Indy
4 года, 8 месяцев назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
Приветствую!
Есть железка Mikrotik
На нем поднят сервер по вот этому мануалу

Виндой и андроидом проверено - работает.
Пытаюсь подключиться линуксом
Вики привела меня к статье Openswan L2TP/IPsec VPN client setup
Установил xl2tpd, openswan
стартанул сервис опенсвана - всё ок, без ошибок

ipsecverify выдал

Checking if IPsec got installed and started correctly:

Version check and ipsec on-path                           [OK]
Openswan U2.6.49.1/K(no kernel code presently loaded)
See `ipsec --copyright' for copyright information.
Checking for IPsec support in kernel                      [FAILED]

 The ipsec service should be started before running 'ipsec verify'

Hardware random device check                              [N/A]
Checking rp_filter                                        [ENABLED]
 /proc/sys/net/ipv4/conf/all/rp_filter                    [ENABLED]
Checking that pluto is running                            [FAILED]
Checking NAT and MASQUERADEing                            [TEST INCOMPLETE]
Checking 'ip' command                                     [OK]
Checking 'iptables' command                               [OK]

ipsec verify: encountered errors
Дальше
/etc/ipsec.conf
config setup
    virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12 [b]- Честно говоря не совсем понимаю как правильно заполнить эту строку, но нужно чтоб машина получала адресацию от VPN сервера[/b]
    nat_traversal=yes
    protostack=netkey
    oe=no
# Replace eth0 with your network interface
    plutoopts=enps0 [b]- Так светится мой сетевой интерфейс командой ip addr[/b]
conn L2TP-PSK
    authby=secret
    pfs=no
    auto=add
    keyingtries=3
    dpddelay=30
    dpdtimeout=120
    dpdaction=clear
    rekey=yes
    ikelifetime=8h
    keylife=1h
    type=transport
# Replace %any below with your local IP address (private, behind NAT IP is okay as well)
    left=10.47.1.1 [b]- Локальный IP моей машины[/b]
    leftprotoport=17/1701
# Replace IP address with your VPN server's IP
    right=1.1.1.1 [b]- ip vpn сервера, моего микротика[/b]
    rightprotoport=17/1701

Дальше следует
Create the file /etc/ipsec.secrets: It should contain the following line:
%any 68.68.32.79 : PSK "your_pre_shared_key"

Что и было сделано, адрес 68.68.32.79 заменил на адрес микротика, ввел PSK (без кавычек, верно?)

Следующий шаг закончился с ошибкой
Add the connection, so it's available to use:
$ ipsec auto --add L2TP-PSK

[[email protected] etc]# ipsec auto --add L2TP-PSK
/usr/lib/openswan/auto: строка 155: 12308 Ошибка сегментирования                   (стек памяти сброшен на диск) ipsec addconn $config $options $names
Затем перешел к xl2tpd
/etc/xl2tpd/xl2tpd.conf

[lac vpn-connection]
lns = 1.1.1.1
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes
/etc/ppp/options.l2tpd.client
pcp-accept-local
ipcp-accept-remote
refuse-eap
require-mschap-v2
noccp
noauth
idle 1800
mtu 1410
mru 1410
defaultroute
usepeerdns
debug
connect-delay 5000
name мой_логин
password мой_пароль

Затем выполнил
Create the control file for xl2tpd:
$ mkdir -p /var/run/xl2tpd
$ touch /var/run/xl2tpd/l2tp-control

И запустил
systemctl start openswan

На выходе получил
[[email protected] xl2tpd]# systemctl start openswan
Job for openswan.service failed because the control process exited with error code.
See "systemctl status openswan.service" and "journalctl -xe" for details
[[email protected] ~]# systemctl status openswan.service
? openswan.service - Openswan daemon
   Loaded: loaded (/usr/lib/systemd/system/openswan.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Mon 2018-01-08 11:14:04 +11; 1min 1s ago
  Process: 10371 ExecStop=/usr/lib/systemd/scripts/ipsec --stop (code=exited, status=0/SUCCESS)
  Process: 13673 ExecStart=/usr/lib/systemd/scripts/ipsec --start (code=exited, status=139)

янв 08 11:14:04 MyArch systemd[1]: openswan.service: Service hold-off time over, scheduling restart.
янв 08 11:14:04 MyArch systemd[1]: openswan.service: Scheduled restart job, restart counter is at 5.
янв 08 11:14:04 MyArch systemd[1]: Stopped Openswan daemon.
янв 08 11:14:04 MyArch systemd[1]: openswan.service: Start request repeated too quickly.
янв 08 11:14:04 MyArch systemd[1]: openswan.service: Failed with result 'exit-code'.
янв 08 11:14:04 MyArch systemd[1]: Failed to start Openswan daemon.

Собственно - что я делаю не так? Насколько я понимаю - у ядра не включена поддержка IPSec. Как ее включить (и надо ли?) - не нашел.
Indy
5 лет, 2 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
Всё, вроде асилил. Малодушные мысли о возврате на минт отошли на задние позиции ;-)
Indy
5 лет, 2 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
макось ни к чему, пока ;-) но спасибо :-)
С аура поставил - сетка не взлетает. Ковыряюсь. Поставил на виртуалке (в виртуалбоксе) минт - на нем всё завелось без запинки. Арч и манджаро - геморрой на геморрое
Indy
5 лет, 2 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
На лаптопе с манджаро из аура встал нормально. Уже пашет. На машине с арчем небольшой затык, надо переразметить диск немного - tmp маловат, не хватает места для установки. В нерабочее время сделаю. В любом случае - проблема решена, всем спасибо, тему можно закрыть :-)
Indy
5 лет, 2 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
И об этом читал. Но при установке оно просит указать путь к папке /etc/init.d/ И пока этот пункт не заполнить - дальнейшая установка не продолжается.
Пробую ставить йогуртом, дальше видно будет
Indy
5 лет, 2 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
redix
А поискать?
Дык искал же. На русском статья на вики, мягко говоря, неактуальна уже. Про плейер посмотрю, и вдогонку посмотрю, спасибо

Medar
Смотри статью на английском.
https://wiki.archlinux.org/index.php/VMware
Дык из нее цитату в самом начале и привёл. С этой статьи и начал мытарства.
А вот аур.. Слона то мы и не заметили.
Indy
5 лет, 2 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
Приветствую!
Пытаюсь установить воркстейшн про (впрочем на вполне себе бесплатном плейере та же заковыка)

В вики написано, что "For the System service scripts directory, use /etc/init.d (the default)."
Такой директории нет. Через это и все дальнейшие беды. Ибо оно при установке запрашивает путь туда.
Что ему указывать? Пробовал создавать этот каталог - бесполезно. Вмварь запускаться отказывается, и вообще - уже третий день с ней сношаюсь. Уже весь мозг вывихнул :-(
Есть умельцы, у которых вмварь на арче работает?
Indy
5 лет, 3 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
о как... Понятно, слона то мы и не заметили ) покопаюсь, найду. Спс )
Indy
5 лет, 3 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
Linux92
А имя у компа под виндой и арчем одинаковые или как? Потому что если "или как", то поведение DHCP более чем логично.
Абсолютно нелогично. ДХЦП оперирует с макадресом, а имя машины ему до одного места. До лампочки.
У меня арч при каждой перезагрузке новый адрес брал, на минте такого не было. И это не смотря на то, что адрес был зарезервирован под конкретный мак. Пофиг - мак тот же, адрес каждый раз другой. Плюнул и прописал на интерфейс статику. Наковырял только то, что при каждой загрузке меняется ClientID, хз почему так.
Indy
5 лет, 3 месяца назад
Темы: 4
Сообщения: 20
Участник с: 23 мая 2017
Джентельмены и дамы, вопрос мой несколько ламерский, так что прошу не кидать палками. Пытаюсь установить powerpill, кривая вывезла на сайт, кроме всего прочего прочел, что (цитирую) All packages and databases are signed with my Trusted User key, и что мне нужно already have this in your Pacman key ring. Не вопрос. Пошел я, значит, по ссылке на Trusted User key, скачал там файл xyne.pub.3.asc. А вот как и куда его прикрутить, чтоб оно заработало? В яндексе честно гуглил, но либо я не так у него спрашиваю, либо одно из двух.
 

© 2006-2022, Русскоязычное сообщество Arch Linux.
Название и логотип Arch Linux ™ являются признанными торговыми марками.
Linux ® — зарегистрированная торговая марка Linus Torvalds и LMI.