Возможно ли подключиться к PPTP-клиенту

[IgaX]

7 часов назад, The_Immortal сказал:

VPN-клиент:

Не заметил. Попробуйте поменять 192.168.1.0 на 172.16.1.0. NAT - Enable

Ваш 3-й маршрут оставить на ANY, по идее встанет.

переподключить, снова дать вывод tracert с клиента ЛС#2

Изменено 25 ноября, 2016 пользователем IgaX

[The_Immortal]

ICMP,

В 25.11.2016 в 20:46, ICMP сказал:

Пробовали в Operationg Mode выбрать Router и подключиться к Keenetic?

Попробовал. В таком случае на ЛС#2 полностью теряется Интернет-соединение.

 

IgaX,

В 25.11.2016 в 22:47, IgaX сказал:

Попробуйте поменять 192.168.1.0 на 172.16.1.0. NAT - Enable

Точно, я там вписал совсем не то. NAT не панацея, но я всё равно его включил (как и на сервере). Теперь настройки у PPTP-клиента такие:

 

В 25.11.2016 в 22:47, IgaX сказал:

Ваш 3-й маршрут оставить на ANY, по идее встанет.

Оставил, теперь таблица маршрутов на роутере следующая:

В общем, первый маршрут мне совсем не ясен - зачем обрабатывать отдельно 192.168.1.1, когда есть следующий подчеркнутый маршрут - это мой, он остался точно таким же. К тому же добавился ещё один (3-ий), тоже мне не совсем понятный. Как бы вообще понять понять, что есть ppp0, а что есть ppp1. Я полагаю, что ppp0 - это VPN до провайдера (т.к. он был создан первым), а ppp1 - VPN до NET#1. Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо? Всё-таки сети общаются через Интернет.

 

В 25.11.2016 в 22:47, IgaX сказал:

переподключить, снова дать вывод tracert с клиента ЛС#2

Увы, не завелось

> tracert 192.168.1.36

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-3.relant.ru [91.210.204.28]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Похоже, всё-таки не туда уходит, потому как это мой провайдер...

Изменено 26 ноября, 2016 пользователем The_Immortal

[IgaX]

51 минуту назад, The_Immortal сказал:

Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо

М.б. особенность DD-WRT и нужно добавить маршрут после установки соединения (В Вашем маршруте, кстати, опять 172.168.1.2 вместо 172.16.1.2)

Т.е. удалите свой маршрут, потом заходите на вкладу Administration -> Commands, там редактируете Startup:

while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up

Сохраните, перезагрузите и снова таблицу маршрутов на роутере и tracert с клиента

[The_Immortal]

3 часа назад, IgaX сказал:

В Вашем маршруте, кстати, опять 172.168.1.2 вместо 172.16.1.2

Ага, благодарю, поправил. Но эффекта никакого...

Ввел в Startup Ваш код, перезапустил:

Вроде бы добились чего хотели, но теперь вообще вот так:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  ...
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.     

 

Кстати, если вообще не устанавливать на роутер какие-либо маршруты, то таблица будет следующей:

При этом tracert до узла ЛС#1 такой:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-1.relant.ru [91.210.204.29]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Трассировка завершена.

Откуда он такой берется такой непонятно. В вышеуказанной таблице маршрутов ни слова нет про 192.168.1.0/24. Хм... Вероятно, если маршрут не найден, то автоматически берется более общий (например, последний - default который), поэтому так и получается... А может быть проблема в этом? Хотя как регулировать приоритетность маршрутов, когда метрика тут везде 0-вая =\

 

Ну и, продолжая эксперименты, решил подключиться с виндового клиента ЛС#2 вновь и выполнить тот же tracert до узла ЛС#1:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    56 ms    55 ms    55 ms  192.168.1.1
  2    56 ms    56 ms    55 ms  192.168.1.36

Вот и всё... Никаких стуков провайдеру и ещё куда-то. Сразу попадаем на роутер ЛС#1 и оттуда уже к конкретно узлу данной сети.

Кстати, если ещё раз взглянуть на таблицу роутера ЛС#2 (DD-WRT), то самым первым маршрутом идет автоматически созданный маршрут (192.168.1.1/24) - может проблема в нём?

 

Ой беда... Очередную ночь просидел за этим делом и всё напрасно

Изменено 26 ноября, 2016 пользователем The_Immortal

[IgaX]

2 часа назад, The_Immortal сказал:

(192.168.1.1/24) - может проблема в нём?

Даже не скажу, скорее, его клиент создает после подключения на пуше(?) кинетика, по логике должно было уже завестись если ток нет какого-то конфликта между ppp0 и ppp1 .. но ведь на Кинетике появляется пользователь, соединение то проходит .. просто не получается пропихнуть трафик со стороны dd-wrt.

