Differences between revisions 8 and 9
Revision 8 as of 2011-01-14 17:14:23
Size: 58813
Editor: ?jeka
Comment:
Revision 9 as of 2013-07-22 20:19:25
Size: 60887
Editor: ?jeka
Comment:
Deletions are marked like this. Additions are marked like this.
Line 7: Line 7:
'''l2tpconfig''' - это приложение командной строки для управления OpenL2TP. l2tpconfig взаимодействует с openl2tpd по IP. Интерфейс командной строки (command-line interface, CLI) поддерживает историю команд, завершение команд клавишей tab и контекстно-зависимую помощь.

В случае изменения настроек, они могут быть сохранены в файл настроек, использованием простой команды. Пользователям рекомендуется использовать интерактивные команды утилиты l2tpconfig для того, чтобы настроить систему, а затем сохранить настройки в файл для того, чтобы настройки могли быть загружены в следующий запуск openl2tpd.
'''l2tpconfig''' - это приложение командной строки для управления программой OpenL2TP. l2tpconfig взаимодействует с демоном программы OpenL2TP - openl2tpd по IP. Интерфейс командной строки (command-line interface, CLI) запоминает ранее набранные команды, умеет завершать синтаксис команд клавишей "Tab" и поддерживает контекстно-зависимую справку по командам (наберите знак вопроса - "?").

Если вы поменяли параметры при настройке программы OpenL2TP через утилиту "l2tpconfig", то это действие можно сохранить в указанный вами файл с настройками при помощи одной простой команды, это делается для того, чтобы не редактировать параметры настраивая OpenL2TP каждый раз. Пользователям рекомендуется использовать интерактивные команды утилиты l2tpconfig для того, чтобы первоначально один раз настроить программу OpenL2TP так как вам угодно, а затем сохранить настройки в файл для того, чтобы настройки могли быть загружены при следующем запуске демона openl2tpd.
Line 17: Line 17:
 l2tpconfig - настройка OpenL2TP из командной строки  l2tpconfig - настройка OpenL2TP под управлением из командной строки
Line 23: Line 23:
 OpenL2TP управляется с использованием интерфейса Вызова Удалённых Процедур (Remote Procedure Call, RPC), задокументированном в openl2tp_rpc(4). l2tpconfig - это приложение RPC-клиент, реализованное на этом интерфейсе, предоставляя пользователю интуитивно понятный интерфейс командной строки.

 Для получения информации об общих функциональных возможностяхOpenL2TP, пожалуйста, обратитесь к странице руководства openl2tp(7).
 OpenL2TP управляется с использованием интерфейса Вызова Удалённых Процедур (Remote Procedure Call, RPC), задокументированном в openl2tp_rpc(4). l2tpconfig - это приложение RPC-клиент, реализованное на интерфейсе RPC, предоставляя пользователю интуитивно понятный и доступный интерфейс под управлением в командной строке.

 Для получения общей информации о возможностях OpenL2TP, пожалуйста, обратитесь к странице руководства openl2tp(7).
Line 28: Line 28:
Line 32: Line 33:
  Режим TCP. Для связи с openl2tpd используется TCP, вместо UDP (значение по-умолчанию). Используйте этот параметр при очень большом количестве сеансов, обрабатываемых openl2tpd. У TCP есть преимущество перед UDP, заключающееся в том, что размер RPC-пакетов может быть больше чем 8 килобайт; в случае, когда вывод команды "list" содержит очень много элементов, и для них недостаточно пространства в 8 килобайт, для их перечисления, то TCP позволяет избегать RPC-ошибок в команде "list" утилиты l2tpconfig. Недостаток TCP - это задержки медленного TCP протокола. Заметьте, что этот параметр влияет только на протокол управления между "l2tpconfig" и "openl2tpd", и это никак не касается L2TP. Этот параметр предназначен обычно, в основном, для использования в провайдерской среде.   Режим TCP. Для связи с openl2tpd используется TCP, вместо UDP (значение по-умолчанию). Используйте этот параметр при очень большом количестве сеансов, обрабатываемых демоном openl2tpd. У TCP есть преимущество перед UDP, заключающееся в том, что размер RPC-пакетов может быть больше чем 8 килобайт; в случае, когда вывод команды "list" содержит очень много элементов, то для того чтобы отобразить перечисление элементов списка "list" становится недостаточно пространства в 8 килобайт, поэтому для их перечисления используется TCP, что позволяет избегать RPC-ошибок в команде "list" утилиты l2tpconfig. Недостаток TCP - это задержки медленного TCP протокола. Заметьте, что этот параметр влияет только на протокол управления между "l2tpconfig" и "openl2tpd", и это вообще абсолютно никак не касается L2TP. Этот параметр предназначен в основном обычно для использования в провайдерской среде, где элементами списка "list" обычно является множество подключённых абонентов провайдера.
Line 35: Line 36:
  Отправляет команды программе openl2tpd, запущенной на IP-адресе <IP-адрес>, а не на локальном хосте. Этот параметр должен включить удалённое управление программой openl2tpd на удалённом хосте. В значении <IP-адрес> может быть указан как IP-адрес, так и имя хоста (hostname).   Отправляет команды программе openl2tpd, запущенной на IP-адресе <IP-адрес>, а не на локальном хосте. Этот параметр позволяет удалённо управлять программой openl2tpd на удалённом хосте. В значении <IP-адрес> может быть указан как IP-адрес, так и имя хоста (hostname).
Line 38: Line 39:
  выполняется указанная команда, и затем "l2tpconfig" завершает работу. В случае, если никакая команда не указана, то "l2tpconfig" переходит в интерактивный режим работы, предоставляя пользователю интерфейс командной строки (Command Line Interface, CLI), с возможностью редактирования ввода, при наборе команды, контекстно-зависимой справкой и завершением команд по нажатию на клавишу Tab (табуляция).   выполняется указанная команда, и затем "l2tpconfig" завершает работу. В случае, если никакая команда не указана, то "l2tpconfig" переходит в интерактивный режим работы, перенаправляя пользователя в свой собственный интерфейс командной строки (Command Line Interface, CLI), с возможностью редактирования ввода различных команд, контекстно-зависимой справкой (наберите знак вопроса - "?") и завершением синтаксиса команд по нажатию на клавишу "Tab" (Табуляция).
Line 41: Line 42:
 прежде, чем дана первая команда утилиты "l2tpconfig", должен быть запущен "openl2tpd". Программа OpenL2TP для связи с "openl2tpd" использует технологию RPC от Sun, поэтому на системе должен быть установлен и настроен RPC.  прежде, чем дана первая команда утилиты "l2tpconfig", должен быть запущен "openl2tpd". Программа OpenL2TP и её компоненты для связи с "openl2tpd" используют технологию Remote Procedure Call (RPC) от Sun, поэтому на системе должен быть установлен и настроен RPC.
Line 44: Line 45:
 Команды сгруппированы по объектному типу, которым можно управлять в ходе работы. Общий формат команды  Команды сгруппированы по типу объекта; объектом можно управлять уже потом, позже, в ходе работы программы OpenL2TP.

Общий формат команды
Line 48: Line 51:
 Примечание: для всех параметров синтаксис указания параметров - одинаковый, и независимо от того, является параметр обязательным или дополнительным. Параметры могут указываться в любом порядке.

Каждый объектный тип поддерживает одну или более следующих операций:
 Примечание: Независимо от того, является ли параметр обязательным или дополнительным, синтаксис для указания и тех и других параметров - одинаковый. Параметры указываются в любом порядке.

Каждый объект всех различных типов поддерживает одну или более из следующих операций:
Line 56: Line 59:
  Удаляет экземпляр объектного типа. Параметры, указанные далее, обязательно должны содержать _название_экземпляра_ объектного типа.   Удаляет экземпляр объекта различных типов. Параметры, указанные далее, обязательно должны содержать _название_экземпляра_ объекта выбранного типа.
Line 59: Line 62:
  Изменяет существующий экземпляр объектного типа. Параметры, указанные далее, помимо атрибутов и изменяемых значений, обязательно должны содержать _название_экземпляра_ объектного типа.   Изменяет существующий экземпляр объекта различных типов. Параметры, указанные далее, помимо атрибутов и изменяемых значений, обязательно должны содержать _название_экземпляра_ объекта выбранного типа.
Line 62: Line 65:
  Показать подробную информацию об экземпляре одного типа. Параметры, указанные далее, помимо атрибутов и изменяемых значений, обязательно должны содержать _название_экземпляра_ объектного типа.   Показать подробную информацию об экземпляре объекта какого то конкретно одного типа. Параметры, указанные далее, помимо атрибутов и изменяемых значений, обязательно должны содержать _название_экземпляра_ объекта выбранного типа.
Line 65: Line 68:
  Вывести список всех имеющихся на данный момент экземпляров объектного типа. Возможно, этой команде потребуются дополнительные параметры; в зависимости от того, список чего именно вы хотите вывести (от контекста), дополнительные параметры предоставит контекстно-зависимая справка.   Вывести список всех имеющихся на данный момент экземпляров объекта какого то конкретно одного типа. Возможно, этой команде потребуются дополнительные параметры; в зависимости от того, список чего именно вы хотите вывести, экземпляры объекта какого типа? (от контекста), дополнительные параметры для операции "LIST" предоставит контекстно-зависимая справка (наберите знак вопроса - "?").
Line 68: Line 71:
  Операция "UNSET" применяется только для экземпляров типа "профиль". Операция "UNSET" удаляет установленные или изменённые ранее значения параметров у экземпляра типа "профиль", то есть устанавливает значения параметров в значения по-умолчанию. Операция "UNSET" нужна так как параметры у экземпляра типа "профиль" могут наследоваться. Удаление значения параметра у экземпляра типа "профиль" означает, что удалённое значение параметра не будет наследовано от другого экземпляра типа "профиль".

В одной команде возможна только одна, из перечисленных выше, операция с объектом; в случае операций "CREATE" и "MODIFY", одна команда может содержать множество параметров. При вызове большинства операций на объект, в параметрах обязательно должно быть указано _название_экземпляра_ объектного типа. (Исключение - "LIST", потому что в зависимости от контекста, для этой операции, возможно, не потребуются параметры.)

ОБЪЕКТНЫЕ ТИПЫ
  Операция "UNSET" применяется только для экземпляров объекта типа "profile" (профиль). Операция "UNSET" удаляет установленные или изменённые ранее значения параметров у экземпляра объекта типа "profile" (профиль), то есть устанавливает значения параметров в значения по-умолчанию. Операция "UNSET" нужна так как параметры у экземпляра объекта типа "profile" (профиль) могут наследоваться. Удаление значения параметра у экземпляра объекта типа "profile" (профиль) означает, что удалённое значение параметра не будет наследоваться другим (следующим) созданным экземпляром объекта типа "profile" (профиль).

В одной команде возможна только одна, из перечисленных выше, операция с объектом; в случае операций "CREATE" и "MODIFY", одна команда может содержать множество параметров. При вызове нескольких последовательных друг за другом операций на объект, в параметрах обязательно должно быть указано _название_экземпляра_ объекта какого то конкретно одного типа. (Исключение - "LIST", потому что в зависимости от контекста, для этой операции, возможно, не потребуются параметры.)


ТИПЫ
ОБЪЕКТОВ
Line 75: Line 80:
Line 76: Line 82:
  Содержит атрибуты, которые могут использоваться, чтобы управлять системным поведением программы OpenL2TP, т.н. указывать лимиты для экземпляра типа "туннель", номер порта UDP и т.д. Всегда есть один экземляр типа "SYSTEM"; экземпляры типа "SYSTEM" не могут быть созданы или удалены.   Содержит атрибуты, которые предназначены для управления системным поведением программы OpenL2TP, т. н. указывать лимиты для максимального количества на создание экземпляров объекта типа "tunnel" (туннель), номер UDP-порта для прослушивания во время ожидания сервером подключения L2TP-клиентов и проч. Всегда есть один экземпляр объекта типа "SYSTEM"; экземпляры объекта типа "SYSTEM" нельзя создавать или удалять.

Translation(s): Русский

(!) ?Обсуждения


OpenL2TP >> l2tpconfig

l2tpconfig - это приложение командной строки для управления программой OpenL2TP. l2tpconfig взаимодействует с демоном программы OpenL2TP - openl2tpd по IP. Интерфейс командной строки (command-line interface, CLI) запоминает ранее набранные команды, умеет завершать синтаксис команд клавишей "Tab" и поддерживает контекстно-зависимую справку по командам (наберите знак вопроса - "?").

Если вы поменяли параметры при настройке программы OpenL2TP через утилиту "l2tpconfig", то это действие можно сохранить в указанный вами файл с настройками при помощи одной простой команды, это делается для того, чтобы не редактировать параметры настраивая OpenL2TP каждый раз. Пользователям рекомендуется использовать интерактивные команды утилиты l2tpconfig для того, чтобы первоначально один раз настроить программу OpenL2TP так как вам угодно, а затем сохранить настройки в файл для того, чтобы настройки могли быть загружены при следующем запуске демона openl2tpd.


l2tpconfig(1)

Руководство OpenL2TP

l2tpconfig(1)

НАЗВАНИЕ

  • l2tpconfig - настройка OpenL2TP под управлением из командной строки

РЕЗЮМЕ

  • l2tpconfig [-q] [-R ] [-t] [command]

ОПИСАНИЕ

  • OpenL2TP управляется с использованием интерфейса Вызова Удалённых Процедур (Remote Procedure Call, RPC), задокументированном в openl2tp_rpc(4). l2tpconfig - это приложение RPC-клиент, реализованное на интерфейсе RPC, предоставляя пользователю интуитивно понятный и доступный интерфейс под управлением в командной строке. Для получения общей информации о возможностях OpenL2TP, пожалуйста, обратитесь к странице руководства openl2tp(7).

ПАРАМЕТРЫ:

  • -q
    • Тихий режим. Подавляет информационные сообщения, такие как "Создаётся xyz".
    -t
    • Режим TCP. Для связи с openl2tpd используется TCP, вместо UDP (значение по-умолчанию). Используйте этот параметр при очень большом количестве сеансов, обрабатываемых демоном openl2tpd. У TCP есть преимущество перед UDP, заключающееся в том, что размер RPC-пакетов может быть больше чем 8 килобайт; в случае, когда вывод команды "list" содержит очень много элементов, то для того чтобы отобразить перечисление элементов списка "list" становится недостаточно пространства в 8 килобайт, поэтому для их перечисления используется TCP, что позволяет избегать RPC-ошибок в команде "list" утилиты l2tpconfig. Недостаток TCP - это задержки медленного TCP протокола. Заметьте, что этот параметр влияет только на протокол управления между "l2tpconfig" и "openl2tpd", и это вообще абсолютно никак не касается L2TP. Этот параметр предназначен в основном обычно для использования в провайдерской среде, где элементами списка "list" обычно является множество подключённых абонентов провайдера.

    -R <IP-адрес>

    • Отправляет команды программе openl2tpd, запущенной на IP-адресе <IP-адрес>, а не на локальном хосте. Этот параметр позволяет удалённо управлять программой openl2tpd на удалённом хосте. В значении <IP-адрес> может быть указан как IP-адрес, так и имя хоста (hostname).

    <команда>

    • выполняется указанная команда, и затем "l2tpconfig" завершает работу. В случае, если никакая команда не указана, то "l2tpconfig" переходит в интерактивный режим работы, перенаправляя пользователя в свой собственный интерфейс командной строки (Command Line Interface, CLI), с возможностью редактирования ввода различных команд, контекстно-зависимой справкой (наберите знак вопроса - "?") и завершением синтаксиса команд по нажатию на клавишу "Tab" (Табуляция).

ОКРУЖАЮЩАЯ СРЕДА

  • прежде, чем дана первая команда утилиты "l2tpconfig", должен быть запущен "openl2tpd". Программа OpenL2TP и её компоненты для связи с "openl2tpd" используют технологию Remote Procedure Call (RPC) от Sun, поэтому на системе должен быть установлен и настроен RPC.

КОМАНДЫ

  • Команды сгруппированы по типу объекта; объектом можно управлять уже потом, позже, в ходе работы программы OpenL2TP.

Общий формат команды

  • [параметр1[=]]...
  • Примечание: Независимо от того, является ли параметр обязательным или дополнительным, синтаксис для указания и тех и других параметров - одинаковый. Параметры указываются в любом порядке.

Каждый объект всех различных типов поддерживает одну или более из следующих операций:

  • CREATE
    • Создаёт один экземпляр выбранного типа объекта. Параметры, указанные далее, обязательно должны содержать название типа объекта, по которому создаётся экземпляр. Дополнительными параметрами можно указать значения, которые будут использоваться при создании экземпляра вместо значений по-умолчанию.
    DELETE
    • Удаляет экземпляр объекта различных типов. Параметры, указанные далее, обязательно должны содержать _название_экземпляра_ объекта выбранного типа.
    MODIFY
    • Изменяет существующий экземпляр объекта различных типов. Параметры, указанные далее, помимо атрибутов и изменяемых значений, обязательно должны содержать _название_экземпляра_ объекта выбранного типа.
    SHOW
    • Показать подробную информацию об экземпляре объекта какого то конкретно одного типа. Параметры, указанные далее, помимо атрибутов и изменяемых значений, обязательно должны содержать _название_экземпляра_ объекта выбранного типа.
    LIST
    • Вывести список всех имеющихся на данный момент экземпляров объекта какого то конкретно одного типа. Возможно, этой команде потребуются дополнительные параметры; в зависимости от того, список чего именно вы хотите вывести, экземпляры объекта какого типа? (от контекста), дополнительные параметры для операции "LIST" предоставит контекстно-зависимая справка (наберите знак вопроса - "?").
    UNSET
    • Операция "UNSET" применяется только для экземпляров объекта типа "profile" (профиль). Операция "UNSET" удаляет установленные или изменённые ранее значения параметров у экземпляра объекта типа "profile" (профиль), то есть устанавливает значения параметров в значения по-умолчанию. Операция "UNSET" нужна так как параметры у экземпляра объекта типа "profile" (профиль) могут наследоваться. Удаление значения параметра у экземпляра объекта типа "profile" (профиль) означает, что удалённое значение параметра не будет наследоваться другим (следующим) созданным экземпляром объекта типа "profile" (профиль).

В одной команде возможна только одна, из перечисленных выше, операция с объектом; в случае операций "CREATE" и "MODIFY", одна команда может содержать множество параметров. При вызове нескольких последовательных друг за другом операций на объект, в параметрах обязательно должно быть указано _название_экземпляра_ объекта какого то конкретно одного типа. (Исключение - "LIST", потому что в зависимости от контекста, для этой операции, возможно, не потребуются параметры.)

ТИПЫ ОБЪЕКТОВ

  • В программе OpenL2TP существуют следующие типы объектов: SYSTEM
    • Содержит атрибуты, которые предназначены для управления системным поведением программы OpenL2TP, т. н. указывать лимиты для максимального количества на создание экземпляров объекта типа "tunnel" (туннель), номер UDP-порта для прослушивания во время ожидания сервером подключения L2TP-клиентов и проч. Всегда есть один экземпляр объекта типа "SYSTEM"; экземпляры объекта типа "SYSTEM" нельзя создавать или удалять.
    TUNNEL PROFILE
    • Предоставляет именованный набор параметров L2TP-тоннеля, который может локально (при создании тоннеля, указывая название экземпляра типа "TUNNEL PROFILE") использоваться при создании тоннелей, или в случае, когда тоннели создаются удалённым запросом.
    SESSION PROFILE
    • Предоставляет именованный набор параметров L2TP-сессии, который может локально (при создании сессии, указывая название экземпляра типа "SESSION PROFILE") использоваться при создании сессий, или в случае, когда сессии создаются удалённым запросом.
    PPP PROFILE
    • Предоставляет именованный набор параметров PPP, которые должен использоваться при создании PPP-сессий в L2TP-сеccиях.
    PEER PROFILE
    • Идентифицирует параметры, которые будут использоваться при соединении с L2TP-peer. Peer идентифицируется по имени или IP-адресу/сетевой маске. "PEER PROFILE" назначает тоннель по-умолчанию, сессию и имена экземпляров типа "PPP PROFILE", которые должны использоваться для peer, если не указано другими настройками.
    TUNNEL
    • Содержит параметры L2TP-тоннеля, такие как секрет тоннеля, сокрытие "AVP", "L2TP hello time-out" и т.д. Тоннель идентифицируется уникальным для системы 16-разрядным идентификатором ("tunnel_id"), который генерируется автоматически. Для каждого L2TP-тоннеля существует один экземпляр типа "TUNNEL".
    SESSION
    • Содержит параметры L2TP-сессии, такие как, использовать ли порядковые номера данных. Сессия идентифицируется уникальным для существующего L2TP-тоннеля 16-разрядным идентификатором (session_id) и tunnel_id туннеля. Один экземпляр этого объектного типа существует для каждого сеанса L2TP.Для каждой L2TP-сессии существует один экземпляр типа "SESSION".

ИНТЕРАКТИВНЫЙ РЕЖИМ

  • l2tpconfig предоставляет контекстно-зависимый интерфейс командной строки (Command Line Interface, CLI). Вызов подсказки отображает список ключевых слов для применения в настоящий момент. Ввод нескольких букв ключевого слова и нажатие на клавишу TAB (табуляция) завершает ключевое слово (если возможно). Повторное нажатие на клавишу TAB (табуляция) снова покажет список следующих допустимых ключевых слов. Когда присутствуют правильные названия объектного типа и операции, будет показан список необходимых параметров для этой операции. Ввод нескольких букв параметра и нажатие на клавишу TAB (табуляция) завершает ввод названия параметра и добавляет знак '=' после названия параметра, если параметр принимает значение.

    Ключ <?>, помимо такого же результата как и клавишей <TAB> (табуляция), где на экран выводятся возможные завершения ключевых слов, также выводит наглядную справку о каждом параметре.

ПРИВЯЗКА КЛАВИШ

  • l2tpconfig предоставляет интуитивное редактирование в командной строке с историей. Привязка клавиш - остаётся как по-умолчанию в bash(1), хотя привязка клавиш может быть изменена, используя записи l2tpconfig в файле ".inputrc". Смотрите страницу руководства readline(3) для получения дополнительной информации. Обычно используемые привязки клавиш по-умолчанию:

начало строки

конец строки

стирание символов от курсора до конца строки

стирание символов перевода строки

переход по слову

переход по слову назад

  • На клавиатурах без метаклавишы (Alt), может использоваться клавиша "Escape".

ИСТОРИЯ КОМАНД

  • В интерактивном режиме работы утилита l2tpconfig записывает данные истории команд в файл "~/.l2tp_history" при выходе из приложения. Это позволяет запоминать набранные команды в предыдущем сеансе работы с утилитой l2tpconfig. При желании, переменная окружения "L2TP_HISTFILE" может использоваться для указания на альтернативный файл истории и "L2TP_HISTFILESIZE", может использоваться, чтобы ограничить файл истории nnn записями. В случае если значение переменной окружения "L2TP_HISTFILE" установлено в пустую строку, то запись истории в файл отключена.

ПОСТОЯННАЯ НАСТРОЙКА

  • OpenL2TP не использует файлы настройки; вся настройка делается при помощи клиентского приложение RPC, такого как l2tpconfig. Тем не менее, будет полезно сохранять и восстанавливать время от времени настройки. l2tpconfig предоставляет для этой цели команды:
    • config save file=
    и
    • config restore file=
    Данные настроек записаны в файл простым текстом (plaintext), поэтому, при желании, вы можете отредактировать вручную файл настроек. Заметьте, что эта функциональная возможность реализована не в демоне "openl2tpd", а в утилите "l2tpconfig". В будущие версии программы OpenL2TP возможно будет добавлен интерфейс RPC для того, чтобы позволить клиентским приложениям RPC возможность получать и восстанавливать настройки в бинарном формате.

СИНТАКСИС В КОНЕЧНОМ ИТОГЕ

  • Следующий вывод информации был взят из контекстно-зависимой справки в интерактивном режиме утилиты l2tpconfig. Используйте ключ <?> для запроса контекстно-зависимой справки.

    • КОМАНДЫ В КОНЕЧНОМ ИТОГЕ

    l2tp> ?

  • exit - выйти из приложения
  • peer - peer-команды
  • ppp - ppp-команды
  • session - команды сессий
  • tunnel - команды тоннелей
  • system - системные команды
  • debug - команды отладки
  • server - настройка сервера
  • config - сохранить/восстановить настройки
  • quit - выйти из приложения

    l2tp> peer ?

  • profile - команды профиля peer

    l2tp> peer profile ?

  • create - создать новый L2TP-peer профиль
  • list - отобразить список всех L2TP-peer профилей
  • show - показать подробную информацию о L2TP-peer профиле
  • modify - изменить L2TP-peer профиль
  • delete - удалить L2TP-peer профиль
  • unset - удалить значения параметров у L2TP-peer профиля

    l2tp> ppp ?

  • profile - команды профиля ppp

    l2tp> ppp profile ?

  • create - создать новый L2TP-ppp профиль
  • list - отобразить список всех L2TP-ppp профилей
  • show - показать подробную информацию о L2TP-ppp профиле
  • modify - изменить L2TP-ppp профиль
  • delete - удалить L2TP-ppp профиль
  • unset - удалить значения параметров у L2TP-ppp профиля

    l2tp> tunnel ?

  • create - создать новый L2TP-тоннель
  • profile - команды профиля тоннеля
  • list - отобразить список всех L2TP-тоннелей
  • show - показать подробную информацию о L2TP тоннеле
  • modify - изменить L2TP-тоннель
  • delete - удалить L2TP-тоннель

    l2tp> tunnel profile ?

  • create - создать новый профиль L2TP-тоннеля
  • list - отобразить список всех профилей L2TP-тоннелей
  • show - показать подробную информацию о профиле L2TP-тоннеля
  • modify - изменить профиль L2TP-тоннеля
  • delete - удалить профиль L2TP-тоннеля
  • unset - удалить значения параметров у профиля L2TP-тоннеля

    l2tp> session ?

  • create - создать новую L2TP-сессию
  • profile - команды профиля L2TP-сессий
  • list - отобразить список всех L2TP-сессий на указанном тоннеле
  • show - показать подробную информацию о L2TP-сессии
  • modify - изменить L2TP-сессию
  • delete - удалить L2TP-сессию

    l2tp> session profile ?

  • create - создать новый профиль L2TP-сессии
  • list - отобразить список всех профилей L2TP-сессий
  • show - показать подробную информацию о профиле L2TP-сессии
  • modify - изменить профиль L2TP-сессии
  • delete - удалить профиль L2TP-сессии
  • unset - удалить значения параметров у профиля L2TP-сессии

    l2tp> system ?

  • modify - изменить системные параметры
  • show - показать подробную информацию о системной настройке и статистике

    l2tp> debug ?

  • modify - изменить настройки отладки
  • show - показать подробную информацию о настройках отладки

    l2tp> server ?

  • modify - изменить параметры сервера
  • show - показать подробную информацию о параметрах сервера

    l2tp> config ?

  • save - сохранить настройки в файл
  • restore - восстановить настройки из файла
    • PEER PROFILE CREATE / MODIFY / UNSET

    l2tp> peer profile create ?

  • profile_name - Название peer-профиля
  • peer_ipaddr - IP-адрес peer
  • peer_port - UDP порт для соединения с peer. По-умолчанию=1701.
  • netmask - Сетевая маска для совпадения, для параметра peer_ipaddr. По-умолчанию=255.255.255.255.
  • lac_lns - Взаимодействие по протоколу LAC, LNS или LAC и LNS.
  • tunnel_profile_name - Название по-умолчанию для профиля тоннеля. По-умолчанию="default"
  • session_profile_name - Название по-умолчанию для профиля сессии. По-умолчанию="default"
  • ppp_profile_name - Название по-умолчанию для ppp-профиля. По-умолчанию="default"
    • PEER PROFILE LIST

    l2tp> peer profile list ?

    • PEER PROFILE SHOW

    l2tp> peer profile show ?

  • profile_name - Название профиля peer.
    • PEER PROFILE DELETE

    l2tp> peer profile delete ?

  • profile_name - Название профиля peer.
    • PPP PROFILE CREATE / MODIFY / UNSET

    l2tp> ppp profile create ?

  • profile_name - Название ppp-профиля
  • trace_flags - Флаги трассировки, для отладки проблем сети
  • asyncmap - Асинхронная карта управляющих символов. Работает, только если PPP работает в асинхронном режиме. Для более подробной информации смотрите параметр "asyncmap" в pppd(8).
  • mtu - Maximum Transmit Unit (MTU) или максимальный размер блока (в байтах), иначе говоря, максимальное количество байт, которое интерфейс способен поддерживать за одну операцию приёма/передачи.
  • mru - Maximum Receive Unit (MRU) или максимальный размер пакета.
  • sync_mode - Разрешить PPP-операции sync/async.
  • auth_pap - Разрешить PPP-аутентификацию методом PAP. По-умолчанию: YES
  • auth_chap - Разрешить PPP-аутентификацию методом CHAP. По-умолчанию: YES
  • auth_mschapv1 - Разрешить PPP-аутентификацию методом MSCHAP. По-умолчанию: YES
  • auth_mschapv2 - Разрешить PPP-аутентификацию по методу MSCHAPV2. По-умолчанию: YES
  • auth_eap - Разрешить PPP-аутентификацию по методу EAP. По-умолчанию: YES
  • auth_none - Разрешить неаутентифицируемых peer. По-умолчанию: NO/YES (сервер/клиент)
  • auth_peer - Аутентифицировать peer PPP-пользователя (сервер). По-умолчанию: YES/NO (сервер/клиент)
  • chap_interval - Повторно перезапрашивать peer каждые N секунд. По-умолчанию=0 (не перезапрашивать повторно).
  • chap_max_challenge - Какое передать максимальное количество CHAP-пакетов "challenge" без успешного подтверждения авторизации, прежде чем объявить отказ в авторизации. По-умолчанию=10.
  • chap_restart - Задержка между повторными запросами CHAP (timeout для повторной передачи "challenge"). По-умолчанию=3.
  • pap_max_auth_reqs - Устанавливает максимальное количество PAP-пакетов "authenticate-request" для отправки. По-умолчанию=10.
  • pap_restart_interval - Задержка между повторными запросами PAP (timeout для повторной передачи) в секундах. По-умолчанию=3.
  • pap_timeout - Устанавливает максимальное время ожидания для OpenL2TP, в секундах, за это время peer может аутентифицироваться с помощью PAP. По-умолчанию=0 (без лимита).
  • idle_timeout - Отключить сессию, если простой её канала занимает более чем N секунд. Канал простаивает когда нет пакетов данных (то есть IP-пакетов) для отправки или приёма. По-умолчанию=0 (без лимита).
  • ipcp_max_cfg_reqs - Какое передать максимальное количество IPCP-пакетов "configure-request" без успешного подтверждения, прежде чем объявить отказ. По-умолчанию=10.
  • ipcp_max_cfg_naks - Какое разрешено максимальное количество IPCP-пакетов "configure-nak", перед тем как начать отправку пакетов "config-rejects". По-умолчанию=10.
  • ipcp_max_term_reqs - Устанавливает максимальное количество IPCP-пакетов "terminate-request" для отправки. По-умолчанию=3.
  • ipcp_retransmit_interval - Задержка между повторными запросами IPCP (timeout для повторной передачи) в секундах. По-умолчанию=3.
  • lcp_echo_fail_count - Если на N отправленных LCP-пакетов с echo-запросом не было принято ни одного правильного LCP-пакета с echo-ответом, то OpenL2TP предположит, что peer завис и закроет соединение. Для использования этого параметра, параметр "lcp_echo_interval" должен быть выше нуля. По-умолчанию=5.
  • lcp_echo_interval - OpenL2TP будет отправлять к peer LCP-пакет с echo-запросом каждые N секунд. Обычно peer должен ответить на echo-запрос отправкой echo-ответа. По-умолчанию=0 (не передаются).
  • lcp_max_cfg_reqs - Устанавливает максимальное количество LCP-пакетов "config-request" для отправки. По-умолчанию=10.
  • lcp_max_cfg_naks - Какое передать максимальное количество LCP-пакетов "config-request" без успешного подтверждения, прежде чем объявить отказ. По-умолчанию=10.
  • lcp_max_term_reqs - Устанавливает максимальное количество LCP-пакетов "term-requests" для отправки. По-умолчанию=3.
  • lcp_retransmit_interval - Задержка между повторными запросами LCP (timeout для повторной передачи) в секундах. По-умолчанию=3.
  • max_connect_time - Максимальное время соединения (в секундах), которое может использовать PPP-сессия. По-умолчанию=0 (без лимита)
  • use_radius - Использовать ли RADIUS для аутентификации пользователей? Поддержка зависит от используемой реализации PPP, так как запросы к RADIUS делает PPP, а не OpenL2TP.
  • radius_hint - Произвольная текстовая строка, которую передают клиенту RADIUS. Значение такой строки является локально существенным.
  • ip_pool_name - Название пула IP-адресов. Это название передаётся в PPP, который может воспользоваться этой информацией при выборе. Пулы IP-адресов не управляются программой OpenL2TP.
  • default_route - Должен ли PPP интерфейс использоваться в качестве маршрута по-умолчанию в системе? По-умолчанию: no.
  • multilink - Включает использование многоканального режима в PPP. Для дополнительной информации о многоканальном режиме обратитесь к pppd(8). По-умолчанию: no.
  • local_name - Имя, используемое для аутентификации с peer, если не указан параметр "user_name".
  • remote_name - Предполагаемое имя для удалённого peer в целях аутентификации.
    • PPP PROFILE LIST

    l2tp> ppp profile list ?

    • PPP PROFILE SHOW

    l2tp> ppp profile show ?

  • profile_name - Название ppp-профиля
    • PPP PROFILE DELETE

    l2tp> ppp profile delete ?

  • profile_name - Название ppp-профиля
    • TUNNEL CREATE

    l2tp> tunnel create ?

  • dest_ipaddr - IP-адрес цели, с которым будет произведена попытка установить тоннель
  • config_id - Дополнительный идентификатор настройки, используется для идентификации тоннеля, когда существует более одного туннеля между одинаковыми IP-адресами
  • tunnel_id - Дополнительный идентификатор тоннеля при создании нового тоннеля. Обычно указывается автоматически.
  • profile_name - Название профиля тоннеля, который будет использован для значений по-умолчанию у параметров этого тоннеля.
  • src_ipaddr - IP-адрес источника
  • udp_port - число порта UDP, по которому peer общается с L2TP сервером. По-умолчанию: 1701
  • use_tiebreaker - Разрешить использование схемы разрешения конфликтов при установке тоннеля. По-умолчанию: ON
  • allow_ppp_proxy - Разрешить PPP-прокси
  • framing_caps - Framing capabilities: sync:async
  • bearer_caps - Bearer capabilities: digital:analog
  • host_name - Name to advertise to peer when setting up the tunnel.
  • secret - Optional secret which is shared with tunnel peer. Must be specified when hide_avps is enabled.
  • auth_mode - Tunnel authentication mode:

none - no authentication, unless secret is given simple - check peer hostname challenge - require tunnel secret

  • hide_avps - Hide AVPs. Default OFF
  • pmtu_discovery - Do Path MTU Discovery. Default: OFF
  • trace_flags - Trace flags, for debugging network problems
  • use_udp_checksums - Use UDP checksums in data frames. Default: ON
  • persist - Persist (recreate automatically if tunnel fails). Default: OFF
  • hello_timeout - Set timeout used for periodic L2TP Hello messages (in seconds). Default: 0 (no hello messages are generated.
  • max_retries - max retries
  • rx_window_size - Receive window size
  • tx_window_size - Transmit window size
  • retry_timeout - Retry timeout
  • idle_timeout - Idle timeout
  • max_sessions - Maximum number of sessions allowed on tunnel. Default=0 (limited only by max_sessions limit in system parameters).
  • mtu - MTU for all sessions in tunnel. Default: 1460.
  • tunnel_name - Administrative name of this tunnel.
  • peer_profile_name - Name of peer profile which will be used for default values of the tunnel's parameters.
  • session_profile_name - Name of session profile which will be used for default values of the tunnel's session parameters.
    • TUNNEL MODIFY

Tunnel instances are identified by either tunnel_id or tunnel_name.

  • l2tp> tunnel modify ?

  • tunnel_id - Tunnel ID of tunnel.
  • tunnel_name - Administrative name of tunnel
  • trace_flags - Trace flags, for debugging network problems
  • persist - Persist (recreate automatically if tunnel fails). Default: OFF
  • udp_csum - Use UDP checksums in data frames. Default: ON
  • hello_timeout - Set timeout used for periodic L2TP Hello messages (in seconds). Default: 0 (no hello messages are generated.
  • max_retries - max retries
  • rx_window_size - Receive window size
  • tx_window_size - Transmit window size
  • retry_timeout - Retry timeout
  • idle_timeout - Idle timeout
  • max_sessions - Maximum number of sessions allowed on tunnel. Default=0 (limited only by max_sessions limit in system parameters).
  • mtu - MTU for all sessions in tunnel. Default: 1460.
  • peer_profile_name - Name of peer profile which will be used for default values of the tunnel's parameters.
  • session_profile_name - Name of session profile which will be used for default values of the tunnel's session parameters.
  • ppp_profile_name - Name of ppp profile which will be used for default values of the tunnel's session PPP parameters.
  • interface_name - Name of system interface for the tunnel. Default: l2tpN where N is tunnel_id. Not currently used.
    • TUNNEL LIST

    l2tp> tunnel list ?

  • local_only - List only locally created tunnels.
  • remote_only - List only remotely created tunnels.
  • names - List only named tunnels.
    • TUNNEL SHOW

Tunnel instances are identified by either tunnel_id or tunnel_name.

  • l2tp> tunnel show ?

  • tunnel_id - Tunnel ID of tunnel.
  • tunnel_name - Administrative name of tunnel
  • config - Display only tunnel configuration/status information.
  • transport - Display only tunnel transport information.
    • TUNNEL DELETE

Tunnel instances are identified by either tunnel_id or tunnel_name.

  • l2tp> tunnel delete ?

  • tunnel_id - Tunnel ID of tunnel.
  • tunnel_name - Administrative name of tunnel
    • TUNNEL PROFILE CREATE / MODIFY / UNSET

    l2tp> tunnel profile create ?

  • profile_name - Name of tunnel profile
  • dest_ipaddr - Destination IP address
  • src_ipaddr - Source IP address
  • udp_port - UDP port number with which to contact peer L2TP server. Default: 1701
  • use_tiebreaker - Enable use of a tiebreaker when setting up the tunnel. Default: ON
  • allow_ppp_proxy - Allow PPP proxy
  • framing_caps - Framing capabilities: sync:async
  • bearer_caps - Bearer capabilities: digital:analog
  • host_name - Name to advertise to peer when setting up the tunnel.
  • secret - Optional secret which is shared with tunnel peer. Must be specified when hide_avps is enabled.
  • auth_mode - Tunnel authentication mode:-

none - no authentication, unless secret is given simple - check peer hostname challenge - require tunnel secret

  • hide_avps - Hide AVPs. Default OFF
  • pmtu_discovery - Do Path MTU Discovery. Default: OFF
  • trace_flags - Trace flags, for debugging network problems
  • udp_csum - Use UDP checksums in data frames. Default: ON
  • hello_timeout - Set timeout used for periodic L2TP Hello messages (in seconds). Default: 0 (no hello messages are generated.
  • max_retries - max retries
  • rx_window_size - Receive window size
  • tx_window_size - Transmit window size
  • retry_timeout - Retry timeout
    • idle_timeout - Idle timeout max_sessions - Maximum number of sessions allowed on tunnel.
      • Default=0 (limited only by max_sessions limit in system parameters).
      mtu - MTU for all sessions in tunnel. Default: 1460. tunnel_name - Administrative name of this tunnel. peer_profile_name - Name of peer profile which will be used for
      • default values of the tunnel's parameters.
      session_profile_name - Name of session profile which will be used for
      • default values of the tunnel's session parameters.
      ppp_profile_name - Name of ppp profile which will be used for
      • default values of the tunnel's session PPP parameters.
      interface_name - Name of system interface for the tunnel.
      • Default: l2tpN where N is tunnel_id. Not currently used.
    • TUNNEL PROFILE LIST
      • l2tp> tunnel profile list ?

      TUNNEL PROFILE SHOW
      • l2tp> tunnel profile show ? profile_name - Name of tunnel profile

      TUNNEL PROFILE DELETE
      • l2tp> tunnel profile delete ? profile_name - Name of tunnel profile

      SESSION CREATE
      • l2tp> session create ? tunnel_id - Tunnel ID on which to create session. tunnel_name - Administrative name of tunnel on which to

        • create session.
        profile_name - Name of session profile ppp_profile_name - Name of ppp profile to use for PPP parameters session_name - Administrative name of this session trace_flags - Trace flags, for debugging network problems sequencing_required - The use of sequence numbers in the data
        • channel is mandatory.
        use_sequence_numbers - Enable sequence numbers in the data channel
        • if peer supports them.
        no_ppp - Don't start PPP on the L2TP session. reorder_timeout - Timeout to wait for out-of-sequence packets
        • before discarding.
        session_type - Session type: LAC/LNS incoming/outgoing priv_group_id - Private group ID, used to separate this
        • session into a named administrative group
        interface_name - PPP interface name.Default: pppN user_name - PPP user name user_password - PPP user password framing_type - Framing type: sync, async or any.
        • Default: any
        bearer_type - Bearer type: digital, analog, any.
        • Default: any
        minimum_bps - Minimum bits/sec acceptable. Default: 0 maximum_bps - Maximum bits/sec required.
        • Default: no limit
        connect_speed - Specified as speed[:txspeed], indicates
        • connection speeds.
        session_id - Session ID of session. Default: system
        • chooses random ID.
      SESSION MODIFY
      • Session instances are identified by a tunnel / session pair. The tunnel or session may be specified by id or name, i.e. tunnel_id / tun- nel_name session_id / session_name.

        l2tp> session modify ? tunnel_id - Tunnel ID on which session exists. tunnel_name - Administrative name of tunnel on which session exists. session_id - Session ID of session. session_name - Administrative name of this session trace_flags - Trace flags, for debugging network problems sequencing_required - The use of sequence numbers in the data channel

        • is mandatory.
        use_sequence_numbers - Enable sequence numbers in the data channel if
        • peer supports them.
        reorder_timeout - Timeout to wait for out-of-sequence packets
        • before discarding.
      SESSION LIST
      • l2tp> session list ? tunnel_id - Tunnel ID on which to list sessions. tunnel_name - Administrative name of tunnel on which session exists. local_only - Show only locally created sessions. remote_only - Show only remotely created sessions. names - Show only named sessions.

      SESSION SHOW
      • Session instances are identified by a tunnel / session pair. The tunnel or session may be specified by id or name, i.e. tunnel_id / tun- nel_name session_id / session_name.

        l2tp> session show ? tunnel_id - Tunnel ID on which session exists. tunnel_name - Administrative name of tunnel on which session exists. session_id - Session ID of session. session_name - Administrative name of session.

      SESSION DELETE
      • Session instances are identified by a tunnel / session pair. The tunnel or session may be specified by id or name, i.e. tunnel_id / tun- nel_name session_id / session_name.

        l2tp> session delete ? tunnel_id - Tunnel ID on which session exists. tunnel_name - Administrative name of tunnel on which session exists. session_id - Session ID of session. session_name - Administrative name of session.

      SESSION PROFILE CREATE / MODIFY / UNSET
      • l2tp> session profile create ? profile_name - Name of session profile ppp_profile_name - Name of ppp profile to use for PPP parameters session_name - Administrative name of this session trace_flags - Trace flags, for debugging network problems sequencing_required - The use of sequence numbers in the data channel

        • is mandatory.
        use_sequence_numbers - Enable sequence numbers in the data channel if
        • peer supports them.
        no_ppp - Don't start PPP on the L2TP session. reorder_timeout - Timeout to wait for out-of-sequence packets
        • before discarding.
        session_type - Session type: LAC/LNS incoming/outgoing priv_group_id - Private group ID, used to separate this session
        • into a named administrative group
        framing_type - Framing type: sync, async or any.
        • Default: any
        bearer_type - Bearer type: digital, analog, any.
        • Default: any
        minimum_bps - Minimum bits/sec acceptable. Default: 0 maximum_bps - Maximum bits/sec required. Default: no limit connect_speed - Specified as speed[:txspeed, indicates
        • connection speeds.
      SESSION PROFILE LIST
      • l2tp> session profile list ?

      SESSION PROFILE SHOW
      • l2tp> session profile show ? profile_name - Name of session profile

      SESSION PROFILE DELETE
      • l2tp> session profile delete ? profile_name - Name of session profile

      USER LIST
      • l2tp> user list ?

      SYSTEM MODIFY
      • l2tp> system modify ? trace_flags - Default trace flags to use if not

        • otherwise overridden.
        max_tunnels - Maximum number of tunnels permitted.
        • Default=0 (no limit).
        max_sessions - Maximum number of sessions permitted.
        • Default=0 (no limit).
        drain_tunnels - Enable the draining of existing tunnels
        • (prevent new tunnels from being created.
        tunnel_establish_timeout - Timeout for tunnel establishment.
        • Default=120 seconds..
        session_establish_timeout - Timeout for session establishment.
        • Default=120 seconds..
        tunnel_persist_pend_timeout - Timeout to hold persistent tunnels before
        • retrying. Default=300 seconds.
        session_persist_pend_timeout - Timeout to hold persistent sessions before
        • retrying. Default=60 seconds.
        deny_local_tunnel_creates - Deny the creation of new tunnels by local
        • request.
        deny_remote_tunnel_creates - Deny the creation of new tunnels by remote
        • peers.
        reset_statistics - Reset statistics.
      SYSTEM SHOW
      • l2tp> system show ? configuration - show system configuration version - show system version statistics - show system statistics status - show system status

      DEBUG MODIFY
      • May be used to modify an object's trace_flags instead of manipulating the trace_flags directly with one of the above modify commands. The de- bug commands hide the detail of the trace_flags bitmask from the opera- tor since trace options are controlled by CLI keywords. Only one object may be modified with one command.

        l2tp> debug modify ? tunnel_id - tunnel_id of entity being modified tunnel_name - tunnel_name of entity being modified session_id - session_id of entity being modified session_name - session_name of entity being modified tunnel_profile_name - Name of tunnel profile being modified session_profile_name - Name of session profile being modified ppp_profile_name - Name of ppp profile being modified app - Modify application debug settings protocol - L2TP protocol events fsm - Finite State Machine events (e.g. state changes) api - Management interface interactions transport - Log tunnel transport activity, e.g. packet

        • sequence numbers, packet receive and transmit, to debug tunnel link establishment or failures
        data - Log L2TP data channel activity. Only L2TP control
        • messages are logged, never user data packets.
        ppp_control - Enables trace of PPP packets from the PPP subsystem avp_data - L2TP Attribute Value Pairs (AVPs) data contentsFor
        • detailed message content trace
        avp_hide - Show AVP hiding details avp_info - High level AVP info (shows AVPs present, not their
        • contents)
        func - Internal functional behavior system - Low level system activity, e.g. timers, sockets etc
      DEBUG SHOW
      • l2tp> debug show ? tunnel_id - tunnel_id of entity being shown tunnel_name - tunnel_name of entity being shown session_id - session_id of entity being shown session_name - session_name of entity being shown tunnel_profile_name - Name of tunnel profile being shown session_profile_name - Name of session profile being shown ppp_profile_name - Name of ppp profile being shown app - Show application debug settings

      SERVER MODIFY
      • l2tp> server modify ? name - IP address or hostname of L2TP daemon to attach to. Default=localhost.

      CONFIG SAVE
      • l2tp> config save ? file - Filename for save/restore operation.

      CONFIG RESTORE
      • l2tp> config restore ? file - Filename for save/restore operation.

ПРИМЕРЫ:

  • Create an L2TP tunnel to a remote LNS 1.2.3.4 which requires no authentication. Add a session using PPP username/password
    • myuser/mypassword

      l2tp> tunnel create dest_ipaddr=1.2.3.4 Created tunnel 39767

      l2tp> session create tunnel_id=39767 user_name=myuser \

      • password=mypassword
      Created session 39767/10287 Create an L2TP tunnel to a remote LNS which requires authentication using shared secret 'mypassword'.

      l2tp> tunnel create dest_ipaddr=1.2.3.4 secret=mypassword Created tunnel 4964

      l2tp> session create tunnel_id=39767 user_name=myuser \

      • password=mypassword
      Created session 4964/54933 Setup an LNS that accepts tunnels only from IP addresses in the subnet 1.2.3.0/24 and from hostname 'one'. For hostname 'one', enable L2TP data sequence numbers, use tunnel authentication, enable AVP hiding and send a PPP LCP echo every 5 seconds.

      l2tp> peer profile create profile_name=mysubnet \

      • ip_addr=1.2.3.0 netmask=255.255.255.0
      Created peer profile mysubnet

      l2tp> peer profile create profile_name=one \

      • default_tunnel_profile=one \ default_session_profile=one \ default_ppp_profile=one
      Created peer profile one

      l2tp> tunnel profile modify profile_name=default \

      • auth_mode=simple
      Modified tunnel profile default

      l2tp> tunnel profile create profile_name=one \

      • hide_avps=yes secret=mysecret auth_mode=challenge
      Created tunnel profile one

      l2tp> session profile create profile_name=one \

      • use_data_sequencing=yes
      Created session profile one

      l2tp> ppp profile create profile_name=one \

      • lcp_echo_interval=5
      Created ppp profile one Enable debug trace for tunnels from peer 'one' to debug tunnel setup problems.

      l2tp> tunnel profile modify profile_name=one \

      • trace_flags=protocol,fsm,api,avp,data,ppp
      Modified tunnel profile one Enable PROTOCOL/FSM and disable DATA debug trace for tunnels from peer 'one', leaving existing trace settings of the profile unchanged.

      l2tp> debug modify tunnel_profile_name=one \

      • protocol=on fsm=on data=off
      Display a list of active tunnels and show detail about one of them.

      l2tp> tunnel list

      • ?TunId Peer Local PeerTId ?ConfigId State

    • 53502 192.168.0.1 192.168.0.2 55348 1 ESTABLISHED
      • 20903 192.168.0.253 192.168.0.2 33790 1 ESTABLISHED
      Tunnels marked with * in the first column are those created by remote request. Their parameters may be displayed or modified using the same commands as are used for locally created tunnels.

      l2tp> tunnel show tunnel_id=20903 Tunnel 20903, from 192.168.0.2 to 192.168.0.253:-

      • state: ESTABLISHED created at: Aug 31 11:04:55 2005 administrative name: 'one' created by admin: YES, tunnel mode: LAC peer tunnel id: 33790, host name: NOT SET UDP ports: local 32771, peer 1701 authorization mode: NONE, hide AVPs: OFF, allow PPP proxy: OFF tunnel secret: 'wibble' session limit: 0, session count: 2 tunnel profile: default, peer profile: default session profile: default, ppp profile: default hello timeout: 60, retry timeout: 1, idle timeout: 0 rx window size: 10, tx window size: 10, max retries: 5 use udp checksums: OFF do pmtu discovery: OFF, mtu: 1460 framing capability: SYNC, bearer capability: DIGITAL use tiebreaker: OFF trace flags: NONE peer vendor name: Cisco Systems, Inc. peer protocol version: 1.0, firmware 4384 peer framing capability: NONE peer bearer capability: NONE peer rx window size: 800 Transport status:-
        • ns/nr: 5/2, peer 5/2 cwnd: 6, ssthresh: 10, congpkt_acc: 0
        Transport statistics:-
        • out-of-sequence control/data discards: 0/0 zlbs tx/txfail/rx: 2/0/3 retransmits: 0, duplicate pkt discards: 0, data pkt discards: 0 hellos tx/txfail/rx: 1/0/0 control rx packets: 5, rx bytes: 194 control tx packets: 7, tx bytes: 303 data rx packets: 15, rx bytes: 347, rx errors: 0 data tx packets: 15, tx bytes: 298, tx errors: 0 establish retries: 0

      l2tp> tunnel show tunnel_id=53502 config Tunnel 53502, from 192.168.0.2 to 192.168.0.1:-

      • state: ESTABLISHED created at: Aug 31 11:09:20 2005 created by admin: NO, tunnel mode: LNS peer tunnel id: 55348, host name: NOT SET UDP ports: local 32772, peer 34215 authorization mode: NONE, hide AVPs: OFF, allow PPP proxy: OFF session limit: 0, session count: 0 tunnel profile: default, peer profile: default session profile: default, ppp profile: default hello timeout: 60, retry timeout: 1, idle timeout: 0 rx window size: 10, tx window size: 10, max retries: 5 use udp checksums: OFF do pmtu discovery: OFF, mtu: 1460 framing capability: SYNC, bearer capability: DIGITAL use tiebreaker: OFF trace flags: NONE peer vendor name: Katalix Systems Ltd. Linux-2.4.27 (i386) peer protocol version: 1.0, firmware 1 peer framing capability: SYNC ASYNC peer bearer capability: DIGITAL ANALOG peer rx window size: 10

      l2tp> session list tunnel_name=one 2 sessions on tunnel one:-

      • 29680 4386

      l2tp> session show tunnel_name=one session_id=29680 Session 29680 on tunnel 20903:-

      • type: LAC Incoming Call, state: ESTABLISHED created at: Aug 31 11:04:59 2005 administrative name: one created by admin: YES, peer session id: 5 ppp user name: cisco ppp user password: cisco ppp profile name: one data sequencing required: OFF use data sequence numbers: OFF trace flags: NONE framing types: SYNC ASYNC bearer types: DIGITAL ANALOG call serial number: 4 use ppp proxy: NO Peer configuration data:-
        • data sequencing required: OFF framing types: bearer types: call serial number: 4
        data rx packets: 1582, rx bytes: 1094667, rx errors: 0 data tx packets: 1582, tx bytes: 1088350, tx errors: 0
      Display a brief list of incoming tunnels.

      l2tp> tunnel list remote_only

      • 53502
      This form of the tunnel list command can be useful in scripts to derive active incoming tunnel_ids to pass to another command. Display a brief list of outgoing tunnels.

      l2tp> tunnel list local_only

      • 20903
      This form of the tunnel list command can be useful in scripts to derive active outgoing tunnel_ids to pass to another command. Display a brief list of outgoing tunnels.

      l2tp> tunnel list names

      • one
      This form of the tunnel list command can be useful in scripts to derive active named tunnels to pass to another command. The names may be used in combination with local_only or remote_only to restrict the list to only named tunnels. The local_only, remote_only and names keywords may also be used with the session list command.

      l2tp> session list tunnel_name=one local_only names

      • one two
      Configure OpenL2TP for use only as a client. Do not accept any incoming tunnel setup requests from the network, regardless of other configuration.

      l2tp> system modify deny_remote_tunnel_creates=yes Configure OpenL2TP to use a fixed local UDP port. This is some- times necessary to pass through some firewalls and NAT implemen- tations. Cisco use a fixed local UDP port by default. OpenL2TP uses ephemeral ports by default, which allows multiple tunnels between the same L2TP peers.

      l2tp> tunnel profile modify profile_name=default our_udp_port=1701 Configure OpenL2TP to allocate IP addresses out of a local ad- dress pool called one. Start ippoold(8) and configure a pool called one. Then

      l2tp> ppp profile modify profile_name=default ip_pool_name=one Configure OpenL2TP to use RADIUS to do PPP authentication. Spec- ify a non-default RADIUS client configuration parameter file.

      l2tp> ppp profile modify profile_name=default \

      • use_radius=yes \ radius_hint=/etc/radiusclient/myradiusclient.conf

СМОТРИТЕ ТАКЖЕ

  • openl2tp(7), openl2tpd(8), readline(3).

OpenL2TP

13 August 2007

l2tpconfig(1)

Ссылки