userok
-
Posts
24 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by userok
-
-
Судя по логу здесь явно что-то не то с сетью или pptp-сервером: соединение с ним пытается установиться и на полпути разывается, даже не достигая стадии PPP. На других версиях прошивки работает нормально?
На всех прошивках так.
Вот и я подумал, что может быть связано с тем, что сеть еще не до конца поднялась?
У меня кабельный модем. Т.е. WAN интерфейс всегда поднят. При включении роутера модем по DHCP выдает роутеру сначала IP из своего диапазона с лизой 10 секунд, а затем идет запрос к DHCP серверу провайдера, находящегося в той же сети, что и модем. Потом уже вторым этапом этот сервер по MAC-у роутера выдает реальный IP и таблицу маршрутизации.
Вот и появилось подозрение, что PPTP поднимается сразу после загрузки: линк на WAN-е увидел и пошел соединятся. Но по факту-то еще в течение нескольких секунд интернета нет и pptp-сервер не доступен!
Непонятно только, почему автоматическое не переподключается, а вручную из Web-интерфейса переподключается?
Может как-то связано с тем, что если смотреть ifconfig или show interface PPTP0, то интерфейс ppp присутствует и статус интерфейса ppp всегда в up-е. А если делать переподключение из web, то ppp-интерфейс гасится, удаляется и создается заново.
Доступа к pptp-серверу у меня, к сожалению, нет. Что происходит на той стороне, посмотреть не могу.
-
Если руками включить/выключить - то все нормально.
Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал
-
Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера.
Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN.
Появились вопросы
1. После перезагрузки Ультры PPTP соединение не устанавливается автоматически. Это баг или фича? Причем сам PPTP интерфейс поднимается, но соединения нет. В логах (в журнале) такие сообщения:
Mar 01 22:25:51pptp[4748] IP: 1.1.1.1 Mar 01 22:25:51pptp[4748] control connection Mar 01 22:25:51pptp[4748] unix_sock Mar 01 22:25:51pptp[4749] enable echo requests (30:3) Mar 01 22:25:51pptp[4749] Sent control packet type is 1 'Start-Control-Connection-Request' Mar 01 22:25:51pptp[4749] Received Start Control Connection Reply Mar 01 22:25:51pptp[4749] Client connection established. Mar 01 22:25:52pptp[4749] Sent control packet type is 7 'Outgoing-Call-Request' Mar 01 22:26:51pptp[4749] Echo Request received. Mar 01 22:26:51pptp[4749] Sent control packet type is 6 'Echo-Reply' Mar 01 22:27:51pptp[4749] Echo Request received. Mar 01 22:27:51pptp[4749] Sent control packet type is 6 'Echo-Reply' Mar 01 22:27:51pptp[4749] Sent control packet type is 12 'Call-Clear-Request' Mar 01 22:28:51pptp[4749] Echo Request received. Mar 01 22:28:51pptp[4749] Sent control packet type is 6 'Echo-Reply' Mar 01 22:29:51pptp[4749] Echo Request received. Mar 01 22:29:51pptp[4749] Sent control packet type is 6 'Echo-Reply' Mar 01 22:30:51pptp[4749] Echo Request received. Mar 01 22:30:51pptp[4749] Sent control packet type is 6 'Echo-Reply' Mar 01 22:31:03syslog Network::Interface::Base: "PPTP0": interface is up. Mar 01 22:31:03syslog Network::Interface::IP: "PPTP0": interface is non-global. Mar 01 22:31:03syslog Network::Interface::Base: "PPTP0": description saved. Mar 01 22:31:03pptp[4749] Sent control packet type is 7 'Outgoing-Call-Request' Mar 01 22:31:03pptp[4749] Fatal signal 6 Mar 01 22:31:03pptp[4749] Exit.
Точно такая же картина после пропадании соединения с провайдером: Интернет восстанавливается, а PPTP-соединение - нет.
Может какие-то дополнительные параметры надо указать для автоматического пересоединения?
2. OpenVPN клиент из пакетов Entware. Вроде все хорошо, работает стабильно, но хотелось бы в качестве пожелания из Веб-морды хоть как-то, хоть где-то видеть, что это соединение где-то есть. В v1. например, сразу в мониторе был виден и интерфейс tunX, и маршруты в таблице маршрутизации. Здесь же вообще ничего никому
Ну и неплохо было бы, чтобы этот интерфейс tun еще и в закладке "Безопасность" появился, чтобы на него создавать правила NAT и фильтры...
Реально ли?
-
Не работает, весь инет перелазил... ничего не помогает... есть какие нибудь идеи? может ли кто нибудь попробовать выполнить выше указанные комманды? может я один такой?
У меня тоже не работает:
~ # iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables: Protocol wrong type for socket. ~ # ~ # ip6tables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables: Protocol wrong type for socket.
-
Я не хочу 6in4.
Я хочу 6to4.
6in4 я настроил, попробовал, работает.
Теперь хочу настроить 6to4 и сравнить.
-
Кстати, раз уж затронули 6in4, чтобы не создавать новую тему, просветите, пожалуйста, про 6to4:
У меня белый статический IP по IPoE.
Нашел на хабре статью, как настроить 6to4 в кинетике
Как я настроил IPv6 6to4 на Keenetic
Там в конце UPD:
После статьи, поддержка ZyXEL решила добавить IPv6 6to4 в прошивку. Теперь достаточно в консоли выполнить команды: interface TunnelSixToFour0 ipv6 force-default up
Я так попробовал, вроде интерфейс поднялся, какой-то IPv6 получил, но на клиентах ничего не работает.
Надо еще какие-то действия производить?
В другом месте вычитал, что надо прибиндить этот интерфейс к Home и включить на нем slaac. Вроде бы после этого клиенты тоже начали получать IPv6 адреса, но работать по v6 все равно не хотят.
Или это дело опять сломали?
У кого-то работает? Есть ли подробная инструкция, как поднять 6to4?
-
А команда iptables -L -v -n работает?
Тоже не полностью.
Расширенные правила не показывает:
811 502K MASQUERADE all -- br0 * 0.0.0.0/0 0.0.0.0/0 [24 bytes of unknown target data] 0 0 MASQUERADE all -- ra1 * 0.0.0.0/0 0.0.0.0/0 [24 bytes of unknown target data] 0 0 MASQUERADE all -- vpn+ * 0.0.0.0/0 0.0.0.0/0 [24 bytes of unknown target data]
Вообщем, надоело возиться, работать надо, а оно не пускает. Поэтому снеc Optware, поставил Entware, в ней iptables заработал нормально.
Всем спасибо!
-
Чуть выше была аналогичная проблема, необходим установленный компонент ipv6, что бы работал iptables.
Никогда не использовал `MASQUERADE' для OVPN, только форвардом обходился.Да, это я читал.
ipv6 установил. ip6tables тоже пробовал устанавливать.
Пробовал добавлять в LD_LIBRARY_PATH путь к /opt/usr/lib/iptables
Все равно не работает.
Не работает не только MASQUERADE, не работает вообще ничего, кроме стандартных простых правил.
Например:
root@Ultra:/opt/root/# iptables -I INPUT -i tun0 -j ACCEPT -m state --state RELATED,ESTABLISHED
iptables v1.4.12: Couldn't load match `state':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
root@Ultra:/opt/root/# iptables -I PREROUTING -s 0.0.0.0/0 -d 91.91.91.91 -p tcp
-m tcp --dport 80 -j DNAT --to-destination 192.168.1.33:80
iptables v1.4.12: unknown option "--to-destination"
Try `iptables -h' or 'iptables --help' for more information.
-
У меня не работает, выдает ошибку: iptables v1.4.12: Couldn't load target `standard':No such file or directory
Аналогично:
/opt/root # opkg install iptables-mod-conntrack iptables-mod-nat iptables-mod-ipseciptables-utils iptables
Installing iptables-mod-conntrack (1.4.12-2) to root...
Downloading http://opkg.keenopt.ru/mipsel/iptables- ... bles-utils iptables
.
Installing iptables (1.4.12-2) to root...
iptables-utils iptables
Downloading http://opkg.keenopt.ru/mipsel/iptables_ ... mipsel.ipk.
Installing iptables-mod-nat (1.4.12-2) to root...
Downloading http://opkg.keenopt.ru/mipsel/iptables- ... mipsel.ipk.
Installing iptables-mod-ipsec (1.4.12-2) to root...
Downloading http://opkg.keenopt.ru/mipsel/iptables- ... mipsel.ipk.
Installing iptables-utils (1.4.12-2) to root...
Downloading http://opkg.keenopt.ru/mipsel/iptables- ... mipsel.ipk.
Package iptables (1.4.12-2) installed in root is up to date.
Configuring iptables.
Configuring iptables-mod-ipsec.
Configuring iptables-mod-conntrack.
Configuring iptables-utils.
Configuring iptables-mod-nat.
/opt/root # iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables v1.4.12: Couldn't load target `MASQUERADE':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
/opt/root # opkg files iptables
Package iptables (1.4.12-2) is installed on root and has the following files:
/opt/usr/lib/iptables/libipt_REJECT.so
/opt/usr/lib/iptables/libxt_udp.so
/opt/usr/lib/iptables/libxt_mark.so
/opt/usr/lib/iptables/libipt_icmp.so
/opt/usr/lib/iptables/libxt_multiport.so
/opt/usr/lib/iptables/libxt_mac.so
/opt/usr/lib/iptables/libxt_standard.so
/opt/usr/lib/iptables/libipt_SNAT.so
/opt/usr/lib/iptables/libipt_DNAT.so
/opt/usr/lib/iptables/libipt_LOG.so
/opt/usr/lib/iptables/libxt_TCPMSS.so
/opt/usr/lib/iptables/libxt_comment.so
/opt/usr/sbin/iptables
/opt/usr/lib/iptables/libxt_conntrack.so
/opt/usr/lib/iptables/libipt_REDIRECT.so
/opt/usr/lib/iptables/libxt_tcp.so
/opt/usr/lib/iptables/libxt_MARK.so
/opt/usr/lib/iptables/libxt_limit.so
/opt/usr/lib/iptables/libipt_MASQUERADE.so
/opt/root # /opt/usr/sbin/iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables v1.4.12: Couldn't load target `MASQUERADE':No such file or directory
Try `iptables -h' or 'iptables --help' for more information.
/opt/root #
Ultra-2, свежеобновленная + opkg.
Что не так?
Про ВПН-ы разные
in Обмен опытом
Posted
Я даже как-то растерялся
Установил Entware-NG на флешку http://forums.zyxmon.org/viewtopic.php?f=5&t=5246
Залогинился по ssh, установил OpenVPN:
В каталоге /opt/etc/ndm/netfilter.d положил скриптик openvpn.sh:
Далее настраиваем непосредственно сам OpenVPN в файле конфига /opt/etc/openvpn/openvpn.conf
Эти настройки индивидуальны, лучше всего уточнить, какие они должны быть, у того, кто настраивал Ваш OpenVPN-сервер.
В интернете множество описаний, вариантов и примеров настроек OpenVPN, как клиента, так и сервера, в т.ч. на русском.
Затем правим файл запуска /opt/etc/init.d/S20openvpn на предмет параметра ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"
Все!