[Установка дополнительных модулей ядра для Opkg]

4 часа назад, Le ecureuil сказал:

Он вкомпилирован в ядро, поэтому отдельно не видно.

При запуске сервера он должен активироваться автоматически.

А есть возможность скомпилировать отдельно модуль?  Я использую pptpd из entware и в нем нет mppe. Ну или скомпилировать pptpd заново с поддержкой mppe? 

[Помогите с Openvpn]

4 часа назад, plagioklaz сказал:

Проще всего смотреть логи подключения. Там будет ясно что не так.

На сервере тоже активруте логирование - понятнее будет что происходит.

По правилам iptables была тема 

 

iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

такое правило скорее всего у вас работать не будет. 

проверить просто - вводите правила вручную в командной строке - увидите ответ - сработало или нет ))

P.S. сам отказался от openvpn из-за недоделанного iptables в этой прошивке.

До этого годами работал openvpn на белой гиге с первой версией прошивки... Ну как работал... он и сейчас рабоатет )) Без проблем.

На своей ультре2 юзаю просто pptp vpn туннель из прошивки. Работает и ладно....

А зачем маскарадить то, что гуляет внутри локалки? P.S. Или я что то не так понял.

Поробуйте вместо 

4 часа назад, plagioklaz сказал:

iptables -t nat -A POSTROUTING -o br0 -j MASQUERADE

это правило :

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Тогда маскарадинг будет происходить с теми пакетами, которые уходят в туннель.

[Установка дополнительных модулей ядра для Opkg]

2 часа назад, Le ecureuil сказал:

Он уже включен в ядро в рамках PPTP-подключения. Его исходники вы можете увидеть тут: github

Другого у нас нет.

Он включен В стандартный Pptp? Как его подключить при запуске pptp сервера entware? В lsmod его не видно. 

[Настройка pppd VPN]

Добрый день, прошу помощи в настройке pptp-сервера на Keenetic Viva. Встроенный VPN-сервер не устраивает изза маленькой скорости передачи (тестировал iperf'ом через туннель и без туннеля, 0,1 и 8-9 Мбит/с соответственно). 

Что уже сделано:

- opkg install pppd

- конфиг сервера (Честно стырен у встроенного vpn-сервера т.к. не смог найти мануалов). Представлен ниже.

- конфиг клиента

- подключение есть, передача информации идет, но скорость нестабильна.

Что еще хотеось бы сделать:

- автоматизировать процесс добавления маршрута (пока накрутил через cron, как сделать через if-up не разобрался) и iptables

- добавить mppe шифрование (пока работаю без шифрования, т.к. выдает ошибку "Mppe not availeble". Кажется не хватает поддержки модуля mppe, но где его взять не знаю, сам компилилить не умею).

Конфиг сервера (Keenetic)

/config # cat options.pptpd
auth
ifname "vpn"
name "ndmpptpd"
default-asyncmap
mtu 1000
#mru 1350
nobsdcomp
nodeflate
#nomppc
mppe required,no56,no128,no56,stateless
require-mschap
require-mschap-v2
refuse-chap
refuse-eap
refuse-pap
ms-dns 192.168.1.1
ndm-hash
mppe-optional
lcp-echo-interval 30
lcp-echo-failure 3
localip 192.168.1.1

Конфиг клиента (OpenWrt router)

root@OpenWrt:/etc/ppp# cat options.pptp
noipdefault
noauth
nobsdcomp
nodeflate
idle 0
#mppe required,no56,stateless
maxfail 0
mtu 1300
mru 1300

 

[Установка дополнительных модулей ядра для Opkg]

Скажите, а здесь можно попросить собрать модуль для поддержки mppe?

[pppd и pptpd Entware на Keenetic]

5 часов назад, zyxmon сказал:

Это тема не про pppd и pptpd, а про то, что не пингуется удаленный сервер. И у Вас не пингуется?

После добавления маршрутов и правки iptables - пингуется. Но есть проблемы с настройкой и работой впринципе.

[Вопрос по VPN]

В Saturday, September 17, 2016 в 07:16, GanjaKyp сказал:

Вчера, с горем пополам, настроил accel-ppp из entware в pptp режиме, с ним tenda работает нормально

Получается проблема где то в настройках прошивочного pptpd

А есть возможность описать настройку accel-pptp?