Сегодня с 9 утра парюсь с poptop... кое-что получилось, но не то, что хотел...
в итоге у меня работает с такими параметрами:
файл /usr/local/sbin/post-boot
Code:
#!/bin/sh
# эта строчка для dropbeer (ssh)
dropbear > /dev/null 2>&1
mount /tmp/local/opt /opt
/opt/etc/init.d/S20poptop start
ln -s /tmp/ppp/chap-secrets /opt/etc/ppp/
Не понял зачем нужен симлинк. Почему файл chap-secrets просто не положить в /opt/etc/ppp/ ???
Есть подозрение, что в файле chap-secrets ошибка:
пароль надо писать в кавычках
Code:
# PPP CHAP secrets file.
# See pppd(1) for file format.
# Secrets for authentication using CHAP
# client server secret IP addresses
#username pptpd password *
user pptpd "pass" *
# For ppp patched with smbauth you use
# * pptpd &/etc/samba/smbpasswd *
При копировании... cp /tmp/mnt/disc0/..
У меня было cp /tmp/mnt/disc0_1/
прошивка R211 от сюда
Это chmod 655 /tmp/ppp/chap-secrets сделал
Но в логах ругается:
Warning - secret file /tmp/ppp/chap-secrets has world and/or group access
/usr/local/sbin/post-firewall такой, может и по другому можно:
Зачем нужна вторая строчка?
Code:
#!/bin/sh
iptables -t nat -A PREROUTING -p tcp --dport 1723 -j ACCEPT
ptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
В скрипте написано:
Code:
# Делаем файлы S20poptop исполняемыми
# chmod +x /opt/etc/init.d/S20poptop
Почему закоменчено?
Зачем надо это?
# Говорим роутеру что мы хотим сохранять во флэш наши скрипты
...
и полагаю тоже ошибка... если в файле /usr/local/.files нужны все строчки, то надо >>
Потом про параметр #noipparam в pptpd.conf...
Надо ли его раскомментировать? Где-то говорят он нужен, зачем не знаю.
Теперь моя проблема:
Домашняя сеть:
роутер 10.0.0.1
комп 10.0.0.2
ноут 10.0.0.3
и т.д.
Городская сеть+интернет по ней:
роутер(wan) 192.168.xxx.19
шлюз 192.168.xxx.1
2 dns сервера
интернет раздается по PPTP (VPN)
Инет прекрасно раздается роутером в домашнюю сеть.
Дальше настроил poptop так:
localip 10.0.1.1
remoteip 10.0.1.2-10
Теперь самое интересное:
Подключаюсь из ГОРОДСКОЙ СЕТИ... с компа с ip 192.168.yyy.206 шлюз 192.168.yyy.1
это настройки городского провайдера и их не поменять...
на компе прописал один маршрут
192.168.0.0 mask 255.255.0.0 192.168.yyy.1 - локальные ресурсы на шлюз кидает...
так вот коннекчусь по vpn c 192.168.yyy.206 на свой роутер 192.168.xxx.19
коннект проходит отлично - в сведениях имею
ип сервера - 10.0.1.1
ип клиента - 10.0.1.2
все верно!
НО!!!
Я получаю доступ к фтп на роутере по ип 10.0.0.1 и т.п.
Но мне нужен интернет на 192.168.yyy.206 ...
Что для этого надо сделать?
Галку Использовать основной шлюз в удаленной сети убрал
tracert ya.ru на 192.168.yyy.206 при включенном vpn выдает следующее:
Code:
D:\Documents and Settings\user>tracert ya.ru
Трассировка маршрута к ya.ru [213.180.204.8]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 192.168.yyy.1 - прыгает на шлюз городской сети почему-то
2 <1 мс 1 ms <1 мс vpn.provayder.ru [ip] - какой-то сервер провайдера
3 * * * Превышен интервал ожидания для запроса.
dns работает... но куда-то оно не туда ломится...
полагаю должно ломиться на 10.0.1.1...
что делать? может маршруты какие надо?