Перейти к содержанию

l2tp server

goddamnlb
 Поделиться

Рекомендуемые сообщения

goddamnlb Новичок

goddamnlb

Опубликовано
Опубликовано

Добрый день, господа. Есть необходимость поднять l2tp сервер на роутете (Giga II). Подключил Entware, поставил xl2tp, настроил конфиг, а дальше не знаю, куда мне копать. Когда пробую запустить сервер в режиме отладки xl2tp -D, он сообщает 

xl2tpd[2064]: open_controlfd: Unable to open /opt/var/run/xl2tpd/l2tp-control for reading.
 

До этого l2tp/pptp сервер доводилось разворачивать только на обычных gnu/linux дистрах.

Александр Рыжов Старожил

Александр Рыжов

Опубликовано
Опубликовано

Этот пакет можно обсудить здесь. У комьюнити есть опыт использования l2tp сервера на Кинетиках из состава Entware, там будет больше шансов получить детальный ответ.

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

Учтите, что в keenetic свой ядерный L2TP драйвер, написанный с самым минимальным необходимым набором фич (во имя скорости), и скорее всего он не будет работать сервером вообще - это в него не закладывалось.

Плюс его userspace-модуль к pppd тоже самописный, несовместимый с xl2tpd/openl2tpd.

Так что скорее всего у вас не получится работоспособного решения.

goddamnlb Новичок

goddamnlb

Опубликовано
  • Автор
Опубликовано
Так что скорее всего у вас не получится работоспособного решения.

Жаль. У меня уже получилось заставить работать xl2tpd (принимает соединения), однако интернета и локалки в туннеле нет. Я полагал дело в iptables, что у меня не получается правильно их настроить.

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
Так что скорее всего у вас не получится работоспособного решения.

Жаль. У меня уже получилось заставить работать xl2tpd (принимает соединения), однако интернета и локалки в туннеле нет. Я полагал дело в iptables, что у меня не получается правильно их настроить.

Нет, боюсь дело в ядре.

goddamnlb Новичок

goddamnlb

Опубликовано
  • Автор
Опубликовано

В общем то все работает, быть может вы меня не так поняли, а я вас. Достаточно было только iptables настроить должным образом.

/opt/sbin/iptables -I FORWARD -o ppp+ -j ACCEPT
/opt/sbin/iptables -I FORWARD -i ppp+ -j ACCEPT
/opt/sbin/iptables -I INPUT -i ppp+ -j ACCEPT
/opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

Единственное, не сообразил пока, как их в таблицу раз и навсегда записать. Читал тут но, поскольку с linux на вы, не совсем понимаю, как применить инфу.

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

Интересные новости...

Значит скорее всего в xl2tpd/pppd есть запасной вариант и работает все через userspace, что в принципе нормально, только заметно медленнее, чем через ядерный l2tp драйвер.

Roman_Petrov Старожил

Roman_Petrov

Опубликовано
Опубликовано
В общем то все работает, быть может вы меня не так поняли, а я вас. Достаточно было только iptables настроить должным образом.

/opt/sbin/iptables -I FORWARD -o ppp+ -j ACCEPT
/opt/sbin/iptables -I FORWARD -i ppp+ -j ACCEPT
/opt/sbin/iptables -I INPUT -i ppp+ -j ACCEPT
/opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

Единственное, не сообразил пока, как их в таблицу раз и навсегда записать. Читал тут но, поскольку с linux на вы, не совсем понимаю, как применить инфу.

Делали нечто похожее уже на другом форуме

[spoiler=]http://forums.zyxmon.org

Прямо изменить не получиться.

Пример на entware, открытие порта 81 с iptables

1) Создаем файл с названием, например, fw.sh и разрешаем порт 81 со стороны Wan

a) создаем файлик скрипта с помощью nano (предварительно установить в систему, как и iptables)

nano /opt/etc/ndm/netfilter.d/fw.sh

b) добавляем порт 81

Данный скрипт открывает доступ к web'у port :81 из WAN (/opt/etc/ndm/netfilter.d), редактируем файлик fw.sh с помощью nano и сохраняем изменения :

# cat /opt/etc/ndm/netfilter.d/fw.sh

#!/bin/sh

if [ "x$table" = "xnat" ]; then

iptables -I _NDM_INPUT -p tcp --dport 81 -j ACCEPT

fi

c) делаем fw.sh запускаемым

chmod +x /opt/etc/ndm/netfilter.d/fw.sh

d) запускаем полученный скрипт )

/opt/etc/ndm/netfilter.d/fw.sh

Теперь, каждый раз, когда смонтируется диск с entware или перегрузится роутер, скрипт будет автоматом запускаться и откроется 81 порт на WAN. В вашем случае вам необходимо подставить в скрипт то что нужно вам, но должным образом подпилив

[spoiler=]Вы писали:

/opt/sbin/iptables -I FORWARD -o ppp+ -j ACCEPT

/opt/sbin/iptables -I FORWARD -i ppp+ -j ACCEPT

/opt/sbin/iptables -I INPUT -i ppp+ -j ACCEPT

/opt/sbin/iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

Кстати, пример что выше на прошивке v2 запросто делается без этих манипуляций через web интерфейс в разделе файрвол разрешением соответствующих правил, поэтому бесполезен с точки зрения полезности (но является рабочим, лично проверено, а вот в вашем случае в измененном вам нужном виде может быть как раз полезным. Обратите еще внимание, что например, вместо INPUT используется NDM_INPUT и т.д., в прошивке v2 свой , немного другой синтаксис. Надеюсь пригодиться. Сам многое почерпал, читая все эти форумы.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю