pppd и pptpd Entware-ng на Keenetic. Вопросы, обсуждения, примеры

Используем пакеты, расширяющие возможности оборудования
dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 17 янв 2016, 13:27

Вот такое сообщение получаю при соединении с pptp сервером на кинетике.

Код: Выделить всё

Jan 17 13:26:02pppd[1112]kernel does not support PPP filtering

Соответственно ничего не пингуется.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 17 янв 2016, 13:37

dexter писал(а):Источник цитаты kernel does not support PPP filtering

Это означает, что при сборке ядра (а с этим к разработчикам прошивки) не включена опция CONFIG_PPP_FILTER и не будет работать опция
active-filter filter-expression.
C пингами не связано.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 17 янв 2016, 13:43

Тогда вообще не понятно, конфа рабочая.
Все правила в iptables очищены, везде ACCEPT, а не пингуется ничего в обе стороны.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 17 янв 2016, 13:46

Правила iptables везде свои - может тут собака порылась.

А вообще ядро кинетиков сильно патченное на предмет поддержки pp* (hw nat и прочие ускорялки). Работу бинарников, завязанных на ядро в таких случаях никто не гарантирует - как повезет. Но в Вашем случае я бы продолжил пилить....

Если есть возможность проверить конфиг + entware-ng не на кинетике - проверьте. И в entware может быть баг.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 17 янв 2016, 13:53

Есть еще пакет accell-ppp - можно с ним попробовать.
Если можно юзать l2tp - есть пакет pptpd. На v1 работал, сам одно время использовал. На старом форуме есть инфа по натройке.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 17 янв 2016, 13:55

iptables у меня уже вот так выглядит

Код: Выделить всё

~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Вот и пилю сижу, да как-то все не пилится.

Я пилю на Ultra 2, может и в ней какие баги. А больше не на чем проверять.
Будем ждать может кто ещё подтянется.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 25 янв 2016, 20:23

Zyxmon, Александр Рыжов может собрать какой-нибудь альтернативный pppd с какими-нибудь патчами, т.к. тот, что в репе не работает. Т.е. туннель устанавливается, а траффик внутри него не ходит. Хоть весь фаерволл ACCEPT сделай, а все равно ничего не пингуется.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 25 янв 2016, 21:38

dexter, огласите задачу не ну уровне "хочу pppd" а на уровне - что нужно. Например openvpn - работает, проверен.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 25 янв 2016, 21:49

Да, openvpn работает, сам проверял.
Конкретно. Настраиваем pptpd сервер. запускаем. Коннектимся с клиента, соединение устанавливается, но в обе стороны ничего не пингуется, ни с клиента ни с сервера. Пакетов входящих на ppp0 по tcpdump нет, исходящие есть, если в этот момент пинговать с сервера клиента, но ответа от клиента так же нет.
Фаервол сбрасывал полностью

Код: Выделить всё

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Если включить "debug" в логе есть сообщения о GRE пакетах, но ничего не работает.

Если будете собирать с другими патчами готов протестировать в кратчайшие сроки.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 25 янв 2016, 22:26

Цель этого действа опишите. Запуск pppd ведь не самоцель. Что нужно? Может есть другие подходы к решению _задачи_!


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 2 посетителя :: 0 зарегистрированных, 0 скрытых и 2 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя