userok

Я даже как-то растерялся Установил Entware-NG на флешку http://forums.zyxmon.org/viewtopic.php?f=5&t=5246 Залогинился по ssh, установил OpenVPN: opkg update opkg install iptables openvpn-zyx В каталоге /opt/etc/ndm/netfilter.d положил скриптик openvpn.sh: #!/bin/sh # [ "$table" != "filter" ] && exit 0 iptables -I FORWARD -o tun0 -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I INPUT -i tun0 -j ACCEPT Далее настраиваем непосредственно сам OpenVPN в файле конфига /opt/etc/openvpn/openvpn.conf Эти настройки индивидуальны, лучше всего уточнить, какие они должны быть, у того, кто настраивал Ваш OpenVPN-сервер. В интернете множество описаний, вариантов и примеров настроек OpenVPN, как клиента, так и сервера, в т.ч. на русском. Затем правим файл запуска /opt/etc/init.d/S20openvpn на предмет параметра ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf" Все!

На всех прошивках так. Вот и я подумал, что может быть связано с тем, что сеть еще не до конца поднялась? У меня кабельный модем. Т.е. WAN интерфейс всегда поднят. При включении роутера модем по DHCP выдает роутеру сначала IP из своего диапазона с лизой 10 секунд, а затем идет запрос к DHCP серверу провайдера, находящегося в той же сети, что и модем. Потом уже вторым этапом этот сервер по MAC-у роутера выдает реальный IP и таблицу маршрутизации. Вот и появилось подозрение, что PPTP поднимается сразу после загрузки: линк на WAN-е увидел и пошел соединятся. Но по факту-то еще в течение нескольких секунд интернета нет и pptp-сервер не доступен! Непонятно только, почему автоматическое не переподключается, а вручную из Web-интерфейса переподключается? Может как-то связано с тем, что если смотреть ifconfig или show interface PPTP0, то интерфейс ppp присутствует и статус интерфейса ppp всегда в up-е. А если делать переподключение из web, то ppp-интерфейс гасится, удаляется и создается заново. Доступа к pptp-серверу у меня, к сожалению, нет. Что происходит на той стороне, посмотреть не могу.

Если руками включить/выключить - то все нормально. Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал

Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера. Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN. Появились вопросы 1. После перезагрузки Ультры PPTP соединение не устанавливается автоматически. Это баг или фича? Причем сам PPTP интерфейс поднимается, но соединения нет. В логах (в журнале) такие сообщения:

У меня тоже не работает: ~ # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables: Protocol wrong type for socket. ~ # ~ # ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables: Protocol wrong type for socket.

Я не хочу 6in4. Я хочу 6to4. 6in4 я настроил, попробовал, работает. Теперь хочу настроить 6to4 и сравнить.

Кстати, раз уж затронули 6in4, чтобы не создавать новую тему, просветите, пожалуйста, про 6to4: У меня белый статический IP по IPoE. Нашел на хабре статью, как настроить 6to4 в кинетике Как я настроил IPv6 6to4 на Keenetic Там в конце UPD: После статьи, поддержка ZyXEL решила добавить IPv6 6to4 в прошивку. Теперь достаточно в консоли выполнить команды: interface TunnelSixToFour0 ipv6 force-default up Я так попробовал, вроде интерфейс поднялся, какой-то IPv6 получил, но на клиентах ничего не работает. Надо еще какие-то действия производить? В другом месте вычитал, что надо прибиндить этот интерфейс к Home и включить на нем slaac. Вроде бы после этого клиенты тоже начали получать IPv6 адреса, но работать по v6 все равно не хотят. Или это дело опять сломали? У кого-то работает? Есть ли подробная инструкция, как поднять 6to4?

Тоже не полностью. Расширенные правила не показывает: 811 502K MASQUERADE all -- br0 * 0.0.0.0/0 0.0.0.0/0 [24 bytes of unknown target data] 0 0 MASQUERADE all -- ra1 * 0.0.0.0/0 0.0.0.0/0 [24 bytes of unknown target data] 0 0 MASQUERADE all -- vpn+ * 0.0.0.0/0 0.0.0.0/0 [24 bytes of unknown target data] Вообщем, надоело возиться, работать надо, а оно не пускает. Поэтому снеc Optware, поставил Entware, в ней iptables заработал нормально. Всем спасибо!

Да, это я читал. ipv6 установил. ip6tables тоже пробовал устанавливать. Пробовал добавлять в LD_LIBRARY_PATH путь к /opt/usr/lib/iptables Все равно не работает. Не работает не только MASQUERADE, не работает вообще ничего, кроме стандартных простых правил. Например:

Аналогично: Ultra-2, свежеобновленная + opkg. Что не так?