Translation(s): Русский

(!) ?Обсуждения


OpenL2TP >> l2tpconfig

l2tpconfig - это приложение для управления из командной строки программой OpenL2TP. "l2tpconfig" взаимодействует с демоном программы OpenL2TP - "openl2tpd" по IP (Internet Protocol). Интерфейс командной строки (command-line interface, CLI) утилиты l2tpconfig запоминает ранее набранные команды, умеет завершать синтаксис команд клавишей "Tab" и поддерживает контекстно-зависимую справку по командам (наберите знак вопроса - "?").

Если вы поменяли параметры при настройке программы OpenL2TP через утилиту "l2tpconfig", то это действие можно сохранить в указанный вами файл с настройками при помощи одной простой команды, это делается для того, чтобы не редактировать параметры настраивая OpenL2TP каждый раз. Пользователям рекомендуется использовать интерактивные команды утилиты l2tpconfig для того, чтобы первоначально один раз настроить программу OpenL2TP так как вам угодно, а затем сохранить настройки в файл для того, чтобы настройки могли быть загружены при следующем запуске демона openl2tpd.


l2tpconfig(1)

Руководство OpenL2TP

l2tpconfig(1)

НАЗВАНИЕ

РЕЗЮМЕ

ОПИСАНИЕ

ПАРАМЕТРЫ:

ОКРУЖАЮЩАЯ СРЕДА

КОМАНДЫ

Общий формат команды

Каждый объект всех различных типов поддерживает одну или более из следующих операций:

В одной команде возможна только одна, из перечисленных выше, операция с объектом; в случае операций "CREATE" и "MODIFY", одна команда может содержать множество параметров. При вызове нескольких последовательных друг за другом операций на объект, в параметрах обязательно должно быть указано _название_экземпляра_ объекта какого то конкретно одного типа. (Исключение - "LIST", потому что в зависимости от контекста, для этой операции, возможно, не потребуются параметры.)

ТИПЫ ОБЪЕКТОВ

ИНТЕРАКТИВНЫЙ РЕЖИМ

ПРИВЯЗКА КЛАВИШ

начало строки; конец строки;

стирание символов от курсора до конца строки; стирание символов перевода строки

переход по слову; переход по слову назад

ИСТОРИЯ КОМАНД

ПОСТОЯННАЯ НАСТРОЙКА

ПОЛНЫЙ СИНТАКСИС ВСЕХ КОМАНД

l2tp> ?

l2tp> peer ?

l2tp> peer profile ?

• exit - выйти из приложения "l2tpconfig"

• profile - команды для управления профилями партнёра (peer profiles)

• create - создать новый профиль для L2TP-партнёра

• peer - команды для управления партнёрами (peers)

• list - отобразить список всех существующих (ранее созданных) профилей, применяемых к партнёрам

• ppp - команды для управления ppp

• show - показать подробную информацию о профиле для партнёра

• session - команды для управления сессиями (session)

• modify - изменить параметры настройки профиля для партнёра

• tunnel - команды для управления туннелями (tunnels)

• delete - удалить профиль для партнёра

• system - все системные команды

• unset - удалить значения параметров у профиля для партнёра

• debug - команды только для отладки

• server - здесь настройка сервера (LNS)

• config - сохранить/восстановить параметры настроек

• quit - выйти из приложения "l2tpconfig"

l2tp> ppp ?

l2tp> ppp profile ?

• profile - команды для управления профилями PPP (PPP profiles)

• create - создать новый профиль для PPP

• list - отобразить список всех доступных (ранее созданных) профилей, применяемых к PPP

• show - показать подробную информацию о профиле для PPP

• modify - изменить параметры настройки профиля для PPP

• delete - удалить профиль для PPP

• unset - удалить значения параметров у профиля для PPP

l2tp> tunnel ?

l2tp> tunnel profile ?

• create - создать новый L2TP-туннель

• create - создать новый профиль для L2TP-туннеля

• profile - команды для управления профилями туннеля

• list - отобразить список всех существующих (ранее созданных) профилей, применяемых к туннелям

• show - показать подробную информацию о состоянии L2TP-туннеля

• show - показать подробную информацию о профиле для туннеля

• show - показать подробную информацию о туннеле

• modify - изменить параметры настройки профиля для туннеля

• modify - изменить параметры настройки туннеля

• delete - удалить профиль для L2TP-туннеля

• delete - удалить L2TP-туннель

• unset - удалить значения параметров настройки у профиля для туннеля

l2tp> session ?

l2tp> session profile ?

• create - создать новую L2TP-сессию

• create - создать новый профиль для L2TP-сессии

• profile - команды для управления профилями для сессий

• list - отобразить список всех доступных (ранее созданных) профилей, применяемых к сессиям

• list - отобразить список всех существующих (ранее созданных) сессий на указанном туннеле

• show - показать подробную информацию о профиле для сессии

• show - показать подробную информацию о состоянии L2TP-сессии

• modify - изменить параметры настройки профиля для туннеля

• modify - изменить параметры настройки для сессии

• delete - удалить профиль для L2TP-сессии

• delete - удалить L2TP-сессию

• unset - удалить значения параметров настройки у профиля для сессии

l2tp> system ?

l2tp> debug ?

• modify - изменить параметры настройки для системы

• modify - изменить параметры настройки для отладки

• show - показать подробную статистику и подробную информацию о параметрах настройки для системы

• show - показать подробную информацию о параметрах настройки для отладки

l2tp> server ?

l2tp> config ?

• modify - изменить параметры настройки для сервера

• save - сохранить в указанный вами файл параметры настроек, введённые вами в интерфейсе командной строки утилиты "l2tpconfig"

• show - показать подробную информацию о параметрах настройки для сервера

• restore - восстановить из указанного вами файла ранее сохранённые параметры настройки

  • ИНТЕРАКТИВНАЯ СПРАВКА ВТОРОГО УРОВНЯ

PEER PROFILE CREATE / MODIFY / UNSET / LIST / SHOW / DELETE

  • Вынесено в отдельную страничку peer

PPP PROFILE CREATE / MODIFY / UNSET / LIST / SHOW / DELETE

  • Вынесено в отдельную страничку ppp

TUNNEL CREATE / MODIFY / LIST / SHOW / DELETE

TUNNEL PROFILE CREATE / MODIFY / UNSET

TUNNEL PROFILE SHOW / DELETE

  • Вынесено в отдельную страничку tunnel

SESSION CREATE / MODIFY

SESSION LIST / SHOW / DELETE

SESSION PROFILE CREATE / MODIFY / UNSET

SESSION PROFILE SHOW / DELETE

  • Вынесено в отдельную страничку session

SYSTEM MODIFY / SHOW

  • Вынесено в отдельную страничку system

DEBUG MODIFY / SHOW

  • Вынесено в отдельную страничку debug

l2tp> server modify ?

l2tp> config save ?

l2tp> config restore ?

• name - Здесь указывается IP-адрес или hostname, с которого будет слушать подключения от пиров (peers) L2TP-демон. Значение по-умолчанию=localhost.

• file - Название файла для операций config save и config restore

• file - Название файла для операций config save и config restore.

ПРИМЕРЫ:

  • Создаём L2TP-тунннель на удалённый LNS (L2TP Network Server) с IP-адресом 1.2.3.4, который не требует проверки подлинности. Добавляем сессию, используя PPP-login (имя пользователя) и PPP-password (пароль пользователя) - "myuser"/"mypassword"
    • l2tp> tunnel create dest_ipaddr=1.2.3.4 Created tunnel 39767

      l2tp> session create tunnel_id=39767 user_name=myuser \

      • password=mypassword
      Created session 4964/54933
    Создаём L2TP-туннель на удалённый LNS, который требует аутентификацию, с использованием общего пароля 'mypassword'.
    • l2tp> tunnel create dest_ipaddr=1.2.3.4 secret=mypassword Created tunnel 4964

      l2tp> session create tunnel_id=39767 user_name=myuser \

      • password=mypassword
      Created session 4964/54933
    Устанавливаем LNS, который принимает туннели только из IP-адресов, принадлежащих подсети 1.2.3.0/24 и из hostname "one". Для hostname "one" разрешим числовую последовательность L2TP-пакетов, используем аутентификацию для туннелей, включаем сокрытие полей AVP и отправляем PPP-сообщения, содержащие LCP-эхо каждые 5 секунд
    • l2tp> peer profile create profile_name=mysubnet \

      • ip_addr=1.2.3.0 netmask=255.255.255.0
      Created peer profile mysubnet

      l2tp> peer profile create profile_name=one \

      • default_tunnel_profile=one \ default_session_profile=one \ default_ppp_profile=one
      Created peer profile one

      l2tp> tunnel profile modify profile_name=default \

      • auth_mode=simple
      Modified tunnel profile default

      l2tp> tunnel profile create profile_name=one \

      • hide_avps=yes secret=mysecret auth_mode=challenge
      Created tunnel profile one

      l2tp> session profile create profile_name=one \

      • use_data_sequencing=yes
      Created session profile one

      l2tp> ppp profile create profile_name=one \

      • lcp_echo_interval=5
      Created ppp profile one
    Разрешаем отладочную трассировку для туннелей от пиров "one" в целях отладки при возникновении проблем с установкой туннеля.
    • l2tp> tunnel profile modify profile_name=one \

      • trace_flags=protocol,fsm,api,avp,data,ppp
      Modified tunnel profile one
    Разрешаем параметры PROTOCOL/FSM и запрещаем параметр DATA в отладочной трассировке для туннелей от пиров "one" и оставляем существующие настройки трассировки профиля без изменений.
    • l2tp> debug modify tunnel_profile_name=one \

      • protocol=on fsm=on data=off
    Выводим список активных туннелей и отображаем подробную информацию про каждый из них.
    • l2tp> tunnel list

      • ?TunId Peer Local PeerTId ?ConfigId State

    • 53502 192.168.0.1 192.168.0.2 55348 1 ESTABLISHED
      • 20903 192.168.0.253 192.168.0.2 33790 1 ESTABLISHED
    Туннели, помеченные звёздочкой * (как в первой строчке) созданы удалённым запросом. Значения их различных параметров можно отображать и редактировать теми же самыми командами как и для локально созданных туннелей.
    • l2tp> tunnel show tunnel_id=20903 Tunnel 20903, from 192.168.0.2 to 192.168.0.253:-

      • state: ESTABLISHED created at: Aug 31 11:04:55 2005 administrative name: 'one' created by admin: YES, tunnel mode: LAC peer tunnel id: 33790, host name: NOT SET UDP ports: local 32771, peer 1701 authorization mode: NONE, hide AVPs: OFF, allow PPP proxy: OFF tunnel secret: 'wibble' session limit: 0, session count: 2 tunnel profile: default, peer profile: default session profile: default, ppp profile: default hello timeout: 60, retry timeout: 1, idle timeout: 0 rx window size: 10, tx window size: 10, max retries: 5 use udp checksums: OFF do pmtu discovery: OFF, mtu: 1460 framing capability: SYNC, bearer capability: DIGITAL use tiebreaker: OFF trace flags: NONE peer vendor name: Cisco Systems, Inc. peer protocol version: 1.0, firmware 4384 peer framing capability: NONE peer bearer capability: NONE peer rx window size: 800 Transport status:-
        • ns/nr: 5/2, peer 5/2 cwnd: 6, ssthresh: 10, congpkt_acc: 0
        Transport statistics:-
        • out-of-sequence control/data discards: 0/0 zlbs tx/txfail/rx: 2/0/3 retransmits: 0, duplicate pkt discards: 0, data pkt discards: 0 hellos tx/txfail/rx: 1/0/0 control rx packets: 5, rx bytes: 194 control tx packets: 7, tx bytes: 303 data rx packets: 15, rx bytes: 347, rx errors: 0 data tx packets: 15, tx bytes: 298, tx errors: 0 establish retries: 0

      l2tp> tunnel show tunnel_id=53502 config Tunnel 53502, from 192.168.0.2 to 192.168.0.1:-

      • state: ESTABLISHED created at: Aug 31 11:09:20 2005 created by admin: NO, tunnel mode: LNS peer tunnel id: 55348, host name: NOT SET UDP ports: local 32772, peer 34215 authorization mode: NONE, hide AVPs: OFF, allow PPP proxy: OFF session limit: 0, session count: 0 tunnel profile: default, peer profile: default session profile: default, ppp profile: default hello timeout: 60, retry timeout: 1, idle timeout: 0 rx window size: 10, tx window size: 10, max retries: 5 use udp checksums: OFF do pmtu discovery: OFF, mtu: 1460 framing capability: SYNC, bearer capability: DIGITAL use tiebreaker: OFF trace flags: NONE peer vendor name: Katalix Systems Ltd. Linux-2.4.27 (i386) peer protocol version: 1.0, firmware 1 peer framing capability: SYNC ASYNC peer bearer capability: DIGITAL ANALOG peer rx window size: 10

      l2tp> session list tunnel_name=one 2 sessions on tunnel one:-

      • 29680 4386

      l2tp> session show tunnel_name=one session_id=29680 Session 29680 on tunnel 20903:-

      • type: LAC Incoming Call, state: ESTABLISHED created at: Aug 31 11:04:59 2005 administrative name: one created by admin: YES, peer session id: 5 ppp user name: cisco ppp user password: cisco ppp profile name: one data sequencing required: OFF use data sequence numbers: OFF trace flags: NONE framing types: SYNC ASYNC bearer types: DIGITAL ANALOG call serial number: 4 use ppp proxy: NO Peer configuration data:-
        • data sequencing required: OFF framing types: bearer types: call serial number: 4
        data rx packets: 1582, rx bytes: 1094667, rx errors: 0 data tx packets: 1582, tx bytes: 1088350, tx errors: 0
    Вывод краткого списка входящих туннелей.
    • l2tp> tunnel list remote_only

      • 53502
    Эта форма списка туннелей, полученная по команде, может оказаться полезна в скриптах для получения идентификаторов активных входящих туннелей с последующей передачей полученного списка в другую команду. Вывод краткого списка исходящих туннелей.
    • l2tp> tunnel list local_only

      • 20903
    • Эта форма списка туннелей, полученная по команде, может оказаться полезна в скриптах для получения идентификаторов активных исходящих туннелей с последующей передачей полученного списка в другую команду.
    Вывод краткого списка исходящих туннелей.
    • l2tp> tunnel list names

      • one
    • Эта форма списка туннелей, полученная по команде, может оказаться полезна в скриптах для получения произвольных имён туннелей с последующей передачей полученного списка в другую команду. Произвольные имена могут использоваться в комбинации с параметрами local_only или remote_only для ограничения списка произвольных имён интересующего вас типа туннелей.
    Также ключевые слова "local_only", "remote_only" и "names" могут использоваться в команде "session list".
    • l2tp> session list tunnel_name=one local_only names

      • one two
    Настройка OpenL2TP для использования только в качестве LAC-клиента. Не принимаются никакие запросы на создание входящих туннелей из сети, вне зависимости от всех других различных настроек.
    • l2tp> system modify deny_remote_tunnel_creates=yes

    Настраиваем OpenL2TP для использования зафиксированного исходящего локального порта UDP. Иногда это бывает очень необходимо для того чтобы пройти через различные межсетевые экраны и реализации NAT. Cisco используют зафиксированный исходящий локальный порт UDP по-умолчанию. OpenL2TP использует по-умолчанию переменные порты, что позволяет использовать несколько различных туннелей одновременно между одними и теми же самыми пирами (peers) в L2TP.
    • l2tp> tunnel profile modify profile_name=default out_udp_port=1701

    Настраиваем OpenL2TP выделять IP-адреса из локального пула IP-адресов, с произвольным именем - "one". Запускаем ippoold(8) и настраиваем пул с произвольным именем "one". Затем выполняем следующие действия:
    • l2tp> ppp profile modify profile_name=default ip_pool_name=one

    Настраиваем OpenL2TP для использования RADIUS для проверки подлинности в PPP. Указываем файл с параметрами настройки для RADIUS-клиента отличный от значения по-умолчанию (не "/etc/radiusclient/myradiusclient.conf").
    • l2tp> ppp profile modify profile_name=default \

      • use_radius=yes \ radius_hint=/etc/radiusclient/myradiusclient.conf

СМОТРИТЕ ТАКЖЕ

  • openl2tp(7), openl2tpd(8), readline(3).

OpenL2TP

13 August 2007

l2tpconfig(1)

Ссылки