Page 1 of 7 123 ... LastLast
Results 1 to 15 of 98

Thread: Установка и настройка VPN/OpenVPN через 3G/4G (Yota) модем

  1. #1

    Post Установка и настройка VPN/OpenVPN через 3G/4G (Yota) модем

    ситуация следующая:

    есть задача объединить две сети посредством openvpn (впрочем, если есть другие решения - я их только приветствовать буду), есть сервер openvpn поднятый на windows xp (внешний ip), есть dir-320 с прошивкой wl500gpv2-1.9.2.7-d-r2174, модем yota и флешка на гигабайт, присоединенные через активный usb-хаб. флешка отформатирована в ext3.

    пробую устанавливать по образцу приведенному в начале темы. естественно поменяв конфиги местами.

    но, не работает следующее: автоматически не монтируется файловая система флешки в /opt (в post-boot внес соответствующие коррективы)
    и появляются ошибки связанные с tun - когда wimax подключен - сообщение о том, что tun уже загружен.

    так же, когда поднято соединение wimax - в /dev уже существует /net
    и не совсем понятно, как правильно надо все это хозяйство настроить, что бы и wimax и openvpn мирно трудились бок о бок на мое благо.

    заранее благодарю за помощь и готов предоставить любые логи и данные о текущей настройке.

  2. #2
    Join Date
    Jul 2008
    Location
    Kyiv, Ukraine
    Posts
    123
    Quote Originally Posted by anelyubin View Post

    но, не работает следующее: автоматически не монтируется файловая система флешки в /opt (в post-boot внес соответствующие коррективы)
    У меня тоже не монтировался диск. Мне помогло это http://wl500g.info/showthread.php?p=...%EB#post184273
    RT-N16, SSD-60, lighttpd, Mysql, Squid 2.7, Xmail, Openvpn, bind, Dreambox 500 + WL500gpV2 (OpenWRT) IPsec

  3. #3

    Exclamation DIR-320 + ZTE(0x19d2/0x0031)+OpenVPN(Client)

    Имеется:
    1. удаленный офис с DIR-320 МТС 3g свистком (дин IP)...
    2. главный офис с OpenVPN (сервер)
    Хотелось бы пустить сетку за длинком в сетку главного офиса при помощи OpenVPN
    делал по ветке http://wl500g.info/showthread.php?t=8880,
    но после
    flashfs save
    flashfs commit <- файл на 2мб больше 65кб и не сохраняет во флеш

    смотрел другие прошивки dd-wrt, но и там чтоб vpn+3g нужна мега версия которая не входит в 320
    1. помогите...
    2. можно ли и как задействовать MicroSD разъем в модеме под нужды длинка?

  4. #4
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,953
    Quote Originally Posted by Slym View Post
    Имеется:
    1. удаленный офис с DIR-320 МТС 3g свистком (дин IP)...
    2. главный офис с OpenVPN (сервер)
    Хотелось бы пустить сетку за длинком в сетку главного офиса при помощи OpenVPN
    делал по ветке http://wl500g.info/showthread.php?t=8880,
    но после
    flashfs save
    flashfs commit <- файл на 2мб больше 65кб и не сохраняет во флеш

    смотрел другие прошивки dd-wrt, но и там чтоб vpn+3g нужна мега версия которая не входит в 320
    1. помогите...
    2. можно ли и как задействовать MicroSD разъем в модеме под нужды длинка?
    Втыкайте MicroSD в разъем модема ZTE MF626, он распознается роутером как диск. Дальше - по инструкциям работы с USB дисками/флешками, и ставить openvpn на диск MicroSD. Только swap лучше не делать, и ничего ресурсоемкого не ставить - флешки не вечны в таком режиме работы.

  5. #5

    Не запускаются пользовательские скрипт&#

    Здравствуйте!

    На страничке
    http://code.google.com/p/wl500g/wiki/UserScripts

    нашел описание пользовательских скриптов. Написал свой первый скрипт post-boot - никаких признаков выполнения.
    Скрипт post-boot выглядит так:

    #!/bin/sh
    mkdir /usr/local/sbin/12334

    после перезагрузки роутера папка 1234 не создается, если скрипт запустить вручную, то директория 1234 создается.

    Проверяю все это на роутере DIR-320 с прошивкой от "энтузиастов"
    Команда uname -a выдает следующие строки:

    Linux WL-1caff7962f82 2.4.37.11 #1 2011-01-20 00:19:34 MSK mips GNU/Linux

    Что я делаю не так?

    Мне необходимо разобраться с автозапуском скриптов т.к. я использую связку DIR-320+MTS 3G Modem (E150), после выхода в интернет мне присваивают серый IP 10.65.x.x. На такой IP с интернета не зайдешь. Для решения этой проблемы надо написать скрипт, который сам инициирует поднятие туннеля после получения адреса. Скрипт я отладил, осталось только вписать его куда либо для автоматического запуска каждый раз после получения IP адреса.


    Алексей Устинов.

  6. #6
    Попробуйте в post-mount вставить скрипт.

  7. #7
    Join Date
    Jan 2011
    Location
    Нижний Новгород
    Posts
    542
    на вики не хватает информации о том, чтоб скрипты были исполняемыми
    Code:
    chmod +x /usr/local/sbin/post-boot
    ну и сам скрипт нужно сохранить в прошивке
    Code:
    flashfs save && flashfs commit && flashfs enable && reboot

  8. #8
    Quote Originally Posted by vectorm View Post
    Дальше - по инструкциям работы с USB дисками/флешками.
    Извините за наглость: Ткните меня носом... пара линков...
    раздел создал форматнул, как теперь его автоматом монтировать и какие есть особенности при установке на флеш

  9. #9
    Quote Originally Posted by Slym View Post
    Извините за наглость: Ткните меня носом... пара линков...
    раздел создал форматнул, как теперь его автоматом монтировать и какие есть особенности при установке на флеш
    http://wl500g.info/showthread.php?t=3171
    Пост 2, пункт 6
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  10. #10
    Quote Originally Posted by FilimoniC View Post
    сам разобрался...
    vpn поднимается, с длинка видно сервер и наоборот...
    осталось маршрутизацию и iptables настроить...
    маршрут в сетку главного офиса на сервере прокинул push "route 192.168.0.0 255.255.255.0"
    а вот обратно route 192.168.2.0 255.255.255.0 чет не канает

    нужно из сетки главного офиса лазить в сетку удаленного офиса
    вот с этим проблема...
    Last edited by Slym; 09-02-2011 at 20:43.

  11. #11
    Quote Originally Posted by Slym View Post
    сам разобрался...
    vpn поднимается, с длинка видно сервер и наоборот...
    осталось маршрутизацию и iptables настроить...
    маршрут в сетку главного офиса на сервере прокинул push "route 192.168.0.0 255.255.255.0"
    а вот обратно route 192.168.2.0 255.255.255.0 чет не канает

    нужно из сетки главного офиса лазить в сетку удаленного офиса
    вот с этим проблема...
    http://www.sergeysl.ru/freebsd-openvpn-x509/
    Прекрасный HOWTO по openvpn, правда, под фаерволл ipfw(FreeBSD). Ну тут либо думать, либо сливать готовое решение.
    Sorry for my bad English.
    Покупайте Отечественных Слонов!!!

  12. #12

    Я сделал это!

    Quote Originally Posted by FilimoniC View Post
    http://www.sergeysl.ru/freebsd-openvpn-x509/
    Прекрасный HOWTO по openvpn, правда, под фаерволл ipfw(FreeBSD). Ну тут либо думать, либо сливать готовое решение.
    все работает! в фв пульнул только это
    echo "#!/bin/sh" > /usr/local/sbin/post-firewall
    echo "iptables -I INPUT -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I FORWARD -i tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I FORWARD -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    echo "iptables -I OUTPUT -o tun0 -j ACCEPT" >> /usr/local/sbin/post-firewall
    т.е. выкинул все что касаемо OVPN как сервера (входящий на wan)
    а в тунеле мне пока нет необходимости "закрываться"

    ИТОГО имеем:
    VPN СЕРВЕР под W2k3 (белый IP)
    VPN клиент на DIR-320
    c WANом на 3G МТС свистке (серый IP) с воткнутой MicroSD флешкой смапленой в /opt/
    все это используется для удаленного мониторинга объекта-стройки (IP камеры)
    Last edited by Slym; 14-02-2011 at 04:09.

  13. #13

    3g modem e1750 + vpn

    Добрый день! Помогите решить задачу.

    Выхожу в инет через 3G модем, далее по pptp подключаюсь vpn серверу и получаю белый IP и более качественный инет со всеми открытыми портами. После настройки 3G соединения как WAN, меню с настройкой pptp становится не доступным.

    Как настроить в роутере второе соединение по pptp и поставить его на запуск после соединения по 3G? Если есть статья в инете с настройками буду благодарен, сам ничего толкового не нашел, хотя на сайте wl500g.info что-то такое попадалось, но не могу вспомнить где.

    Пытаюсь настроить работу DIR-320 с мегафоновским E1750. Можно ли смонтировать microsd карту на 2 Gb вставленную в картридер модема?
    Last edited by Omega; 17-02-2011 at 15:37. Reason: 2 post merged - читайте эту тему

  14. #14
    Join Date
    Jan 2011
    Location
    Нижний Новгород
    Posts
    542
    Quote Originally Posted by KMP View Post
    Пытаюсь настроить работу DIR-320 с мегафоновским E1750. Можно ли смонтировать microsd карту на 2 Gb вставленную в картридер модема?
    Что именно не получается?
    1GB - полет нормальный, в офисе заверили поддержку до 32GB (проверить не на чем)
    DIR-320 & RTN-r3297 from USB>r3478>r3539>r3722>r3815>r3877>r4051>r4990>r5163

  15. #15
    Quote Originally Posted by ConstAntz View Post
    Что именно не получается?
    1GB - полет нормальный, в офисе заверили поддержку до 32GB (проверить не на чем)
    Вопрос с картой снимается. Все получилось. Остался вопрос с pptp соединение после 3G. Прошу помощи.

    3G соединение устанавливается автоматически при старте роутера, настраивал через web. Запускаю pptp пока сам руками с консоли

    pppd file /usr/local/root/russianproxy

    соединение устанавливается все. Как сделать чтобы после установки pptp соединения pptp шлюз и новые dns стал шлюзом и dns по умолчанию и инет шел через него.

    В файл настроек /usr/local/root/russianproxy вставил строчку

    defaultroute

    Не помогло.
    Last edited by KMP; 18-02-2011 at 10:06.

Page 1 of 7 123 ... LastLast

Similar Threads

  1. Два провайдера (3G/CDMA/YOTA USB-модем и WAN)
    By andr128 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 54
    Last Post: 21-07-2014, 22:39
  2. [QoS] Установка и настройка nShaper
    By Iguana in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 829
    Last Post: 14-05-2014, 11:38
  3. Настройка клиента OpenVPN на роутере
    By OlegSV in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 195
    Last Post: 28-10-2013, 23:54
  4. Настройка (установка) Samba3
    By MSapogov in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 307
    Last Post: 16-04-2013, 19:07
  5. Установка OpenVPN в основную память для НОВИЧКОВ
    By Mirage-net in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 241
    Last Post: 24-05-2011, 20:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •