pppd и pptpd Entware-ng на Keenetic. Вопросы, обсуждения, примеры

Используем пакеты, расширяющие возможности оборудования
dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

Сообщение dexter » 17 янв 2016, 14:27

Вот такое сообщение получаю при соединении с pptp сервером на кинетике.

Код: Выделить всё

Jan 17 13:26:02pppd[1112]kernel does not support PPP filtering

Соответственно ничего не пингуется.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 17 янв 2016, 14:37

dexter писал(а):Источник цитаты kernel does not support PPP filtering

Это означает, что при сборке ядра (а с этим к разработчикам прошивки) не включена опция CONFIG_PPP_FILTER и не будет работать опция
active-filter filter-expression.
C пингами не связано.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

Сообщение dexter » 17 янв 2016, 14:43

Тогда вообще не понятно, конфа рабочая.
Все правила в iptables очищены, везде ACCEPT, а не пингуется ничего в обе стороны.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 17 янв 2016, 14:46

Правила iptables везде свои - может тут собака порылась.

А вообще ядро кинетиков сильно патченное на предмет поддержки pp* (hw nat и прочие ускорялки). Работу бинарников, завязанных на ядро в таких случаях никто не гарантирует - как повезет. Но в Вашем случае я бы продолжил пилить....

Если есть возможность проверить конфиг + entware-ng не на кинетике - проверьте. И в entware может быть баг.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 17 янв 2016, 14:53

Есть еще пакет accell-ppp - можно с ним попробовать.
Если можно юзать l2tp - есть пакет pptpd. На v1 работал, сам одно время использовал. На старом форуме есть инфа по натройке.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

Сообщение dexter » 17 янв 2016, 14:55

iptables у меня уже вот так выглядит

Код: Выделить всё

~ # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Вот и пилю сижу, да как-то все не пилится.

Я пилю на Ultra 2, может и в ней какие баги. А больше не на чем проверять.
Будем ждать может кто ещё подтянется.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

Сообщение dexter » 25 янв 2016, 21:23

Zyxmon, Александр Рыжов может собрать какой-нибудь альтернативный pppd с какими-нибудь патчами, т.к. тот, что в репе не работает. Т.е. туннель устанавливается, а траффик внутри него не ходит. Хоть весь фаерволл ACCEPT сделай, а все равно ничего не пингуется.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 25 янв 2016, 22:38

dexter, огласите задачу не ну уровне "хочу pppd" а на уровне - что нужно. Например openvpn - работает, проверен.

dexter
Сообщения: 63
Зарегистрирован: 23 авг 2015, 09:40

Сообщение dexter » 25 янв 2016, 22:49

Да, openvpn работает, сам проверял.
Конкретно. Настраиваем pptpd сервер. запускаем. Коннектимся с клиента, соединение устанавливается, но в обе стороны ничего не пингуется, ни с клиента ни с сервера. Пакетов входящих на ppp0 по tcpdump нет, исходящие есть, если в этот момент пинговать с сервера клиента, но ответа от клиента так же нет.
Фаервол сбрасывал полностью

Код: Выделить всё

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

Если включить "debug" в логе есть сообщения о GRE пакетах, но ничего не работает.

Если будете собирать с другими патчами готов протестировать в кратчайшие сроки.

Аватара пользователя
Zyxmon
Администратор
Сообщения: 1912
Зарегистрирован: 09 авг 2015, 15:33

Сообщение Zyxmon » 25 янв 2016, 23:26

Цель этого действа опишите. Запуск pppd ведь не самоцель. Что нужно? Может есть другие подходы к решению _задачи_!


Вернуться в «Entware/Qnapware/Optware/Zyxware - обсуждаем репозитории пакетов»

Кто сейчас на конференции

Всего 4 посетителя :: 1 зарегистрированный, 0 скрытых и 3 гостя (основано на активности пользователей за последние 5 минут)
Больше всего посетителей (162) здесь было 16 ноя 2019, 18:33

Сейчас этот форум просматривают: Google Adsense [Bot] и 3 гостя