Page 9 of 38 FirstFirst ... 789101119 ... LastLast
Results 121 to 135 of 569

Thread: POPTOP install (установка в основную память)

  1. #121
    Join Date
    Jul 2009
    Location
    Челябинск
    Posts
    236
    Quote Originally Posted by joohny View Post
    Wolfgun, не забывайте про клиентские подключения, там(на клиентской стороне) тоже нужно прописывать маршруты!
    Ну они при подключении клиента берутся из файла конфигурации.
    Asus RT-N16 1.9.2.7-rtn-r2730 + D-link DNS 323 1.08 + WDTV Live 1.01.24

  2. #122
    Quote Originally Posted by OlegaVB View Post
    Ну они при подключении клиента берутся из файла конфигурации.
    что-то мне на мои вопросы на этой странице по поводу маршрутов не особо ответили, как их давать на клиентскую сторону!
    OlegaVB, а куда и в каком формате вы их прописываете?
    ASUS wl-500gP with WL500gp-1.9.2.7-d-r473, asterisk, poptop, ether-wake, knockd.

  3. #123
    Join Date
    Sep 2005
    Posts
    445
    Quote Originally Posted by joohny View Post
    Wolfgun, не забывайте про клиентские подключения, там(на клиентской стороне) тоже нужно прописывать маршруты!
    У Вас VPN сервер является шлюзом зачем что прописывать у клиента ???
    Я не пробовал отправлять маршеруты клиенту но это деалается с peer-up скрипты поиищите в инете

    Если воще хотите чтоб было в шоколаде ставьте радиус

  4. #124
    Join Date
    Jul 2009
    Location
    Челябинск
    Posts
    236
    Quote Originally Posted by joohny View Post
    что-то мне на мои вопросы на этой странице по поводу маршрутов не особо ответили, как их давать на клиентскую сторону!
    OlegaVB, а куда и в каком формате вы их прописываете?
    Вот часть конфига OpenVPN сервера
    #задаем IP-адрес сервера и маску подсети
    # (виртуальной сети)
    server 10.8.0.0 255.255.255.0
    #задаем МАРШРУТ который передаём клиентту
    # и маску подсети для того чтобы он "видел"
    # сеть за опенвпн сервером (сети 192.168.1.0/24 и 192.168.2.0/24)
    push "route 192.168.1.0 255.255.255.0"
    push "route 192.168.2.0 255.255.255.0"
    #этой строкой описываем маршруты к сетям к которым ходить через тунель
    route 192.168.1.0 255.255.255.0
    route 192.168.2.0 255.255.255.0
    В данном случае адрес сервера 10.8.0.1
    Сети за сервером, куда будут ходить клиенты 192.168.1.0/255.255.255.0 и 192.168.2.0/255.255.255.0
    При подключении клиент получает адрес 10.8.0.6

    При подключении у клиента выполняется
    Oct 2 08:42:32 openvpn[1117]: /sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.5
    Oct 2 08:42:32 openvpn[1117]: /sbin/route add -net 192.168.2.0 netmask 255.255.255.0 gw 10.8.0.5
    Oct 2 08:42:32 openvpn[1117]: /sbin/route add -net 10.8.0.1 netmask 255.255.255.255 gw 10.8.0.5
    Для винды будут выполнятся ее команды, но смысл тот же.
    В любом руководстве по OpenVPN это написано.
    Asus RT-N16 1.9.2.7-rtn-r2730 + D-link DNS 323 1.08 + WDTV Live 1.01.24

  5. #125
    Вот часть конфига OpenVPN сервера
    А тема про POPTOP, буду рад, если вы и для POPTOP подробно все напишите!

    У Вас VPN сервер является шлюзом зачем что прописывать у клиента ???
    шлюзом он является только для машин своей локальной сети, для удаленных мы же снимаем галочку про основной шлюз в настройках, поэтому
    ... вопрос такой возможно использовать в нём подсеть отличную от сети самого роутера ?
    ...
    какие изменения и дополнения придётся сделать ?
    если подсети будут разными, то удаленная машина(если будут отсутствовать маршруты) даже не будет знать про подсеть локальной сети роутера, они все запросы к этим ip адресам будут отправлять через свой шлюз по-умолчанию!

    Я не пробовал отправлять маршеруты клиенту но это деалается с peer-up скрипты поиищите в инете
    Спасибо за наводку, поисчу, потому как интересно универсальное решение!))
    ASUS wl-500gP with WL500gp-1.9.2.7-d-r473, asterisk, poptop, ether-wake, knockd.

  6. #126
    Join Date
    Sep 2005
    Posts
    445
    Quote Originally Posted by joohny View Post
    шлюзом он является только для машин своей локальной сети, для удаленных мы же снимаем галочку про основной шлюз в настройках, поэтому

    если подсети будут разными, то удаленная машина(если будут отсутствовать маршруты) даже не будет знать про подсеть локальной сети роутера, они все запросы к этим ip адресам будут отправлять через свой шлюз по-умолчанию!


    Поставте галку для основного шлюза и пропишите второй параметр ms-dns DNS-сервер Вашего провайдера

  7. #127
    локалка роутер 172.16.20.1\24
    поптоп 10.16.253.49 ,10.16.253.50 клиенту
    не ходит с клиента дальше 10.16.253.49
    объясните как исправить ?


    и ещё , прописываюю статик через вэбморду , сохраняется, но в консоли route не выдаёт этих маршрутов (с этим понял, через вэб неработает, странно почему про это нет в факе)

    прошивка wl500g-1.9.2.7-d
    Last edited by Kugel; 05-10-2009 at 11:35.

  8. #128
    Join Date
    Sep 2005
    Posts
    445
    локалка роутер 172.16.20.1\24
    поптоп 10.16.253.49 ,10.16.253.50 клиенту
    не ходит с клиента дальше 10.16.253.49
    объясните как исправить ?
    1) Правильно создайте правила iptables
    2) Как писалось выше пропишите в скриптах ip-up ip-down поднятие роутов на VPN клента

    правила firewall

    Code:
    iptables -I FORWARD -i ppp+ -s 10.16.253.49/28 -d 172.16.20.1/24 -j ACCETP
    iptables -I INPUT -i ppp+ -s 10.16.253.49/28 -d 172.16.20.1/24 -j ACCETP
    что-то в этом роде
    ip-up
    Code:
    route add 10.16.253.50 mask 255.255.255.255 gw 10.16.253.49

  9. #129
    Quote Originally Posted by Wolfgun View Post
    1) Правильно создайте правила iptables
    2) Как писалось выше пропишите в скриптах ip-up ip-down поднятие роутов на VPN клента

    правила firewall

    Code:
    iptables -I FORWARD -i ppp+ -s 10.16.253.49/28 -d 172.16.20.1/24 -j ACCETP
    iptables -I INPUT -i ppp+ -s 10.16.253.49/28 -d 172.16.20.1/24 -j ACCETP
    что-то в этом роде
    ip-up
    Code:
    route add 10.16.253.50 mask 255.255.255.255 gw 10.16.253.49
    файрвол пока отключён, мне пока важно настроить роутинг, и я незнаю как написать маршруты на роутере, с клиента доходит до 10.16.253.49 (также видит интерфейс 172.16.20.1) но дальше затык

  10. #130
    Может чем-то поможет.... Почитайте мои посты начиная с этого
    Я из-за отсутствия времени пока отказался от затеи с маршрутами, просто сделал ту подсеть, что и LAN
    ASUS wl-500gP with WL500gp-1.9.2.7-d-r473, asterisk, poptop, ether-wake, knockd.

  11. #131

    iptables

    запутался с маршрутами..

    как сделать так, чтобы народу давать доступ в инет через роутер, только после поднятия впн?

    WAN - 192.168.2.226
    WL 500gpv2 - 172.16.0.1
    DHCP - 172.16.0.235-245
    VPN server 172.16.0.2
    VPN client 172.16.246-253

  12. #132
    Join Date
    Sep 2005
    Posts
    445
    1) Раздели сети
    2) Если сети не разделить то в iptablec создай правила блокировки к WAN от локальными ip клиентов и правило на доступ к Wan от VPN-ip-клиентов .

  13. #133
    идею я понял, а вот реализацию )
    как раз затруднения в iptables

  14. #134
    Join Date
    Sep 2005
    Posts
    445
    Quote Originally Posted by atomsk View Post
    идею я понял, а вот реализацию )
    как раз затруднения в iptables

    что в таком духе
    Code:
    iptables -I FORWARD -s 172.16.0.235 -o WAN -j DROP
    iptables -I INTUP  -s 172.16.0.235 -o WAN -j DROP
    
    iptables -I FORWARD -s 172.16.246 -o WAN -j ACCEPT
    iptables -I INTUP  -s 172.16.0.235 -o WAN -j ACCETP
    пописываете для каждого адреса
    где WAN название внешнего интерфейса для PPPoE PPTP L2TP это ppp0 для ethernet vlan1

    или еще что нибуть в таком плане


    iptables -I IOUTPUT -i WAN -d 172.16.0.235 -j DROP

    можно сделать для подсети указав маску но здесь свои но в ipables выставлен broadcast адрес для той сети и если сети пересекутся будут конфликты
    также можно добавить еще фильтацию по MAC посмотри по форуму. Я не делал
    Last edited by Wolfgun; 07-10-2009 at 09:47.

  15. #135
    Товарищи , выложите плиз файл /usr/lib/pptpd/pptpd-logwtmp.so
    а то у меня он отсуствует , поптоп переустанавливал ...
    Oct 7 18:07:55 pptpd[196]: CTRL: Starting call (launching pppd, opening GRE)
    Oct 7 18:07:55 pppd[197]: File not found
    Oct 7 18:07:55 pppd[197]: Couldn't load plugin /usr/lib/pptpd/pptpd-logwtmp.so
    Oct 7 18:07:55 pptpd[196]: GRE: read(fd=7,buffer=4205cc,len=8196) from PTY fail
    ed: status = -1 error = Input/output error, usually caused by unexpected termina
    tion of pppd, check option syntax and pppd logs
    Oct 7 18:07:55 pptpd[196]: CTRL: PTY read or GRE write failed (pty,gre)=(7,8)

Page 9 of 38 FirstFirst ... 789101119 ... LastLast

Similar Threads

  1. Установка VLC на роутер ?
    By jek8 in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 88
    Last Post: 23-05-2013, 09:18
  2. Проблемы с установкой и настройкой VPN сервера poptop
    By icCE in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 123
    Last Post: 27-07-2012, 11:09
  3. Установка OpenVPN в основную память для НОВИЧКОВ
    By Mirage-net in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 241
    Last Post: 24-05-2011, 20:48
  4. lighttp and php tutorial
    By theboy50 in forum WL-500g/WL-500gx Tutorials
    Replies: 29
    Last Post: 30-01-2008, 18:03

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •