Добрый день.
Не могу решить задачу.
Есть локальная сеть в квартире, состоящая из:
1. входного роутера HG8245H с локальным IP - 192.168.100.1 (роутер хозяйский, запрятан в шкафу в коридоре, к нему идет только оптика, провода подключить возможности нет, включен wifi на раздачу).
2. RT-N16 на прошивке 378.50 AsusWRT Merlin в режиме повторителя, подключен по wifi к входному роутеру. К нему подключены все локальные устройства по lan и wifi. IP - 192.168.100.200
3. Сетевой жесткий диск. IP - 192.168.100.2
4. Принтер. IP - 192.168.100.8
Задача - обеспечить доступ из интернета к локальным ресурсам (и желательно к интернету) посредством accel-pptp на RT-N16. У HG8245H данной возможности нет.
Что сделано.
1. Проброшен порт для pptp на HG8245H.
2. Настроен accel-pptp для подключения и запущен. Пробовался и через nvram и в ручную.
Результат: Подключение из интернет посредством PPTP происходит. Пингую RT-N16. подключаюсь к нему через putty и дальше с него пингую всех остальных.
Но с клиента PPTP пинга на ресурсы и тем более интернет нет. IP присваивает - 192.168.100.130. Появляется интерфейс ppp10, ppp11 и т. д.
Прошу помочь настроить до конца.
Спасибо.
pptpd.conf
Code:
localip 192.168.100.200
remoteip 192.168.100.130-139
bcrelay br0,ppp1[0-9].*
options.pptpd
Code:
logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
deflate 0
auth
-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe-128
nomppe-56
require-mppe-40
chapms-strip-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450
mru 1450
ms-wins 192.168.100.200
ms-dns 192.168.100.200
minunit 10
ip-up
Code:
#!/bin/sh
startservice set_routes
echo $PPPD_PID $1 $5 $6 $PEERNAME >> /tmp/pptp_connected
iptables -I INPUT -i $1 -j ACCEPT
iptables -I FORWARD -i $1 -j ACCEPT
iptables -I FORWARD -i $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-t
o-pmtu
iptables -t nat -I PREROUTING -i $1 -p udp -m udp --sport 9 -j DNAT --to-destina
tion 192.168.100.255
ip-down
Code:
#!/bin/sh
grep -v $1 /tmp/pptp_connected > /tmp/pptp_connected.new
mv /tmp/pptp_connected.new /tmp/pptp_connected
iptables -D FORWARD -i $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-t
o-pmtu
iptables -D INPUT -i $1 -j ACCEPT
iptables -D FORWARD -i $1 -j ACCEPT
iptables -t nat -D PREROUTING -i $1 -p udp -m udp --sport 9 -j DNAT --to-destina
tion 192.168.100.255
ifconfig
Code:
br0 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
inet addr:192.168.100.200 Bcast:192.168.100.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9871 errors:0 dropped:0 overruns:0 frame:0
TX packets:13018 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1484048 (1.4 MiB) TX bytes:9248098 (8.8 MiB)
eth0 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17399 errors:24 dropped:0 overruns:0 frame:12
TX packets:17937 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4374808 (4.1 MiB) TX bytes:7850969 (7.4 MiB)
Interrupt:4 Base address:0x2000
eth1 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:14391 errors:0 dropped:0 overruns:0 frame:265903
TX packets:15512 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3630295 (3.4 MiB) TX bytes:7921427 (7.5 MiB)
Interrupt:3 Base address:0x1000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:39 errors:0 dropped:0 overruns:0 frame:0
TX packets:39 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:6716 (6.5 KiB) TX bytes:6716 (6.5 KiB)
ppp10 Link encap:Point-to-Point Protocol
inet addr:192.168.100.200 P-t-P:192.168.100.130 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1400 Metric:1
RX packets:1694 errors:0 dropped:0 overruns:0 frame:0
TX packets:3119 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:90797 (88.6 KiB) TX bytes:4174635 (3.9 MiB)
vlan1 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17399 errors:0 dropped:0 overruns:0 frame:0
TX packets:17937 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4061626 (3.8 MiB) TX bytes:7850969 (7.4 MiB)
wl0.1 Link encap:Ethernet HWaddr E0:CB:4E:C0:18:D8
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:274 errors:0 dropped:0 overruns:0 frame:265903
TX packets:581 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50836 (49.6 KiB) TX bytes:164702 (160.8 KiB)
route
Code:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.130 * 255.255.255.255 UH 0 0 0 ppp10
192.168.100.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.100.1 0.0.0.0 UG 0 0 0 br0
iptables -L -v
Code:
Chain INPUT (policy ACCEPT 16414 packets, 2405K bytes)
pkts bytes target prot opt in out source destination
89 11458 ACCEPT all -- ppp10 any anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- ppp10 any anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
0 0 ACCEPT all -- ppp10 any anywhere anywhere
Chain OUTPUT (policy ACCEPT 16736 packets, 15M bytes)
pkts bytes target prot opt in out source destination
iptables -L -v -t nat
Code:
Chain PREROUTING (policy ACCEPT 4962 packets, 740K bytes)
pkts bytes target prot opt in out source destination
0 0 DNAT udp -- ppp10 any anywhere anywhere udp spt:discard to:192.168.100.255
92 5520 DNAT tcp -- any any anywhere 10.0.0.1 tcp dpt:www to:192.168.100.200:80
0 0 DNAT tcp -- any any anywhere 192.168.1.1 tcp dpt:www to:192.168.100.200:80
477 32226 DNAT udp -- any any anywhere anywhere udp dpt:domain to:192.168.100.200:18018
Chain POSTROUTING (policy ACCEPT 206 packets, 39140 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 206 packets, 39140 bytes)
pkts bytes target prot opt in out source destination