Kononov Dmitriy
-
Posts
22 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Kononov Dmitriy
-
-
В общем-то все ясно, работать в conf файлах достаточно просто вроде, если разобраться. Но с GUI куда удобнее.
Изучив вопрос подробнее я понял, что у нас не достаточно данных при установке, по какой-то причине html файлы от пакета asterisk15-res-http-websocket не ставятся, в итоге сервер технически работает, а морда не показывается, ибо не чего показывать. Объясните пожалуйста.
-
Всем привет, не понимаю как web морду запустить. Подскажите у кого получилось.
И еще может кто встречал софт дружелюбный в использованиии для конфигурирования.
-
PPTP-сервер
in 2.11
В 28.01.2018 в 13:23, vasek00 сказал:Если я правильно все понял на скрине ниже схема :
1. зачем клиент роутера 192.168.1.1 а именно 192.168.1.52 подключенный к нему (на котором есть VPN 172.168.1.110) использует еще и свой туннель 172.16.1.109 согласно записи на нем 92.65.х.х/32 (это роутер 192.168.100.1 его белый IP)
2. для доступа к сетям 192.168.3.0 и 192.168.4.0 на клиенте 1.52 нужна запись для данных сетей которая пойдет через интерфейс 172.16.1.109
route add 192.168.3.0 mask 255.255.255.0 172.16.1.109 или на 192.168.100.1 route add 192.168.4.0 mask 255.255.255.0 172.16.1.109 или на 192.168.100.1и соответственно обратка на данных сетях
3. так же не понятно с обратной записью на 192.168.100.1
192.168.1.0/24 -> 172.16.1.110так как пакеты сыпятся с клиента 172.16.1.109 то вернуться для 192.168.1.52 они должны на него, а не по маршруту "192.168.1.0/24 -> 172.16.1.110" или данный 172.16.1.109 ВООБЩЕ не НУЖЕН, так как он в сети роутера 192.168.1.1. ТОГДА запись п.2 будет не верной и должна быть другая
на роутер 192.168.1.1 запись для сетей 192.168.3.0/24 в туннель и 192.168.4.0/24 в туннельИ сам вопрос смысл такого подключения клиента 192.168.1.52 на туннель 172.16.1.109 ??????
По умолчанию при схеме
Клиент1 ---(LAN)роутер1---------VPN--------роутер2(LAN)-------Клиент2Клиент2 цепляется VPN к серверу1 и по умолчанию получает доступ к локальной сети роутер1 без проблем.
В вашем варианте опять же лучше подумать об возможности организации туннеля по
А чем OpenVPN лучше в данном случаи?
-
PPTP-сервер
in 2.11
Спасибо, все настроил. Указал путь к 172.168.1.109 и шлюз ..100.1 на роутерах клиентах, а на на windows машине статичные маршруты до сетей 2,3,4 со шлюзом ..100.1
-
PPTP-сервер
in 2.11
show route ip на сервере 192.168.100.1
Destination Gateway Interface Metric ================================================================================ 0.0.0.0/0 0.0.0.0 PPPoE0 0 10.1.30.0/24 0.0.0.0 Guest 0 172.16.1.103/32 0.0.0.0 VPN 0 172.16.1.104/32 0.0.0.0 VPN 0 172.16.1.109/32 0.0.0.0 VPN 0 172.16.1.110/32 0.0.0.0 VPN 0 192.168.0.0/24 0.0.0.0 WifiMaster0/WifiStation0 0 192.168.1.0/24 172.16.1.110 VPN 0 192.168.3.0/24 172.16.1.103 VPN 0 192.168.4.0/24 172.16.1.104 VPN 0 192.168.100.0/24 0.0.0.0 Home 0 217.14.192.180/32 0.0.0.0 PPPoE0 0 217.14.201.12/32 0.0.0.0 PPPoE0 0 217.14.207.51/32 0.0.0.0 PPPoE0 0route print на windows клиенте
=========================================================================== Список интерфейсов 24...........................VPN-Строитель 18...2a ed b9 d0 73 33 ......Microsoft Virtual WiFi Miniport Adapter #3 17...08 ed b9 d0 73 33 ......Atheros AR9485WB-EG Wireless Network Adapter 12...08 ed b9 d0 73 34 ......Устройства Bluetooth (личной сети) 11...30 f9 ed ee 67 79 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 23...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4 19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface 38...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5 =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.52 25 92.55.62.67 255.255.255.255 192.168.1.1 192.168.1.52 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.100.1 172.16.1.109 21 172.16.1.109 255.255.255.255 On-link 172.16.1.109 276 192.168.1.0 255.255.255.0 On-link 192.168.1.52 281 192.168.1.52 255.255.255.255 On-link 192.168.1.52 281 192.168.1.255 255.255.255.255 On-link 192.168.1.52 281 192.168.100.0 255.255.255.0 On-link 172.16.1.109 21 192.168.100.255 255.255.255.255 On-link 172.16.1.109 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.52 281 224.0.0.0 240.0.0.0 On-link 172.16.1.109 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.52 281 255.255.255.255 255.255.255.255 On-link 172.16.1.109 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 17 281 fe80::/64 On-link 17 281 fe80::a4b0:77c3:f8bc:757/128 On-link 1 306 ff00::/8 On-link 17 281 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствуетнужно попасть windows клиентом в сети 192.168.(1-4).0\24
-
PPTP-сервер
in 2.11
Попробовал в винде статичные маршруты прописать, но никак не выходит.
подскажите как это сделать, чтобы до сетей за сервером достучаться
-
PPTP-сервер
in 2.11
2 часа назад, vasek00 сказал:А сколько туннелей можно так настроить? И как потом в эти сети удаленными клиентами попасть? Тоже туннель строить с машины до роутера?
-
PPTP-сервер
in 2.11
58 минут назад, vasek00 сказал:Может рассмотреть
1. поднять туннель между роутерами.
2. OpenVPN
конф файл OpenVPN push "route 10.0.2.0 255.255.255.0" route 10.0.1.0 255.255.255.0 10.8.0.2 route 192.168.3.0 255.255.255.0 10.8.0.2Так у меня между роутерами туннели через PPTP, все прекрасно работает, проблема только в отдельных машинах, которые из внешних сетей подключаются
-
PPTP-сервер
in 2.11
40 минут назад, Le ecureuil сказал:Да, пока возможность задания кастомных маршрутов для VPN-сервера не реализована (по вашим логам видно, что вы получаете только маршрут в связанный с сервером интерфейс), но она есть в планах.
Временно можно это сделать руками, прописав на клиентах маршруты во все сети через адрес роутера, полученный по VPN.
Подскажите, как это сделать?
-
А есть какое-то решение с Gui или web интерфейсом?
-
PPTP-сервер
in 2.11
клиент windows ---- инет ---- VPN сервер (роутер) сеть 100 ----- инет ---- роутеры 1,2,3,4 ---- сети 1,2,3,4
и клиенту нужен доступ в удаленные сети
сети и сервер все друг друга видят, тут вопросов вообще нет
а вот клиент никак не видит дальше сервера, я поэтому и думаю что вопрос в маршрутах, но этот клиент мобильный и может подключаться постоянно с разных сетей, поэтому статику не прописать.
-
PPTP-сервер
in 2.11
Jan 25 18:46:27pptp[4862]Plugin pptp.so loaded. Jan 25 18:46:27pptp[4862]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Jan 25 18:46:27pptp[4862]pppd 2.4.4-4 started by root, uid 0 Jan 25 18:46:27ndmNetwork::Interface::PppTunnel: "PPTP0": added host route to 92.55.62.67 via PPPoE0 (PPPoE0). Jan 25 18:46:27pppd_PPTP0IP: 92.55.62.67 Jan 25 18:46:27pppd_PPTP0local bind: 100.64.23.75 Jan 25 18:46:27pppd_PPTP0control connection Jan 25 18:46:27pppd_PPTP0unix_sock Jan 25 18:46:27pppd_PPTP0enable echo requests (30:3) Jan 25 18:46:27pppd_PPTP0Sent control packet type is 1 'Start-Control-Connection-Request' Jan 25 18:46:27pppd_PPTP0Received Start Control Connection Reply Jan 25 18:46:27pppd_PPTP0Client connection established. Jan 25 18:46:28pppd_PPTP0Sent control packet type is 7 'Outgoing-Call-Request' Jan 25 18:46:28pppd_PPTP0Received Outgoing Call Reply. Jan 25 18:46:28ndmkernel: Fast VPN ctrl: setup for src 92.55.62.67 Jan 25 18:46:28pppd_PPTP0Outgoing call established (call ID 11, peer's call ID 23). Jan 25 18:46:28pppd_PPTP0using channel 10 Jan 25 18:46:28pppd_PPTP0Using interface ppp1 Jan 25 18:46:28pppd_PPTP0Connect: ppp1 <--> pptp (92.55.62.67) Jan 25 18:46:28pppd_PPTP0added response cache entry 0 Jan 25 18:46:28pppd_PPTP0response found in cache (entry 0) Jan 25 18:46:28pppd_PPTP0CHAP authentication succeeded Jan 25 18:46:28pppd_PPTP0MPPE 128-bit stateless compression enabled Jan 25 18:46:28pppd_PPTP0local IP address 172.16.1.110 Jan 25 18:46:28pppd_PPTP0remote IP address 192.168.100.1 Jan 25 18:46:28pppd_PPTP0primary DNS address 192.168.100.1 Jan 25 18:46:28pppd_PPTP0secondary DNS address 192.168.100.1 Jan 25 18:46:28ndmNetwork::Interface::Base: "PPTP0": interface is up. Jan 25 18:46:28ndmNetwork::Interface::Base: "PPTP0": interface is up. Jan 25 18:46:28ndmNetwork::Interface::Ppp: "PPTP0": adding nameserver 192.168.100.1. Jan 25 18:46:28ndmDns::Manager: name server 192.168.100.1 is disregarded while SkyDNS is active. Jan 25 18:46:28ndmNetwork::Interface::IP: "PPTP0": IP address is 172.16.1.110/32. Jan 25 18:46:29ndmCore::ConfigurationSaver: configuration saved. Jan 25 18:46:30ndhcpcPPTP0: NDM DHCP client (version 3.2.14) started. Jan 25 18:46:30ndhcpcPPTP0: created PID file "/var/run/ndhcpc-ppp1.pid". Jan 25 18:46:36ndhcpcPPTP0: received ACK on INFORM for 172.16.1.110 from 255.255.255.255.на 1 вот такая картина при перезапуске соединения,
я его вижу и все остальные тоже увидел, но только если на wifi внутри сети,
если клиентом vpn цепляюсь, например с мобильного интеренета, то вижу только сеть 100 (сервера), а сети за ним нет
Jan 25 19:01:22pptpd[23256]CTRL: Starting call (launching pppd, opening GRE) Jan 25 19:01:22pptp[23257]Plugin pptp.so loaded. Jan 25 19:01:22pptp[23257]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Jan 25 19:01:22pptp[23257]pppd 2.4.4-4 started by root, uid 0 Jan 25 19:01:22pptp[23257]using channel 26 Jan 25 19:01:22pptp[23257]Using interface vpn2 Jan 25 19:01:22pptp[23257]Connect: vpn2 <--> pptp (87.249.251.226) Jan 25 19:01:25pptp[23257]MPPE 128-bit stateless compression enabled Jan 25 19:01:26pptp[23257]local IP address 192.168.100.1 Jan 25 19:01:26pptp[23257]remote IP address 172.16.1.109 Jan 25 19:01:28ndhcpsVPN0: DHCPINFORM received for 172.16.1.109 from 00:00:00:00:00:00. Jan 25 19:01:28ndhcpsVPN0: sending INFORM to 00:00:00:00:00:00.вот такой лог на сервере получаю при подключении клиентом из сторонней сети
и вот такой route print
=========================================================================== Список интерфейсов 22...........................VPN-Строитель 18...2a ed b9 d0 73 33 ......Microsoft Virtual WiFi Miniport Adapter #3 17...08 ed b9 d0 73 33 ......Atheros AR9485WB-EG Wireless Network Adapter 12...08 ed b9 d0 73 34 ......Устройства Bluetooth (личной сети) 11...30 f9 ed ee 67 79 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 35...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 10.5.50.1 10.5.50.21 25 10.5.50.0 255.255.255.0 On-link 10.5.50.21 281 10.5.50.21 255.255.255.255 On-link 10.5.50.21 281 10.5.50.255 255.255.255.255 On-link 10.5.50.21 281 92.55.62.67 255.255.255.255 10.5.50.1 10.5.50.21 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.100.1 172.16.1.109 26 172.16.1.109 255.255.255.255 On-link 172.16.1.109 281 192.168.100.0 255.255.255.0 On-link 172.16.1.109 26 192.168.100.255 255.255.255.255 On-link 172.16.1.109 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.5.50.21 281 224.0.0.0 240.0.0.0 On-link 172.16.1.109 281 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.5.50.21 281 255.255.255.255 255.255.255.255 On-link 172.16.1.109 281 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 17 281 fe80::/64 On-link 17 281 fe80::a4b0:77c3:f8bc:757/128 On-link 1 306 ff00::/8 On-link 17 281 ff00::/8 On-link =========================================================================== Постоянные маршруты: Отсутствует -
PPTP-сервер
in 2.11
Лог с сервера:
Jan 25 17:31:54ndmCore::Syslog: the system log has been cleared. Jan 25 17:32:05pptpd[18224]CTRL: Client 92.61.16.174 control connection started Jan 25 17:32:05ndmkernel: Fast VPN ctrl: setup for src 92.61.16.174 Jan 25 17:32:05pptpd[18224]CTRL: Starting call (launching pppd, opening GRE) Jan 25 17:32:06pptp[18225]Plugin pptp.so loaded. Jan 25 17:32:06pptp[18225]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Jan 25 17:32:06pptp[18225]pppd 2.4.4-4 started by root, uid 0 Jan 25 17:32:06pptp[18225]using channel 18 Jan 25 17:32:06pptp[18225]Using interface vpn5 Jan 25 17:32:06pptp[18225]Connect: vpn5 <--> pptp (92.61.16.174) Jan 25 17:32:06pptp[18225]MPPE 128-bit stateless compression enabled Jan 25 17:32:07pptp[18225]local IP address 192.168.100.1 Jan 25 17:32:07pptp[18225]remote IP address 172.16.1.109 Jan 25 17:32:07ndhcpsVPN0: DHCPINFORM received for 172.16.1.109 from 00:00:00:00:00:00. Jan 25 17:32:07ndhcpsVPN0: sending INFORM to 00:00:00:00:00:00.
Данные из route print
=========================================================================== Список интерфейсов 22...........................VPN-Строитель 18...2a ed b9 d0 73 33 ......Microsoft Virtual WiFi Miniport Adapter #3 17...08 ed b9 d0 73 33 ......Atheros AR9485WB-EG Wireless Network Adapter 12...08 ed b9 d0 73 34 ......Устройства Bluetooth (личной сети) 11...30 f9 ed ee 67 79 ......Realtek PCIe GBE Family Controller 1...........................Software Loopback Interface 1 20...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP 21...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2 35...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3 19...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.39 25 92.55.62.67 255.255.255.255 192.168.3.1 192.168.3.39 26 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.100.1 172.16.1.109 21 172.16.1.109 255.255.255.255 On-link 172.16.1.109 276 192.168.3.0 255.255.255.0 On-link 192.168.3.39 281 192.168.3.39 255.255.255.255 On-link 192.168.3.39 281 192.168.3.255 255.255.255.255 On-link 192.168.3.39 281 192.168.100.0 255.255.255.0 On-link 172.16.1.109 21 192.168.100.255 255.255.255.255 On-link 172.16.1.109 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.3.39 281 224.0.0.0 240.0.0.0 On-link 172.16.1.109 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.3.39 281 255.255.255.255 255.255.255.255 On-link 172.16.1.109 276 =========================================================================== Постоянные маршруты: Отсутствует IPv6 таблица маршрута =========================================================================== Активные маршруты: Метрика Сетевой адрес Шлюз 1 306 ::1/128 On-link 17 281 fe80::/64 On-link 17 281 fe80::a4b0:77c3:f8bc:757/128 On-link 1 306 ff00::/8 On-link 17 281 ff00::/8 On-link =========================================================================== Постоянные маршруты: ОтсутствуетКлиент (машина на windows) сейчас подключена по wifi к сети 192.168.3.0/24
И все равно не имею доступа в другие сети (1,2,4)
.thumb.png.e5776ea79d8e6e7842bc66b1c8118aab.png)
-
PPTP-сервер
in 2.11
В route print нет маршрутов до удаленных сетей. В логах кинетика тоже ничего про то что он делится маршрутами или типа того, появляется только если nat включить в настройках сервера, но тогда не работает инет на клиенте (ноуте)
-
PPTP-сервер
in 2.11
Здравствуйте, а у меня вот еще вопрос есть.
Сервер работает все ок, клиенты (другие роутеры) подключаются - все ок, друг друга сети видят.
Но вот почему-то когда подключаются сотрудники на ноутбуках (то есть 1 клиент) на windows, то эти сотрудники в сети удаленные зайти не могут, только на ресурсы роутера (сервера).
Я так понимаю что дело в маршрутах, но как это реализовать не совсем понимаю.
Задача такая: дать доступ к удаленным сетям, одной удаленной машине на windows 7.
-
PPTP-сервер
in 2.11
Спасибо заработало. Но только на родной сети. Если подключать через мобильный инет, то коннект не проходит
-
PPTP-сервер
in 2.11
Здравствуйте. Смогли побороть? У меня аналогичная проблема.
Поднял PPTP сервер на Omni II, к нему подключил 4 сети удаленных и настроил маршруты, все как по инструкции. Работает как часы и все компы, ресурсы, принтеры и тд - всё видно.
Но вот при подключении к этому серверу клиентом с ноутбука на Windows получаю ошибку 628 или 629, настройки перепроверил, создавал подключение уже 3 раза.
Jan 16 09:13:56pptp[559]Plugin pptp.so loaded. Jan 16 09:13:56pptp[559]PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 Jan 16 09:13:56pptp[559]pppd 2.4.4-4 started by root, uid 0 Jan 16 09:13:56pptp[559]using channel 5 Jan 16 09:13:56pptp[559]Using interface vpn4 Jan 16 09:13:56pptp[559]Connect: vpn4 <--> pptp (46.147.128.10) Jan 16 09:13:59pptp[559]MPPE required but cannot negotiate MPPE key length Jan 16 09:13:59pptp[559]Connection terminated. Jan 16 09:13:59ndmkernel: Fast VPN ctrl: release for src 46.147.128.10 Jan 16 09:13:59pptpd[558]CTRL: Reaping child PPP[559] Jan 16 09:13:59pptpd[558]CTRL: Client pppd TERM sending Jan 16 09:13:59pptpd[558]CTRL: Client pppd finish wait Jan 16 09:13:59pptp[559]Terminating on signal 15 Jan 16 09:13:59pptp[559]Exit. Jan 16 09:13:59pptpd[558]CTRL: Client 46.147.128.10 control connection finished -
28 минут назад, sergeyk сказал:
Другие ошибки в журнале есть?
Сорри, разобрался уже, после смены пароля пользователю слетели настройки разрешений и домашнего каталога, вот и не подключалось.
Теперь все работает как часы.
-
1 минуту назад, sergeyk сказал:
В примере рассмотрен доступ по CIFS ("Сеть MS Windows"), но для FTP делается аналогично.
Это так и сделано уже. Но все равно ошибка доступа
-
Добрый день. Поднял локльный FTP сервер на Omni II и вроде все ок работает.
Но почему-то не получается создать папку, точнее программа не может это сделать, которая должна по ftp грузить все данные.
В логах получаю вот такое (ftp@192.168.100.100) [ERROR] Can't create directory: permission denied.
Я так понимаю что нет разрешений у пользователя, а как их выдать я не понял
.png.16f15bab9820a234a769eeb4a5641fad.png)
Asterisk-13.x/15.x
in Вопросы по сборке и настройке Opkg
Posted
Получилось web морду запустить у кого-нибудь?