pppd и pptpd Entware-ng на Keenetic. Вопросы, обсуждения, примеры

[dexter]

Вот такое сообщение получаю при соединении с pptp сервером на кинетике.

Код: Выделить всё

Jan 17 13:26:02pppd[1112]kernel does not support PPP filtering

Соответственно ничего не пингуется.

[Zyxmon]

Источник цитаты kernel does not support PPP filtering

Это означает, что при сборке ядра (а с этим к разработчикам прошивки) не включена опция CONFIG_PPP_FILTER и не будет работать опция
active-filter filter-expression.
C пингами не связано.

[dexter]

Тогда вообще не понятно, конфа рабочая.
Все правила в iptables очищены, везде ACCEPT, а не пингуется ничего в обе стороны.

[Zyxmon]

Правила iptables везде свои - может тут собака порылась.

А вообще ядро кинетиков сильно патченное на предмет поддержки pp* (hw nat и прочие ускорялки). Работу бинарников, завязанных на ядро в таких случаях никто не гарантирует - как повезет. Но в Вашем случае я бы продолжил пилить....

Если есть возможность проверить конфиг + entware-ng не на кинетике - проверьте. И в entware может быть баг.

[Zyxmon]

Есть еще пакет accell-ppp - можно с ним попробовать.
Если можно юзать l2tp - есть пакет pptpd. На v1 работал, сам одно время использовал. На старом форуме есть инфа по натройке.

[dexter]

iptables у меня уже вот так выглядит

Код: Выделить всё

~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Вот и пилю сижу, да как-то все не пилится.

Я пилю на Ultra 2, может и в ней какие баги. А больше не на чем проверять.
Будем ждать может кто ещё подтянется.

[dexter]

Zyxmon, Александр Рыжов может собрать какой-нибудь альтернативный pppd с какими-нибудь патчами, т.к. тот, что в репе не работает. Т.е. туннель устанавливается, а траффик внутри него не ходит. Хоть весь фаерволл ACCEPT сделай, а все равно ничего не пингуется.

[Zyxmon]

dexter, огласите задачу не ну уровне "хочу pppd" а на уровне - что нужно. Например openvpn - работает, проверен.

[dexter]

Да, openvpn работает, сам проверял.
Конкретно. Настраиваем pptpd сервер. запускаем. Коннектимся с клиента, соединение устанавливается, но в обе стороны ничего не пингуется, ни с клиента ни с сервера. Пакетов входящих на ppp0 по tcpdump нет, исходящие есть, если в этот момент пинговать с сервера клиента, но ответа от клиента так же нет.
Фаервол сбрасывал полностью

Код: Выделить всё

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Если включить "debug" в логе есть сообщения о GRE пакетах, но ничего не работает.

Если будете собирать с другими патчами готов протестировать в кратчайшие сроки.

[Zyxmon]

Цель этого действа опишите. Запуск pppd ведь не самоцель. Что нужно? Может есть другие подходы к решению _задачи_!