B!G
Участник
Все думают осебе, а я думаю обо мне icelicq 14878
licq:2741
|
| отправлено: 13-04-2010 22:37:20 | |
инфо • правка • ссылка • сообщить модератору |
To MrDims
а если прошьюсь по твоей ссылки, и меня што тоне утсроит, я смогу откатиться на ту што стояла до этого? |
|
| IP |
|
Becks
Участник
Promiscuous Boy
licq:3324
|
|
Becks
Участник
Promiscuous Boy
licq:3324
|
| отправлено: 13-04-2010 23:22:55 | |
инфо • правка • ссылка • сообщить модератору |
Теперь у меня возник еще один вопрос. Понимающие люди, подскажите, пожалуйста.
Искал сейчас в интернете инфу по вопросу перехода с РРТР на L2TP на МАС оси, обнаружил что L2TP работает только в том случае, если провайдер поддерживает пакет протоколов IPsec. Есть ли это у фря.нет? И если нет, то означает ли это что в перспективе, когда переход окончательно закончится, мой компьютер потеряет доступ к интернету?
|
|
| IP |
|
odyvan
Участник
Deceive. Inveigle. Obfuscate.
|
|
human_voice
Участник
сатрап
|
| отправлено: 13-04-2010 23:45:10 | |
инфо • правка • ссылка • сообщить модератору |
Да, кстати... Роутер - штука весьма полезная. Повышает качество жизни вообще и, попутно, решаются частные проблемы с протоколом IPsec.
Разумеется, это касается продукции брэндов первого эшелона (ASUS, etc.), а не маргиналов типа D-Link |
|
| IP |
|
Becks
Участник
Promiscuous Boy
licq:3324
|
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 14-04-2010 09:08:58 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
Разумеется, это касается продукции брэндов первого эшелона (ASUS, etc.), а не маргиналов типа D-Link
хотя у асуса и д-линка железки на 99% одинковые и сделаны в кетае = ))))))
разница тока в блоке питания (и его параметров) и прошивке = )))))))
блин, не хочу L2TP!!!! хочу PPTP! и пофиг, что медленнее (якобы). на 1 мбите и так сильно не разгонишься (а мне и не надо)...
Рулевые! оставили бы сервачки под PPTP, а? и народу было бы проще, и вам головняка меньше. |
|
| IP |
|
Nardil
Модератор
★¤★ Эстет ★¤★
licq:2393
|
|
odyvan
Участник
Deceive. Inveigle. Obfuscate.
|
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 14-04-2010 11:36:20 | |
инфо • правка • ссылка • сообщить модератору |
цитата:
apple тоже в китае собирают
я знаю.
ключевые слова - цитата:
у асуса и д-линка железки на 99% одинковые |
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
| отправлено: 14-04-2010 11:51:59 | |
инфо • правка • ссылка • сообщить модератору |
To dyusha
цитата:
у асуса и д-линка железки на 99% одинковые
заявление человека, имеющего полный ноль знаний в вопросе |
|
| IP |
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 14-04-2010 12:06:50 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
To MrDims
это не голословное заявление, уважаемый
знаю, что вполне успешно прошивки от асуса заливали на д-линк. при этом, девайс чудесно работал.
а что ВЫ думаете по этому вопросу - мне глубоко наплевать = )
вобщем, речь не об этом, а том, что фрянет со всей своей щедростью подарил много головняка владельцам д-линков и юзерам юниксовых осей. это факт. |
| Сообщение изменено dyusha от 2010-04-14 12:08:34 |
|
| IP |
|
M@gog
Участник
Hardcore 4 Life!
licq:3816
|
| отправлено: 14-04-2010 12:20:51 | |
инфо • правка • ссылка • сообщить модератору |
To John!
цитата:
файл реестра дает возможность в WinXP коннектить VPN по L2TP а разве на ХР СП3 профеш. нет такой возможности изначально?
пс. под руками нет ХР,уже потихоньку начинаю его забывать |
|
| IP |
|
nikus
Участник
|
| отправлено: 14-04-2010 12:22:23 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
Совет-просьба админам
1) для облегчения постепенного перехода всех пользователей на L2TP, выделите серверам доступа L2tp отдельное доменное имя, например, L2tp.fryazino.net, при этом традиционное доменное имя (fvpn.fryazino.net) останется для pptp серверов.
2) Измените руководство по настройке L2TP, заменив везде "fvpn.fryazino.net" на "L2tp.fryazino.net"
ВЫГОДЫ:
1) оба имени (временно) могут указывать на один и тот же пул IP адресов
2) в любое время можно разнести l2tp и pptp на разные (физические) сервера (IP пулы), например, 192.168.2.(1~2) для L2TP,192.168.2.(3~4) для pptp
3) разнесение L2tp и pptp на разные машины упростит настройку и снизит нагрузку на VPN сервера
4) после 1 сентября pptp можно постепенно увеличивать пул L2TP и уменьшать пул pptp, в конце оставив только один pptp сервер для "неудачников", кому не повезло купить "гранаты не той системы"
5) НИ У КОГО НЕ ПРОПАДЕТ СВЯЗЬ ВО ВРЕМЯ ПЕРЕХОДНОГО ПЕРИОДА и ПОСЛЕ. НЕТ НЕДОВОЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ.
НЕДОСТАТКИ
1) Те 153 самых шустрых человека, которые уже перенастроили (за эти 2 дня) свои ящики на L2TP, матюгнутся и перенатроят их ещё раз на адрес L2TP.fryazino.net |
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
| отправлено: 14-04-2010 12:48:05 | |
инфо • правка • ссылка • сообщить модератору |
To dyusha
цитата:
знаю, что вполне успешно прошивки от асуса заливали на д-линк. при этом, девайс чудесно работал
на 320-й
и то только "от энтузиастов" и в модифицированном виде
но один этот пример не даёт оснований распространять это на все модели |
|
| IP |
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 14-04-2010 13:12:58 | |
инфо • правка • ссылка • сообщить модератору |
To MrDims
и на 300-е тоже
а тех и других у нас в сети подавляющее большинство.
цитата:
но один этот пример не даёт оснований распространять это на все модели
а разговор с техподдержкой д-линка дает основания распростараняться касательно 320-х? а просторы инета? вот, пожалуйста, ссылко: http://1nsane.ru/2009/10/15/iz-d-link-dir-320-v-asus-wl-500gp-v2/
лично мне по-барабану, насколько точно совпадает железо. мне важно, что д-линк (ряд моделей) можно перепрошить и получить на выходе "асус".все. больше меня НИЧТО в этом вопросе не колышит.
вобщем, флудить не собираюсь. чего и вам желаю, о великий мудрец из мудрецов.
дальнейшие ВАШИ коментарии на эту тему буду игнорировать. ежель хотите обсудить данный вопрос - вельком в личку
|
| Сообщение изменено dyusha от 2010-04-14 13:23:45 |
|
| IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
| отправлено: 14-04-2010 13:41:02 | |
инфо • правка • ссылка • сообщить модератору |
To nikus
цитата:
Хозяевам
Может, я не верно понял истинные причины всей этой заварухи pptp->L2TP, но:
Если причина действительно в том, что не справляются с нагрузкой VPN сервера fryazino.net, то давайте прикинем цену вопроса.
5 новых серверов для VPN
Не считайте чужие деньги.
Ваша конфигурация - это ~100(сотня) пользователей/сервер.
4 новых сервака - экстенсивный путь развития.
Совет-просьба - имеет смысл, но имеет большее количество недостатков, чем вы указали.
To dyusha
цитата:
ковыряться в убунте, пытаясь прикрутить L2TP
Существует замечательный пакет xl2tpd. Рекомендую.
В двух словах.
Пакет xl2tpd для Debian, Ubuntu, Archlinux доступен через репозиторий
чаще всего достаточно набрать в консоли
sudo apt-get install xl2tpd
или yum install xl2tpd
или pacman -S xl2tpd
в зависимости от вашей операционной системы и менеджера пакетов
Конфигурационный файлы правятся так, как требует провайдер.