На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?

Едем дальше:
https://forum.keenetic.net/topic/1292-возможно-ли-подключиться-к-pptp-клиенту/?do=findComment&comment=14766
https://forum.keenetic.net/topic/1292-возможно-ли-подключиться-к-pptp-клиенту/?do=findComment&comment=14780

Но в этот раз попробуем сказать PPTP-клиенту, чтобы привязал к интернету, м.б. тогда ppp1 и ppp0 заведутся, т.е. тут:

Remote Subnet: 0.0.0.0
Remote Subnet Mask: 0.0.0.0

И далее как обычно с переподключением, таблицей маршрутов, tracert. Идеи заканчиваются, уже недолго

 

[The_Immortal]

IgaX, благодарю Вас, что Вы до сих пор находите силы

8 часов назад, IgaX сказал:

На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?

Отключен. Включен.

8 часов назад, IgaX сказал:

Remote Subnet: 0.0.0.0
Remote Subnet Mask: 0.0.0.0

Не очень понял оставлять ли при этом Ваш скрипт в Startup'е, но решил оставить.

Результат (предпоследний маршрут появился):

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  ...
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.    

При этом Интернет-соединение на ЛС#2 пропадает.

 

P.S. Я тут параллельно веду обсуждение в более правильном месте (ибо здесь на самом деле получается некий оффтоп, только т-ссс). Там товарищ организовал в точности аналогичную схему соединения (в качестве сервера выступает тот же Keenetic) и с такими же настройками и, конечно же, всё работает. Правда, понимаю я его объяснения с трудом, но попытаюсь сделать настройки и вывод аналогичных команд в точности как у него. Может где и всплывёт... Но пока, на первый взгляд, у меня всё абсолютно идентично. Но если Вас в очередной раз не затруднит, то не могли бы Вы через очередное пожалуйста пробежаться по теме - вдруг что-нибудь заметите своим профессиональным хрусталиком?

Изменено 26 ноября, 2016 пользователем The_Immortal

[IgaX]

4 часа назад, The_Immortal сказал:

до сих пор находите силы

Та не, уже сквозь туман и дымку, вполне могу тупить.

4 часа назад, The_Immortal сказал:

веду обсуждение в более правильном

Хорошо, мир не без добрых людей

Раз рабочая схема, то нужно тогда примерно так (если сам все правильно понял) + некоторые моменты:

1) Проверяем это:

4 часа назад, The_Immortal сказал:

12 часа назад, IgaX сказал:

На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?

Отключен. Включен.

.. есть рекомендация отключить остальные пункты в Passthrough (включен только PPTP Passthrough), т.е. отключить IPSec Passthrough и L2TP Passthrough. Не думаю, что поможет отключение двух других пунктов, но на всякий случай, как говорится, стоит иметь ввиду.

2) Клиент на dd-wrt:

а) Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому. Т.е. PPTP Client Options - делаем Disable (если что - делаем после настройки этого блока, если вдруг все поля станут disabled - "серенькими")

б) Лучше указать IP сервера (т.е. 178.65.200.1 - правильно?), говорят, без резолвинга лучше работает (не знаю).

в) Берем из рабочей схемы, если правильно понял, и делаем: Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 .. если не сработает, то хм, пробовать Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 .. но это ведь приходит после подключения клиента, лан, фиг поймешь что этот гуи делает, вроде ток маршрут создает.

г) Видимо, проблема в MTU, делаем по рекомендации: 1342 .. MRU, видимо, тоже 1342 либо попробовать оставить дефолтный.

д) NAT - Enable; пользователь/пароль - проверяем в логах на кинетике, что все ок было.

е) Еще раз проверили, что настройки сохранились и PPTP Client Options - Disable.

3) Модифицируем скрипт:

18 часов назад, IgaX сказал:

заходите на вкладу Administration -> Commands, там редактируете Startup:

В общем, идея в том, что сначала даем время установить соединение до провайдера (на это даем 30 сек после старта), потом стартуем клиент, ждем пока пойдет клей, добавляем перьев и крайней строчкой гвоздями (может, и лишнее, можно и без нее будет попробовать):

sleep 30
/tmp/pptpd_client/vpn start
while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up
route add -net 192.168.1.1/24 gw ppp1

Ребутим и как обычно.

Если я что-то предлагаю не так, просьба поправить, т.к. уже туман

Изменено 26 ноября, 2016 пользователем IgaX

[The_Immortal]

1 час назад, IgaX сказал:

Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому.

Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP?

[IgaX]

13 минуты назад, The_Immortal сказал:

Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP?

да, мозг под конец дал сигнал, что речь не шла о pppoe, поэтому поправил. пока искал возможные загвоздки встретил мнение, что одновременное поднятие pppN-интерфейсов возможно глючит на уровне бинарников, билд не был указан, поэтому пошло в копилку как возможный workaround.

[IgaX]

время паузы в скрипте конечно не 30 сек можно делать, а гораздо меньше

[The_Immortal]

Я тут покамест ерундой пострадал, и увы, безуспешно... Сейчас буду пробовать Ваши рекомендации.

[IgaX]

3 часа назад, IgaX сказал:

route add -net 192.168.1.1/24 gw ppp1

если эту строку не поймет в этом виде как нужно, можно по-другому записать:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2 dev ppp1

.. хотя и так должна через ip-up цепляться, но уже не знаю как подробнее заставить трафик зайти.

[The_Immortal]

3 часа назад, IgaX сказал:

.. есть рекомендация отключить остальные пункты в Passthrough (включен только PPTP Passthrough), т.е. отключить IPSec Passthrough и L2TP Passthrough. Не думаю, что поможет отключение двух других пунктов, но на всякий случай, как говорится, стоит иметь ввиду.

Сделал, но эффекта не дало.

 

3 часа назад, IgaX сказал:

Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому

Но у товарища вообще вот так:

Цитата

на обоих роутерах получается :
-Keenetic ppp0 и vpn1
-dd-wrt ppp0 и ppp1

И работает...

 

3 часа назад, IgaX сказал:

Лучше указать IP сервера (т.е. 178.65.200.1 - правильно?), говорят, без резолвинга лучше работает (не знаю)

Так это, у меня же DDNS со стороны сервера

 

3 часа назад, IgaX сказал:

Берем из рабочей схемы, если правильно понял, и делаем: Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 .. если не сработает, то хм, пробовать Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 .. но это ведь приходит после подключения клиента, лан, фиг поймешь что этот гуи делает, вроде ток маршрут создает.

Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 - так и стал писать сразу после того, как Вы это заметили вот тут.

Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую...

 

3 часа назад, IgaX сказал:

Видимо, проблема в MTU, делаем по рекомендации: 1342 .. MRU, видимо, тоже 1342 либо попробовать оставить дефолтный.

MTU поставил 1342, MRU - 1400.

 

3 часа назад, IgaX сказал:

NAT - Enable; пользователь/пароль - проверяем в логах на кинетике, что все ок было.

Само-собой.

 

3 часа назад, IgaX сказал:

Модифицируем скрипт:

Скрипт, не хочет запускать PPTP-клиент. Попробовал выполнить из-под telnet'а

/tmp/pptpd_client/vpn start

И получил:

-sh: /tmp/pptpd_client/vpn: not found

Пока не могу найти информацию по этом поводу.

[IgaX]

12 минуты назад, The_Immortal сказал:

DDNS со стороны сервера

все равно чутка времени может отнимать в теории, я понимаю, что некритично

12 минуты назад, The_Immortal сказал:

Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую...

да как бы это совсем нелогично, но на безрыбье ..

12 минуты назад, The_Immortal сказал:

-sh: /tmp/pptpd_client/vpn: not found

Пока не могу найти информацию по этом поводу.

хм, оказывается начиная с каких-то билдов вроде как убрали .. или эта папка просто не создается пока не стартует .. в общем, может так(?):

> /etc/config/pptpd_client.sh

Изменено 26 ноября, 2016 пользователем IgaX

[The_Immortal]

7 минут назад, IgaX сказал:

/etc/config/pptpd_client.sh

Ага, так стартует... Только вот мне не хватает мозгов теперь переделать весь скрипт (а это, наверное, надо сделать, да?) в соответствии с этим нововведением...

Хотя пойду-ка я лучше и попробую билд, как у товарища. У меня r28788, а у него 27488 - а вдруг? Только вот где найти именно эту версию для моего девайса...

Изменено 26 ноября, 2016 пользователем The_Immortal

[IgaX]

2 минуты назад, The_Immortal сказал:

Ага, так стартует... Только вот мне не хватает мозгов теперь переделать весь скрипт (а это, наверное, надо сделать, да?) в соответствии с этим нововведением...

не, как я понимаю все так же, кста, м.б. будет полезно на будущее при построении переподнятия линка:
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=908950

Команда вроде как заодно запускает службу, поэтому по идее скрипт будет с минимальной переделкой:

sleep 10
/etc/config/pptpd_client.sh
while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up
route add -net 192.168.1.1/24 gw ppp1

[The_Immortal]

sleep 10
/etc/config/pptpd_client.sh
while [ ! -f /tmp/pptpd_client/ip-up ]
do
sleep 1
done
cd /tmp/pptpd_client
cp ip-up ip-up.old
grep -v 'exit 0' ip-up.old > ip-up
echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up
echo "exit 0" >> ip-up
route add -net 192.168.1.1/24 gw ppp1

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-1.relant.ru [91.210.204.29]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Трассировка завершена.

Примечаение: у DD-WRT теперь сеть 192.168.130.0/24 - это я для более наглядного сравнения на том форуме делал. Но это роли не играет.

В общем, это задница (маршрут, засранец-такой, даже не добавился)... Будем считать, что глючная прошивка продолжает трепать нервы и пора бы от неё избавляться. Нашел вот такое сообщение, буду пробовать r27858.

Изменено 27 ноября, 2016 пользователем The_Immortal

[IgaX]

8 минут назад, The_Immortal сказал:

В общем, это задница (маршрут, засранец-такой, даже не добавился)

тут осталось только пробовать убирать скрипт из стартапа и после ребута через телнет поднимать ручками ppp1:

9 минут назад, The_Immortal сказал:

/etc/config/pptpd_client.sh

и добавлять маршрут:

1 час назад, IgaX сказал:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2 dev ppp1

а потом уже скрипт ваять.

вообще нормального гайда по VPN PPTP Client over PPTP WAN не видно, в основном только вопросы и проблемы, так что фз .. м.б. надо что-то и на PPTP WAN покрутить.

я пока без идей, поэтому, удачи!

[The_Immortal]

Продолжаю насиловать и себя, и остальных

Сразу оговорюсь, что текущие настройки у меня такие (начиная со слов "Схема у меня следующая").

Решил провести банальный эксперимент. Подключаюсь к VPN-серверу с виндового клиента ЛС#2. Теперь прошу посмотреть на мои дальнейшие действия.

Т.е. одного маршрута "192.168.1.1 255.255.255.255 gw 192.168.10.1" достаточно, чтобы пропинговать роутер ЛС#1 (разумеется, при активном VPN-канале).

Окей. Дальше я запускаю PPTP-клиент на роутере ЛС#2 (DD-WRT) и смотрю получившееся маршруты после подключения к VPN:

root@DD-WRT:~# /etc/config/pptpd_client.sh &
root@DD-WRT:~# Launching VPN process
Waiting...
PID file created
Attempting initial connect

root@DD-WRT:~# ifconfig | grep ppp
ppp0      Link encap:Point-to-Point Protocol
ppp1      Link encap:Point-to-Point Protocol
root@DD-WRT:~# ifconfig ppp1
ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.10.1  P-t-P:192.168.1.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1342  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:55 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:106 (106.0 B)  TX bytes:4144 (4.0 KiB)
root@DD-WRT:~# ip ro | grep 192.168.10
192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1
192.168.10.0/24 dev ppp1  scope link

Вот он тот самый маршрут (которого достаточно, чтобы пинговать Keenetic - верно?):

192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1

Собственно, пробуем также пинговать Keenetic, как выше из-под винндового клиента:

root@DD-WRT:~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes

--- 192.168.1.1 ping statistics ---
48 packets transmitted, 0 packets received, 100% packet loss

Вопрос: какого хрена?

 

P.S. Кстати, а можно как-то удалить маршрут "192.168.10.0/24 dev ppp1  scope link"? Уже пробовал и так "route delete 192.168.10.0", и сяк "route delete 192.168.10.0/24", и эдак "route delete 192.168.10.0 mask 255.255.255.0" - никак не хочет.

И ещё: я решил удалить "192.168.1.1 dev ppp1  proto kernel  scope link  src 192.168.10.1" и создать свой "route add -net 192.168.1.1 mask 255.255.255.255 gw 192.168.10.1" - но так ничего не добавляется... И вот так "route add -net 192.168.1.1/32 gw 192.168.10.1" тоже. Почему?

Изменено 27 ноября, 2016 пользователем The_Immortal

[The_Immortal]

Ну в общем-то проблема решилась. И оказалась она не на стороне клиента, а на стороне сервера, т.е. Keenetic'а. Я откатился с отладочной версии 2.08(AAFG.3)A11 до стабильной 2.06(AAFG.9)C1 и всё сразу запорхало, мистика исчезла.

Ни в коем случае не хочу сказать ничего плохого про отладочные версии, скорее всего это мой частный случай и что-то просто там не срослось

Изменено 30 ноября, 2016 пользователем The_Immortal