Настройка подключения к ISP "Corbina" (Москва): различия между версиями

Материал из Linux Wiki
Перейти к навигацииПерейти к поиску
 
(не показано 13 промежуточных версий 2 участников)
Строка 15: Строка 15:


<source lang="bash">sudo apt-get install xl2tpd</source>
<source lang="bash">sudo apt-get install xl2tpd</source>
или скачать подходящий для вашей архитектуры [http://packages.debian.org/squeeze/xl2tpd deb-пакет] вручную. ([http://ftp.corbina.net/pub/Linux/debian/pool/main/x/xl2tpd/ локальный репозиторий])


== Настройка xl2tpd ==
== Настройка xl2tpd ==


находятся в файле /etc/xl2tpd/xl2tpd.conf
находятся в файле '''/etc/xl2tpd/xl2tpd.conf'''


У меня он такой:
У меня он такой:
Строка 38: Строка 39:
pppoptfile = /etc/ppp/options.xl2tpd
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes
autodial = yes
</source>
</source>
----
----


== Настройка pppd ==
== Настройка pppd ==
как видно из предыдущего пункта, настройки с опциями для pppd поместим в файл /etc/ppp/options.xl2tpd
как указано в предыдущем конфиге, pppd будет использовать файл настроек '''/etc/ppp/options.xl2tpd'''


----
----
Строка 61: Строка 63:
replacedefaultroute
replacedefaultroute
noauth
noauth
user your_user_name
password your_password
</source>
</source>
----
----
логин и пароль следует поместить в файл '''/etc/ppp/chap-secrets''' следующим образом
----
<source lang=bash>
your_user_name  *    your_password
</source>
----
'''your_user_name''' - ваше имя пользователя в корбине
'''your_user_name''' - ваше имя пользователя в корбине


'''your_password''' - ваш пароль
'''your_password''' - ваш пароль


обратите внимание, что разделителем полей (между логином, * и паролем) является '''табуляция'''
<!-- удалось :)
Да, помещение в общедоступном файле открытого пароля неправильно с точки зрения безопасности, но мне почему-то не удалось заставить работать вариант с использованием паролей из файла /etc/ppp/chap-secrets.
Да, помещение в общедоступном файле открытого пароля неправильно с точки зрения безопасности, но мне почему-то не удалось заставить работать вариант с использованием паролей из файла /etc/ppp/chap-secrets.
-->


== Настройка роутинга ==
== Настройка роутинга ==


При установке pppd соединения у нас изменится дефолтный маршрут, но для нормальной работы нам необходимо чтобы локальные ресурсы были доступный через старый шлюз. Как минимум это относится к '''tp.corbina.net''' (ip адреса 85.21.0.251,  85.21.0.253, 85.21.0.255) , '''dns1.corbina.net''' (213.234.192.1), '''dns2.corbina.net''' (85.21.192.1), также я прописал в локальные ресурсы '''ftp.corbina.net''' (195.14.50.21), так как на нем лежат репозитории многих дистрибутивов Linux и BSD.
При установке pppd соединения у нас изменится дефолтный маршрут, но для нормальной работы нам необходимо чтобы локальные ресурсы были доступный через старый шлюз. Как минимум это относится к '''tp.corbina.net''' (ip адреса 85.21.0.251,  85.21.0.253, 85.21.0.255, в общем случае используется подсеть 85.21.0.0/24) , '''dns1.corbina.net''' (213.234.192.1), '''dns2.corbina.net''' (85.21.192.1), также я прописал в локальные ресурсы '''ftp.corbina.net''' (195.14.50.21), так как на нем лежат репозитории многих дистрибутивов Linux и BSD.


Я прописал добавление маршрутов в /etc/ppp/ip-up.d/corbina
Я поместил добавление маршрутов в '''/etc/ppp/ip-up.d/corbina'''
<!-- на solargate и сайте корбины для этого использовали init-скрипт xl2tpd, что я считаю сущим извращением -->
----
----
<source lang="bash">
<source lang="bash">
#!/bin/sh
#!/bin/sh
#
if [ "$PPP_IPPARAM" = "corbina" ]
if [ x$PPP_IPPARAM = "xcorbina" ]
then
then
LGATE=10.134.88.1
        LGATE=10.134.88.1
DNS1=213.234.192.8
 
DNS2=85.21.192.3
        DNS1=213.234.192.8
TP="85.21.0.251 85.21.0.253 85.21.0.255"
        DNS2=85.21.192.3
FTP=195.14.50.21
LOCALRES="$DNS1 $DNS2 $TP $FTP"


for host in $LOCALRES
        TPNET="85.21.0.0/24"
do
        FTP=195.14.50.21
route add -host $host gw $LGATE
        LOCALRES="$TPNET $DNS1 $DNS2 $FTP"
done
        # удаляем маршрут через ppp0 до l2tp сервера
        ip route del dev ppp0 `ip route show dev ppp0 proto kernel`   
        # ходим на локальные ресурсы
        for d in $LOCALRES
        do
    ip route add $d via $LGATE
        done
fi
fi
</source>
</source>
----
----


а удаление (при отключении) в /etc/ppp/ip-down.d/corbina
----
<source lang="bash">
#!/bin/sh
#
if [ x$PPP_IPPARAM = "xcorbina" ]
then
LGATE=10.134.88.1
DNS1=213.234.192.8
DNS2=85.21.192.3
TP="85.21.0.251 85.21.0.253 85.21.0.255"
FTP=195.14.50.21
LOCALRES="$DNS1 $DNS2 $TP $FTP"
for host in $LOCALRES
do
route delete -host $host gw $LGATE
done
fi
</source>
----
Возможно ваши адреса будут немного отличаться от моих
Возможно ваши адреса будут немного отличаться от моих


Строка 125: Строка 123:


адреса DNS серверов можно посмотреть командой cat /etc/resolv.conf
адреса DNS серверов можно посмотреть командой cat /etc/resolv.conf
<!-- TODO сделать скрипт для полуавтоматической конфигурации, и, возможно, пакет -->
== Запуск ==
<source lang="bash">
/etc/init.d/xl2tpd restart
</source>
<!-- возможно перед этим придётся перезапустить сетевой интерфейс, кому лень - может просто перезагрузить -->


== Ссылки ==
== Ссылки ==


[http://www.solargate.ru/nastroika-vpn-po-l2tp-v-ubuntu-8-04]
* http://www.solargate.ru/nastroika-vpn-po-l2tp-v-ubuntu-8-04
 
[[Category:ISP]]

Текущая версия на 23:12, 15 октября 2011

Внимание, всё нижесказанное должно работать на последних версиях дистрибутивов Ubuntu или Debian, для остальных дистрибутивов настройка может немного отличаться (в основном команды установки пакетов и роутинга).

Настройка локальной сети

К счастью, в локальной сети "Корбины" адреса раздаются по dhcp, так что нужно всего лишь включить автоматическую настройку для вашей сетевой карты.

После получения параметров сети необходимо посмотреть адрес шлюза (он нам позже понадобится) командой

 ip route list match 0.0.0.0/0

Установка пакетов

Для подключения к "Корбине" по протоколу L2TP необходимо установить пакет xl2tpd, например так:

sudo apt-get install xl2tpd

или скачать подходящий для вашей архитектуры deb-пакет вручную. (локальный репозиторий)

Настройка xl2tpd

находятся в файле /etc/xl2tpd/xl2tpd.conf

У меня он такой:


[global]

access control = yes

[lac corbina]

require chap = yes
require pap = no
lns = tp.corbina.net
redial = yes
redial timeout = 5
require authentication = no
ppp debug = no
pppoptfile = /etc/ppp/options.xl2tpd
autodial = yes

Настройка pppd

как указано в предыдущем конфиге, pppd будет использовать файл настроек /etc/ppp/options.xl2tpd


name your_user_name
remotename tp
ipparam corbina
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
persist
maxfail 0
nopcomp
noaccomp
defaultroute
replacedefaultroute
noauth


логин и пароль следует поместить в файл /etc/ppp/chap-secrets следующим образом



your_user_name   *    your_password


your_user_name - ваше имя пользователя в корбине

your_password - ваш пароль

обратите внимание, что разделителем полей (между логином, * и паролем) является табуляция

Настройка роутинга

При установке pppd соединения у нас изменится дефолтный маршрут, но для нормальной работы нам необходимо чтобы локальные ресурсы были доступный через старый шлюз. Как минимум это относится к tp.corbina.net (ip адреса 85.21.0.251, 85.21.0.253, 85.21.0.255, в общем случае используется подсеть 85.21.0.0/24) , dns1.corbina.net (213.234.192.1), dns2.corbina.net (85.21.192.1), также я прописал в локальные ресурсы ftp.corbina.net (195.14.50.21), так как на нем лежат репозитории многих дистрибутивов Linux и BSD.

Я поместил добавление маршрутов в /etc/ppp/ip-up.d/corbina


#!/bin/sh
if [ "$PPP_IPPARAM" = "corbina" ]
then
        LGATE=10.134.88.1

        DNS1=213.234.192.8
        DNS2=85.21.192.3

        TPNET="85.21.0.0/24"
        FTP=195.14.50.21
        LOCALRES="$TPNET $DNS1 $DNS2 $FTP"
        # удаляем маршрут через ppp0 до l2tp сервера
        ip route del dev ppp0 `ip route show dev ppp0 proto kernel`     
        # ходим на локальные ресурсы 
        for d in $LOCALRES
        do
	    ip route add $d via $LGATE
        done
fi

Возможно ваши адреса будут немного отличаться от моих

переменная $LGATE это локальный шлюз (см. выше)

переменная $PPP_IPPARAM должна совпадать с параметром ipparam в конфиге options.xl2tpd

адреса DNS серверов можно посмотреть командой cat /etc/resolv.conf


Запуск

/etc/init.d/xl2tpd restart


Ссылки