Forum Guru
Так не пробовали?Originally Posted by eone
http://wl500g.info/showpost.php?p=33445&postcount=16
Registered User
Не, так не пробовал - меня останавливает тот шаг, что интерфейс не пигуется. Т.е. тфтп можно уже и не пробовать. Я допускаю конечно, что в стандартном загрузчике запрещен ICMP и разрешен только tftp, но сомнительно. Да и в той теме интерфейс пингуется. Хотя это много времени не требует - вечером проверю, конечно - щас реальный адрес пока нужен
Да, без установки VPN (когда на WAN интерфейсе адрес из внутреннего диапазона провайдер) все летает и всегда. Т.е. проблема только с PPTP.
Junior Member
Есть еще один момент с PoPToP.
Если провайдер использует raduis-сервер в аутентификации (а так скорее всего и есть), может быть небольшой ньюанс.
В случае непредвиденного разрыва вашего соединения сервер доступа (vpn-сервер) не всегда может понять что сессия разорвалась, ну нет пакетов в туннеле и нет, мож вы покурить вышли. Соответственно, когда вы тут же пытаетесь зацепиться снова, сервер доступа спрашивает у raduis-сервера, можно ли вам цепляться. raduis в свою очередь видит, что вы уже единожды подключены, а второй раз - фиг, о чем и говорит впн серверу. При этом, сервер доступа на транспортном для впн уровне (на уровне ip сетевых карт) видит что от вас всетки идут пакеты, выж на впн-порт стучитесь, gre пакеты ходят, а потому, когда идет промежуточный эккаунтинг (который и призван ложить ненормально завершенные сессии) не видит причин ложить зависшую vpn сессию - и говорит радиусу что все в этом туннеле в норме, юзер работает. Получается замкнутый круг - твоя железяка пытается с упорством маньяка дозвониться раз в 30 сек, чем и лишает всякого шанса соединиться. И как только вы переткнули кабель из wan-порта железки в комп, другую железку, или выдернув кабель из wan минут 5 обжимали его отверткой заново - все магическим образом проходит...
По идее все, что нужно - минут от 1 до 10 просто не пытаться соединяться, в зависимости от прова.
Бывший пров.
Registered User
О! Это полностью подверждает мои подозрения. Вот смотрю по логу - вчера вечером он час соединялся. Но, опять же - когда говоришь ему disconnect, то по логу он завершет соединение корректно (ни разу не очевидно, что с точки зрения vpn сервера это так). Да и запуск vpn с винды всегда проходит успешно.
Я для себя вот что заметил - если он после перезапуска нормально соединяется, то в логе срвзу все хорошо. А вот если сразу не соединялся. то лог начинается так:
Jan 1 03:00:03 pppd[57]: pppd 2.4.2 started by (unknown), uid 0
Jan 1 03:00:04 pppd[57]: Serial connection established.
Jan 1 03:00:04 pppd[57]: Using interface ppp0
Jan 1 03:00:04 pppd[57]: Connect: ppp0 <--> /dev/pts/0
Jan 1 03:00:07 pptp[69]: connect: No route to host
Jan 1 03:00:07 pptp[69]: Could not open control connection to 10.10.10.10
Jan 1 03:00:07 pptp[63]: Call manager exited with error 256
Jan 1 03:00:07 pppd[57]: Modem hangup
Jan 1 03:00:07 pppd[57]: Connection terminated.
Sep 21 22:56:57 ntp client: time is synchronized to time.nist.gov pool.ntp.org
Дальше постоянно повторяется:
Sep 21 22:57:00 pppd[57]: Serial connection established.
Sep 21 22:57:00 pppd[57]: Using interface ppp0
Sep 21 22:57:00 pppd[57]: Connect: ppp0 <--> /dev/pts/0
Sep 21 22:57:03 pppd[57]: Modem hangup
Sep 21 22:57:03 pppd[57]: Connection terminated.
Ну и когда наконец соединился:
Sep 22 00:03:54 pppd[57]: Serial connection established.
Sep 22 00:03:54 pppd[57]: Using interface ppp0
Sep 22 00:03:54 pppd[57]: Connect: ppp0 <--> /dev/pts/0
Sep 22 00:03:55 pppd[57]: CHAP authentication succeeded
Sep 22 00:03:55 pppd[57]: local IP address 89.19.171.68
Sep 22 00:03:55 pppd[57]: remote IP address 89.19.162.1
Sep 22 00:03:56 PPTP: connect to ISP
Осталось понять для проверки, как бы минут на 5 отложить старт pppd после стартапа маршрутизатора.
