VPN (L2TP) сервер на основе xl2tpd

Используем пакеты, расширяющие возможности оборудования
Asura
Сообщения: 1
Зарегистрирован: 05 апр 2016, 04:57

Сообщение Asura » 14 апр 2016, 20:48

Zyxmon, возник небольшой вопрос, сам l2tp сервер заработал, с iptables относительно вроде разобрались, интернет/локалка появилась, единственно проблема со скриптом ppp.sh он не отрабатывает в логах подобного рода ошибки.

Код: Выделить всё

Apr 15 00:46:17syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: /opt/etc/ndm/netfilter.d/ppp.sh: line 14: syntax error: unexpected "done" (expecting "do").
Apr 15 00:46:17syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: exit code 2.
Apr 14 17:46:17root
ppp.sh called with table = filter 
Apr 15 00:46:17syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: /opt/etc/ndm/netfilter.d/ppp.sh: line 14: syntax error: unexpected "done" (expecting "do").
Apr 15 00:46:17syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: exit code 2.
Apr 14 17:46:18root
ppp.sh called with table = mangle 
Apr 15 00:46:18syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: /opt/etc/ndm/netfilter.d/ppp.sh: line 14: syntax error: unexpected "done" (expecting "do").
Apr 15 00:46:18syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: exit code 2.
Apr 14 17:46:18root
ppp.sh called with table = filter 
Apr 15 00:46:18syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: /opt/etc/ndm/netfilter.d/ppp.sh: line 14: syntax error: unexpected "done" (expecting "do").
Apr 15 00:46:18syslog
Opkg::Manager: /opt/etc/ndm/netfilter.d/ppp.sh: exit code 2.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1232
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 15 апр 2016, 07:37

Asura, ищите ошибку в скрипте. Я делал copy-paste своих рабочих скриптов.

orlovmy
Сообщения: 3
Зарегистрирован: 08 апр 2016, 18:46

Сообщение orlovmy » 17 апр 2016, 10:44

Zyxmon писал(а):Источник цитаты Все что Вам нужно в теме написано...
PS Подсказка, тут написано, как отключить то. что Вам нужно. Не отключайте.

Вот это ответ, прям подробно и понятно, спасибо. =)

Как мне нравятся эти ответы от гиков, чуть больше других понимающих и считающих себя супер крутыми перцами, которым не пристало делиться информацией с этими надоедливыми ламерами.
К чему этот комментарий-то был? Подтвердить мою мысль, что я в этом не понимаю? Так я вроде сам это и написал.
Я установил entware, поставил xl2tpd и вроде все по инструкциям, но в итоге коннект есть, а интернета нет.
Еще раз прошу тех, кто может собрать воедино инструкцию "от" и "до" с ответом на вопрос "что надо сделать чтобы на белой гиге появился сервер VPN на entware+xl2tpd?".
Указания умных админов, вроде Zyxmon, прошу не писать. Я знаю, что туп, я знаю, что информация есть тут и т.д.
Воедино все это связав у меня нет коннекта в инет.

Комментарии типа тут не для меня место прошу сопровождать ссылкой на тот форум, где подскажут как на V2+entware+xl2tpd завести сервер и сделать то, что мне нужно.
Я уважаю ваше мнение и ваши глубокие познания и прошу ими поделиться. Искромётно отсекать людей, которые меньше тебя разбираются может любой, но не в чьих глазах это вас не превозносит. Так что будьте выше этого.
Благодарю.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1232
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 17 апр 2016, 10:57

orlovmy писал(а):Источник цитаты супер крутыми перцами, которым не пристало делиться информацией с этими надоедливыми ламерами.

В интернете много сайтов и форумов. Этот форум не для ламеров. Не умеете читать и понимать прочитанное - учитесь и только после возвращайтесь.
Я затратил свой труд на этот проект и не буду поддерживать лентяев и ламеров, тех, кого забанили яндекс и гугл. Читатели должны приложить небольшие усилия, чтобы использовать изложенные тут материалы. А еще лучше помочь развитию баг-репортами, предложениями, своими наработками.
Вы же винду не умеете настроить (Ваш вопрос из этой области).

orlovmy
Сообщения: 3
Зарегистрирован: 08 апр 2016, 18:46

Сообщение orlovmy » 17 апр 2016, 21:20

Zyxmon писал(а):Источник цитатыВы же винду не умеете настроить (Ваш вопрос из этой области).

Вообще не понял о чем вы.
Я не раз был изобретателем какого-то нового способа и всегда делился инструкциями, которые непонятны разве что младенцу. Это тупо удобнее и самому, написав how-to потом лишь вносить изменения в уже готовый материал. А если вы не готовы делиться, то нахрен этот форум вообще?
А если готовы, то не надо быть лентяем вам самому. ИМХО.

Я не прошу уникально каждому раздавать инструкции, но уж в теме сделать первый пост в виде

Бла-бла-бла такая штука бла-бла-бла делает то-то и то-то.

Код: Выделить всё

Код_с_вариантами_параметра #Делает то-то или то-то в зависимости от параметра.
Код_который_нифига_не_надо_менять
Код_который_нифига_не_надо_менять
Код_который_нифига_не_надо_менять
Код_с_вариантами_параметра #Делает то-то или то-то в зависимости от параметра.
Код_который_нифига_не_надо_менять


А то сейчас и кодов несколько вариантов для нескольких файлов и несколько ссылок, часть на иностранном и надо всё это воедино загнать, понять комментарии авторов, которые не всегда правильно толкуются и в итоге всё работать должно. Ага, круть. Спасибо.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1232
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 17 апр 2016, 21:31

orlovmy, раздел 3. Настройка winows читайте по слогам. Возможно еще нечто нужно сделать, уже на роутере, если правильная настройка windows не поможет. Тут отправлю в гугл, мне не интересно то, что интересно Вам. Я не стремился написать инструкцию на все случаи жизни. Вам не подходит - пишите свою. Опубликуйте тут для других.

goddamnlb
Сообщения: 11
Зарегистрирован: 11 фев 2016, 12:47

Сообщение goddamnlb » 22 ноя 2016, 10:06

<Удалено Администратором>
В общем вернулся к настройке l2tp сервера на кинетике вновь. Что ж, на новом ядре (3.4) работает заметно лучше. Но инет в туннеле не заводится без

Код: Выделить всё

iptables -t nat -A POSTROUTING -o ppp+ -j MASQUERADE

даже с учетом Ваших корректировок. Надо ли что-то добавлять/изменять в конфигах в связи с нововведениями ndm (добавление поддержки ipsec, смена ядра на 3.4 для прошивок 2.08). Можно ли как-то увеличить производительность?

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1232
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 22 ноя 2016, 11:58

goddamnlb, на технических форумах есть правила поведения. Если написанный в сообщении текст меньше процитированного, это называется overquoting. За это часто наказывают!
В связи с переходом на ядро 3.4 рекомендуется сменить Entware-keenetic на Entware-3x. Правила iptables зависят от правил, которые установлены прошивкой. Может потребоваться и доработка типа Вашей. Если скорость пакета Entware не устраивает - переходите на туннельные соединения, поддерживаемые прошивкой. Там (зависит от модели) может быть аппаратная поддержка ipsec.

goddamnlb
Сообщения: 11
Зарегистрирован: 11 фев 2016, 12:47

Сообщение goddamnlb » 22 ноя 2016, 16:01

Zyxmon писал(а):Источник цитаты overquoting.

Прошу прощения, хотел под спойлер загнать но что-то как-то не вышло. В общем, все те же грабли. Система ndm затирает периодически мои правила. Сервак поработает и пакеты ходить перестают, опять правила надо добавлять.

P.S. Ах да, репозиторий новый, Entware 3x

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1232
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 22 ноя 2016, 16:26

goddamnlb писал(а):Источник цитаты Система ndm затирает периодически мои правила.

На предыдущей странице Вы же сами написали про хуки. У меня до 100+ раз в час сбрасывались правила в некоторых прошивках, о чем хук и сообщал.
Пишите правильные скрипты-хуки для борьбы с этим явлением.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 0 посетителей :: 0 зарегистрированных, 0 скрытых и 0 гостей (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей