Page 18 of 21 FirstFirst ... 81617181920 ... LastLast
Results 256 to 270 of 306

Thread: Настройка PPTP VPN (accel-pppd) на роутере Asus

  1. 01-10-2012, 05:42 #256
    demps
    demps is offline Registered User
    Join Date
    Aug 2012
    Posts
    2
    Quote Originally Posted by theMIROn View Post
    третий раз читаем, и отвечаем после проверки.
    Порядок перечисления модулей в конфиге не помогает.
    Code:
    [modules]
path=/opt/lib/accel-ppp
log_syslog
l2tp
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
sigchld
pppd_compat
chap-secrets
    Reply With Quote Reply With Quote
  2. 02-10-2012, 12:32 #257
    evgeny73
    evgeny73 is offline Junior Member
    Join Date
    Sep 2011
    Posts
    11
    Quote Originally Posted by agros View Post
    заработало, примерно в 2-2.5 раза быстрее чем poptop.
    Ура! А можно сделать для ламеров инструкцию (как вы делали для poptop)? Please Please Please!
    Reply With Quote Reply With Quote
  3. 02-10-2012, 14:39 #258
    agros
    agros is offline Member
    Join Date
    Nov 2006
    Location
    Russia.
    Posts
    67
    Quote Originally Posted by evgeny73 View Post
    Ура! А можно сделать для ламеров инструкцию (как вы делали для poptop)? Please Please Please!
    я сделал по аналогии с poptop, и использовал его скрипты, в автозапуске внес соотв. модификации:
    Code:
    cat /opt/etc/init.d/S21accel-pppd
    Code:
    #!/bin/sh
#
# Start the Accel-pppd (PPTP server) daemon
#

start() {
    echo -n "Starting accel-pppd server: "
    if [ -n "`pidof accel-pppd`" ]; then
       echo "Already running"
       return
    fi
    /opt/sbin/accel-pppd -d -c /opt/etc/accel-ppp.conf -p /opt/var/run/accel-pppd.pid
    echo "Done!"
    return
}
stop() {
    echo -n "Shutting down accel-pppd server: "
    /bin/kill `cat /opt/var/run/accel-pppd.pid` 2>/dev/null
    sleep 1
    if [ -n "`pidof accel-pppd`" ]; then
       echo "Failed to stop accel-pppd"
    fi
    echo "Done!"
    return
}
restart() {
    stop
    start
}

case "$1" in
     start)
           start
           ;;
     stop)
           stop
           ;;
     restart|reload)
           restart
           ;;
     condrestart)
           [ -r /opt/var/run/accel-pppd.pid ] && restart
           ;;
     *)
           echo "Usage: $0 {start|stop|restart|condrestart}"
           exit 1
esac
exit $?
    конфиг accel-pppd примерно так:
    Code:
    egrep -vi '^#|^$' /opt/etc/accel-ppp.conf
    Code:
    [modules]
log_syslog
pptp
auth_mschap_v2
ippool
sigchld
pppd_compat
chap-secrets
[core]
thread-count=4
[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
mppe=require
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-timeout=120
[auth]
[pptp]
echo-interval=30
verbose=1
[dns]
[client-ip-range]
0.0.0.0/0
[ip-pool]
gw-ip-address=IP сервера отдаваемый клиенту
attr=Framed-Pool
192.168.x.y-y+z
[log]
syslog=accel-pppd,daemon
copy=1
level=3
[pppd-compat]
ip-up=/opt/etc/ppp/ip-up
ip-down=/opt/etc/ppp/ip-down
verbose=1
[chap-secrets]
gw-ip-address=IP сервера отдаваемый клиенту
chap-secrets=/opt/etc/ppp/chap-secrets
    в /tmp/local/sbin/post-mount добавил:
    Code:
    insmod pppox
insmod pptp
    не забудьте создать соответствующий /opt/etc/ppp/chap-secrets
    ну и
    Code:
    chmod ga-r /opt/etc/ppp/chap-secrets
    вроде все, хотя кое-что, наверное можно выкинуть или добавить, но у меня работает без нареканий, разве что, при перепрошивке, при подключении через accel-pppd, прошивка не завершается, при этом, похоже срабатывает pre-shutdown, через poptop такого замечено не было.

