ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | [4.0.2/4.1] alterator-net-pppoe не прописывает все, необходимые опции для vpn соединения | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | ruslandh <ruslandh> |
| Component: | alterator-net-pppoe | Assignee: | Michael Shigorin <mike> |
| Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
| Severity: | major | ||
| Priority: | P2 | CC: | boyarsh, jackie.rosen, manowar, mike, rom_as, sem, shrek, vip0, vvk |
| Version: | unstable | ||
| Hardware: | all | ||
| OS: | Linux | ||
| URL: | http://lists.altlinux.org/pipermail/community/2007-June/193492.html | ||
| Bug Depends on: | |||
| Bug Blocks: | 13000, 13654, 14168 | ||
|
Description
ruslandh
2007-06-02 08:01:39 MSD
> nomppe для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо сделать опционально, т.е. или шифрование выключено (nomppe), или включено (require-mppe) > bsdcomp 9,15 > deflate 9,15 а вот это явно лишнее *** Bug 12885 has been marked as a duplicate of this bug. *** Мужуки, для Desktop 4.0.2 или 4.1 надо бы всё-таки умудриться его починить и проверить. 2 raorn: глянешь и эту? reassign Поправил по части MPPE и defaultroute в 0.4.1-alt1: http://git.altlinux.org/people/mike/packages/?p=alterator-net-pppoe.git;a=commitdiff;h=4e0a1ab7ca9b67686a5a8c9a2dc912b031568b52 http://paq.osdn.org.ua/~mike/alterator/ Просьба по возможности проверить (при удаче сам посмотрю вечером). PS: опции PPP осмысленно решать где-то в одном месте (см. тж. #11988), предположительно это будет таб с /net-pppoptions (но не прямщас). Чтоб не потерять:
Date: Wed, 5 Dec 2007 10:48:07 +0400
From: "Денис Черносов" <denis0.ru/gmail.com>
To: "ALT Linux Community general discussions" <community/lists.altlinux.org>
Subject: Re: [Comm] Кто может помочь настроить ADSL модем Tompson Speed Touch
510 v6 Поносову Александру
У меня тоже проблемы с pppoe при переходе на ALD4 появились - вторую неделю
с бубном пляшу, но понять суть проблемы не могу. Правда конфигурация другая
- без модема вообще (провайдер витую пару в дом завел). Я сначала грешил на
wi-fi (кабель воткнул в точку доступа, чтобы не таскать ноут по всей
квартире), но после продолжительных экспериментов в разных позах, убедился,
что швах именно в невозможности установить pppoe - вылет по таймауту.
Появилось предположение, что проблема была в снесенном после установки
bridge-utils. Поставил его на место и, О ЧУДО, заработало!!! Но радость моя
оказалась преждевременной - после перезагрузки всё опять вернулось на круги
своя. Копание в логах, манах, конфигах и форумах ничего не дало. По всем
раскладам должно работать. Идеи просто закончились. Что это было? Почему
пропало? Как вернуть на место?
Date: Thu, 06 Dec 2007 02:42:04 +0200
From: Olvin <olvin/rambler.ru>
To: ALT Linux Community general discussions <community/lists.altlinux.org>
Subject: Re: [Comm] Кто может помочь настроить ADSL модем Tompson Speed Touch
510 v6 Поносову Александру
Kostarev Alexey пишет:
> Есть ли у кого опыт настройки данного модема в ALTLinux Desktop 4.0?
Только что с нуля поставил ALD4.0.1 - спать хочу, но позже пришлю отчёт
о том, как пришлось допиливать систему под меня.
Настройки PPPoE при установке нету. Пришлось заводить после установки
через ЦУП. Но и после этого не завелось подноценно. Пришлось править
файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим
дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции:
defaultroute и usepeerdns. После этого всё заработало.
Вот, хорошо, что миша добавил, я сразу вспомнил :) http://forum.oszone.net/thread-93539.html (In reply to comment #1) > > nomppe > для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо > сделать опционально, т.е. или шифрование выключено (nomppe), или включено > (require-mppe) Так... на стенде (настройки rp-pppoe могу стребовать) без mppe заработало, если его здесь включить, то: pppd[8396]: CHAP authentication succeeded: Access granted pppd[8396]: MPPE required, but MS-CHAP[v2] auth not performed. Можно попробовать чё-то сделать по приборам (в смысле pppd(8)), но вариаций явно достаточно -- лучше бы знать, что встречается на практике. Ну и надо будет таки сделать поле для набивки произвольных опций... добавил ещё mtu 1492 в 0.4.2-alt1 FYI: Если на стороне клиента "require-mppe", то его pppd вроде как сам mschap-v2 использует. Если опция "require-mppe" отсутствует на стороне клиента, то pppd самостоятельно включать его не будет. Одновременное прописывание require-mppe require-mschap ни к чему хорошему не приводит :) Для #11988 это тоже верно. (In reply to comment #10) > добавил ещё mtu 1492 в 0.4.2-alt1 1476 проверенно временем (In reply to comment #12) > (In reply to comment #10) > > добавил ещё mtu 1492 в 0.4.2-alt1 > 1476 проверенно временем Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи интернета не построить, точнее всем клиентам нужно будет MTU в 1492 расставить. В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает и сам /etc/ppp/pppoe.conf не используется. (In reply to comment #13) > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > 1476 проверенно временем Валер -- так менять или нет? В смысле тебе приходилось руками понижать? > Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 > конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи > интернета не построить Ром, это рулилка _клиентом_, а не сервером. Хотя ТЗ на рулилку сервером можешь по крайней мере составить. И если хочешь -- давай подсоблю с въездом в альтератор, это всего-то с неделью битья головой :-) > В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает > и сам /etc/ppp/pppoe.conf не используется. Если etcnet должно быть причастно к pppoe как сервису(?), то это повод для отдельной баги. > > > > добавил ещё mtu 1492 в 0.4.2-alt1
> > > 1476 проверенно временем
> Валер -- так менять или нет? В смысле тебе приходилось руками понижать?
когда то (лет 5 уже как) это значение было подобрано экспериментальным путем,
с тех пор не менялось
(In reply to comment #15) > > > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > > > 1476 проверенно временем > > Валер -- так менять или нет? В смысле тебе приходилось руками понижать? > когда то (лет 5 уже как) это значение было подобрано экспериментальным путем, > с тех пор не менялось А зачем? Чем стандартное значение не устроило? Я к тому, что тогда поплывёт и опция CLAMPMSS=1412 для сервера. Из свежего ALT4.0 branch уже работает. Одна только неприятность осталась, не узнаёт самостоятельно DNS провайдера. Оно и раньше не узнавало, но теоретически это возможно и для окончательного упращения процедуры это было-бы замечательно. Копнуть kppp, что-ли. :) Это про resolv.conf и #ppp temp entry... надо добить ppp, перед командировкой уже не успевал -- вроде hiddenman@ надеялся добраться. Но добить его надо обязательно, ерунда ж осталась. Для архива: Date: Tue, 22 Jan 2008 14:20:38 +0500 From: Дмитрий <ddv/nevod.ru> To: ALT Linux Community general discussions <community@> Subject: [Comm] pppoe + OpenVPN Добрый день! Мне потребовалось сделать так, чтобы при подъему vpn-интерфейся дэфолтний роутинг шёл через vpn. Т.е. на OpenVPN сервере добавляю параметр push "redirect-gateway". Если OpenVPN ганяется по обычному ethernet, то всё отрабатывает нормально. Но когда используется pppoe, то VPN клиент не может найти дэфолтный роут, хотя он есть. т.е. у pppd есть параметр defaultroute, для того чтобы роутинг шёл через ppp соединение. и он прописывает его таким образом, что аналогично команде: route add -net default dev ppp0 при этом не указан шлюз. Если вручную прописать команду: route add -net default gw ISP_шлюз dev ppp0 то VPN'ка благополучно его определяет и заменяет своим. Я проблему решил, путём правки скриптов, где убрал параметр defaultroute у pppd и добавил команду route add -net default gw $5 dev $1 в скрипт /etc/ppp/ip-up. Кто что скажет поэтому поводу. Вообще я использую ADSL. Линк постоянно рвётся. pppoe благополучно само перестартует. А вот OpenVPN обычно не замечает, что ppp0 интерфейс пропадал и естественно маршрут для OpenVPN сервера пропадает. Как сделать так, чтобы при восстановлении ADSL линка всё снова восстанавливалось. Поидее это скорее всего нужно будет для школ и хорошо бы это учесть в школьном дистрибутиве. (In reply to comment #7) > Настройки PPPoE при установке нету. Пришлось заводить после установки > через ЦУП. Но и после этого не завелось подноценно. Пришлось править > файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим > дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции: > defaultroute и usepeerdns. После этого всё заработало. Проблема этого рода с PPPoE -- https://bugzilla.altlinux.org/show_bug.cgi?id=15603 : после настрой через "Центр управления" не хватало всего одной строчки ("usepeerdns") в /etc/net/.../pppoptions. |
