Каким провайдером кто пользуется?

Автор andrew, июня 12, 2010, 05:31:53

« назад - далее »

Night Hunter

Такой у них способ авторизации пользователей в их сети, вместо PPPoE, характерного для других провайдеров.

motoprogger

Не знаю, включено ли у них шифрование в L2TP, если включено, то оно ещё и защитит соседей от возможности перехвата небольшой части вашего Интернет-трафика.

vr

#272
Цитата: motoprogger от декабря 13, 2018, 12:04:26  
2) Маршрут, по которому осуществляется связь с VPN-концентратором. Если только концентратор не в той же сети, адрес из которой выдаётся сетевому адаптеру, созданный при подключении "маршрут по умолчанию" приведёт к тому, что L2TP-пакеты, адресованные VPN-концентратору, будут отправляться не через сетевой интерфейс напрямую, а внутрь самого VPN. Итог простой - L2TP-пакет заворачивается в L2TP-пакет, который заворачивается в L2TP-пакет... и так до исчерпания доступного размера пакета, в итоге всё равно ничего никуда не отправляется. В итоге компьютер со своей стороны обнаруживает обрыв PPP-соединения и переподключается снова.
Маршрутизаторы вроде бы обучены специально обученным костылём обходить эту проблему.
Чтобы копать, надо быть системщиком. Настраивал, как здесь:
https://homenet.beeline.ru/index.php?/topic/320882-%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-l2tp-%D0%B2-rhel7-centos7-fedora20/
За "маршрут по умолчанию" отвечает параметр nodefaultroute из п.3?
Вот такого из их логов "Connect: ppp0 <--> /dev/pts/1" у меня нет. Вообще такого девайса нет.

Вот кусочек логов, ещё в ноябре им отправлял:

Nov 29 21:07:21 localhost pppd[3705]: CHAP authentication succeeded
Nov 29 21:07:21 localhost pppd[3705]: CHAP authentication succeeded
Nov 29 21:07:21 localhost pppd[3705]: local  IP address 128.73.146.8
Nov 29 21:07:21 localhost NetworkManager[907]: <info>  [1543504041.5739] device (ppp0): state change: unmanaged -> unavailable (reason 'connection-assumed', sys-iface-state: 'external')
Nov 29 21:07:21 localhost pppd[3705]: remote IP address 85.21.59.34
Nov 29 21:07:21 localhost NetworkManager[907]: <info>  [1543504041.5764] device (ppp0): state change: unavailable -> disconnected (reason 'none', sys-iface-state: 'external')
Nov 29 21:07:31 localhost kernel: ppp0: recursion detected
Nov 29 21:07:36 localhost NetworkManager[907]: <info>  [1543504056.3087] device (wlp1s0): set-hw-addr: set MAC address to E6:2D:B6:01:D6:B0 (scanning)
Nov 29 21:07:36 localhost kernel: IPv6: ADDRCONF(NETDEV_UP): wlp1s0: link is not ready
Nov 29 21:07:41 localhost kernel: ppp0: recursion detected
Nov 29 21:07:51 localhost kernel: ppp0: recursion detected
Nov 29 21:08:01 localhost kernel: ppp0: recursion detected
Nov 29 21:08:11 localhost kernel: ppp0: recursion detected
Nov 29 21:08:21 localhost pppd[3705]: LCP terminated by peer
Nov 29 21:08:21 localhost pppd[3705]: Connect time 1.0 minutes.

Как я понял, логин и пароль правильный, проблемы с ррр. Рекурсия в логах - это  оно?
"L2TP-пакет заворачивается в L2TP-пакет, который заворачивается в L2TP-пакет... и так до исчерпания доступного размера"?

upd: "Маршрутизаторы вроде бы обучены специально обученным костылём обходить эту проблему."
Натыкался при поиске, что для корбины телеком нужно не просто xl2tpd, а пропатченный из репозиория russianfedora. Репозиторий подключен, только откуда установился демон, не знаю.

motoprogger

nodefaultroute позволяет НЕ создавать маршрут по умолчанию, но тогда и Интернета не будет. Будет доступ только к самому VPN-концентратору, на котором ничего интересного. В качестве теста можно его указать и проверить, будет после этого отваливаться или нет.
А ещё сообщения "recursion detected" приводят меня к предположению, что это как раз тот сценарий "заворачивания L2TP в самого себя", про который я и говорил.
Специально обученный костыль - перед добавлением маршрута по умолчанию добавляется маршрут на один конкретный IP-адрес (принадлежащий VPN-концентратору), идущий тем путём, которым он и шёл до установления соединения. После этого маршрут по умолчанию добавляется, и через него идёт доступ в Интернет, а до VPN-концентратора нормально доходят L2TP-пакеты.

vr

Но они же в примере не добавляют костыль.
Поиграл ещё с подключением. В моменты, когда пингуется билайн, маршруты следующие:
ip route show
default via 10.174.88.1 dev eno1 proto dhcp metric 20100
10.0.0.0/8 via 10.174.88.1 dev eno1 proto dhcp metric 100
10.174.88.0/21 dev eno1 proto kernel scope link src 10.174.89.127 metric 100
78.107.196.0/22 via 10.174.88.1 dev eno1 proto dhcp metric 100
233.32.240.0/24 via 10.174.89.127 dev eno1 proto dhcp metric 100

а вот это из примера по ссылке:
Цитировать
default via 2.95.49.119 dev ppp0  scope link
default via 10.107.2.1 dev p2p1
10.0.0.0/8 via 10.107.2.1 dev p2p1  proto static
10.107.2.0/23 dev p2p1  proto kernel  scope link  src 10.107.3.232
169.254.0.0/16 dev p2p1  scope link  metric 1002
194.186.120.119 dev ppp0  proto kernel  scope link  src 2.95.49.119
Во-первых, у них больше маршрутов, во-вторых, другие описания (но мог и синтаксис поменяться за столько лет). В-третьих, у меня нет девайса p2p1 в /dev, равно как и нет /dev/pts из их логов. В-четвёртых, я не системщик и не понимаю, чего не хватает.

vr

А вот в эти моменты билайн пинговаться перестаёт (зато еть ppp0):

default via 128.73.44.219 dev ppp0
default via 10.174.88.1 dev eno1 proto dhcp metric 20100
10.0.0.0/8 via 10.174.88.1 dev eno1 proto dhcp metric 100
10.174.88.0/21 dev eno1 proto kernel scope link src 10.174.89.127 metric 100
78.107.196.0/22 via 10.174.88.1 dev eno1 proto dhcp metric 100
85.21.59.57 dev ppp0 proto kernel scope link src 128.73.44.219
233.32.240.0/24 via 10.174.89.127 dev eno1 proto dhcp metric 100

А, например, 8.8.8.8 не пингуется вообще никогда.

motoprogger

А IP-адрес VPN-концентратора какой?

vr

Как его узнать? Он через DHCP приходит?
Кстати, посмотрел в репозиториях, никакого xl2tpd не провайдится никем, кроме системного. Так что пропатченного не нужно или он не там лежит.

На билайновском форуме тоже вопрос задал, но тот форум какой-то подозрительно дохлый, там последний ответ в 2017 году.

motoprogger

IP-адрес или доменное имя VPN-концентратора указывается при настройке L2TP-подключения. Выяснить IP-адрес по имени можно командой nslookup.

vr

имя tp.internet.beeline.ru, адрес, если не ошибаюсь, тот, который 85.21...
вечером могу точно посмотреть.
и это имя перестаёт пинговаться после появления ppp0 в маршрутах.

vr

Посмотрел пока на роутере (там в http интегрирована консоль, можно подавать линуховые команды). В общем, этот адрес, указанный в подключении, в маршрутах на роутере не присутствует вообще. И ещё default там один, а не два.

avtomobilpro

Использую "Лига-телеком" и доволен уже как несколько лет их сервисом

andrew

https://omsk.com/ у всех работает? не могу открыть сегодня

hiss

Цитата: andrew от сентября 10, 2019, 02:59:17  
https://omsk.com/ у всех работает? не могу открыть сегодня

В зависимости от провайдера.
Отдельные адреса в списке Роскомнадзора на блокировку.
https://om7.com/ открывает?
Только использование пассажирского транспорта большой вместимости удовлетворяет потребностям транспортной инфраструктуры миллионного города и обеспечивает комфорнтую и безопасную перевозку пассажиров.

andrew

Цитата: hiss от сентября 10, 2019, 05:42:18  
Цитата: andrew от сентября 10, 2019, 02:59:17  
https://omsk.com/ у всех работает? не могу открыть сегодня

В зависимости от провайдера.
Отдельные адреса в списке Роскомнадзора на блокировку.
https://om7.com/ открывает?
спасибо