    P. S.

    проверьте наличие и исполняемость
    Code:
    cat /opt/etc/ppp/ip-up
    Code:
    #!/bin/sh
iptables -I INPUT -i $1 -s $5 -j ACCEPT
iptables -I FORWARD -i $1 -s $5 -j ACCEPT
    и
    Code:
    cat /opt/etc/ppp/ip-down
    Code:
    #!/bin/sh
iptables -D INPUT -i $1 -s $5 -j ACCEPT
iptables -D FORWARD -i $1 -s $5 -j ACCEPT
    Code:
    cat /tmp/local/sbin/post-firewall
    Code:
    #!/bin/sh
iptables -I INPUT -p 47 -j ACCEPT
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
    Last edited by agros; 02-10-2012 at 14:48.
    Reply With Quote Reply With Quote
  4. 02-10-2012, 16:38 #259
    Pulse
    Pulse is offline Member
    Send a message via ICQ to Pulse
    Join Date
    Jul 2007
    Location
    Kaliningrad
    Posts
    39
    немного не понятно
    Code:
    gw-ip-address=IP сервера отдаваемый клиенту
    что сюда вписывать если IP динамический, но работает на роутере сервис dyndns?
    и где хранятся логин и пароли для подключения?
    сколько клиентов может быть подключено одновременно?
    WL-500gP v1, firmware - 1.9.2.7-rtn-r4051, PPPoE, белый IP (динамический) + Win7 x64 Sp1 Ent
    Reply With Quote Reply With Quote
  5. 02-10-2012, 17:26 #260
    agros
    agros is offline Member
    Join Date
    Nov 2006
    Location
    Russia.
    Posts
    67
    Quote Originally Posted by Pulse View Post
    немного не понятно
    Code:
    gw-ip-address=IP сервера отдаваемый клиенту
    что сюда вписывать если IP динамический, но работает на роутере сервис dyndns?
    и где хранятся логин и пароли для подключения?
    сколько клиентов может быть подключено одновременно?
    1.да нет, там адрес конца тоннеля pptp. (192.168.x.*)
    2. chap-secrets
    3. столько, сколько в адрес-пуле ип адресов дадите. т.е z, в формуле.
    Last edited by agros; 02-10-2012 at 17:34.
    Reply With Quote Reply With Quote
  6. 03-10-2012, 07:02 #261
    evgeny73
    evgeny73 is offline Junior Member
    Join Date
    Sep 2011
    Posts
    11
    Quote Originally Posted by agros View Post
    я сделал по аналогии с poptop, и использовал его скрипты, в автозапуске внес соотв. модификации:
    Спасибо огромное! В целом все понятно, осталось только понять как установить accel-pppd и влезетли он в 8mb флеша что на wnr3500l.
    Poptop ведь в свое время урезали, что на dir-320 встал, можно и тут выложить подобный архив чтобы распаковать и пользоватся?
    Last edited by evgeny73; 03-10-2012 at 17:33.
    Reply With Quote Reply With Quote
  7. 22-10-2012, 11:43 #262
    tempik
    tempik is offline Senior Member
    Join Date
    Jan 2009
    Posts
    456

    Настройка доступа для бухов к 1С

    Делал на днях знакомому ... может кому-нить пригодится.
    Задача была такая:
    Сеть офиса (192.168.18.0) подключена к инету через 500gP v.1 (192.168.18.100) (без VPN/PPoE, адрес "белый"), в сети есть сервер 1С (192.168.18.200) (терминальный режим). Надо обеспечить подключение к нему извне двух бухов и админа по VPN. Желательно как можно более безопасно для сети.

    Решение:
    Ставим accel-pppd
    Code:
    opkg install accel-pppd
ln -s /opt/lib/accel-ppp/libsigchld.so /opt/lib/libsigchld.so
    без символьной ссылки не работает при любой последовательности модулей sigchild, pppd_compat в конфиге.
    Так как было желание разграничить доступ для админа и бухов (админу все, бухам капельку), то адреса будем выдавать не динамически, а в зависимости от логина.

    Настраиваем accel-pppd:

    Code:
    $ cat /opt/etc/accel-ppp.conf
[modules]
log_syslog
pptp
auth_mschap_v2
sigchld
pppd_compat
chap-secrets

[core]
log-error=/opt/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
mppe=require
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-timeout=120

[pptp]
echo-interval=30
verbose=1

[client-ip-range]
0.0.0.0/0

[log]
syslog=accel-pppd,daemon
copy=1
level=3

[pppd-compat]
ip-up=/opt/etc/ppp/ip-up
ip-down=/opt/etc/ppp/ip-down
verbose=1

[chap-secrets]
gw-ip-address=192.168.18.100
chap-secrets=/opt/etc/ppp/chap-secrets
    Создаем логины:

    Code:
    $ cat /opt/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client        server          secret          IP addresses
admin           *               54321           192.168.18.10
buh1            *               12345           192.168.18.11
buh2            *               09876           192.168.18.12
    Создаем скрипты:

    Code:
    $ cat /opt/etc/ppp/ip-up
#!/bin/sh

if [ $5 == "192.168.18.10" ]; then
    iptables -I INPUT -i $1 -s $5 -j ACCEPT
    iptables -I FORWARD -i $1 -s $5 -j ACCEPT
else
    iptables -I FORWARD -i $1 -s $5 -d 192.168.18.200 -p tcp -m tcp --dport 3389 -j ACCEPT
fi

$ cat /opt/etc/ppp/ip-down
#!/bin/sh

if [ $5 == "192.168.18.10" ]; then
    iptables -D INPUT -i $1 -s $5 -j ACCEPT
    iptables -D FORWARD -i $1 -s $5 -j ACCEPT
else
    iptables -D FORWARD -i $1 -s $5 -d 192.168.18.200 -p tcp -m tcp --dport 3389 -j ACCEPT
fi
    Эти скрипты добавляют/удаляют правила iptables, в зависимости от того под каким логином подключился (какой адрес получил). Если зашел "Админ" имеет право на всю сетку и роутер изнутри, а если "Бухи" то только терминалом в сервак зайти (мало ли что у них там на машинах "зловредного" сидит ). Безопасность самого терминального сервера выходит за рамки данного форума, дам лишь один совет в "Профиль -> Среда" у бухов прописать запуск 1С.
    Ну и разрешаем доступ к нашему серверу извне
    Code:
    $ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -I INPUT -p 47 -j ACCEPT
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
    Ну и напоследок что-бы у клиентов не пропал инет после поднятия VPN сессии в настройках соединения (для винды) убрать галку "Сеть -> Протокол TCP/IP -> Свойства -> Дополнительно -> Использовать основной шлюз в удаленной сети".
    Ну общий смысл понятен, а дальше подстраивайте под свои нужды ... Удачи!
    tempik aka Mirage-net
    Reply With Quote Reply With Quote
  8. 04-11-2012, 10:02 #263
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by tempik View Post
    Code:
    ln -s /opt/lib/accel-ppp/libsigchld.so /opt/lib/libsigchld.so
    без символьной ссылки не работает при любой последовательности модулей sigchild, pppd_compat в конфиге.
    поправлено в 1.7.2-3. обновляемся.
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  9. 09-11-2012, 16:59 #264
    staticroute
    staticroute is offline linuxnoob
    Join Date
    Feb 2008
    Posts
    425
    Пересоберите с поддержкой shaper, не хватает этого функционала.

    У кого-нибудь заработали несколько пулов и чтобы клиенты получали те IP, которые указаны в chap-secrets файле?

    1) У меня все клиенты получают последовательно свободные IP-адреса.

    2) Причем если отключить клиента принудительно, IP-остается по-прежнему занят на довольно-продолжительное время (иначе говоря, если вы выделили пул в 4 адреса, то если 4 раза реконнектнуть - после этого перестает соединяться).

    EDIT: проблема с IP-адресами клиентов (1) решилась комментированием ippool и диапазонов, выделяемых для пулов..

    EDIT2: проблема (2) до сих пор актуальна.

