Page 6 of 9 FirstFirst ... 45678 ... LastLast
Results 76 to 90 of 124

Thread: Проблемы с установкой и настройкой VPN сервера poptop

  1. #76
    эммм, разве это не роутингом делаецца?
    дефолтным должен быть пров инетный, а дополнительно прописать что на 192.168.0.0 \24 идти через поднятый впн фейс

  2. #77
    Дело в том, что автоматом прописывается дефалутный маршрут на VPN и он имеет метрику 0.
    Code:
    Destination     Gateway            Genmask         Flags Metric     Ref    Use Iface
    default         192.168.0.150      0.0.0.0           UG     0       0        0 WAN ppp0
    default         81.211.***.***     0.0.0.0           UG     1       0        0 WAN vlan1
    default         81.211.***.***     0.0.0.0           UG     1       0        0 WAN vlan1
    З.Ы.
    ТС ушол в отпуск перекинув трабл на меня
    Last edited by Langley; 07-09-2009 at 09:42.

  3. #78

    Unhappy доступ к локальным ресурсам через wl-500g prenium

    Добрый день, посоветуете как настроить wl-500g, он подключен к интернету имеет внешний IP-ник, надо через него настроить доступ из интернета по http в локальную сеть, возможно вопрос глуповат, но что-то не выходит каменный цветок,посоветуйте плиз

  4. #79

    Question Poptop dns

    Скажите пожалуйста как прописать DNS для сети vpn
    ip rout 192.168.1.1

    localip 192.168.2.254
    remoteip 192.168.2.10-15

    Нужно чтобы было имеено 2 сетки. Одна для vpn другая для локалки.

    И 2 вопрос. Скажите почему DNS сам не получает имена от компьютеров, а их нужно прописывать в Hosts
    Получается что DNS на роутере может работать только со статичными ip адресами

  5. #80

    Question Samba на интерфейсе vpn (poptop)

    WL-520gU, Прошита последняя прошивка (WL520gu-1.9.2.7-d-r740)
    К девайсу подключена флешка, создан ext3-раздел, смонтированнный в /opt (на него же установлены poptop и обновление ipkg).
    Подключение к интернету - L2TP (Corbina).
    Poptop работает и доступен на всех интерфейсах.
    Samba стартует из post-mount (в интерфейсе отключена).

    Проблема - невозможно достучаться к samba через vpn-подключение (poptop), если не прописать bind interfaces only = no в smb.conf, но в этом случае samba открывается на всех интерфейсах, что крайне нежелательно - нужно только для LAN и poptop.

    Интерфейс poptop (ppp1) появляется только при подключении к poptop vpn-клиента, к тому же запись interfaces = ppp1 в smb.conf вызывает неизменную ошибку в логе smb - не найлен интерфейс.

    Кто-нибудь сталкивался с ситуацией / знает как решить?

    TIA,
    Владимир

  6. #81
    Join Date
    Sep 2005
    Posts
    445
    Поверти правила файрвола в частности чепочку input
    правила файрвола в студию. Это первое.
    Второе проверти файрвол на VPN клиенте у меня резал доспуп к самбе доктор Веб у кого Касперский.Это второе

  7. #82

    Правила файрвола

    Спасибо за ответ!

    Quote Originally Posted by Wolfgun View Post
    Поверти правила файрвола в частности чепочку input
    правила файрвола в студию. Это первое.
    filter-rules (по умолчанию):
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :MACS - [0:0]
    :SECURITY - [0:0]
    :BRUTE - [0:0]
    :logaccept - [0:0]
    :logdrop - [0:0]
    -A SECURITY -p tcp --syn -m limit --limit 1/s -j RETURN
    -A SECURITY -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j RETURN
    -A SECURITY -p udp -m limit --limit 5/s -j RETURN
    -A SECURITY -p icmp -m limit --limit 5/s -j RETURN
    -A SECURITY -j DROP
    -A INPUT -m state --state INVALID -j DROP
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -i lo -m state --state NEW -j ACCEPT
    -A INPUT -i br0 -m state --state NEW -j ACCEPT
    -A INPUT -p igmp -d 224.0.0.0/4 -j ACCEPT
    -A INPUT -p udp -d 224.0.0.0/4 ! --dport 1900 -j ACCEPT
    -A INPUT -p udp --sport 67 --dport 68 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
    -A INPUT -j DROP
    -A FORWARD -i br0 -o br0 -j ACCEPT
    -A FORWARD -m state --state INVALID -j DROP
    -A FORWARD -p udp -d 224.0.0.0/4 -j ACCEPT
    -A FORWARD -p tcp --syn -j TCPMSS --clamp-mss-to-pmtu
    -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A FORWARD -o ppp0 ! -i br0 -j DROP
    -A FORWARD -o vlan1 ! -i br0 -j DROP
    -A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
    -A FORWARD -o br0 -j DROP
    -A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logaccept -j ACCEPT
    -A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
    -A logdrop -j DROP
    COMMIT

    post-firewall:
    #!/bin/sh
    iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -t nat -I PREROUTING -p tcp --dport 1723 -j ACCEPT
    iptables -I OUTPUT -p 47 -j ACCEPT
    iptables -I INPUT -p 47 -j ACCEPT
    iptables -I INPUT -i ppp+ -j ACCEPT
    iptables -I FORWARD -i ppp+ -j ACCEPT
    iptables -I FORWARD -o ppp+ -j ACCEPT
    iptables -I OUTPUT -o ppp+ -j ACCEPT

    До кучи:

    pptpd.conf:
    option /opt/etc/ppp/options.pptpd
    localip 192.168.1.2
    remoteip 192.168.1.30-40

    options.pptpd
    name pptpd
    refuse-pap
    refuse-chap
    refuse-mschap
    require-mschap-v2
    require-mppe-128
    proxyarp
    lock
    nobsdcomp
    novj
    novjccomp

    smb.conf
    [global]
    interfaces = br0
    bind interfaces only = yes
    workgroup = WORKGROUP
    server string = MYSERVER
    guest account = nobody
    security = share
    browseable = yes
    guest ok = yes
    guest only = no
    log level = 3
    max log size = 100
    encrypt passwords = yes
    preserve case = yes
    short preserve case = yes
    client code page = 866
    coding system = utf8

    [ShareName]
    path = /tmp/harddisk/sharename
    writable = yes
    force user = admin

    Quote Originally Posted by Wolfgun View Post
    Второе проверти файрвол на VPN клиенте у меня резал доспуп к самбе доктор Веб у кого Касперский.Это второе
    На клиенте все в порядке. В случае "bind interfaces only = no" - все отлично - доступ к samba через vpn/poptop с него есть. Антивирей/экранов нет, из всего богатства встроенный в XP файрвол, но причина точно не в нем ).

    TIA,
    Владимир

  8. #83
    Join Date
    Sep 2005
    Posts
    445
    Code:
    bind interfaces only = yes"

    post-firewall должен быть таким

    Code:
    iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
    iptables -I INPUT -p 47 -j ACCEPT
    
    iptables -I INPUT -i ppp+ -s 192.168.1.0/24 -j ACCEPT
    iptables -I FORWARD -i ppp+ -s 192.168.1.0/24 -j ACCEPT
    Code:
    localip 192.168.1.2 IP дожен соответсвовать ip роутера
    remoteip 192.168.1.30-40
    Попробуйте отпишитесь.
    Я писал что данные правила post-firewall к не правильные для ppp соединений. Сделайте правила как в этом посте.

  9. #84

    Победа!

    Все зашуршало!
    Спасибо!

    Владимир

    PS: одно но - тормозит интернет (L2TP) что-то, хотя раньше не было вроде. Но это уже не для этой темы -> http://wl500g.info/showthread.php?t=22114
    Last edited by budd; 13-11-2009 at 19:54. Reason: Link update

  10. #85

    Exclamation Тормоза при запущенном pptpd (poptop)

    Наблюдается странный эффект - при запущенном poptop (pptpd) начинаются тормоза и при работе с интернетом (WAN, LT2P), и при работе с локалкой провайдера (Корбина). В частности скорость скачки с локалки непосредственно после запуска poptop падает с 4.5Мб/сек до 1.2Мб/сек (ApexDC).

    Можно было бы грешить на слабую железку (WL-520gU), но по top - pptpd использует MEM 7% CPU 0% (вживую в процессе скачки), причем poptop-подключения в этот момент отсутствуют (просто висит в ожидании).

    Сразу же после kill скорость моментально возвращается до 4.5.
    Никто не сталкивался?

    TIA,
    Владимир

  11. #86
    у меня похожая проблема с торент-клиентом transmission. При запущеном торенте интернет тормозит, пинги тугие. Пришлось на кнопку роутера повесить killall transmission-daemon.
    пробывал смотреть с помощью iptraf, ниче подозрительного не нашол, думается дело в провайдере.

  12. #87
    Join Date
    Sep 2005
    Posts
    445
    Quote Originally Posted by budd View Post
    Все зашуршало!
    Спасибо!

    Владимир

    PS: одно но - тормозит интернет (L2TP) что-то, хотя раньше не было вроде. Но это уже не для этой темы -> http://wl500g.info/showthread.php?t=22114
    Корбина последнее время тормозит.

    Используйте акселератор pptp
    У меня стало намного лучше работать и соединятся с первого раза

  13. #88
    Join Date
    Sep 2005
    Posts
    445
    Наблюдается странный эффект - при запущенном poptop (pptpd) начинаются тормоза и при работе с интернетом (WAN, LT2P), и при работе с локалкой провайдера (Корбина). В частности скорость скачки с локалки непосредственно после запуска poptop падает с 4.5Мб/сек до 1.2Мб/сек (ApexDC).
    скорость pptpd 115000 b/s !!!! читайте man
    Загрузка проца скачет и max 25% на одно соединение. так что думайте

  14. #89
    Quote Originally Posted by Wolfgun View Post
    скорость pptpd 115000 b/s !!!! читайте man
    Загрузка проца скачет и max 25% на одно соединение. так что думайте
    В том то и проблема что в момент скачивания pptpd не используется - скачка идет из MAN (локалки провайдера) в LAN (из 10. ... в 192.168.1. ...). Или pptpd может как-то влиять на такой трафик?

    TIA,
    Владимир

  15. #90
    Quote Originally Posted by Wolfgun View Post
    Корбина последнее время тормозит.

    Используйте акселератор pptp
    У меня стало намного лучше работать и соединятся с первого раза
    Спасибо, установил нужный флаг, погоняю хотя мне, наверное, не очень актуально - тариф 3Мбит/сек. Однако были проблемы с обычным серфингом (http), есть вероятность, что из-за DNS.

    Кстати, такое наблюдение:
    При прямом соединении с провайдером (ПК, 100Мбит) ApexDC дает с пользователями из моего района до 10-11Мб/сек (мегабайт/сек) - даже если качать с одного пользователя - почти предел 100Мбит интерфейса.
    При подключении через роутер (с обнуленными настройками, без дополнительных сервисов) предельная скорость скачивания (с одного хоста или суммарная) упирается в ~4.3Мб/сек.

Page 6 of 9 FirstFirst ... 45678 ... LastLast

Similar Threads

  1. Проблемы с установкой пакетов OptWare & EntWare
    By djserg-minyar in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 64
    Last Post: 06-05-2015, 15:08
  2. Установка и настройка FTP, VPN, NFS и WEB сервера на RT-N66U/AC66U
    By skuwakin in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 91
    Last Post: 29-01-2015, 07:29
  3. Помогите чайнику с настройкой FTP (vsftpd)
    By FOXTREE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 322
    Last Post: 11-11-2014, 17:35
  4. Проблема с установкой wget и wget-ssl
    By Jekl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 89
    Last Post: 21-04-2013, 20:59
  5. POPTOP install (установка в основную память)
    By Wolfgun in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 568
    Last Post: 07-04-2013, 09:04

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •