Re: питер, корбина

[Stanislav Kruchinin <stas@crypt.org.ru>]

Насколько я помню, у Корбины PPTP. Если L2TP поддерживается, то судя по логам 
ошибка возникает из-за невозможности пройти аутентификацию.

> Конфиги:
>
>
>
> /etc/xl2tpd/xl2tpd.conf
>
> [global]
> access control = yes
> [lac corbina]
> lns = tp.spb.corbina.net
> redial = yes
> redial timeout = 10
> require chap = yes

Попробуйте для начала с pap.

> require authentication = no

Здесь более уместно yes.

> name = username
> ppp debug = yes
> pppoptfile = /etc/ppp/options.xl2tpd
> require pap = no
> autodial = yes
>
>
>
> /etc/ppp/options.xl2tp
>
> unit 0
> name username
> remotename l2tp
> ipparam corbina
> connect /bin/true
> mru 1464
> mtu 1464
> require-chap
> refuse-eap
> refuse-pap
> refuse-mschap
> refuse-mschap-v2

Это может быть источником ошибки. Если на сервере есть только PAP и 
майкрософтовские алгоритмы аутентификации, то соединение не будет 
устанавливаться. Уберите require-chap, refuse-mschap и refuse-mschap-v2.

> /etc/init.d/xl2tpd
>       route add -host 83.102.254.231 gw 10.X.X.X
>       route add -host 83.102.254.234 gw 10.X.X.X
>       route add -host 83.102.254.234 gw 10.X.X.X
> ...
>       route add -host 83.102.254.255 gw 10.X.X.X
>       route add -host 213.234.192.8 gw 10.X.X.X
>       route add -host 85.21.192.3 gw 10.X.X.X
>         ;;

Выглядит довольно странно. Во-первых, нехорошо маршрутизировать реальные адреса 
через серые IP. Во-вторых, вместо длинного списка лучше добавить один 
агрегированный маршрут, например, так:
route add -net 83.102.254.224 netmask 255.255.255.224 gw 10.x.x.x
route add -host 213.234.192.8 gw 10.X.X.X
route add -host 85.21.192.3 gw 10.X.X.X

А нужны ли вообще эти маршруты? Разве после дозвона VPN-интерфейс не 
устанавливается как маршрут по умолчанию? Я не могу представить себе, что 
Windows-юзеры Корбины мучаются с подобными настройками.