Page 5 of 6 FirstFirst ... 3456 LastLast
Results 61 to 75 of 85

Thread: Проброс PPtP и GRE

  1. 05-05-2011, 13:15 #61
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by tolly777 View Post
    Подскажите! Для случая выше/ниже.
    Будет ли работать утилита host? типа -
    Code:
    ip_rem = host host145.dyndns.org
ip_loc = host host137.dyndns.org
ip tunnel add tun12 mode gre remote $ip_rem local $ip_loc dev ppp0
    боюсь что ipgre модуль вообще не загрузится
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  2. 05-05-2011, 13:50 #62
    tolly777
    tolly777 is offline Member
    Join Date
    Mar 2010
    Posts
    34
    Quote Originally Posted by theMIROn View Post
    боюсь что ipgre модуль вообще не загрузится
    почему? полный текст в post-boot
    Code:
    insmod /tmp/local/sbin/ip_gre.o
ip_rem = host host145.dyndns.org
ip_loc = host host137.dyndns.org
ip tunnel add tun12 mode gre remote $ip_rem local $ip_loc dev ppp0
ifconfig tun12 10.0.3.1 netmask 255.255.255.252
ifconfig tun12 mtu 1500 up
ip route add 10.0.5.0/24 via 10.0.3.2
    Reply With Quote Reply With Quote
  3. 05-05-2011, 16:39 #63
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    потому что pptp модуль, встроенный в ядро, регистрирует себя как gre протокол в том числе.
    впрочем, проверяйте, а вдруг
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  4. 05-05-2011, 17:44 #64
    tolly777
    tolly777 is offline Member
    Join Date
    Mar 2010
    Posts
    34
    Quote Originally Posted by theMIROn View Post
    ...pptp модуль...
    извиняюсь конечно, но дело в том что все работает, если писать
    Code:
    ip tunnel add tun12 mode gre remote 44.55.32.11 local 44.55.45.17 dev ppp0
    вопрос в том что IP иногда меняются. постоянная только регистрация на dyndns.com и надо по DNS адресу при загрузке узнать новый IP.
    вопрос - коректно ли это сделать командой
    Code:
    ip_rem = host host145.dyndns.org
    Last edited by tolly777; 05-05-2011 at 17:47.
    Reply With Quote Reply With Quote
  5. 05-05-2011, 17:47 #65
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    если меняется свой адрес, то в параметры /usr/local/sbin/post-firewall новый адрес передается (ip tunnel change?), если внешний... ну проверяйте как нибудь периодично
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  6. 05-05-2011, 18:07 #66
    tolly777
    tolly777 is offline Member
    Join Date
    Mar 2010
    Posts
    34
    Quote Originally Posted by theMIROn View Post
    если меняется свой адрес...
    да вроде при перезагрузке не меняется. хочется сделать для случая если день или больше не будет работать ... тогда новый IP будет. команды пишу в post-boot и хочется что-бы автоматом при загрузке роутер сходил на dyndns, по присвоенным dns-адресам узнал IP удаленного конца, ну и свой заодно (свой понятно можно узнать и по ifconfig). потом поднял туннель. команда host вроде должна работать ...
    Reply With Quote Reply With Quote
  7. 05-05-2011, 18:18 #67
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by tolly777 View Post
    тогда новый IP будет
    ...
    ну и свой заодно (свой понятно можно узнать и по ifconfig)
    2nd: post-firewall

    Quote Originally Posted by tolly777 View Post
    команды пишу в post-boot и хочется что-бы автоматом при загрузке роутер сходил на dyndns, по присвоенным dns-адресам узнал IP удаленного конца, . потом поднял туннель. команда host вроде должна работать ...
    ок.
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  8. 10-05-2011, 14:55 #68
    tolly777
    tolly777 is offline Member
    Join Date
    Mar 2010
    Posts
    34

    GRE динамический IP адрес

    как поднял GRE-туннель между роутерами с динамическими внешними IP
    /tmp/local/sbin/post-boot
    Code:
    ip_loc=`wget -O - http://checkip.dyndns.org | sed -e 's/<\/body><\/html>.*//' |sed -e 's/<html><head><title>Current IP Check<\/title><\/head><body>Current IP Address: //'`
ip_rem=`ping -c 1 rem_host777.dyndns.org | grep -e "PING" | sed -e 's/PING rem_host777.dyndns.org (//' | sed -e 's/): 56 data bytes//'`
ip tunnel add tun15 mode gre remote $ip_rem local $ip_loc dev ppp0
    rem_host777.dyndns.org - DYNDNS вашего удаленного роутера
    далее конечно надо добавить все как при статическом IP
    Last edited by tolly777; 12-05-2011 at 09:22.
    Reply With Quote Reply With Quote
  9. 10-05-2011, 15:54 #69
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    В post-boot лакальный адрес может быть еще не назначен, использовать нужно post-firewall, куда адрес уже передается.
    Ping лучше заменить на nslookup
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  10. 10-05-2011, 16:07 #70
    tolly777
    tolly777 is offline Member
    Join Date
    Mar 2010
    Posts
    34
    Quote Originally Posted by theMIROn View Post
    В post-boot лакальный адрес может быть еще не назначен, использовать нужно post-firewall, куда адрес уже передается.
    Ping лучше заменить на nslookup
    ОК. Спасибо попробую. В начале файла post-boot пишу sleep 20.
    Reply With Quote Reply With Quote
  11. 10-05-2011, 17:15 #71
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by tolly777 View Post
    ОК. Спасибо попробую. В начале файла post-boot пишу sleep 20.
    ну а если и за 20 не получится? или наоборот в 1ю секунду все пройдет7
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  12. 12-05-2011, 10:03 #72
    tolly777
    tolly777 is offline Member
    Join Date
    Mar 2010
    Posts
    34
    Quote Originally Posted by theMIROn View Post
    ну а если ...
    Спасибо! через ppp0 действительно лучше поднимать туннель из post-firewall.
    через vlan1 все работало и из post-boot.
    Reply With Quote Reply With Quote
  13. 15-11-2011, 12:23 #73
    xapmc
    xapmc is offline Registered User
    Join Date
    May 2008
    Posts
    3

    Lightbulb gre

    прошу прощения
    Last edited by xapmc; 15-11-2011 at 12:40.
    Reply With Quote Reply With Quote
  14. 15-11-2011, 12:33 #74
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by xapmc View Post
    Можно ли будет добавить обратно поддержку gre в новых прошивках для ядра 2.6
    Можно, но пока только собственными силами. xeb вряд ли будет заниматься устаревшей 2.6.22, посему "спасение утопающих - дело рук самих утопающих".

    P.S. И не зачем было цитировать простыню.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  15. 16-05-2014, 10:03 #75
    Pablo Escobar
    Pablo Escobar is offline Forum Guru
    Join Date
    Aug 2007
    Posts
    937

    Question Проброс PPTP (1723 и GRE (47))

    Коллеги, подскажите, как организовать проброс.

    Вот такие заклинания не помогают
    Code:
    iptables -A INPUT -i ppp0 -p 47 -j ACCEPT
iptables -A OUTPUT -o ppp0 -p 47 -j ACCEPT
iptables -A FORWARD -p TCP -s ppp0  --dport 1723 -j ACCEPT
iptables -A FORWARD -p TCP -d ppp0 -m state --state ESTABLISHED,RELATED --sport 1723 --dport -j ACCEPT
iptables -A FORWARD -p 47 -s ppp0 -j ACCEPT
iptables -A FORWARD -p 47 -d ppp0 -j ACCEPT
    OpenVPN нежелателен, ибо клиенты макоси оч. кривые для него.
    Спасибо.
    Last edited by Pablo Escobar; 16-05-2014 at 10:09.
    Reply With Quote Reply With Quote
Page 5 of 6 FirstFirst ... 3456 LastLast
« Previous Thread | Next Thread »

Similar Threads

  1. Проблемы с l2tp и pptp в Корбилайне
    By Lore in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 332
    Last Post: 18-02-2016, 07:35
  2. Проброс USB через TCP/IP (USB/IP) - подключение принтера (МФУ)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 184
    Last Post: 05-07-2015, 12:49
  3. Кто-нибудь настраивал PPtP поверх PPPoE?
    By LSD in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 59
    Last Post: 17-03-2013, 18:13
  4. Флешка, ssh доступ из wan, проброс и открытие портов из web интерфейса
    By bigest in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 87
    Last Post: 10-12-2010, 18:44
  5. Подключение WL-500gP по PPTP
    By Pavel in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 221
    Last Post: 13-11-2008, 11:25

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules