PDA

Bekijk de volledige versie : Проблемы с установкой и настройкой VPN сервера poptop



icCE
24-07-2005, 11:57
Насколько реально поднять Vpn сервер на этой машинки?
Возможно ли это внутренними средствами?

Цель: МАшина соединяется с Vpn , и у себя поднимает Vpn сервер.

kam
13-09-2005, 19:27
Попробуй поставить poptop

Dmitry Golovin
13-04-2006, 12:32
Возможно ли на asus wl500g deluxe одновременно получать инет по vpn провайдера и быть vpn сервером для внешних клиентов?
Поясню проблему - на работе инет идет от местного прова. трафик в инет платный, но есть бесплатная локалка, которая в пиринге с моей домашней сетью(трафик не учитвается и бесплатен).
Возможно ли с работы делать vpn на мой домашний wl500, который ам является vpn клиентом провайдера и получать инет через этот vpn.
Стоит прошивка от Олега, точной версии не помню, но из свежих.

Martynoff
13-04-2006, 20:01
Просто как идея: а Вы не пробовали подключиться с работы прямо к vpn-серверу домашней сети, со своим домашним логином и паролем?

Dmitry Golovin
13-04-2006, 20:17
Не получится, пров пускает коннекты толкьо из своих подсетей, у меня чна работе чужая.
Да и все жестко к mac привязано.

Tsvetkov
13-04-2006, 21:27
ставим внешний usb носитель и устанавливаем open vpn

Dmitry Golovin
14-04-2006, 08:19
В том-то и вопрос, будет ли рутер одновременно vpn сервером и клиентом...

Tsvetkov
14-04-2006, 13:05
Dmitry Golovin , что не понятно в моем ответе ?

Dmitry Golovin
14-04-2006, 13:06
Имеется в виду, проверял ли кто подобный вариант.

Oleg
14-04-2006, 13:34
Проверяли. И настраивали поптоп в том числе.

Dmitry Golovin
14-04-2006, 13:44
Может есть готовые наработки? чтобы не изобретить велосипед заново?

Oleg
14-04-2006, 15:23
Есть, называется поиск. :)

Dmitry Golovin
19-04-2006, 12:14
почитал маны по openVPN...
Не совсем то, что хотчеся, куда предпочтительнее вариант pptp или l2tp туннеля, удобнее в настройке клиентских машин они, не требуется ставить отдельный vpn клиент.

OlegI
19-04-2006, 13:47
pptp сервер на wl500g deluxe еще никому не удавалось запустить. poptop неработоспособен. Поэтому попробуйте - велосипед не изобретёте. Если получится настроить сервер pptp, ppoe или l2tp напишите как.

idtelecom
15-12-2006, 20:40
Так можно или нет сделать vpn server?
Поиск непомог :confused:

tchaynik
25-01-2007, 13:14
Перечитал кучу всего но так и не понял как поднять VPN сервер на wl500gP так чтоб он потдерживал несколько подключений одновременно.
Пакеты ставить вроде как научился, но где и какие конфиги создовать - непонимаю. Не оч опытный я в этом деле.
Меня больше устраивает poptop, под него не нужно клиента на Windows ставить,
но на форуме вычитал что он не работоспособен :(

KOCTET
25-01-2007, 16:14
Перечитал кучу всего но так и не понял как поднять VPN сервер на wl500gP так чтоб он потдерживал несколько подключений одновременно.
Пакеты ставить вроде как научился, но где и какие конфиги создовать - непонимаю. Не оч опытный я в этом деле.
Меня больше устраивает poptop, под него не нужно клиента на Windows ставить,
но на форуме вычитал что он не работоспособен :(
poptop не настраивал, а openvpn очень даже работает :)
Как настраивать, см.:
http://wl500g.info/showthread.php?t=5312
http://wl500g.info/showthread.php?t=5495

tchaynik
26-01-2007, 10:19
poptop не настраивал, а openvpn очень даже работает :)
Как настраивать, см.:
http://wl500g.info/showthread.php?t=5312
http://wl500g.info/showthread.php?t=5495

В первой теме - для одного клиента, насколько я понял
во второй - непонял чего делать с easy-rsa

KOCTET
26-01-2007, 13:53
Можешь с easy-rsa ничего не делать, сделай со статическим ключем, т.е. общим для клиента и сервера, как в первом примере, а из второго примера тебя интересует в основном только сетевые настройки сервера, клиентов.
А еще лучше посмотри на http://openvpn.net/ примеры настроек.
Очень хорошо все расписано тут:
http://www.wincity.ru/index.php?act=Print&client=printer&f=18&t=13180
Все настройки, что для линукса, что для винды приблизительно одинаковые, никаких особых различий нет, единственное, что порекомендую, использовать протокол udp (proto udp) и изменить порт с 1194 на какой нить другой.
Для клиентов под виндой ставить лучше версию с gui: http://openvpn.se/
На самом деле, чем хороша эта программа, один раз настроил нормально и забыл про нее, работает и работает.

tchaynik
29-01-2007, 14:52
poptop не настраивал, а openvpn очень даже работает :)
Как настраивать, см.:
http://wl500g.info/showthread.php?t=5312
http://wl500g.info/showthread.php?t=5495
И все же poptop ктото ставил в wl-500gP ??

bertok
06-05-2007, 13:00
Можно ли установить пакет MPD чтобы сделать VPN сервер на роутере , чтобы юзеры в локалке ходили в интернет через?
Если ДА, то как это можно сделать и что для этого надо??
Напишите подробнее , если можно ??
вот это пакет http://www.opennet.ru/base/net/freeradius_mpd_vpn.txt.html

Mirage-net
06-05-2007, 13:12
Можно ли установить пакет MPD чтобы сделать VPN сервер на роутере , чтобы юзеры в локалке ходили в интернет через?
Если ДА, то как это можно сделать и что для этого надо??
Напишите подробнее , если можно ??
вот это пакет http://www.opennet.ru/base/net/freeradius_mpd_vpn.txt.html
Сколько планируется юзверей? Задача подсчет трафика каждого??? VPN жрет много ресурсов, оправдано ли такое решение??? Поставить можно все что угодно, вопрос надо ли...

MMike
06-05-2007, 14:15
Насколько мне известно, порта MPD на линух нет.

Mirage-net
06-05-2007, 14:35
Насколько мне известно, порта MPD на линух нет.
в замен его есть poptop он тоже умеет с радиусом работать ...MPD действительно только FreeBSD. Прежде чем искать решение нужно задачу понять ...

MMike
06-05-2007, 15:13
про радиус ни слова в вопросе ;) да и нужен ли он для авторизации друзей ?

Хотя чесслово, не понимаю людей, пытаются экономить копейки на "шаринге" своего безлемитного инета, потом будут удивляться почему нас пров наказывает, аааа почему можно только 10 сессий параллельных и тп...

Mirage-net
06-05-2007, 15:55
про радиус ни слова в вопросе ;) да и нужен ли он для авторизации друзей ?

Хотя чесслово, не понимаю людей, пытаются экономить копейки на "шаринге" своего безлемитного инета, потом будут удивляться почему нас пров наказывает, аааа почему можно только 10 сессий параллельных и тп...
да про радиус в вопросе нет ... просто я уже заранее оговорку сделал (я не могу предположить для чего еще использовать VPN при расшаривания инета как не для сбора инфы кто сколько наюзал)

MMike
06-05-2007, 17:19
Наиболее простой вариант авторизации ... считать трафик можно и с помощью iptables. А вот радиус-эккаунтинг в домашнем исполнении это что-то :D

bertok
06-05-2007, 18:54
ну в общем нужен MPD чтобы юзеры каждый лазил под своим паролем,
(чтобы не было безпредела в доступе со сменой ИП и МАК )))
считать вроде не обязетельно ,
может подскажите как его установить на 550gE , или мануал какой-нибудь подскажите где почитать(толька на RU)

Mirage-net
06-05-2007, 19:39
ну в общем нужен MPD чтобы юзеры каждый лазил под своим паролем,
(чтобы не было безпредела в доступе со сменой ИП и МАК )))
считать вроде не обязетельно ,
может подскажите как его установить на 550gE , или мануал какой-нибудь подскажите где почитать(толька на RU)

Все решается гораздо проще ... Делаешь привязку ИП к МАК (сменил ктото МАК пусть бежит за пивом и на поклон). Остальные ИП запрещаешь iptables. И все ... Опять нет ответа на вопрос сколько планируется пользователей ... если больше 5 то забудь про VPN (это всетаки роутер а не сервер доступа). MPD написан чисто под FreeBSD. Его аналог под Linux poptop (как ставимть в поиск на этом форуме)

bertok
07-05-2007, 07:00
Юзеров 15 : ) а просто интересен сам процесс установки впн сервера ))
просто я еще с Линуксом на ВЫ ,так что хотелось бы изучить его.....

Mirage-net
07-05-2007, 08:10
Юзеров 15 : ) а просто интересен сам процесс установки впн сервера ))
просто я еще с Линуксом на ВЫ ,так что хотелось бы изучить его.....

Что нет свободной машины чтоб установить полноценную систему для изучения??? Иль можно на рабочую машину под виндой поставить WMWare а уже на ней ставить Линукс и изучать...

Vitaly
20-10-2007, 16:59
при попытке соединения в syslog постоянно валится эта ошибка:

kernel: ip_conntrac_pptp: error during exp_gre

Что бы это могло значить и как лечить?

Порылся по форуму, почитал вот эту тему (http://wl500g.info/showthread.php?t=3032&highlight=poptop). У кого-то, значит, все-таки зараболтало?

Что я мог сделать не так? Примеры, которые давались по ссылке, тоже пробовал. Пока что пытаюсь зайти с локалки. На br0 навесил алиасную сетку, как и советовали.

OpenVPN ставить не хотелось бы.

Lt_Flash
21-10-2007, 12:32
Это значит, что загружен модуль ip_conntrack_pptp из пакета iptables, который не дает поднять пптп-соединение, выпадая с ошибкой. Выгрузите его нафиг rmmod ip_conntrack_pptp и попробуйте снова подключиться.

superkent
05-12-2007, 01:21
В третий раз за время владения 500gP, решил вернуться к VPN на базе poptop. Уж оочень хочеться поднять VPN, и при этом использовать стандартный клиент Microsoft. Все мои труды никак не хотят работать. У когото всетаки получилось завести это чудо? Ниже мои настройки.
В pptpd.conf

localip 192.168.253.1
remoteip 192.168.253.2-3
В логах.

Dec 3 04:17:37 pptpd[233]: CTRL: Client 192.168.15.55 control connection started
Dec 3 04:17:37 pptpd[233]: CTRL: Starting call (launching pppd, opening GRE)
Dec 3 04:17:37 pppd[234]: pppd 2.4.2 started by admin, uid 0
Dec 3 04:17:37 pppd[234]: Using interface ppp0
Dec 3 04:17:37 pppd[234]: Connect: ppp0 <--> /dev/pts/1
Dec 3 04:18:07 pppd[234]: LCP: timeout sending Config-Requests
Dec 3 04:18:07 pppd[234]: Connection terminated.
Dec 3 04:18:07 pppd[234]: Exit.
Dec 3 04:18:07 pptpd[233]: GRE: read(fd=6,buffer=4205cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Dec 3 04:18:07 pptpd[233]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Dec 3 04:18:07 pptpd[233]: CTRL: Client 192.168.15.55 control connection finished

Почему, когда происходит соеденение, не поднимаеться интерфейс ppp0?


br0 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet addr:192.168.15.1 Bcast:192.168.15.255 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4348 errors:0 dropped:0 overruns:0 frame:0
TX packets:5397 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:460648 (449.8 KiB) TX bytes:1803374 (1.7 MiB)

eth0 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:100515 errors:0 dropped:0 overruns:0 frame:0
TX packets:5929 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:10184138 (9.7 MiB) TX bytes:1940298 (1.8 MiB)
Interrupt:4 Base address:0x1000

eth1 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:14
TX packets:0 errors:90 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:2 Base address:0x2000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:1870 errors:0 dropped:0 overruns:0 frame:0
TX packets:1870 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:160302 (156.5 KiB) TX bytes:160302 (156.5 KiB)

vlan0 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4351 errors:0 dropped:0 overruns:0 frame:0
TX packets:5399 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:478218 (467.0 KiB) TX bytes:1825118 (1.7 MiB)

vlan1 Link encap:Ethernet HWaddr 00:18:F3:93:A7:FD
inet addr:62.16.2.71 Bcast:62.16.2.255 Mask:255.255.255.0
inet6 addr: fe80::218:f3ff:fe93:a7fd/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:96159 errors:0 dropped:0 overruns:0 frame:0
TX packets:528 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7896400 (7.5 MiB) TX bytes:115032 (112.3 KiB)

У меня чуство, что вся проблема с зщзещз заключена именно в ppp0.
У меня подключение обычное локальное TCP/IP.
Как я понял, poptop работает у тех, у кого провайдер использует VPN сервер.
Вопрос к Олегу. Почему не поднимаеться порт pppХ?

superkent
05-12-2007, 02:42
можете поздравить меня, все получилось. клиент жуе конектиться.
осталось маршрутизацию сделать для нового интерфейса, и можно писать гайд.

superkent
05-12-2007, 05:36
Так. появилась проблема с маршрутизацией.
до соеденения клиента с роутером, роутинг такой

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.3 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.15.0 * 255.255.255.255 H 1 0 0 WAN vlan1
62.16.2.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
192.168.15.0 * 255.255.255.0 U 0 0 0 LAN br0
62.16.2.0 * 255.255.255.0 U 0 0 0 WAN vlan1
default 62.16.2.1 0.0.0.0 UG 0 0 0 WAN vlan1

После подключения клиента он становиться такой:

Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.15.3 * 255.255.255.255 UH 0 0 0 WAN ppp0
192.168.15.3 * 255.255.255.255 UH 0 0 0 WAN ppp0
62.16.2.1 * 255.255.255.255 UH 0 0 0 WAN vlan1
192.168.15.0 * 255.255.255.0 U 0 0 0 LAN br0
62.16.2.0 * 255.255.255.0 U 0 0 0 WAN vlan1
default 192.168.15.3 0.0.0.0 UG 0 0 0 WAN ppp0
default 62.16.2.1 0.0.0.0 UG 0 0 0 WAN vlan1
И тут же падает инэт, так как трафик заворачиваеться весь на устройство ppp0. Я тут же быстренько удаляю РУКАМИ это правило

route del default dev ppp0

Инэт в локалке появился. компы опять в инэте. Но наш клиент не видит локалку, не имеет инэта (хотя подключения не рвуться, и висят нормально, GPRS+VPN чудно держуться), НО ПИНГУЕТ ВНЕШНИЙ АЙПИ РОУТЕРА. вот роутинг на ноутбуке-клиенте

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.1.145 10.0.1.145 2
0.0.0.0 0.0.0.0 192.168.15.3 192.168.15.3 1
10.0.1.145 255.255.255.255 127.0.0.1 127.0.0.1 50
10.6.6.6 255.255.255.255 10.0.1.145 10.0.1.145 1
10.255.255.255 255.255.255.255 10.0.1.145 10.0.1.145 50
62.16.2.1 255.255.255.255 10.0.1.145 10.0.1.145 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.15.3 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.15.255 255.255.255.255 192.168.15.3 192.168.15.3 50
224.0.0.0 240.0.0.0 10.0.1.145 10.0.1.145 4
224.0.0.0 240.0.0.0 192.168.15.3 192.168.15.3 1
255.255.255.255 255.255.255.255 10.0.1.145 10.0.1.145 1
255.255.255.255 255.255.255.255 192.168.15.3 192.168.15.3 1
255.255.255.255 255.255.255.255 192.168.15.3 200003 1
Основной шлюз: 192.168.15.3
================================================== =========================
Постоянные маршруты:
Отсутствует
После этого выполняю на клиенте

route add 192.168.15.0 MASK 255.255.255.0 192.168.15.3 METRIC 1
И клиент уже видет роутер. Но локалку все равно не видит.
Когда трасирую локальный адресс, то первых хопом идет внутрений айпи асуса, а далее провалы. нету связи.
И локалка не видит ВПН-клиента. Хотя и там и там есть интернет и все видят роутер.

superkent
05-12-2007, 20:04
Люди, кто понимает в маршрутизации, помогите.

Oleg
05-12-2007, 20:49
В конфиге у ppp что?
1) там не должно быть defaultroute
2) ip-up-script, ip-down-script нужно выставить во что-нибудь полезное, чтобы не дёргался дефолт из прошивки

superkent
06-12-2007, 14:00
В конфиге у ppp что?
1) там не должно быть defaultroute
2) ip-up-script, ip-down-script нужно выставить во что-нибудь полезное, чтобы не дёргался дефолт из прошивки

1. В каком файле посмотреть это?
Вот из resolv.conf
nameserver 62.16.2.1
2. я так понял, это бинарник? исходники скрипта где взять? и как его после изменения скомпилить?

superkent
13-12-2007, 20:29
Вобщем получилось поднять PoPToP. НО работает крайне нестабильно. Из пяти подключений, максимум одно подключиться. Никаких шифрований, сжатий не должно быть. Вобщем разачарован я.

В файле chap-secrets указываем логин, пароль и айпи клиента.
Так вот этот айпи не присваиваеться клиенту, а ДОЛЖЕН стоять у него заранее. почему так работает PPP сервис я не пойму. Это реально баг.
Вобщем назначаем руками этот айпи в впн подключении, и сможешь подрубиться. Сам случайно заметил.
Единственное, подключаеться из 5 раз только один. почему так тоже не ясно.
Я вообще отказался от Асуса-игрушки как таковой. работает как точка доступа только. Пошел на рынок, и за 30 баксов купил Пень 500, 64 памяти, 8Г винт. И собрал нормальный/правельный шлюз. Поставил туда Debian+WebMin поднял все что мне нужно и не парюсь. Так же работаю через веб с ним. Зато работают все полноценные программы.

Вобщем успехов Вам!!!

darkomen
20-01-2008, 17:37
Можно поставить? И использовать как впн сервер?

Oleg
20-01-2008, 17:58
poptop называется.

nms42
21-01-2008, 07:25
Можно поставить? И использовать как впн сервер?

Нет. Так как в пингвине нет netgraph.

Mentor
18-07-2008, 15:49
Пытаюсь настроить сервер для подключения к роутеру извне через PPTP, для этого поставил себе poptop

Настроил в соответствии с инструкциями конфигурационные файлы, пытаюсь соединится, но ничего не получается :(

в лог сервера пишется
Jul 18 17:39:40 pptpd[12017]: MGR: Launching /opt/sbin/pptpctrl to handle client
Jul 18 17:39:40 pptpd[12017]: CTRL: local address = 10.190.56.1
Jul 18 17:39:40 pptpd[12017]: CTRL: remote address = 10.190.56.102
Jul 18 17:39:40 pptpd[12017]: CTRL: pppd options file = /opt/etc/ppp/options.pptpd
Jul 18 17:39:40 pptpd[12017]: CTRL: Client 84.204.44.33 control connection started
Jul 18 17:39:40 pptpd[12017]: CTRL: Received PPTP Control Message (type: 1)
Jul 18 17:39:40 pptpd[12017]: CTRL: Made a START CTRL CONN RPLY packet
Jul 18 17:39:40 pptpd[12017]: CTRL: I wrote 156 bytes to the client.
Jul 18 17:39:40 pptpd[12017]: CTRL: Sent packet to client
Jul 18 17:39:40 pptpd[12017]: CTRL: Received PPTP Control Message (type: 7)
Jul 18 17:39:40 pptpd[12017]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Jul 18 17:39:40 pptpd[12017]: CTRL: Made a OUT CALL RPLY packet
Jul 18 17:39:40 pptpd[12017]: CTRL: Starting call (launching pppd, opening GRE)
Jul 18 17:39:40 pptpd[12017]: CTRL: pty_fd = 5
Jul 18 17:39:40 pptpd[12017]: CTRL: tty_fd = 6
Jul 18 17:39:40 pptpd[12020]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Jul 18 17:39:40 pptpd[12020]: CTRL (PPPD Launcher): local address = 10.190.56.1
Jul 18 17:39:40 pptpd[12020]: CTRL (PPPD Launcher): remote address = 10.190.56.102
Jul 18 17:39:40 pptpd[12017]: CTRL: I wrote 32 bytes to the client.
Jul 18 17:39:40 pptpd[12017]: CTRL: Sent packet to client
Jul 18 17:39:40 pppd[12020]: pppd options in effect:
Jul 18 17:39:40 pppd[12020]: debug^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: dump^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: require-mschap-v2^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: refuse-pap^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: refuse-chap^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: refuse-mschap^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: name pptpd^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: 115200^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: lock^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: local^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: ipparam 84.204.44.33^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: proxyarp^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: 10.190.56.1:10.190.56.102^I^I# (from command line)
Jul 18 17:39:40 pppd[12020]: nobsdcomp^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: require-mppe-128^I^I# (from /opt/etc/ppp/options.pptpd)
Jul 18 17:39:40 pppd[12020]: pppd 2.4.2 started by admin, uid 0
Jul 18 17:39:40 pppd[12020]: using channel 11
Jul 18 17:39:40 pppd[12020]: Using interface ppp1
Jul 18 17:39:40 pppd[12020]: Connect: ppp1 <--> /dev/pts/1
Jul 18 17:39:40 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:43 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:46 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:49 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:52 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:55 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:39:58 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:01 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:04 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:07 pppd[12020]: sent [LCP ConfReq id=0x1 <asyncmap 0x0> <auth chap MS-v2> <magic 0x9242db61> <pcomp> <accomp>]
Jul 18 17:40:10 pppd[12020]: LCP: timeout sending Config-Requests
Jul 18 17:40:10 pppd[12020]: Connection terminated.
Jul 18 17:40:10 pppd[12020]: Exit.
Jul 18 17:40:10 pptpd[12017]: GRE: read(fd=5,buffer=4205cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jul 18 17:40:10 pptpd[12017]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Jul 18 17:40:10 pptpd[12017]: CTRL: Reaping child PPP[12020]
Jul 18 17:40:10 pptpd[12017]: CTRL: Client 84.204.44.33 control connection finished
Jul 18 17:40:10 pptpd[12017]: CTRL: Exiting now
Jul 18 17:40:10 pptpd[4651]: MGR: Reaped child 12017


как лечить не понятно :(

Wolfgun
01-09-2008, 08:34
Сам копаю эту тему.
Как я понял из лога (я не силен в линуксе) у Вас не проходит авторизация по MSChap V2.
Пример конфигурации PopTop см.
http://white55.narod.ru/vpn.html
и
http://wiki.openwrt.org/PPTPDHowto
Напишите что получилось.

Вот ещеhttp://poptop.sourceforge.net/dox/
Если не трудно напишите как устанавливали poptop в Asus

Nailor
18-09-2008, 03:18
Эту тему уже здесь поднимали, но толковой инструкции так и нет… Прошу помощи, так как сам пытаюсь осваивать Линукс, и мало чего понимаю…

Задача стоит просто поднять VPN для того, что бы можно было соединяться извне с домашней сетью и получать доступ ко ВСЕМ стандартным ресурсам (шары, mstsc, и т.п.). Обязательное условие, что бы при этом использовался стандартный клиент Win (так как пользоваться этим будут пользователи, слабо знакомые с компом…).
Единственный вариант, насколько я понял - это Poptop.
Чего сделал:
выполнил ipkg install poptop
сконфигурировал /opt/etc/pptpd.conf :

localip 192.167.0.1
remoteip 192.167.0.240-245
listen 85.140.0.1
сконфигурировал /opt/etc/ppp/options.pptpd :

ms-dns 192.167.0.1
ms-wins 192.167.0.1
в /usr/local/sbin/*post-firewall прописал:

/usr/sbin/iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
/usr/sbin/iptables -I OUTPUT -p tcp --dport 1723 -j ACCEPT
/usr/sbin/iptables -I INPUT -p 47 -j ACCEPT
/usr/sbin/iptables -I OUTPUT -p 47 -j ACCEPT
в /usr/local/sbin/*post-mount прописал (почему-то, если прописать в post-boot, не запускается):

/opt/etc/init.d/*S20poptop start


Ну вот, а итог как и у всех, правда с особенностями…
Во-первых при запуске в логе появляется:
pptpd[171]: PPTPD: failed to open(/opt/var/run/pptpd.pid), errno=2

Собственно там и папки то run нет, не говоря уже про pptpd.pid… Почему? Нужен ли он?

Ну и самое главное… При попытке приконнектится в логах появляется:
Sep 18 03:54:10 pptpd[181]: CTRL: Client 89.19.169.192 control connection started
Sep 18 03:54:11 pptpd[181]: CTRL: Starting call (launching pppd, opening GRE)
Sep 18 03:54:11 pppd[182]: File not found
Sep 18 03:54:11 pppd[182]: Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
Sep 18 03:54:11 pptpd[181]: GRE: read(fd=7,buffer=4205cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Sep 18 03:54:11 pptpd[181]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
Sep 18 03:54:11 pptpd[181]: CTRL: Client 89.19.169.192 control connection finished

Там, где «File not found» в идеале должно быть:
pppd[234]: pppd 2.4.2 started by admin, uid 0
pppd[234]: Using interface ppp0

Pppd и павда нигде нет… Чё делать? Как его туда доустановить? При попытке скачать ppp и poptop для Линукса, понял, что Линукс на роутере не умеет воспринимать обычные проги, ему нужны эти хитрые пакеты… Чего собственно делать?! Форум уже почти наизусть знаю…

Morze
18-09-2008, 04:47
Ну вот, а итог как и у всех, правда с особенностями…
Во-первых при запуске в логе появляется:
pptpd[171]: PPTPD: failed to open(/opt/var/run/pptpd.pid), errno=2

Собственно там и папки то run нет, не говоря уже про pptpd.pid… Почему? Нужен ли он?

Необязателен, но желателен.


Sep 18 03:54:11 pptpd[181]: GRE: read(fd=7,buffer=4205cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Sep 18 03:54:11 pptpd[181]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)

modprobe ip_gre делали ?


Там, где «File not found» в идеале должно быть:

Это относится к этому:
Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
а не к pppd.

Nailor
18-09-2008, 14:26
modprobe ip_gre делали ?



Ну вот как то так... А что это за команда вобще?!

[admin@WL-500w root]$ modprobe ip_gre
modprobe: could not parse modules.dep

Кстати! В /usr/lib/pptpd/ нет файла pptpd-logwtmp.so
Чего делать?

Nailor
19-09-2008, 15:16
Попытался установить poptop новее, т.е с сайта...

Не получается... Может хоть с этим кто поможет?
Результат:

admin@WL–500w root]$ cd /opt/share/pptpd–1.3.4 &&./configure ––prefix=/opt && make install
checking for a BSD–compatible install… /opt/bin/install –c
checking whether build environment is sane… yes
checking for gawk… gawk
checking whether make sets $(MAKE)… yes
checking command line for use of BSD PPP… default standard pppd
checking command line for use of SLIRP… default no
checking command line for syslog facility name… default LOG_DAEMON
checking command line for bcrelay build… default no
checking for gcc… no
checking for cc… no
checking for cl.exe… no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

Qwaz_N
02-11-2008, 17:39
Уважаемые, гуру, у кого-нить может появились мысли по поводу poptop. Вроде всё установилось нормально и даже иногда работает, но проблема, которая была заявлена ещё 3 года назад так и не была решена => http://wl500g.info/showthread.php?t=3032 . У меня, например, коннект поднимается, в лучшем случае, с 5-6 раза.

Без подключения:


Nov 2 19:24:34 pptpd[6179]: CTRL: Client 172.16.205.4 control connection started
Nov 2 19:24:34 pptpd[6179]: CTRL: Starting call (launching pppd, opening GRE)
Nov 2 19:24:34 pppd[6180]: pppd options in effect:
Nov 2 19:24:34 pppd[6180]: debug^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: dump^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: noauth^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: refuse-pap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: refuse-chap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: refuse-mschap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: name pptpd^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: 115200^I^I# (from command line)
Nov 2 19:24:34 pppd[6180]: lock^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: local^I^I# (from command line)
Nov 2 19:24:34 pppd[6180]: mru 1464^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: mtu 1464^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: ipparam 172.16.205.4^I^I# (from command line)
Nov 2 19:24:34 pppd[6180]: proxyarp^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: 172.16.207.1:172.16.207.2^I^I# (from command line)
Nov 2 19:24:34 pppd[6180]: nobsdcomp^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: require-mppe-128^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:24:34 pppd[6180]: pppd 2.4.2 started by admin, uid 0
Nov 2 19:24:34 pppd[6180]: Using interface ppp1
Nov 2 19:24:34 pppd[6180]: Connect: ppp1 <--> /dev/pts/1
Nov 2 19:25:02 /opt/sbin/cron[6183]: (admin) CMD (run-parts /opt/etc/cron.5mins)
Nov 2 19:25:04 pppd[6180]: LCP: timeout sending Config-Requests
Nov 2 19:25:04 pppd[6180]: Connection terminated.
Nov 2 19:25:04 pppd[6180]: Exit.
Nov 2 19:25:04 pptpd[6179]: GRE: read(fd=7,buffer=4205cc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Nov 2 19:25:04 pptpd[6179]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
Nov 2 19:25:04 pptpd[6179]: CTRL: Client 172.16.205.4 control connection finished


Подключение установлено



Nov 2 19:28:24 pptpd[6252]: CTRL: Client 172.16.205.4 control connection started
Nov 2 19:28:24 pptpd[6252]: CTRL: Starting call (launching pppd, opening GRE)
Nov 2 19:28:24 pppd[6253]: pppd options in effect:
Nov 2 19:28:24 pppd[6253]: debug^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: dump^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: noauth^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: refuse-pap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: refuse-chap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: refuse-mschap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: name pptpd^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: 115200^I^I# (from command line)
Nov 2 19:28:24 pppd[6253]: lock^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: local^I^I# (from command line)
Nov 2 19:28:24 pppd[6253]: mru 1464^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: mtu 1464^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: ipparam 172.16.205.4^I^I# (from command line)
Nov 2 19:28:24 pppd[6253]: proxyarp^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: 172.16.207.1:172.16.207.2^I^I# (from command line)
Nov 2 19:28:24 pppd[6253]: nobsdcomp^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: require-mppe-128^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 2 19:28:24 pppd[6253]: pppd 2.4.2 started by admin, uid 0
Nov 2 19:28:24 pppd[6253]: Using interface ppp1
Nov 2 19:28:24 pppd[6253]: Connect: ppp1 <--> /dev/pts/1
Nov 2 19:28:24 pptpd[6252]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Nov 2 19:28:24 pppd[6253]: Cannot determine ethernet address for proxy ARP
Nov 2 19:28:24 pppd[6253]: local IP address 172.16.207.1
Nov 2 19:28:24 pppd[6253]: remote IP address 172.16.207.2
Nov 2 19:28:24 bcrelay[193]: Active interface set changed to: br0(0/7/8) ppp0(1/8/9) ppp1(2/22/10)
Nov 2 19:28:24 bcrelay[193]: UDP_BroadCast(sp=68,dp=67) from: ppp1 relayed to: br0 ppp0
Nov 2 19:28:28 bcrelay[193]: UDP_BroadCast(sp=68,dp=67) from: ppp1 relayed to: br0 ppp0


У кого-нить есть идеи почему появляется:
Nov 2 19:25:04 pppd[6180]: LCP: timeout sending Config-Requests

И ещё вопрос, где syslog.conf в прошивке:?:

mrscylla
10-11-2008, 20:06
А у меня так ниразу и не соеденился :(



Nov 10 21:58:40 pptpd[442]: CTRL: Starting call (launching pppd, opening GRE)
Nov 10 21:58:40 pppd[443]: pppd options in effect:
Nov 10 21:58:40 pppd[443]: debug^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: kdebug 7^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: dump^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: require-mschap-v2^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: refuse-pap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: refuse-chap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: refuse-mschap^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: name pptpd^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: 115200^I^I# (from command line)
Nov 10 21:58:40 pppd[443]: lock^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: local^I^I# (from command line)
Nov 10 21:58:40 pppd[443]: mru 1464^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: mtu 1464^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: lcp-max-configure 30^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: ipparam 192.168.1.3^I^I# (from command line)
Nov 10 21:58:40 pppd[443]: 10.0.0.1:10.0.0.2^I^I# (from command line)
Nov 10 21:58:40 pppd[443]: nobsdcomp^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: require-mppe-128^I^I# (from /opt/etc/ppp/options.pptpd)
Nov 10 21:58:40 pppd[443]: pppd 2.4.2 started by scylla, uid 0
Nov 10 21:58:40 pppd[443]: Using interface ppp1
Nov 10 21:58:40 pppd[443]: Connect: ppp1 <--> /dev/pts/1
Nov 10 22:00:10 pppd[443]: LCP: timeout sending Config-Requests
Nov 10 22:00:10 pppd[443]: Connection terminated.
Nov 10 22:00:10 pppd[443]: Exit.
Nov 10 22:00:10 pptpd[442]: GRE: read(fd=5,buffer=100004f0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Nov 10 22:00:10 pptpd[442]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6)
Nov 10 22:00:10 pptpd[442]: CTRL: Client 192.168.1.3 control connection finished

Qwaz_N
11-11-2008, 09:09
На данный у меня стабильно подключается с 4-го раза. Даже если сделать три попытки подключения, а 4-ю через 1-2 часа, то подключится сразу, как будто счётчик где-то стоит, либо пора мне уже санитаров вызывать. На текущий момент у меня имеется :



name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
#require-mppe-128
#ms-dns 10.0.0.1
#proxyarp
lock
debug
dump
nodeflate
nobsdcomp
noauth
novj
novjccomp
nomppe
nomppc
passive -all




bcrelay eth1
conf /opt/etc/pptpd.conf
debug
ppp /usr/sbin/pppd
#fg
#noipparam
listen 172.16.205.1
option /opt/etc/ppp/options.pptpd
pidfile /opt/var/run/pptpd.pid
speed 115200
stimeout 60
#logwtmp
localip 172.16.205.100
remoteip 172.16.205.102-110

Qwaz_N
11-11-2008, 09:31
Снял логи обмена пакетами - log_1.txt - соединение не установлено, log_2.txt - соединение установлено. Первые 7 пакетов идёт одинаковый обмен в обоих случаях. Но если клиент не выдаёт 8-ой пакет (по log_2.txt) и 9-ый GRE, то соединение не устанавливается.

klipach
15-11-2008, 12:11
Добрый день, являюсь счастливым обладателем wl500gv2. Пытаюсь поднять poptop для того чтобы можно было получать доступ к ресурсам сети из вне через VPN используя аутентификацию по паролю.

Прошивка: 1.9.2.7-10
Роутер: wl500gPv2
Поднял ssh как написано здесь: http://wl500g.info/showthread.php?t=3171

Пытаюсь установить poptop:


ipkg install poptop
flashfs save
flashfs commit
flashfs enable
reboot


сам по себе poptop не поднимается, пытаюсь запустить вручную /opt/etc/init.d/S20poptop start, получаю ответ

Starting PoPToP server: /opt/etc/init.d/S20poptop: /opt/etc/init.d/S20poptop: 47: /opt/sbin/pptpd: not found

Хотя команда ls /opt/sbin/ даёт такой результат:

bcrelay pptpctrl pptpd
что я делаю не так, как заставить работать?

P.S. Заранее благодарен.

asp
15-11-2008, 15:10
А что скажет ls -la /opt/sbin/

klipach
15-11-2008, 16:16
ls -la /opt/sbin/


drwxr-xr-x 1 admin root 0 Jan 25 2008 .
drwxr-xr-x 1 admin root 0 Jan 25 2008 ..
-rwxr-xr-x 1 admin root 15812 Jan 25 2008 bcrelay
-rwxr-xr-x 1 admin root 27416 Jan 25 2008 pptpctrl
-rwxrwxrwx 1 admin root 22920 Jan 25 2008 pptpd

Cruiser
04-01-2009, 17:33
Приветствую. Прочитал всё что смог найти на форуме по poptop, openvpn. OpenVPN не устраивает т.к. vpn соединения до VPN сервера надо делать в частности с устройств на которые openvpn не установить: мобильник, HD приставка.

С POPTOP по всей видимости задача не решаемая(один раз из 4х... это как "один раз не пи...").

Подскажите альтернативное железо за умеренную цену на котором можно сделать нормальный VPN сервер для раздачи интернета в сети одного провайдера.

vectorm
05-01-2009, 13:17
Неужели никто так и не решил эту проблему альтернативным способом?
Совсем альтернативным - собрать из старых запасов слабенький комп. И ставь любой софт, хоть Винду 2003.

Cruiser
06-01-2009, 12:06
Нужно небольшое устройство которое можно положить и забыть о нем.

vectorm
06-01-2009, 22:09
Нужно небольшое устройство которое можно положить и забыть о нем.
Embedded материнку со встроенным процом + память и диск + отключить обновления = никаких проблем с перенастройкой.

Cruiser
08-01-2009, 12:09
Embedded материнку со встроенным процом + память и диск + отключить обновления = никаких проблем с перенастройкой.А можно перечислить названия компонентов и уточнить относительно блока питания.

dvlad666
18-01-2009, 20:12
Смотрите в сторону mini-itx и flex-atx материнок, БП - любой, имхо ватт от 50, вместо харда сойдёт и CF 4Gb, воткнутая в IDE через переходник за 300р.
Некоторые материнки умеют питаться только от 12В.

А ещё вариант - взять старый ноут штуки за 4-6, уровня P2- P3. P3-M вообще весьма холодный процессор, решения от IBM шумят мало.

vectorm
18-01-2009, 21:05
Вот что-то типа такого можно собрать. Комплект на все случаи жизни (правда не бюджетно, поскольку из новья)

1. Корпус IN-WIN "IW-BM639U" mini-ITX, (120Вт) (http://www.fcenter.ru/products.shtml?eshop/act=h:a:0:0:a:a:a:0:a:1:30:r:1:1&oper=77440::mini-ITX::) 2000р.
2. Материнка Intel "D945GCLF" (Atom 230-1.60ГГц, i945GC, 1xDDR2, U100, SATA II, D-Sub, SB, LAN, USB2.0, mini-ITX) (http://www.fcenter.ru/products.shtml?eshop/act=h:a:0:0:a:a:a:0:a:1:30:r:1:1&oper=78106::mini-ITX::) 2300р.
3. Память 2ГБ DDR2 (http://www.fcenter.ru/products.shtml?eshop/act=h:a:0:4:a:a:a:0:a:1:30:r:1:1&oper=72059::::) 1000р.
4. HDD 1Тб 4000р.
5. Сетевой адаптер 1Гбит/сек 400р.
6. 5-ти портовый гигабитный свитч 2000р.
7. Точка доступа стандарта IEEE 802.11n (draft) 4500р.

Не забыть подобрать бесшумный кулер на процессор - примерно 1000р.

Итого около 17000р полноценный комплект без ограничений по USB, мощности процессора и размеру памяти.
Водрузить туда например Ubuntu 8.10 Server.

Если такие мощности/скорости не нужны - можно съекономить на гигабитном свитче и точке доступа.

DiVAN1
08-02-2009, 07:35
D-Link DFL-210 или DSA-3110 - дешево и сердито

Wolfgun
05-03-2009, 07:18
Добрый день всем.
Поставил POPTOP даже работает, с четвертого раза :)
Вот возникли вопросы на которые не нашел ответов.


Есть два файла /usr/ppp/chap-secret и /tmp/ppp/chap-secret, какой из них правильный ??
У меня такое чувство /usr/ppp/chap-secret, приорететнее. как в него внести изменения т.к. файл только на чтение .
Как сделать чтоб не отваливался L2TP при конекте к poptop-y
Сможете пояснить лог особенно в части ip_conntrack_pptp: error during exp_gre


Mar 4 23:49:07 pptpd[198]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:49:07 pptpd[198]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:49:07 pppd[199]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:49:07 pppd[199]: Using interface ppp1
Mar 4 23:49:07 pppd[199]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:49:08 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:09 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:10 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:14 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:20 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:34 kernel: ip_conntrack_pptp: error during exp_gre
Mar 4 23:49:37 pppd[199]: LCP: timeout sending Config-Requests
Mar 4 23:49:37 pppd[199]: Connection terminated.
Mar 4 23:49:37 pppd[199]: Exit.
Mar 4 23:49:37 pptpd[198]: GRE: read(fd=6,buffer=100004f0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 4 23:49:37 pptpd[198]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 4 23:49:37 pptpd[198]: CTRL: Client ххх.ххх.хх.ххх control connection finished
Mar 4 23:49:51 pptpd[202]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:49:51 pptpd[202]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:49:51 pppd[203]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:49:51 pppd[203]: Using interface ppp1
Mar 4 23:49:51 pppd[203]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:49:51 pptpd[202]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Mar 4 23:49:51 pppd[203]: Cannot determine ethernet address for proxy ARP
Mar 4 23:49:51 pppd[203]: local IP address 192.168.4.1
Mar 4 23:49:51 pppd[203]: remote IP address 192.168.4.3
Mar 4 23:51:08 wan: connecting manually
Mar 4 23:51:08 pppd[142]: Terminating on signal 15.
Mar 4 23:51:08 pppd[142]: Modem hangup
Mar 4 23:51:08 pppd[203]: Terminating on signal 15.
Mar 4 23:51:08 pppd[142]: Terminating on signal 15.
Mar 4 23:51:08 pppd[142]: Child process /tmp/ppp/ip-down (pid 212) terminated with signal 15
Mar 4 23:51:08 pppd[203]: Connection terminated.
Mar 4 23:51:08 pppd[203]: Connect time 1.3 minutes.
Mar 4 23:51:08 pppd[203]: Sent 564 bytes, received 5365 bytes.
Mar 4 23:51:08 pppd[203]: Connect time 1.3 minutes.
Mar 4 23:51:08 pppd[203]: Sent 564 bytes, received 5365 bytes.
Mar 4 23:51:08 pppd[203]: Exit.
Mar 4 23:51:08 pptpd[202]: GRE: read(fd=6,buffer=100004f0,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 4 23:51:08 pptpd[202]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 4 23:51:08 pptpd[202]: CTRL: Client 192.168.40.241 control connection finished
Mar 4 23:51:08 udhcpc[134]: Unicasting a release of ххх.ххх.хх.ххх to ххх.ххх.хх.ххх
Mar 4 23:51:08 dhcp client: deconfig: lease is lost
Mar 4 23:51:09 udhcpc[134]: Entering released state
Mar 4 23:51:09 udhcpc[134]: Received SIGTERM
Mar 4 23:51:09 udpxy[129]: udpxy is exiting with rc=[0]
Mar 4 23:51:09 dnsmasq[73]: read /etc/hosts - 5 addresses
Mar 4 23:51:09 dnsmasq[73]: read /etc/ethers - 5 addresses
Mar 4 23:51:09 dnsmasq[73]: reading /tmp/resolv.conf
Mar 4 23:51:09 dnsmasq[73]: using nameserver 85.21.192.3#53
Mar 4 23:51:09 dnsmasq[73]: using nameserver 213.234.192.8#53
Mar 4 23:51:09 L2TP: Disconnected
Mar 4 23:51:09 kernel: vlan1: Setting MAC address to хх хх хх хх.
Mar 4 23:51:09 kernel: VLAN (vlan1): Underlying device (eth0) has same MAC, not checking promiscious mode.
Mar 4 23:51:11 udhcpc[265]: udhcpc (v0.9.9-pre) started
Mar 4 23:51:11 dhcp client: deconfig: lease is lost
Mar 4 23:51:14 udhcpc[265]: Lease of 10.250.7.155 obtained, lease time 604800
Mar 4 23:51:14 DEBUG: 1. WAN if vlan1
Mar 4 23:51:16 udpxy[312]: udpxy is starting
Mar 4 23:51:16 dnsmasq[73]: read /etc/hosts - 5 addresses
Mar 4 23:51:16 dnsmasq[73]: read /etc/ethers - 5 addresses
Mar 4 23:51:16 dnsmasq[73]: reading /tmp/resolv.conf
Mar 4 23:51:16 dnsmasq[73]: using nameserver 85.21.192.3#53
Mar 4 23:51:16 dnsmasq[73]: using nameserver 213.234.192.8#53
Mar 4 23:51:16 dhcp client: bound IP : 10.250.хх.ххх from 10.250.х.ххх
Mar 4 23:51:16 pppd[322]: Plugin pppol2tp.so loaded.
Mar 4 23:51:16 pppd[322]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:51:16 pppd[322]: Using interface ppp0
Mar 4 23:51:16 pppd[322]: Connect: ppp0 <-->
Mar 4 23:51:17 pppd[322]: CHAP authentication succeeded
Mar 4 23:51:17 pppd[322]: local IP address хх.хх.хх.хх
Mar 4 23:51:17 pppd[322]: remote IP address хх.хх.ххх.хх
Mar 4 23:51:17 pppd[322]: primary DNS address 213.234.192.7
Mar 4 23:51:17 pppd[322]: secondary DNS address 85.21.192.5
Mar 4 23:51:17 dnsmasq[73]: read /etc/hosts - 5 addresses
Mar 4 23:51:17 dnsmasq[73]: read /etc/ethers - 5 addresses
Mar 4 23:51:17 dnsmasq[73]: reading /tmp/resolv.conf
Mar 4 23:51:17 dnsmasq[73]: using nameserver 85.21.192.5#53
Mar 4 23:51:17 dnsmasq[73]: using nameserver 213.234.192.7#53
Mar 4 23:51:21 ddns update: connected to members.dyndns.org (63.208.196.95) on port 80.
Mar 4 23:51:21 L2TP: connected to ISP
Mar 4 23:51:21 ddns update: request successful
Mar 4 23:51:22 ddns: ddns update ok
Mar 4 23:51:40 pptpd[537]: CTRL: Client ххх.ххх.ххх.ххх control connection started
Mar 4 23:51:40 pptpd[537]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:51:40 pppd[538]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:51:40 pppd[538]: Using interface ppp1
Mar 4 23:51:40 pppd[538]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:51:41 pptpd[537]: CTRL: Request to close control connection when call is open, closing
Mar 4 23:51:41 pppd[538]: Modem hangup
Mar 4 23:51:41 pppd[538]: Connection terminated.
Mar 4 23:51:41 pppd[538]: Exit.
Mar 4 23:51:41 pptpd[537]: CTRL: Client ххх.ххх.хх.ххх control connection finished
Mar 4 23:51:48 pptpd[603]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:51:48 pptpd[603]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:51:48 pppd[604]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:51:48 pppd[604]: Using interface ppp1
Mar 4 23:51:48 pppd[604]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:52:09 pptpd[603]: CTRL: Request to close control connection when call is open, closing
Mar 4 23:52:09 pppd[604]: Modem hangup
Mar 4 23:52:09 pppd[604]: Connection terminated.
Mar 4 23:52:09 pppd[604]: Exit.
Mar 4 23:52:09 pptpd[603]: CTRL: Client ххх.ххх.хх.ххх control connection finished
Mar 4 23:52:12 pptpd[812]: CTRL: Client ххх.ххх.хх.ххх control connection started
Mar 4 23:52:12 pptpd[812]: CTRL: Starting call (launching pppd, opening GRE)
Mar 4 23:52:12 pppd[813]: pppd 2.4.2 started by admin, uid 0
Mar 4 23:52:12 pppd[813]: Using interface ppp1
Mar 4 23:52:12 pppd[813]: Connect: ppp1 <--> /dev/pts/1
Mar 4 23:52:16 pptpd[812]: CTRL: Request to close control connection when call is open, closing
Mar 4 23:52:16 pppd[813]: Modem hangup
Mar 4 23:52:16 pppd[813]: Connection terminated.
Mar 4 23:52:16 pppd[813]: Exit.
Mar 4 23:52:16 pptpd[812]: CTRL: Client ххх.ххх.хх.ххх control connection finished

Oleg
05-03-2009, 09:14
В моей прошивке нет директории /usr/ppp

Wolfgun
05-03-2009, 10:51
Да это уже не кретично разобрался как сделать chap-secret.
Главный вопрос это kernel: ip_conntrack_pptp: error during exp_gre
и L2TP: Disconnected при соеденении с PopTop
все остальное победил .... ларчик просто открывался :)

Wolfgun
06-03-2009, 18:53
ip_conntrack_pptp: error during exp_gre
как бы разобрался

как выгружать ip_conntrack в момент дозвона
2.насколько я понял надо написать ip-up и ip-down sript
3. ip-up скрипте надо проставлять router и как сделать его универсальным

Еще вопрос на ip_pptp_nat можно не расчитывать и не искать ?????

Олег pl хоть в каком напровлении копать
ps 98% уверености что POPTOP работает

Oleg
06-03-2009, 19:11
Не могу помочь, так как poptop на роутере я не использую.

Wolfgun
06-03-2009, 19:17
Тогда подскажи где хранится conf IPTables

uinoksk
12-03-2009, 20:06
интересно, блин, говорите - дешево и сердито. Как вариант - отрыть ноут с битой матрицей или купить за 5-7к Asus EEEpc 701 и заюзать как сервак+коммутатор или че там вам надо под ваши требования.

SpiderX
17-03-2009, 17:13
Попробую описать ситуацию, прошу прощения за возможно не нужные детали, но попытаюсь описать максимально подробно, так как не совсем понимаю, что привело к тем результатам, которые я получил в итоге.
Имею роутер wl-500gP, к провайдеру подключен через статический IP по езернету.


[root@Unet pptpd]$ ifconfig
br0 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet addr:192.168.2.251 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:96406 errors:0 dropped:0 overruns:0 frame:0
TX packets:1230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:10160997 (9.6 Mb) TX bytes:540514 (527.8 Kb)

vlan1 Link encap:Ethernet HWaddr 00:1A:92:EA:71:7E
inet addr:10.20.129.6 Bcast:10.20.129.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5639 errors:0 dropped:0 overruns:0 frame:0
TX packets:1789 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:944678 (922.5 Kb) TX bytes:202233 (197.4 Kb)



[root@Unet root]$ iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 33183 packets, 3364K bytes)
pkts bytes target prot opt in out source destination
91 6194 VSERVER all -- * * 0.0.0.0/0 10.20.129.6
29 1500 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpts:1153:1154 to:192.168.2.252
2 190 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpts:1153:1154 to:192.168.2.252
18 900 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpt:1155 to:192.168.2.253
4 380 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpt:1155 to:192.168.2.253

Chain POSTROUTING (policy ACCEPT 185 packets, 10945 bytes)
pkts bytes target prot opt in out source destination
336 16148 MASQUERADE all -- * vlan1 !10.20.129.6 0.0.0.0/0
0 0 MASQUERADE all -- * br0 192.168.2.0/24 192.168.2.0/24

Chain OUTPUT (policy ACCEPT 132 packets, 7975 bytes)
pkts bytes target prot opt in out source destination

Chain VSERVER (1 references)
pkts bytes target prot opt in out source destination
Собрал последнюю версию PopTop. Собирал в /opt/sbin/pptpd/, от туда и запускаю.
Сконфигурировал по минимуму.

[root@Unet etc]$ cat options.pptpd
name pptpd
lock
debug
nodeflate
nobsdcomp
novj
novjccomp
nomppe
nomppc


[root@Unet etc]$ cat pptpd.conf
localip 192.168.2.101
remoteip 192.168.2.239-247
listen 10.20.129.6
Запускаю ./pptpd -c /opt/sbin/pptpd/etc/pptpd.conf -o /opt/sbin/pptpd/etc/options.pptpd
В логе

Mar 17 17:14:19 pptpd[218]: MGR: Manager process started
Mar 17 17:14:19 pptpd[218]: MGR: Maximum of 9 connections available
Вроде бы все нормально, poptop готов к работе. Звоню (клиент - убунта).
Получаю в логе:

Mar 17 17:18:23 pptpd[229]: CTRL: Client 10.20.129.7 control connection started
Mar 17 17:18:24 pptpd[229]: CTRL: Starting call (launching pppd, opening GRE)
Mar 17 17:18:24 pppd[230]: pppd 2.4.2 started by root, uid 0
Mar 17 17:18:24 pppd[230]: Using interface ppp0
Mar 17 17:18:24 pppd[230]: Connect: ppp0 <--> /dev/pts/1
Mar 17 17:18:24 pppd[230]: local IP address 192.168.2.101
Mar 17 17:18:24 pppd[230]: remote IP address 192.168.2.239
Mar 17 17:18:25 Static: connect to ISP

и в нате

[root@Unet sbin]$ iptables -L -t nat -vn
Chain PREROUTING (policy ACCEPT 509 packets, 46736 bytes)
pkts bytes target prot opt in out source destination
0 0 VSERVER all -- * * 0.0.0.0/0 192.168.2.101
0 0 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpts:1153:1154 to:192.168.2.252
0 0 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpts:1153:1154 to:192.168.2.252
2 96 DNAT tcp -- * * 0.0.0.0/0 10.20.129.6 tcp dpt:1155 to:192.168.2.253
0 0 DNAT udp -- * * 0.0.0.0/0 10.20.129.6 udp dpt:1155 to:192.168.2.253

Chain POSTROUTING (policy ACCEPT 2 packets, 120 bytes)
pkts bytes target prot opt in out source destination
3 144 MASQUERADE all -- * ppp0 !192.168.2.101 0.0.0.0/0
0 0 MASQUERADE all -- * br0 192.168.2.0/24 192.168.2.0/24

и еще

[root@Unet sbin]$ ifconfig
ppp0 Link encap:Point-to-Point Protocol
inet addr:192.168.2.101 P-t-P:192.168.2.239 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:1161 (1.1 Kb) TX bytes:6103 (5.9 Kb)

И в веб-интерфейсе, локальный IP стоит 192.168.2.101, а шлюз 192.168.2.239.
После того как отключаю клиента, в логе:

Mar 17 17:37:39 pppd[230]: Modem hangup
Mar 17 17:37:39 Static: Disconnected
Mar 17 17:37:39 pppd[230]: Connection terminated.
Mar 17 17:37:39 pppd[230]: Connect time 19.3 minutes.
Mar 17 17:37:39 pppd[230]: Sent 17931 bytes, received 10209 bytes.
Mar 17 17:37:39 pppd[230]: Child process /tmp/ppp/ip-down (pid 260) terminated with signal 11
Mar 17 17:37:39 pppd[230]: Connect time 19.3 minutes.
Mar 17 17:37:39 pppd[230]: Sent 17931 bytes, received 10209 bytes.
Mar 17 17:37:39 pppd[230]: Exit.
Mar 17 17:37:39 pptpd[229]: CTRL: Client 10.20.129.7 control connection finished

Собственно вопрос. Почему так происходит? Я хочу, чтобы клиент просто соеденился с poptop, почему роутер считает, что клиент - это "провайдер", и соединяется с ним как будто у меня не статика через езернет, а впн к провайдеру?

DarkSide
09-04-2009, 13:24
ip_conntrack_pptp: error during exp_gre
как бы разобрался


Так как побороть это сообщение? VPN соединение не устанавливается.

Vadimon
16-08-2009, 20:01
Если речь только о раздаче интернета, то вполне альтернативный вариант - это установка прокси на роутер.
squid на wl-500gpv2 раздаёт инет на скорости до 7мбит/сек, в то время как poptop vpn - около 4мбит/сек

inecs
04-09-2009, 08:52
Всем доброго времени суток!
Помогите, я уже голову сломал...
Что имеем:
1 Имеем магазин с подсетью 192.168.11.0/24
Который соединяется с головным офисом по средством VPN (PPTP) через интернет.
2 Имеем головной офис, со шлюзом на линуксе, с подсетью 192.168.0.0/24
На шлюзе имеем сервер PPTPD (PopTop)
На шлюзе в IPTables по дефолту
OUTPUT - accept
INPUT - PPP+ accept
FORWARD - LAN-WAN accept
WAN-LAN идет по цепочкам
PPP+ - WAN accept (и туда, и обратно)
PPP+ - LAN accept (и туда, и обратно)
3 PPTPD сервер:
шлюз (localip) 192.168.0.150
клиенту выдается ip: 192.168.0.159
4 Asus WL500G находится в режиме роутера.

Проблема заключается в том, что ping до клиентов из подсети 11.0 идет до подсети 0.0 идет прекрасно, а вот до любого адреса в интернет, затыкается. В общем выхода в интернет, для клиентов подсети 11.0 нет. Можно ли сделать так, что бы выход в интернет был у клиентов через роутер, а вход в локальную сеть 0.0 шел через впн?
Может есть еще какие варианты?
Повторюсь, что для PPP+ на сервере в iptables все разрешено.
Уже три дня голову ломаю, никак проблему решить немогу...
Спасибо.

razor
05-09-2009, 08:49
эммм, разве это не роутингом делаецца?
дефолтным должен быть пров инетный, а дополнительно прописать что на 192.168.0.0 \24 идти через поднятый впн фейс

Langley
07-09-2009, 10:39
Дело в том, что автоматом прописывается дефалутный маршрут на VPN и он имеет метрику 0.


Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.150 0.0.0.0 UG 0 0 0 WAN ppp0
default 81.211.***.*** 0.0.0.0 UG 1 0 0 WAN vlan1
default 81.211.***.*** 0.0.0.0 UG 1 0 0 WAN vlan1


З.Ы.
ТС ушол в отпуск перекинув трабл на меня :(

finem
02-10-2009, 09:01
Добрый день, посоветуете как настроить wl-500g, он подключен к интернету имеет внешний IP-ник, надо через него настроить доступ из интернета по http в локальную сеть, возможно вопрос глуповат, но что-то не выходит каменный цветок,посоветуйте плиз :(

revenant
12-10-2009, 19:44
Скажите пожалуйста как прописать DNS для сети vpn
ip rout 192.168.1.1

localip 192.168.2.254
remoteip 192.168.2.10-15

Нужно чтобы было имеено 2 сетки. Одна для vpn другая для локалки.

И 2 вопрос. Скажите почему DNS сам не получает имена от компьютеров, а их нужно прописывать в Hosts
Получается что DNS на роутере может работать только со статичными ip адресами

budd
12-11-2009, 17:15
WL-520gU, Прошита последняя прошивка (WL520gu-1.9.2.7-d-r740)
К девайсу подключена флешка, создан ext3-раздел, смонтированнный в /opt (на него же установлены poptop и обновление ipkg).
Подключение к интернету - L2TP (Corbina).
Poptop работает и доступен на всех интерфейсах.
Samba стартует из post-mount (в интерфейсе отключена).

Проблема - невозможно достучаться к samba через vpn-подключение (poptop), если не прописать bind interfaces only = no в smb.conf, но в этом случае samba открывается на всех интерфейсах, что крайне нежелательно - нужно только для LAN и poptop.

Интерфейс poptop (ppp1) появляется только при подключении к poptop vpn-клиента, к тому же запись interfaces = ppp1 в smb.conf вызывает неизменную ошибку в логе smb - не найлен интерфейс.

Кто-нибудь сталкивался с ситуацией / знает как решить?

TIA,
Владимир

Wolfgun
12-11-2009, 17:47
Поверти правила файрвола в частности чепочку input
правила файрвола в студию. Это первое.
Второе проверти файрвол на VPN клиенте у меня резал доспуп к самбе доктор Веб у кого Касперский.Это второе

budd
13-11-2009, 00:30
Спасибо за ответ!


Поверти правила файрвола в частности чепочку input
правила файрвола в студию. Это первое.

filter-rules (по умолчанию):
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:BRUTE - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A SECURITY -p tcp --syn -m limit --limit 1/s -j RETURN
-A SECURITY -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
-A SECURITY -p udp -m limit --limit 5/s -j RETURN
-A SECURITY -p icmp -m limit --limit 5/s -j RETURN
-A SECURITY -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -p igmp -d 224.0.0.0/4 -j ACCEPT
-A INPUT -p udp -d 224.0.0.0/4 ! --dport 1900 -j ACCEPT
-A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A INPUT -j DROP
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -p udp -d 224.0.0.0/4 -j ACCEPT
-A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -o ppp0 ! -i br0 -j DROP
-A FORWARD -o vlan1 ! -i br0 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A FORWARD -o br0 -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT

post-firewall:
#!/bin/sh
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 1723 -j ACCEPT
iptables -I OUTPUT -p 47 -j ACCEPT
iptables -I INPUT -p 47 -j ACCEPT
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT
iptables -I FORWARD -o ppp+ -j ACCEPT
iptables -I OUTPUT -o ppp+ -j ACCEPT

До кучи:

pptpd.conf:
option /opt/etc/ppp/options.pptpd
localip 192.168.1.2
remoteip 192.168.1.30-40

options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp

smb.conf
[global]
interfaces = br0
bind interfaces only = yes
workgroup = WORKGROUP
server string = MYSERVER
guest account = nobody
security = share
browseable = yes
guest ok = yes
guest only = no
log level = 3
max log size = 100
encrypt passwords = yes
preserve case = yes
short preserve case = yes
client code page = 866
coding system = utf8

[ShareName]
path = /tmp/harddisk/sharename
writable = yes
force user = admin


Второе проверти файрвол на VPN клиенте у меня резал доспуп к самбе доктор Веб у кого Касперский.Это второе

На клиенте все в порядке. В случае "bind interfaces only = no" - все отлично - доступ к samba через vpn/poptop с него есть. Антивирей/экранов нет, из всего богатства встроенный в XP файрвол, но причина точно не в нем ).

TIA,
Владимир

Wolfgun
13-11-2009, 15:56
bind interfaces only = yes"


post-firewall должен быть таким


iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p 47 -j ACCEPT

iptables -I INPUT -i ppp+ -s 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i ppp+ -s 192.168.1.0/24 -j ACCEPT



localip 192.168.1.2 IP дожен соответсвовать ip роутера
remoteip 192.168.1.30-40


Попробуйте отпишитесь.
Я писал что данные правила post-firewall к не правильные для ppp соединений. Сделайте правила как в этом посте.

budd
13-11-2009, 19:57
Все зашуршало!
Спасибо!

Владимир

PS: одно но - тормозит интернет (L2TP) что-то, хотя раньше не было вроде. Но это уже не для этой темы :) -> http://wl500g.info/showthread.php?t=22114

budd
13-11-2009, 20:51
Наблюдается странный эффект - при запущенном poptop (pptpd) начинаются тормоза и при работе с интернетом (WAN, LT2P), и при работе с локалкой провайдера (Корбина). В частности скорость скачки с локалки непосредственно после запуска poptop падает с 4.5Мб/сек до 1.2Мб/сек (ApexDC).

Можно было бы грешить на слабую железку (WL-520gU), но по top - pptpd использует MEM 7% CPU 0% (вживую в процессе скачки), причем poptop-подключения в этот момент отсутствуют (просто висит в ожидании).

Сразу же после kill скорость моментально возвращается до 4.5.
Никто не сталкивался?

TIA,
Владимир

natural
13-11-2009, 22:16
у меня похожая проблема с торент-клиентом transmission. При запущеном торенте интернет тормозит, пинги тугие. Пришлось на кнопку роутера повесить killall transmission-daemon.
пробывал смотреть с помощью iptraf, ниче подозрительного не нашол, думается дело в провайдере.

Wolfgun
14-11-2009, 09:24
Все зашуршало!
Спасибо!

Владимир

PS: одно но - тормозит интернет (L2TP) что-то, хотя раньше не было вроде. Но это уже не для этой темы :) -> http://wl500g.info/showthread.php?t=22114

Корбина последнее время тормозит.

Используйте акселератор pptp (http://wl500g.info/showpost.php?p=156512&postcount=90)
У меня стало намного лучше работать и соединятся с первого раза

Wolfgun
14-11-2009, 09:46
Наблюдается странный эффект - при запущенном poptop (pptpd) начинаются тормоза и при работе с интернетом (WAN, LT2P), и при работе с локалкой провайдера (Корбина). В частности скорость скачки с локалки непосредственно после запуска poptop падает с 4.5Мб/сек до 1.2Мб/сек (ApexDC).

скорость pptpd 115000 b/s !!!! читайте man
Загрузка проца скачет и max 25% на одно соединение. так что думайте

budd
14-11-2009, 10:19
скорость pptpd 115000 b/s !!!! читайте man
Загрузка проца скачет и max 25% на одно соединение. так что думайте

В том то и проблема что в момент скачивания pptpd не используется - скачка идет из MAN (локалки провайдера) в LAN (из 10. ... в 192.168.1. ...). Или pptpd может как-то влиять на такой трафик?

TIA,
Владимир

budd
14-11-2009, 10:52
Корбина последнее время тормозит.

Используйте акселератор pptp (http://wl500g.info/showpost.php?p=156512&postcount=90)
У меня стало намного лучше работать и соединятся с первого раза

Спасибо, установил нужный флаг, погоняю :) хотя мне, наверное, не очень актуально - тариф 3Мбит/сек. Однако были проблемы с обычным серфингом (http), есть вероятность, что из-за DNS.

Кстати, такое наблюдение:
При прямом соединении с провайдером (ПК, 100Мбит) ApexDC дает с пользователями из моего района до 10-11Мб/сек (мегабайт/сек) - даже если качать с одного пользователя - почти предел 100Мбит интерфейса.
При подключении через роутер (с обнуленными настройками, без дополнительных сервисов) предельная скорость скачивания (с одного хоста или суммарная) упирается в ~4.3Мб/сек.

budd
18-11-2009, 11:44
скорость pptpd 115000 b/s !!!! читайте man
Загрузка проца скачет и max 25% на одно соединение. так что думайте

Нашел про 115200 здесь (http://poptop.sourceforge.net/dox/source-howto.html)
>>5.47.1 Q: Can I speed things up by playing with the speed option in /etc/pptpd.conf?
>> A: Not really. In any case, values above 115200 are ignored.

Жаль, конечно, но OpenVPN разворачивать желания нет.

Про влияние poptop на остальной трафик найти ничего не удалось, а ситуация не улучшилась - приходится гасить poptop при скачивании.

karter
18-11-2009, 16:24
Интересно .. а можно ли в POPTOP использовать ядерный режим pptp .... в прошивке вроде как всё для этого есть ...

Wolfgun
18-11-2009, 20:12
Скорость мереется в 115200 Байт в секунду.
Данный параметр влияет только на работу VPN.
смотрите свои настройки не может так влиять запущенный poptop ...

Интересно .. а можно ли в POPTOP использовать ядерный режим pptp .... в прошивке вроде как всё для этого есть
Нет

budd
18-11-2009, 22:08
Скорость мереется в 115200 Байт в секунду.
Данный параметр влияет только на работу VPN.
смотрите свои настройки не может так влиять запущенный poptop ...

Нет

Да уже проверял не раз - конфиги все те же (http://wl500g.info/showthread.php?t=22092)
Единственная мысль - что он отъедает какую-то долю ресурсов (VSZ=1036,MEM=7%), без которой начинает тормозить пресловутый [ksoftirqd_CPU0]. Хотя выгрузка других сервисом (smbd/nmbd) при этом скорости не прибавляет, а выгрузка pptpd - сразу же...

budd
20-11-2009, 10:26
Бонжорно!

Наверное, все кто разворачивал poptop, видели в chap-secrets строчки
# For ppp patched with smbauth you use
# * pptpd &/etc/samba/smbpasswd *

Кому-то удавалось включить эту опцию?
Хочется избежать двойной авторизации - в poptop, а затем в samba при подключении к шаре на роутере.
Просто включение ни к чему не приводит.
Если же удалить из chap-secrets пары имя-пароль, оставив только эту строчку, vpn-пользователи не могут подключиться к poptop из-за ошибки авторизации (вводя имена/пароли из samba).

TIA

Wolfgun
20-11-2009, 22:46
А если подумать ???
1) у Вас где находится smbpasswd
2) Т.к. роутер берет pptp из пошивки он ищет файл chapsecret из рошивки.
пробуйте читайте poptop.org там есть как подружить.
Я месяц убил что все это заработало. Без знния Linux теперь хоть чучуть стал понимать что и зачем делать.

budd
21-11-2009, 11:33
А если подумать ???
1) у Вас где находится smbpasswd
2) Т.к. роутер берет pptp из пошивки он ищет файл chapsecret из рошивки.
пробуйте читайте poptop.org там есть как подружить.
Я месяц убил что все это заработало. Без знния Linux теперь хоть чучуть стал понимать что и зачем делать.

Привет!

Думать в субботу с утра чертовски трудно ))
1) smbpasswd в /etc/smbpasswd - сама samba это ест
2) chap-secrets в /tmp/ppp/chap-secrets - poptop работает с ним
строчку я пробовал конечно в виде

* pptpd &/etc/smbpasswd *
Сам poptop на флешке (/opt/...)

А в составе местного poptop'a точно есть этот smbauth-патч (For ppp patched with smbauth...)? Если нет, судя по перепискам на других форумах, достать его не так просто, особенно под специфичный линукс) - доходит до самостоятельной сборки из сорсов )

TIA

Wolfgun
21-11-2009, 12:20
Да уже проверял не раз - конфиги все те же (http://wl500g.info/showthread.php?t=22092)
Единственная мысль - что он отъедает какую-то долю ресурсов (VSZ=1036,MEM=7%), без которой начинает тормозить пресловутый [ksoftirqd_CPU0]. Хотя выгрузка других сервисом (smbd/nmbd) при этом скорости не прибавляет, а выгрузка pptpd - сразу же...

Изщучив данный вопрос на днях могу сказать что :
1) ksoftirqd_CPU0 - это вобще из другой оперы
2) Тормомоза также наблюдаются при обращении к Samba и другим сервисам на машине
3) Причина - тормозит bcrelay пытаясь переслать broadcast запросы и ответы на VPN клиентов
4) решение данной проблемы удалить в S20poptop следующие данные,

-b `nvram get lan_ifname`.
Возможно не будет broadcasta на VPN клиентах (он Вам нужени :))

Попытайтесь отпишитесь у меня скорость по Самбе выросла до нормального значения 3,4-4 Мb/s. Торрета нет проверить не могу.

Wolfgun
21-11-2009, 12:24
.
При подключении через роутер (с обнуленными настройками, без дополнительных сервисов) предельная скорость скачивания (с одного хоста или суммарная) упирается в ~4.3Мб/сек.

Это нормально или вы думаете что у Вас цыска 65хх сериии :D

budd
22-11-2009, 23:22
Изщучив данный вопрос на днях могу сказать что :
1) ksoftirqd_CPU0 - это вобще из другой оперы
2) Тормомоза также наблюдаются при обращении к Samba и другим сервисам на машине
3) Причина - тормозит bcrelay пытаясь переслать broadcast запросы и ответы на VPN клиентов
4) решение данной проблемы удалить в S20poptop следующие данные,

-b `nvram get lan_ifname`.
Возможно не будет broadcasta на VPN клиентах (он Вам нужени :))

Попытайтесь отпишитесь у меня скорость по Самбе выросла до нормального значения 3,4-4 Мb/s. Торрета нет проверить не могу.

Спасибо, гуру! :) Отписываюсь - скорость поднялась, примерно до тех же пределов (в DC порядка 3,8-4). Думаю могло бы и шустрее, но по-моему барахлит uPNP - не врубается необходимый форвардинг (это уже не для этой темы, буду разбираться).

Насчет броудкаста и VPN пока сказать не могу, завтра опробую. Это может повлиять на доступность VPN-клиентам роутера через netbios-имя (nmbd?) ? Не хотелось бы жестко прописывать его в localhost...

TIA

budd
22-11-2009, 23:24
Это нормально или вы думаете что у Вас цыска 65хх сериии :D

ОК, вероятно для 16Мб/200Мгц это действительно хороший результат! :)
Просто хотел удостовериться, не накосячил ли я где-то сам :)

Спасибо!

Wolfgun
23-11-2009, 09:31
Это может повлиять на доступность VPN-клиентам роутера через netbios-имя (nmbd?)
У меня все нормально, на это не влияет, т.к. выставлено netbios чере TCP/IP/

budd
23-11-2009, 21:52
У меня все нормально, на это не влияет, т.к. выставлено netbios чере TCP/IP/

Сегодня проверил с удаленки, все отлично!

ikari81
23-08-2010, 04:29
Проблема такая: модем сейчас настроен с обычным адресом (серым, подключен к модему, в модеме NAT), нужно настроить pptp-соединение к серваку на работе. Если это делать через веб-морду то отваливается сосединение с модемом. На Linux все делается с pppd, здесь же я не знаю где хранятся настройки. Подскажите пожалуйста!

evkaz
26-08-2010, 07:23
Доброго времени суток. У меня dlink-320, прошивка WL500gpv2-1.9.2.7-d. Установлены программы rtorrent, samba,ftp c помощью скрипта valerakvb. Был довольно долгий айтайм,вчера ровно 40 суток, я решил поставить poptop, в конце традиционно сделал команды по сохранию flash, и после перезагрузки у меня - словно голый роутер, винт не монтируется куда нужно, никакие программы не запускаются автоматически.
Помогите, пожалуйста, советом. Очень не хотелось бы все форматировать и переустанавливать.
ПОпробовал в post mount добавить строчку mount /dev/discs/disc0/part2 /opt , диск стал монтироваться при загрузке, но никакие программы не стартуют автоматически при старте.

ncat
26-08-2010, 15:28
а второй раз при перезагрузке случаем не монтируются?

evkaz
26-08-2010, 16:04
Как оказалось, когда я ставил poptop, я полностью доверившись инструкции изменил файл .files , почему то в нем не стало строчки /etc/fstab, да и как оказалось самого файла не стало на бывшем месте. Создал /etc/fstab, прописал там точки монтирования, плюсом добавил в .files строчку /etc/fstab. Перезагружаю роутер, смотрю на активность hdd, вижу почти на постояннку горит красным, смотрю - смонтировался swap, уже хорошо, а дальше ничего не монтировалось, не ждав отключил hdd, посмотрел dmesg, оказалось, что превышен счет парковок, плюсом до этого винт был примонтирован с ошибкой, в результате шла проверки диска на ошибки программой e2fsck. Убиваю эту программу, и о эврика загрузка пошла дальше, все разделы примонтировались, программы запустились. НО почему то не запустился rtorrent. Стал копать, посмотрел лог рторрента, там было cannot find readable session directory /tmp/harddisk/torrent/session .Попробовал запустить вручную от юзера p2p, оказалось, что и он тоже пропал. снова создал, задал ему домашнюю папку, установил права. Перезагрузил, работает :) Осталась еще одна проблема, почему то не работает команда ps, [root@WL-002401B0F2F6 root]$ ps
ps: invalid option -- a
BusyBox v1.15.3 (2010-04-23 19:45:58 MSD) multi-call binary

Usage: ps

Report process status

Options:
w Wide output
upd: эта проблема тоже решилась)) теперь осталось только поднять vpn сервер с раздачей интернета

mkisel
12-01-2011, 05:31
Не знаю, актуально, или нет, я столкнулся с такой же проблемой - нашёл решение.

При поднятии PPTP соединения срабатывает ip-up по умолчанию (так в прошивке сделано), который добавляет маршрут по умолчанию - адрес сервера. В нашем случае адрес сервера - это наш собственный роутер, получается петля.

Для решения этой ситуации надо прописать свои ip-up, ip-down в /opt/etc/ppp/options.pptpd:

# Change if-up script
ip-up-script /opt/etc/ppp/ip-up

# Change if-down script
ip-down-script /opt/etc/ppp/ip-down

дальше делаем сами эти скрипты, поменяв интерфейс на нужный, в моём случае (RT-N16) я поменял на vlan2

/opt/etc/ppp/ip-up:

#!/bin/sh

REMOTE_IP_ADDRESS=$5

date > /var/run/ppp-${REMOTE_IP_ADDRESS}.up
arp --use-device --set $REMOTE_IP_ADDRESS vlan2 pub >> /var/run/ppp-${REMOTE_IP_ADDRESS}.up

exit 0

/opt/etc/ppp/ip-down:

#!/bin/sh

REMOTE_IP_ADDRESS=$5

arp --delete $REMOTE_IP_ADDRESS --device vlan2 pub
rm -f /var/run/ppp-${REMOTE_IP_ADDRESS}.up

exit 0

После создания скриптов не забываем chmod +x

h1Nt
06-06-2011, 21:06
Добрый день.
Работал мой роутер стабильно и чётко до того, пока я не захотел установить poptop по этой (http://wl500g.info/showpost.php?p=138343&postcount=1) инструкции.
Исправил скрипт под себя, как советовал топикстартер.
После перезагрузки перестал запускаться установленный софт. Я так понимаю, что перестала монтироваться правильно папка opt.
на попытку запустить, например, mc выдаёт:

[root@N16]$ mc
-sh: mc: not found
То же самое отображается при попытке ручного запуска остальных программ.
Подскажите, как восстановить настроенный софт? Переустанавливать и конфигурировать всё заново не хочется. Уж очень много изменений было внесено.
Извините, не нашёл как спрятать под кат:


Диагностическая информация:
[PHP]

Status & Log - Diagnostic Information
Status Information


Linux version 2.6.22.19 (root@localhost) (gcc version 4.3.5 (GCC) ) #1 Sun May 15 14:38:52 MSD 2011
1.9.2.7-rtn-r2972

Mon Jun 6 19:04:18 GMT 2011
19:04:18 up 37 min, load average: 0.00, 0.00, 0.00

IP Tables


Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- ppp+ * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723
37 1576 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
1876 292K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
1 122 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
3341 501K ACCEPT all -- br0 * 0.0.0.0/0 0.0.0.0/0 ctstate NEW
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 flags:0x17/0x02
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.1 tcp dpt:80
770 75120 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy ACCEPT 231 packets, 14760 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT udp -- * * 0.0.0.0/0 192.168.1.224 udp dpt:56339
0 0 ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- ppp+ * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- br0 br0 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED
0 0 DROP all -- !br0 vlan2 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate DNAT
0 0 DROP all -- * br0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 4887 packets, 1134K bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * ppp+ 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT 47 -- * * 0.0.0.0/0 0.0.0.0/0

Chain BRUTE (0 references)
pkts bytes target prot opt in out source destination

Chain MACS (0 references)
pkts bytes target prot opt in out source destination

Chain SECURITY (0 references)
pkts bytes target prot opt in out source destination
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5
0 0 RETURN tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5
0 0 RETURN udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 RETURN icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logaccept (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `ACCEPT '
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain logdrop (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate NEW LOG flags 39 level 4 prefix `DROP '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0


Mount points


rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro)
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devfs on /dev type tmpfs (rw,noatime)
devpts on /dev/pts type devpts (rw)
tmpfs on /tmp type tmpfs (rw,noatime)
usbfs on /proc/bus/usb type usbfs (rw)
/dev/discs/discb/part3 on /tmp/mnt/discb_3 type ext3 (rw,noatime,data=ordered)
/dev/discs/discb/part2 on /tmp/mnt/discb_2 type ext3 (rw,noatime,data=ordered)
/dev/discs/disca/part1 on /tmp/mnt/disca_1 type ext3 (rw,noatime,data=ordered)
/dev/discs/discc/part3 on /tmp/mnt/discc_3 type ext3 (rw,noatime,data=ordered)
/dev/discs/discc/part2 on /tmp/mnt/discc_2 type ext3 (rw,noatime,data=ordered)


Filesystem info


Filesystem 1K-blocks Used Available Use% Mounted on
/dev/root 4608 4608 0 100% /
devfs 63364 0 63364 0% /dev
tmpfs 63364 220 63144 0% /tmp
/dev/discs/discb/part3
716988 17864 662704 3% /tmp/mnt/discb_3
/dev/discs/discb/part2
986104 281656 654356 30% /tmp/mnt/discb_2
/dev/discs/disca/part1
961432072 46023984 866570088 5% /tmp/mnt/disca_1
/dev/discs/discc/part3
716988 17864 662704 3% /tmp/mnt/discc_3
/dev/discs/discc/part2
986104 281656 654356 30% /tmp/mnt/discc_2


Partitions


major minor #blocks name

31 0 256 mtdblock0
31 1 32384 mtdblock1
31 2 31359 mtdblock2
31 3 128 mtdblock3
31 4 26624 mtdblock4
8 0 976762584 sda
8 1 976760001 sda1
8 32 1982464 sdc
8 33 251906 sdc1
8 34 1001889 sdc2
8 35 728469 sdc3


USB HDD info


Attached devices:

Host: scsi1 Channel: 00 Id: 00 Lun: 00
Vendor: WDC WD10 Model: EARS-00Y5B1 Rev: 0100
Type: Direct-Access ANSI SCSI revision: 02

Host: scsi2 Channel: 00 Id: 00 Lun: 00
Vendor: USB 2.0 Model: Flash Disk Rev: 1.00
Type: Direct-Access ANSI SCSI revision: 02

max2007
06-06-2011, 21:34
Переустанавливать и конфигурировать всё заново не хочется
А прийдётся ,это наказание за бездумное применение скриптов

h1Nt
07-06-2011, 06:01
А прийдётся ,это наказание за бездумное применение скриптов
Подскажите хотя бы в чём именно проблема? Что бы избежать подобного в будущем.
Неужели восстановить вообще нельзя?

aNGEl0
07-06-2011, 10:27
Честно пользовался поиском. Нашел только такие же вопросы без ответов.
Привожу кусок лога:

00:06:26 07-06-2011 (info|daemon|pptpd) pptpd[4380]: CTRL: Client 93.178.80.80 control connection started
00:06:27 07-06-2011 (info|daemon|pptpd) pptpd[4380]: CTRL: Starting call (launching pppd, opening GRE)
00:06:27 07-06-2011 (notice|daemon|pppd) pppd[4381]: pppd 2.4.5 started by root, uid 0
00:06:27 07-06-2011 (info|daemon|pppd) pppd[4381]: Using interface ppp1
00:06:27 07-06-2011 (notice|daemon|pppd) pppd[4381]: Connect: ppp1 <--> /dev/pts/0
00:06:27 07-06-2011 (err|daemon|pptpd) pptpd[4380]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
00:06:28 07-06-2011 (notice|daemon|pppd) pppd[4381]: MPPC/MPPE 128-bit stateful compression enabled
00:06:28 07-06-2011 (notice|daemon|pppd) pppd[4381]: local IP address 10.0.0.1
00:06:28 07-06-2011 (notice|daemon|pppd) pppd[4381]: remote IP address 10.0.0.10
00:07:07 07-06-2011 (emerg|user|client) client: Synchronizing time with ntp1.vniiftri.ru...
00:09:41 07-06-2011 (notice|authpriv|dropbear) dropbear[4464]: password auth succeeded for \'root\' from 93.178.80.80:4688
00:16:20 07-06-2011 (info|daemon|pppd) pppd[4381]: LCP terminated by peer (H&g2^@ vlan1
Jan 1 03:00:25 pppd[308]: PAP authentication succeeded
Описываю суть проблемы: подключаюсь по VPN к роутеру - все нормально, до локалки добираюсь, короче - все работает.
Отключаюсь (подчеркнутая запись в логе). Потом снова подключаюсь, отключаюсь - сколько угодно раз. При этом все остальные сервисы работают (http, ftp и прочее). Подключаюсь через путти и смотрю лог - А там последней строчкой значится та самая
00:16:20 07-06-2011 (info|daemon|pppd) pppd[4381]: LCP terminated by peer (H&g2^@ vlan1. Все. Может пройти час, два, три.. А новых записей не добавится. Далее - делаю ребут, и после ребута в логе появляется запись
Jan 1 03:00:25 pppd[308]: PAP authentication succeeded и все поехало загружаться.
В принципе, повторюсь - все работает, нареканий нет. Но вот тот факт, что после отключения от впн в лог ничего не пишется - очень напрягает. Какие идеи по этому поводу?

з.ы. если мне не изменяет память, в редких случаях, после дисконнекта запись в лог ведется. Но это в очень редких случаях.

pptpd.conf

option /opt/etc/ppp/options.pptpd

localip 10.0.0.1
remoteip 10.0.0.10-20

options.pptpd

name pptpd

refuse-pap
refuse-chap
refuse-mschap
refuse-eap

require-mschap-v2
require-mppe-128

ms-dns 10.0.0.1
ms-dns 192.168.111.1

lock

nobsdcomp

novj
novjccomp

nodefaultroute

===============================
Проблема оказалась не в poptop или syslog-ng а.. в выводе лога в веб (не родной веб-интерфейс, а дополнительный)
Так вот, вывод был организован так:

<br><pre>`tail -n 5000 /tmp/syslog.log`</pre>
а в лог писалась такая строка:

10:37:08 09-06-2011 (info|daemon|pppd) pppd[12139]: LCP terminated by peer (*/XM-x^@<M-Mt^@^@^@^@)
И HTML, естественно, воспринимал символ '<' как открытие какого-то тега, в результате чего, вся последующая информация НЕ выводилась в ожидании закрытия тега символом '>'.
Исправил организацией вывода через sed с заменой символа '<' на '&lt;'

aNGEl0
07-06-2011, 10:29
Подскажите хотя бы в чём именно проблема? Что бы избежать подобного в будущем.
Неужели восстановить вообще нельзя?

http://tinyurl.com/6gr46yz

sasha502
05-08-2011, 16:05
PopTop Installation IMHO
Предыстория
Все началось с того что требовалось организовать доступ к внутренней сети, стандартными средствами windows ( 98 % у меня с собой ноут ) например из интернет-кафе, OpenVPN мне не подходил(конечно можно таскать флешку с дистрибутивом и сертификатом НО!!)
Так как внятно ответить как поставить данное чудо(POPTOP) на Asus Wl500gp не кто не мог, а в русском форуме больше вопросов, чем ответов, пришлось разбирается самому (а в Linux я практически ноль).
Сразу предупреждаю что работает POPTOP на прошивки Олега 1.9.2.7.-10 и Чешской не стабильно, вернее стабильно с 4-5 попытке, но не отваливается. Причина такого не стабильного поведения старый модули IPTABLES.
На прошивки lly & TheMiron все прекрасно работает проверялось на R160 и R191, за что им огромное спасибо.
Исходные данные
Локальная сеть-192.168.40.240/28
Настройки DHCP- 192.168.40.242-247
Сервер (wl500gp)-192.168.40.241
Настройки VPN
VPN сервер -192.168.40.250
VPN клиенты-192.168.40.251-253
Для облегчения всего процесса установки написал скрипт который привожу ниже, те кто хочет, может вводить руками ( первый раз даже желательно!!!). Для установки нам понадобится чистая флешка. Скопируйте файлы на чистую флешку и в телнете выполните следующую команду

chmod +x /tmp/mnt/disc0/install-poptop
/tmp/mnt/disc0/install-poptop

Вот сам скрипт

#!/bin/sh

# Измените красный текс на свои параметры
# Change the red text in your settings

# Создаем директорию куда все будем ставить
# Create istall directory
mkdir /tmp/local/opt

# Монтируем ее в /opt
# Mount it in / opt
mount /tmp/local/opt /opt

# Обновляем список доступных для установки пакетов
# update a list of available packages for installation
ipkg.sh update

# Устанавливаем установщик пакетов ipkg
# Install the installer package ipkg
ipkg.sh install ipkg-opt

# Обновляем список доступных для установки пакетов
# Refreshes the list of available packages for installation
ipkg update

# ставим poptop
# install poptop
ipkg install poptop

# создаем директорию Var, чтоб в логах не ругался на ее отсутствие
# Make a directory Var
mkdir /opt/var/
mkdir /opt/var/run/

# Комментируем не нужное
# Comment is not correct
sed -i 's/logwtmp/# logwtmp/g' /opt/etc/pptpd.conf
# Добавляем IP VPN сервера и сети
# Add IP VPN server, and VPN network
echo "localip 192.168.40.250
remoteip 192.168.40.251-253" >> /opt/etc/pptpd.conf

# Добавляем данные в options.pptpd
# Add data in the options.pptpd
sed -i '67 a\ms-dns 192.168.40.241' /opt/etc/ppp/options.pptpd
echo "
novj
novjccomp

# Disable change default route
nodefaultroute" >> /opt/etc/ppp/options.pptpd


# Добавляем данные /tmp/ppp/chap-secrets
# * означает присваение доступного IP адреса из доступного диапозона
# add data / tmp / ppp / chap-secrets
# * Available from the VPN IP address range
echo "# PPP CHAP secrets file.
# See pppd(1) for file format.

# Secrets for authentication using CHAP
# client server secret IP addresses
test pptpd "test" *

# For ppp patched with smbauth you use
# * pptpd &/etc/samba/smbpasswd" > /tmp/ppp/chap-secrets
chmod go-rw /tmp/ppp/chap-secrets


# Создаем директорию для пользовательских скриптов
# Create a directory for user scripts
mkdir /usr/local/sbin

# Создаем файл post-boot для запуска poptop сервера
# Делаем симлинк на chap-secret
# Create a file post-boot to start the poptop server
# Make symlink to the chap-secret
echo "#!/bin/sh
mount /tmp/local/opt /opt
/opt/etc/init.d/S20poptop start
ln -s /tmp/ppp/chap-secrets /opt/etc/ppp/" > /usr/local/sbin/post-boot

# Создаем post-firewall с параметрами poptop
# Create a post-firewall, with settings poptop
echo "#!/bin/sh
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 1723 -j ACCEPT
iptables -I OUTPUT -p 47 -j ACCEPT
iptables -I INPUT -p 47 -j ACCEPT
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT
iptables -I FORWARD -o ppp+ -j ACCEPT
iptables -I OUTPUT -o ppp+ -j ACCEPT" > /usr/local/sbin/post-firewall

# Делаем файлы /usr/local/sbin/ исполняемыми
# Do the all scrips executable
chmod +x /usr/local/sbin/*


# Cохранять во флэш скрипты
# Saves in flash scripts
echo "/usr/local/sbin/post-firewall
/usr/local/sbin/post-boot
/tmp/ppp/chap-secrets" > /usr/local/.files


# сохраняем все
# Seved all
flashfs save
flashfs commit
flashfs enable
reboot
Прошу не глядя не устанавливать по даному скрипту не изменив настройки под Ваши параметры. ДА еще в скрипте есть ОШИБКИ КТО НАЙДЕТ !!!???

насчёт ошибки ppp+ поменять на ppp1

melnikdima
27-09-2011, 16:31
Установил по вашей инструкции.

Такая проблема.
если подключаться из внешней сети то соединение не устанавливается, зависает на проверке логина и пароля

Если подлючаться из локальной сети то подключается, но
PPP интерфейс становится на роутере интерфейсом по умолчанию!!!!!!! хелл

http://mpei.ipnodns.ru/temp/error.png

причем



[admin@ROUT root]$ route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.40.252 * 255.255.255.255 UH 0 0 0 ppp0
192.168.40.252 * 255.255.255.255 UH 0 0 0 ppp0
95.84.204.1 * 255.255.255.255 UH 0 0 0 vlan2
192.168.5.0 * 255.255.255.0 U 0 0 0 br0
95.84.204.0 * 255.255.252.0 U 0 0 0 vlan2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.40.252 0.0.0.0 UG 0 0 0 ppp0
default 95.84.204.1 0.0.0.0 UG 0 0 0 vlan2


причем nodefaultroute прописан!!!

elav
31-10-2011, 10:15
Хочу вернутся к теме запрета компрессии и шифрования, чтобы увеличить скорость и уменьшить нагрузку на процессор роутера. Раньше я уже пробовал экспериментировать с параметрами в options.pptpd, но безрезультатно, максимум добился того что добавил
nomppc
nomppe
При этом клиент в виде dir-320 с прошивкой адаптированной вампиком несоединияется а влоге идут ошибки
Oct 31 13:55:35 pppd[411]: found interface br0 for proxy arp
Oct 31 13:55:35 pppd[411]: local IP address 192.168.10.1
Oct 31 13:55:35 pppd[411]: remote IP address 192.168.10.240
Oct 31 13:55:35 pppd[411]: Received bad configure-ack:
Oct 31 13:55:38 kernel: mppe_decomp_alloc: options rejected: o[0]=12, o[1]=06, o[2]=00, o[3]=00, o[4]=00, o[5]=00
Oct 31 13:55:38 pppd[411]: Received bad configure-ack:

Вроде как можно его заставить соединятся прописав Additional pppd options слова "nomppe nomppc" но как быть с клиентами windows?

Сейчас у меня секция конфига выглядит как
# Disable BSD-Compress compression
nobsdcomp
novj
novjccomp
nodefaultroute
ip-up-script /opt/etc/ppp/ip-up
ip-down-script /opt/etc/ppp/ip-down

Но при соединении клиента в логе пишется MPPC/MPPE 128-bit stateful compression enabled
При этом poptop запущен на wnr3500l, в результате клиент dir-320 максимум качает 5mbit загрузка проца на нем под 100% на сервере загрузка проца 60%. Клиент под виндовс качает 10mbit, но загрузка на сервере 100%, подскажите как отключить компрессию и поднять скорость? Желтельно чтобы непришлось перенастраивать клиенты.

chekalin
01-11-2011, 13:49
А может ручками можно сменить мак у впн клиента ? Это возможно? Если да то как?

Кто-нибудь может ответить можно ли клиентов поптопа выпускать со своими маками ?
А может какнибудь заставить при подключении както получать адрес от дхцп роутера ? Это былобы шикарно

someoneelse
09-06-2012, 09:15
Хочу вернутся к теме запрета компрессии и шифрования, чтобы увеличить скорость и уменьшить нагрузку на процессор роутера. Раньше я уже пробовал экспериментировать с параметрами в options.pptpd, но безрезультатно, максимум добился того что добавил
nomppc
nomppe
<...>
При этом poptop запущен на wnr3500l, в результате клиент dir-320 максимум качает 5mbit загрузка проца на нем под 100% на сервере загрузка проца 60%. Клиент под виндовс качает 10mbit, но загрузка на сервере 100%, подскажите как отключить компрессию и поднять скорость? Желтельно чтобы непришлось перенастраивать клиенты.

Добрый день!!
Вот мои наблюдения по поводу снизить нагрузку на процессор и отключить компрессию в pptp poptop

Дано:
роутер asus RT-N16
Firmware Release 1.9.2.7-rtn-r2775
poptop - 1.2.1-1

У меня ситуация такая - роутер подключен к интернету по туннелю pppoe, как клиент. Дальше на роутере установлен сервер pptp, и к нему подключен клиент из winxp, который через этот тунель пользует интернет(web + торрент). То есть процессор, как я понимаю, сначала обрабатывает входящий пакет от провайдера, вынимает его из pppoe тунеля, потом анализирует его, и потом шифрует и заварачивает его в тунель pptp для клиента. Результаты скорости я смотрел на клиенте pptp. Весь трафик физически шел через wan интерфейс, у меня он называется vlan2, как от правайдера в роутер(через ppp0), так и от роутера к клиенту (через ppp1). Заявленная скорость от провайдера - 4МБ/С.


Изначально вот какие были результаты(до отключения компрессии) - слева на рисунке - скачивание фильма из местной локальной сети на скорости 1350-1500кб/с(одно соединение), справой стороны графики показывает работу торрент при скачке фильма на скорости около 624 кб/с(несколько соединений с разными компьютерами).
http://wl500g.info/attachment.php?attachmentid=9079&stc=1&d=1339226043

После отключения компрессии по средствам вот такой записи в /opt/etc/ppp/options.pptpd


# Disable BSD-Compress compression
nobsdcomp
novj
novjccomp
nomppe
nomppc

Стало(слева фильм 1560 кб/с-одно соединение, справа торрент 624кб/с-несколько соединений)

http://wl500g.info/attachment.php?attachmentid=9077&stc=1&d=1339225079


После того как подсоенияется клиент в логах ничего нет про "MPPC/MPPE 128-bit stateful compression enabled". Клиент подсоединяется из winxp, конечно же в неастройках соединения pptp в winxp у меня нет флага - отключаться если не шифрования.

Вот что написано у меня в /usr/local/sbin/post-firewal, без последних 4 строк очень страдал - у клиента не было интернета. Думаю, 2 последние не обязательны, но лучше проверить самим.


iptables -t nat -A PREROUTING -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I OUTPUT -p 47 -j ACCEPT
iptables -I INPUT -p 47 -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT
iptables -I FORWARD -o ppp+ -j ACCEPT
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I OUTPUT -o ppp+ -j ACCEPT


Но потом, включив интуицию, меня осенило - хватит использовать тоннель!! И попросил iptables, сделать роутер шлюзом. После этого скорости стали вот такие - скачка фильма по локалке местной - 2500 кб/с, торрент в моменте до 3500 кб/с(из интернета). Получился - шлюз через wan, или доступ в интернет через wan, gateway via wan.

комманда для iptables вот такая



iptables -I FORWARD -i vlan2 -o ppp0 -j ACCEPT
# все работает и без второй строчки, но в интернете так написано было
iptables -I FORWARD -i ppp0 -o vlan2 -m state --state ESTABLISHED,RELATED -j ACCEPT


Потом на клиенте указываем в настройках IPv4 шлюз - ip роутера, свой ip(помним про то, чтобы роутер и клиент были в одной подсети), маску и обязательно dns общедоступные из интернета. Мои любимые днс 208.67.222.222, 8.8.8.8.

p.s. потом еще раз осенило - я втихоря настроил на работу в режиме шлюз роутер соседа - zyxel keenetic. Слава богу keenetic тоже на линуксе, и у соседа канал интернета потолще в 2 раза - можно за свой интернет и не платить. Но это это уже совсем другая история, друзья :D

skuwakin
06-07-2012, 18:37
Доброго времени суток. Недавно купил huawei 353, прицепил его у своему старичку wl-500w. К моему большому и ет-но приятному удивлению, модем заработал сразу без каких бы то не было бубнов. За что огромное спасибо энтузиастам! И все было бы хорошо, если бы не vpn... Этот моде не хочет коннектится к моему poptop vpn серверу на rt-n66u из под win xp sp3. (код ошибки 619, бывает еще 778) Но при этом с той же самой винды и того же самого vpn соединения через смартфон все коннектится на ура. В инете прочитал что, что не любит ndis vpn, выключимл его, и все равно нет коннекта по vpn. Подскажите плиз куда еще покопать.

upd. логику модератора я не понял... при чем тут установка poptop... Ничего устанавливать не надо, все уже установлено..."до нас..." и все работает, кроме как по ху.вею 353...

upd2 добавил два лога. один хороший, при коннекте с nokia e72, другой ошибочный - с huawei 353

skuwakin
07-07-2012, 21:29
Сам себе и отвечу. Может еще кому сгодится. Причину неработы poprop мне выяснить так и на удалось. Никакие манипуляции не помогли. Но нет худа без добра... В результате были получины полезные сведения:

1. wl-500w оказывается умеет работать даже со смартфонами нокия, в частности с nokia e72.
2. томатная прошивка весьма неплохо работает с openvp.

в итоге проблема захода по vpn в домашнюю сеть была решена при помощии след.схемы

ноут->win xp->openvpn client->wl-500w-huawei353->rt-n66u->openvpn serv-home network

skuwakin
26-07-2012, 14:21
Доброго времени суток. С ноутбука через свиток от мтс прекрасно коннектюсь на дом.роутеро, втыкаю свисток в роутер - останавливается на проверке имени и пароля... Порт 1723 пробрасывал, протокол gre открывал, файервол вырубал - нифига... Подскажите плиз куда копать...

lavrikvorcuta
26-07-2012, 14:44
включи поддержку грее в файрволе.

skuwakin
26-07-2012, 14:59
включи поддержку грее в файрволе.

это где... в винде что-ли... так винда и так коннектится... а в роутевском firewall я что-то такой настройки не вижу (прошивка указана в подписи)

skuwakin
27-07-2012, 12:09
Ситуация стала еще интереснее... Выбросил провод, соединил ноут с роутером по вафле - и оно заработало... бред... Но работает - да и ладно...