guest@amper.me /blog $

Настройка L2TP под FreeBSD

Как-то случайно узнал, что мой провайдер таки поднял L2TP в дополнение к тормозному и устаревшему PPTP, который на гигабитном линке отжирал почти все ресурсы моего "роутера"...
Но как-то настроить сразу не получилось, то соединение просто рвалось, то скорость низкая была...
Немного более вдумчивое чтение документации, как известно, спасает ситуацию. А так же были найдены уже готовые варианты конфигурации.
В итоге, все-таки получилось завести с подобным конфигом:
default:
        load L2TP_CLIENT

L2TP_CLIENT:
        create bundle static B1
	set iface up-script /usr/local/etc/mpd5/io-up-pptp.sh
	set iface down-script /usr/local/etc/mpd5/io-down-pptp.sh
	set iface route default
	set iface enable tcpmssfix
	set ipcp ranges 0.0.0.0/0 0.0.0.0/0

        create link static L1 l2tp
        set link action bundle B1
        set auth authname "логин"
        set auth password "пароль"

	set link max-redial 0
	set link keep-alive 20 30
	set link mtu 1450

        set l2tp peer ip_сервера
        open

Рассмотрим подробнее некоторые строки конфига

set iface route default
ну тут все в принципе понятно - дефолтная маршрутизация через поднятый интерфейс (кстати, периодически не назначается, пришлось дополнительно вводить проверку скриптом)

set iface enable tcpmssfix
включаем корректировку tcp mss, предотвращающую фрагментацию пакетов

set iface up-script
set iface down-script
путь к скриптам, выполняющихся соответственно при поднятии и опускании интерфейса
скрипту up-script передаются 3 параметра
1 - имя свежеподнятого интерфейса (ng0, если первый и т.д.)
2 - протокол (обычно inet)
3 - назначенный адрес
4 - адрес сервера
5 - имя юзера

Могут быть еще 3 параметра:
6,7 - адреса днс серверов
8 - peer-address

для down-script все то же, за исключением отсутствия 6 и 7 параметров.

set link max-redial 0
При обрыве всегда пытаться восстановить подключение

set link keep-alive 20 30
Посылать каждые 20 секунд эхо-пакеты, если по истечении 30 секунд не пришел ответ - закрыть соединение

С авторизацией по умолчанию проблем не должно возникать. Вот у меня грабли были с mtu, в итоге после некоторых подсчетов и тестов получил 1454, но на всякий случай поставил 1450.


© Amper, 2011-2018
Время генерации страницы: 0.0827с. SQL запросов: 2