Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Про ВПН-ы разные

userok

Ответ от userok,

 Поделиться

Вопрос

userok Пользователь

userok

Опубликовано
Опубликовано

Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера.

Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN.

Появились вопросы :)

1. После перезагрузки Ультры PPTP соединение не устанавливается автоматически. Это баг или фича? Причем сам PPTP интерфейс поднимается, но соединения нет. В логах (в журнале) такие сообщения:

Mar 01 22:25:51pptp[4748]
IP: 1.1.1.1
Mar 01 22:25:51pptp[4748]
control connection
Mar 01 22:25:51pptp[4748]
unix_sock
Mar 01 22:25:51pptp[4749]
enable echo requests (30:3)
Mar 01 22:25:51pptp[4749]
Sent control packet type is 1 'Start-Control-Connection-Request' 
Mar 01 22:25:51pptp[4749]
Received Start Control Connection Reply
Mar 01 22:25:51pptp[4749]
Client connection established.
Mar 01 22:25:52pptp[4749]
Sent control packet type is 7 'Outgoing-Call-Request' 
Mar 01 22:26:51pptp[4749]
Echo Request received.
Mar 01 22:26:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:27:51pptp[4749]
Echo Request received.
Mar 01 22:27:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:27:51pptp[4749]
Sent control packet type is 12 'Call-Clear-Request' 
Mar 01 22:28:51pptp[4749]
Echo Request received.
Mar 01 22:28:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:29:51pptp[4749]
Echo Request received.
Mar 01 22:29:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:30:51pptp[4749]
Echo Request received.
Mar 01 22:30:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:31:03syslog
Network::Interface::Base: "PPTP0": interface is up.
Mar 01 22:31:03syslog
Network::Interface::IP: "PPTP0": interface is non-global.
Mar 01 22:31:03syslog
Network::Interface::Base: "PPTP0": description saved.
Mar 01 22:31:03pptp[4749]
Sent control packet type is 7 'Outgoing-Call-Request' 
Mar 01 22:31:03pptp[4749]
Fatal signal 6
Mar 01 22:31:03pptp[4749]
Exit.

Точно такая же картина после пропадании соединения с провайдером: Интернет восстанавливается, а PPTP-соединение - нет.

Может какие-то дополнительные параметры надо указать для автоматического пересоединения?

2. OpenVPN клиент из пакетов Entware. Вроде все хорошо, работает стабильно, но хотелось бы в качестве пожелания из Веб-морды хоть как-то, хоть где-то видеть, что это соединение где-то есть. В v1. например, сразу в мониторе был виден и интерфейс tunX, и маршруты в таблице маршрутизации. Здесь же вообще ничего никому :(

Ну и неплохо было бы, чтобы этот интерфейс tun еще и в закладке "Безопасность" появился, чтобы на него создавать правила NAT и фильтры...

Реально ли?

7 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

Пришлите пожалуйста self-test с включенной через telnet командой

> interface PPTP0 debug

Это должно прояснить все вопросы.

Еще подскажите - а если руками в web включить/выключить PPTP, то все нормально устанавливается?

  • 0
userok Пользователь

userok

Опубликовано
  • Автор
Опубликовано

Если руками включить/выключить - то все нормально.

Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал :)

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
Если руками включить/выключить - то все нормально.

Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал :)

[attachment=0]self-test.log[/attachment]

Судя по логу здесь явно что-то не то с сетью или pptp-сервером: соединение с ним пытается установиться и на полпути разывается, даже не достигая стадии PPP. На других версиях прошивки работает нормально?

  • 0
userok Пользователь

userok

Опубликовано
  • Автор
Опубликовано

Судя по логу здесь явно что-то не то с сетью или pptp-сервером: соединение с ним пытается установиться и на полпути разывается, даже не достигая стадии PPP. На других версиях прошивки работает нормально?

На всех прошивках так.

Вот и я подумал, что может быть связано с тем, что сеть еще не до конца поднялась?

У меня кабельный модем. Т.е. WAN интерфейс всегда поднят. При включении роутера модем по DHCP выдает роутеру сначала IP из своего диапазона с лизой 10 секунд, а затем идет запрос к DHCP серверу провайдера, находящегося в той же сети, что и модем. Потом уже вторым этапом этот сервер по MAC-у роутера выдает реальный IP и таблицу маршрутизации.

Вот и появилось подозрение, что PPTP поднимается сразу после загрузки: линк на WAN-е увидел и пошел соединятся. Но по факту-то еще в течение нескольких секунд интернета нет и pptp-сервер не доступен!

Непонятно только, почему автоматическое не переподключается, а вручную из Web-интерфейса переподключается?

Может как-то связано с тем, что если смотреть ifconfig или show interface PPTP0, то интерфейс ppp присутствует и статус интерфейса ppp всегда в up-е. А если делать переподключение из web, то ppp-интерфейс гасится, удаляется и создается заново.

Доступа к pptp-серверу у меня, к сожалению, нет. Что происходит на той стороне, посмотреть не могу.

  • 0
komsomolec Пользователь

komsomolec

Опубликовано
Опубликовано
Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера.

Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN.

Уважаемый, а не могли бы вы подробней рассказать/дать статью, как использовали OpenVPN для решения своей задачи?

  • 0
userok Пользователь

userok

Опубликовано
  • Автор
Опубликовано

Уважаемый, а не могли бы вы подробней рассказать/дать статью, как использовали OpenVPN для решения своей задачи?

Я даже как-то растерялся :)

Установил Entware-NG на флешку http://forums.zyxmon.org/viewtopic.php?f=5&t=5246

Залогинился по ssh, установил OpenVPN:

opkg update
opkg install iptables openvpn-zyx

В каталоге /opt/etc/ndm/netfilter.d положил скриптик openvpn.sh:

#!/bin/sh
#
[ "$table" != "filter" ] && exit 0
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT

Далее настраиваем непосредственно сам OpenVPN в файле конфига /opt/etc/openvpn/openvpn.conf

Эти настройки индивидуальны, лучше всего уточнить, какие они должны быть, у того, кто настраивал Ваш OpenVPN-сервер.

В интернете множество описаний, вариантов и примеров настроек OpenVPN, как клиента, так и сервера, в т.ч. на русском.

Затем правим файл запуска /opt/etc/init.d/S20openvpn на предмет параметра ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"

Все!

  • 0
vitalik6243 Продвинутый пользователь

vitalik6243

Опубликовано
Опубликовано

Бывает такое что VPN восстановился но пакеты не идут, порой приходится подождать около 15 минут после льется трафик, но PPTP я не использую, невероятным образом заработал L2TP 2 день нет обрыва и меня это очень радует)))

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю