Jump to content
  • 0
userok

Про ВПН-ы разные

Question

Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера.

Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN.

Появились вопросы :)

1. После перезагрузки Ультры PPTP соединение не устанавливается автоматически. Это баг или фича? Причем сам PPTP интерфейс поднимается, но соединения нет. В логах (в журнале) такие сообщения:

Mar 01 22:25:51pptp[4748]
IP: 1.1.1.1
Mar 01 22:25:51pptp[4748]
control connection
Mar 01 22:25:51pptp[4748]
unix_sock
Mar 01 22:25:51pptp[4749]
enable echo requests (30:3)
Mar 01 22:25:51pptp[4749]
Sent control packet type is 1 'Start-Control-Connection-Request' 
Mar 01 22:25:51pptp[4749]
Received Start Control Connection Reply
Mar 01 22:25:51pptp[4749]
Client connection established.
Mar 01 22:25:52pptp[4749]
Sent control packet type is 7 'Outgoing-Call-Request' 
Mar 01 22:26:51pptp[4749]
Echo Request received.
Mar 01 22:26:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:27:51pptp[4749]
Echo Request received.
Mar 01 22:27:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:27:51pptp[4749]
Sent control packet type is 12 'Call-Clear-Request' 
Mar 01 22:28:51pptp[4749]
Echo Request received.
Mar 01 22:28:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:29:51pptp[4749]
Echo Request received.
Mar 01 22:29:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:30:51pptp[4749]
Echo Request received.
Mar 01 22:30:51pptp[4749]
Sent control packet type is 6 'Echo-Reply' 
Mar 01 22:31:03syslog
Network::Interface::Base: "PPTP0": interface is up.
Mar 01 22:31:03syslog
Network::Interface::IP: "PPTP0": interface is non-global.
Mar 01 22:31:03syslog
Network::Interface::Base: "PPTP0": description saved.
Mar 01 22:31:03pptp[4749]
Sent control packet type is 7 'Outgoing-Call-Request' 
Mar 01 22:31:03pptp[4749]
Fatal signal 6
Mar 01 22:31:03pptp[4749]
Exit.

Точно такая же картина после пропадании соединения с провайдером: Интернет восстанавливается, а PPTP-соединение - нет.

Может какие-то дополнительные параметры надо указать для автоматического пересоединения?

2. OpenVPN клиент из пакетов Entware. Вроде все хорошо, работает стабильно, но хотелось бы в качестве пожелания из Веб-морды хоть как-то, хоть где-то видеть, что это соединение где-то есть. В v1. например, сразу в мониторе был виден и интерфейс tunX, и маршруты в таблице маршрутизации. Здесь же вообще ничего никому :(

Ну и неплохо было бы, чтобы этот интерфейс tun еще и в закладке "Безопасность" появился, чтобы на него создавать правила NAT и фильтры...

Реально ли?

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Пришлите пожалуйста self-test с включенной через telnet командой

> interface PPTP0 debug

Это должно прояснить все вопросы.

Еще подскажите - а если руками в web включить/выключить PPTP, то все нормально устанавливается?

Share this post


Link to post
Share on other sites
  • 0

Если руками включить/выключить - то все нормально.

Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал :)

Share this post


Link to post
Share on other sites
  • 0
Если руками включить/выключить - то все нормально.

Есть подозрения, что после перезагрузки PPTP поднимается раньше, чем WAN успевает получить нормальный IP от DHCP провайдера. Но это только подозрения. Как проверить пока не придумал :)

[attachment=0]self-test.log[/attachment]

Судя по логу здесь явно что-то не то с сетью или pptp-сервером: соединение с ним пытается установиться и на полпути разывается, даже не достигая стадии PPP. На других версиях прошивки работает нормально?

Share this post


Link to post
Share on other sites
  • 0

Судя по логу здесь явно что-то не то с сетью или pptp-сервером: соединение с ним пытается установиться и на полпути разывается, даже не достигая стадии PPP. На других версиях прошивки работает нормально?

На всех прошивках так.

Вот и я подумал, что может быть связано с тем, что сеть еще не до конца поднялась?

У меня кабельный модем. Т.е. WAN интерфейс всегда поднят. При включении роутера модем по DHCP выдает роутеру сначала IP из своего диапазона с лизой 10 секунд, а затем идет запрос к DHCP серверу провайдера, находящегося в той же сети, что и модем. Потом уже вторым этапом этот сервер по MAC-у роутера выдает реальный IP и таблицу маршрутизации.

Вот и появилось подозрение, что PPTP поднимается сразу после загрузки: линк на WAN-е увидел и пошел соединятся. Но по факту-то еще в течение нескольких секунд интернета нет и pptp-сервер не доступен!

Непонятно только, почему автоматическое не переподключается, а вручную из Web-интерфейса переподключается?

Может как-то связано с тем, что если смотреть ifconfig или show interface PPTP0, то интерфейс ppp присутствует и статус интерфейса ppp всегда в up-е. А если делать переподключение из web, то ppp-интерфейс гасится, удаляется и создается заново.

Доступа к pptp-серверу у меня, к сожалению, нет. Что происходит на той стороне, посмотреть не могу.

Share this post


Link to post
Share on other sites
  • 0
Есть Ультра-2. Соединение с провайдером IPoE, раздача IP по DHCP от провайдера.

Настроил соединения к удаленным офисам: 1 - PPTP, 2 - OpenVPN.

Уважаемый, а не могли бы вы подробней рассказать/дать статью, как использовали OpenVPN для решения своей задачи?

Share this post


Link to post
Share on other sites
  • 0

Уважаемый, а не могли бы вы подробней рассказать/дать статью, как использовали OpenVPN для решения своей задачи?

Я даже как-то растерялся :)

Установил Entware-NG на флешку http://forums.zyxmon.org/viewtopic.php?f=5&t=5246

Залогинился по ssh, установил OpenVPN:

opkg update
opkg install iptables openvpn-zyx

В каталоге /opt/etc/ndm/netfilter.d положил скриптик openvpn.sh:

#!/bin/sh
#
[ "$table" != "filter" ] && exit 0
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I INPUT -i tun0 -j ACCEPT

Далее настраиваем непосредственно сам OpenVPN в файле конфига /opt/etc/openvpn/openvpn.conf

Эти настройки индивидуальны, лучше всего уточнить, какие они должны быть, у того, кто настраивал Ваш OpenVPN-сервер.

В интернете множество описаний, вариантов и примеров настроек OpenVPN, как клиента, так и сервера, в т.ч. на русском.

Затем правим файл запуска /opt/etc/init.d/S20openvpn на предмет параметра ARGS="--daemon --cd /opt/etc/openvpn --config openvpn.conf"

Все!

Share this post


Link to post
Share on other sites
  • 0

Бывает такое что VPN восстановился но пакеты не идут, порой приходится подождать около 15 минут после льется трафик, но PPTP я не использую, невероятным образом заработал L2TP 2 день нет обрыва и меня это очень радует)))

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...