PDA

Bekijk de volledige versie : Настройка PPTP VPN (accel-pppd) на роутере Asus


Pages : 1 [2]
theMIROn
20-09-2012, 13:31
вы хотя б в дефолт конфиге тогда сделайте /opt/lib вместо /opt/lib/modules, чтобы новые люди не натыкались на эти грабли...

по мне так это косяк все равно, нужные либы, специфичные для accel-pppd должны быть в /opt/lib/accel-pppd, в предыдущей версии все так работало.

все смешалось, люди, кони :)
/opt/lib/modules юзается при modprobe, специально, чтобы внешние модули ядра там хранить, отсутствующие в /lib
библиотеки accel - в /opt/lib/accel-pppd, что и указано MODULE_PATH = CMAKE_INSTALL_PREFIX/lib/accel-pppd
но, если библиотека зависит от другой, поиск будет по /opt/etc/ld.conf, поэтому проблема должна решаться порядком.
сначала sigchild, потом pppd_compat
staticroute
20-09-2012, 13:45
все смешалось, люди, кони :)
/opt/lib/modules юзается при modprobe, специально, чтобы внешние модули ядра там хранить, отсутствующие в /lib
библиотеки accel - в /opt/lib/accel-pppd, что и указано MODULE_PATH = CMAKE_INSTALL_PREFIX/lib/accel-pppd
но, если библиотека зависит от другой, поиск будет по /opt/etc/ld.conf, поэтому проблема должна решаться порядком.
сначала sigchild, потом pppd_compat

спасибо за детальное объяснение, но это не отменяет факта, что новые юзеры, которых здесь нет, пытающиеся настроить с дефолтным конфигом - наткнутся на грабли с закрывающимся accel-pppd, я исправил пост свой, опечатался.


Так выяснили же, что это косяк настройки. Если делать пакеты для "самых несмышлёных", то нужно вообще все файлы в одну папку вывалить.
Загляните в /opt/lib/accel-pppd. Когда вся эта компания переместится в /opt/lib, кто потом будет отлавливать глюки, когда какую-нибудь из этих библиотек "подхватит" другой софт?

Посмотрите историю accel-pppd в SVN (http://code.google.com/p/wl500g-repo/source/browse/#svn%2Ffeeds%2Frtndev%2Faccel-pppd), с момента (http://wl500g.info/showthread.php?28036-%CF%E5%F0%E5%F5%EE%E4-%ED%E0-%ED%EE%E2%FB%E9-%F0%E5%EF%EE%E7%E8%F2%EE%F0%E8%E9-Entware-%F1-Optware&p=247752#post247752) создания пакета менялись только номера версий, код не трогался.

По поводу самых "несмышленных" - пакет должен работать с конфигом, который прилагается. В данный момент этого не происходит, нужно или менять modules директиву или делать symlink, по мне так это "костыль". Исправьте или 1-ое или 2-ое на ваше усмотрение.
theMIROn
20-09-2012, 13:56
спасибо за детальное объяснение, но это не отменяет факта, что новые юзеры, которых здесь нет, пытающиеся настроить с дефолтным конфигом - наткнутся на грабли с закрывающимся accel-pppd, я исправил пост свой, опечатался.

По поводу самых "несмышленных" - пакет должен работать с конфигом, который прилагается. В данный момент этого не происходит, нужно или менять modules директиву или делать symlink, по мне так это "костыль". Исправьте или 1-ое или 2-ое на ваше усмотрение.

меня вообще читали? если да, то прошу еще раз.
staticroute
20-09-2012, 13:59
меня вообще читали? если да, то прошу еще раз.

sigchild и pppd_compat входят в состав accel-pppd, отдельно я их не видел.

Можете объяснить, почему до этого он работал и не нужно было делать изврата с симлинком или путем до /opt/lib в конфиге accel-pppd (значит что-то в сорсе поломали?)
theMIROn
20-09-2012, 14:18
поэтому проблема должна решаться порядком [модулей в conf файле]
сначала sigchild, потом pppd_compat

третий раз читаем, и отвечаем после проверки.
demps
01-10-2012, 05:42
третий раз читаем, и отвечаем после проверки.
Порядок перечисления модулей в конфиге не помогает.


[modules]
path=/opt/lib/accel-ppp
log_syslog
l2tp
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
sigchld
pppd_compat
chap-secrets
evgeny73
02-10-2012, 12:32
заработало, примерно в 2-2.5 раза быстрее чем poptop.

Ура! А можно сделать для ламеров инструкцию (как вы делали для poptop)? Please Please Please!
agros
02-10-2012, 14:39
Ура! А можно сделать для ламеров инструкцию (как вы делали для poptop)? Please Please Please!

я сделал по аналогии с poptop, и использовал его скрипты, в автозапуске внес соотв. модификации:

cat /opt/etc/init.d/S21accel-pppd


#!/bin/sh
#
# Start the Accel-pppd (PPTP server) daemon
#

start() {
echo -n "Starting accel-pppd server: "
if [ -n "`pidof accel-pppd`" ]; then
echo "Already running"
return
fi
/opt/sbin/accel-pppd -d -c /opt/etc/accel-ppp.conf -p /opt/var/run/accel-pppd.pid
echo "Done!"
return
}
stop() {
echo -n "Shutting down accel-pppd server: "
/bin/kill `cat /opt/var/run/accel-pppd.pid` 2>/dev/null
sleep 1
if [ -n "`pidof accel-pppd`" ]; then
echo "Failed to stop accel-pppd"
fi
echo "Done!"
return
}
restart() {
stop
start
}

case "$1" in
start)
start
;;
stop)
stop
;;
restart|reload)
restart
;;
condrestart)
[ -r /opt/var/run/accel-pppd.pid ] && restart
;;
*)
echo "Usage: $0 {start|stop|restart|condrestart}"
exit 1
esac
exit $?

конфиг accel-pppd примерно так:

egrep -vi '^#|^$' /opt/etc/accel-ppp.conf


[modules]
log_syslog
pptp
auth_mschap_v2
ippool
sigchld
pppd_compat
chap-secrets
[core]
thread-count=4
[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
mppe=require
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-timeout=120
[auth]
[pptp]
echo-interval=30
verbose=1
[dns]
[client-ip-range]
0.0.0.0/0
[ip-pool]
gw-ip-address=IP сервера отдаваемый клиенту
attr=Framed-Pool
192.168.x.y-y+z
[log]
syslog=accel-pppd,daemon
copy=1
level=3
[pppd-compat]
ip-up=/opt/etc/ppp/ip-up
ip-down=/opt/etc/ppp/ip-down
verbose=1
[chap-secrets]
gw-ip-address=IP сервера отдаваемый клиенту
chap-secrets=/opt/etc/ppp/chap-secrets

в /tmp/local/sbin/post-mount добавил:

insmod pppox
insmod pptp

не забудьте создать соответствующий /opt/etc/ppp/chap-secrets
ну и

chmod ga-r /opt/etc/ppp/chap-secrets

вроде все, хотя кое-что, наверное можно выкинуть или добавить, но у меня работает без нареканий, разве что, при перепрошивке, при подключении через accel-pppd, прошивка не завершается, при этом, похоже срабатывает pre-shutdown, через poptop такого замечено не было.

P. S.

проверьте наличие и исполняемость

cat /opt/etc/ppp/ip-up


#!/bin/sh
iptables -I INPUT -i $1 -s $5 -j ACCEPT
iptables -I FORWARD -i $1 -s $5 -j ACCEPT

и

cat /opt/etc/ppp/ip-down


#!/bin/sh
iptables -D INPUT -i $1 -s $5 -j ACCEPT
iptables -D FORWARD -i $1 -s $5 -j ACCEPT


cat /tmp/local/sbin/post-firewall

#!/bin/sh
iptables -I INPUT -p 47 -j ACCEPT
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
Pulse
02-10-2012, 16:38
немного не понятно

gw-ip-address=IP сервера отдаваемый клиенту
что сюда вписывать если IP динамический, но работает на роутере сервис dyndns?
и где хранятся логин и пароли для подключения?
сколько клиентов может быть подключено одновременно?
agros
02-10-2012, 17:26
немного не понятно

gw-ip-address=IP сервера отдаваемый клиенту
что сюда вписывать если IP динамический, но работает на роутере сервис dyndns?
и где хранятся логин и пароли для подключения?
сколько клиентов может быть подключено одновременно?

1.да нет, там адрес конца тоннеля pptp. (192.168.x.*)
2. chap-secrets
3. столько, сколько в адрес-пуле ип адресов дадите. т.е z, в формуле.
evgeny73
03-10-2012, 07:02
я сделал по аналогии с poptop, и использовал его скрипты, в автозапуске внес соотв. модификации:


Спасибо огромное! В целом все понятно, осталось только понять как установить accel-pppd и влезетли он в 8mb флеша что на wnr3500l.
Poptop ведь в свое время урезали, что на dir-320 встал, можно и тут выложить подобный архив чтобы распаковать и пользоватся?
tempik
22-10-2012, 11:43
Делал на днях знакомому ... может кому-нить пригодится.
Задача была такая:
Сеть офиса (192.168.18.0) подключена к инету через 500gP v.1 (192.168.18.100) (без VPN/PPoE, адрес "белый"), в сети есть сервер 1С (192.168.18.200) (терминальный режим). Надо обеспечить подключение к нему извне двух бухов и админа по VPN. Желательно как можно более безопасно для сети.

Решение:
Ставим accel-pppd

opkg install accel-pppd
ln -s /opt/lib/accel-ppp/libsigchld.so /opt/lib/libsigchld.so
без символьной ссылки не работает при любой последовательности модулей sigchild, pppd_compat в конфиге.
Так как было желание разграничить доступ для админа и бухов (админу все, бухам капельку), то адреса будем выдавать не динамически, а в зависимости от логина.

Настраиваем accel-pppd:


$ cat /opt/etc/accel-ppp.conf
[modules]
log_syslog
pptp
auth_mschap_v2
sigchld
pppd_compat
chap-secrets

[core]
log-error=/opt/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
mppe=require
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-timeout=120

[pptp]
echo-interval=30
verbose=1

[client-ip-range]
0.0.0.0/0

[log]
syslog=accel-pppd,daemon
copy=1
level=3

[pppd-compat]
ip-up=/opt/etc/ppp/ip-up
ip-down=/opt/etc/ppp/ip-down
verbose=1

[chap-secrets]
gw-ip-address=192.168.18.100
chap-secrets=/opt/etc/ppp/chap-secrets

Создаем логины:


$ cat /opt/etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
admin * 54321 192.168.18.10
buh1 * 12345 192.168.18.11
buh2 * 09876 192.168.18.12

Создаем скрипты:


$ cat /opt/etc/ppp/ip-up
#!/bin/sh

if [ $5 == "192.168.18.10" ]; then
iptables -I INPUT -i $1 -s $5 -j ACCEPT
iptables -I FORWARD -i $1 -s $5 -j ACCEPT
else
iptables -I FORWARD -i $1 -s $5 -d 192.168.18.200 -p tcp -m tcp --dport 3389 -j ACCEPT
fi

$ cat /opt/etc/ppp/ip-down
#!/bin/sh

if [ $5 == "192.168.18.10" ]; then
iptables -D INPUT -i $1 -s $5 -j ACCEPT
iptables -D FORWARD -i $1 -s $5 -j ACCEPT
else
iptables -D FORWARD -i $1 -s $5 -d 192.168.18.200 -p tcp -m tcp --dport 3389 -j ACCEPT
fi

Эти скрипты добавляют/удаляют правила iptables, в зависимости от того под каким логином подключился (какой адрес получил). Если зашел "Админ" имеет право на всю сетку и роутер изнутри, а если "Бухи" то только терминалом в сервак зайти (мало ли что у них там на машинах "зловредного" сидит ;) ). Безопасность самого терминального сервера выходит за рамки данного форума, дам лишь один совет в "Профиль -> Среда" у бухов прописать запуск 1С.
Ну и разрешаем доступ к нашему серверу извне

$ cat /usr/local/sbin/post-firewall
#!/bin/sh
iptables -I INPUT -p 47 -j ACCEPT
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

Ну и напоследок что-бы у клиентов не пропал инет после поднятия VPN сессии в настройках соединения (для винды) убрать галку "Сеть -> Протокол TCP/IP -> Свойства -> Дополнительно -> Использовать основной шлюз в удаленной сети".
Ну общий смысл понятен, а дальше подстраивайте под свои нужды ... Удачи!
theMIROn
04-11-2012, 10:02
ln -s /opt/lib/accel-ppp/libsigchld.so /opt/lib/libsigchld.so
без символьной ссылки не работает при любой последовательности модулей sigchild, pppd_compat в конфиге.

поправлено в 1.7.2-3. обновляемся.
staticroute
09-11-2012, 16:59
Пересоберите с поддержкой shaper, не хватает этого функционала.

У кого-нибудь заработали несколько пулов и чтобы клиенты получали те IP, которые указаны в chap-secrets файле?

1) У меня все клиенты получают последовательно свободные IP-адреса.

2) Причем если отключить клиента принудительно, IP-остается по-прежнему занят на довольно-продолжительное время (иначе говоря, если вы выделили пул в 4 адреса, то если 4 раза реконнектнуть - после этого перестает соединяться).

EDIT: проблема с IP-адресами клиентов (1) решилась комментированием ippool и диапазонов, выделяемых для пулов..

EDIT2: проблема (2) до сих пор актуальна.

EDIT2: было бы неплохо внести стартовый скрипт в пакет также..


#!/bin/sh
#
# Start the Accel-pppd (PPTP server) daemon
#

start() {
echo -n "Starting accel-pppd server: "
if [ -n "`pidof accel-pppd`" ]; then
echo "Already running"
return
fi
/opt/sbin/accel-pppd -d -c /opt/etc/accel-ppp.conf -p /opt/var/run/accel-pppd.pid
echo "Done!"
return
}
stop() {
echo -n "Shutting down accel-pppd server: "
/bin/kill `cat /opt/var/run/accel-pppd.pid` 2>/dev/null
sleep 1
if [ -n "`pidof accel-pppd`" ]; then
echo "Failed to stop accel-pppd"
fi
echo "Done!"
return
}
restart() {
stop
start
}

case "$1" in
start)
start
;;
stop)
stop
;;
restart|reload)
restart
;;
condrestart)
[ -r /opt/var/run/accel-pppd.pid ] && restart
;;
*)
echo "Usage: $0 {start|stop|restart|condrestart}"
exit 1
esac
exit $?
theMIROn
09-11-2012, 18:36
2) Причем если отключить клиента принудительно, IP-остается по-прежнему занят на довольно-продолжительное время (иначе говоря, если вы выделили пул в 4 адреса, то если 4 раза реконнектнуть - после этого перестает соединяться).
что в логах? принудительно - это как? какой тип подключения?



EDIT2: было бы неплохо внести стартовый скрипт в пакет также..

мне мой S60accel-pppd больше нравится


#!/bin/sh

ENABLED=yes
PROCS=accel-pppd
ARGS="-c /opt/etc/accel-ppp.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func
staticroute
09-11-2012, 19:05
что в логах? принудительно - это как? какой тип подключения?