    EDIT2: было бы неплохо внести стартовый скрипт в пакет также..

    Code:
    #!/bin/sh
#
# Start the Accel-pppd (PPTP server) daemon
#

start() {
    echo -n "Starting accel-pppd server: "
    if [ -n "`pidof accel-pppd`" ]; then
       echo "Already running"
       return
    fi
    /opt/sbin/accel-pppd -d -c /opt/etc/accel-ppp.conf -p /opt/var/run/accel-pppd.pid
    echo "Done!"
    return
}
stop() {
    echo -n "Shutting down accel-pppd server: "
    /bin/kill `cat /opt/var/run/accel-pppd.pid` 2>/dev/null
    sleep 1
    if [ -n "`pidof accel-pppd`" ]; then
       echo "Failed to stop accel-pppd"
    fi
    echo "Done!"
    return
}
restart() {
    stop
    start
}

case "$1" in
     start)
           start
           ;;
     stop)
           stop
           ;;
     restart|reload)
           restart
           ;;
     condrestart)
           [ -r /opt/var/run/accel-pppd.pid ] && restart
           ;;
     *)
           echo "Usage: $0 {start|stop|restart|condrestart}"
           exit 1
esac
exit $?
    Last edited by staticroute; 09-11-2012 at 18:13.
    Reply With Quote Reply With Quote
  10. 09-11-2012, 18:36 #265
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by staticroute View Post
    2) Причем если отключить клиента принудительно, IP-остается по-прежнему занят на довольно-продолжительное время (иначе говоря, если вы выделили пул в 4 адреса, то если 4 раза реконнектнуть - после этого перестает соединяться).
    что в логах? принудительно - это как? какой тип подключения?

    Quote Originally Posted by staticroute View Post
    EDIT2: было бы неплохо внести стартовый скрипт в пакет также..
    мне мой S60accel-pppd больше нравится
    Code:
    #!/bin/sh

ENABLED=yes
PROCS=accel-pppd
ARGS="-c /opt/etc/accel-ppp.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
    Last edited by theMIROn; 10-11-2012 at 09:29.
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  11. 09-11-2012, 19:05 #266
    staticroute
    staticroute is offline linuxnoob
    Join Date
    Feb 2008
    Posts
    425
    Quote Originally Posted by theMIROn View Post
    что в логах? принудительно - это как? какой тип подключения?
    Тип подключения PPTP c MPPE128.

    В логах такое:

    Code:
    Nov 10 00:59:14 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x)
Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <magic 1fc15408>]
Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfAck id=2 ]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
Nov 10 00:59:14 accel-pppd: ppp1:: send [MSCHAP-v2 Challenge id=1 <d854347a2b8663470ea22adb24957df>]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [MSCHAP-v2 Response id=1 <94a9d2c7bca1aeb798f55c409a5f1b98>, <e718da1dcfa672d71c7ebb2c0c1e284e28553122ef2986d>, F=0, name="login1"]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [MSCHAP-v2 Success id=1 "S=9D03E408839993A89F17CDEE2716775F32F31518 M=Authentication succeeded"]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfReq id=1 <addr 192.168.52.1>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: login1: authentication succeeded
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfReq id=1 <mppe +H -M +S -L -D +C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfNak id=1 <mppe +H -M +S -L -D -C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=1 <addr 0.0.0.0>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfNak id=1 <addr 192.168.51.3>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfAck id=1 <addr 192.168.52.1>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfReq id=2 <mppe +H -M +S -L -D -C> (mppe enabled)]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfAck id=2]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=2 <addr 192.168.51.3>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfAck id=2]
Nov 10 00:59:14 accel-pppd: ppp1:login1: pppd_compat: ip-up started (pid 4578)
Nov 10 00:59:14 accel-pppd: ppp1:login1: pppd_compat: ip-up finished (0)
Nov 10 00:59:50 accel-pppd: ppp1:login1: recv [PPTP Call-Clear-Request <Call-ID ae75>]
Nov 10 00:59:50 accel-pppd: ppp1:login1: pppd_compat: ip-down started (pid 4584)
Nov 10 00:59:50 accel-pppd: ppp1:login1: pppd_compat: ip-down finished (0)
Nov 10 00:59:50 accel-pppd: ppp1:: send [PPTP Call-Disconnect-Notify <Call-ID 75ae> <Result 4> <Error 0> <Cause 0>]
Nov 10 00:59:50 accel-pppd: ppp1:: pptp: disconnect by peer
Nov 10 00:59:50 accel-pppd: ppp1:: disconnected
Nov 10 00:59:52 accel-pppd: pptp: new connection from x.x.x.x
Nov 10 00:59:52 accel-pppd: :: recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 3> <Bearer 3> <Max-Chan 65535>]
Nov 10 00:59:52 accel-pppd: :: send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]
Nov 10 00:59:53 accel-pppd: :: recv [PPTP Outgoing-Call-Request <Call-ID d98b> <Call-Serial 0> <Min-BPS 2400> <Max-BPS 1000000000> <Bearer 3> <Framing 3> <Window-Size 50> <Delay 0>]
Nov 10 00:59:53 accel-pppd: :: send [PPTP Outgoing-Call-Reply <Call-ID 24b> <Peer-Call-ID d98b> <Result 1> <Error 0> <Cause 0> <Speed 1000000000> <Window-Size 50> <Delay 0> <Channel 0>]
Nov 10 00:59:53 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x)
Nov 10 00:59:53 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:56 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:59 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 01:00:02 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 01:00:02 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 01:00:02 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 01:00:23 accel-pppd: ppp1:: send [PPTP Call-Disconnect-Notify <Call-ID 8bd9> <Result 3> <Error 0> <Cause 0>]
Nov 10 01:00:23 accel-pppd: ppp1:: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]
Nov 10 01:00:23 accel-pppd: ppp1:: pptp: disconnect by peer
Nov 10 01:00:23 accel-pppd: ppp1:: disconnected
    И так постоянно после реконнектов, пока не сменишь IP в /opt/etc/ppp/chap-secrets на другой.

    На клиенте:

    Code:
    Nov 10 00:00:54 pptp[1204]: Connect: ppp0 <--> pptp (x.x.x.x)
Nov 10 00:01:24 pptp[1204]: LCP: timeout sending Config-Requests
Nov 10 00:01:24 pptp[1204]: Connection terminated.
Nov 10 00:01:24 pptp[1204]: Modem hangup
    хотя вот сейчас с 5-ого раза подсоединился, но вообще помойму сразу должен, не? на поптопе такого глюка я не наблюдал.

    клиент прибивался через killall pppd на стороне клиента (там тоже роутер).


    И не работает, если указать в /opt/etc/ppp/chap-secrets подсеть вместо фиксированного IP-адреса, например 192.168.51.0/24.
    В логах (на сервере):

    Code:
    Nov 10 01:09:26 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x)
Nov 10 01:09:26 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 4b588f54> <mru 1400>]
Nov 10 01:09:26 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic b45c1cc0>]
Nov 10 01:09:26 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 01:09:26 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 4b588f54> <mru 1400>]
Nov 10 01:09:26 accel-pppd: ppp1:: send [MSCHAP-v2 Challenge id=1 <2390ecec27573e125fc5839317c72e4b>]
Nov 10 01:09:26 accel-pppd: ppp1:: recv [MSCHAP-v2 Response id=1 <d5b7ad74555f269619a94e5a817c235>, <f1c7aa60d2b2c18c45c023d8d664d920304ad53ccc2e986f>, F=0, name="login1"]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [MSCHAP-v2 Success id=1 "S=D764A21DD3B24D991AA4F9822774FE883359A98A M=Authentication succeeded"]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfReq id=1 <addr 192.168.52.1>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: login1: authentication succeeded
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfReq id=1 <mppe +H -M +S -L -D +C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfNak id=1 <mppe +H -M +S -L -D -C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=1 <addr 0.0.0.0>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfNak id=1 <addr 255.255.255.255>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfAck id=1 <addr 192.168.52.1>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfReq id=2 <mppe +H -M +S -L -D -C> (mppe enabled)]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfAck id=2]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=2 <addr 255.255.255.255>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfAck id=2]
Nov 10 01:09:26 accel-pppd: ppp1:login1: ppp: failed to set peer IPv4 address: Invalid argument
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-up started (pid 4619)
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-up finished (0)
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP TermReq id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP TermReq id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP TermAck id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [LCP TermReq id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: IPCP: discarding packet
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [LCP TermAck id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-down started (pid 4620)
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-down finished (0)
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [PPTP Call-Disconnect-Notify <Call-ID 52c9> <Result 3> <Error 0> <Cause 0>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]
Nov 10 01:09:26 accel-pppd: ppp1:: pptp: disconnect by peer
Nov 10 01:09:26 accel-pppd: ppp1:: disconnected

    мне мой S60accel-pppd больше нравится
    Code:
    #!/bin/sh

ENABLED=yes
PROCS=accel-pppd
ARGS="-c /opt/etc/accel-pppd.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
    не буду спорить, пусть будет такой вариант

    у меня он не заработал:
    Code:
    # accel-pppd -c /opt/etc/accel-ppp.conf
modprobe: chdir(/opt/lib/modules): No such file or directory
#sh S60accel-pppd start
Starting accel-pppd... 
             failed.
    в общем-то все работает, но ошибку эту пишет, так как пытается подгрузить модуль для pptp, тогда когда он вкомпилен уже в ядро при этом выдавая ошибку. соответственно init script не отрабатывает верно.

    все это происходит из-за level=5 я так понимаю..

    EDIT:
    чтобы побороть ворнинг этот придется создать /opt/lib/modules/2.6.22.19/modules.dep

    EDIT2:
    в общем ошибка была найдена, использовался /opt/etc/accel-pppd.conf вместо дефолтного (поставляемого с пакетом) /opt/etc/accel-ppp.conf

    еще неплохо было бы добавить "-d" опцию, чтобы он демоном стартовал..
    Last edited by staticroute; 09-11-2012 at 21:15. Reason: add
    Reply With Quote Reply With Quote
  12. 09-11-2012, 21:59 #267
    Nolik
    Nolik is offline Member
    Join Date
    Nov 2005
    Posts
    52

    Question

    Сегодня весь вечер пытался настроить роутер для union online, все время выдавало ошибку...

    MS-CHAP Authorization failed ^AE=691 R=1 M=Authorization failed.

    Пароль правильный, на компе все работает, мак адрес с компа прописывали в роутер... результата такойже ((

    На компьютере настраивается по этой картинке

    Name: ul-15.jpg Views: 1992 Size: 198.2 KB

    Может нужны какие то дополнительные опции в поле Additional pppd options?

    Прошивка RT-N-1.9.2.7-rtn-r4667.

    Может другую версию прошивку попробовать?
    Reply With Quote Reply With Quote
  13. 10-11-2012, 14:32 #268
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by staticroute View Post
    В логах такое:
    Code:
    Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <magic 1fc15408>]
Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfAck id=2 ]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
    друг друга услышали, договорились

    Code:
    Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:56 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
... 3 секунд ожидания ...
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:59 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
...
    клиент или не получает confreq, или по каким-то причинам не отвечает на него confack, как выше.

    Quote Originally Posted by staticroute View Post
    И так постоянно после реконнектов, пока не сменишь IP в /opt/etc/ppp/chap-secrets на другой.
    даже если перезапустить клиента? кстати, что за клиент? модели, версии, etc.

    Quote Originally Posted by staticroute View Post
    И не работает, если указать в /opt/etc/ppp/chap-secrets подсеть вместо фиксированного IP-адреса, например 192.168.51.0/24.
    и не должно.
    используется следующий адрес из ippool, или из chap-secrets, или radius.

    Quote Originally Posted by staticroute View Post
    не буду спорить, пусть будет такой вариант
    еще неплохо было бы добавить "-d" опцию, чтобы он демоном стартовал..
    теперь пакет называется accel-ppp, скрипт включен в состав, заодно добавил поддержку wins (nbns).
    нужно ручное обновление, конфиг останется на месте.
    Code:
    opkg update
opkg remove accel-pppd
opkg install accel-ppp
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  14. 10-11-2012, 14:45 #269
    staticroute
    staticroute is offline linuxnoob
    Join Date
    Feb 2008
    Posts
    425
    Quote Originally Posted by theMIROn View Post
    клиент или не получает confreq, или по каким-то причинам не отвечает на него confack, как выше.
    даже если перезапустить клиента? кстати, что за клиент? модели, версии, etc.
    r3497 два роутера ASUS RT-N16, скорее всего баг в клиенте, так как ребут роутера не помогает или рестарт accel-pppd, все равно соединяет только с 3его или 4ого раза.

    то, что это клиент 100%, так как с винды все коннектится, дисконнектится как надо.

    апргейдить не хочется прошивку - потому как там глюки с dnsmasq и прочим в новых ревизиях - уже боязно ставить.

    и не должно.
    используется следующий адрес из ippool, или из chap-secrets, или radius.
    ippool у меня вообще не заработал как надо в комбинации с chap-secrets. (т.е. чтобы из нужных пулов выдавались ипы нужным клиентам).

    ippool тупо выдает следующий свободный IP-адрес.

    radius не настраивал

    теперь пакет называется accel-ppp, скрипт включен в состав, заодно добавил поддержку wins (nbns).
    нужно ручное обновление, конфиг останется на месте.
    Спасибо, а что насчет shaper-a ? Было бы неплохо его включить тоже, а то tc лениво ковырять..

    Кстати еще попутный вопрос у кого получалось заставить samba'ы синкать через PPTP/OpenVPN туннель списки хостов с помощью WINS? Говорят эта поддержка есть только в версии 4. (чтобы из обеих сетей были видны компьютеры за роутерами в сетевом окружении).

    Между роутерами почему-то ни в какую не работает. Делал с серваком и пихал за сервак еще самбу - все виделось и обе сети видели компьютеры друг друга.

    По IP естественно все пингуется и заходит друг на дружку.

    В конфиге второй самбы я указывал:
    Code:
    ; wins support = yes
  wins server = 192.168.1.1
  wins proxy = yes
    Но что-то оно нифига не проксирует как надо, естественно allowed и прочее все подсети добавлены.
    Reply With Quote Reply With Quote
  15. 10-11-2012, 15:08 #270
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by staticroute View Post
    r3497 два роутера ASUS RT-N16
    апргейдить не хочется прошивку - потому как там глюки с dnsmasq и прочим в новых ревизиях - уже боязно ставить.
    ложь. нет никаких глюков на N16 с dnsmasq, как минимум на r4691.

    Quote Originally Posted by staticroute View Post
    ippool у меня вообще не заработал как надо в комбинации с chap-secrets. (т.е. чтобы из нужных пулов выдавались ипы нужным клиентам).
    ippool тупо выдает следующий свободный IP-адрес.
    хочется странного? все так и задумано, читай ман.
    пулы поддерживаются per proto и с радиусом.

    Quote Originally Posted by staticroute View Post
    Спасибо, а что насчет shaper-a ? Было бы неплохо его включить тоже, а то tc лениво ковырять..
    на 2.6.22 - ничего.

    Quote Originally Posted by staticroute View Post
    В конфиге второй самбы я указывал:
    проблемы в настройке и опять с чтением манов.
    для встроенной самбы:
    Code:
    [global]
        wins support = yes
        local master = yes
        domain master = yes
        preferred master = yes
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
Page 18 of 21 FirstFirst ... 81617181920 ... LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Настройка DynDNS на роутере Asus
    By idtelecom in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 360
    Last Post: 23-08-2015, 16:31
  2. Настройка IPTV на роутере Asus RT-N16/N66U/AC66U
    By Lion in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 246
    Last Post: 14-03-2015, 19:10
  3. Периодически падает соединение Pptp на роутере
    By kookahman in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 210
    Last Post: 08-05-2013, 06:39
  4. Настройка mpcs на роутере
    By poptab in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1059
    Last Post: 17-07-2012, 06:22
  5. pppd problem with Olegs firmware on Asus WL-500gP
    By pelle in forum WL-500gP Firmware Discussion
    Replies: 0
    Last Post: 13-06-2011, 21:51

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules