PPTP сервер

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Goto page 1, 2  Next
View previous topic :: View next topic  
Author Message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Sep 04, 2013 4:27    Post subject: PPTP сервер Reply with quote
Настройка сервера PPTP на базе r17201, на версиях 2013 думаю то же будет работать.
Часть 1.
Back to top View user's profile Send private message
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Sep 04, 2013 4:28    Post subject: Re: PPTP сервер Reply with quote
Часть 2.
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Sep 04, 2013 4:30    Post subject: Re: PPTP сервер Reply with quote
Часть 3.
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Sep 04, 2013 4:32    Post subject: Re: PPTP сервер Reply with quote
Часть 4.
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Sep 04, 2013 4:33    Post subject: Re: PPTP сервер Reply with quote
Часть 5.
Часто проблемы с подключением связаны с тем, что firewall на ПК не пропускает пакеты на порт 1723 и GRE, выход из этой ситуации настройка firewall на ПК.
Back to top View user's profile Send private message
Anrisoul
DD-WRT Novice


Joined: 09 Aug 2013
Posts: 16
PostPosted: Mon Sep 23, 2013 15:45    Post subject: Re: PPTP сервер Reply with quote
vasek00 wrote:
Часть 5.
Часто проблемы с подключением связаны с тем, что firewall на ПК не пропускает пакеты на порт 1723 и GRE, выход из этой ситуации настройка firewall на ПК.

Здравствуйте. Из верхних скринов не могу понять где настроить pppoe что бы работал интернет в роутере. если правильно понимаю то как и обычно в настройках ван поставить pppoe, правильно?
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Tue Sep 24, 2013 5:21    Post subject: Re: PPTP сервер Reply with quote
Anrisoul wrote:

Здравствуйте. Из верхних скринов не могу понять где настроить pppoe что бы работал интернет в роутере. если правильно понимаю то как и обычно в настройках ван поставить pppoe, правильно?

ДA
Back to top View user's profile Send private message
Anrisoul
DD-WRT Novice


Joined: 09 Aug 2013
Posts: 16
PostPosted: Wed Sep 25, 2013 13:58    Post subject: Re: PPTP сервер Reply with quote
vasek00 wrote:
Anrisoul wrote:

Здравствуйте. Из верхних скринов не могу понять где настроить pppoe что бы работал интернет в роутере. если правильно понимаю то как и обычно в настройках ван поставить pppoe, правильно?

ДA

Тогда в настройках клиента какой адрес сервера указывать?
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Thu Sep 26, 2013 5:22    Post subject: Re: PPTP сервер Reply with quote
Anrisoul wrote:
vasek00 wrote:
Anrisoul wrote:

Здравствуйте. Из верхних скринов не могу понять где настроить pppoe что бы работал интернет в роутере. если правильно понимаю то как и обычно в настройках ван поставить pppoe, правильно?

ДA

Тогда в настройках клиента какой адрес сервера указывать?

Такой как у роутера 192.168.1.1
Back to top View user's profile Send private message
gas85
DD-WRT Novice


Joined: 29 Jan 2014
Posts: 14
PostPosted: Wed Jan 29, 2014 21:36    Post subject: Reply with quote
Добрый день, почему на 4м скрине мы не включаем шифрование MPPE? С ним я так и не смог подключится, пишет:
Jan 29 22:35:12 Asus daemon.info pptpd[9469]: CTRL: Client 192.168.33.67 control connection started
Jan 29 22:35:12 Asus daemon.info pptpd[9469]: CTRL: Starting call (launching pppd, opening GRE)
Jan 29 22:35:12 Asus daemon.notice pppd[9470]: pppd 2.4.5 started by root, uid 0
Jan 29 22:35:12 Asus daemon.err pptpd[9469]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jan 29 22:35:12 Asus daemon.info pppd[9470]: Exit.
Jan 29 22:35:12 Asus daemon.err pptpd[9469]: GRE: read(fd=6,buffer=415be4,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Jan 29 22:35:12 Asus daemon.err pptpd[9469]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Jan 29 22:35:12 Asus daemon.debug pptpd[9469]: CTRL: Reaping child PPP[9470]
Jan 29 22:35:12 Asus daemon.info pptpd[9469]: CTRL: Client 192.168.33.67 control connection finished


Аппарат Asus RT-10+ B, DD-WRT v24-sp2 (03/25/13) std
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Thu Jan 30, 2014 6:35    Post subject: Reply with quote
gas85 wrote:
Добрый день, почему на 4м скрине мы не включаем шифрование MPPE? С ним я так и не смог подключится

Не было необходимости для проверки.
Так же по шифрованию для информации :
http://www.dd-wrt.com/wiki/index.php/PPTP_Server_Configuration#MPPE_Encryption

Code:
MPPE Encryption
Default: enabled

DD-WRT forces clients to use encyption with 128bit. When encyption is disabled encryption to clients is allwed but not forced.
Back to top View user's profile Send private message
gas85
DD-WRT Novice


Joined: 29 Jan 2014
Posts: 14
PostPosted: Thu Jan 30, 2014 9:24    Post subject: Reply with quote
vasek00 wrote:
Code:

DD-WRT forces clients to use encyption with 128bit. When encyption is disabled encryption to clients is allwed but not forced.