Тип подключения PPTP c MPPE128.

В логах такое:


Nov 10 00:59:14 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x)
Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <magic 1fc15408>]
Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfAck id=2 ]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
Nov 10 00:59:14 accel-pppd: ppp1:: send [MSCHAP-v2 Challenge id=1 <d854347a2b8663470ea22adb24957df>]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [MSCHAP-v2 Response id=1 <94a9d2c7bca1aeb798f55c409a5f1b98>, <e718da1dcfa672d71c7ebb2c0c1e284e28553122ef2986d>, F=0, name="login1"]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [MSCHAP-v2 Success id=1 "S=9D03E408839993A89F17CDEE2716775F32F31518 M=Authentication succeeded"]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfReq id=1 <addr 192.168.52.1>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: login1: authentication succeeded
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfReq id=1 <mppe +H -M +S -L -D +C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfNak id=1 <mppe +H -M +S -L -D -C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=1 <addr 0.0.0.0>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfNak id=1 <addr 192.168.51.3>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfAck id=1 <addr 192.168.52.1>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [CCP ConfReq id=2 <mppe +H -M +S -L -D -C> (mppe enabled)]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [CCP ConfAck id=2]
Nov 10 00:59:14 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=2 <addr 192.168.51.3>]
Nov 10 00:59:14 accel-pppd: ppp1:login1: send [IPCP ConfAck id=2]
Nov 10 00:59:14 accel-pppd: ppp1:login1: pppd_compat: ip-up started (pid 4578)
Nov 10 00:59:14 accel-pppd: ppp1:login1: pppd_compat: ip-up finished (0)
Nov 10 00:59:50 accel-pppd: ppp1:login1: recv [PPTP Call-Clear-Request <Call-ID ae75>]
Nov 10 00:59:50 accel-pppd: ppp1:login1: pppd_compat: ip-down started (pid 4584)
Nov 10 00:59:50 accel-pppd: ppp1:login1: pppd_compat: ip-down finished (0)
Nov 10 00:59:50 accel-pppd: ppp1:: send [PPTP Call-Disconnect-Notify <Call-ID 75ae> <Result 4> <Error 0> <Cause 0>]
Nov 10 00:59:50 accel-pppd: ppp1:: pptp: disconnect by peer
Nov 10 00:59:50 accel-pppd: ppp1:: disconnected
Nov 10 00:59:52 accel-pppd: pptp: new connection from x.x.x.x
Nov 10 00:59:52 accel-pppd: :: recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 3> <Bearer 3> <Max-Chan 65535>]
Nov 10 00:59:52 accel-pppd: :: send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]
Nov 10 00:59:53 accel-pppd: :: recv [PPTP Outgoing-Call-Request <Call-ID d98b> <Call-Serial 0> <Min-BPS 2400> <Max-BPS 1000000000> <Bearer 3> <Framing 3> <Window-Size 50> <Delay 0>]
Nov 10 00:59:53 accel-pppd: :: send [PPTP Outgoing-Call-Reply <Call-ID 24b> <Peer-Call-ID d98b> <Result 1> <Error 0> <Cause 0> <Speed 1000000000> <Window-Size 50> <Delay 0> <Channel 0>]
Nov 10 00:59:53 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x)
Nov 10 00:59:53 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:56 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:59 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 01:00:02 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 01:00:02 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 01:00:02 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 01:00:23 accel-pppd: ppp1:: send [PPTP Call-Disconnect-Notify <Call-ID 8bd9> <Result 3> <Error 0> <Cause 0>]
Nov 10 01:00:23 accel-pppd: ppp1:: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]
Nov 10 01:00:23 accel-pppd: ppp1:: pptp: disconnect by peer
Nov 10 01:00:23 accel-pppd: ppp1:: disconnected


И так постоянно после реконнектов, пока не сменишь IP в /opt/etc/ppp/chap-secrets на другой.

На клиенте:



Nov 10 00:00:54 pptp[1204]: Connect: ppp0 <--> pptp (x.x.x.x)
Nov 10 00:01:24 pptp[1204]: LCP: timeout sending Config-Requests
Nov 10 00:01:24 pptp[1204]: Connection terminated.
Nov 10 00:01:24 pptp[1204]: Modem hangup


хотя вот сейчас с 5-ого раза подсоединился, но вообще помойму сразу должен, не? на поптопе такого глюка я не наблюдал.

клиент прибивался через killall pppd на стороне клиента (там тоже роутер).


И не работает, если указать в /opt/etc/ppp/chap-secrets подсеть вместо фиксированного IP-адреса, например 192.168.51.0/24.
В логах (на сервере):


Nov 10 01:09:26 accel-pppd: ppp1:: connect: ppp1 <--> pptp(x.x.x.x)
Nov 10 01:09:26 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 4b588f54> <mru 1400>]
Nov 10 01:09:26 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic b45c1cc0>]
Nov 10 01:09:26 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
Nov 10 01:09:26 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 4b588f54> <mru 1400>]
Nov 10 01:09:26 accel-pppd: ppp1:: send [MSCHAP-v2 Challenge id=1 <2390ecec27573e125fc5839317c72e4b>]
Nov 10 01:09:26 accel-pppd: ppp1:: recv [MSCHAP-v2 Response id=1 <d5b7ad74555f269619a94e5a817c235>, <f1c7aa60d2b2c18c45c023d8d664d920304ad53ccc2e986f>, F=0, name="login1"]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [MSCHAP-v2 Success id=1 "S=D764A21DD3B24D991AA4F9822774FE883359A98A M=Authentication succeeded"]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfReq id=1 <addr 192.168.52.1>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: login1: authentication succeeded
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfReq id=1 <mppe +H -M +S -L -D +C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfNak id=1 <mppe +H -M +S -L -D -C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=1 <addr 0.0.0.0>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfNak id=1 <addr 255.255.255.255>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfAck id=1 <addr 192.168.52.1>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [CCP ConfReq id=2 <mppe +H -M +S -L -D -C> (mppe enabled)]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [CCP ConfAck id=2]
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP ConfReq id=2 <addr 255.255.255.255>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP ConfAck id=2]
Nov 10 01:09:26 accel-pppd: ppp1:login1: ppp: failed to set peer IPv4 address: Invalid argument
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-up started (pid 4619)
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-up finished (0)
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [IPCP TermReq id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP TermReq id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [IPCP TermAck id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [LCP TermReq id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: IPCP: discarding packet
Nov 10 01:09:26 accel-pppd: ppp1:login1: recv [LCP TermAck id=3]
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-down started (pid 4620)
Nov 10 01:09:26 accel-pppd: ppp1:login1: pppd_compat: ip-down finished (0)
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [PPTP Call-Disconnect-Notify <Call-ID 52c9> <Result 3> <Error 0> <Cause 0>]
Nov 10 01:09:26 accel-pppd: ppp1:login1: send [PPTP Stop-Ctrl-Conn-Request <Reason 0>]
Nov 10 01:09:26 accel-pppd: ppp1:: pptp: disconnect by peer
Nov 10 01:09:26 accel-pppd: ppp1:: disconnected





мне мой S60accel-pppd больше нравится


#!/bin/sh

ENABLED=yes
PROCS=accel-pppd
ARGS="-c /opt/etc/accel-pppd.conf"
PREARGS=""
DESC=$PROCS
PATH=/opt/sbin:/opt/bin:/opt/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

. /opt/etc/init.d/rc.func


не буду спорить, пусть будет такой вариант

у меня он не заработал:

# accel-pppd -c /opt/etc/accel-ppp.conf
modprobe: chdir(/opt/lib/modules): No such file or directory
#sh S60accel-pppd start
Starting accel-pppd...
failed.


в общем-то все работает, но ошибку эту пишет, так как пытается подгрузить модуль для pptp, тогда когда он вкомпилен уже в ядро при этом выдавая ошибку. соответственно init script не отрабатывает верно.

все это происходит из-за level=5 я так понимаю..

EDIT:
чтобы побороть ворнинг этот придется создать /opt/lib/modules/2.6.22.19/modules.dep

EDIT2:
в общем ошибка была найдена, использовался /opt/etc/accel-pppd.conf вместо дефолтного (поставляемого с пакетом) /opt/etc/accel-ppp.conf

еще неплохо было бы добавить "-d" опцию, чтобы он демоном стартовал..
Nolik
09-11-2012, 21:59
Сегодня весь вечер пытался настроить роутер для union online, все время выдавало ошибку...

MS-CHAP Authorization failed ^AE=691 R=1 M=Authorization failed.

Пароль правильный, на компе все работает, мак адрес с компа прописывали в роутер... результата такойже ((

На компьютере настраивается по этой картинке

9329

Может нужны какие то дополнительные опции в поле Additional pppd options?

Прошивка RT-N-1.9.2.7-rtn-r4667.

Может другую версию прошивку попробовать?
theMIROn
10-11-2012, 14:32
В логах такое:



Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <magic 1fc15408>]
Nov 10 00:59:14 accel-pppd: ppp1:: send [LCP ConfAck id=2 ]
Nov 10 00:59:14 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 519b500d> <mru 1400>]

друг друга услышали, договорились



Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:56 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:56 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
... 3 секунд ожидания ...
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 257130a3> <mru 1400>]
Nov 10 00:59:59 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <magic 18983e0f>]
Nov 10 00:59:59 accel-pppd: ppp1:: send [LCP ConfAck id=1 ]
...

клиент или не получает confreq, или по каким-то причинам не отвечает на него confack, как выше.



И так постоянно после реконнектов, пока не сменишь IP в /opt/etc/ppp/chap-secrets на другой.

даже если перезапустить клиента? кстати, что за клиент? модели, версии, etc.



И не работает, если указать в /opt/etc/ppp/chap-secrets подсеть вместо фиксированного IP-адреса, например 192.168.51.0/24.

и не должно.
используется следующий адрес из ippool, или из chap-secrets, или radius.



не буду спорить, пусть будет такой вариант
еще неплохо было бы добавить "-d" опцию, чтобы он демоном стартовал..

теперь пакет называется accel-ppp, скрипт включен в состав, заодно добавил поддержку wins (nbns).
нужно ручное обновление, конфиг останется на месте.


opkg update
opkg remove accel-pppd
opkg install accel-ppp
staticroute
10-11-2012, 14:45
клиент или не получает confreq, или по каким-то причинам не отвечает на него confack, как выше.
даже если перезапустить клиента? кстати, что за клиент? модели, версии, etc.

r3497 два роутера ASUS RT-N16, скорее всего баг в клиенте, так как ребут роутера не помогает или рестарт accel-pppd, все равно соединяет только с 3его или 4ого раза.

то, что это клиент 100%, так как с винды все коннектится, дисконнектится как надо.

апргейдить не хочется прошивку - потому как там глюки с dnsmasq и прочим в новых ревизиях - уже боязно ставить.



и не должно.
используется следующий адрес из ippool, или из chap-secrets, или radius.

ippool у меня вообще не заработал как надо в комбинации с chap-secrets. (т.е. чтобы из нужных пулов выдавались ипы нужным клиентам).

ippool тупо выдает следующий свободный IP-адрес.

radius не настраивал



теперь пакет называется accel-ppp, скрипт включен в состав, заодно добавил поддержку wins (nbns).
нужно ручное обновление, конфиг останется на месте.

Спасибо, а что насчет shaper-a ? Было бы неплохо его включить тоже, а то tc лениво ковырять..

Кстати еще попутный вопрос у кого получалось заставить samba'ы синкать через PPTP/OpenVPN туннель списки хостов с помощью WINS? Говорят эта поддержка есть только в версии 4. (чтобы из обеих сетей были видны компьютеры за роутерами в сетевом окружении).

Между роутерами почему-то ни в какую не работает. Делал с серваком и пихал за сервак еще самбу - все виделось и обе сети видели компьютеры друг друга.

По IP естественно все пингуется и заходит друг на дружку.

В конфиге второй самбы я указывал:


; wins support = yes
wins server = 192.168.1.1
wins proxy = yes


Но что-то оно нифига не проксирует как надо, естественно allowed и прочее все подсети добавлены.
theMIROn
10-11-2012, 15:08
r3497 два роутера ASUS RT-N16
апргейдить не хочется прошивку - потому как там глюки с dnsmasq и прочим в новых ревизиях - уже боязно ставить.

ложь. нет никаких глюков на N16 с dnsmasq, как минимум на r4691.



ippool у меня вообще не заработал как надо в комбинации с chap-secrets. (т.е. чтобы из нужных пулов выдавались ипы нужным клиентам).
ippool тупо выдает следующий свободный IP-адрес.

хочется странного? все так и задумано, читай ман.
пулы поддерживаются per proto и с радиусом.



Спасибо, а что насчет shaper-a ? Было бы неплохо его включить тоже, а то tc лениво ковырять..

на 2.6.22 - ничего.



В конфиге второй самбы я указывал:

проблемы в настройке и опять с чтением манов.
для встроенной самбы:


[global]
wins support = yes
local master = yes
domain master = yes
preferred master = yes
staticroute
10-11-2012, 15:16
ложь. нет никаких глюков на N16 с dnsmasq, как минимум на r4691.

честно говоря не хочется проверять на продакшене, пока пусть будет r3497, 3 реконнекта это не смертельно.



хочется странного? все так и задумано, читай ман.
пулы поддерживаются per proto и с радиусом.


можно подробнее, радиус не нужен совсем - лишняя нагрузка только на роутер.



на 2.6.22 - ничего.

в чем проблема собрать libnl2 или что там нужно для шейпера в accel-ppp или там ядро задействовано?



проблемы в настройке и опять с чтением манов.
для встроенной самбы:


[global]
wins support = yes
local master = yes
domain master = yes
preferred master = yes


слушай, проблем никаких нету, на основной самбе все именно так и указано, на дополнительной local master = yes, domain master = no

все сделано как надо, но не работает.
theMIROn
10-11-2012, 15:47
можно подробнее, радиус не нужен совсем - лишняя нагрузка только на роутер.
откуда будут выдаваться адреса - зависит от порядка загрузки radius, chap-secrets, ippool


в чем проблема собрать libnl2 или что там нужно для шейпера в accel-ppp или там ядро задействовано?
в т.ч. ядро


все сделано как надо, но не работает.
вряд ли полностью как надо, 10 сек. гугления http://randombio.com/linuxsetup38.html
staticroute
12-11-2012, 00:51
вряд ли полностью как надо, 10 сек. гугления http://randombio.com/linuxsetup38.html

Работает только в том случае, если поднят единственный WINS сервер в сети 192.168.1.1.

В сети 192.168.2.0/24 должен быть прописан тот же самый WINS на клиентах, иначе они не видят другие компьютеры и не могут на них зайти, так как WINS-репликация до сих пор не сделана.

Кроме того, стоит отметить, что remote announce и remote browse работают крайне плохо (как раз вышеописанный глюк), поэтому стоит делать на виндовых клиентах после окончательной настройки:

netsh winsock reset

В общем-то проблема заключается в том, что в самбе3 до сих пор нету WINS Replication:


As of Samba-3, WINS replication is being worked on. The bulk of the code has been committed, but it still needs maturation. This is not a supported feature of the Samba-3.0.20 release. Hopefully, this will become a supported feature of one of the Samba-3 release series. The delay is caused by the fact that this feature has not been of sufficient significance to inspire someone to pay a developer to complete it.

Right now Samba WINS does not support MS-WINS replication. This means that when setting up Samba as a WINS server, there must only be one nmbd configured as a WINS server on the network. Some sites have used multiple Samba WINS servers for redundancy (one server per subnet) and then used remote browse sync and remote announce to effect browse list collation across all segments. Note that this means clients will only resolve local names and must be configured to use DNS to resolve names on other subnets in order to resolve the IP addresses of the servers they can see on other subnets. This setup is not recommended but is mentioned as a practical consideration (i.e., an “if all else fails” scenario). NetBIOS over TCP/IP is an ugly and difficult to manage protocol. Its replacement, NetBIOSless SMB over TCP/IP is not without its own manageability concerns. NetBIOS based networking is a life of compromise and trade-offs. WINS stores information that cannot be stored in DNS; consequently, DNS is a poor substitute for WINS given that when NetBIOS over TCP/IP is used, Windows clients are designed to use WINS.

Я как раз-таки хотел сделать по-второму методу, чтобы в каждой подсети был свой WINS-сервер (на случай падения линка между сетями или одного из WINS-серверов).

Я думаю стоит еще присмотреться к http://www.enterprisesamba.org/samba4wins/

сорс там присутствует, только неизвестно заведется оно на MIPS и вообще будет ли работать корректно репликация между WINS серверами.

Это все немного оффтопик, но стоит отметить, что сети были объединены посредством PPTP-тоннеля, построенного на accel-pppd.
KAM-
03-12-2012, 09:47
Люди, подскажите - есть ли в альтернативной прошивке PPTP клиент. Надо подключиться по PPTP к удаленному офису. Требуется ли ставить что то дополнительно или весь функционал реализован штатно ?
evgeny73
11-12-2012, 17:53
Спасибо огромное! В целом все понятно, осталось только понять как установить accel-pppd и влезетли он в 8mb флеша что на wnr3500l.
Poptop ведь в свое время урезали, что на dir-320 встал, можно и тут выложить подобный архив чтобы распаковать и пользоватся?

По случаю приобретения rt-n16 попробовал поставить optware и accel-ppp занимает 7 метров, ужимается до 2.4mb при сохранении. Такчто может и на флеш память 3500l влезет, темболее после установки accel-ppp можно попробовать удалить opkg
Для запуска использовал скрипт из комплекта /opt/etc/init.d/S60accel-ppp, но при старте ругается
Jan 1 04:00:11 accel-pppd: failed to load pptp kernel module

Пришлось прописывать insmod pptp в post-boot, если прописать как рекомендовал Agros в post-mount то не запускается, наверное потому что я никаких внешних накопителей не подключал, ну а раз ничего не монтируется, то как я понял и post-mount не запускается. А вот insmod pppox запускать самому не надо, видать после установки accel-ppp прописался его запуск где надо.
Работает раза в 4 быстрее чем poptop, единственно замеченный пока косяк не пингуются с сервера клиенты и соответсвенно не открываются, причем с клиента пингуется/открывается и сервер и клиенты
Gaku
02-04-2013, 07:33
Здравствуйте!

Есть какая-то странность с SSH-сервером. БросьМедведь иногда перестаёт отвечать извне - может быть из-за того что из Турции кто-то долбит и включается стандартный анти-брутфорс, а может - настройки сбиваются. Подскажите, кто сталкивался с такой проблемой в последней прошивке, с чем такие дела могут быть связаны?

Подскажите пожалуйста самый простой и менее-жрущий ресурсы способ установить на роутер PPTP-сервер?

Подскажите пожалуйста планируется ли встраивание rdtool (http://wl500g.info/showthread.php?8998) в прошивку, подобно DropBear'у?
Anfalov
10-04-2013, 19:57
Apr 10 22:18:28 accel-pppd: failed to load pptp kernel module
Apr 10 22:18:28 accel-pppd: accel-ppp version 1.7.3

lsmod говорит, что pptp загружен, но такое подозрение, что он родной от прошивки (клиент), а не от accel-ppp

Прочие логи от accel-ppp пустые.

В accel-ppp.conf указание на использование pptp есть и логе установленных файлов с opkg есть модуль libpptp.so

Куда копать? Манов нету...
Gaku
23-05-2013, 14:31
тоже такие проблемы:


accel-pppd: failed to load pptp kernel module
accel-pppd: accel-ppp version 1.7.3
admin: Started accel-pppd from .
accel-pppd: :: failed to create PPTP socket (Protocol not supported)
accel-pppd: :: disconnected


буду очень благодарен любым намёкам на решение.
Gaku
14-11-2013, 13:34
Внезапно появилось две проблемы:
1. Запуск busybox_httpd в post-boot (сразу после insmod pptp) не запускает http-сервер. Если строку запуска выполнить вручную - отрабатывает.
2. Попытка подключиться к accel-ppp из Win7 вызывает ошибку 734 при регистрации комьпьютера в сети (то есть, после проверки логина и пароля).

opkg update
opkg upgrade
выполнил.

Подскажите пожалуйста куда копать?
Gaku
22-11-2013, 12:05
Процесс "accel-pppd -d -c /opt/etc/accel-ppp.conf" странным образом потребляет 70-90% CPU, при этом подключиться к нему не получается.
Кто-то обновлялся до последней версии accel-ppp, доступной в EntWare?
rrunner
27-12-2013, 18:57
Есть rt-n16 c серым айпишником. (нат провайдера.)
Есть циска с пулом публичных айпишников, натом во внутреннюю сеть 10.1.0.0/16 и главное поднятым pptp сервером 10.1.3.0/32.
Задача: хочу до rt-nа cнаружи добраться.
Поднимаю на rt-n pptp клиента делаю его гейтом по умолчанию, говорю циске что-б давала ему статический 10.1.3.100, и
ip nat inside source static 10.1.3.100 ххх.ххх.ххх.ххх
Вроде все Ок, все работает как надо, rt-n виден и из внутренних сетей циски и как ххх.ххх.ххх.ххх. Но гнать весь трафик через тунель и тем более через канал циски не кошерно, поэтому говорю rt-nу что за РРР интерфейсом только 10.1.0.0/16, и вот тут происходит затык. Из внутренних сетей rt-n виден, а из инета - циска форвардит пакет, rt-n его получает, но т.к. отправитель с публичным IP, rt-n ответ шлет через основной гейт (серый ип провайдера) разумеется ничего не работает.
Как сделать так что-бы циска в поле источник ставила внутренний ИП а в ответном пакете меняла его обратно на публичный?
Или может надо как-то объяснить rt-nу, что все что пришло с РРР интерфейса, обратно в него-же и отправлять?
flamekiller
31-01-2014, 10:44
Подскажите, пожалуйста, как проверить работает ли accel-ppp или нет и что с ним происходит. При accel-pppd -c /opt/etc/accel-ppp.conf ничего не происходит, логи тоже отсутствуют. Стандартным скриптом S60accel-ppp запускается и в системном логе роутера появляется запись "Started accel-pppd from ." Конфиг стандартный, при попытке коннекта с вин7 ошибка 807, пытаюсь подключиться на 192.168.1.1 по pptp. Файл chap-secrets создал и заполнил. Еще грузит проц на 100%. Версия accel-ppp 1.8.0 Что еще можно сделать для диагностики проблемы?


[modules]
log_file
log_syslog
log_tcp
log_pgsql
pptp
#l2tp
#pppoe
#ipoe
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
#ippool
chap-secrets
#net-snmp
logwtmp
#connlimit
#ipv6_nd
#ipv6_dhcp
#ipv6pool

[core]
log-error=/opt/var/log/accel-ppp/core.log
thread-count=4

[common]
#single-session=replace
#sid-case=upper
#sid-source=seq

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#ccp=0
#check-ip=0
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
#unit-cache=1000

[auth]
#any-login=0
#noauth=0

[pptp]
verbose=1
echo-interval=30
echo-failure=15

[pppoe]
#verbose=1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
#padi-limit=0
#ip-pool=pppoe
#interface=eth1,padi-limit=1000
#interface=eth0

[l2tp]
#verbose=1
#dictionary=/opt/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=5
#retransmit=5
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp

[ipoe]
#verbose=1
#username=ifname
#password=username
#lease-time=600
#max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
#l4-redirect-ipset=l4
#l4-redirect-on-reject=300
#shared=0
#ifcfg=1
#mode=L2
#start=dhcpv4
#proxy-arp=0
#nat=0
#proto=100
#relay=10.10.10.10
#attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-router-ip=DHCP-Router-IP-Address
#attr-dhcp-mask=DHCP-Mask
#attr-l4-redirect=L4-Redirect
#local-net=192.168.0.0/16
#lua-file=/etc/accel-ppp.lua
#offer-delay=0,100:100,200:200,-1:1000
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#ip-pool=ipoe
#interface=eth0

[dns]
#dns1=8.8.8.8
#dns2=192.168.1.1

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1

[radius]
#dictionary=/opt/share/accel-ppp/radius/dictionary
#nas-identifier=accel-ppp
#nas-ip-address=127.0.0.1
#gw-ip-address=192.168.100.1
#auth-server=127.0.0.1:1812,testing123 (obsolete)
#acct-server=127.0.0.1:1813,testing123 (obsolete)
#server=127.0.0.1,testing123 (obsolete)
#server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
#dae-server=127.0.0.1:3799,testing123
#verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0

[client-ip-range]
#0.0.0.0/0

[ip-pool]
#gw-ip-address=192.168.5.1
#vendor=Cisco
#attr=Cisco-AVPair
#attr=Framed-Pool
#192.168.5.2-255

[log]
log-file=/opt/var/log/accel-ppp/accel-ppp.log
log-emerg=/opt/var/log/accel-ppp/emerg.log
log-fail-file=/opt/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
syslog=accel-pppd,daemon
log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=5
[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/opt/etc/ppp/ip-pre-up
#ip-up=/opt/etc/ppp/ip-up
#ip-down=/opt/etc/ppp/ip-down
#ip-change=/opt/etc/ppp/ip-change
#radattr-prefix=/opt/var/run/radattr
#verbose=1

[chap-secrets]
gw-ip-address=192.168.1.1
chap-secrets=/opt/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5

[shaper]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#mtu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
#up-limiter=police
#down-limiter=tbf
#leaf-qdisc=sfq perturb 10
#rate-multiplier=1
#verbose=1

[cli]
telnet=192.168.1.1:2000
tcp=192.168.1.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1


Буду рад любой помощи. Спасибо.
Gaku
31-01-2014, 12:16
flamekiller, тоже самое было. Искал на этом форуме решения, не нашёл. Вычислил, что последняя рабочая версия 1.7.2-3. Откатился на неё.
flamekiller
31-01-2014, 12:59
flamekiller, тоже самое было. Искал на этом форуме решения, не нашёл. Вычислил, что последняя рабочая версия 1.7.2-3. Откатился на неё.

Подскажите пожалуйста где ее взять и как залить на роутер, с Entware ставится только 1.8
Gaku
31-01-2014, 13:06
Подскажите пожалуйста где ее взять и как залить на роутер, с Entware ставится только 1.8
Лучше поиском пофоруму.
Вот, например, здесь ответ на такой же вопрос (который задавал я): http://wl500g.info/showthread.php?28036-Entware-%ED%EE%E2%FB%E9-%F0%E5%EF%EE%E7%E8%F2%EE%F0%E8%E9-%E4%EB%FF-%F0%EE%F3%F2%E5%F0%EE%E2-(MIPS)&p=264713#post264713
theMIROn
31-01-2014, 16:12
Подскажите, пожалуйста, как проверить работает ли accel-ppp или нет и что с ним происходит. При accel-pppd -c /opt/etc/accel-ppp.conf ничего не происходит, логи тоже отсутствуют. Стандартным скриптом S60accel-ppp запускается и в системном логе роутера появляется запись "Started accel-pppd from ." Конфиг стандартный, при попытке коннекта с вин7 ошибка 807, пытаюсь подключиться на 192.168.1.1 по pptp. Файл chap-secrets создал и заполнил. Еще грузит проц на 100%. Версия accel-ppp 1.8.0 Что еще можно сделать для диагностики проблемы?
Буду рад любой помощи. Спасибо.

очень некорректный конфиг, ненужные модули разрешены, нужные - закомментированы.
вероятно проблема в этом
Ultras
06-02-2014, 13:00
с недавних пор accel-pppd стал кушать 99% процессора, при этом ничего не работает, и не могу никак победить.... может у кого было? прошивка последняя, opkg update/upgrade делал.

Долго не нужен был VPN, а тут понадобилось и не подключается к роутеру, полез смотреть, а там проц на всю фигачит уже не известно сколько времени. Притом в логах абсолютно ничего нет, такое ощущение что зависает сразу же после чтения конфига. При этом в качестве конфига можно подсунуть абсолютно любой файл, никаких ошибок, просто проц на 99% и всё.

Update: хорошо что был backup флешки, откатился на него, всё работает, accel-ppp 1.7.3-1. Видимо в 1.8 какие-то проблемы.

P.S.: кстати если интернет приходит по PPPoE, то accel не работает, процесс виснет, и никак не убивается, хоть и не кушает процессорное время, я у себя исправил это так (недавно поменялся протокол у провайдера на PPPoE):
в файле /opt/etc/init.d/S60accel-ppp, добавил в начало:

MOD="modprobe pptp"
$MOD
zzzzzzz
02-04-2014, 15:30
Доброго времени суток!

Помогите люди добрые, неделю бьюсь, просвета не видно :(

Имеется RTN-16 (1.9.2.7-rtn-r5284)
Подключен к сети, там куча всяких (10.0.0.0, 172..., 192.168...)
IP статический
В инет выходит через VPN (ppp0 inet addr:192.168.75.х P-t-P:192.168.75.1 Mask:255.255.255.255)
Локальная сеть - 172.20.1.1/24
Internet Firewall отключен.

Нужен тунель снаружи(вообще другая сеть, из неё есть дорога только от конкретного хоста к тому самому RTN-16), чтобы был доступ и в локалку, и в ppp0 и во внешнюю сеть.

Установил accel-ppp version 1.7.3.
тунель поднимается, но пакеты дальше роутера не идут нивкакую. :(
Неделю эти rout-ы и ipttables-ы по всякому выкручиваю, ничего не помогает. :(

конфиги, и листинги во вложении.
Dr.Norfolk
08-08-2014, 19:52
Здравствуйте!
(вопрос немного не в эту тему, но надеюсь похожую)
Подскажите, пожалуйста, имеет ли pptp-клиент для роутера (WL500gp, прошивка 1.9.2.7-rtn-r5450)? в репозитории entware.wl500g.info нашел только pptpd - сервер.
Ситуация такая: имеется интернет от провайдер (обычный Ethernet), роутер, на работах 2 vpn-сервера под Windows (Isa server). Хотелось бы иметь постоянное подключение по vpn с роутера до этих серверов (и сетей за ними), а клиента для этого подключения сыскать не могу.

