Jump to content

Question

Posted

Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера.

Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN.

Появились вопросы :)

1. После перезагрузки Ультры PPTP соединение не устанавливается автоматически. Это баг или фича? Причем сам PPTP интерфейс поднимается, но соединения нет. В логах (в журнале) такие сообщения:

Mar 01 22:25:51pptp[4748]
IP: 1.1.1.1
Mar 01 22:25:51pptp[4748]
control connection
Mar 01 22:25:51pptp[4748]
unix_sock
Mar 01 22:25:51pptp[4749]
enable echo requests (30:3)
Mar 01 22:25:51pptp[4749]
Sent control packet type is 1 'Start-Control-Connection-Request' 
Mar 01 22:25:51pptp[4749]
Received Start Control Connection Reply
Mar 01 22:25:51pptp[4749]
Client connection established.
Mar 01 22:25:52pptp[4749]
Sent control packet type is 7 'Outgoing-Call-Request' 
Mar 01 22:26:51pptp[4749]
Echo Request received.
Mar 01 22:26:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:27:51pptp[4749]
Echo Request received.
Mar 01 22:27:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:27:51pptp[4749]
Sent control packet type is 12 'Call-Clear-Request' 
Mar 01 22:28:51pptp[4749]
Echo Request received.
Mar 01 22:28:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:29:51pptp[4749]
Echo Request received.
Mar 01 22:29:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:30:51pptp[4749]
Echo Request received.
Mar 01 22:30:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:31:03syslog
Network::Interface::Base: "PPTP0": interface is up.
Mar 01 22:31:03syslog
Network::Interface::IP: "PPTP0": interface is non-global.
Mar 01 22:31:03syslog
Network::Interface::Base: "PPTP0": description saved.
Mar 01 22:31:03pptp[4749]
Sent control packet type is 7 'Outgoing-Call-Request' 
Mar 01 22:31:03pptp[4749]
Fatal signal 6
Mar 01 22:31:03pptp[4749]
Exit.

Точно такая же картина после пропадании соединения с провайдером: Интернет восстанавливается, а PPTP-соединение - нет.

Может какие-то дополнительные параметры надо указать для автоматического пересоединения?

2. OpenVPN клиент из пакетов Entware. Вроде все хорошо, работает стабильно, но хотелось бы в качестве пожелания из Веб-морды хоть как-то, хоть где-то видеть, что это соединение где-то есть. В v1. например, сразу в мониторе был виден и интерфейс tunX, и маршруты в таблице маршрутизации. Здесь же вообще ничего никому :(

Ну и неплохо было бы, чтобы этот интерфейс tun еще и в закладке "Безопасность" появился, чтобы на него создавать правила NAT и фильтры...

Реально ли?

7 answers to this question

Recommended Posts

  • 0
Posted

Пришлите пожалуйста self-test с включенной через telnet командой

> interface PPTP0 debug

Это должно прояснить все вопросы.

Еще подскажите - а если руками в web включить/выключить PPTP, то все нормально устанавливается?

  • 0
Posted

Если руками включить/выключить - то все нормально.

Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал :)

  • 0
Posted
Если руками включить/выключить - то все нормально.

Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал :)

[attachment=0]self-test.log[/attachment]

Судя по логу здесь явно что-то не то с сетью или pptp-сервером: соединение с ним пытается установиться и на полпути разывается, даже не достигая стадии PPP. На других версиях прошивки работает нормально?

  • 0
Posted

Судя по логу здесь явно что-то не то с сетью или pptp-сервером: соединение с ним пытается установиться и на полпути разывается, даже не достигая стадии PPP. На других версиях прошивки работает нормально?

На всех прошивках так.

Вот и я подумал, что может быть связано с тем, что сеть еще не до конца поднялась?

У меня кабельный модем. Т.е. WAN интерфейс всегда поднят. При включении роутера модем по DHCP выдает роутеру сначала IP из своего диапазона с лизой 10 секунд, а затем идет запрос к DHCP серверу провайдера, находящегося в той же сети, что и модем. Потом уже вторым этапом этот сервер по MAC-у роутера выдает реальный IP и таблицу маршрутизации.

Вот и появилось подозрение, что PPTP поднимается сразу после загрузки: линк на WAN-е увидел и пошел соединятся. Но по факту-то еще в течение нескольких секунд интернета нет и pptp-сервер не доступен!

Непонятно только, почему автоматическое не переподключается, а вручную из Web-интерфейса переподключается?

Может как-то связано с тем, что если смотреть ifconfig или show interface PPTP0, то интерфейс ppp присутствует и статус интерфейса ppp всегда в up-е. А если делать переподключение из web, то ppp-интерфейс гасится, удаляется и создается заново.

Доступа к pptp-серверу у меня, к сожалению, нет. Что происходит на той стороне, посмотреть не могу.

  • 0
Posted
Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера.

Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN.

Уважаемый, а не могли бы вы подробней рассказать/дать статью, как использовали OpenVPN для решения своей задачи?

  • 0
Posted

Уважаемый, а не могли бы вы подробней рассказать/дать статью, как использовали OpenVPN для решения своей задачи?

Я даже как-то растерялся :)

Установил Entware-NG на флешку http://forums.zyxmon.org/viewtopic.php?f=5&t=5246

Залогинился по ssh, установил OpenVPN:

opkg update
opkg install iptables openvpn-zyx

В каталоге /opt/etc/ndm/netfilter.d положил скриптик openvpn.sh:

#!/bin/sh
#
[ "$table" != "filter" ] && exit 0
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT

Далее настраиваем непосредственно сам OpenVPN в файле конфига /opt/etc/openvpn/openvpn.conf

Эти настройки индивидуальны, лучше всего уточнить, какие они должны быть, у того, кто настраивал Ваш OpenVPN-сервер.

В интернете множество описаний, вариантов и примеров настроек OpenVPN, как клиента, так и сервера, в т.ч. на русском.

Затем правим файл запуска /opt/etc/init.d/S20openvpn на предмет параметра ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"

Все!

  • 0
Posted

Бывает такое что VPN восстановился но пакеты не идут, порой приходится подождать около 15 минут после льется трафик, но PPTP я не использую, невероятным образом заработал L2TP 2 день нет обрыва и меня это очень радует)))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.