OpenWRT и PPTP. РЕШЕНО

enalesck · Сообщение **enalesck** » 09.02.2016 18:41

Вторые сутки пытаюсь настроить pptp подключение к провайдеру. По умолчанию в openwrt не оказалось пакета pptp-vpn. Пришлось подключить роутер к компьютеру-шлюзу, чтобы автоматом скачать и установить этот пакет. Хорошо хот в веб-интерфейсе есть минимум удобства чтобы устанавливать пакеты. Пакет успешно установился:

Код: Выделить всё

opkg list:
ppp - 2.4.7-6
ppp-mod-pppoe - 2.4.7-6
ppp-mod-pptp - 2.4.7-6

Настраиваю и подключаю pptp:

Код: Выделить всё

root@OpenWrt:~# ping 10.1.0.10
PING 10.1.0.10 (10.1.0.10): 56 data bytes
64 bytes from 10.1.0.10: seq=0 ttl=63 time=0.523 ms
64 bytes from 10.1.0.10: seq=1 ttl=63 time=0.571 ms
^C

Код: Выделить всё

ifconfig -a,  просто ifconfig не показывает pptp-vpn
pptp-vpn  Link encap:Point-to-Point Protocol
          POINTOPOINT NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Код: Выделить всё

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.5.4.1        0.0.0.0         UG    0      0        0 br-wan
10.1.0.10       10.5.4.1        255.255.255.255 UGH   0      0        0 br-wan
10.5.4.0        0.0.0.0         255.255.255.0   U     0      0        0 br-wan
10.5.4.1        0.0.0.0         255.255.255.255 UH    0      0        0 br-wan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

logread

Код: Выделить всё

Wed Sep  9 05:43:58 2015 daemon.notice pppd[2132]: Connection terminated.
Wed Sep  9 05:43:58 2015 daemon.notice pppd[2132]: Modem hangup
Wed Sep  9 05:43:58 2015 daemon.info pppd[2132]: Exit.
Wed Sep  9 05:43:58 2015 daemon.notice netifd: Interface 'vpn' is now down
Wed Sep  9 05:43:58 2015 daemon.notice netifd: Interface 'vpn' is setting up now
Wed Sep  9 05:43:58 2015 daemon.info pppd[2231]: Plugin pptp.so loaded.
Wed Sep  9 05:43:58 2015 daemon.info pppd[2231]: PPTP plugin version 1.00
Wed Sep  9 05:43:58 2015 daemon.notice pppd[2231]: pppd 2.4.7 started by root, uid 0
Wed Sep  9 05:43:59 2015 daemon.info pppd[2231]: Using interface pptp-vpn
Wed Sep  9 05:43:59 2015 daemon.notice pppd[2231]: Connect: pptp-vpn <--> pptp (10.1.0.10)
Wed Sep  9 05:43:59 2015 kern.info kernel: [  369.820000] pptp-vpn: renamed from ppp0
Wed Sep  9 05:44:24 2015 daemon.info pppd[2231]: Terminating on signal 15
Wed Sep  9 05:44:29 2015 daemon.notice netifd: Interface 'vpn' is now down
Wed Sep  9 05:44:29 2015 daemon.notice netifd: Interface 'vpn' is setting up now
Wed Sep  9 05:44:29 2015 daemon.info pppd[2420]: Plugin pptp.so loaded.
Wed Sep  9 05:44:29 2015 daemon.info pppd[2420]: PPTP plugin version 1.00
Wed Sep  9 05:44:29 2015 daemon.notice pppd[2420]: pppd 2.4.7 started by root, uid 0
Wed Sep  9 05:44:31 2015 daemon.info pppd[2420]: Using interface pptp-vpn
Wed Sep  9 05:44:31 2015 kern.info kernel: [  401.360000] pptp-vpn: renamed from ppp0
Wed Sep  9 05:44:31 2015 daemon.notice pppd[2420]: Connect: pptp-vpn <--> pptp (10.1.0.10)

enalesck · Сообщение **enalesck** » 09.02.2016 18:48

На компьютере подключаюсь к этому провайдеру без файлов chap-secrets, pap-secrets и без файлов options.pptp и options.
cat /etc/ppp/peers/provider

Код: Выделить всё

remotename diava
linkname diava
ipparam diava
pty "pptp 10.1.0.10 --nolaunchpppd "
user "*****"
password  *****
usepeerdns
refuse-eap
noauth
persist
maxfail 0
holdoff 10
lcp-echo-interval 10

После чего просто ввожу

Код: Выделить всё

route del default
route add default dev ppp0

Сообщение **Bizdelnick** » 09.02.2016 19:02

У Вас шлюз по умолчанию — 10.5.4.1. Это что?

enalesck · Сообщение **enalesck** » 09.02.2016 19:08

это всегда так после dhclient etho или udhcpi -i eth0

Сообщение **Bizdelnick** » 09.02.2016 19:13

Правильно. А после подключения PPTP шлюз разве не надо поменять? Или я совсем уже забыл, как эта пакость работает?

enalesck · Сообщение **enalesck** » 09.02.2016 19:27

Bizdelnick писал(а): ↑
09.02.2016 19:13
Правильно. А после подключения PPTP шлюз разве не надо поменять? Или я совсем уже забыл, как эта пакость работает?

После pptp я просто удаляю шлюз eth0 и ставлю ppp0:
route del default
route add default dev ppp0
Но это там где ppp0 работает, а на openwrt ppp0 не поднимается, так как в логах:

Код: Выделить всё

Wed Sep  9 06:50:20 2015 daemon.info pppd[12348]: Using interface pptp-vpn
Wed Sep  9 06:50:20 2015 daemon.notice pppd[12348]: Connect: pptp-vpn <--> pptp (10.1.0.10)
Wed Sep  9 06:50:20 2015 kern.info kernel: [ 4350.970000] pptp-vpn: renamed from ppp0

dmesg:

Код: Выделить всё

[ 4444.930000] pptp-vpn: renamed from ppp0
[ 4476.280000] pptp-vpn: renamed from ppp0
[ 4507.620000] pptp-vpn: renamed from ppp0
[ 4538.950000] pptp-vpn: renamed from ppp0

А #ifconfig не показывает устройство pptp-vpn, его видит только #ifconfig -a

enalesck · Сообщение **enalesck** » 10.02.2016 17:32

Не понимаю, все правила безопасности вроде имеют ACCEPT:

Spoiler

root@OpenWrt:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
delegate_input all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
delegate_forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
delegate_output all -- anywhere anywhere

Chain delegate_forward (1 references)
target prot opt source destination
forwarding_rule all -- anywhere anywhere /* user chain for forwarding */
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
zone_lan_forward all -- anywhere anywhere
zone_wan_forward all -- anywhere anywhere
zone_wan_forward all -- anywhere anywhere
zone_wan_forward all -- anywhere anywhere
reject all -- anywhere anywhere

Chain delegate_input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
input_rule all -- anywhere anywhere /* user chain for input */
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
syn_flood tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
zone_lan_input all -- anywhere anywhere
zone_wan_input all -- anywhere anywhere
zone_wan_input all -- anywhere anywhere
zone_wan_input all -- anywhere anywhere

Chain delegate_output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
output_rule all -- anywhere anywhere /* user chain for output */
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
zone_lan_output all -- anywhere anywhere
zone_wan_output all -- anywhere anywhere
zone_wan_output all -- anywhere anywhere
zone_wan_output all -- anywhere anywhere

Chain forwarding_lan_rule (1 references)
target prot opt source destination

Chain forwarding_rule (1 references)
target prot opt source destination

Chain forwarding_wan_rule (1 references)
target prot opt source destination

Chain input_lan_rule (1 references)
target prot opt source destination

Chain input_rule (1 references)
target prot opt source destination

Chain input_wan_rule (1 references)
target prot opt source destination

Chain output_lan_rule (1 references)
target prot opt source destination

Chain output_rule (1 references)
target prot opt source destination

Chain output_wan_rule (1 references)
target prot opt source destination

Chain reject (7 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain syn_flood (1 references)
target prot opt source destination
RETURN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 25/sec burst 50
DROP all -- anywhere anywhere

Chain zone_lan_dest_ACCEPT (4 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain zone_lan_forward (1 references)
target prot opt source destination
forwarding_lan_rule all -- anywhere anywhere /* user chain for forwarding */
zone_wan_dest_ACCEPT all -- anywhere anywhere /* forwarding lan -> wan */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port forwards */
zone_lan_dest_ACCEPT all -- anywhere anywhere

