xltpd2 server fedora 15 (проблемы с поднятием ppp0)

[SashkaPro]

Приветствую всех!

У меня есть проблема. Цель: поднять xltpd2 сервер на базе fedora 15 (x86), ppp.2.4.5-16.fc15; xl2tpd.1.2.7-3.fc15.

cat /etc/xltpd2/xltpd2.conf

Spoiler

[global]
; listen-addr = 192.168.1.98
;
; debug tunnel = yes

[lns default]
ip range = 10.96.2.2-10.96.2.14
local ip = 10.96.2.1
require chap = yes
refuse pap = yes
require authentication = yes
name = VPNSrv
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

cat /etc/ppp/options.xltpd2

Spoiler

mtu 1410
mru 1410
lcp-echo-interval 3
lcp-echo-failure 8
nodeflate
noproxyarp
lock

в l2tpd-secrets само-собой пароли.

Запускаем, вывод xltpd2 -D:

Spoiler

xl2tpd[3912]: parse_config: global context descriptor
xl2tpd[3912]: parse_config: field is ip range, value is 10.96.2.2-10.96.2.14
xl2tpd[3912]: range start = a600202, end = a60020e, sense=4294967295d
xl2tpd[3912]: parse_config: field is local ip, value is 10.96.2.1
xl2tpd[3912]: parse_config: field is require chap, value is yes
xl2tpd[3912]: set_require chap: require chap flag to 'yes'
xl2tpd[3912]: parse_config: field is refuse pap, value is yes
xl2tpd[3912]: set_refuse pap: refuse pap flag to 'yes'
xl2tpd[3912]: parse_config: field is require authentication, value is yes
xl2tpd[3912]: set_require authentication: require authentication flag to 'yes'
xl2tpd[3912]: parse_config: field is name, value is VPNSrv
xl2tpd[3912]: set_name: name flag to 'VPNSrv'
xl2tpd[3912]: parse_config: field is ppp debug, value is yes
xl2tpd[3912]: set_ppp debug: ppp debug flag to 'yes'
xl2tpd[3912]: parse_config: field is pppoptfile, value is /etc/ppp/options.xl2tpd
xl2tpd[3912]: set_pppoptfile: pppoptfile flag to '/etc/ppp/options.xl2tpd'
xl2tpd[3912]: parse_config: field is length bit, value is yes
xl2tpd[3912]: set_length bit: length bit flag to 'yes'
xl2tpd[3912]: setsockopt recvref[22]: Protocol not available
xl2tpd[3912]: This binary does not support kernel L2TP.
xl2tpd[3912]: xl2tpd version xl2tpd-1.2.6 started on home.sashka.int PID:3912
xl2tpd[3912]: Written by Mark Spencer, Copyright © 1998, Adtran, Inc.
xl2tpd[3912]: Forked by Scott Balmos and David Stipp, © 2001
xl2tpd[3912]: Inherited by Jeff McAdams, © 2002
xl2tpd[3912]: Forked again by Xelerance (www.xelerance.com) © 2006
xl2tpd[3912]: Listening on IP address 0.0.0.0, port 1701

Интерфейс ppp0 не поднимается. В /var/log/ppp пусто, точнее сама папка пуста. dmesg & /var/log/messages так же молчаливы.

Куда копать?

Заранее спасибо за помощь.

[Skyb]

поставить 14.1 федору и сделать тоже самое...

хатя стоп...у вас просто pppoe не апается?

[SashkaPro]

поставить 14.1 федору и сделать тоже самое...

хатя стоп...у вас просто pppoe не апается?

именно. просто ппп-соединение не поднимается.
на centos 5.6 на соседней машине все с первого раза завелось.

Я пробовал на F15 поставить xl2tpd & ppp пакеты от F14 (версии точно не скажу, но явно младше) - результат точно такой же, не поднимается ppp

[Skyb]

А как ppp подымали? у меня завелось сразу

[SashkaPro]

А как ppp подымали? у меня завелось сразу

А как его подымать надо? Если я правильно понял, то при вызове xltpd (с параметром -D или без него) ppp автоматом сам поднимается. По крайней мере на Centos 5.6 у меня он автоматически поднялся, а под федорой нет.

если же вы имеете в виду echo "connect" > xltpd2-control то такой метод тоже не срабатывает.

[Skyb]

Код: Выделить всё

yum install rp-pppoe
/usr/sbin/pppoe-setup

или я чего-то не понимаю?

[SashkaPro]

Skyb
Как будто-бы мы с Вами действительно не допонимаем друг-друга.
Смотрите по немногочисленным хауту (тыц) нам требуются пакеты xl2tpd и ppp. Собственно установя только эти пакеты мы успешно поднимаем сервер под центосью.

Вообщем, ушел гуглить причем тут rp-pppoe

[SashkaPro]

Skyb
Почитал. PPPoE (тем паче клиент rp-pppoe) причем здесь? Мы же сервер настраиваем, а не клиент.

[Skyb]

Почитал. PPPoE (тем паче клиент rp-pppoe) причем здесь? Мы же сервер настраиваем, а не клиент.

Упс :-D

Код: Выделить всё

netstat -an | grep 1701

Код: Выделить всё

/sbin/ip link

селинукс выключен?

Код: Выделить всё

setenforce 0

[SashkaPro]

root@home.sashka.int:/home/frozen$ netstat -an | grep 1701
udp 0 0 0.0.0.0:1701 0.0.0.0:*

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:24:8c:58:4d:a2 brd ff:ff:ff:ff:ff:ff
3: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
link/ether 00:1e:58:a7:3c:df brd ff:ff:ff:ff:ff:ff

setenforce 0
setenforce: SELinux is disabled
(СЕ и был дисаблед).

[Skyb]

Хм..действительно странно, сервер слушает порт, а вот интерфейс не подымается %)
Стоп, а он должен подыматься разве? порт же слушается, вот на него запрос и пойдет. Чего там у вас с фаерволом? проверьте его, а лучше вырубите для проверки

[SashkaPro]

Хм..действительно странно, сервер слушает порт, а вот интерфейс не подымается %)
Стоп, а он должен подыматься разве? порт же слушается, вот на него запрос и пойдет. Чего там у вас с фаерволом? проверьте его, а лучше вырубите для проверки

сорри за поздний ответ, уведомление не пришло на почту

Дак, как? Порт слушается, но интерфейс к которому собственно должно конектиться ж должен быть! Фаер флушил на время теста, само собой (да и как иптаблз мог запретить системе поднять интерфейс?

проверил на всякий случай еще раз. Не конектится, в цепочку iptables ничего не залетает.

Думаю, надо копать в сторону интерфейсов

[Skyb]

(да и как иптаблз мог запретить системе поднять интерфейс?

нет, просто он мог дропать коннекты, возможно я чегото не понимаю в этом сервере, просто с другими работаю серверами pppoe, тот же mpd (правдо на фряхе) там по другому.
да и в доках я чего та не нашел описалова о том какой интерфейс подымать(я думаю должно указываться)

[SashkaPro]

Skyb не, точно не дропает.
Тут грю, проблема конкретно в Ф15. Вот блин, под центосью все шикарно, а тут!
Ну да ладно, не критично впринципе.

Спасибо за всяческую помощь.