Dlink 615 e4 VPN + PPTP Server

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
Author Message
IIopy4uK
DD-WRT Novice


Joined: 01 Dec 2011
Posts: 11

PostPosted: Fri Dec 02, 2011 12:35    Post subject: Dlink 615 e4 VPN + PPTP Server Reply with quote
wan connection
Connection Type -Static IP
WAN IP Address - 10.19.11.18
Subnet Mask - 255.255.255.0
Gateway - 10.19.11.1
Static DNS 1 - 10.0.1.1

VPN поднимается через Services-VPN-PPTP Client
все работает
интернет есть

настроен еще PPTP server
PPTP Server Enable
Broadcast support Enable
Force MPPE Encryption Disable
Server IP 192.168.1.1
Client IP(s) 192.168.1.21-22

тоже работает

при рабоче интернете route
root@DD-WRT:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.19.11.1 * 255.255.255.255 UH 0 0 0 eth0
10.19.11.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
172.21.0.0 10.19.11.1 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 10.19.11.1 255.0.0.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0

стоит приконнектиться любому впн клиенту
root@DD-WRT:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.21 * 255.255.255.255 UH 0 0 0 ppp1
10.19.11.1 * 255.255.255.255 UH 0 0 0 eth0
10.19.11.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
172.21.0.0 10.19.11.1 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 10.19.11.1 255.0.0.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
>>>default 10.19.11.1 0.0.0.0 UG 0 0 0 eth0

дефолт меняется и интернет пропадет....
как побороть ?
чувствую в стартаепе скрипт какой то подправить но ничего такого не нашел...
Sponsor
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Fri Dec 02, 2011 13:16    Post subject: Reply with quote
проблема локализирована давно... решения так и не нашли. пптп сервер нормально отрабатывает только при директ эзернете.
_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
IIopy4uK
DD-WRT Novice


Joined: 01 Dec 2011
Posts: 11

PostPosted: Fri Dec 02, 2011 13:33    Post subject: Reply with quote
SaintReset wrote:
проблема локализирована давно... решения так и не нашли. пптп сервер нормально отрабатывает только при директ эзернете.

---
решилось
статический ип инета

при вызове скрипта коннекта юзверя по впн
17 строчкой убиваем дефолт гейтвей
18 строчкой ставим гейтвей
прописываем в startup
(while [ ! -f /tmp/pptpd/ip-up ]; do sleep 10; done
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '17i\ route del default' < /tmp/clientup > /tmp/pptpd/ip-up
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '18i\ route add default gw 188.130.х.х' < /tmp/clientup > /tmp/pptpd/ip-up
) &

---
полет нормальный
клиенты ломятся на WAN порт
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Fri Dec 02, 2011 13:43    Post subject: Reply with quote
замечудно. я этот вопрос давно не вентилировал... сам давно сижу на директ эзернете и таких проблем не наблюдаю. а бурги этим вопросом не сильно заморачиваются. им наша идеология впн овер впн непонятна в прицнипе.
хорошо что решение нашлось. если не усложнит - добавьте скринов малость и я пришпилю тему.
заранее спасибо.

_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
IIopy4uK
DD-WRT Novice


Joined: 01 Dec 2011
Posts: 11

PostPosted: Fri Dec 02, 2011 13:53    Post subject: Reply with quote
SaintReset wrote:
замечудно. я этот вопрос давно не вентилировал... сам давно сижу на директ эзернете и таких проблем не наблюдаю. а бурги этим вопросом не сильно заморачиваются. им наша идеология впн овер впн непонятна в прицнипе.
хорошо что решение нашлось. если не усложнит - добавьте скринов малость и я пришпилю тему.
заранее спасибо.

завтра нарисую схемку - выложу
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Fri Dec 02, 2011 13:55    Post subject: Reply with quote
схемка то понятна. просто я у себя не могу такую схему сэмулировать. желательны просто скрины с бэйсик сэтапа, скрины с пптп клиента, пптп сервера и скрин со страницы стартапа. с минимальными объяснениями.
_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
IIopy4uK
DD-WRT Novice


Joined: 01 Dec 2011
Posts: 11

PostPosted: Mon Dec 19, 2011 7:25    Post subject: Reply with quote
SaintReset wrote:
схемка то понятна.

реализация
у кого динамический IP VPN
все то же самое только скрипты другие
точнее эти скрипту универсальны
привязаны к PPP_WAN
выставялем дефолтовый роутинг на ppp10
route add default dev ppp10
и в options.vpn
что бы при поднятии PPP с провайдером всегда было ppp10
команда 'unit 10'
---
(while [ ! -f /tmp/pptpd/ip-up ]; do sleep 10; done
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '17i\ route del default' < /tmp/clientup > /tmp/pptpd/ip-up
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '17i\ route del default' < /tmp/clientup > /tmp/pptpd/ip-up
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '19i\ route add default dev ppp10' < /tmp/clientup > /tmp/pptpd/ip-up
) &

(while [ ! -f /tmp/pptpd_client/options.vpn ]; do sleep 10; done
echo unit 10 >> /tmp/pptpd_client/options.vpn
) &
---
телемаркет Smile
SaintReset
DD-WRT Guru


Joined: 13 Jan 2009
Posts: 1732

PostPosted: Mon Dec 19, 2011 7:48    Post subject: Reply with quote
ок. цепляю тему. спасибо за Ваше время и наработки )
_________________
I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312

PostPosted: Thu Dec 25, 2014 6:18    Post subject: Reply with quote
Не большие неточности, при настройки VPN_Clienta для подключения к провайдеру в WEB есть поля Remote Subnet и Remote Subnet Mask по ссылке http://192.168.1.1/PPTP.asp . При их заполнении мы получаем при выполнении скрипта /tmp/pptpd_client/ip-up команду
Code:
/sbin/route add -net $REMOTESUB netmask $REMOTENET dev $1

где $1 будет поднятый интерфейс ppp0 и ip ro будет иметь уже другой вид :
Code:
root@My-Fan:/tmp/pptpd_client# ip ro
default via [шлюз_WAN_настроек] dev vlan2
...
[сервер_VPN_провайдера] via [шлюз_WAN_настроек] dev vlan2  src [IP_WAN_порта]
...
[REMOTESUB_REMOTENET] dev ppp0  scope link
[шлюз_провайдера] dev ppp0  proto kernel  scope link  src [полученный_IP_от_провайдера_из_сети_REMOTESUB_REMOTENET]
...
root@My-Fan:/tmp/pptpd_client#

т.е. все пакеты которые для интернета имеют маршрут
Code:

[REMOTESUB_REMOTENET] dev ppp0  scope link
[шлюз_провайдера] dev ppp0  proto kernel  scope link  src [полученный_IP_от_провайдера_из_сети_REMOTESUB_REMOTENET]

Например:
Code:
default via 172.22.63.1 dev vlan2
...
172.24.0.0/16 dev ppp0  scope link
193.193.х.6 dev ppp0  proto kernel  scope link  src 172.24.42.52


при default который выше указывает на шлюз из настроек WAN порта в WEB, где vlan2 интерфейс WAN порта для локальной сети провайдера.

В отличие от самого первого поста, где default указывает на ppp0 :
Code:
root@DD-WRT:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.19.11.1 * 255.255.255.255 UH 0 0 0 eth0
10.19.11.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
172.21.0.0 10.19.11.1 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 10.19.11.1 255.0.0.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0


Данный вывод проверен на последней прошивке от
Release: 12/22/14 (SVN revision: 25697) и думаю уже давно так.
Роутер так же был настроен на VPN_Client для провайдера и поднят VPN_Server на нем. Клиента сети dd-wrt через VPN проверять не стал так как default в описанном мной варианте был отличен от описанного пользователем IIopy4uK
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum