pppd и pptpd Entware-ng на Keenetic. Вопросы, обсуждения, примеры
-
dexter
- Сообщения: 63
- Зарегистрирован: 23 авг 2015, 09:40
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
-
Александр Рыжов
- Сообщения: 447
- Зарегистрирован: 12 авг 2015, 14:14
- Откуда: Смоленск
Кстати, для меня, как и для MercuryV, теперь все открытые хот-споты делятся на те, что пропускают GRE, и те, что не пропускают:)Zyxmon писал(а):Источник цитаты Громадное преимущество - не нужен GRE!
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
dexter писал(а):Источник цитаты Будем ждать может кто ещё подтянется.
Когда клиент подключается, то, скорее всего, создается интерфейс pppN. Для него нужны правила, чтобы пакеты забегали через туннель. Как тут - VPN (L2TP) сервер на основе xl2tpd
-
dexter
- Сообщения: 63
- Зарегистрирован: 23 авг 2015, 09:40
Что-то я совсем ничего не понимаю 
PPTP сервер я запустил. Соединение устанавливается, кинетик я пингую и на вэб интерфейс попадаю по IP PPTP сервера.
А теперь самое интересное.
Включаем снифер на машине в которую воткнут кинетик и видим такую картину
192.168.105.5 IP на WAN порту кинетика, яндекс пингую с компа за натом. Все отлично.
Устанавливаю PPTP соединение и что же я вижу в снифере
Появляется IP 192.168.40.20. Это IP выданный сервером PPTP клиенту. Т.е. форвард у нас работает, а masquerade нет.
Прописал всего 4 правила iptables.
Уже не знаю чего ещё придумать.
PPTP сервер я запустил. Соединение устанавливается, кинетик я пингую и на вэб интерфейс попадаю по IP PPTP сервера.
А теперь самое интересное.
Включаем снифер на машине в которую воткнут кинетик и видим такую картину
Код: Выделить всё
22:00:24.849215 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37121, length 40
22:00:24.853437 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37121, length 40
22:00:25.849232 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37377, length 40
22:00:25.853646 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37377, length 40
22:00:26.856038 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37633, length 40
22:00:26.860895 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37633, length 40
192.168.105.5 IP на WAN порту кинетика, яндекс пингую с компа за натом. Все отлично.
Устанавливаю PPTP соединение и что же я вижу в снифере
Код: Выделить всё
22:00:26.856038 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37633, length 40
22:00:26.860895 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37633, length 40
22:00:27.884215 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 256, length 40
22:00:33.017453 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 512, length 40
22:00:38.508165 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 768, length 40
22:00:44.004182 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 1024, length 40
Появляется IP 192.168.40.20. Это IP выданный сервером PPTP клиенту. Т.е. форвард у нас работает, а masquerade нет.
Прописал всего 4 правила iptables.
Код: Выделить всё
iptables -A INPUT -i ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -j ACCEPT
iptables -A FORWARD -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEУже не знаю чего ещё придумать.
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
Откуда и что Вы пингуете я не знаю. На мой взгляд должна работать схема из темы по xl2tpd с аналогичными скриптами. Изменения минимальные. Только порт другой 1723/tcp в настройках сетевого экрана на кинетике + добавить прохожение GRE в скрипте в netfilter.d с table=filter. И это будет эквивалентно встроенному pptp серверу.
PS Для отладки всего и вся хорошо находится рядом с роутером с доступом к нему по LAN с одного компа и выходить с другого компа по резервному каналу. Первый раз я использовал lealta (c2_free) бесплатно. В следующий раз с меня попросили денежку, и я перешел на 3G - но тут скорее всего Вас ждет засада - GRE не пойдет.
PS Для отладки всего и вся хорошо находится рядом с роутером с доступом к нему по LAN с одного компа и выходить с другого компа по резервному каналу. Первый раз я использовал lealta (c2_free) бесплатно. В следующий раз с меня попросили денежку, и я перешел на 3G - но тут скорее всего Вас ждет засада - GRE не пойдет.
-
19ghost
- Сообщения: 3
- Зарегистрирован: 23 окт 2016, 19:34
Кто нибудь может помочь с настройкой pptp сервера? Встроенный на Zyxel не понравился, т.к. режет скорость сильно. Решил установить через opkg. Вроде настроил, но не могу победить mppe шифрование. Как только пытаюсь авторизоваться с mppe , в логе пишет mppe not available. Без авторизации подключается. Так же кто нибудь может скинуть мануал по настройке сервера с полным описанием,не пойму как маршруты и iptables автоматом дописать .
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
19ghost, на http://forum.keenetic.net/ было сообщение об успешной настройке accell-ppp в качестве сервера. И там спросите.
-
19ghost
- Сообщения: 3
- Зарегистрирован: 23 окт 2016, 19:34
-
Zyxmon
- Администратор
- Сообщения: 1912
- Зарегистрирован: 09 авг 2015, 15:33
19ghost писал(а):Источник цитаты да меня больше интересует не accel-pptp , poptop
А мне показалось, что Вас больше mppe шифрование интересует.
Если определите, что poptop собирается без нужной поддержки mppe и скажите что изменить в Makefile - пишите.
Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»
Кто сейчас на конференции
Всего 2 посетителя :: 1 зарегистрированный, 0 скрытых и 1 гость (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33
Сейчас этот форум просматривают: Yandex [Bot] и 1 гость