Спасибо!
pressure4014
31-10-2014, 14:35
Пытаюсь настроить accel-ppp в строгом соответствии с инструкцией (http://wl500g.info/showthread.php?23739-%CD%E0%F1%F2%F0%EE%E9%EA%E0-PPTP-VPN-(accel-pppd)-%ED%E0-%F0%EE%F3%F2%E5%F0%E5&p=255290#post255290). Конфиг ровно тот же, только другой пул. При запуске проц грузиться на 90-100% и... больше ничего не происходит. Порт не открывается, никакие ошибки никуда не пишутся - "Started accel-pppd from ." и усе.

Роутер ASUS RT-N16, прошивка 1.9.2.7-rtn-r5450. Помогите локализовать проблему.
AndreyPopov
31-10-2014, 15:10
а почему бы не взять родную прошивку или уж тем более от Мерлина, где PPTP сервер включен по умолчанию?
pressure4014
31-10-2014, 16:50
а почему бы не взять родную прошивку или уж тем более от Мерлина, где PPTP сервер включен по умолчанию?
Родную, простите, для кого? Кто такой Мерлин?) Я только что DD-WRT снес, т.к. там nginx из entware не заводится. Посоветовали прошивку от энтузиастов, блин)... Что дальше?)
AndreyPopov
31-10-2014, 17:32
Родную, простите, для кого? Кто такой Мерлин?) Я только что DD-WRT снес, т.к. там nginx из entware не заводится. Посоветовали прошивку от энтузиастов, блин)... Что дальше?)

в родной заводской прошивке ASUSWRT есть PPTP VPN server
Merlin - Asuswrt-Merlin https://github.com/RMerl/asuswrt-merlin/blob/master/README-merlin.txt

расширение возможностей заводской прошивки

в том числе с поддержкой entware.

или в конце-концов мой клон Asuswrt-Merlin http://wl500g.info/showthread.php?33255-DualWAN-в-прошивке-AsusWRT-для-Asus-RT-N10U-N12*1-N14UHP-N15U-N16-N53
tsynik
18-11-2014, 06:30
если entware используется, то лучше поставить из него accel-ppp и настроить на нем любое pppoe/pptp/l2tp
День добрый! Я как раз наоборот поступил. Постаил accel-ppp из Entware на N16 с Merlin Build, пробежался по конфигу и закомментировал вроде все лишнее, настроил пути к логам, создал файлы ip up etc. Стартую сервис, он запускается и молчит: как в консоли без форка, так и демоном в своих логах (из просто нет по пути в конфиге). При этом дружно висит в процессах и хлеба не просит (alive типа). Перезапускается без ошибок и т.д.
Без логов и ошибок как-то совсем сложно было дебаг устроить, но увидел ваше сообщение в теме про l2tpd, решил попробовать и все настроил за 5 минут. С фаерволом разобрался, добавил заодно открытие порта сервера (с проверкой) в init-скрипте в /opt. В общем - все замечательно работает, скорость - самолет (быстрее встроенного PPTP так точно). Осталась непонятная странность: с компьютера (клиент) на N16 (сервер) все работает, когда пытаюсь то же соединение поднять с другого роутера (DD-WRT, как клиент), он (DD-WRT) входит в ступор. При том, что с того DD-WRT ровно так же сконфигурированное L2TP соединение но с провайдером (то есть меняется только адрес сервера) устанавливает на ура. При этом в логах Асуса вот такая ерунда: M bit not set on message-type AVP. Не знаете, что бы это значило?
И чем accel-ppp лучше? Он так же быстр, как штатный l2tpd?
Можно ли включать Hardware NAT Acceleration? Со штатным PPTP сервером от Asus этот фокус не проходит - пакеты перестают через него ходить, хотя вся сеть пингуется и сайты типа открываются, не зависимо от размера MTU
tsynik
19-11-2014, 00:57
Родную, простите, для кого? Кто такой Мерлин?) Я только что DD-WRT снес, т.к. там nginx из entware не заводится. Посоветовали прошивку от энтузиастов, блин)... Что дальше?)
Я тоже так сначала подумал. Но все оказалось элементарно: нужно a) выбирать правильный Entware (их 2 штуки для Hard Float и Soft Float роутеров). Ну и прописать LD_LIBRARY_PATH так, чтобы она начиналась с /opt/lib/ а не заканчивалась ими в инит/скриптах (достаточно rc.func / rc.unslug в самом entware). И все! Работает на любой dd-wrt и любом mips роутере с любой прошивкой )))
eldarxef
24-11-2014, 16:18
скажите пожалуйста, а где можно скачать accel-ppp версии 1.7.3 ?
ryzhov_al
24-11-2014, 16:20
скажите пожалуйста, а где можно скачать accel-ppp версии 1.7.3 ?Если речь об Entware, то в архиве (http://entware.wl500g.info/binaries/entware/archive/).
slashi
25-03-2015, 05:05
Добрый день!
На роутере RT-n16 установлена прошивка от энтузиастов(r5066).
WAN использует PPTP соединение (сконфигурировано через веб интерфейс).

Необходимо создать еще одно pptp соединение. Каким образом возможно это реализовать?
Возможно ли использовать встроенные в прошивку скрипты?

Поделитесь пожалуйста опытом и файлами конфигурации, если это возможно.
Ultras
30-03-2015, 06:10
После установки не запускается через скрипт в init.d: Попробовал руками, получил:


# opkg update
# opkg install accel-ppp
# accel-pppd
accel-pppd: can't load library 'libtriton.so'

Updated: установил accel-ppp_1.7.3-1 (правда пришлось использовать libpcre.0.0.1 из archive) - всё работает.
P.S.: 1.8 жрёт проц на 100%, 1.9 - не запускается, из-за ошибки, приведенной выше.
ryzhov_al
23-09-2015, 09:50
После установки не запускается через скрипт в init.d: Попробовал руками, получил:


# opkg update
# opkg install accel-ppp
# accel-pppd
accel-pppd: can't load library 'libtriton.so'

Updated: установил accel-ppp_1.7.3-1 (правда пришлось использовать libpcre.0.0.1 из archive) - всё работает.
P.S.: 1.8 жрёт проц на 100%, 1.9 - не запускается, из-за ошибки, приведенной выше.Обновил пакет до последней доступной ревизии. Ошибку с подгрузкой libtriton поправил, а насчёт жратвы процессора надо проверять. Бинарники будут доступны завтра.
mar1boro
20-12-2015, 11:37
Здравствуйте. На роутере настроен PPTP клиент и когда соединение поднимается, то весь внешний трафик начинает идти через удаленный VPN-сервер. А нужно чтобы по этому пути шел только трафик на адреса 192.168.1.0 mask 255.255.255.0.

Помогите пожалуйста это реализовать. В интерфейсе прошивки в маршрутах можно указывать только интерфейсы wan man lan, никаких ppp нет :(
Вот таблица маршрутизации:

10180

нужно чтобы приоритет был у WAN а не PPP5
mkisel
25-01-2016, 18:28
Всем привет.

Ставлю через opkg accel-ppp (1.9.0-20151130-1)
Правлю конфиг под себя
Запускаю, подключаюсь - в логе вылазит:
Jan 2 12:18:47 pptpd[4619]: MGR: Failed to exec /opt/sbin/pptpctrl!

По указанному пути этого файла нет. Это баг пакета? Где взять искомый файл?
mkisel
26-01-2016, 17:42
Всем привет.

