я сделал по аналогии с poptop, и использовал его скрипты, в автозапуске внес соотв. модификации:
Code:cat /opt/etc/init.d/S21accel-pppdконфиг accel-pppd примерно так:Code:#!/bin/sh # # Start the Accel-pppd (PPTP server) daemon # start() { echo -n "Starting accel-pppd server: " if [ -n "`pidof accel-pppd`" ]; then echo "Already running" return fi /opt/sbin/accel-pppd -d -c /opt/etc/accel-ppp.conf -p /opt/var/run/accel-pppd.pid echo "Done!" return } stop() { echo -n "Shutting down accel-pppd server: " /bin/kill `cat /opt/var/run/accel-pppd.pid` 2>/dev/null sleep 1 if [ -n "`pidof accel-pppd`" ]; then echo "Failed to stop accel-pppd" fi echo "Done!" return } restart() { stop start } case "$1" in start) start ;; stop) stop ;; restart|reload) restart ;; condrestart) [ -r /opt/var/run/accel-pppd.pid ] && restart ;; *) echo "Usage: $0 {start|stop|restart|condrestart}" exit 1 esac exit $?
Code:egrep -vi '^#|^$' /opt/etc/accel-ppp.confв /tmp/local/sbin/post-mount добавил:Code:[modules] log_syslog pptp auth_mschap_v2 ippool sigchld pppd_compat chap-secrets [core] thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 mppe=require ipv4=require ipv6=deny lcp-echo-interval=20 lcp-echo-timeout=120 [auth] [pptp] echo-interval=30 verbose=1 [dns] [client-ip-range] 0.0.0.0/0 [ip-pool] gw-ip-address=IP сервера отдаваемый клиенту attr=Framed-Pool 192.168.x.y-y+z [log] syslog=accel-pppd,daemon copy=1 level=3 [pppd-compat] ip-up=/opt/etc/ppp/ip-up ip-down=/opt/etc/ppp/ip-down verbose=1 [chap-secrets] gw-ip-address=IP сервера отдаваемый клиенту chap-secrets=/opt/etc/ppp/chap-secrets
не забудьте создать соответствующий /opt/etc/ppp/chap-secretsCode:insmod pppox insmod pptp
ну и
вроде все, хотя кое-что, наверное можно выкинуть или добавить, но у меня работает без нареканий, разве что, при перепрошивке, при подключении через accel-pppd, прошивка не завершается, при этом, похоже срабатывает pre-shutdown, через poptop такого замечено не было.Code:chmod ga-r /opt/etc/ppp/chap-secrets
P. S.
проверьте наличие и исполняемость
Code:cat /opt/etc/ppp/ip-upиCode:#!/bin/sh iptables -I INPUT -i $1 -s $5 -j ACCEPT iptables -I FORWARD -i $1 -s $5 -j ACCEPT
Code:cat /opt/etc/ppp/ip-downCode:#!/bin/sh iptables -D INPUT -i $1 -s $5 -j ACCEPT iptables -D FORWARD -i $1 -s $5 -j ACCEPTCode:cat /tmp/local/sbin/post-firewallCode:#!/bin/sh iptables -I INPUT -p 47 -j ACCEPT iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
Last edited by agros; 02-10-2012 at 14:48.
немного не понятно
что сюда вписывать если IP динамический, но работает на роутере сервис dyndns?Code:gw-ip-address=IP сервера отдаваемый клиенту
и где хранятся логин и пароли для подключения?
сколько клиентов может быть подключено одновременно?
WL-500gP v1, firmware - 1.9.2.7-rtn-r4051, PPPoE, белый IP (динамический) + Win7 x64 Sp1 Ent
Last edited by evgeny73; 03-10-2012 at 17:33.
Делал на днях знакомому ... может кому-нить пригодится.
Задача была такая:
Сеть офиса (192.168.18.0) подключена к инету через 500gP v.1 (192.168.18.100) (без VPN/PPoE, адрес "белый"), в сети есть сервер 1С (192.168.18.200) (терминальный режим). Надо обеспечить подключение к нему извне двух бухов и админа по VPN. Желательно как можно более безопасно для сети.
Решение:
Ставим accel-pppd
без символьной ссылки не работает при любой последовательности модулей sigchild, pppd_compat в конфиге.Code:opkg install accel-pppd ln -s /opt/lib/accel-ppp/libsigchld.so /opt/lib/libsigchld.so
Так как было желание разграничить доступ для админа и бухов (админу все, бухам капельку), то адреса будем выдавать не динамически, а в зависимости от логина.
Настраиваем accel-pppd:
Создаем логины:Code:$ cat /opt/etc/accel-ppp.conf [modules] log_syslog pptp auth_mschap_v2 sigchld pppd_compat chap-secrets [core] log-error=/opt/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 mppe=require ipv4=require ipv6=deny lcp-echo-interval=20 lcp-echo-timeout=120 [pptp] echo-interval=30 verbose=1 [client-ip-range] 0.0.0.0/0 [log] syslog=accel-pppd,daemon copy=1 level=3 [pppd-compat] ip-up=/opt/etc/ppp/ip-up ip-down=/opt/etc/ppp/ip-down verbose=1 [chap-secrets] gw-ip-address=192.168.18.100 chap-secrets=/opt/etc/ppp/chap-secrets
Создаем скрипты:Code:$ cat /opt/etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses admin * 54321 192.168.18.10 buh1 * 12345 192.168.18.11 buh2 * 09876 192.168.18.12
Эти скрипты добавляют/удаляют правила iptables, в зависимости от того под каким логином подключился (какой адрес получил). Если зашел "Админ" имеет право на всю сетку и роутер изнутри, а если "Бухи" то только терминалом в сервак зайти (мало ли что у них там на машинах "зловредного" сидит ). Безопасность самого терминального сервера выходит за рамки данного форума, дам лишь один совет в "Профиль -> Среда" у бухов прописать запуск 1С.Code:$ cat /opt/etc/ppp/ip-up #!/bin/sh if [ $5 == "192.168.18.10" ]; then iptables -I INPUT -i $1 -s $5 -j ACCEPT iptables -I FORWARD -i $1 -s $5 -j ACCEPT else iptables -I FORWARD -i $1 -s $5 -d 192.168.18.200 -p tcp -m tcp --dport 3389 -j ACCEPT fi $ cat /opt/etc/ppp/ip-down #!/bin/sh if [ $5 == "192.168.18.10" ]; then iptables -D INPUT -i $1 -s $5 -j ACCEPT iptables -D FORWARD -i $1 -s $5 -j ACCEPT else iptables -D FORWARD -i $1 -s $5 -d 192.168.18.200 -p tcp -m tcp --dport 3389 -j ACCEPT fi
Ну и разрешаем доступ к нашему серверу извне
Ну и напоследок что-бы у клиентов не пропал инет после поднятия VPN сессии в настройках соединения (для винды) убрать галку "Сеть -> Протокол TCP/IP -> Свойства -> Дополнительно -> Использовать основной шлюз в удаленной сети".Code:$ cat /usr/local/sbin/post-firewall #!/bin/sh iptables -I INPUT -p 47 -j ACCEPT iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
Ну общий смысл понятен, а дальше подстраивайте под свои нужды ... Удачи!
tempik aka Mirage-net
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Пересоберите с поддержкой shaper, не хватает этого функционала.
У кого-нибудь заработали несколько пулов и чтобы клиенты получали те IP, которые указаны в chap-secrets файле?
1) У меня все клиенты получают последовательно свободные IP-адреса.
2) Причем если отключить клиента принудительно, IP-остается по-прежнему занят на довольно-продолжительное время (иначе говоря, если вы выделили пул в 4 адреса, то если 4 раза реконнектнуть - после этого перестает соединяться).
EDIT: проблема с IP-адресами клиентов (1) решилась комментированием ippool и диапазонов, выделяемых для пулов..
EDIT2: проблема (2) до сих пор актуальна.
EDIT2: было бы неплохо внести стартовый скрипт в пакет также..
Code:#!/bin/sh # # Start the Accel-pppd (PPTP server) daemon # start() { echo -n "Starting accel-pppd server: " if [ -n "`pidof accel-pppd`" ]; then echo "Already running" return fi /opt/sbin/accel-pppd -d -c /opt/etc/accel-ppp.conf -p /opt/var/run/accel-pppd.pid echo "Done!" return } stop() { echo -n "Shutting down accel-pppd server: " /bin/kill `cat /opt/var/run/accel-pppd.pid` 2>/dev/null sleep 1 if [ -n "`pidof accel-pppd`" ]; then echo "Failed to stop accel-pppd" fi echo "Done!" return } restart() { stop start } case "$1" in start) start ;; stop) stop ;; restart|reload) restart ;; condrestart) [ -r /opt/var/run/accel-pppd.pid ] && restart ;; *) echo "Usage: $0 {start|stop|restart|condrestart}" exit 1 esac exit $?
Last edited by staticroute; 09-11-2012 at 18:13.
что в логах? принудительно - это как? какой тип подключения?
мне мой S60accel-pppd больше нравится
Code:#!/bin/sh ENABLED=yes PROCS=accel-pppd ARGS="-c /opt/etc/accel-ppp.conf" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func
Last edited by theMIROn; 10-11-2012 at 09:29.
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Тип подключения PPTP c MPPE128.
В логах такое:
И так постоянно после реконнектов, пока не сменишь IP в /opt/etc/ppp/chap-secrets на другой.Code:Nov 10 00:59:14 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x) Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>] Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <magic 1fc15408>] Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfAck id=2 ] Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>] Nov 10 00:59:14 accel-pppd: ppp1:: send [MSCHAP-v2 Challenge id=1 <d854347a2b8663470ea22adb24957df>] Nov 10 00:59:14 accel-pppd: ppp1:: recv [MSCHAP-v2 Response id=1 <94a9d2c7bca1aeb798f55c409a5f1b98>, <e718da1dcfa672d71c7ebb2c0c1e284e28553122ef2986d>, F=0, name="login1"] Nov 10 00:59:14 accel-pppd: ppp1:login1: send [MSCHAP-v2 Success id=1 "S=9D03E408839993A89F17CDEE2716775F32F31518 M=Authentication succeeded"] Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfReq id=1 <addr 192.168.52.1>] Nov 10 00:59:14 accel-pppd: ppp1:login1: login1: authentication succeeded Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfReq id=1 <mppe +H -M +S -L -D +C>] Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>] Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfNak id=1 <mppe +H -M +S -L -D -C>] Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=1 <addr 0.0.0.0>] Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfNak id=1 <addr 192.168.51.3>] Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfAck id=1 <addr 192.168.52.1>] Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>] Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfReq id=2 <mppe +H -M +S -L -D -C> (mppe enabled)] Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfAck id=2] Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=2 <addr 192.168.51.3>] Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfAck id=2] Nov 10 00:59:14 accel-pppd: ppp1:login1: pppd_compat: ip-up started (pid 4578) Nov 10 00:59:14 accel-pppd: ppp1:login1: pppd_compat: ip-up finished (0) Nov 10 00:59:50 accel-pppd: ppp1:login1: recv [PPTP Call-Clear-Request <Call-ID ae75>] Nov 10 00:59:50 accel-pppd: ppp1:login1: pppd_compat: ip-down started (pid 4584) Nov 10 00:59:50 accel-pppd: ppp1:login1: pppd_compat: ip-down finished (0) Nov 10 00:59:50 accel-pppd: ppp1:: send [PPTP Call-Disconnect-Notify <Call-ID 75ae> <Result 4> <Error 0> <Cause 0>] Nov 10 00:59:50 accel-pppd: ppp1:: pptp: disconnect by peer Nov 10 00:59:50 accel-pppd: ppp1:: disconnected Nov 10 00:59:52 accel-pppd: pptp: new connection from x.x.x.x Nov 10 00:59:52 accel-pppd: :: recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 3> <Bearer 3> <Max-Chan 65535>] Nov 10 00:59:52 accel-pppd: :: send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>] Nov 10 00:59:53 accel-pppd: :: recv [PPTP Outgoing-Call-Request <Call-ID d98b> <Call-Serial 0> <Min-BPS 2400> <Max-BPS 1000000000> <Bearer 3> <Framing 3> <Window-Size 50> <Delay 0>] Nov 10 00:59:53 accel-pppd: :: send [PPTP Outgoing-Call-Reply <Call-ID 24b> <Peer-Call-ID d98b> <Result 1> <Error 0> <Cause 0> <Speed 1000000000> <Window-Size 50> <Delay 0> <Channel 0>] Nov 10 00:59:53 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x) Nov 10 00:59:53 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>] Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>] Nov 10 00:59:56 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>] Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfAck id=1 ] Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>] Nov 10 00:59:59 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>] Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfAck id=1 ] Nov 10 01:00:02 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>] Nov 10 01:00:02 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>] Nov 10 01:00:02 accel-pppd: ppp1:: send [LCP ConfAck id=1 ] Nov 10 01:00:23 accel-pppd: ppp1:: send [PPTP Call-Disconnect-Notify <Call-ID 8bd9> <Result 3> <Error 0> <Cause 0>] Nov 10 01:00:23 accel-pppd: ppp1:: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>] Nov 10 01:00:23 accel-pppd: ppp1:: pptp: disconnect by peer Nov 10 01:00:23 accel-pppd: ppp1:: disconnected
На клиенте:
хотя вот сейчас с 5-ого раза подсоединился, но вообще помойму сразу должен, не? на поптопе такого глюка я не наблюдал.Code:Nov 10 00:00:54 pptp[1204]: Connect: ppp0 <--> pptp (x.x.x.x) Nov 10 00:01:24 pptp[1204]: LCP: timeout sending Config-Requests Nov 10 00:01:24 pptp[1204]: Connection terminated. Nov 10 00:01:24 pptp[1204]: Modem hangup
клиент прибивался через killall pppd на стороне клиента (там тоже роутер).
И не работает, если указать в /opt/etc/ppp/chap-secrets подсеть вместо фиксированного IP-адреса, например 192.168.51.0/24.
В логах (на сервере):
Code:Nov 10 01:09:26 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x) Nov 10 01:09:26 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 4b588f54> <mru 1400>] Nov 10 01:09:26 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic b45c1cc0>] Nov 10 01:09:26 accel-pppd: ppp1:: send [LCP ConfAck id=1 ] Nov 10 01:09:26 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 4b588f54> <mru 1400>] Nov 10 01:09:26 accel-pppd: ppp1:: send [MSCHAP-v2 Challenge id=1 <2390ecec27573e125fc5839317c72e4b>] Nov 10 01:09:26 accel-pppd: ppp1:: recv [MSCHAP-v2 Response id=1 <d5b7ad74555f269619a94e5a817c235>, <f1c7aa60d2b2c18c45c023d8d664d920304ad53ccc2e986f>, F=0, name="login1"] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [MSCHAP-v2 Success id=1 "S=D764A21DD3B24D991AA4F9822774FE883359A98A M=Authentication succeeded"] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfReq id=1 <addr 192.168.52.1>] Nov 10 01:09:26 accel-pppd: ppp1:login1: login1: authentication succeeded Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfReq id=1 <mppe +H -M +S -L -D +C>] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfNak id=1 <mppe +H -M +S -L -D -C>] Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=1 <addr 0.0.0.0>] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfNak id=1 <addr 255.255.255.255>] Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfAck id=1 <addr 192.168.52.1>] Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>] Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfReq id=2 <mppe +H -M +S -L -D -C> (mppe enabled)] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfAck id=2] Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=2 <addr 255.255.255.255>] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfAck id=2] Nov 10 01:09:26 accel-pppd: ppp1:login1: ppp: failed to set peer IPv4 address: Invalid argument Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-up started (pid 4619) Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-up finished (0) Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP TermReq id=3] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP TermReq id=3] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP TermAck id=3] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [LCP TermReq id=3] Nov 10 01:09:26 accel-pppd: ppp1:login1: IPCP: discarding packet Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [LCP TermAck id=3] Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-down started (pid 4620) Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-down finished (0) Nov 10 01:09:26 accel-pppd: ppp1:login1: send [PPTP Call-Disconnect-Notify <Call-ID 52c9> <Result 3> <Error 0> <Cause 0>] Nov 10 01:09:26 accel-pppd: ppp1:login1: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>] Nov 10 01:09:26 accel-pppd: ppp1:: pptp: disconnect by peer Nov 10 01:09:26 accel-pppd: ppp1:: disconnected
не буду спорить, пусть будет такой вариантмне мой S60accel-pppd больше нравится
Code:#!/bin/sh ENABLED=yes PROCS=accel-pppd ARGS="-c /opt/etc/accel-pppd.conf" PREARGS="" DESC=$PROCS PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin . /opt/etc/init.d/rc.func
у меня он не заработал:
в общем-то все работает, но ошибку эту пишет, так как пытается подгрузить модуль для pptp, тогда когда он вкомпилен уже в ядро при этом выдавая ошибку. соответственно init script не отрабатывает верно.Code:# accel-pppd -c /opt/etc/accel-ppp.conf modprobe: chdir(/opt/lib/modules): No such file or directory #sh S60accel-pppd start Starting accel-pppd... failed.
все это происходит из-за level=5 я так понимаю..
EDIT:
чтобы побороть ворнинг этот придется создать /opt/lib/modules/2.6.22.19/modules.dep
EDIT2:
в общем ошибка была найдена, использовался /opt/etc/accel-pppd.conf вместо дефолтного (поставляемого с пакетом) /opt/etc/accel-ppp.conf
еще неплохо было бы добавить "-d" опцию, чтобы он демоном стартовал..
Last edited by staticroute; 09-11-2012 at 21:15. Reason: add
Сегодня весь вечер пытался настроить роутер для union online, все время выдавало ошибку...
MS-CHAP Authorization failed ^AE=691 R=1 M=Authorization failed.
Пароль правильный, на компе все работает, мак адрес с компа прописывали в роутер... результата такойже ((
На компьютере настраивается по этой картинке
Может нужны какие то дополнительные опции в поле Additional pppd options?
Прошивка RT-N-1.9.2.7-rtn-r4667.
Может другую версию прошивку попробовать?
друг друга услышали, договорилисьCode:Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>] Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <magic 1fc15408>] Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfAck id=2 ] Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
клиент или не получает confreq, или по каким-то причинам не отвечает на него confack, как выше.Code:Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>] Nov 10 00:59:56 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>] Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfAck id=1 ] ... 3 секунд ожидания ... Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>] Nov 10 00:59:59 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>] Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfAck id=1 ] ...
даже если перезапустить клиента? кстати, что за клиент? модели, версии, etc.
и не должно.
используется следующий адрес из ippool, или из chap-secrets, или radius.
теперь пакет называется accel-ppp, скрипт включен в состав, заодно добавил поддержку wins (nbns).
нужно ручное обновление, конфиг останется на месте.
Code:opkg update opkg remove accel-pppd opkg install accel-ppp
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
r3497 два роутера ASUS RT-N16, скорее всего баг в клиенте, так как ребут роутера не помогает или рестарт accel-pppd, все равно соединяет только с 3его или 4ого раза.
то, что это клиент 100%, так как с винды все коннектится, дисконнектится как надо.
апргейдить не хочется прошивку - потому как там глюки с dnsmasq и прочим в новых ревизиях - уже боязно ставить.
ippool у меня вообще не заработал как надо в комбинации с chap-secrets. (т.е. чтобы из нужных пулов выдавались ипы нужным клиентам).и не должно.
используется следующий адрес из ippool, или из chap-secrets, или radius.
ippool тупо выдает следующий свободный IP-адрес.
radius не настраивал
Спасибо, а что насчет shaper-a ? Было бы неплохо его включить тоже, а то tc лениво ковырять..теперь пакет называется accel-ppp, скрипт включен в состав, заодно добавил поддержку wins (nbns).
нужно ручное обновление, конфиг останется на месте.
Кстати еще попутный вопрос у кого получалось заставить samba'ы синкать через PPTP/OpenVPN туннель списки хостов с помощью WINS? Говорят эта поддержка есть только в версии 4. (чтобы из обеих сетей были видны компьютеры за роутерами в сетевом окружении).
Между роутерами почему-то ни в какую не работает. Делал с серваком и пихал за сервак еще самбу - все виделось и обе сети видели компьютеры друг друга.
По IP естественно все пингуется и заходит друг на дружку.
В конфиге второй самбы я указывал:
Но что-то оно нифига не проксирует как надо, естественно allowed и прочее все подсети добавлены.Code:; wins support = yes wins server = 192.168.1.1 wins proxy = yes
ложь. нет никаких глюков на N16 с dnsmasq, как минимум на r4691.
хочется странного? все так и задумано, читай ман.
пулы поддерживаются per proto и с радиусом.
на 2.6.22 - ничего.
проблемы в настройке и опять с чтением манов.
для встроенной самбы:
Code:[global] wins support = yes local master = yes domain master = yes preferred master = yes
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon