[LUGOS] tezave z ipsec - OpenSWAN+l2tpd gateway na ADSL strezniku

[Rok Krajnc]

Srečno.

>  Zdi se mi, da se problemi pojavljajo, ker ze obstaja ppp0 vmesnik
>  (kot ze receno, server je na ADSLu), in ga potem l2tpd sploh ne gre
>  dvigovati in zato potem stvar umre.
>
>  Ima mogoce kdo izkusnje s podobno postavitvijo, pa da mu dela ?
>  Lahko tudi PTPP, samo pac da je dejansko server na obstojeci PPPoE
>  povezavi, nanj pa se prijavljajo WinXX klienti.
>
>  URLja:
>  1: http://www.jacco2.dds.nl/networking/freeswan-l2tp.html
>  2: http://www.natecarlson.com/linux/ipsec-l2tp.php
>
>                      GreetZ, Stojan
>  
>
Lahko ti povem samo za pptp na slackware-u z adsl-om, upam da ti bo 
pomagalo ...

1. Nastavitve za pppd oz .pptpd, ki jih najdeš na netu, niso nujno 
pravilne. Ne vem, a se je tako spremenila verzija pppd-ja, ali pa so 
krivi patchi za pptpd - v glavnem dobro preveri, če tvoje opcije 
dejansko delujejo. V bistvu so z pptp kar problemi, ker težko najdeš 
prave nastavitve in prave ppp/kernel patche.

2. afaik obstoječi ppp vmesnik ne bi smel vplivati na nove. Vsaj za pptp 
velja, da za vsako povezavo odpre nov ppp vmesnik, isto bi moralo biti 
tudi pri l2tp. Poglej, če imaš kje hardcodano ppp0.

2. Verjetno imaš v /etc/ppp skripti ip-up in ip-down. Na slackware-u 
moraš biti pozoren, kaj je tam notri napisano, ker se ta skripta izvede 
ob zagonu kateregakoli ppp vmesnika (tako ppp0, ki je recimo za adsl, 
kot za ppp1, ppp2 ... za pptp/l2tp). Najbolje, da napišeš novo ip-up 
skripto (ali pa pogledaš, kako je to narejeno na kaki drugi distribuciji 
- recimo SuSE), ki bo glede na to, kateri vmesnik se požene, pognala 
potrebne ukaze. (parameter $1 the interface name used by pppd (e.g. ppp3)).

Z omenjenimi problemi sem se moral jaz zaje... Upam, da sem ti kaj 
pomagal :)

lp, Rok