Ставлю через opkg accel-ppp (1.9.0-20151130-1)
Правлю конфиг под себя
Запускаю, подключаюсь - в логе вылазит:
Jan 2 12:18:47 pptpd[4619]: MGR: Failed to exec /opt/sbin/pptpctrl!

По указанному пути этого файла нет. Это баг пакета? Где взять искомый файл?

Спасибо Themiron, accel-ppp не вызывает pptpctrl, вызов остался скорее всего где-то после когда-то установленного poptop. Переустановка accel-ppp помогла.
Almair
20-03-2016, 11:33
Добрый день.
Не могу решить задачу.
Есть локальная сеть в квартире, состоящая из:
1. входного роутера HG8245H с локальным IP - 192.168.100.1 (роутер хозяйский, запрятан в шкафу в коридоре, к нему идет только оптика, провода подключить возможности нет, включен wifi на раздачу).
2. RT-N16 на прошивке 378.50 AsusWRT Merlin в режиме повторителя, подключен по wifi к входному роутеру. К нему подключены все локальные устройства по lan и wifi. IP - 192.168.100.200
3. Сетевой жесткий диск. IP - 192.168.100.2
4. Принтер. IP - 192.168.100.8
Задача - обеспечить доступ из интернета к локальным ресурсам (и желательно к интернету) посредством accel-pptp на RT-N16. У HG8245H данной возможности нет.
Что сделано.
1. Проброшен порт для pptp на HG8245H.
2. Настроен accel-pptp для подключения и запущен. Пробовался и через nvram и в ручную.
Результат: Подключение из интернет посредством PPTP происходит. Пингую RT-N16. подключаюсь к нему через putty и дальше с него пингую всех остальных.
Но с клиента PPTP пинга на ресурсы и тем более интернет нет. IP присваивает - 192.168.100.130. Появляется интерфейс ppp10, ppp11 и т. д.
Прошу помочь настроить до конца.
Спасибо.

pptpd.conf


localip 192.168.100.200
remoteip 192.168.100.130-139
bcrelay br0,ppp1[0-9].*


options.pptpd


logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
chapms-strip-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-wins 192.168.100.200
ms-dns 192.168.100.200
minunit 10


ip-up


#!/bin/sh
startservice set_routes
echo $PPPD_PID $1 $5 $6 $PEERNAME >> /tmp/pptp_connected
iptables -I INPUT -i $1 -j ACCEPT
iptables -I FORWARD -i $1 -j ACCEPT
iptables -I FORWARD -i $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-t
o-pmtu
iptables -t nat -I PREROUTING -i $1 -p udp -m udp --sport 9 -j DNAT --to-destina
tion 192.168.100.255


ip-down


#!/bin/sh
grep -v $1 /tmp/pptp_connected > /tmp/pptp_connected.new
mv /tmp/pptp_connected.new /tmp/pptp_connected
iptables -D FORWARD -i $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-t
o-pmtu
iptables -D INPUT -i $1 -j ACCEPT
iptables -D FORWARD -i $1 -j ACCEPT
iptables -t nat -D PREROUTING -i $1 -p udp -m udp --sport 9 -j DNAT --to-destina
tion 192.168.100.255


ifconfig


br0 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
inet addr:192.168.100.200 Bcast:192.168.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9871 errors:0 dropped:0 overruns:0 frame:0
TX packets:13018 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1484048 (1.4 MiB) TX bytes:9248098 (8.8 MiB)

eth0 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17399 errors:24 dropped:0 overruns:0 frame:12
TX packets:17937 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4374808 (4.1 MiB) TX bytes:7850969 (7.4 MiB)
Interrupt:4 Base address:0x2000

eth1 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:14391 errors:0 dropped:0 overruns:0 frame:265903
TX packets:15512 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3630295 (3.4 MiB) TX bytes:7921427 (7.5 MiB)
Interrupt:3 Base address:0x1000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6716 (6.5 KiB) TX bytes:6716 (6.5 KiB)

ppp10 Link encap:Point-to-Point Protocol
inet addr:192.168.100.200 P-t-P:192.168.100.130 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:1694 errors:0 dropped:0 overruns:0 frame:0
TX packets:3119 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:90797 (88.6 KiB) TX bytes:4174635 (3.9 MiB)

vlan1 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17399 errors:0 dropped:0 overruns:0 frame:0
TX packets:17937 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4061626 (3.8 MiB) TX bytes:7850969 (7.4 MiB)

wl0.1 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:274 errors:0 dropped:0 overruns:0 frame:265903
TX packets:581 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50836 (49.6 KiB) TX bytes:164702 (160.8 KiB)


route


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.130 * 255.255.255.255 UH 0 0 0 ppp10
192.168.100.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.100.1 0.0.0.0 UG 0 0 0 br0


iptables -L -v


Chain INPUT (policy ACCEPT 16414 packets, 2405K bytes)
pkts bytes target prot opt in out source destination
89 11458 ACCEPT all -- ppp10 any anywhere anywhere

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- ppp10 any anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
0 0 ACCEPT all -- ppp10 any anywhere anywhere

Chain OUTPUT (policy ACCEPT 16736 packets, 15M bytes)
pkts bytes target prot opt in out source destination



iptables -L -v -t nat


Chain PREROUTING (policy ACCEPT 4962 packets, 740K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- ppp10 any anywhere anywhere udp spt:discard to:192.168.100.255
92 5520 DNAT tcp -- any any anywhere 10.0.0.1 tcp dpt:www to:192.168.100.200:80
0 0 DNAT tcp -- any any anywhere 192.168.1.1 tcp dpt:www to:192.168.100.200:80
477 32226 DNAT udp -- any any anywhere anywhere udp dpt:domain to:192.168.100.200:18018

Chain POSTROUTING (policy ACCEPT 206 packets, 39140 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 206 packets, 39140 bytes)
pkts bytes target prot opt in out source destination
a.matrosoff
22-06-2016, 17:18
Здравствуйте!

Имеются два маршрутизатора (zyxel keenetic, wl500gpv2), keenetic имеет подключение к интернет с публичным ip, wl500gpv2 подключен к интернету через 3g модем (ppp0), публичного ip не имеет. Сети построены по следующей схеме:

10254

На wl500gpv2 туннель поднимается из post-boot:

insmod pppox
insmod pptp
pppd file /tmp/local/sbin/options_vpn_pppd

Содержимое post-firewall:

ip route add 192.168.0.0/24 dev ppp3
iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/24 --jump ACCEPT --out-interface ppp3
iptables --insert INPUT 1 --source 192.168.0.0/24 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp3
iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/24 --jump ACCEPT --out-interface ppp3
iptables --insert FORWARD 1 --source 192.168.0.0/24 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT
iptables --table nat --append POSTROUTING --out-interface ppp3 --jump MASQUERADE
iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu

Со стороны клиента в сеть сервера пинг проходит на адрес сервера (192.168.0.1) и на A2 (192.168.0.100), traceroute тоже отрабатывает.
А со стороны сервера в сеть клиента - пинг проходит только на 10.0.0.1, а на A1 или B1 не проходит, traceroute не работает, останавливается на 10.0.0.1.

Что забыл или сделал неверно? Заранее огромное спасибо.

ps: вынес в отдельную тему, т.к. обсуждаю pptp, а не openvpn.
Zatravka
23-06-2016, 10:36
К провайдеру подключаюсь по PPTP
К терминальному серверу извне подключиться нельзя, только через VPN (тоже PPTP).
Настраивать на каждом компе PPTP - не вариант
Возможно ли на указанном девайсе поднять еще один PPTP, и если возможно, то на какой прошивке и как?