Ïðîáðîñ PPtP è GRE

[alegzz]

ïîäñêàæèòå, êàê íà rtn âåòêó ïîäðóæèòü ñ vsftpd?

[theMIROn]

Oleg Control Panel
Ìàìà! ×òî ýòî? Íà C# è NET, ýòî êàêîå îòíîøåíèå ê ïðîøèâêå èìååò?

֔?

ïîäñêàæèòå, êàê íà rtn âåòêó ïîäðóæèòü ñ vsftpd?

îíà óæå äðóæèò ñ ðîæäåíèÿ, èç web ìîðäû

[alegzz]

֔?


îíà óæå äðóæèò ñ ðîæäåíèÿ, èç web ìîðäû

à êîíôèãóðàöèÿ ãäå ëåæèò?

[Parkinstein]

à êîíôèãóðàöèÿ ãäå ëåæèò?

Code:

/tmp/etc/vsftpd.conf

ìîæåò îíî?

[alegzz]

ñòðàííî, âîò ñ òàêèì êîíôèãîì íå çàâîäèòñÿ:

Code:

#âîçìîæíîñòü ðàáîòû â àâòîíîìíîì ðåæèìå
listen=YES
#ïîçâîëÿåì àíîíèìíûõ ïîëüçîâàòåëåé, ó÷åòêè anonymous è ftp ÿâëÿþòñÿ
anonymous_enable=NO
#ðàçðåøàåì ëîêàëüíûõ ïîëüçîâàòåëåé (ëîêàëüíûå ïîëüçîâàòåëè - ýòî òå,
#çàðåãåñòðèðîâàíû â ñèñòåìå, òî åñòü íà íèõ åñòü ó÷åòíûå çàïèñè)
local_enable=YES
#ðàçðåøàåì ëþáûå ôîðìû çàïèñè íà FTP ñåðâåð
write_enable=YES
#ðàçðåøàåì àíîíèìíûì ïîëüçîâàòåëÿì upload
anon_upload_enable=NO
#ðàçðåøàåì àíîíèìíûì ïîëüçîâàòåëÿì ñîçäàâàòü äèðåêòîðèè
anon_mkdir_write_enable=NO
#ðàçðåøàåì àíîíèìíûì ïîëüçîâàòåëÿì ïåðåèìåíîâûâàòü ôàéëû
anon_other_write_enable=NO
#ó àíîíèìîâ ïàðîëü ñïðàøèâàòü íå áóäåì
no_anon_password=NO
#äèðåêòîðèÿ íàøåé ïîìîéêè (åñëè ïîëüçîâàòåëü ïðèñóòñòâóåò)
#anon_root=/home/ftp/
#ðàçðåøàåì ñîåäèíåíèå ïî 20 ïîðòó
connect_from_port_20=YES
#ïîääåðæêà äðåâíèõ FTP êëèåíòîâ
async_abor_enable=YES
#èñïîëüçóåì ðîäíîå âðåìÿ, à íå GMT
use_localtime=YES
#íåáîëüøîå ïðèâåòñòâèå
ftpd_banner=Hello! We come in peace!
#âîçìîæíîñòü ðàáîòû êàê ôîíîâûé ïðîöåññ
background=YES

#äèðåêòîðèÿ ôàéëîâîé ïîìîéêè (äëÿ ñóùåñòâóþùåé ó÷åòíîé çàïèñè)
local_root=/opt/home/root

ftp 192.168.1.1
Ñâÿçü ñ 192.168.1.1.
Ïîäêëþ÷åíèå ðàçîðâàíî óäàëåííûì óçëîì.

[Parkinstein]

ñòðàííî, âîò ñ òàêèì êîíôèãîì íå çàâîäèòñÿ:
ftp 192.168.1.1
Ñâÿçü ñ 192.168.1.1.
Ïîäêëþ÷åíèå ðàçîðâàíî óäàëåííûì óçëîì.

Code:

anon_allow_writable_root=yes
anon_world_readable_only=no
anon_umask=022
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
isolate=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
listen=yes
listen_port=21
background=yes
max_clients=12
idle_session_timeout=240
utf8=yes
use_sendfile=no
anon_max_rate=0
local_max_rate=0

Ñðàâíèâàé...

[alegzz]

âîïðîñ ñíÿò, áóáåí ïîìîã

[Palach]

Âñåì ïðèâåò.
Ïðèñìàòðèâàþ ñåé÷àñ ðîóòåð íà ñìåíó. Âîïðîñ â ñëåäóþùåì: ïðîâàéäåð èìååò ñïåöèôè÷åñêèé àäðåñ øëþçà 172.16.224.255 Äàåò ëè äàííûé ðîóòåð âîçìîæíîñòü ðàáîòàòü ñ òàêèì øëþçîì? (Ìàñêà 255.255.252.0)

[SlavJke]

Âñåì ïðèâåò.
Ïðèñìàòðèâàþ ñåé÷àñ ðîóòåð íà ñìåíó. Âîïðîñ â ñëåäóþùåì: ïðîâàéäåð èìååò ñïåöèôè÷åñêèé àäðåñ øëþçà 172.16.224.255 Äàåò ëè äàííûé ðîóòåð âîçìîæíîñòü ðàáîòàòü ñ òàêèì øëþçîì? (Ìàñêà 255.255.252.0)

Ó ìåíÿ ïðîâàéäåð âûäàåò òàêîé ïðè áëîêèðîâêå, íî ïðè æåëàíèè âñå äîñòóïíî. Êóäà îí äåíåòñÿ

[Palach]

У меня провайдер выдает такой при блокировке, но при желании все доступно. Куда он денется

Просто с тренднетом (сейчас менять который собираюсь) я намучался перед тем как прошивка вышла рабочая под этот шлюз. Там ограничение в веб форме было (строго меньше 255). Не хочу на этом же так влететь

Еще вопросик. Умеет данный роутер пробрасывать GRE протокол (47)? Имеется впн-сервер внутри сети. Хотелось бы через проброс решить проблему коннекта извне в локалку.

[maverick2005]

íà÷èíàÿ ñ 1.9.2.7-d-r1962 ip_gre òóííåëè ìîãóò ðàáîòàòü ñîâìåñòíî ñ pptp, äà è âîîáùå, ðàáîòàòü.

Code:

[admin@wl500gp root]$ modprobe ip_gre
[admin@wl500gp root]$ dmesg | grep -E "GRE|PPTP"
PPTP driver version 0.8.5-rc1
GRE over IPv4 demultiplexor driver
GRE over IPv4 tunneling driver

ïîäñêàæèòå, ïëèç, ïî÷åìó íå ðàáîòàåò ìîäóëü ip_gre

Code:

[admin@RT-N16 root]$modprobe ip_gre
modprobe: can't load module ip-gre (/opt/lib/modules/2.6.22.19/kernel/net/ipv4/ip_gre.ko): Resource temporarily unavailable

ïðîáîâàë íà ïðîøèâêàõ RT-N16-1.9.2.7-rtn-r2274, -r2340, -r2364.(ìîäóëè êà÷àë ñîãëàñíî íîìåðó ïðîøèâêè, íà âñÿêèé ñëó÷àé)
íà ïðîøèâêå RT-N16-1.9.2.7-rtn-r1967 äàííîå ðåøåíèå ðàáîòàåò
ýòèì ñòàðòóþ óñòàíîâêó òîííåëÿ â *post-mount

Code:

#!/bin/sh
#insmod /tmp/local/etc/ip_gre.ko
modprobe ip-gre
tnl=tnl0
remote=x.x.x.x
local=y.y.y.y
ip=192.168.10.1
range0=192.168.0.0/24
range1=192.168.1.0/24
ip tunnel del $tnl
ip tunnel add $tnl mode gre local $local remote $remote ttl 255
ip addr add $ip dev $tnl
ip link set $tnl up
ip route add $range0 dev $tnl
ip route add $range1 dev $tnl

[theMIROn]

ïîäñêàæèòå, ïëèç, ïî÷åìó íå ðàáîòàåò ìîäóëü ip_gre

Code:

[admin@RT-N16 root]$modprobe ip_gre
modprobe: can't load module ip-gre (/opt/lib/modules/2.6.22.19/kernel/net/ipv4/ip_gre.ko): Resource temporarily unavailable

r2158

[lly]

ïîäñêàæèòå, ïëèç, ïî÷åìó íå ðàáîòàåò ìîäóëü ip_gre

Ïîäñêàçêà â syslog'å:

Code:

GRE over IPv4 tunneling driver
ipgre init: can't add protocol

Äàëåå ñìîòðèì èñòîðèþ èçìåíåíèé:

1. ip_gre íåñîâìåñòèì ñ accel-pptp
2. àâòîðîì accel-pptp áûë ñäåëàí gre-demultiplexor, î ÷åì è ãîâîðèòüñÿ â ïèñüìå theMIROn'à
3. ê ñîæàëåíèþ ýòîò ìîäóëü âûçûâàåò óòå÷êè è kernel panic, êàê ìèíèìóì íà ÿäðàõ 2.6.22 è 2.4.37, ïîñåìó è áûëî ïðèíÿòî ðåøåíèå âðåìåííî åãî îòêëþ÷èòü

Êàê òîëüêî àâòîð(xeb) èëè ìû ñìîæåì óñòðàíèòü ïðîáëåìû gre-demultiplexor, âêëþ÷èì îáðàòíî. Workaround - ïåðåñîáðàòü ïðîøèâêó ïîä ñåáÿ.

Äîáàâëåíî: ìåíÿ îïåðåäèëè

[tolly777]

Ïîäñêàæèòå êàê ðàçîáðàòüñÿ ñ êîçíÿìè æàäíîãî ïðîâàéäåðà)))
Ãîðîäñêàÿ ëîêàëêà - 2 êâàðòèðû - ðîóòåðû ñ ïðîøèâêîé WL500gpv2-1.9.2.7-d-r1087. Ñåòè ðîóòåðîâ 192.168.241.137|10.0.1.0/24 è 192.168.35.145|10.0.5.0/24. Ðåøèë ïîäíÿòü GRE-òîííåëè.
Çàêèíóë ñ ôëåøêè â /tmp/local/sbin/ ip_gre.o.
â post-boot 192.168.241.137

Code:

insmod /tmp/local/sbin/ip_gre.o
ip tunnel add tun12 mode gre remote 192.168.35.145 local 192.168.241.137 dev vlan1
ifconfig tun12 10.0.3.1 netmask 255.255.255.252
ifconfig tun12 mtu 1500 up
ip route add 10.0.5.0/24 via 10.0.3.2

â post-boot 192.168.35.145

Code:

insmod /tmp/local/sbin/ip_gre.o
ip tunnel add tun21 mode gre remote 192.168.241.137 local 192.168.35.145 dev vlan1
ifconfig tun21 10.0.3.2 netmask 255.255.255.252
ifconfig tun21 mtu 1500 up
ip route add 10.0.1.0/24 via 10.0.3.1

â post-firewall îáîèõ

Code:

iptables -I INPUT -p gre -j ACCEPT
iptables -I FORWARD -p all -i tun21 -o br0 -j ACCEPT
iptables -I FORWARD -p all -i tun12 -o br0 -j ACCEPT

è íå ïîâåðèòå âñå ðàáîòàëî ïîëãîäà. íî òóò æàäíûé ïðîâ çàêðûë äëÿ 192.168.241.137 ëîêàëüíûå ðåñóðñû (ðàäèîêàíàë òèïà). êàê ýòî ñäåëàíî - õç. ssh òîæå ïåðåñòàëà ðàáîòàòü. ïîõîæå ïðîñòî çàáàíåíû âñå ïîäñåòè êðîìå 192.168.2.0, ãäå DNS è ïðî÷.
Òåïåðü ñîáñòâåííî â ÷åì ïðîñüáà î ïîìîùè.
Èíåò ðàçäàåòñÿ ïðèñâîåíèåì äèíàìè÷åñêèõ âíåøíèõ IP àäðåñîâ. Íà îáîèõ ðîóòåðàõ íàñòðîèë dyndns. òèïà host137.dyndns.org è host145.dyndns.org. Ïîÿâèëàñü âîçìîæíîñòü çàõîäèòü ïî ssh íàáèðàÿ dns èìÿ. Íî ïîäíÿòü gre-òîííåëü ïî dns íå ïîëó÷àåòñÿ. Ïî âíåøíèì ip òîííåëü ïîäíèìàåòñÿ è ðàáîòàåò ÎÊ. Íî íå âñåãäà ïîñëå çàãðóçêè ïðèñâàèâàåòñÿ òîò IP ÷òî óäàëîñü ïðåäâàðèòåëüíî óçíàòü ïî ifconfig. Ïîäñêàæèòå êàêàÿ êîìàíäà ìîæåò ïîëó÷èòü IP ïî DNS èìåíè è êàê ýòî â post-boot çàïèñàòü?

[tolly777]

Ïîäñêàæèòå! Äëÿ ñëó÷àÿ âûøå/íèæå.
Áóäåò ëè ðàáîòàòü óòèëèòà host? òèïà -

Code:

ip_rem = host host145.dyndns.org
ip_loc = host host137.dyndns.org
ip tunnel add tun12 mode gre remote $ip_rem local $ip_loc dev ppp0