Beeline (Corbina) VPN - поднятие интернета под Gentoo

Материал из AlexNook
Перейти к навигацииПерейти к поиску

Материал полностью основан на топике пользователя nE0sIghT, который очень грамотно подошёл к решению этого вопроса и создал очень подробный и "рабочий" мануал. Однако, сюда вошло и немного из данной статьи, которую я писал ранее.

Важное замечание: в OnLime я пробыл недолго - пару месяцев или окло того. Грубая блокировка портов без возможности регулирования этого процесса мне не понравилась. Якобы это сделано для нашей безопастности, НО тот же билайн предлагает выбор между "блокировать такие-то порты или нет".

Причины модернизации настроек интернета

В принципе, можно пользоваться и тем подходом, который указан в этой статье, но по мимо явного косяка того мануала, заключающегося в постоянном создании нового интерфейся и потом его уничтожения, что загромождало бесконечно логи, после обновления OpenRC всплыла проблема с миграцией /var/run/ в /run/. Так же как плюс сам автор данного подхода приводит отсутствие необходимости в прописывании маршрутов - всё забирается автоматом. В принципе это так же очень хорошо, однако, в моём случае это не было большой проблемой.

Настройка параметров ядра

Linux Kernel Configuration: 3.1.6 kernel config
Device Drivers  --->
	[*] Network device support  --->
	<*>   PPP (point-to-point protocol) support
	[*]     PPP multilink support (EXPERIMENTAL)
	[*]     PPP filtering
	<*>     PPP support for async serial ports
	<*>     PPP support for sync tty ports
	<*>     PPP Deflate compression
	<*>     PPP BSD-Compress compression
	<*>     PPP MPPE compression (encryption) (EXPERIMENTAL)
	<*>     PPP over Ethernet (EXPERIMENTAL)
	<*>     PPP over L2TP (EXPERIMENTAL)

Проверим, что всё включено верно:

zcat /proc/config.gz
File: /usr/src/linux/.config
CONFIG_PPP=y
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=y
CONFIG_PPP_SYNC_TTY=y
CONFIG_PPP_DEFLATE=y
CONFIG_PPP_BSDCOMP=y
CONFIG_PPP_MPPE=y
CONFIG_PPPOE=y
CONFIG_PPPOL2TP=y

Необходимые пакеты и параметры их компиляции

Для начала нужно поставить следующие пакеты в систему:

Use Flags: dnsretry -kernel (?)
Use Flags: dhcp -ipv6 pam -activefilter -atm -eap -tls -gtk -radius (?)
Use Flags: client -ipv6 server ssl -ldap -selinux -vim-syntax (?)
Use Flags: nls arp hostname -static (?)

Хочу обратить внимание на отсутствие флага kernel у net-dialup/xl2tpd. Хотя без него он и будет писать в логи, что нет поддержки ядром - с включённой данной поддержкой работоспособность исчезает из-за настроект ядра.

Так же у меня стояли пакеты в системе

но автор оригинальной инструкции их не упоминает, и я думаю они не нужны в общем-то.

Установка пакетов программ

Необходимо поправить файл /etc/portage/package.use, куда внести нужные флаги компиляции нашего софта. После чего выполнить как обычно emerge:

emerge net-misc/dhcp
emerge net-dialup/ppp
emerge sys-apps/net-tools
emerge net-dialup/xl2tpd

Конфигурационные файлы и службы, которые надо настроить

Для корректной работы интернета нам потребуются следующие конфигурационные файлы:

  • /etc/dhcp/dhclient.conf
  • /etc/dhcp/dhclient-exit-hooks
  • /etc/xl2tpd/xl2tpd.conf
  • /etc/ppp/ip-up.d/45-ppp0.sh
  • /etc/ppp/options
  • /etc/ppp/options.xl2tp
  • /etc/ppp/chap-secrets
  • /etc/conf.d/net


Причём, если такого файла у вас нет изначально, то создайте его!

Начнём с настройки DHCP клиента

nano /etc/dhcp/dhclient.conf
File: /etc/dhcp/dhclient.conf
option rfc3442-classless-static-routes code 121 = array of unsigned integer 8;
option ms-classless-static-routes code 249 = array of unsigned integer 8;

supersede dhcp-server-identifier 255.255.255.255;
request subnet-mask, broadcast-address, time-offset,
		routers, static-routes, domain-name, domain-name-servers,
		domain-search, interface-mtu,
		rfc3442-classless-static-routes, ms-classless-static-routes;

timeout 40;
retry 30;


nano /etc/dhcp/dhclient-exit-hooks
File: /etc/dhcp/dhclient-exit-hooks
#!/bin/sh

if [ x"$new_rfc3442_classless_static_routes" != x"" ]; then
	if [ x"$reason" == x"BOUND" -o x"$reason" == x"REBOOT" ]; then
		rfc_routes=($new_rfc3442_classless_static_routes)

		for(( i=0; i < ${#rfc_routes[@]}; )); do
			net_length=${rfc_routes[$i]}
			((i++))

			net_address=(0 0 0 0)
			for(( j=0; j < $[$net_length / 8 + ($net_length % 8 ? 1 : 0)]; j++, i++)); do
				net_address[$j]=${rfc_routes[$i]}
			done

			gateway=(0 0 0 0)
			for (( j=0; j < 4; j++, i++ )); do
				gateway[$j]=${rfc_routes[$i]}
			done

			old_IFS="$IFS"
			IFS='.'

			if [[ -n "$(which ip 2>/dev/null)" ]]; then
				ip route replace "${net_address[*]}/$net_length" via "${gateway[*]}"
			else
				if [[ -n "$(which route 2>/dev/null)" ]]; then
					if [ x"$net_length" == x"32" ]; then
						route add -host "${net_address[*]}" gw "${gateway[*]}"
					else
						route add -net "${net_address[*]}/$net_length" gw "${gateway[*]}"
					fi
				fi
			fi

			IFS="$old_IFS"
		done
	fi
fi


if [ x"$new_ms_classless_static_routes" != x"" ]; then
	if [ x"$reason" == x"BOUND" -o x"$reason" == x"REBOOT" ]; then
		ms_routes=($new_ms_classless_static_routes)

		for(( i=0; i < ${#ms_routes[@]}; )); do
			net_length=${ms_routes[$i]}
			((i++))

			net_address=(0 0 0 0)
			for(( j=0; j < $[$net_length / 8 + ($net_length % 8 ? 1 : 0)]; j++, i++)); do
				net_address[$j]=${ms_routes[$i]}
			done

			gateway=(0 0 0 0)
			for (( j=0; j < 4; j++, i++ )); do
				gateway[$j]=${ms_routes[$i]}
			done

			old_IFS="$IFS"
			IFS='.'

			if [[ -n "$(which ip 2>/dev/null)" ]]; then
				ip route replace "${net_address[*]}/$net_length" via "${gateway[*]}"
			else
				if [[ -n "$(which route 2>/dev/null)" ]]; then
					if [ x"$net_length" == x"32" ]; then
						route add -host "${net_address[*]}" gw "${gateway[*]}"
					else
						route add -net "${net_address[*]}/$net_length" gw "${gateway[*]}"
					fi
				fi
			fi

			IFS="$old_IFS"
		done
	fi
fi

Даём права на исполнение:

chmod a+x /etc/dhcp/dhclient-exit-hooks

Конфигурирование L2TP

nano /etc/xl2tpd/xl2tpd.conf
File: /etc/xl2tpd/xl2tpd.conf
[global]
access control = yes

[lac beeline]
lns = tp.internet.beeline.ru
name = VASH_LOGIN_V_BEELINE
redial = yes
redial timeout = 5
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tp
autodial = yes
flow bit = no
require chap = yes
require pap = no
refuse chap = no
refuse pap = yes
tx bps = 1000000000

разбор некоторых опций xl2tpd.conf:

  • [lac beeline] - вместо beeline можно указать всё, что угодно
  • lns = tp.internet.beeline.ru - адрес, куда коннектиться для поднятия туннеля (также можно явно указывать ip)
  • redial = yes - при потере связи пробовать установить связь снова
  • redial timeout = 5 - время между попытками переустановить связь после обрыва (в секундах)
  • require chap = yes - нужна chap аутентификатия.
  • name VASH_LOGIN_V_BEELINE - наш логин в билайне
  • ppp debug = yes - вывод подробной информации демона pppd для нашего соединения в syslog
  • pppoptfile = /etc/ppp/options.xl2tp - путь к конфигу для демона pppd
  • require pap = no - pap аутентификация не нужна
  • refuse pap = yes - запретить pap аутентификацию
  • autodial = yes - при запуске xl2tpd сразу начинает устанавливать соединение
  • tx bps - указываем, что у нас гигабитный интерфейс, куда подключён билайн
Note: Не забудь-те под себя изменить VASH_LOGIN_V_BEELINE на ваш логин в Билайне


nano /etc/ppp/ip-up.d/45-ppp0.sh
File: /etc/ppp/ip-up.d/45-ppp0.sh
#!/bin/sh

export PATH="$PATH"

# Указываете интерфейс, через который будет подниматься vpn
DEPEND="eth0"
# Указываете интерфейс туннеля
L2TP="ppp0"

# Дополнительные статические маршруты для локалки
ROUTES="
	195.14.50.0/27
	78.106.0.0/15
"
vpn="${5}"

[[ "${1}" != "${L2TP}" ]] && exit 0

if [[ -n "$(which ip 2>/dev/null)" ]]; then
	gw=`ip route | awk "{ if(\\$1 == \"default\" && \\$5 == \"${DEPEND}\") print \\$3 }"`
	if [ -n "${gw}" ]; then
		ip route replace ${vpn} via ${gw}
		ip route replace 224.0.0.0/4 dev ${DEPEND}

		ip route replace default dev ${1} metric 0
		ip route replace default via ${gw}  metric 1

		for i in ${ROUTES}; do
			ip route replace ${i} via ${gw}
		done
	fi
else
	if [[ -n "$(which route 2>/dev/null)" ]]; then
		gw=`route -n | awk "{ if (\\$1 == \"0.0.0.0\" && \\$8 == \"${DEPEND}\") print \\$2 }"`
		if [ -n "${gw}" ]; then
			route add ${vpn} gw ${gw}
			route add -net 224.0.0.0/4 ${DEPEND}

			route del default
			route add default dev ${1} metric 0
			route add default gw ${gw} metric 1

			for i in ${ROUTES}; do
				route add -net ${i} gw ${gw}
			done
		fi
	fi
fi
Note: Не забудь-те под себя изменить переменные DEPEND и L2TP
nano /etc/ppp/options
File: /etc/ppp/options
lcp-echo-failure 10
lcp-echo-adaptive
lcp-echo-interval 60


nano /etc/ppp/options.xl2tp
File: /etc/ppp/options.xl2tp
name VASH_LOGIN_V_BEELINE
remotename beeline
mru 1460
mtu 1460
noaccomp
nopcomp
novj
novjccomp
nobsdcomp
nodeflate
noipx
nomp
defaultroute
unit 0

разбор опций /etc/ppp/options.xl2tp:

  • name VASH_LOGIN_V_BEELINE - наш логин в билайне
  • remotename beeline - метка для удаленного сервера (все равно, что писать)
  • mru 1460 и mtu 1460 - настройка MRU и MTU пакетов, обратить внимание на этот подраздел
  • nodeflate - выключает сжатие пакетов по схеме deflate
  • nobsdcomp - выключает сжатие пакетов по схеме bsd-compression (да и Корбина это не поддерживает вроде)
  • nopcomp - запрещает "договариваться" о сжатии пакетов как на приём, так и на передачу
  • noaccomp - запрещает сжатие Address/Control как на приём, так и на передачу
  • defaultroute - маршрут по умолчанию через наш ppp интерфейс.
Note: Не забудь-те под себя изменить VASH_LOGIN_V_BEELINE на ваш логин в Билайне. Так же важно обратить внимание на unit 0. Цифра 0 показывает, что используется ppp0, если у вас другой номер, то поменяйте на свой.


nano /etc/ppp/chap-secrets
File: /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
VASH_LOGIN_V_BEELINE * VASH_PAROL_V_BEELINE *
Note: Не забудь-те под себя изменить VASH_LOGIN_V_BEELINE на ваш логин в Билайне, а VASH_PAROL_V_BEELINE на ваше пароль в билайне. В этой строке 4 параметра! Лоигн, сервер (звёздочка означает для всех), пароль и ip адрес.

Настройки сетевых интерфейсов - NET

Старый конфиг

nano /etc/conf.d/net
File: /etc/conf.d/net
#настройки моей домашней сети eth1
dns_domain_lo="homenetwork"
config_eth1="192.168.0.1 netmask 255.255.255.0"

#Настройки билайна
#Есть возможность заменить на openl2tpd и использовать его
L2TP_BACKEND="xl2tpd"
# Таймаут ожидания поднятия l2tp
L2TP_TIMEOUT=20

# Указываете интерфейс, через который будет подниматься vpn (он будет смотреть в локалку билайна). У меня eth0

# Если отличается от указанного - меняете здесь и ниже в 2х строках _eth0 на свой
DEPEND="eth0"
# Указываете интерфейс туннеля

# Если отличается от указанного - меняете здесь и ниже в 2х строках _ppp0 на свой
L2TP="ppp0"

#Поменять eth0 на нужный
config_eth0="dhclient"
#Поменять eth0 на нужный
dhclient_eth0="-nw"

#Поменять ppp0 на нужный
config_ppp0="null"
#Поменять ppp0 на нужный
depend_ppp0() {
	need net.${DEPEND}
}

check_module () {
	if ! [[ -f /proc/net/pppol2tp ]]; then
		ebegin "Loading l2tp module"
			# try both new and old module names
			modprobe l2tp_ppp 2>/dev/null || modprobe pppol2tp 2>/dev/null
		eend $?.
	fi
}

checkconfig() {
	if [ "${L2TP_BACKEND}" = "xl2tpd" ]; then
		if [[ ! -f /etc/xl2tpd/xl2tpd.conf ]] ; then
			eerror "Missing /etc/xl2tpd/xl2tpd.conf configuration file!"
			eerror "Example configuration file could be found in doc directory."
			return 1
		fi

		if [ ! -d /var/run/xl2tpd ] ; then
			checkpath -d -m 755 /var/run/xl2tpd
		fi
	fi

	return 0
}

preup() {
	if [ -z "${L2TP_BACKEND}" ]; then
		L2TP_BACKEND="xl2tpd"
	fi

	checkconfig || return 1

	if [ x"${IFACE}" = x"${L2TP}" ]; then
		if [ "${L2TP_BACKEND}" = "xl2tpd" ]; then
			start-stop-daemon --start --quiet --exec /usr/sbin/xl2tpd
		else
			check_module
			start-stop-daemon --start --quiet --exec /usr/sbin/openl2tpd
		fi

		iface_timer=0
		while [ $iface_timer -lt $L2TP_TIMEOUT ]; do
			if [ -n "$(ifconfig | grep ${IFACE})" ]; then
				eend 0
				return 0
			else
				if [ ${iface_timer} -eq 0 ]; then
					einfo "Waiting for l2tp..."
				fi
				sleep 1
				((iface_timer++))
			fi
		done

		cleanup_l2tp
		eend 1
		return 1
	fi

	return 0
}       

predown() {
	if [ -z "${L2TP_BACKEND}" ]; then
		L2TP_BACKEND="xl2tpd"
	fi

	if [ x"${IFACE}" = x"${L2TP}" ]; then
		cleanup_l2tp
	fi
	return 0
}

cleanup_l2tp() {
	if [ "${L2TP_BACKEND}" = "xl2tpd" ]; then
		start-stop-daemon --stop --quiet --pidfile /var/run/xl2tpd.pid

		if [ -n "$(pidof xl2tpd)" ]; then
			killall -9 xl2tpd > /dev/null 2>&1
		fi

		if [ -e /var/run/xl2tpd.pid ]; then
			rm -f /var/run/xl2tpd.pid
		fi
	else
		start-stop-daemon --stop --quiet --pidfile /var/run/openl2tpd.pid

		if [ -n "$(pidof openl2tpd)" ]; then
			killall -9 openl2tpd > /dev/null 2>&1
		fi

		if [ -e /var/run/openl2tpd.pid ]; then
			rm -f /var/run/openl2tpd.pid
		fi
	fi

	killall pppd > /dev/null 2>&1
	if [ -n "$(pidof pppd)" ]; then
		killall -9 pppd > /dev/null 2>&1
	fi
}


Note: Файл постарался, где возможно и нужно снабдить комментариями. Настройки моей домашней сети можно удалить, если у вас всё по другому.

Под себя нужно в конфиге изменить:

  • L2TP_BACKEND - имя используемого пакета для l2tp
  • DEPEND - имя сетевого интерфейса, который будет смотреть в локалку билайна и через который мы поднимем тунель
  • L2TP - название интерфейса тунеля
Note: Обратите внимание на опиции config_eth0, dhclient_eth0, config_ppp0, depend_ppp0(). Их нужно так же поправить под себя в зависимости от значений тех переменных, которые указаны выше.

Замечание с маршрутами (относится только к старому конфигу)

По началу у меня вылезала ошибка схожая по описанию с вот этим. То есть устанавливается конект, проходится авторизация, всё вроде работает, НО интернета нет, а попутно отсылаются куда-то десятки гигабайт, а в качестве приёма значатся жалкие 40 или около того килобайт. Как я понял это проблема маршрутизации. После чего попался на глаза вот это сообщение. В последней версии sys-apps/net-tools имеет другой вывод ifconfig. У меня стояла старая версия этого программного продукта, соответственно в файле найстроек сети мне пришлось обратить внимание на данные 2 строчки:

File: /etc/conf.d/net
        vpn=`ifconfig | grep -A1 ${IFACE} | grep -i p-t-p | awk '{ print $3 }' | sed  's/p-t-p://gi'`
        #vpn=`ifconfig | grep -A1 ${IFACE} | grep -i dest | awk '{ print $6 }'`

Первая работает со старой версией программы, а вторая с новой. Соответственно я поступил следующим образом - обновил sys-apps/net-tools, но с использованием фллага old-output, что позволило маршрутам прописаться верно.

Note: тем у кого стоит новая версия программы, но без опции old-output нужно закомментировать первую строчку в /etc/conf.d/net и раскомментировать вторую.

Аналогично обратите внимание на функцию predown() { - там аналогичная проблема.

Настраиваем автозапуск

Добавляем в автозапуск нашу ppp0 службу. То есть по сути создаваемый нами сетевой интерфейс ppp0 должен запускаться =).

rc-update add net.ppp0 default
rc-update add net.eth0 default

Настройка FireWall IpTables (ppp и mtu)

Всё уже описано вот тут.

Настройка переподнятия интерфейса в случае его падения

А этот раздел я описал вот тут, хотя можно воспользоваться и постом Werebear тут

Проверка настроек и работоспособности

Чуть ниже приведу команды и их вывод в рабочей ситуации:

equery f net-dialup/xl2tpd
File: equery f net-dialup/xl2tpd | grep init.d
/etc/init.d
/etc/init.d/xl2tpd


route -n
File: route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         78.107.1.253    0.0.0.0         UG    0      0        0 ppp0
0.0.0.0         10.134.40.1     0.0.0.0         UG    2      0        0 eth0
10.134.40.0     0.0.0.0         255.255.248.0   U     0      0        0 eth0
78.106.0.0      10.134.40.1     255.254.0.0     UG    0      0        0 eth0
78.107.1.253    10.134.40.1     255.255.255.255 UGH   0      0        0 eth0
78.107.1.253    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
195.14.50.0     10.134.40.1     255.255.255.224 UG    0      0        0 eth0
224.0.0.0       10.134.40.1     240.0.0.0       UG    0      0        0 eth0


ifconfig
File: ifconfig
eth0      Link encap:Ethernet  HWaddr 00:22:15:64:00:4f
          inet addr:10.XXX.XX.XXX  Bcast:10.134.47.255  Mask:255.255.248.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4722895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4220628 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1301575310 (1.2 GiB)  TX bytes:3009947951 (2.8 GiB)
          Interrupt:18

eth1      Link encap:Ethernet  HWaddr 00:22:15:63:eb:fd
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1013353 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1095580 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:180899060 (172.5 MiB)  TX bytes:1489050408 (1.3 GiB)
          Interrupt:17

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:571251 errors:0 dropped:0 overruns:0 frame:0
          TX packets:571251 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:75043993 (71.5 MiB)  TX bytes:75043993 (71.5 MiB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:78.107.XXX.XX  P-t-P:78.107.1.253  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1460  Metric:1
          RX packets:3981149 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4153990 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:991917926 (945.9 MiB)  TX bytes:2773901467 (2.5 GiB)
rc-status
File: rc-status
net.eth0		[  started  ]
net.ppp0		[  started  ]
net.eth1		[  started  ]
dhcpd			[  started  ]
less /var/log/daemon.log
File: /var/log/daemon.log
Feb 24 22:14:49 router_a dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Feb 24 22:14:50 router_a xl2tpd[4237]: setsockopt recvref[30]: Protocol not available
Feb 24 22:14:50 router_a xl2tpd[4237]: This binary does not support kernel L2TP.
Feb 24 22:14:50 router_a xl2tpd[4238]: xl2tpd version xl2tpd-1.3.1 started on router_a PID:4238
Feb 24 22:14:50 router_a xl2tpd[4238]: Written by Mark Spencer, Copyright (C) 1998, Adtran, Inc.
Feb 24 22:14:50 router_a xl2tpd[4238]: Forked by Scott Balmos and David Stipp, (C) 2001
Feb 24 22:14:50 router_a xl2tpd[4238]: Inherited by Jeff McAdams, (C) 2002
Feb 24 22:14:50 router_a xl2tpd[4238]: Forked again by Xelerance (www.xelerance.com) (C) 2006
Feb 24 22:14:50 router_a xl2tpd[4238]: Listening on IP address 0.0.0.0, port 1701
Feb 24 22:14:50 router_a xl2tpd[4238]: Y: Host name lookup failed for tp.internet.beeline.ru. Trying to look again in 5 seconds.
Feb 24 22:14:54 router_a dhclient: DHCPREQUEST on eth0 to 255.255.255.255 port 67
Feb 24 22:14:54 router_a dhclient: DHCPACK from 10.6.182.11
Feb 24 22:14:54 router_a dhclient: bound to 10.XXX.XX.XXX -- renewal in 237079 seconds.
Feb 24 22:14:55 router_a xl2tpd[4238]: Connecting to host tp.internet.beeline.ru, port 1701
Feb 24 22:14:55 router_a xl2tpd[4238]: Connection established to 78.107.1.253, 1701.  Local: 47713, Remote: 51326 (ref=0/0).
Feb 24 22:14:55 router_a xl2tpd[4238]: Calling on tunnel 47713
Feb 24 22:14:55 router_a xl2tpd[4238]: Call established with 78.107.1.253, Local: 43650, Remote: 48122, Serial: 1 (ref=0/0)
Feb 24 22:14:55 router_a xl2tpd[4238]: start_pppd: I am running:
Feb 24 22:14:55 router_a xl2tpd[4238]: "/usr/sbin/pppd"
Feb 24 22:14:55 router_a xl2tpd[4238]: "passive"
Feb 24 22:14:55 router_a xl2tpd[4238]: "nodetach"
Feb 24 22:14:55 router_a xl2tpd[4238]: ":"
Feb 24 22:14:55 router_a xl2tpd[4238]: "refuse-pap"
Feb 24 22:14:55 router_a xl2tpd[4238]: "name"
Feb 24 22:14:55 router_a xl2tpd[4238]: "VASH_LOGIN_V_BEELINE"
Feb 24 22:14:55 router_a xl2tpd[4238]: "debug"
Feb 24 22:14:55 router_a xl2tpd[4238]: "file"
Feb 24 22:14:55 router_a xl2tpd[4238]: "/etc/ppp/options.xl2tp"
Feb 24 22:14:55 router_a xl2tpd[4238]: "ipparam"
Feb 24 22:14:55 router_a xl2tpd[4238]: "78.107.1.253"
Feb 24 22:14:55 router_a xl2tpd[4238]: "/dev/pts/0"
Feb 24 22:14:55 router_a pppd[4269]: pppd 2.4.5 started by root, uid 0
Feb 24 22:14:55 router_a pppd[4269]: using channel 1
Feb 24 22:14:55 router_a pppd[4269]: Using interface ppp0
Feb 24 22:14:55 router_a pppd[4269]: Connect: ppp0 <--> /dev/pts/0
Feb 24 22:14:55 router_a pppd[4269]: sent [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0x0> <magic 0xfcab3447>]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [LCP ConfReq id=0x1 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0xad0768ce> <pcomp> <accomp>]
Feb 24 22:14:55 router_a pppd[4269]: sent [LCP ConfRej id=0x1 <pcomp> <accomp>]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [LCP ConfAck id=0x1 <mru 1460> <asyncmap 0x0> <magic 0xfcab3447>]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [LCP ConfReq id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0xad0768ce>]
Feb 24 22:14:55 router_a pppd[4269]: sent [LCP ConfAck id=0x2 <mru 1460> <asyncmap 0xa0000> <auth chap MD5> <magic 0xad0768ce>]
Feb 24 22:14:55 router_a pppd[4269]: sent [LCP EchoReq id=0x0 magic=0xfcab3447]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [LCP EchoRep id=0x0 magic=0xad0768ce]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [CHAP Challenge id=0x1 <09c06eds349d2ms9oh12cc7f6c5b46f1>, name = "bras508.msk"]
Feb 24 22:14:55 router_a pppd[4269]: sent [CHAP Response id=0x1 <bacccf787496c7cb97ds349d2ms9oh49>, name = "VASH_LOGIN_V_BEELINE"]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [CHAP Success id=0x1 ""]
Feb 24 22:14:55 router_a pppd[4269]: CHAP authentication succeeded
Feb 24 22:14:55 router_a pppd[4269]: CHAP authentication succeeded
Feb 24 22:14:55 router_a pppd[4269]: sent [IPCP ConfReq id=0x1 <addr 0.0.0.0>]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [IPCP ConfReq id=0x1 <addr 78.107.1.253>]
Feb 24 22:14:55 router_a pppd[4269]: sent [IPCP ConfAck id=0x1 <addr 78.107.1.253>]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [IPCP ConfNak id=0x1 <addr 78.107.250.18>]
Feb 24 22:14:55 router_a pppd[4269]: sent [IPCP ConfReq id=0x2 <addr 78.107.250.18>]
Feb 24 22:14:55 router_a pppd[4269]: rcvd [IPCP ConfAck id=0x2 <addr 78.107.250.18>]
Feb 24 22:14:55 router_a pppd[4269]: local  IP address 78.107.XXX.XX
Feb 24 22:14:55 router_a pppd[4269]: remote IP address 78.107.1.253
Feb 24 22:14:55 router_a pppd[4269]: Script /etc/ppp/ip-up started (pid 4273)
Feb 24 22:14:55 router_a /etc/init.d/net.ppp0[4281]: status: starting
Feb 24 22:14:55 router_a pppd[4269]: Script /etc/ppp/ip-up finished (pid 4273), status = 0x1


Ссылки

  • Тема в форуме Корбины, которая легла в основу данного мануала.
  • Тема, где можно посмотреть пояснения некоторых параметров для xl2tpd.conf
  • Тема, полезная для прочтения.