/etc/xl2tpd/xl2tpd.conf
[global]
access control = yes
auth file = /etc/ppp/chap-secrets
debug avp = no
debug network = no
debug packet = no
debug state = no
debug tunnel = no
[lac fryazino-l2tp]
lns = fvpn.fryazino.net
name = sab<- логин
redial = yes
redial timeout = 5
require chap = yes
require authentication = no
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd
require pap = no
autodial = yes
/etc/ppp/options.l2tpd
unit 0
name sab<- логин
remotename l2tp
ipparam fryazino
connect /bin/true
mru 1460
mtu 1460
nodeflate
nobsdcomp
nomppe
nopcomp
noaccomp
defaultroute
/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
sab<- логин * Jedbempoz <- пароль *
/etc/ppp/options
этот файл оставить пустым во избежание конфликтов.
надо удалить все содержимое из этого файла.
Да. Если вы еще не добавили статическую маршрутизацию, сделайте это.
route add -net 192.168.0.0 netmask 255.255.0.0 gw [адрес шлюза]
адрес вводите без скобок
для удобства можно добавить эту строку в init скрипт инициализации сети.
или, для простоты, в /etc/rc.local
если у кого нет утилиты route в системе, то нужно использовать утилиты ip
ip ro add 192.168.0.0/16 via [адрес шлюза]
адрес вводите без скобок
|
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
| отправлено: 14-04-2010 13:49:00 | |
инфо • правка • ссылка • сообщить модератору |
To dyusha
цитата:
и на 300-е тоже
пример в студию
в личку не пишу, т.к. и тут многим будет интересно |
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
| отправлено: 14-04-2010 14:00:34 | |
инфо • правка • ссылка • сообщить модератору |
особенно с учётом того, что в 300-м проц Atheros, а в 320 и асусах - Broadcom  |
| Сообщение изменено MrDims от 2010-04-14 14:05:33 |
|
| IP |
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 14-04-2010 14:08:07 | |
инфо • правка • ссылка • сообщить модератору |
To MrDims
да хотяб вот: http://www.fcenter.ru/eshop.shtml?71290
"04.09.2009 13:28 / miHANik
плохо работал с корбиной, резал канал по PPTP. Перешил на асус (олега прошивка), не знаю проблем уже более полугода"
а все остальное можете найти на яндексе.
но, конечно, диры-300 чаще всего перешивают прошивкой dd-wrt. но это ниразу не асус.
вот инструкция: http://blog.ap.kiev.ua/nou-xau/proshivka-dd-wrt-v-d-link-dir-300/
вот сайт, кстати, где указаны поддерживаемые модели роутеров: http://www.dd-wrt.com/wiki/index.php/Supported_Devices
если почитать ТХ, то видим, что модель от асус, аналог дир-300 - это RT-G32.
вобщем, речь про совместимость не шла о всей линейке д-динка и асуса, а только касательно дир-320 и ASUS WL-500() (про дир 300 счас влом искать более подробную инфу, читал про извраты с ним давно)
вот пожалста, тут ковыряли д-линк: http://habrahabr.ru/blogs/hardware/72210/
цитата: "Если сравнивать D-Link DIR-300 и ASUS WL-500gP V2, то приходим к том, что процессоры одинаковые, кол-во памяти одинаковое. Единственное, что их различает — это то, что в длинке 1 усб порт, а в асусе 2. Так же, помоему, на асусе 8 мегабайт флеш памяти, а на длинке — 4. Но это не столь важно, все равно софт придется ставить на флешку/винт." затем была сделана поправка, что дир-300 читать как дир-320 (опечатка).
