Собственно всё на http://lists.altlinux.org/pipermail/community/2007-June/193492.html Сам не прибавить, не убавить не могу, поскольку сам c проблемой не сталкивался Коротко : alterator-net-pppoe не прописывает все, необходимые опции для vpn соединения : /etc/net/ifaces/ppp20/pppoptions user xxxxxxx defaultroute nomppe bsdcomp 9,15 deflate 9,15 Нет последних трёх строк
> nomppe для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо сделать опционально, т.е. или шифрование выключено (nomppe), или включено (require-mppe) > bsdcomp 9,15 > deflate 9,15 а вот это явно лишнее
*** Bug 12885 has been marked as a duplicate of this bug. ***
Мужуки, для Desktop 4.0.2 или 4.1 надо бы всё-таки умудриться его починить и проверить.
2 raorn: глянешь и эту?
reassign
Поправил по части MPPE и defaultroute в 0.4.1-alt1: http://git.altlinux.org/people/mike/packages/?p=alterator-net-pppoe.git;a=commitdiff;h=4e0a1ab7ca9b67686a5a8c9a2dc912b031568b52 http://paq.osdn.org.ua/~mike/alterator/ Просьба по возможности проверить (при удаче сам посмотрю вечером). PS: опции PPP осмысленно решать где-то в одном месте (см. тж. #11988), предположительно это будет таб с /net-pppoptions (но не прямщас).
Чтоб не потерять: Date: Wed, 5 Dec 2007 10:48:07 +0400 From: "Денис Черносов" <denis0.ru/gmail.com> To: "ALT Linux Community general discussions" <community/lists.altlinux.org> Subject: Re: [Comm] Кто может помочь настроить ADSL модем Tompson Speed Touch 510 v6 Поносову Александру У меня тоже проблемы с pppoe при переходе на ALD4 появились - вторую неделю с бубном пляшу, но понять суть проблемы не могу. Правда конфигурация другая - без модема вообще (провайдер витую пару в дом завел). Я сначала грешил на wi-fi (кабель воткнул в точку доступа, чтобы не таскать ноут по всей квартире), но после продолжительных экспериментов в разных позах, убедился, что швах именно в невозможности установить pppoe - вылет по таймауту. Появилось предположение, что проблема была в снесенном после установки bridge-utils. Поставил его на место и, О ЧУДО, заработало!!! Но радость моя оказалась преждевременной - после перезагрузки всё опять вернулось на круги своя. Копание в логах, манах, конфигах и форумах ничего не дало. По всем раскладам должно работать. Идеи просто закончились. Что это было? Почему пропало? Как вернуть на место? Date: Thu, 06 Dec 2007 02:42:04 +0200 From: Olvin <olvin/rambler.ru> To: ALT Linux Community general discussions <community/lists.altlinux.org> Subject: Re: [Comm] Кто может помочь настроить ADSL модем Tompson Speed Touch 510 v6 Поносову Александру Kostarev Alexey пишет: > Есть ли у кого опыт настройки данного модема в ALTLinux Desktop 4.0? Только что с нуля поставил ALD4.0.1 - спать хочу, но позже пришлю отчёт о том, как пришлось допиливать систему под меня. Настройки PPPoE при установке нету. Пришлось заводить после установки через ЦУП. Но и после этого не завелось подноценно. Пришлось править файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции: defaultroute и usepeerdns. После этого всё заработало.
Вот, хорошо, что миша добавил, я сразу вспомнил :) http://forum.oszone.net/thread-93539.html
(In reply to comment #1) > > nomppe > для нормально настроенного vpn это не нужно, но таких мало... т.ч. это надо > сделать опционально, т.е. или шифрование выключено (nomppe), или включено > (require-mppe) Так... на стенде (настройки rp-pppoe могу стребовать) без mppe заработало, если его здесь включить, то: pppd[8396]: CHAP authentication succeeded: Access granted pppd[8396]: MPPE required, but MS-CHAP[v2] auth not performed. Можно попробовать чё-то сделать по приборам (в смысле pppd(8)), но вариаций явно достаточно -- лучше бы знать, что встречается на практике. Ну и надо будет таки сделать поле для набивки произвольных опций...
добавил ещё mtu 1492 в 0.4.2-alt1
FYI: Если на стороне клиента "require-mppe", то его pppd вроде как сам mschap-v2 использует. Если опция "require-mppe" отсутствует на стороне клиента, то pppd самостоятельно включать его не будет. Одновременное прописывание require-mppe require-mschap ни к чему хорошему не приводит :) Для #11988 это тоже верно.
