Настройка соединения интернет Kyivstar L2TP в Debian или Ubuntu

6 Февраль 2011   //   Автор: Arthur   //   GNU/Linux  //  Комментарии (2)

Речь пойдёт о поднятии интернет-соединения L2TP в Debian или Ubuntu, все настройки актуальны для провайдера Kyivstar кабель в городе Харьков.

Для пользователей, которые любят графический интерфейс, очень рекомендую пакет VPNPPTP , на ноутбуке под Ubuntu 10.10 у меня всё завелось, сам процесс поднятия соединения с графики интуитивно понятен и я не стану описывать его.

Речь пойдёт о настройке соединения в системе Debian Lenny с последующей раздачей интернета в локальную сеть. Подразумевается, что пользователь знаком с основами Linux, описываю настройку пошагово.

1.  Для начала необходимо установить пакет ppp (Point to point protocol). Этот пакет присутствует на установочном диске Debian и качать из внешних источнико его не нужно, поэтому вставляем диск в привод и пишем:

aptitude install ppp

2. Теперь нам понадобится пакет xl2tpd, который можно скачать с официального сайта debian.

Устанавливаем скачанный пакет:

dpkg -i xl2tpd_1.2.0+dfsg-1_i386.deb

Если у Вас в системе уже есть существующее подключение к интернету, то все предыдущие действия шага 1, 2 делать не нужно, просто пишем:

aptitude install xl2tpd

3. Теперь настраиваем непосредственно само подключение, для начала отредактируем  /etc/xl2tpd/xl2tpd.conf

[global]
access control = yes
 
[lac kyivstar]
lns = tp.beeline.ua
redial = yes
redial timeout = 1
require chap = yes
require authentication = no
name = ВАШ_НОМЕР_ДОГОВОРА
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
require pap = no
autodial = yes

4. Редактируем /etc/ppp/options.xl2tpd

unit 0
name ВАШ_НОМЕР_ДОГОВОРА
connect /bin/true
mru 1460
mtu 1460
persist
nodeflate
nobsdcomp
nopcomp
noaccomp
noauth
defaultroute
replacedefaultroute

5. Теперь необходимо отредактировать /etc/ppp/chap-secrets , вписав туда Ваши номер договра и пароль для доступа к интернет:

# Secrets for authentication using CHAP
# client        server      secret                  IP addresses
НОМЕР_ДОГОВОРА      *       ПАРОЛЬ

6. Всё готово к использованию, перезапускаем xl2tpd:

/etc/init.d/xl2tpd restart

И проверям, произошло ли подключение к интернету:

ifconfig

Должен был появиться интерфейс ppp0 и в выводе получаем что-то вроде этого:

ppp0      Link encap:Point-to-Point Protocol
          inet addr:xxx.xxx.xxx.xxx  P-t-P:xxx.xxx.xxx.xxx
          Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST
          MTU:1460  Metric:1
          RX packets:2824 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4071 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:428009 (417.9 KiB)  TX bytes:1582287 (1.5 MiB)

Теперь есть соединение с интернет, все работает, но когда я раздал интернет в локальную сеть машинам, то половина сайтов не открывалась, а https сайты жестоко лагали, благо, есть умные люди и на форуме OpenNet я нашел решение, которое исправило ситуацию, итак, чтобы правильно раздать интернет L2TP в локальную сеть делаем следующее:

7. Дописываем в конец файла /etc/network/interfaces правила iptables, которые будут срабатывать при поднятии интерфейсов:

up iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
up iptables -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Метки:, , , , , ,
Комментарии (2)
  • sba 29 Март 2012 в 15:20

    Огромное спасибо за заметку. Интернетом от Kyivstar (тогда еще beeline) пользуюсь более 3-х лет. И в свое время приходилось усилено изучать маны чтобы завести таки интернет на Debian. Буквально пару дней назад Kyivstar отказалась от использования туннелирования. По крайней мере PPPoE (точно перестало работать). Как обстоят дела с L2TP еще не знаю. Скорее всего тоже не работает. Теперь нет необходимости в авторизации. Интернет канал доступен сразу после установления сетевого подключения (проверялось на WinXP, хотя все еще очень сыро, связь регулярно разрывается и отсутствует по несколько часов, служба поддержки традиционно отмазывается, и предлагает переустановить драйвера :) ). Вопрос как они идентифицируют пользоватлей? И самый главный вопрос — как теперь завести интернет и в Debian?

  • Arthur 30 Март 2012 в 2:40

    Если интернет доступен после поднятия сетевого соединения, то он, скорее всего выдается по MAC-адресу, в таком случае настраивать ничего не нужно, если XP и Debian на одной и той же машине, всё должно работать автоматически. Если Debian на другой машине, возможно, прийдется звонить в поддержку и просить добавить MAC-адрес сетевой карты.
    Я сабжем уже не пользуюсь ввиду переезда.

Оставить комментарий

Рубрики
Архив
Статистика