возможно ли на асусе 500gp создать VPN сервер с тунелем к другому серверу(там стоит ISA2004-протоколы l2tp или pptp)?
openvpn, как я понял не поддрживает эти протоколы?
за роутером находится около 10 клиентов
Registered User
Роутер + vpn + 2 офиса
возможно ли на асусе 500gp создать VPN сервер с тунелем к другому серверу(там стоит ISA2004-протоколы l2tp или pptp)?
openvpn, как я понял не поддрживает эти протоколы?
за роутером находится около 10 клиентов
Administrator
Вам нужно не Vpn сервер, а Pptp клиент. Он есть. Просто выбираете тип соединения Pptp.
Registered User
т.е. мне на сервере ISA включить поддержку VPN клиентов с протоколом PPTP, и все компьютеры которые будут за роутером будут видны на компьютерах, которы находятся со стороны сервера ISA?Originally Posted by Oleg
и при этом надо только соединения с компьтерами за ISA должны идти через vpn, а остальной трафик через обычное подключение(это сделается настройкой маршрутизации?)
ЗЫ сори за возможно глупын вопросы - никогда не имел дело с vpn
Administrator
Видимость будет, только если Вы настроете Wins сервер или пропишите всех в ДНС. Правда есть ещё одна тонкость: двунаправленная видимость требует нормальной маршрутизации и отказа от НАТ. Т.е. соединение таки вручную прийдётся поднимать.
Administrator
ЗЫ: если опыта нет, то потренируйтесь сначала с ПК в качестве маршрутизатора, с линуксом. Потом подмените на роутер. Либо сразу покупайте роутер с поддержкой туннелирования в веб интрефейсе.
Registered User
подскажите, пожалуйста, названия моделей
Спасибо!
Junior Member
Добрый день!
Есть такая ситуация, стримовский Интернет через который надо организовать VPN соединение с офисом. ADSL стрима принимает Huawei, который стоит в режиме бриджа. За ним стоит Asus 500gP (с прошивкой Олега - 1.9.2.7-7f). Asus великолепно поднимает PPPoE. Пробую из телнета поднять PPTP, пока не очень удачно.
Для поднятия PPTP использую:
[admin@(none) root]$ vi /tmp/ppp/options.wan1
noauth refuse-eap
user 'ххх'
password 'ххх'
connect true
pty '/usr/sbin/pptp «IP VPN сервера» --nolaunchpppd'
lock
usepeerdns
defaultroute
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0
maxfail 0 require-mppe-128 mtu 1400
[admin@(none) root]$ pppd file /tmp/ppp/options.wan1
[admin@(none) root]$ route add -net VPN-сеть netmask VPN-маска gw «выданный IP»
VPN вроде поднимается (на ppp1) но после падает.
В логах видно:
Nov 12 12:59:06 pppd[135]: No response to 6 echo-requests
Nov 12 12:59:06 pppd[135]: Serial link appears to be disconnected.
Nov 12 12:59:06 pppd[135]: MPPE disabled
Nov 12 12:59:09 pppd[135]: Connection terminated.
Nov 12 12:59:09 pppd[135]: Connect time 1.2 minutes.
Nov 12 12:59:09 pppd[135]: Sent 73645710 bytes, received 102 bytes.
Nov 12 12:59:09 pptp[149]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
Nov 12 12:59:09 pptp[149]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Nov 12 12:59:09 pptp[153]: anon log[callmgr_main:pptp_callmgr.c:240]: Closing connection
Nov 12 12:59:09 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 12:59:11 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 12:59:11 pptp[153]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
Nov 12 12:59:11 pptp[153]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Nov 12 12:59:15 pptp[153]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection
Nov 12 12:59:39 pptp[159]: anon log[main:pptp.c:267]: The synchronous pptp option is NOT activated
Nov 12 12:59:39 pppd[135]: Serial connection established.
Nov 12 12:59:39 pppd[135]: Couldn't allocate PPP unit 0 as it is already in use
Nov 12 12:59:39 pppd[135]: Using interface ppp1
Nov 12 12:59:39 pppd[135]: Connect: ppp1 <--> /dev/pts/1
Nov 12 12:59:39 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 1 'Start-Control-Connection-Request'
Nov 12 12:59:39 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:732]: Received Start Control Connection Reply
Nov 12 12:59:39 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Client connection established.
Nov 12 12:59:40 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 7 'Outgoing-Call-Request'
Nov 12 12:59:40 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:851]: Received Outgoing Call Reply.
Nov 12 12:59:40 pptp[163]: anon log[ctrlp_disp:pptp_ctrl.c:890]: Outgoing call established (call ID 0, peer's call ID 367).
Nov 12 12:59:41 pppd[135]: CHAP authentication succeeded
Nov 12 12:59:41 pppd[135]: MPPE 128-bit stateful compression enabled
Nov 12 12:59:41 pppd[135]: not replacing existing default route to ppp0 [«Stream IP»]
Nov 12 12:59:41 pppd[135]: local IP address «выданный IP»
Nov 12 12:59:41 pppd[135]: remote IP address «IP VPN сервера»
Nov 12 12:59:41 pppd[135]: primary DNS address «VPN DNS»
Nov 12 13:00:50 pppd[135]: No response to 6 echo-requests
Nov 12 13:00:50 pppd[135]: Serial link appears to be disconnected.
Nov 12 13:00:50 pppd[135]: MPPE disabled
Nov 12 13:00:53 pppd[135]: Connection terminated.
Nov 12 13:00:53 pppd[135]: Connect time 1.2 minutes.
Nov 12 13:00:53 pppd[135]: Sent 74112050 bytes, received 102 bytes.
Nov 12 13:00:54 pptp[159]: anon warn[decaps_hdlc:pptp_gre.c:197]: short read (-1): Input/output error
Nov 12 13:00:54 pptp[159]: anon warn[decaps_hdlc:pptp_gre.c:209]: pppd may have shutdown, see pppd log
Nov 12 13:00:54 pptp[163]: anon log[callmgr_main:pptp_callmgr.c:240]: Closing connection
Nov 12 13:00:54 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 13:00:56 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
Nov 12 13:00:56 pptp[163]: anon log[pptp_conn_close:pptp_ctrl.c:433]: Closing PPTP connection
Nov 12 13:00:56 pptp[163]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 3 'Stop-Control-Connection-Request'
Nov 12 13:01:00 pptp[163]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection
Может кто сталкивался с подобной ситуацией и подскажет куда «копать».
Заранее благодарю, Александр.
Administrator
Попробуйте добавить в этот файл nomppe-stateful
Junior Member
Не, не помогло
Как я понимаю главный его аргумент «No response to 6 echo-requests»
Правда после реконнекта есть «anon log[logechoptp_ctrl.c:670]: Echo Reply received.», но это после реконнекта.
Можно ли это отследить tcpdump-ом (запрос - ответ).
P.S.
Может ли это быть связано с фаирволом?
---- Log
Nov 12 14:13:07 pppd[134]: pppd 2.4.2 started by admin, uid 0
Nov 12 14:13:07 pppd[134]: Serial connection established.
Nov 12 14:13:07 pppd[134]: Couldn't allocate PPP unit 0 as it is already in use
Nov 12 14:13:07 pppd[134]: Using interface ppp1
Nov 12 14:13:07 pppd[134]: Connect: ppp1 <--> /dev/pts/1
Nov 12 14:13:08 pptp[137]: anon log[main
Nov 12 14:13:08 pptp[140]: anon log[ctrlp_rep
Nov 12 14:13:08 pptp[140]: anon log[ctrlp_disp
Nov 12 14:13:08 pptp[140]: anon log[ctrlp_disp
Nov 12 14:13:09 pptp[140]: anon log[ctrlp_rep
Nov 12 14:13:09 pptp[140]: anon log[ctrlp_disp
Nov 12 14:13:09 pptp[140]: anon log[ctrlp_disp
Nov 12 14:13:09 pppd[134]: CHAP authentication succeeded
Nov 12 14:13:09 pppd[134]: MPPE 128-bit stateless compression enabled
Nov 12 14:13:10 pppd[134]: not replacing existing default route to ppp0 [«Stream IP»]
Nov 12 14:13:10 pppd[134]: local IP address «выданный IP»
Nov 12 14:13:10 pppd[134]: remote IP address «IP VPN сервера»
Nov 12 14:13:10 pppd[134]: primary DNS address «VPN DNS»
Nov 12 14:14:19 pppd[134]: No response to 6 echo-requests
Nov 12 14:14:19 pppd[134]: Serial link appears to be disconnected.
Nov 12 14:14:19 pppd[134]: MPPE disabled
Nov 12 14:14:20 pptp[140]: anon log[logecho
Nov 12 14:14:22 pppd[134]: Connection terminated.
Nov 12 14:14:22 pppd[134]: Connect time 1.2 minutes.
Nov 12 14:14:22 pppd[134]: Sent 55327316 bytes, received 92 bytes.
Nov 12 14:14:22 pptp[137]: anon warn[decaps_hdlc
Nov 12 14:14:22 pptp[137]: anon warn[decaps_hdlc
Nov 12 14:14:22 pptp[140]: anon log[callmgr_main
Nov 12 14:14:22 pptp[140]: anon log[ctrlp_rep
Nov 12 14:14:24 pptp[140]: anon log[ctrlp_rep
Nov 12 14:14:24 pptp[140]: anon log[pptp_conn_close
Nov 12 14:14:24 pptp[140]: anon log[ctrlp_rep
Nov 12 14:14:24 pptp[140]: anon log[ctrlp_disp
Nov 12 14:14:26 pptp[140]: anon log[call_callback
Nov 12 14:14:52 pptp[146]: anon log[main
Nov 12 14:14:52 pppd[134]: Serial connection established.
Nov 12 14:14:52 pppd[134]: Couldn't allocate PPP unit 0 as it is already in use
Nov 12 14:14:52 pppd[134]: Using interface ppp1
Nov 12 14:14:52 pppd[134]: Connect: ppp1 <--> /dev/pts/1
Nov 12 14:14:52 pptp[150]: anon log[ctrlp_rep
Nov 12 14:14:52 pptp[150]: anon log[ctrlp_disp
Nov 12 14:14:52 pptp[150]: anon log[ctrlp_disp
Nov 12 14:14:53 pptp[150]: anon log[ctrlp_rep
Nov 12 14:14:53 pptp[150]: anon log[ctrlp_disp
Nov 12 14:14:53 pptp[150]: anon log[ctrlp_disp
Nov 12 14:14:54 pppd[134]: CHAP authentication succeeded
Nov 12 14:14:54 pppd[134]: MPPE 128-bit stateless compression enabled
Nov 12 14:14:54 pppd[134]: not replacing existing default route to ppp0 [«Stream IP»]
Nov 12 14:14:54 pppd[134]: local IP address «выданный IP»
Nov 12 14:14:54 pppd[134]: remote IP address «IP VPN сервера»
Nov 12 14:14:54 pppd[134]: primary DNS address «VPN DNS»
Administrator
Вам параметр defaultroute тоже надо выбросить...
Administrator
А также unit 0.
Junior Member
Состояние пациента стабильно. Connect-Disconnect-Connect-Dis….
C той стороны Cisco router, Window-ый клиент работает нормально (если клиент комп, а не asus).
С уважением, Александр.
Registered User
Собственно проблема:
Есть wl500Deluxe.
Работает в корбине, нормально работает.
На нем прошивка 1.9.2.7f. На нем же поднято static ip + vpn.
За ним есть комп wXP SP2. C него я поднимаю кучу vpn'ов до разных мест.
Так вот некоторые не поднимаются, понял какие - когда vpn сервером является гадкие TrendNet TW100-BRW204.
Однако. Как только я поднимаю vpn до корбины с wXP SP2, то второй vpn до ip где vpn сервер TrendNet TW100-BRW204 поднимается без проблем.
additional options - mtu 1400 nomppe nomppe.
с mtu игрался - не получилось. В чем может быть проблема, я даже не знаю с какой стороны копать, мужики памажите, я в полной панике, первый раз такое.
Спасибо заранее.
Administrator
А какую ошибку Вы получате при соединении?
Registered User
А когда как - когда заданный узел не доступен (800), когда "запрос просрочен" (номер, к сожалению, не помню).
Второй вариант бывает очень редко и системы в возникновении ошибки второго типа нет.
Хосты до которых устанавливается соединение пингуются, телнетом открывается 1723 Tcp.
Хоть в какую сторону идти... Любая идея. Я заблудился что-то.
Posting Permissions
Reply With Quote