Да, вот только при включении принудетельного шифрования - никак не могу подключиться ни с win7 ни с андройда.
Если отключить - тоже самое, не пускает выводит ошибки.

Можно только если в настройках роутера отключить принудительное шифрование и в win7 разрешить подключение без шифрования, а на андройде просто убрать галку с MPPE.
Тогда работает, но это просто инкапсуляция, а не зашиврованный канал и все видать в Wireshar-ке.

Т.е. со стандартными настройками (MPPE вкл) в логе след. строчка:
Code:
Jan 29 22:35:12 Asus daemon.err pptpd[9469]: GRE: read(fd=6,buffer=415be4,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Thu Jan 30, 2014 14:37    Post subject: Reply with quote
gas85
а на андройде через какое ПО подключаетесь
Back to top View user's profile Send private message
gas85
DD-WRT Novice


Joined: 29 Jan 2014
Posts: 14
PostPosted: Thu Jan 30, 2014 17:35    Post subject: Reply with quote
vasek00 wrote:
gas85
а на андройде через какое ПО подключаетесь


Стандартными средствами телефона, он замечательно поддерживает PPTP и L2TP, IPSec. Есть другие VPNы на нем и все работают.
Проблема в том что винда тоже возвращает ошибку 619, или 628 или 734, а в логах приведенное выше.
Если есть еще логи кроме messages, с удовольствием предоставлю.


P.S. Android 4.3.
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Fri Jan 31, 2014 5:42    Post subject: Reply with quote
Вчера проверил Android 4.2 стандартными средствами:
Настройка->Другие сети->VPN

На роутере поставил - Enable на "MPPE Encryption"
Попробовал войти с Android - вошел без проблем.
ifconfig
Code:
...
ppp0      Link encap:Point-to-Point Protocol 
...
ppp1      Link encap:Point-to-Point Protocol 
          inet addr:192.168.130.100  P-t-P:192.168.130.200  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1392  Metric:1
          RX packets:820 errors:0 dropped:0 overruns:0 frame:0
          TX packets:790 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:98827 (96.5 KiB)  TX bytes:791952 (773.3 KiB)
...

ps
Code:
...
 1581 root      1560 S    pppd file /tmp/ppp/options.pppoe
...
 7043 root       788 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
...
 8114 root       908 S    {pptpctrl} pptpd [192.168.130.15:0231 - 0100]
 8115 root      1476 S    /usr/sbin/pppd local file /tmp/pptpd/options.pptpd 1
...

где
pppd file /tmp/ppp/options.pppoe поднятый PPPoE
pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options как раз для VPN
{pptpctrl} pptpd [192.168.130.15:0231 - 0100]
/usr/sbin/pppd local file /tmp/pptpd/options.pptpd 1 android через wi-fi, потом подключаюсь на нем к VPN

Code:
8115 ppp1 192.168.130.200 192.168.130.15 user1

где
ppp1 - имя сетевого интерфейса
192.168.130.200 - IP полученный после подключения по VPN для клиента
192.168.130.15 - IP сам клиент
user1 - имя

options.pptpd
Code:
lock
name *
nobsdcomp
nodeflate
auth
refuse-pap
refuse-eap
refuse-chap
refuse-mschap
require-mschap-v2
mppe required,stateless,no40,no56
mppc
debug
logfd 2
ms-ignore-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
proxyarp
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 15
lcp-echo-interval 4
mtu 1436
mru 1436
ms-dns 192.168.130.100
ms-dns 8.8.8.8

pptpd.conf
Code:
connections 2
localip 192.168.130.100
remoteip 192.168.130.200

где connections 2 в настройках макс. 2 соединения

Android отключен, состояние роутера
ps
Code:
...
1581 root      1560 S    pppd file /tmp/ppp/options.pppoe
...
7043 root       788 S    pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options
...

ifconfig
Code:
ppp0      Link encap:Point-to-Point Protocol
Back to top View user's profile Send private message
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum