump на сервере с ppp интерфейса во время пинга:
tcpdump -i ppp0 -p icmp -vvnnc6
Пингуйте сначала в одну сторону, потом в другую.

Цитата: awkaw от 19 мая 2015, 13:11:32Но мне уже кажется, дело в самой операционке или клиенте
Дело не в операционке. И Debian и Ubuntu дистрибутивы одной ОС. Проблема либо в ядре вылезает, или в pppd.

awkaw

На сервере маршруты поднимаются. На клиенте-windows все правильно работает. Про компрессию что-то видел в логах, но там вроде было написано, что она просто отключается, т.е. не критично, как я понял. Сейчас точно не могу сказать, так как клиентский debian дома, а я на работе) Вечером точно напишу. Tcpdump тоже вечером, только хочу опять же сказать, что там пакеты приходят от сервера на клиент, но клиент не отвечает, либо скорее всего отвечает, но не по нужному маршруту. Уже успел попробовать на ubuntu - там тоже самое. Вы были правы по поводу операционки. А имеются ли какие-то еще клиенты нормальные кроме xl2tpd? Просто читал, что это лучший клиент для debian и ubuntu.