Registered User
По поводу невозможности прошивки через веб-интерфейс на сайте openwrt нашел вот что:
Web interface from ASUS Firmware 2.0.1.0 and newer doesn't allow to upload DD-WRT firmware, it reports corrupted file. You have to downgrade to 2.0.0.8 ASUS firmware in order to flash DD-WRT firmware.
There also could be unable to downgrade to 2.0.0.8 ASUS firmware from newer version through web interface, easily soulution could be rename in order to flash DD-WRT firmware. Easy solution could be to rename a old firmware file (up to 2.0.0.8) for example to "newer" WL520gc_2.0.1.2_EN.trx
Прикольно. Вечером прошью 0016 прошивкой и будем посмотреть. Кстати, где-нибудь опубликован полный список отличий данной прошивки от родной и вносились ли каки-нибудь изменения в части pppd?
Junior Member
pppd, как и poptop - весьма консервативные проекты, ввиду возраста и отлаженности. Вряд ли стоит ждать чего-то нового.
Senior Member
Получилось?
RT-N65U 3.0.3.8-081 (Padavan).
WL500gp V1 128 MB. 1.9.2.7-rtn-r4330.
Junior Member
выяснилось, что номер не пройдет из-за тонкостей с другой стороны, но технически реализуемо (см. howto). я это дело за неактуальностью забросил.
Junior Member
Здравствуйте, господа!
Помогите пожалуйста!
Есть определенная задача - сделать так чтобы конечный WAN IP адрес роутера был американским.
Провайдер - Корбина.
Нашел вариант - использование сервиса http://alwaysvpn.com/index.html
Но в linux я полный 0.
На сайте вроде есть дистрибутив со всеми конфигами!
Помогите, пожалуйста, настроить все это добро так, чтобы работало нормально!
Заранее благодарю!
Junior Member
Есть необходимость соединить две сети через openvpn. На сервере линукс c openpvn 2.09 конфиг сервера
раньше клиент был тоже на линуксе с тем же конфигом,и все работало , но компьютер сломался и решили заменить на роутер wl500g с прошивко olegaCode:port 1195 proto udp dev tun1 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key # This file should be kept secret! dh /etc/openvpn/keys/dh1024.pem ifconfig 10.0.1.1 10.0.1.2 push "route 192.168.1.0 255.255.255.0" route 192.168.2.0 255.255.255.0 10.0.1.1 keepalive 10 120 tls-auth /etc/openvpn/keys/ta.key 0 # This file is secret tls-server comp-lzo persist-key persist-tun status openvpn-status.log verb 1
конфиг клиента
Openvpn установлен в Flash как написано на форуме,Code:dev tun0 keepalive 10 120 proto udp remote myserver.ru 1195 ifconfig 10.0.1.2 10.0.1.1 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert tepliystan.crt key tepliystan.key tls-auth ta.key 1 tls-client comp-lzo verb 1 #script-security 2 #up '/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.1.1'
Соединение устанаваливается, но при этом на клиенте не прописывается путь к сети за сервером. (хотя команда push в конфиге сервера есть), если на клиенте в консоли на роутере добавить route руками, то все нормально.
Пробовал использовать команду UP (выполнять скрипт при установке соединения), не выполняет, пишет что то про security-level
Подскажите как сделать, что бы route прописывался автоматически , при установке openvpn соединения.
Registered User
Почти такая же проблема, но суть в том, что push 'route ' не отрабатывает.
Junior Member
А если через post-firewall ?
Registered User
Какой post-firewall? роут должен на клиенте прописаться!
Junior Member
В post-firewall строчку с route add добавил, не срабатывает.
Не пойму как диагностировать в чем проблема, может пересобрать openvpn, из стабильной ветки (2,0) ?
Registered User
Выхожу из дома в интернет через PPTP. На работе установлен PPTP сервер. Можно ли с роутера поднять второй тунель для доступа к офисной сети. Нужен второй тунель именно с роутера. что бы не держать постоянно домашний комп включенным.
Posting Permissions
Reply With Quote