VPN et L2TP

Bonjour,

Est-ce que qq un a déjà configuré un serveur L2TP sous Linux ?

j'ai deja tenté (pour faire de la collecte ADSL en IPv6) début 2002.

Si oui quelle est la marche à suivre ?

deja choisir le démon
il y en a 2, les 2 sont dispo sur http://www.l2tpd.org/

l2tpd : c'est le plus vieux projet mais il a pas mal de gros problemes
de conception. La derniere release est la .69 qui a plus d'un an.

rt-l2tpd : c'est une réécriture complete, qui marche semble-t'il mieux
et qui a été mise en GPL.
Je ne connais pas son statut, mais il devrait etre sur source forge.




Les 2 démons utilisent de toutes facons le pppd de la machine.
Bref il faut configurer des profiles pppd et des profiles l2tpd

La doc est pas trop mal faite, et je m'en suis a peu pres sorti a
l'époque.

Bien sur, il y a une mailing list donc consulter les archives et/ou
poser des questions peut aider.



--
Xavier Henner

Hello

Alors j'ai pu faire une lisaison PPTP mais L2TP ne fonctionne pas.

Ja'i configuré mes fichiers l2tp.conf et l2tp-secrets, et lorsque je
tente une connexion elle s'échoue aussitot. le syslog me donne ceci:

Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 0, Ns 0, Nr = 0
Oct 28 23:11:08 dev l2tpd[181]: handle_avps: handling avp's for tunnel
58300, call 54783
Oct 28 23:11:08 dev l2tpd[181]: message_type_avp: message type 1
(Start-Control-Connection-Request)
Oct 28 23:11:08 dev l2tpd[181]: protocol_version_avp: peer is using
version 1, revision 0.
Oct 28 23:11:08 dev l2tpd[181]: framing_caps_avp: supported peer
frames: sync
Oct 28 23:11:08 dev l2tpd[181]: bearer_caps_avp: supported peer
bearers:
Oct 28 23:11:08 dev l2tpd[181]: firmware_rev_avp: peer reports
firmware version 1280 (0x0500)
Oct 28 23:11:08 dev l2tpd[181]: hostname_avp: peer reports hostname
'EIVD-ABORNAND.einet.ad.eivd.ch'
Oct 28 23:11:08 dev l2tpd[181]: vendor_avp: peer reports vendor
'Microsoft200^H'
Oct 28 23:11:08 dev l2tpd[181]: assigned_tunnel_avp: using peer's
tunnel 45
Oct 28 23:11:08 dev l2tpd[181]: receive_window_size_avp: peer wants
RWS of 8. Will use flow control.
Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 0, Ns 1, Nr = 1
Oct 28 23:11:08 dev l2tpd[181]: handle_avps: handling avp's for tunnel
58300, call 54783
Oct 28 23:11:08 dev l2tpd[181]: message_type_avp: message type 3
(Start-Control-Connection-Connected)
Oct 28 23:11:08 dev l2tpd[181]: control_finish: Connection established
to 192.168.0.124, 1701. Local: 58300, Remote: 45. LNS session is
'default'
Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 0, Ns 2, Nr = 1
Oct 28 23:11:08 dev l2tpd[181]: handle_avps: handling avp's for tunnel
58300, call 54783
Oct 28 23:11:08 dev l2tpd[181]: message_type_avp: message type 10
(Incoming-Call-Request)
Oct 28 23:11:08 dev l2tpd[181]: message_type_avp: new incoming call
Oct 28 23:11:08 dev l2tpd[181]: assigned_call_avp: using peer's call 1
Oct 28 23:11:08 dev l2tpd[181]: call_serno_avp: serial number is 0
Oct 28 23:11:08 dev l2tpd[181]: bearer_type_avp: peer bears: analog
Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 0, Ns 3, Nr = 1
Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 1, Ns 3, Nr = 2
Oct 28 23:11:08 dev l2tpd[181]: handle_avps: handling avp's for tunnel
58300, call 36140
Oct 28 23:11:08 dev l2tpd[181]: message_type_avp: message type 12
(Incoming-Call-Connected)
Oct 28 23:11:08 dev l2tpd[181]: tx_speed_avp: transmit baud rate is
10000000
Oct 28 23:11:08 dev l2tpd[181]: frame_type_avp: peer uses:sync frames
Oct 28 23:11:08 dev l2tpd[181]: ignore_avp : Ignoring AVP
Oct 28 23:11:08 dev l2tpd[181]: start_pppd: I'm running:
Oct 28 23:11:08 dev l2tpd[181]: "/usr/sbin/pppd"
Oct 28 23:11:08 dev l2tpd[181]: "passive"
Oct 28 23:11:08 dev l2tpd[181]: "-detach"
Oct 28 23:11:08 dev l2tpd[181]: "192.168.1.114:192.168.0.67"
Oct 28 23:11:08 dev l2tpd[181]: "name"
Oct 28 23:11:08 dev l2tpd[181]: "dev.surf-net.ch"
Oct 28 23:11:08 dev l2tpd[181]: "debug"
Oct 28 23:11:08 dev l2tpd[181]: "file"
Oct 28 23:11:08 dev l2tpd[181]: "/etc/ppp/options"
Oct 28 23:11:08 dev l2tpd[181]:
Oct 28 23:11:08 dev l2tpd[181]: control_finish: Call established with
192.168.0.124, Local: 36140, Remote: 1, Serial: 0
Oct 28 23:11:08 dev pppd[382]: no device specified and stdin is not a
tty
Oct 28 23:11:08 dev l2tpd[181]: child_handler : pppd died for call 1
Oct 28 23:11:08 dev l2tpd[181]: call_close: Call 36140 to
192.168.0.124 disconnected
Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 0, Ns 4, Nr = 2
Oct 28 23:11:08 dev l2tpd[181]: write_packet: Bad file descriptor(9)
Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 0, Ns 4, Nr = 3
Oct 28 23:11:08 dev l2tpd[181]: check_control: control, cid = 0, Ns 4, Nr = 3
Oct 28 23:11:08 dev l2tpd[181]: handle_avps: handling avp's for tunnel
58300, call 54783
Oct 28 23:11:08 dev l2tpd[181]: message_type_avp: message type 4
(Stop-Control-Connection-Notification)
Oct 28 23:11:08 dev l2tpd[181]: assigned_tunnel_avp: using peer's
tunnel 45
Oct 28 23:11:08 dev l2tpd[181]: result_code_avp: peer closing for
reason 6 (Requester is being shut down), error = 0 ()
Oct 28 23:11:08 dev l2tpd[181]: control_finish: Connection closed to
192.168.0.124, port 1701 (), Local: 58300, Remote: 45


