pppd и pptpd Entware-ng на Keenetic. Вопросы, обсуждения, примеры

Используем пакеты, расширяющие возможности оборудования
dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 26 янв 2016, 08:34

Цель это удобство подключения к домашней сети средствами pptpd. В Винде настраивается за пару минут и не нужно никаких сертификатов и доп софта.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 26 янв 2016, 08:46

Вроде я уже предлагал - xl2tpd. Это l2tp - так же настраивается в винде. Громадное преимущество - не нужен GRE!
Есть пакет accel-ppp - он поддерживает и pptp и l2tp.

По xl2tpd - если вспомню (сам настраивал) - подскажу. A accel-ppp не юзал, как и pppd.

Аватара пользователя
Александр Рыжов
Сообщения: 330
Зарегистрирован: 12 авг 2015, 13:14
Откуда: Смоленск

Сообщение Александр Рыжов » 26 янв 2016, 08:57

Zyxmon писал(а):Источник цитаты Громадное преимущество - не нужен GRE!
Кстати, для меня, как и для MercuryV, теперь все открытые хот-споты делятся на те, что пропускают GRE, и те, что не пропускают:)

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 16 фев 2016, 23:05

dexter писал(а):Источник цитаты Будем ждать может кто ещё подтянется.

Когда клиент подключается, то, скорее всего, создается интерфейс pppN. Для него нужны правила, чтобы пакеты забегали через туннель. Как тут - VPN (L2TP) сервер на основе xl2tpd

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 08:40

Сообщение dexter » 17 фев 2016, 22:32

Что-то я совсем ничего не понимаю :?
PPTP сервер я запустил. Соединение устанавливается, кинетик я пингую и на вэб интерфейс попадаю по IP PPTP сервера.
А теперь самое интересное.
Включаем снифер на машине в которую воткнут кинетик и видим такую картину

Код: Выделить всё

22:00:24.849215 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37121, length 40
22:00:24.853437 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37121, length 40
22:00:25.849232 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37377, length 40
22:00:25.853646 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37377, length 40
22:00:26.856038 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37633, length 40
22:00:26.860895 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37633, length 40

192.168.105.5 IP на WAN порту кинетика, яндекс пингую с компа за натом. Все отлично.

Устанавливаю PPTP соединение и что же я вижу в снифере

Код: Выделить всё

22:00:26.856038 IP 192.168.105.5 > www.yandex.ru: ICMP echo request, id 512, seq 37633, length 40
22:00:26.860895 IP www.yandex.ru > 192.168.105.5: ICMP echo reply, id 512, seq 37633, length 40
22:00:27.884215 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 256, length 40
22:00:33.017453 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 512, length 40
22:00:38.508165 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 768, length 40
22:00:44.004182 IP 192.168.40.20 > www.yandex.ru: ICMP echo request, id 1280, seq 1024, length 40


Появляется IP 192.168.40.20. Это IP выданный сервером PPTP клиенту. Т.е. форвард у нас работает, а masquerade нет.

Прописал всего 4 правила iptables.

Код: Выделить всё

iptables -A INPUT -i ppp0 -j ACCEPT
iptables -A FORWARD -i ppp0 -j ACCEPT
iptables -A FORWARD -o ppp0 -j ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Уже не знаю чего ещё придумать.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 21 фев 2016, 11:11

Откуда и что Вы пингуете я не знаю. На мой взгляд должна работать схема из темы по xl2tpd с аналогичными скриптами. Изменения минимальные. Только порт другой 1723/tcp в настройках сетевого экрана на кинетике + добавить прохожение GRE в скрипте в netfilter.d с table=filter. И это будет эквивалентно встроенному pptp серверу.

PS Для отладки всего и вся хорошо находится рядом с роутером с доступом к нему по LAN с одного компа и выходить с другого компа по резервному каналу. Первый раз я использовал lealta (c2_free) бесплатно. В следующий раз с меня попросили денежку, и я перешел на 3G - но тут скорее всего Вас ждет засада - GRE не пойдет.

19ghost
Сообщения: 3
Зарегистрирован: 23 окт 2016, 18:34

Сообщение 19ghost » 23 окт 2016, 18:40

Кто нибудь может помочь с настройкой pptp сервера? Встроенный на Zyxel не понравился, т.к. режет скорость сильно. Решил установить через opkg. Вроде настроил, но не могу победить mppe шифрование. Как только пытаюсь авторизоваться с mppe , в логе пишет mppe not available. Без авторизации подключается. Так же кто нибудь может скинуть мануал по настройке сервера с полным описанием,не пойму как маршруты и iptables автоматом дописать .

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 23 окт 2016, 19:24

19ghost, на http://forum.keenetic.net/ было сообщение об успешной настройке accell-ppp в качестве сервера. И там спросите.

19ghost
Сообщения: 3
Зарегистрирован: 23 окт 2016, 18:34

Сообщение 19ghost » 24 окт 2016, 13:10

Zyxmon, да меня больше интересует не accel-pptp , poptop

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1331
Зарегистрирован: 09 авг 2015, 14:33

Сообщение Zyxmon » 24 окт 2016, 13:49

19ghost писал(а):Источник цитаты да меня больше интересует не accel-pptp , poptop

А мне показалось, что Вас больше mppe шифрование интересует.
Если определите, что poptop собирается без нужной поддержки mppe и скажите что изменить в Makefile - пишите.


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 3 посетителя :: 1 зарегистрированный, 0 скрытых и 2 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (121) здесь было 18 май 2016, 18:19

Сейчас этот форум просматривают: Yandex [Bot] и 2 гостя