Авторизация

Topic-icon Debian и pptp / l2tp

Подробнее
15 июль 2022 19:04 #7760 от C8R
C8R создал тему: Debian и pptp / l2tp
Добрый день
Мучаю удалённый сервак на debian, хочу подключить через pptp или l2tp туннель
Делаю все по инструкции и на шаге

7. Проверим, что соединение успешно установлено. Для этого выполните команду
sudo ifconfig -s


Тишина, интерфейса ppp0 нет...

Наверняка, вопрос поднимался уже на форуме или что-где посмотреть, на каком этапе у меня затык?

Заранее благодарю за помощь
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
15 июль 2022 19:20 #7761 от C8R
C8R ответил в теме Debian и pptp / l2tp
service xl2tpd status:
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 09:05 #7762 от C8R
C8R ответил в теме Debian и pptp / l2tp
вот еще из syslog:
Jul 16 08:49:34 ruvds-wxkj6 xl2tpd[1842]: Connecting to host msk.vpnki.ru, port 1701
Jul 16 08:49:37 ruvds-wxkj6 charon: 11[IKE] sending retransmit 3 of request message ID 4035287365, seq 4
Jul 16 08:49:37 ruvds-wxkj6 charon: 11[NET] sending packet: from 194.87.101.244[4500] to 84.201.157.25[4500] (220 bytes)
Jul 16 08:50:01 ruvds-wxkj6 charon: 13[IKE] sending retransmit 4 of request message ID 4035287365, seq 4
Jul 16 08:50:01 ruvds-wxkj6 charon: 13[NET] sending packet: from 194.87.101.244[4500] to 84.201.157.25[4500] (220 bytes)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1889]: (root) CMD (/usr/local/mgr5/sbin/cron-core sbin/mgrctl -m core problems.autosolve >/dev/null 2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1888]: (root) CMD (/usr/local/mgr5/sbin/cron-ispmgr sbin/mgrctl -m ispmgr problems.autosolve >/dev/null 2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1890]: (root) CMD (/usr/local/mgr5/sbin/cron-core sbin/mgrctl -m core sysinfostat >/dev/null 2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1891]: (root) CMD (/usr/local/mgr5/sbin/cron-ispmgr sbin/metric >/dev/null 2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1892]: (root) CMD (/usr/local/mgr5/sbin/cron-ispmgr sbin/mgrctl -m ispmgr periodic >/dev/null 2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1893]: (root) CMD (/usr/local/mgr5/sbin/cron-ispmgr sbin/report_err >/dev/null 2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1895]: (root) CMD (   /opt/php71/bin/php -n -c /usr/local/mgr5/addon/revisium_antivirus/php.ini /usr/local/mgr5/addon/revisium_antivirus/services/queue.php        >> /usr/local/mgr5/var/raisp_data/log/raisp_queue.log       2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1900]: (root) CMD (   /opt/php71/bin/php -n -c /usr/local/mgr5/addon/revisium_antivirus/php.ini /usr/local/mgr5/addon/revisium_antivirus/services/email.php        >> /usr/local/mgr5/var/raisp_data/log/email.log             2>&1)
Jul 16 08:50:01 ruvds-wxkj6 CRON[1911]: (www-data) CMD ([ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh)
Jul 16 08:50:05 ruvds-wxkj6 xl2tpd[1842]: Maximum retries exceeded for tunnel 48680.  Closing.
Jul 16 08:50:05 ruvds-wxkj6 xl2tpd[1842]: Connection 0 closed to 84.201.157.25, port 1701 (Timeout)
Jul 16 08:50:36 ruvds-wxkj6 xl2tpd[1842]: Unable to deliver closing message for tunnel 48680. Destroying anyway.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 13:00 - 16 июль 2022 13:12 #7763 от C8R
C8R ответил в теме Debian и pptp / l2tp
Как посоветовали на форуме, попробовал openvpn (Debian)
В ЛК поставил галку, скачал конфиг и все запустилось, пинги до локалок пошли

Но! на одной из локалок не было настроек маршрутов внутрь сети ( для роутера), а мне это необходимо. Поставил галку, вбил адрес подсети, но пока внутрь сети попасть не могу, как я понимаю маршрут не обновился. Как это сделать? Все устройства сами увидят новый маршрут или как?

И вот еще не понятный момент:

В ЛК, настраиваю маршрут за роутер, вбил адрес сети, вбиваю маску 255.255.255.0, сохраняю, обновляю страничку и опять в этом поле 255.255.0.0

но с l2tp хотелось бы разобраться

Спасибо
Последнее редактирование: 16 июль 2022 13:12 пользователем C8R.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 16:29 #7766 от admin
admin ответил в теме Debian и pptp / l2tp
Судя по логу у вас там не совсем l2tp, а сначала устанавливается ipsec. (демон charon это вроде ipsec)
Похоже проблема с ipsec, а не с xl2tpd.
Можно использовать l2tp как вместе ipsec, так и самостоятельно.

Маршруты применяются при следующем подключении туннелей. Если вы внесли изменения в маршруты в личном кабинете, то необходимо переподключить все туннели.

Насчет маски - возможно это баг интерфейса (или что-то закэшировалось), сообщите о каком туннеле речь, какая сеть и маска должны быть и я посмотрю.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 16:42 - 16 июль 2022 16:42 #7767 от C8R
C8R ответил в теме Debian и pptp / l2tp
Не могу выставить маску для user12287 нужна сеть 192.168.0.1 и маска 255.255.255.0

ipsec там по той причине, что сначала попробовал просто l2tp по мануалу - не пошло, решил попробовать второй мануал с ipsec, с этим конечно хотелось бы разобраться

надеюсь маршруты сами подхватятся

спасибо
Последнее редактирование: 16 июль 2022 16:42 пользователем C8R.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 16:46 #7768 от C8R
C8R ответил в теме Debian и pptp / l2tp
странное дело, сейчас зашел в настройки тунелей с телефона, а там на всех туннелях, где нужно не стоят галки с настройками маршрутов внутрь сетей

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 16:53 #7770 от admin
admin ответил в теме Debian и pptp / l2tp
Да, в интерфейсе почему-то 192.168.0.0/16, а в реальности в базе и в настройках оборудования 192.168.0.0/24
Это можно увидеть в разделе Инструменты - Таблица маршрутов

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 17:21 #7773 от C8R
C8R ответил в теме Debian и pptp / l2tp
Да,
сейчас получается что из сети 192.168.0.1 я вижу другие сети и устройства, а обратно - нет, т.е. из 192.168.3.1 до 192.168.0.1 пинг не проходит, или user12287 может достучаться до 192.168.3.1 но не может до 192.168.0.1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 18:12 #7774 от C8R
C8R ответил в теме Debian и pptp / l2tp
Ради интереса зашел с чистого IE в настройки туннеля и да, галка с настройками не стоит, хотя в хроме на рабочем ПК все настройки есть и галка соотв-но
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 20:45 #7775 от admin
admin ответил в теме Debian и pptp / l2tp

C8R пишет: Да,
сейчас получается что из сети 192.168.0.1 я вижу другие сети и устройства, а обратно - нет, т.е. из 192.168.3.1 до 192.168.0.1 пинг не проходит, или user12287 может достучаться до 192.168.3.1 но не может до 192.168.0.1


Ну 192.168.0.1 не пингуется из Инструментов - сначала нужно разобраться с этим. На сервере все корректно

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 21:00 #7776 от C8R
C8R ответил в теме Debian и pptp / l2tp
возможно, переткнул подключение, проверил правила, все вроде так, но из лк инструментов пинг не удачно
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 23:19 #7777 от C8R
C8R ответил в теме Debian и pptp / l2tp

admin пишет:

C8R пишет: Да,
сейчас получается что из сети 192.168.0.1 я вижу другие сети и устройства, а обратно - нет, т.е. из 192.168.3.1 до 192.168.0.1 пинг не проходит, или user12287 может достучаться до 192.168.3.1 но не может до 192.168.0.1


Ну 192.168.0.1 не пингуется из Инструментов - сначала нужно разобраться с этим. На сервере все корректно


А маска никак не может влиять? Еще раз все проверил по гайдам, ну и до этого вроде все настройки работали...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 23:38 #7778 от admin
admin ответил в теме Debian и pptp / l2tp
На сервере все корректно, маска здесь не причем.
С адреса 192.168.0.1 пинг 172.16.0.1 проходит успешно?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
16 июль 2022 23:47 #7779 от C8R
C8R ответил в теме Debian и pptp / l2tp

admin пишет: На сервере все корректно, маска здесь не причем.
С адреса 192.168.0.1 пинг 172.16.0.1 проходит успешно?



да, пинг идет
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 июль 2022 13:05 - 17 июль 2022 13:20 #7781 от C8R
C8R ответил в теме Debian и pptp / l2tp
В итоге из *.0.1 пингуется *.3.1 , из *.3.1 не пингуется *.0.1 , другие клиенты тоже не могут пингануть *.0.1 , из инструментов ЛК *.0.1 тоже не пингуется
В настройках тунеля не могу прописать новую маску, не из ie не из хрома, не с ПК или мобилы, пробовал изменить у другого туннеля настройки под эту сеть и после перезагрузки автоматом переставляется маска на \16 , колдунство
Последнее редактирование: 17 июль 2022 13:20 пользователем C8R.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 июль 2022 22:13 #7782 от C8R
C8R ответил в теме Debian и pptp / l2tp
Опа, чекнул настройки туннелей - с маской вроде все так, спасибо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 июль 2022 00:57 #7784 от admin
admin ответил в теме Debian и pptp / l2tp

C8R пишет: ... из инструментов ЛК *.0.1 тоже не пингуется

С этим и нужно разобраться. Это устройство вообще на пинги отвечает (локально)?
Если отвечает и само оно пингует 172.16.0.1, то искать нужно в правилах межсетевого экрана на маршрутизаторе

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 июль 2022 17:58 #7795 от C8R
C8R ответил в теме Debian и pptp / l2tp

admin пишет:

C8R пишет: ... из инструментов ЛК *.0.1 тоже не пингуется

С этим и нужно разобраться. Это устройство вообще на пинги отвечает (локально)?
Если отвечает и само оно пингует 172.16.0.1, то искать нужно в правилах межсетевого экрана на маршрутизаторе


Из сети другими устройствами пингуется
Правила для подключения активны tcp, udp, icmp, да и во время настройки всё делал по гайду
172.16.0.1 c роутера пингуется

Спасибо за подсказки
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 июль 2022 18:05 - 18 июль 2022 18:07 #7796 от C8R
C8R ответил в теме Debian и pptp / l2tp
UPD

Не понимаю что происходит, настроек не менял, только все еще раз проверил и ... вроде пинги пошли

UPD2

ну да, из других туннелей стали пинговаться устройства и роутер 0.1 и 0.36
Вложения:
Последнее редактирование: 18 июль 2022 18:07 пользователем C8R.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 июль 2022 18:09 #7797 от admin
admin ответил в теме Debian и pptp / l2tp
Да, я тоже попробовал и все пингуется. Значит что-то все-таки изменилось ... может туннель переподключился и правила применились заново... не знаю

если все заработало - нажмите на баннеры!
Спасибо сказали: C8R

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 июль 2022 18:22 #7798 от C8R
C8R ответил в теме Debian и pptp / l2tp
Мистика, за 3 дня все перепробовал...а тут само. Буду наблюдать, еще раз спасибо за уделенное время

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 июль 2022 18:28 #7799 от C8R
C8R ответил в теме Debian и pptp / l2tp
Ну и через openvpn на debian тоже все пошло
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 июль 2022 18:39 - 18 июль 2022 18:40 #7800 от admin
admin ответил в теме Debian и pptp / l2tp

C8R пишет: Мистика, за 3 дня все перепробовал...а тут само. Буду наблюдать, еще раз спасибо за уделенное время

Что-то происходило все таки - посмотрите по логам, может что-то переподключалось, обновлялось и т.д..
Вчера вечером пингов не было, а сегодня вдруг появились?... Чудес же не бывает
На сервере никаких изменений не было это точно.

если все заработало - нажмите на баннеры!
Последнее редактирование: 18 июль 2022 18:40 пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
25 июль 2022 18:34 #7807 от C8R
C8R ответил в теме Debian и pptp / l2tp
Да, само все заработало...я на роутерах ничего не менял, тк знал, что все до этого работало при настройке тунелей, тк именно пингом я и проверял работу. Просто продолжаю наблюдать...

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 авг 2022 19:15 - 18 авг 2022 19:15 #7817 от C8R
C8R ответил в теме Debian и pptp / l2tp
И так, опять поймал туже проблемку:

192,168,0,1 пингует 194.87.101.244
а 194.87.101.244 не пингует 192,168,0,1

остальные клиенты ведут себя хорошо. Наблюдаю 3й день, тунели отключаются/включаются, пинга нет, что такое понять не могу
Вложения:
Последнее редактирование: 18 авг 2022 19:15 пользователем C8R.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
18 авг 2022 20:31 #7818 от admin
admin ответил в теме Debian и pptp / l2tp

C8R пишет: И так, опять поймал туже проблемку:

192,168,0,1 пингует 194.87.101.244
а 194.87.101.244 не пингует 192,168,0,1

остальные клиенты ведут себя хорошо. Наблюдаю 3й день, тунели отключаются/включаются, пинга нет, что такое понять не могу


Пинг 194.87.101.244 будет успешен потому что трафик пойдет в интернет, а не в туннель. Ведь это публичный адрес. Поэтому эти пинги нельзя сравнивать.
Корректнее сказать, что 172.16.52.177 не пингует 192.168.0.1.

Тогда у меня вопрос - а пингует ли ваш 172.16.52.177 адрес 172.16.42.219 ?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2022 10:49 - 20 авг 2022 10:50 #7820 от C8R
C8R ответил в теме Debian и pptp / l2tp
Да, тупанул =))
Неа - не пингует
root@ruvds-7xuae:~# ping 172.16.42.219
PING 172.16.42.219 (172.16.42.219) 56(84) bytes of data.
^C
--- 172.16.42.219 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9193ms


а вот наоборот:
sending ICMP ECHO request to 172.16.52.177...
PING 172.16.52.177 (172.16.52.177) 56 (84) bytes of data.
84 bytes from 172.16.52.177: icmp_req=1, ttl=63, time=17.65 ms.
84 bytes from 172.16.52.177: icmp_req=2, ttl=63, time=15.42 ms.
84 bytes from 172.16.52.177: icmp_req=3, ttl=63, time=18.92 ms.
84 bytes from 172.16.52.177: icmp_req=4, ttl=63, time=16.57 ms.
84 bytes from 172.16.52.177: icmp_req=5, ttl=63, time=15.27 ms.
--- 172.16.52.177 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss,
0 duplicate(s), time 4017.78 ms.
Round-trip min/avg/max = 15.27/16.76/18.92 ms.
Вложения:
Последнее редактирование: 20 авг 2022 10:50 пользователем C8R.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 авг 2022 17:23 - 20 авг 2022 17:24 #7821 от C8R
C8R ответил в теме Debian и pptp / l2tp
На роутере удалил и заново создал все правили межсетевого экрана для подключения по l2tp и вуаля...пинги пошли, спасибо

еще прописал dns сервер от яндекса взамен гугловскому, но думаю это не по этой теме
Последнее редактирование: 20 авг 2022 17:24 пользователем C8R.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.