откуда будут выдаваться адреса - зависит от порядка загрузки radius, chap-secrets, ippool
в т.ч. ядро
вряд ли полностью как надо, 10 сек. гугления http://randombio.com/linuxsetup38.html
честно говоря не хочется проверять на продакшене, пока пусть будет r3497, 3 реконнекта это не смертельно.
можно подробнее, радиус не нужен совсем - лишняя нагрузка только на роутер.хочется странного? все так и задумано, читай ман.
пулы поддерживаются per proto и с радиусом.
в чем проблема собрать libnl2 или что там нужно для шейпера в accel-ppp или там ядро задействовано?на 2.6.22 - ничего.
слушай, проблем никаких нету, на основной самбе все именно так и указано, на дополнительной local master = yes, domain master = noпроблемы в настройке и опять с чтением манов.
для встроенной самбы:
Code:[global] wins support = yes local master = yes domain master = yes preferred master = yes
все сделано как надо, но не работает.
откуда будут выдаваться адреса - зависит от порядка загрузки radius, chap-secrets, ippool
в т.ч. ядро
вряд ли полностью как надо, 10 сек. гугления http://randombio.com/linuxsetup38.html
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Работает только в том случае, если поднят единственный WINS сервер в сети 192.168.1.1.
В сети 192.168.2.0/24 должен быть прописан тот же самый WINS на клиентах, иначе они не видят другие компьютеры и не могут на них зайти, так как WINS-репликация до сих пор не сделана.
Кроме того, стоит отметить, что remote announce и remote browse работают крайне плохо (как раз вышеописанный глюк), поэтому стоит делать на виндовых клиентах после окончательной настройки:
В общем-то проблема заключается в том, что в самбе3 до сих пор нету WINS Replication:Code:netsh winsock reset
Я как раз-таки хотел сделать по-второму методу, чтобы в каждой подсети был свой WINS-сервер (на случай падения линка между сетями или одного из WINS-серверов).As of Samba-3, WINS replication is being worked on. The bulk of the code has been committed, but it still needs maturation. This is not a supported feature of the Samba-3.0.20 release. Hopefully, this will become a supported feature of one of the Samba-3 release series. The delay is caused by the fact that this feature has not been of sufficient significance to inspire someone to pay a developer to complete it.
Right now Samba WINS does not support MS-WINS replication. This means that when setting up Samba as a WINS server, there must only be one nmbd configured as a WINS server on the network. Some sites have used multiple Samba WINS servers for redundancy (one server per subnet) and then used remote browse sync and remote announce to effect browse list collation across all segments. Note that this means clients will only resolve local names and must be configured to use DNS to resolve names on other subnets in order to resolve the IP addresses of the servers they can see on other subnets. This setup is not recommended but is mentioned as a practical consideration (i.e., an “if all else fails” scenario). NetBIOS over TCP/IP is an ugly and difficult to manage protocol. Its replacement, NetBIOSless SMB over TCP/IP is not without its own manageability concerns. NetBIOS based networking is a life of compromise and trade-offs. WINS stores information that cannot be stored in DNS; consequently, DNS is a poor substitute for WINS given that when NetBIOS over TCP/IP is used, Windows clients are designed to use WINS.
Я думаю стоит еще присмотреться к http://www.enterprisesamba.org/samba4wins/
сорс там присутствует, только неизвестно заведется оно на MIPS и вообще будет ли работать корректно репликация между WINS серверами.
Это все немного оффтопик, но стоит отметить, что сети были объединены посредством PPTP-тоннеля, построенного на accel-pppd.
Люди, подскажите - есть ли в альтернативной прошивке PPTP клиент. Надо подключиться по PPTP к удаленному офису. Требуется ли ставить что то дополнительно или весь функционал реализован штатно ?
По случаю приобретения rt-n16 попробовал поставить optware и accel-ppp занимает 7 метров, ужимается до 2.4mb при сохранении. Такчто может и на флеш память 3500l влезет, темболее после установки accel-ppp можно попробовать удалить opkg
Для запуска использовал скрипт из комплекта /opt/etc/init.d/S60accel-ppp, но при старте ругается
Jan 1 04:00:11 accel-pppd: failed to load pptp kernel module
Пришлось прописывать insmod pptp в post-boot, если прописать как рекомендовал Agros в post-mount то не запускается, наверное потому что я никаких внешних накопителей не подключал, ну а раз ничего не монтируется, то как я понял и post-mount не запускается. А вот insmod pppox запускать самому не надо, видать после установки accel-ppp прописался его запуск где надо.
Работает раза в 4 быстрее чем poptop, единственно замеченный пока косяк не пингуются с сервера клиенты и соответсвенно не открываются, причем с клиента пингуется/открывается и сервер и клиенты
Здравствуйте!
Есть какая-то странность с SSH-сервером. БросьМедведь иногда перестаёт отвечать извне - может быть из-за того что из Турции кто-то долбит и включается стандартный анти-брутфорс, а может - настройки сбиваются. Подскажите, кто сталкивался с такой проблемой в последней прошивке, с чем такие дела могут быть связаны?
Подскажите пожалуйста самый простой и менее-жрущий ресурсы способ установить на роутер PPTP-сервер?
Подскажите пожалуйста планируется ли встраивание rdtool (http://wl500g.info/showthread.php?8998) в прошивку, подобно DropBear'у?
Last edited by Gaku; 02-04-2013 at 07:59.
Apr 10 22:18:28 accel-pppd: failed to load pptp kernel module
Apr 10 22:18:28 accel-pppd: accel-ppp version 1.7.3
lsmod говорит, что pptp загружен, но такое подозрение, что он родной от прошивки (клиент), а не от accel-ppp
Прочие логи от accel-ppp пустые.
В accel-ppp.conf указание на использование pptp есть и логе установленных файлов с opkg есть модуль libpptp.so
Куда копать? Манов нету...
тоже такие проблемы:
буду очень благодарен любым намёкам на решение.accel-pppd: failed to load pptp kernel module
accel-pppd: accel-ppp version 1.7.3
admin: Started accel-pppd from .
accel-pppd: :: failed to create PPTP socket (Protocol not supported)
accel-pppd: :: disconnected
Внезапно появилось две проблемы:
1. Запуск busybox_httpd в post-boot (сразу после insmod pptp) не запускает http-сервер. Если строку запуска выполнить вручную - отрабатывает.
2. Попытка подключиться к accel-ppp из Win7 вызывает ошибку 734 при регистрации комьпьютера в сети (то есть, после проверки логина и пароля).
opkg update
opkg upgrade
выполнил.
Подскажите пожалуйста куда копать?
Last edited by Omega; 14-11-2013 at 19:29. Reason: 1. попробуйте указать полный путь 2. почитайте эту тему ;)
Процесс "accel-pppd -d -c /opt/etc/accel-ppp.conf" странным образом потребляет 70-90% CPU, при этом подключиться к нему не получается.
Кто-то обновлялся до последней версии accel-ppp, доступной в EntWare?
Есть rt-n16 c серым айпишником. (нат провайдера.)
Есть циска с пулом публичных айпишников, натом во внутреннюю сеть 10.1.0.0/16 и главное поднятым pptp сервером 10.1.3.0/32.
Задача: хочу до rt-nа cнаружи добраться.
Поднимаю на rt-n pptp клиента делаю его гейтом по умолчанию, говорю циске что-б давала ему статический 10.1.3.100, и
ip nat inside source static 10.1.3.100 ххх.ххх.ххх.ххх
Вроде все Ок, все работает как надо, rt-n виден и из внутренних сетей циски и как ххх.ххх.ххх.ххх. Но гнать весь трафик через тунель и тем более через канал циски не кошерно, поэтому говорю rt-nу что за РРР интерфейсом только 10.1.0.0/16, и вот тут происходит затык. Из внутренних сетей rt-n виден, а из инета - циска форвардит пакет, rt-n его получает, но т.к. отправитель с публичным IP, rt-n ответ шлет через основной гейт (серый ип провайдера) разумеется ничего не работает.
Как сделать так что-бы циска в поле источник ставила внутренний ИП а в ответном пакете меняла его обратно на публичный?
Или может надо как-то объяснить rt-nу, что все что пришло с РРР интерфейса, обратно в него-же и отправлять?
Last edited by rrunner; 27-12-2013 at 19:00.
