11958 2007-06-02 08:01:38 +0400 [4.0.2/4.1] alterator-net-pppoe не прописывает все, необходимые опции для vpn соединения 2014-02-16 15:57:24 +0400 1 1 4 Development Sisyphus alterator-net-pppoe unstable all Linux CLOSED FIXED http://lists.altlinux.org/pipermail/community/2007-June/193492.html P2 major --- 13000 13654 14168 1 ruslandh mike boyarsh jackie.rosen manowar mike rom_as sem shrek vip0 vvk qa-sisyphus oldest_to_newest 50910 0 ruslandh 2007-06-02 08:01:39 +0400 Собственно всё на http://lists.altlinux.org/pipermail/community/2007-June/193492.html Сам не прибавить, не убавить не могу, поскольку сам c проблемой не сталкивался Коротко : alterator-net-pppoe не прописывает все, необходимые опции для vpn соединения : /etc/net/ifaces/ppp20/pppoptions user xxxxxxx defaultroute nomppe bsdcomp 9,15 deflate 9,15 Нет последних трёх строк 51162 1 shrek 2007-06-07 10:17:22 +0400 > nomppe для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо сделать опционально, т.е. или шифрование выключено (nomppe), или включено (require-mppe) > bsdcomp 9,15 > deflate 9,15 а вот это явно лишнее 58707 2 mike 2007-11-27 13:10:44 +0300 *** Bug 12885 has been marked as a duplicate of this bug. *** 58708 3 mike 2007-11-27 13:12:26 +0300 Мужуки, для Desktop 4.0.2 или 4.1 надо бы всё-таки умудриться его починить и проверить. 58849 4 mike 2007-11-30 17:25:39 +0300 2 raorn: глянешь и эту? 59062 5 mike 2007-12-06 16:09:59 +0300 reassign 59064 6 mike 2007-12-06 16:12:53 +0300 Поправил по части MPPE и defaultroute в 0.4.1-alt1: http://git.altlinux.org/people/mike/packages/?p=alterator-net-pppoe.git;a=commitdiff;h=4e0a1ab7ca9b67686a5a8c9a2dc912b031568b52 http://paq.osdn.org.ua/~mike/alterator/ Просьба по возможности проверить (при удаче сам посмотрю вечером). PS: опции PPP осмысленно решать где-то в одном месте (см. тж. #11988), предположительно это будет таб с /net-pppoptions (но не прямщас). 59065 7 mike 2007-12-06 16:21:05 +0300 Чтоб не потерять: Date: Wed, 5 Dec 2007 10:48:07 +0400 From: "Денис Черносов" <denis0.ru/gmail.com> To: "ALT Linux Community general discussions" <community/lists.altlinux.org> Subject: Re: [Comm] Кто может помочь настроить ADSL модем Tompson Speed Touch 510 v6 Поносову Александру У меня тоже проблемы с pppoe при переходе на ALD4 появились - вторую неделю с бубном пляшу, но понять суть проблемы не могу. Правда конфигурация другая - без модема вообще (провайдер витую пару в дом завел). Я сначала грешил на wi-fi (кабель воткнул в точку доступа, чтобы не таскать ноут по всей квартире), но после продолжительных экспериментов в разных позах, убедился, что швах именно в невозможности установить pppoe - вылет по таймауту. Появилось предположение, что проблема была в снесенном после установки bridge-utils. Поставил его на место и, О ЧУДО, заработало!!! Но радость моя оказалась преждевременной - после перезагрузки всё опять вернулось на круги своя. Копание в логах, манах, конфигах и форумах ничего не дало. По всем раскладам должно работать. Идеи просто закончились. Что это было? Почему пропало? Как вернуть на место? Date: Thu, 06 Dec 2007 02:42:04 +0200 From: Olvin <olvin/rambler.ru> To: ALT Linux Community general discussions <community/lists.altlinux.org> Subject: Re: [Comm] Кто может помочь настроить ADSL модем Tompson Speed Touch 510 v6 Поносову Александру Kostarev Alexey пишет: > Есть ли у кого опыт настройки данного модема в ALTLinux Desktop 4.0? Только что с нуля поставил ALD4.0.1 - спать хочу, но позже пришлю отчёт о том, как пришлось допиливать систему под меня. Настройки PPPoE при установке нету. Пришлось заводить после установки через ЦУП. Но и после этого не завелось подноценно. Пришлось править файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции: defaultroute и usepeerdns. После этого всё заработало. 59072 8 hihin 2007-12-06 17:24:02 +0300 Вот, хорошо, что миша добавил, я сразу вспомнил :) http://forum.oszone.net/thread-93539.html 59076 9 mike 2007-12-06 18:43:04 +0300 (In reply to comment #1) > > nomppe > для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо > сделать опционально, т.е. или шифрование выключено (nomppe), или включено > (require-mppe) Так... на стенде (настройки rp-pppoe могу стребовать) без mppe заработало, если его здесь включить, то: pppd[8396]: CHAP authentication succeeded: Access granted pppd[8396]: MPPE required, but MS-CHAP[v2] auth not performed. Можно попробовать чё-то сделать по приборам (в смысле pppd(8)), но вариаций явно достаточно -- лучше бы знать, что встречается на практике. Ну и надо будет таки сделать поле для набивки произвольных опций... 59088 10 mike 2007-12-06 20:39:37 +0300 добавил ещё mtu 1492 в 0.4.2-alt1 59104 11 vvk 2007-12-06 22:41:47 +0300 FYI: Если на стороне клиента "require-mppe", то его pppd вроде как сам mschap-v2 использует. Если опция "require-mppe" отсутствует на стороне клиента, то pppd самостоятельно включать его не будет. Одновременное прописывание require-mppe require-mschap ни к чему хорошему не приводит :) Для #11988 это тоже верно. 59120 12 shrek 2007-12-07 10:03:35 +0300 (In reply to comment #10) > добавил ещё mtu 1492 в 0.4.2-alt1 1476 проверенно временем 59122 13 rom_as 2007-12-07 10:53:43 +0300 (In reply to comment #12) > (In reply to comment #10) > > добавил ещё mtu 1492 в 0.4.2-alt1 > 1476 проверенно временем Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи интернета не построить, точнее всем клиентам нужно будет MTU в 1492 расставить. В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает и сам /etc/ppp/pppoe.conf не используется. 59128 14 mike 2007-12-07 11:24:01 +0300 (In reply to comment #13) > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > 1476 проверенно временем Валер -- так менять или нет? В смысле тебе приходилось руками понижать? > Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 > конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи > интернета не построить Ром, это рулилка _клиентом_, а не сервером. Хотя ТЗ на рулилку сервером можешь по крайней мере составить. И если хочешь -- давай подсоблю с въездом в альтератор, это всего-то с неделью битья головой :-) > В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает > и сам /etc/ppp/pppoe.conf не используется. Если etcnet должно быть причастно к pppoe как сервису(?), то это повод для отдельной баги. 59129 15 shrek 2007-12-07 11:43:50 +0300 > > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > > 1476 проверенно временем > Валер -- так менять или нет? В смысле тебе приходилось руками понижать? когда то (лет 5 уже как) это значение было подобрано экспериментальным путем, с тех пор не менялось 59636 16 rom_as 2007-12-17 12:13:08 +0300 (In reply to comment #15) > > > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > > > 1476 проверенно временем > > Валер -- так менять или нет? В смысле тебе приходилось руками понижать? > когда то (лет 5 уже как) это значение было подобрано экспериментальным путем, > с тех пор не менялось А зачем? Чем стандартное значение не устроило? Я к тому, что тогда поплывёт и опция CLAMPMSS=1412 для сервера. 59686 17 rom_as 2007-12-17 23:55:21 +0300 Из свежего ALT4.0 branch уже работает. Одна только неприятность осталась, не узнаёт самостоятельно DNS провайдера. Оно и раньше не узнавало, но теоретически это возможно и для окончательного упращения процедуры это было-бы замечательно. Копнуть kppp, что-ли. :) 59767 18 mike 2007-12-20 12:33:05 +0300 Это про resolv.conf и #ppp temp entry... надо добить ppp, перед командировкой уже не успевал -- вроде hiddenman@ надеялся добраться. Но добить его надо обязательно, ерунда ж осталась. 61716 19 mike 2008-01-22 15:35:14 +0300 Для архива: Date: Tue, 22 Jan 2008 14:20:38 +0500 From: Дмитрий <ddv/nevod.ru> To: ALT Linux Community general discussions <community@> Subject: [Comm] pppoe + OpenVPN Добрый день! Мне потребовалось сделать так, чтобы при подъему vpn-интерфейся дэфолтний роутинг шёл через vpn. Т.е. на OpenVPN сервере добавляю параметр push "redirect-gateway". Если OpenVPN ганяется по обычному ethernet, то всё отрабатывает нормально. Но когда используется pppoe, то VPN клиент не может найти дэфолтный роут, хотя он есть. т.е. у pppd есть параметр defaultroute, для того чтобы роутинг шёл через ppp соединение. и он прописывает его таким образом, что аналогично команде: route add -net default dev ppp0 при этом не указан шлюз. Если вручную прописать команду: route add -net default gw ISP_шлюз dev ppp0 то VPN'ка благополучно его определяет и заменяет своим. Я проблему решил, путём правки скриптов, где убрал параметр defaultroute у pppd и добавил команду route add -net default gw $5 dev $1 в скрипт /etc/ppp/ip-up. Кто что скажет поэтому поводу. Вообще я использую ADSL. Линк постоянно рвётся. pppoe благополучно само перестартует. А вот OpenVPN обычно не замечает, что ppp0 интерфейс пропадал и естественно маршрут для OpenVPN сервера пропадает. Как сделать так, чтобы при восстановлении ADSL линка всё снова восстанавливалось. Поидее это скорее всего нужно будет для школ и хорошо бы это учесть в школьном дистрибутиве. 69672 20 imz 2008-05-12 02:59:17 +0400 (In reply to comment #7) > Настройки PPPoE при установке нету. Пришлось заводить после установки > через ЦУП. Но и после этого не завелось подноценно. Пришлось править > файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим > дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции: > defaultroute и usepeerdns. После этого всё заработало. Проблема этого рода с PPPoE -- https://bugzilla.altlinux.org/show_bug.cgi?id=15603 : после настрой через "Центр управления" не хватало всего одной строчки ("usepeerdns") в /etc/net/.../pppoptions.