Jump to content

Возможно ли подключиться к PPTP-клиенту


Recommended Posts

7 часов назад, The_Immortal сказал:

VPN-клиент:
11.25.2016-15.25.png

Не заметил. Попробуйте поменять 192.168.1.0 на 172.16.1.0. NAT - Enable

11.25.2016-20.14.png

Ваш 3-й маршрут оставить на ANY, по идее встанет.

переподключить, снова дать вывод tracert с клиента ЛС#2

Edited by IgaX
Link to comment
Share on other sites

ICMP,

В 25.11.2016 в 20:46, ICMP сказал:

Пробовали в Operationg Mode выбрать Router и подключиться к Keenetic?

Попробовал. В таком случае на ЛС#2 полностью теряется Интернет-соединение.

 

IgaX,

В 25.11.2016 в 22:47, IgaX сказал:

Попробуйте поменять 192.168.1.0 на 172.16.1.0. NAT - Enable

Точно, я там вписал совсем не то. NAT не панацея, но я всё равно его включил (как и на сервере). Теперь настройки у PPTP-клиента такие:

11.26.2016-23.54.png

 

В 25.11.2016 в 22:47, IgaX сказал:

Ваш 3-й маршрут оставить на ANY, по идее встанет.

Оставил, теперь таблица маршрутов на роутере следующая:

11.26.2016-02.13.png

В общем, первый маршрут мне совсем не ясен - зачем обрабатывать отдельно 192.168.1.1, когда есть следующий подчеркнутый маршрут - это мой, он остался точно таким же. К тому же добавился ещё один (3-ий), тоже мне не совсем понятный. Как бы вообще понять понять, что есть ppp0, а что есть ppp1. Я полагаю, что ppp0 - это VPN до провайдера (т.к. он был создан первым), а ppp1 - VPN до NET#1. Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо? Всё-таки сети общаются через Интернет.

 

В 25.11.2016 в 22:47, IgaX сказал:

переподключить, снова дать вывод tracert с клиента ЛС#2

Увы, не завелось :(

> tracert 192.168.1.36

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-3.relant.ru [91.210.204.28]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Похоже, всё-таки не туда уходит, потому как это мой провайдер...

Edited by The_Immortal
Link to comment
Share on other sites

51 минуту назад, The_Immortal сказал:

Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо

М.б. особенность DD-WRT и нужно добавить маршрут после установки соединения (В Вашем маршруте, кстати, опять 172.168.1.2 вместо 172.16.1.2)

Т.е. удалите свой маршрут, потом заходите на вкладу Administration -> Commands, там редактируете Startup:

while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up

Сохраните, перезагрузите и снова таблицу маршрутов на роутере и tracert с клиента

Link to comment
Share on other sites

3 часа назад, IgaX сказал:

В Вашем маршруте, кстати, опять 172.168.1.2 вместо 172.16.1.2

Ага, благодарю, поправил. Но эффекта никакого...

Ввел в Startup Ваш код, перезапустил:

11.26.2016-07.17.png

Вроде бы добились чего хотели, но теперь вообще вот так:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  ...
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.     

:(

 

Кстати, если вообще не устанавливать на роутер какие-либо маршруты, то таблица будет следующей:

11.26.2016-08.15.png

При этом tracert до узла ЛС#1 такой:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-1.relant.ru [91.210.204.29]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Трассировка завершена.

Откуда он такой берется такой непонятно. В вышеуказанной таблице маршрутов ни слова нет про 192.168.1.0/24. Хм... Вероятно, если маршрут не найден, то автоматически берется более общий (например, последний - default который), поэтому так и получается... А может быть проблема в этом? Хотя как регулировать приоритетность маршрутов, когда метрика тут везде 0-вая =\

 

Ну и, продолжая эксперименты, решил подключиться с виндового клиента ЛС#2 вновь и выполнить тот же tracert до узла ЛС#1:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    56 ms    55 ms    55 ms  192.168.1.1
  2    56 ms    56 ms    55 ms  192.168.1.36

Вот и всё... Никаких стуков провайдеру и ещё куда-то. Сразу попадаем на роутер ЛС#1 и оттуда уже к конкретно узлу данной сети.

Кстати, если ещё раз взглянуть на таблицу роутера ЛС#2 (DD-WRT), то самым первым маршрутом идет автоматически созданный маршрут (192.168.1.1/24) - может проблема в нём?

 

Ой беда... Очередную ночь просидел за этим делом и всё напрасно :(

Edited by The_Immortal
Link to comment
Share on other sites

2 часа назад, The_Immortal сказал:

(192.168.1.1/24) - может проблема в нём?

Даже не скажу, скорее, его клиент создает после подключения на пуше(?) кинетика, по логике должно было уже завестись если ток нет какого-то конфликта между ppp0 и ppp1 .. но ведь на Кинетике появляется пользователь, соединение то проходит .. просто не получается пропихнуть трафик со стороны dd-wrt.

На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?

Едем дальше:
https://forum.keenetic.net/topic/1292-возможно-ли-подключиться-к-pptp-клиенту/?do=findComment&comment=14766
https://forum.keenetic.net/topic/1292-возможно-ли-подключиться-к-pptp-клиенту/?do=findComment&comment=14780

Но в этот раз попробуем сказать PPTP-клиенту, чтобы привязал к интернету, м.б. тогда ppp1 и ppp0 заведутся, т.е. тут:

11.26.2016-01.27.png

Remote Subnet: 0.0.0.0
Remote Subnet Mask: 0.0.0.0

И далее как обычно с переподключением, таблицей маршрутов, tracert. Идеи заканчиваются, уже недолго :)

 

Link to comment
Share on other sites

IgaX, благодарю Вас, что Вы до сих пор находите силы :)

8 часов назад, IgaX сказал:

На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?

Отключен. Включен.

8 часов назад, IgaX сказал:

Remote Subnet: 0.0.0.0
Remote Subnet Mask: 0.0.0.0

Не очень понял оставлять ли при этом Ваш скрипт в Startup'е, но решил оставить.

Результат (предпоследний маршрут появился):

11.26.2016-18.53.png

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  ...
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.    

При этом Интернет-соединение на ЛС#2 пропадает.

 

P.S. Я тут параллельно веду обсуждение в более правильном месте (ибо здесь на самом деле получается некий оффтоп, только т-ссс). Там товарищ организовал в точности аналогичную схему соединения (в качестве сервера выступает тот же Keenetic) и с такими же настройками и, конечно же, всё работает. Правда, понимаю я его объяснения с трудом, но попытаюсь сделать настройки и вывод аналогичных команд в точности как у него. Может где и всплывёт... Но пока, на первый взгляд, у меня всё абсолютно идентично. Но если Вас в очередной раз не затруднит, то не могли бы Вы через очередное пожалуйста пробежаться по теме - вдруг что-нибудь заметите своим профессиональным хрусталиком?

Edited by The_Immortal
Link to comment
Share on other sites

4 часа назад, The_Immortal сказал:

до сих пор находите силы

Та не, уже сквозь туман и дымку, вполне могу тупить.

4 часа назад, The_Immortal сказал:

веду обсуждение в более правильном

Хорошо, мир не без добрых людей :)

Раз рабочая схема, то нужно тогда примерно так (если сам все правильно понял) + некоторые моменты:

1) Проверяем это:

4 часа назад, The_Immortal сказал:
12 часа назад, IgaX сказал:

На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?

Отключен. Включен.

.. есть рекомендация отключить остальные пункты в Passthrough (включен только PPTP Passthrough), т.е. отключить IPSec Passthrough и L2TP Passthrough. Не думаю, что поможет отключение двух других пунктов, но на всякий случай, как говорится, стоит иметь ввиду.

2) Клиент на dd-wrt:

11.26.2016-01.27.png

а) Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому. Т.е. PPTP Client Options - делаем Disable (если что - делаем после настройки этого блока, если вдруг все поля станут disabled - "серенькими")

б) Лучше указать IP сервера (т.е. 178.65.200.1 - правильно?), говорят, без резолвинга лучше работает (не знаю).

в) Берем из рабочей схемы, если правильно понял, и делаем: Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 .. если не сработает, то хм, пробовать Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 .. но это ведь приходит после подключения клиента, лан, фиг поймешь что этот гуи делает, вроде ток маршрут создает.

г) Видимо, проблема в MTU, делаем по рекомендации: 1342 .. MRU, видимо, тоже 1342 либо попробовать оставить дефолтный.

д) NAT - Enable; пользователь/пароль - проверяем в логах на кинетике, что все ок было.

е) Еще раз проверили, что настройки сохранились и PPTP Client Options - Disable.

3) Модифицируем скрипт:

18 часов назад, IgaX сказал:

заходите на вкладу Administration -> Commands, там редактируете Startup:

В общем, идея в том, что сначала даем время установить соединение до провайдера (на это даем 30 сек после старта), потом стартуем клиент, ждем пока пойдет клей, добавляем перьев и крайней строчкой гвоздями (может, и лишнее, можно и без нее будет попробовать):

sleep 30
/tmp/pptpd_client/vpn start
while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up
route add -net 192.168.1.1/24 gw ppp1

Ребутим и как обычно.

Если я что-то предлагаю не так, просьба поправить, т.к. уже туман :)

Edited by IgaX
Link to comment
Share on other sites

1 час назад, IgaX сказал:

Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому.

Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP? :)

Link to comment
Share on other sites

13 минуты назад, The_Immortal сказал:

Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP? :)

да, мозг под конец дал сигнал, что речь не шла о pppoe, поэтому поправил. пока искал возможные загвоздки встретил мнение, что одновременное поднятие pppN-интерфейсов возможно глючит на уровне бинарников, билд не был указан, поэтому пошло в копилку как возможный workaround.

Link to comment
Share on other sites

3 часа назад, IgaX сказал:

route add -net 192.168.1.1/24 gw ppp1

если эту строку не поймет в этом виде как нужно, можно по-другому записать:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2 dev ppp1

.. хотя и так должна через ip-up цепляться, но уже не знаю как подробнее заставить трафик зайти.

Link to comment
Share on other sites

3 часа назад, IgaX сказал:

.. есть рекомендация отключить остальные пункты в Passthrough (включен только PPTP Passthrough), т.е. отключить IPSec Passthrough и L2TP Passthrough. Не думаю, что поможет отключение двух других пунктов, но на всякий случай, как говорится, стоит иметь ввиду.

Сделал, но эффекта не дало.

 

3 часа назад, IgaX сказал:

Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому

Но у товарища вообще вот так:

Цитата

на обоих роутерах получается :
-Keenetic ppp0 и vpn1
-dd-wrt ppp0 и ppp1

И работает...

 

3 часа назад, IgaX сказал:

Лучше указать IP сервера (т.е. 178.65.200.1 - правильно?), говорят, без резолвинга лучше работает (не знаю)

Так это, у меня же DDNS со стороны сервера :)

 

3 часа назад, IgaX сказал:

Берем из рабочей схемы, если правильно понял, и делаем: Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 .. если не сработает, то хм, пробовать Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 .. но это ведь приходит после подключения клиента, лан, фиг поймешь что этот гуи делает, вроде ток маршрут создает.

Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 - так и стал писать сразу после того, как Вы это заметили вот тут.

Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую...

 

3 часа назад, IgaX сказал:

Видимо, проблема в MTU, делаем по рекомендации: 1342 .. MRU, видимо, тоже 1342 либо попробовать оставить дефолтный.

MTU поставил 1342, MRU - 1400.

 

3 часа назад, IgaX сказал:

NAT - Enable; пользователь/пароль - проверяем в логах на кинетике, что все ок было.

Само-собой.

 

3 часа назад, IgaX сказал:

Модифицируем скрипт:

Скрипт, не хочет запускать PPTP-клиент. Попробовал выполнить из-под telnet'а

/tmp/pptpd_client/vpn start

И получил:

-sh: /tmp/pptpd_client/vpn: not found

Пока не могу найти информацию по этом поводу.

Link to comment
Share on other sites

12 минуты назад, The_Immortal сказал:

DDNS со стороны сервера

все равно чутка времени может отнимать в теории, я понимаю, что некритично

12 минуты назад, The_Immortal сказал:

Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую...

да как бы это совсем нелогично, но на безрыбье ..

12 минуты назад, The_Immortal сказал:

-sh: /tmp/pptpd_client/vpn: not found

Пока не могу найти информацию по этом поводу.

хм, оказывается начиная с каких-то билдов вроде как убрали .. или эта папка просто не создается пока не стартует .. в общем, может так(?):

> /etc/config/pptpd_client.sh

Edited by IgaX
Link to comment
Share on other sites

7 минут назад, IgaX сказал:

/etc/config/pptpd_client.sh

Ага, так стартует... Только вот мне не хватает мозгов теперь переделать весь скрипт (а это, наверное, надо сделать, да?) в соответствии с этим нововведением...

Хотя пойду-ка я лучше и попробую билд, как у товарища. У меня r28788, а у него 27488 - а вдруг? Только вот где найти именно эту версию для моего девайса...

Edited by The_Immortal
Link to comment
Share on other sites

2 минуты назад, The_Immortal сказал:

Ага, так стартует... Только вот мне не хватает мозгов теперь переделать весь скрипт (а это, наверное, надо сделать, да?) в соответствии с этим нововведением...

не, как я понимаю все так же, кста, м.б. будет полезно на будущее при построении переподнятия линка:
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=908950

Команда вроде как заодно запускает службу, поэтому по идее скрипт будет с минимальной переделкой:

sleep 10
/etc/config/pptpd_client.sh
while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up
route add -net 192.168.1.1/24 gw ppp1
Link to comment
Share on other sites

sleep 10
/etc/config/pptpd_client.sh
while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up
route add -net 192.168.1.1/24 gw ppp1

11.27.2016-02.49.png

11.27.2016-02.49.png

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-1.relant.ru [91.210.204.29]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Трассировка завершена.

Примечаение: у DD-WRT теперь сеть 192.168.130.0/24 - это я для более наглядного сравнения на том форуме делал. Но это роли не играет.

В общем, это задница (маршрут, засранец-такой, даже не добавился)... Будем считать, что глючная прошивка продолжает трепать нервы и пора бы от неё избавляться. Нашел вот такое сообщение, буду пробовать r27858.

Edited by The_Immortal
Link to comment
Share on other sites

8 минут назад, The_Immortal сказал:

В общем, это задница (маршрут, засранец-такой, даже не добавился)

тут осталось только пробовать убирать скрипт из стартапа и после ребута через телнет поднимать ручками ppp1:

9 минут назад, The_Immortal сказал:

/etc/config/pptpd_client.sh

и добавлять маршрут:

1 час назад, IgaX сказал:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2 dev ppp1

а потом уже скрипт ваять.

вообще нормального гайда по VPN PPTP Client over PPTP WAN не видно, в основном только вопросы и проблемы, так что фз .. м.б. надо что-то и на PPTP WAN покрутить.

я пока без идей, поэтому, удачи! :)

Link to comment
Share on other sites

Продолжаю насиловать и себя, и остальных :)

Сразу оговорюсь, что текущие настройки у меня такие (начиная со слов "Схема у меня следующая").

Решил провести банальный эксперимент. Подключаюсь к VPN-серверу с виндового клиента ЛС#2. Теперь прошу посмотреть на мои дальнейшие действия.

Т.е. одного маршрута "192.168.1.1 255.255.255.255 gw 192.168.10.1" достаточно, чтобы пропинговать роутер ЛС#1 (разумеется, при активном VPN-канале).

Окей. Дальше я запускаю PPTP-клиент на роутере ЛС#2 (DD-WRT) и смотрю получившееся маршруты после подключения к VPN:

root@DD-WRT:~# /etc/config/pptpd_client.sh &
root@DD-WRT:~# Launching VPN process
Waiting...
PID file created
Attempting initial connect

root@DD-WRT:~# ifconfig | grep ppp
ppp0      Link encap:Point-to-Point Protocol
ppp1      Link encap:Point-to-Point Protocol
root@DD-WRT:~# ifconfig ppp1
ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.10.1  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1342  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:106 (106.0 B)  TX bytes:4144 (4.0 KiB)
root@DD-WRT:~# ip ro | grep 192.168.10
192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1
192.168.10.0/24 dev ppp1  scope link

Вот он тот самый маршрут (которого достаточно, чтобы пинговать Keenetic - верно?):

192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1

Собственно, пробуем также пинговать Keenetic, как выше из-под винндового клиента:

root@DD-WRT:~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes

--- 192.168.1.1 ping statistics ---
48 packets transmitted, 0 packets received, 100% packet loss

Вопрос: какого хрена?

 

P.S. Кстати, а можно как-то удалить маршрут "192.168.10.0/24 dev ppp1  scope link"? Уже пробовал и так "route delete 192.168.10.0", и сяк "route delete 192.168.10.0/24", и эдак "route delete 192.168.10.0 mask 255.255.255.0" - никак не хочет.

И ещё: я решил удалить "192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1" и создать свой "route add -net 192.168.1.1 mask 255.255.255.255 gw 192.168.10.1" - но так ничего не добавляется... И вот так "route add -net 192.168.1.1/32 gw 192.168.10.1" тоже. Почему?

Edited by The_Immortal
Link to comment
Share on other sites

Ну в общем-то проблема решилась. И оказалась она не на стороне клиента, а на стороне сервера, т.е. Keenetic'а. Я откатился с отладочной версии 2.08(AAFG.3)A11 до стабильной 2.06(AAFG.9)C1 и всё сразу запорхало, мистика исчезла.

Ни в коем случае не хочу сказать ничего плохого про отладочные версии, скорее всего это мой частный случай и что-то просто там не срослось :)

Edited by The_Immortal
  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...