- 0
Аэрокинетик и проблемы с PPTP сервером на нем.
-
Recently Browsing 0 members
- No registered users viewing this page.
This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.
Question
d1m4n
Всем доброго дня!
Имеем: Zyxel Keenetic Air, говорящий в WEB интерфейсе Версия NDMSv2.08(ABGG.0)C1.
Сконфигурирован через веб-морду. Включен PPTP VPN сервер, прописан пользователь с разрешениями авторизовываться на этом сервере, к его аккаунту привязан IP из пула адресов, выдаваемых при подключении.
В этот адрес прописан статический роут с опцией auto (по другому не дает) к подсети за клиентом. Клиент - FreeBSD + mpd5. Фря настроена, как роутер удаленной сети. После подключения на фре имеем:
Очевидно, что на стороне зухеля в сегменте Home прописана подсеть 192.168.123.0/24, а на стороне фри 192.168.0.0/24.
Статик, выдаваемый при подключении по PPTP зухелем - 172.16.123.3.
Проблема: после подключения клиента по PPTP зухель не поднимает роут к удаленной сети.
При этом в логах летающего кинетика и в консоли наблюдается следующее:
I [Apr 12 14:56:57] ndm: kernel: Fast VPN ctrl: setup for src 195.96.XXX.XXX I [Apr 12 14:56:57] pptpd[10199]: CTRL: Starting call (launching pppd, opening GRE) I [Apr 12 14:56:57] pptp[10200]: Plugin pptp.so loaded. I [Apr 12 14:56:57] pptp[10200]: PPTP plugin version 0.8.3 compiled against pppd 2.4.4-4 I [Apr 12 14:56:57] pptp[10200]: pppd 2.4.4-4 started by root, uid 0 I [Apr 12 14:56:57] pptp[10200]: Using interface vpn0 I [Apr 12 14:56:57] pptp[10200]: Connect: vpn0 <--> pptp (195.96.XXX.XXX) E [Apr 12 14:56:57] pptpd[10199]: CTRL: Ignored a SET LINK INFO packet with real ACCMs! I [Apr 12 14:56:57] pptp[10200]: MPPE 128-bit stateless compression enabled I [Apr 12 14:56:59] pptp[10200]: local IP address 192.168.123.1 I [Apr 12 14:56:59] pptp[10200]: remote IP address 172.16.123.3 W [Apr 12 14:56:59] ndm: Network::RoutingTable: gateway is unreachable, route pending.
Возникает резонный вопрос - а где же ты есть interface vpn0 и что при подключении по PPTP к нему биндится? У меня нет ответа:
(config)> show ip route ================================================================================ Destination Gateway Interface Metric ================================================================================ 0.0.0.0/0 77.37.192.1 ISP 0 10.1.30.0/24 0.0.0.0 Guest 0 77.37.192.0/22 0.0.0.0 ISP 0 77.37.251.33/32 77.37.192.1 ISP 0 77.37.255.30/32 77.37.192.1 ISP 0 172.16.123.3/32 0.0.0.0 VPN 0 192.168.123.0/24 0.0.0.0 Home 0 (config)> show in interface - display interface status (config)> show interface Usage template: interface [{name}] Choose: FastEthernet0 FastEthernet0/0 0 FastEthernet0/1 1 WifiMaster0 WifiMaster0/AccessPoint2 WifiMaster0/AccessPoint1 GuestWiFi WifiMaster0/AccessPoint0 AccessPoint WifiMaster0/AccessPoint3 WifiMaster0/WifiStation0 WifiMaster1 WifiMaster1/AccessPoint0 AccessPoint_5G WifiMaster1/WifiStation0 FastEthernet0/Vlan1 FastEthernet0/Vlan2 ISP FastEthernet0/Vlan3 Bridge0 Home Bridge1 Guest (config)> show interface Home id: Bridge0 index: 0 type: Bridge description: Home network interface-name: Home link: up connected: yes state: up mtu: 1500 tx-queue: 1000 address: 192.168.123.1 mask: 255.255.255.0 uptime: 146342 global: no security-level: private mac: e4:18:6b:24:xx:xx auth-type: none (config)> show interface vpn0 Command::Base error[7405602]: argument parse error. (config)> show interface VPN Command::Base error[7405602]: argument parse error. (config)> (config)> (config)> show interface ISP id: FastEthernet0/Vlan2 index: 2 type: Vlan description: Broadband connection interface-name: ISP link: up connected: yes state: up mtu: 1500 tx-queue: 1000 address: 77.37.192.XXX mask: 255.255.252.0 uptime: 146552 global: yes defaultgw: yes priority: 700 security-level: public mac: e4:18:6b:24:xx:xx auth-type: none (config)>
На этом полет моей фантазии закончился...
Покурив бегло форум, посыпал голову пеплом, что не сделал этого до покупки воздушного зухеля... Иначе взял бы версию, куда потом можно было бы установить OpenVPN и было бы мне счастье...
Однако дивайс куплен и уже работает, так что нужно решать задачу, как есть.
З.Ы. IPSEC не хочу. Ну вот, блин, просто не хочу и все! Хочу, чтобы PPTP работал "из коробки" и без бубнов...
Буду признателен за любые дельные советы!
З.З.Ы. Вариант "убить себя головой об стену с разбега" не рассматривается. =)
22 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.