-
Posts
8 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Алексей Сторин
-
-
4 часа назад, plagioklaz сказал:
Проще всего смотреть логи подключения. Там будет ясно что не так.
На сервере тоже активруте логирование - понятнее будет что происходит.
По правилам iptables была тема
iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
такое правило скорее всего у вас работать не будет.
проверить просто - вводите правила вручную в командной строке - увидите ответ - сработало или нет ))
P.S. сам отказался от openvpn из-за недоделанного iptables в этой прошивке.
До этого годами работал openvpn на белой гиге с первой версией прошивки... Ну как работал... он и сейчас рабоатет )) Без проблем.
На своей ультре2 юзаю просто pptp vpn туннель из прошивки. Работает и ладно....
А зачем маскарадить то, что гуляет внутри локалки? P.S. Или я что то не так понял.
Поробуйте вместо
4 часа назад, plagioklaz сказал:iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE
это правило :
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Тогда маскарадинг будет происходить с теми пакетами, которые уходят в туннель.
- 1
-
2 часа назад, Le ecureuil сказал:
Он уже включен в ядро в рамках PPTP-подключения. Его исходники вы можете увидеть тут: github
Другого у нас нет.
Он включен В стандартный Pptp? Как его подключить при запуске pptp сервера entware? В lsmod его не видно.
-
Добрый день, прошу помощи в настройке pptp-сервера на Keenetic Viva. Встроенный VPN-сервер не устраивает изза маленькой скорости передачи (тестировал iperf'ом через туннель и без туннеля, 0,1 и 8-9 Мбит/с соответственно).
Что уже сделано:
- opkg install pppd
- конфиг сервера (Честно стырен у встроенного vpn-сервера т.к. не смог найти мануалов). Представлен ниже.
- конфиг клиента
- подключение есть, передача информации идет, но скорость нестабильна.
Что еще хотеось бы сделать:
- автоматизировать процесс добавления маршрута (пока накрутил через cron, как сделать через if-up не разобрался) и iptables
- добавить mppe шифрование (пока работаю без шифрования, т.к. выдает ошибку "Mppe not availeble". Кажется не хватает поддержки модуля mppe, но где его взять не знаю, сам компилилить не умею).
Конфиг сервера (Keenetic) /config # cat options.pptpd auth ifname "vpn" name "ndmpptpd" default-asyncmap mtu 1000 #mru 1350 nobsdcomp nodeflate #nomppc mppe required,no56,no128,no56,stateless require-mschap require-mschap-v2 refuse-chap refuse-eap refuse-pap ms-dns 192.168.1.1 ndm-hash mppe-optional lcp-echo-interval 30 lcp-echo-failure 3 localip 192.168.1.1
Конфиг клиента (OpenWrt router) root@OpenWrt:/etc/ppp# cat options.pptp noipdefault noauth nobsdcomp nodeflate idle 0 #mppe required,no56,stateless maxfail 0 mtu 1300 mru 1300
-
Скажите, а здесь можно попросить собрать модуль для поддержки mppe?
-
5 часов назад, zyxmon сказал:
Это тема не про pppd и pptpd, а про то, что не пингуется удаленный сервер. И у Вас не пингуется?
После добавления маршрутов и правки iptables - пингуется. Но есть проблемы с настройкой и работой впринципе.
-
Установка дополнительных модулей ядра для Opkg
in Вопросы по сборке и настройке Opkg
Posted
А есть возможность скомпилировать отдельно модуль? Я использую pptpd из entware и в нем нет mppe. Ну или скомпилировать pptpd заново с поддержкой mppe?