Подскажите, пожалуйста, как проверить работает ли accel-ppp или нет и что с ним происходит. При accel-pppd -c /opt/etc/accel-ppp.conf ничего не происходит, логи тоже отсутствуют. Стандартным скриптом S60accel-ppp запускается и в системном логе роутера появляется запись "Started accel-pppd from ." Конфиг стандартный, при попытке коннекта с вин7 ошибка 807, пытаюсь подключиться на 192.168.1.1 по pptp. Файл chap-secrets создал и заполнил. Еще грузит проц на 100%. Версия accel-ppp 1.8.0 Что еще можно сделать для диагностики проблемы?
Буду рад любой помощи. Спасибо.Code:[modules] log_file log_syslog log_tcp log_pgsql pptp #l2tp #pppoe #ipoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap #ippool chap-secrets #net-snmp logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/opt/var/log/accel-ppp/core.log thread-count=4 [common] #single-session=replace #sid-case=upper #sid-source=seq [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #check-ip=0 #mppe=require ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 #unit-cache=1000 [auth] #any-login=0 #noauth=0 [pptp] verbose=1 echo-interval=30 echo-failure=15 [pppoe] #verbose=1 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 #padi-limit=0 #ip-pool=pppoe #interface=eth1,padi-limit=1000 #interface=eth0 [l2tp] #verbose=1 #dictionary=/opt/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp #dir300_quirk=0 #secret= #dataseq=allow #reorder-timeout=0 #ip-pool=l2tp [ipoe] #verbose=1 #username=ifname #password=username #lease-time=600 #max-lease-time=3600 #unit-cache=1000 #l4-redirect-table=4 #l4-redirect-ipset=l4 #l4-redirect-on-reject=300 #shared=0 #ifcfg=1 #mode=L2 #start=dhcpv4 #proxy-arp=0 #nat=0 #proto=100 #relay=10.10.10.10 #attr-dhcp-client-ip=DHCP-Client-IP-Address #attr-dhcp-router-ip=DHCP-Router-IP-Address #attr-dhcp-mask=DHCP-Mask #attr-l4-redirect=L4-Redirect #local-net=192.168.0.0/16 #lua-file=/etc/accel-ppp.lua #offer-delay=0,100:100,200:200,-1:1000 #vlan-mon=eth0,10-200 #vlan-timeout=60 #vlan-name=%I.%N #ip-pool=ipoe #interface=eth0 [dns] #dns1=8.8.8.8 #dns2=192.168.1.1 [wins] #wins1=172.16.0.1 #wins2=172.16.1.1 [radius] #dictionary=/opt/share/accel-ppp/radius/dictionary #nas-identifier=accel-ppp #nas-ip-address=127.0.0.1 #gw-ip-address=192.168.100.1 #auth-server=127.0.0.1:1812,testing123 (obsolete) #acct-server=127.0.0.1:1813,testing123 (obsolete) #server=127.0.0.1,testing123 (obsolete) #server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 #dae-server=127.0.0.1:3799,testing123 #verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 #acct-on=0 [client-ip-range] #0.0.0.0/0 [ip-pool] #gw-ip-address=192.168.5.1 #vendor=Cisco #attr=Cisco-AVPair #attr=Framed-Pool #192.168.5.2-255 [log] log-file=/opt/var/log/accel-ppp/accel-ppp.log log-emerg=/opt/var/log/accel-ppp/emerg.log log-fail-file=/opt/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout syslog=accel-pppd,daemon log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=5 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] #ip-pre-up=/opt/etc/ppp/ip-pre-up #ip-up=/opt/etc/ppp/ip-up #ip-down=/opt/etc/ppp/ip-down #ip-change=/opt/etc/ppp/ip-change #radattr-prefix=/opt/var/run/radattr #verbose=1 [chap-secrets] gw-ip-address=192.168.1.1 chap-secrets=/opt/etc/ppp/chap-secrets #encrypted=0 #username-hash=md5 [shaper] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #mtu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 #up-limiter=police #down-limiter=tbf #leaf-qdisc=sfq perturb 10 #rate-multiplier=1 #verbose=1 [cli] telnet=192.168.1.1:2000 tcp=192.168.1.1:2001 #password=123 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1
Last edited by flamekiller; 31-01-2014 at 10:50.
flamekiller, тоже самое было. Искал на этом форуме решения, не нашёл. Вычислил, что последняя рабочая версия 1.7.2-3. Откатился на неё.
Лучше поиском пофоруму.
Вот, например, здесь ответ на такой же вопрос (который задавал я): http://wl500g.info/showthread.php?28...713#post264713