(In reply to comment #10) > добавил ещё mtu 1492 в 0.4.2-alt1 1476 проверенно временем
(In reply to comment #12) > (In reply to comment #10) > > добавил ещё mtu 1492 в 0.4.2-alt1 > 1476 проверенно временем Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи интернета не построить, точнее всем клиентам нужно будет MTU в 1492 расставить. В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает и сам /etc/ppp/pppoe.conf не используется.
(In reply to comment #13) > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > 1476 проверенно временем Валер -- так менять или нет? В смысле тебе приходилось руками понижать? > Это всё не критично, он по умолчанию 1492 ставит. А вот опция CLAMPMSS=1412 > конфига /etc/ppp/pppoe.conf критична! Без неё полноценного сервера раздачи > интернета не построить Ром, это рулилка _клиентом_, а не сервером. Хотя ТЗ на рулилку сервером можешь по крайней мере составить. И если хочешь -- давай подсоблю с въездом в альтератор, это всего-то с неделью битья головой :-) > В целом проблема в том, что /etc/net про опции из /etc/ppp/pppoe.conf не знает > и сам /etc/ppp/pppoe.conf не используется. Если etcnet должно быть причастно к pppoe как сервису(?), то это повод для отдельной баги.
> > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > > 1476 проверенно временем > Валер -- так менять или нет? В смысле тебе приходилось руками понижать? когда то (лет 5 уже как) это значение было подобрано экспериментальным путем, с тех пор не менялось
(In reply to comment #15) > > > > > добавил ещё mtu 1492 в 0.4.2-alt1 > > > > 1476 проверенно временем > > Валер -- так менять или нет? В смысле тебе приходилось руками понижать? > когда то (лет 5 уже как) это значение было подобрано экспериментальным путем, > с тех пор не менялось А зачем? Чем стандартное значение не устроило? Я к тому, что тогда поплывёт и опция CLAMPMSS=1412 для сервера.
Из свежего ALT4.0 branch уже работает. Одна только неприятность осталась, не узнаёт самостоятельно DNS провайдера. Оно и раньше не узнавало, но теоретически это возможно и для окончательного упращения процедуры это было-бы замечательно. Копнуть kppp, что-ли. :)
Это про resolv.conf и #ppp temp entry... надо добить ppp, перед командировкой уже не успевал -- вроде hiddenman@ надеялся добраться. Но добить его надо обязательно, ерунда ж осталась.
Для архива: Date: Tue, 22 Jan 2008 14:20:38 +0500 From: Дмитрий <ddv/nevod.ru> To: ALT Linux Community general discussions <community@> Subject: [Comm] pppoe + OpenVPN Добрый день! Мне потребовалось сделать так, чтобы при подъему vpn-интерфейся дэфолтний роутинг шёл через vpn. Т.е. на OpenVPN сервере добавляю параметр push "redirect-gateway". Если OpenVPN ганяется по обычному ethernet, то всё отрабатывает нормально. Но когда используется pppoe, то VPN клиент не может найти дэфолтный роут, хотя он есть. т.е. у pppd есть параметр defaultroute, для того чтобы роутинг шёл через ppp соединение. и он прописывает его таким образом, что аналогично команде: route add -net default dev ppp0 при этом не указан шлюз. Если вручную прописать команду: route add -net default gw ISP_шлюз dev ppp0 то VPN'ка благополучно его определяет и заменяет своим. Я проблему решил, путём правки скриптов, где убрал параметр defaultroute у pppd и добавил команду route add -net default gw $5 dev $1 в скрипт /etc/ppp/ip-up. Кто что скажет поэтому поводу. Вообще я использую ADSL. Линк постоянно рвётся. pppoe благополучно само перестартует. А вот OpenVPN обычно не замечает, что ppp0 интерфейс пропадал и естественно маршрут для OpenVPN сервера пропадает. Как сделать так, чтобы при восстановлении ADSL линка всё снова восстанавливалось. Поидее это скорее всего нужно будет для школ и хорошо бы это учесть в школьном дистрибутиве.
(In reply to comment #7) > Настройки PPPoE при установке нету. Пришлось заводить после установки > через ЦУП. Но и после этого не завелось подноценно. Пришлось править > файл resolv.conf (вставлять строку "# ppp temp entry") с соответствующим > дёргиньем chroot'ов, и в ifaces/ppp0/pppoptions прописывать две опции: > defaultroute и usepeerdns. После этого всё заработало. Проблема этого рода с PPPoE -- https://bugzilla.altlinux.org/show_bug.cgi?id=15603 : после настрой через "Центр управления" не хватало всего одной строчки ("usepeerdns") в /etc/net/.../pppoptions.