je pense que la ligne Oct 28 23:11:08 dev pppd[382]: no device
specified and stdin is not a tty
de vrait mettre certaines personnes sur la voie. moi je ne vois pas.
mon client et une machine W2000 et je tente de me connecter avec CHAP
en l2tp.

une ou des idées ?

Cordialement

Alex

je pense que la ligne Oct 28 23:11:08 dev pppd[382]: no device
specified and stdin is not a tty
de vrait mettre certaines personnes sur la voie. moi je ne vois pas.
mon client et une machine W2000 et je tente de me connecter avec CHAP
en l2tp.

si c'est l2tpd, c'est quelle version ?

et sinon, je conseillerais plutot d'utiliser rp-l2tpd qui, il parait,
marche mieux.

sinon, le bug me dit quelque chose, ca doit etre dans les archives de la
ml de l2tpd


--
Xavier Henner

On Tue, 28 Oct 2003 22:19:13 +0000 (UTC), Xavier Henner
<euclide@nerim.net.nospam> wrote:

je pense que la ligne Oct 28 23:11:08 dev pppd[382]: no device
specified and stdin is not a tty
de vrait mettre certaines personnes sur la voie. moi je ne vois pas.
mon client et une machine W2000 et je tente de me connecter avec CHAP
en l2tp.

si c'est l2tpd, c'est quelle version ?

et sinon, je conseillerais plutot d'utiliser rp-l2tpd qui, il parait,
marche mieux.

la 0.60 et la rp-l2tpd en est à la 0.30.
Je vais regarder et tester. Merci pour les conseils

sinon, le bug me dit quelque chose, ca doit etre dans les archives de la
ml de l2tpd

J'y manquerais pas

Salutations

Bien j'ai du nouveau :)

je pense que la ligne Oct 28 23:11:08 dev pppd[382]: no device
specified and stdin is not a tty
de vrait mettre certaines personnes sur la voie. moi je ne vois pas.
mon client et une machine W2000 et je tente de me connecter avec CHAP
en l2tp.

si c'est l2tpd, c'est quelle version ?

J'ai finalement installé la version 0.69 de l2tpd

et sinon, je conseillerais plutot d'utiliser rp-l2tpd qui, il parait,
marche mieux.

rp-l2tp n'en est que à la version 0.3 pour le moment.

et a présent j'ai un autre porblème ;(

lorsque je me connecte il me donne ces messages dans les log de nunux:

Oct 30 23:05:58 dev l2tpd[181]: check_control: control, cid = 0, Ns 4, Nr = 2
Oct 30 23:05:58 dev l2tpd[181]: check_control: control, cid = 1, Ns 4, Nr = 2
Oct 30 23:05:58 dev l2tpd[181]: handle_avps: handling avp's for tunnel
29566, call 201
Oct 30 23:05:58 dev l2tpd[181]: message_type_avp: message type 14
(Call-Disconnect-Notify)
Oct 30 23:05:58 dev l2tpd[181]: result_code_avp: peer closing for
reason 3 (Control channel already exists), error = 0 ()
Oct 30 23:05:58 dev l2tpd[181]: assigned_call_avp: using peer's call 1
Oct 30 23:05:58 dev l2tpd[181]: check_control: control, cid = 0, Ns 5, Nr = 2
Oct 30 23:05:58 dev l2tpd[181]: handle_avps: handling avp's for tunnel
29566, call 25398
Oct 30 23:05:58 dev l2tpd[181]: message_type_avp: message type 4
(Stop-Control-Connection-Notification)
Oct 30 23:05:58 dev l2tpd[181]: assigned_tunnel_avp: using peer's
tunnel 33
Oct 30 23:05:58 dev l2tpd[181]: result_code_avp: peer closing for
reason 6 (Requester is being shut down), error = 0 ()

ça a fonctionné qu'une seule fois tout d'un coup et ensuite plus
rien...
Mystère et boules de gommes....

Une idée ?

Salutations.