Bug 11958

Summary: [4.0.2/4.1] alterator-net-pppoe не прописывает все, необходимые опции для vpn соединения
Product: Sisyphus Reporter: ruslandh <ruslandh>
Component: alterator-net-pppoeAssignee: Michael Shigorin <mike>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: major    
Priority: P2 CC: boyarsh, jackie.rosen, manowar, mike, rom_as, sem, shrek, vip0, vvk
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://lists.altlinux.org/pipermail/community/2007-June/193492.html
Bug Depends on:    
Bug Blocks: 13000, 13654, 14168    

Description ruslandh 2007-06-02 08:01:39 MSD
Собственно всё на 
http://lists.altlinux.org/pipermail/community/2007-June/193492.html

Сам не прибавить, не убавить не могу, поскольку сам c проблемой не сталкивался

Коротко :

alterator-net-pppoe не прописывает все, необходимые опции для vpn соединения :

/etc/net/ifaces/ppp20/pppoptions
user xxxxxxx
defaultroute
nomppe
bsdcomp 9,15
deflate 9,15

Нет последних трёх строк
Comment 1 Valery Inozemtsev 2007-06-07 10:17:22 MSD
> nomppe

для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо 
сделать опционально, т.е. или шифрование выключено (nomppe), или включено 
(require-mppe)

> bsdcomp 9,15
> deflate 9,15

а вот это явно лишнее
Comment 2 Michael Shigorin 2007-11-27 13:10:44 MSK
*** Bug 12885 has been marked as a duplicate of this bug. ***
Comment 3 Michael Shigorin 2007-11-27 13:12:26 MSK
Мужуки, для Desktop 4.0.2 или 4.1 надо бы всё-таки умудриться его починить и
проверить.
Comment 4 Michael Shigorin 2007-11-30 17:25:39 MSK
2 raorn: глянешь и эту?
Comment 5 Michael Shigorin 2007-12-06 16:09:59 MSK
reassign
Comment 6 Michael Shigorin 2007-12-06 16:12:53 MSK
Поправил по части MPPE и defaultroute в 0.4.1-alt1:
http://git.altlinux.org/people/mike/packages/?p=alterator-net-pppoe.git;a=commitdiff;h=4e0a1ab7ca9b67686a5a8c9a2dc912b031568b52
http://paq.osdn.org.ua/~mike/alterator/

Просьба по возможности проверить (при удаче сам посмотрю вечером).

PS: опции PPP осмысленно решать где-то в одном месте (см. тж. #11988),
предположительно это будет таб с /net-pppoptions (но не прямщас).
Comment 7 Michael Shigorin 2007-12-06 16:21:05 MSK
Чтоб не потерять:

Date: Wed, 5 Dec 2007 10:48:07 +0400
From: "Денис Черносов" <denis0.ru/gmail.com>
To: "ALT Linux Community general discussions" <community/lists.altlinux.org>
Subject: Re: [Comm] Кто может помочь настроить ADSL модем Tompson Speed Touch
510 v6 Поносову Александру

У меня тоже проблемы с pppoe при переходе на ALD4 появились - вторую неделю
с бубном пляшу, но понять суть проблемы не могу. Правда конфигурация другая
- без модема вообще (провайдер витую пару в дом завел). Я сначала грешил на
wi-fi (кабель воткнул в точку доступа, чтобы не таскать ноут по всей
квартире), но после продолжительных экспериментов в разных позах, убедился,
что швах именно в невозможности установить pppoe - вылет по таймауту.
Появилось предположение, что проблема была в  снесенном после установки
bridge-utils. Поставил его на место и, О ЧУДО, заработало!!! Но радость моя
оказалась преждевременной - после перезагрузки всё опять вернулось на круги
своя. Копание в логах, манах, конфигах и форумах ничего не дало. По всем
раскладам должно работать. Идеи просто закончились. Что это было? Почему
пропало? Как вернуть на место?

Date: Thu, 06 Dec 2007 02:42:04 +0200
From: Olvin <olvin/rambler.ru>
To: ALT Linux Community general discussions <community/lists.altlinux.org>
Subject: Re: [Comm] Кто может помочь настроить ADSL модем  Tompson Speed Touch
510 v6  Поносову Александру

Kostarev Alexey пишет:   
> Есть ли у кого опыт настройки данного модема в ALTLinux  Desktop 4.0?

Только что с нуля поставил ALD4.0.1 - спать хочу, но позже пришлю отчёт
о том, как пришлось допиливать систему под меня.

Настройки PPPoE при установке нету. Пришлось заводить после установки
через ЦУП. Но и после этого не завелось подноценно. Пришлось править
файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим
дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции:
defaultroute и usepeerdns. После этого всё заработало.
Comment 8 ruslandh 2007-12-06 17:24:02 MSK
Вот, хорошо, что миша добавил, я сразу вспомнил :)
http://forum.oszone.net/thread-93539.html
Comment 9 Michael Shigorin 2007-12-06 18:43:04 MSK
(In reply to comment #1)
> > nomppe
> для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо 
> сделать опционально, т.е. или шифрование выключено (nomppe), или включено 
> (require-mppe)
Так... на стенде (настройки rp-pppoe могу стребовать) без mppe заработало, если
его здесь включить, то:

pppd[8396]: CHAP authentication succeeded: Access granted
pppd[8396]: MPPE required, but MS-CHAP[v2] auth not performed.

Можно попробовать чё-то сделать по приборам (в смысле pppd(8)), но вариаций явно
достаточно -- лучше бы знать, что встречается на практике.

Ну и надо будет таки сделать поле для набивки произвольных опций...
Comment 10 Michael Shigorin 2007-12-06 20:39:37 MSK
добавил ещё mtu 1492 в 0.4.2-alt1
Comment 11 Vladimir V. Kamarzin 2007-12-06 22:41:47 MSK
FYI:

Если на стороне клиента "require-mppe", то его pppd вроде как сам mschap-v2
использует.

Если опция "require-mppe" отсутствует на стороне клиента, то pppd самостоятельно
включать его не будет.

Одновременное прописывание
require-mppe
require-mschap
ни к чему хорошему не приводит :)

Для #11988 это тоже верно.
Comment 12 Valery Inozemtsev 2007-12-07 10:03:35 MSK
(In reply to comment #10)
> добавил ещё mtu 1492 в 0.4.2-alt1

1476 проверенно временем
Comment 13 Roman Savochenko 2007-12-07 10:53:43 MSK
(In reply to comment #12)
> (In reply to comment #10)
> > добавил ещё mtu 1492 в 0.4.2-alt1
> 1476 проверенно временем
Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 
конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи 
интернета не построить, точнее всем клиентам нужно будет MTU в 1492 расставить.
В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает 
и сам /etc/ppp/pppoe.conf не используется.

Comment 14 Michael Shigorin 2007-12-07 11:24:01 MSK
(In reply to comment #13)
> > > добавил ещё mtu 1492 в 0.4.2-alt1
> > 1476 проверенно временем
Валер -- так менять или нет?  В смысле тебе приходилось руками понижать?

> Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 
> конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи 
> интернета не построить
Ром, это рулилка _клиентом_, а не сервером.  Хотя ТЗ на рулилку сервером можешь
по крайней мере составить.  И если хочешь -- давай подсоблю с въездом в
альтератор, это всего-то с неделью битья головой :-)

> В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает 
> и сам /etc/ppp/pppoe.conf не используется.
Если etcnet должно быть причастно к pppoe как сервису(?), то это повод для
отдельной баги.
Comment 15 Valery Inozemtsev 2007-12-07 11:43:50 MSK
> > > > добавил ещё mtu 1492 в 0.4.2-alt1
> > > 1476 проверенно временем
> Валер -- так менять или нет?  В смысле тебе приходилось руками понижать?
когда то (лет 5 уже как) это значение было подобрано экспериментальным путем, 
с тех пор не менялось
Comment 16 Roman Savochenko 2007-12-17 12:13:08 MSK
(In reply to comment #15)
> > > > > добавил ещё mtu 1492 в 0.4.2-alt1
> > > > 1476 проверенно временем
> > Валер -- так менять или нет?  В смысле тебе приходилось руками понижать?
> когда то (лет 5 уже как) это значение было подобрано экспериментальным путем, 
> с тех пор не менялось
А зачем? Чем стандартное значение не устроило? Я к тому, что тогда поплывёт и 
опция CLAMPMSS=1412 для сервера.
Comment 17 Roman Savochenko 2007-12-17 23:55:21 MSK
Из свежего ALT4.0 branch уже работает. Одна только неприятность осталась, не 
узнаёт самостоятельно DNS провайдера. Оно и раньше не узнавало, но 
теоретически это возможно и для окончательного упращения процедуры это было-бы 
замечательно. Копнуть kppp, что-ли. :)
Comment 18 Michael Shigorin 2007-12-20 12:33:05 MSK
Это про resolv.conf и #ppp temp entry... надо добить ppp, перед командировкой
уже не успевал -- вроде hiddenman@ надеялся добраться.  Но добить его надо
обязательно, ерунда ж осталась.
Comment 19 Michael Shigorin 2008-01-22 15:35:14 MSK
Для архива:

Date: Tue, 22 Jan 2008 14:20:38 +0500
From: Дмитрий <ddv/nevod.ru>
To: ALT Linux Community general discussions <community@>
Subject: [Comm] pppoe + OpenVPN

Добрый день!

Мне потребовалось сделать так, чтобы при подъему vpn-интерфейся
дэфолтний роутинг шёл через vpn.
Т.е. на OpenVPN сервере добавляю параметр push "redirect-gateway". Если
OpenVPN ганяется по обычному ethernet, то всё отрабатывает нормально. Но
когда используется pppoe, то VPN клиент не может найти дэфолтный роут,
хотя он есть.

т.е.  у pppd есть параметр defaultroute, для того чтобы роутинг шёл
через ppp соединение. и он прописывает его таким образом, что аналогично
команде:
route add -net default dev ppp0

при этом не указан шлюз. Если вручную прописать команду:
route add -net default gw ISP_шлюз dev ppp0
то VPN'ка благополучно его определяет и заменяет своим.

Я проблему решил, путём правки скриптов, где убрал параметр defaultroute
у pppd и добавил команду
route add -net default gw $5 dev $1 в скрипт /etc/ppp/ip-up.

Кто что скажет поэтому поводу.

Вообще я использую ADSL. Линк постоянно рвётся. pppoe благополучно само
перестартует. А вот OpenVPN обычно не замечает, что ppp0 интерфейс
пропадал и естественно маршрут для OpenVPN сервера пропадает. Как
сделать так, чтобы при восстановлении ADSL линка всё снова
восстанавливалось.


Поидее это скорее всего нужно будет для школ и хорошо бы это учесть в
школьном дистрибутиве.
Comment 20 Ivan Zakharyaschev 2008-05-12 02:59:17 MSD
(In reply to comment #7)
> Настройки PPPoE при установке нету. Пришлось заводить после установки
> через ЦУП. Но и после этого не завелось подноценно. Пришлось править
> файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим
> дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции:
> defaultroute и usepeerdns. После этого всё заработало.

Проблема этого рода с PPPoE --
https://bugzilla.altlinux.org/show_bug.cgi?id=15603 : после настрой через "Центр
управления" не хватало всего одной строчки ("usepeerdns") в /etc/net/.../pppoptions.