все. больше доказывать ничего не буду. если надо - яндексогугль в помощь |
| Сообщение изменено dyusha от 2010-04-14 14:54:26 |
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
| отправлено: 14-04-2010 15:53:03 | |
инфо • правка • ссылка • сообщить модератору |
To dyusha
ты лапшу на уши не вешай
ты говорил, что софт асуса встаёт на 300-е как родной
вот и покажи где и какой  |
| Сообщение изменено MrDims от 2010-04-14 15:53:33 |
|
| IP |
|
nikus
Участник
|
| отправлено: 14-04-2010 16:09:28 | |
инфо • правка • ссылка • сообщить модератору |
To sab-
цитата:
Не считайте чужие деньги.
Ваша конфигурация - это ~100(сотня) пользователей/сервер.
У-у-пс. Я полностью заткнулся. не кидайте помидорами в чайника.
цитата:
4 новых сервака - экстенсивный путь развития.
Если есть проблемы, никакой путь развития не надо отвергать. Почему бы и не экстенсивный путь в таком случае?
цитата:
Совет-просьба - имеет смысл, но имеет большее количество недостатков, чем вы указали.
Вот это серьёзный разговор.
Спасибо за прямоту и отдельное спасибо за подсказку с натройкой xl2tpd!!!
Респект от всех линуксоидов!
К сожалению, L2TP не работает через NetworkManager. Пока. Ни в одном дистрибутиве. Просьбы реализовать эту фичу висят в багтрекере Ubuntu 2 года, а в Fedora и того больше. NetworkManager очень удобен для ноутбуков, которые подключаются к сети во многих точках. Совместное использование NM и скриптового способа запуска XL2TPD весьма проблематично.
Нижайше просим-- взвестье ещё раз за и против по поводу "совета-просьбы".
Предложенный путь более безболезненный для юзеров. |
|
| IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
| отправлено: 14-04-2010 16:59:06 | |
инфо • правка • ссылка • сообщить модератору |
На одном китайском форуме нашел следующую информацию.
Чтобы отключить IPSec в Mac OS X
Отредактируйте /etc/ppp/options
Mac OS X L2TP VPN всегда использует IPsec.
Вы должны отключить эту опцию.
Добавьте следующие строки в /etc/ppp/options
plugin L2TP.ppp
l2tpnoipsec
Откройте System Preferences для создания VPN Соединения
Server Address: fvpn.fryazino.net
Account Name: sab<- ваш логин
Откройте "Authentication Settings" и введите в поле Password свой пароль (Удостоверьтесь, что помечено точкой "Password", а поле Machine Authentication пустое, ведь мы не используем шифрование IPsec)
Нажмите Apply, затем соединитесь.
Доеду до дома, проверю. |
| Сообщение изменено sab- от 2010-04-14 17:00:49 |
|
| IP |
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 14-04-2010 17:50:59 | |
инфо • правка • ссылка • сообщить модератору |
To MrDims
цитата:
ты говорил, что софт асуса встаёт на 300-е как родной
если вы, о великий гуру -модератор, изволите понимать фразы в форуме как ВАМ угодно - то я умываю руки. |
|
| IP |
|
MrDims
Moderator
ICQ - 107088139
licq:2403
|
| отправлено: 14-04-2010 17:54:23 | |
инфо • правка • ссылка • сообщить модератору |
To dyusha
цитата:
у асуса и д-линка железки на 99% одинковые
цитата:
To MrDims
и на 300-е тоже
понимаю чётко так, как ты пишешь
п.с.
иногда тебе надо иметь мужество признаваться, что за базар не можешь ответить  |
|
| IP |
|
Dominus
Участник
licq:1428
|
| отправлено: 14-04-2010 18:05:04 | +1 (кто[1]) |
инфо • правка • ссылка • сообщить модератору |
To sab-
цитата:
Существует замечательный пакет xl2tpd. Рекомендую.
Конечно, раз исходники xl2tpd доступны, проблема с принципиальной точки зрения решена. Действительно, можно списать исходники, скомпилировать и установить их, и наконец вручную прописать конфиги. Но вот есть еще такая концепция: удобство пользования. И, знаете, она для нас немаловажна.
Удобство настройки l2tp под Linux в первую очередь определяется тем, доступен ли прекомпилированный пакет xl2tpd для моего дистрибутива. В норме, этот пакет должен присутствовать не только в репозитории, но и на установочном диске, иначе чистая установка дистрибутива становится затруднительной. Давайте посмотрим, как обстоят дела в нескольких наиболее популярных (согласно distrowatch.com) дистрибутивах.
В Ubuntu 10.04 пакет xl2tpd отсутствует даже на DVD, хотя и есть в репозитории universe. В Mandriva 2010.0 powerpack пакет отсутствует на DVD, есть в репозитории. В Gentoo пакет отсутствует на CD, есть в репозитории. А в openSUSE 11.2, которой я, кстати, и пользуюсь, пакета нет ни на DVD, ни в официальных репозиториях. Следовательно, во всех этих случаях для того, чтобы списать необходимый пакет, нужен второй компьютер с работающей сетью, а случае с openSUSE нужно еще и заниматься компиляцией из исходников. То есть, никаким удобством установки здесь и не пахнет.
Что же касается удобства настройки. Видите ли, я еще помню то время, когда для настройки pptp нужно было заниматься ручной правкой конфигов, которые в каждом дистрибутиве, к тому же, лежали в разных местах и выглядели по-разному. Пионером в избавлении от этого безобразия была openSUSE, которая предложила удобный способ настройки pptp через Yast. Сейчас настройка pptp отшлифована во всех дистрибутивах, она прозрачно делается через удобный network manager и отнимает сил и времени не больше, чем настройка wi-fi. Но не успели мы вздохнуть спокойно, как усилиями fryazino.net все снова вернулось на круги своя. Видите ли, мы на такое не подписывались.
цитата:
Не считайте чужие деньги.
А вы не против, если мы посчитаем свои? Как вы понимаете, никто в здравом уме не станет заниматься вышеописанными действиями с xl2tp. Потому что, будем же честны и прямолинейны, это самая настоящая порнография, а порнография в нашей стране преследуется по закону.
Каждый пользователь osx и linux просто купит железный роутер за свои кровные. А некоторые (и я в том числе) сделают это уже по второму разу, поскольку этот ваш russian (=dual access) l2tp попросту не поддерживается многими уже имеющимися устройствами. Давайте умножим ~3000 рублей на число таких пользователей (да пусть всего лишь 100 человек), и получим весьма внушительную сумму в 300кр. Есть мнение, что своими действиями офис просто перекладывает на наши плечи нежелательные расходы на апгрейд оборудования. Так что ваше морализаторство, с определенной точки зрения, не совсем уместно.
За конфиг, конечно, спасибо. |
|
| IP |
|
baromir
Участник
|
| отправлено: 14-04-2010 18:27:36 | |
инфо • правка • ссылка • сообщить модератору |
| мне интересно в чём проблема - настроил всё по инструкции, инет подключается всё работает, но решил проверить работу инета как написано после этой инструкции - пуск-выполнить и тп, появляется чёрное окно, висит несколько секунд и исчезает, нету результатов которые описаны после инструкции, в чём тут соль? |
|
| IP |
|
dyusha
Участник
ситроен-клуба
licq:1698
|
| отправлено: 14-04-2010 20:53:23 | |
инфо • правка • ссылка • сообщить модератору |
To MrDims
цитата:
понимаю чётко так, как ты пишешь
цитата:
у асуса и д-линка железки на 99% одинковые
пожалста, если ты ТАК трактуешь:
д-линк дир-300 ПОЧТИ идентичен асус RT-G32
Дир-320 ПОЧТИ идентичен асус цитата:
ASUS WL-500()
еще вопросы есть?
цитата:
за базар не можешь ответить
ответить могу, мистер дотошность
цитата:
иногда тебе надо иметь мужество признаваться , что ты ведешь себя как последняя базарная бабка, выдергиваешь из контектса слова и перевираешь их так, как ТЕБЕ хочется.
еще раз, для танкистов: лично мне глубоко наплевать поодйдет ли прошивка родная асуса к д-линку (при желании можно накать что угодно и куда угодно). я акцент делал на том, что прошивка от олега вполне пойдет для работы с д-линком, если д-линк не умеет поддерживать л2тп дуал аксесс.
тоже самое и про дир-300: при наличии прямых можно накатить альтернативную прошу и радоваться жизни, а не пкупать это УГ, которое гордо именуется асусом и которое необоснованно дорого.
все остальное - твои догадки и предположения, мистер всезнайка. тебе больше доказывать ничего не буду (да и не обязан). хочешь подискутировать - на просторах инета полно форумов, где любят потрещать. а я, извини, на тебя тратить свое время более не намерен. DIXI |
|
| IP |
|
odyvan
Участник
Deceive. Inveigle. Obfuscate.
|
| отправлено: 14-04-2010 21:11:01 | |
инфо • правка • ссылка • сообщить модератору |
itt
в подавлющем большинстве прыщей все "не работает из коробки", в то время как в win-dos достаточно нажать несколько раз next (и чувствую так идет аж со времен win2k).
Обидно конечно, но факт. |
|
| IP |
|
nikus
Участник
|
| отправлено: 14-04-2010 22:40:52 | |
инфо • правка • ссылка • сообщить модератору |
To odyvan
цитата:
в подавлющем большинстве прыщей все "не работает из коробки", в то время как в win-dos достаточно нажать несколько раз next (и чувствую так идет аж со времен win2k).
Не корректное сравнение. Провайдер изначально выбирает только те технологии, которые "нативно" поддерживаются всеми актуальными виндами. А наводить статистику по удобству настройки чисто виндовых технологий во всех операционках-- ответ заранее очевиден.
Это напоминает мне шутку: "УРА! Уже все 100% россиян постоянно пользуются интернетом! Это самый высокий процент в мире! Опрос произведен на сайте Yandex.ru"
|
|
| IP |
|
odyvan
Участник
Deceive. Inveigle. Obfuscate.
|
| отправлено: 14-04-2010 23:00:35 | |
инфо • правка • ссылка • сообщить модератору |
To nikus
цитата:
по удобству настройки чисто виндовых технологий во всех операционках-- ответ заранее очевиден.
он должен быть очевиден - ведь *nix - превосходные сетевые системы.
ну вот мы и сталкиваемся, что нативные win-решения, заводятся только с костылями и компиляцией в подавляющем большинстве дистрибутивов.
Если что, я сижу на маках.
Просто плохо все это. |
|
| IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
| отправлено: 14-04-2010 23:05:28 | |
инфо • правка • ссылка • сообщить модератору |
To Dominus
цитата:
Удобство настройки l2tp под Linux в первую очередь определяется тем, доступен ли прекомпилированный пакет xl2tpd для моего дистрибутива
Позвольте с вами поспорить.
Мы смотрим на сложившуюся ситуацию с двух сторон. Мне понятна ваша позиция по поводу удобства. Но, с другой стороны, какой же вы линуксоид, если вас беспокоят удобства? Как же лозунг "один раз помучаться, зато потом ни с чем не париться"?
Но ладно, шутки в сторону.
Нужно понимать, что ваш провайдер не стремится усложнить вам жизнь. Как вы видите, тарифы не дорожают, верно? Запросы у пользователя растут и, как вы понимаете, провайдер должен удовлетворять им.
Протокол PPTP, к сожалению (а может и к радости), по сравнению с L2TP не стабилен. Вы можете видеть через любой сниффер сколько к вам приходит битых GRE пакетов при использовании, например, торрента. Посмотрите при этом загрузку процессора.
Безусловно, если у вас потребности в скорости небольшие, вы этого не заметите.
Кстати, передовой вендор сетевого оборудования в своих флагманских устройствах вообще не поддерживает терминирование PPTP.
Но долой технические подробности.
У вас не доступен пакет при установке? Ничто не мешает прекомпилированный пакет записать на флешку.
цитата:
А вы не против, если мы посчитаем свои? Как вы понимаете, никто в здравом уме не станет заниматься вышеописанными действиями с xl2tp. Потому что, будем же честны и прямолинейны, это самая настоящая порнография
Давайте не будем пылить, а вести конструктивный двусторонний разговор.
У вас не получается настроить маршрутизатор на L2TP? Давайте попробуем сделать это сообща во благо комьюнити. Если нет времени, сообщите хотябы модель устройства, постараюсь выяснить причину отказа соединения.
|
|
| IP |
|
Dominus
Участник
licq:1428
|
| отправлено: 14-04-2010 23:25:01 | |
инфо • правка • ссылка • сообщить модератору |
To sab-
цитата:
У вас не доступен пакет при установке? Ничто не мешает прекомпилированный пакет записать на флешку.
Да, просто это неудобно. А в случае с SUSE - очень неудобно. Да еще слакварная настройка. Вот и весь message.
цитата:
Нужно понимать, что ваш провайдер не стремится усложнить вам жизнь.
Согласен. Просто иногда это само получается. Несколько огорчает то, что просьбы не делать этого не работают. Хотя я понимаю, что руководит офисом. Была такая ленинская концепция "демократического большинства". Ну, вы, вероятно, человек молодой, Ильича в институте уже не читали.
цитата:
У вас не получается настроить маршрутизатор на L2TP?
Почему же, получается. Просто статическая маршрутизация в режиме L2TP при отсутствии dual access не работает. А она мне очень нужна, просто по работе. D-Link DI-824VUP, и техподдержка говорит, что ничего не сделать. |
| Сообщение изменено Dominus от 2010-04-19 21:47:09 |
|
| IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
| отправлено: 15-04-2010 00:13:57 | |
инфо • правка • ссылка • сообщить модератору |
To маководы
Описанный мной метод работает. Проверил на Leopard 10.5.6
picture-1.jpg
Есть еще информация, что на Snow Leopard тоже работает.
Для отключения IpSec вам потребуется зайти в терминал.
Finder -> Applications -> Terminal
Там набрать sudo bash
Ввести пароль, который вы обычно используете при установке программ.
Набрать
vi /etc/ppp/options
Нажать клавишу I
Вставить или набрать две строки
plugin L2TP.ppp
l2tpnoipsec
Нажать ESC
Набрать :wq (да, прям набрать шифт двоеточие Вэ Ку)
Нажать Enter
Все, закрываем терминал, создаем подключение, все работает
|
|
| IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
| отправлено: 15-04-2010 02:27:38 | |
инфо • правка • ссылка • сообщить модератору |
To iFTP
цитата:
cat /etc/conf.d/net, пожалуйста
Что-то у меня нет такого файла ни на работе(Debian), ни дома(Archlinux)
А вам с какой целью он понадобился?
|
| Сообщение изменено sab- от 2010-04-15 02:28:07 |
|
| IP |
|
iFTP
Участник
licq:1601
|
| отправлено: 15-04-2010 06:05:39 | |
инфо • правка • ссылка • сообщить модератору |
To sab-
Gentoo. Вроде бы у тебя была
Просто по гентувэйному настроить не вышло. У меня xl2tpd не убивает нормально pppd, из за чего сам xl2tpd при запуске подвисает. Поэтому приходится делать костыль killall xl2tpd pppd && /etc/init.d/net.ppp0 restart. После этого все начинает работать, но логи каждую секуду заваливаются этим:
Apr 15 05:55:26 gate pppd[17732]: Using interface ppp1
Apr 15 05:55:26 gate pppd[17732]: Connect: ppp1 <--> /dev/pts/0
Apr 15 05:55:26 gate pppd[17732]: Modem hangup
Apr 15 05:55:26 gate pppd[17732]: Connection terminated.
Apr 15 05:55:27 gate pppd[17732]: Couldn't allocate PPP unit 0 as it is already in use
Это, видимо, недобитый pppd пытается тоже создать подключение.
Нашел старинный баг: https://gsoc.xelerance.com/view.php?id=739 . Добавил в мэйкфайл флаг доверять что pppd умер и посылать kill вместо term, пересобрал, поставил - все то же.
ppp-2.4.4-r24
xl2tpd-1.2.3
Не очень то радужно. С этими попытками второго подключения (интересно, к чему?) у меня подключение на внешний впн будет получаться, видимо, то ppp1, то ppp2. Маршрутизация перестанет нормально работать. В общем - неприятно. Пускать через сервис и лепить костыли тоже не хочется (и не факт, что через сервис заработает нормально).
А, вспомнил, гента была у smb. |
|
| IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
| отправлено: 15-04-2010 08:20:39 | |
инфо • правка • ссылка • сообщить модератору |
To iFTP
цитата:
Apr 15 05:55:27 gate pppd[17732]: Couldn't allocate PPP unit 0 as it is already in use
Уберите из options.l2tpd строку unit 0
цитата:
у меня подключение на внешний впн будет получаться, видимо, то ppp1, то ppp2
Часто в скрипте инициализации соединения в переменном окружении которого присутствует переменная TUNNEL_DEV. В ней хранится название интерфейса (ppp0, ppp1, ..., ppp999, ...) . Можно использовать ее для настроки маршрутизации.
Или отвязаться полностью от устройства - у туннеля обычно бывает endpoint, который можно указывать при описании маршрута.
На примере фрязинской сети: route add default gw 172.16.0.1 |
| Сообщение изменено sab- от 2010-04-15 08:42:50 |
|
| IP |
|
iFTP
Участник
licq:1601
|
| отправлено: 15-04-2010 08:41:19 | |
инфо • правка • ссылка • сообщить модератору |
To sab-
цитата:
Убери из options.l2tpd строку unit 0
Это только уберет указанную ошибку, но коннект на ppp1 продолжится.
Как я понимаю, у меня работают одновременно и ppp и xl2tp.
код:
root 17732 1.4 0.0 23488 728 ? Ds Apr14 8:56 /usr/sbin/pppd pty xl2tpd unit 0 linkname ppp0 maxfail 0 persist
root 25602 0.5 0.0 10228 848 pts/2 Ss+ Apr14 2:59 xl2tpd
root 25685 0.0 0.0 23488 1356 ? Ss Apr14 0:00 /usr/sbin/pppd passive -detach : name iFTP debug file /etc/ppp/options.l2tpd /dev/pts/2
root 26760 0.0 0.0 0 0 ? Z 08:40 0:00 [xl2tpd] <defunct>
|
|
| IP |
|
sab-
Moderator
ww, www, nix & camouflage ;)
licq:1547
|
|
iFTP
Участник
licq:1601
|
| отправлено: 15-04-2010 08:51:07 | |
инфо • правка • ссылка • сообщить модератору |
To sab-
Пробовал убирать autodial, redial что то не подумал. Вечером попробую.
Но вообще интересно, откуда рождаются два pppd. |
|
| IP |
|
Арлекина
Участник
*жизнь хороша, когда...*
|
| отправлено: 15-04-2010 10:31:44 | |
инфо • правка • ссылка • сообщить модератору |
Объясните в чем проблема? Файл l2tp.reg не качается, сохраняется в формате текстового документа! При нажатии на него:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIpSec"=dword:00000001
|
| Сообщение изменено Арлекина от 2010-04-15 10:33:55 |
|
| IP |
|
iFTP
Участник
licq:1601
|
| отправлено: 15-04-2010 10:42:22 | |
инфо • правка • ссылка • сообщить модератору |
To Арлекина
Нажми правой кнопкой по ссылке на файл и выбери Сохранить как. Сохраненный файл запустится нормально.
Или почитай последний пост на предыдущей странице. |
|
| IP |
|
Арлекина
Участник
*жизнь хороша, когда...*
|
| отправлено: 15-04-2010 11:12:18 | |
инфо • правка • ссылка • сообщить модератору |
To iFTP
цитата:
Нажми правой кнопкой по ссылке на файл и выбери Сохранить как. Сохраненный файл запустится нормально.
Именно так и делала, сохраняется текст. док.
цитата:
Или почитай последний пост на предыдущей странице.
НЕ получается переименовать, остается тем же текст. документом!  |
|
| IP |
|
|