Chain zone_lan_input (1 references)
target prot opt source destination
input_lan_rule all -- anywhere anywhere /* user chain for input */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port redirections */
zone_lan_src_ACCEPT all -- anywhere anywhere

Chain zone_lan_output (1 references)
target prot opt source destination
output_lan_rule all -- anywhere anywhere /* user chain for output */
zone_lan_dest_ACCEPT all -- anywhere anywhere

Chain zone_lan_src_ACCEPT (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain zone_wan_dest_ACCEPT (2 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain zone_wan_dest_REJECT (1 references)
target prot opt source destination
reject all -- anywhere anywhere
reject all -- anywhere anywhere
reject all -- anywhere anywhere

Chain zone_wan_forward (3 references)
target prot opt source destination
forwarding_wan_rule all -- anywhere anywhere /* user chain for forwarding */
zone_lan_dest_ACCEPT esp -- anywhere anywhere /* @rule[7] */
zone_lan_dest_ACCEPT udp -- anywhere anywhere udp dpt:isakmp /* @rule[8] */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port forwards */
zone_wan_dest_REJECT all -- anywhere anywhere

Chain zone_wan_input (3 references)
target prot opt source destination
input_wan_rule all -- anywhere anywhere /* user chain for input */
ACCEPT udp -- anywhere anywhere udp dpt:bootpc /* Allow-DHCP-Renew */
ACCEPT icmp -- anywhere anywhere icmp echo-request /* Allow-Ping */
ACCEPT igmp -- anywhere anywhere /* Allow-IGMP */
ACCEPT all -- anywhere anywhere ctstate DNAT /* Accept port redirections */
zone_wan_src_REJECT all -- anywhere anywhere

Chain zone_wan_output (3 references)
target prot opt source destination
output_wan_rule all -- anywhere anywhere /* user chain for output */
zone_wan_dest_ACCEPT all -- anywhere anywhere

Chain zone_wan_src_REJECT (1 references)
target prot opt source destination
reject all -- anywhere anywhere
reject all -- anywhere anywhere
reject all -- anywhere anywhere
root@OpenWrt:~#

Olej · Сообщение **Olej** » 10.02.2016 18:42

enalesck писал(а): ↑
09.02.2016 19:27
А #ifconfig не показывает устройство pptp-vpn, его видит только #ifconfig -a

#ifconfig -a показывает интерфейсы не только те, которые в UP, но и те, которые в DOWN.

Вы #ifconfig -a покажите не до установления PPTP, а после.

enalesck · Сообщение **enalesck** » 10.02.2016 20:05

Olej писал(а): ↑
10.02.2016 18:42
enalesck писал(а): ↑
09.02.2016 19:27
А #ifconfig не показывает устройство pptp-vpn, его видит только #ifconfig -a

#ifconfig -a показывает интерфейсы не только те, которые в UP, но и те, которые в DOWN.

Вы #ifconfig -a покажите не до установления PPTP, а после.

После поднятия, pptp-vpn в состоянии DOWN. Если ввести ifup pptp-vpn, pptp-vpn включен (его покажет #ifconfig), но в маршрутах ничего не меняется.

Olej · Сообщение **Olej** » 11.02.2016 02:25

enalesck писал(а): ↑
10.02.2016 20:05
После поднятия, pptp-vpn в состоянии DOWN. Если ввести ifup pptp-vpn, pptp-vpn включен (его покажет #ifconfig), но в маршрутах ничего не меняется.

Ну так и вы покажите что вам показывает ifconfig.
У включенного pptp-vpn почти наверняка нет IPv4

А маршруты вы же после этого собирались переустанавливать вручную?

enalesck · Сообщение **enalesck** » 11.02.2016 13:09

ifconfig:

Spoiler

root@OpenWrt:~# ifconfig
br-lan Link encap:Ethernet HWaddr 14:CC:20:97:E2:AC
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::16cc:20ff:fe97:e2ac/64 Scope:Link
inet6 addr: fdbf:3345:9f50::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1020 errors:0 dropped:0 overruns:0 frame:0
TX packets:949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:96702 (94.4 KiB) TX bytes:252477 (246.5 KiB)

br-wan Link encap:Ethernet HWaddr 14:CC:20:97:E2:AD
inet addr:10.5.4.234 Bcast:10.5.4.255 Mask:255.255.255.0
inet6 addr: fe80::16cc:20ff:fe97:e2ad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:730 errors:0 dropped:0 overruns:0 frame:0
TX packets:527 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:48742 (47.5 KiB) TX bytes:47253 (46.1 KiB)

eth0 Link encap:Ethernet HWaddr 14:CC:20:97:E2:AD
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:739 errors:0 dropped:0 overruns:0 frame:0
TX packets:522 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:59606 (58.2 KiB) TX bytes:46191 (45.1 KiB)
Interrupt:4

eth1 Link encap:Ethernet HWaddr 14:CC:20:97:E2:AC
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1030 errors:0 dropped:0 overruns:0 frame:0
TX packets:949 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:111650 (109.0 KiB) TX bytes:253332 (247.3 KiB)
Interrupt:5

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:146 errors:0 dropped:0 overruns:0 frame:0
TX packets:146 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9914 (9.6 KiB) TX bytes:9914 (9.6 KiB)

wlan0 Link encap:Ethernet HWaddr 14:CC:20:97:E2:AC
inet6 addr: fe80::16cc:20ff:fe97:e2ac/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:294 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:29399 (28.7 KiB)

root@OpenWrt:~#

ifconfig -a

Spoiler

root@OpenWrt:~# ifconfig -a
br-lan Link encap:Ethernet HWaddr 14:CC:20:97:E2:AC
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::16cc:20ff:fe97:e2ac/64 Scope:Link
inet6 addr: fdbf:3345:9f50::1/60 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1317 errors:0 dropped:0 overruns:0 frame:0
TX packets:1243 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:125665 (122.7 KiB) TX bytes:313972 (306.6 KiB)

br-wan Link encap:Ethernet HWaddr 14:CC:20:97:E2:AD
inet addr:10.5.4.234 Bcast:10.5.4.255 Mask:255.255.255.0
inet6 addr: fe80::16cc:20ff:fe97:e2ad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1085 errors:0 dropped:0 overruns:0 frame:0
TX packets:786 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:71739 (70.0 KiB) TX bytes:69633 (68.0 KiB)

br-wan6 Link encap:Ethernet HWaddr 3A:67:59:30:FD:BF
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

eth0 Link encap:Ethernet HWaddr 14:CC:20:97:E2:AD
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1103 errors:0 dropped:0 overruns:0 frame:0
TX packets:780 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:88217 (86.1 KiB) TX bytes:68445 (66.8 KiB)
Interrupt:4

eth1 Link encap:Ethernet HWaddr 14:CC:20:97:E2:AC
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1329 errors:0 dropped:0 overruns:0 frame:0
TX packets:1239 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:144917 (141.5 KiB) TX bytes:314443 (307.0 KiB)
Interrupt:5

gre0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-44-00-00-00-00-00-00-00-00
NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

gretap0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
BROADCAST MULTICAST MTU:1462 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:242 errors:0 dropped:0 overruns:0 frame:0
TX packets:242 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:16442 (16.0 KiB) TX bytes:16442 (16.0 KiB)

pptp-vpn Link encap:Point-to-Point Protocol
POINTOPOINT NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

wlan0 Link encap:Ethernet HWaddr 14:CC:20:97:E2:AC
inet6 addr: fe80::16cc:20ff:fe97:e2ac/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:427 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:41894 (40.9 KiB)

root@OpenWrt:~#

Olej · Сообщение **Olej** » 11.02.2016 13:48

enalesck писал(а): ↑
11.02.2016 13:09
ifconfig -a

enalesck писал(а): ↑
10.02.2016 20:05
После поднятия, pptp-vpn в состоянии DOWN. Если ввести ifup pptp-vpn, pptp-vpn включен (его покажет #ifconfig), но в маршрутах ничего не меняется.

Да не до, а после включения pptp-vpn !

P.S. И зачем показывать всю простыню ваших интерфейсов, если можно:

Код: Выделить всё

$ ifconfig pptp-vpn

enalesck · Сообщение **enalesck** » 11.02.2016 16:06

Нужно был установить пакет kmod-nf-nethelper-extra с модулем nf_conntrack_pptp.
Теперь связь с интернет есть, но только на роутере. Но как теперь его раздавать на wifi и сетевые карты ?

unixforum.org

OpenWRT и PPTP. РЕШЕНО

OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО

Re: OpenWRT и PPTP. РЕШЕНО