PPTP Client

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Atheros WiSOC
Author Message
30dcfbe484
DD-WRT Novice


Joined: 20 Mar 2016
Posts: 7

PostPosted: Sun Mar 20, 2016 8:12    Post subject: PPTP Client Reply with quote
Добрый день,

Столкнулся с проблемой. При настройке PPTP Client, после подключения, с самого роутера PPTP Server пингуется, а вот с машины подключенной к роутеру нет. Пытался добавить статический маршрут на самом роутере, но не смог. Буду благодарен за какие-то советы.

Вводные следующие:
Роутер получает и раздает интернет по DHCP, его адрес 192.168.0.1

Далее он подключается через интернет к PPTP Server, за которым сеть 10.0.0.x, после подключения с самого роутера я пингую машины из сети 10.0.0.x, а с подключенных к роутеру устройств нет.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3310

PostPosted: Sun Mar 20, 2016 9:44    Post subject: Re: PPTP Client Reply with quote
Для начало смотрите маршруты до поднятия VPN и после, особенно на default который говорит о том, что если в таблице маршрутов нет описания какой либо сети то отправлять пакеты на него, т.е. по default.
Маршруты добавляются :
Code:
route add -net xx.xx.xx.xx netmask 255.255.xx.xx gw xx.xx.xx.xx

Попробуйте в ручном режиме, но определитесь где какой интерефейс. Вам нужен ppp, т.е. например
Code:
10.10.10.х---VPN_C-ppp0------ppp0-VPN_S---10.10.11.x
ПК-----------VPN_C------Инет------VPN_S-----------ПК


Может так же поможет что-то из http://www.dd-wrt.com/phpBB2/viewtopic.php?t=285693
30dcfbe484
DD-WRT Novice


Joined: 20 Mar 2016
Posts: 7

PostPosted: Sun Mar 20, 2016 14:15    Post subject: Reply with quote
Спасибо, за подробный ответ! С маршрутами разобрался (я сбросил настройки роутера, теперь при подключение vpn он сам создает правильный маршрут).

Кроме того переименовал сети. Теперь есть сеть с VPN сервером 10.0.0.x и сеть с VPN клиентом 10.0.1.x

При подключение по VPN из сети "клиента" все маршруты автоматически создаются вижу сеть "сервера". А вот на стороне сервера, обратный маршрут нужно задавать вручную (если соединение падает).

У меня возникла новая задача: на стороне сервера при падение впн, после того как он восстанавливается нужно как то прописывать маршрут. Проблема еще в том, что на сервере родная прошивка ASUS, там нет крона (сама команда маршрута ясна, хочу автоматизировать ее запуск, т.е. нужна какая-то проверка что маршрут пропал и если это так создать его)

Как вариант, создать на сервер скрипт с бесконечным циклом добавления этого маршрута (понимаю что костыли, поэтому прошу совета) Еще можно запускать крон на стороне сети "клиента", там роутер с dd-wrt, т.е. можно им через телнет запускать скрипт на сервере... Хотелось бы услышать совет "бывалых" как лучше поступить в моей ситуации.
30dcfbe484
DD-WRT Novice


Joined: 20 Mar 2016
Posts: 7

PostPosted: Sun Mar 20, 2016 14:35    Post subject: Reply with quote
Да и спасибо за полезные ссылки, изучаю!
30dcfbe484
DD-WRT Novice


Joined: 20 Mar 2016
Posts: 7

PostPosted: Sun Mar 20, 2016 16:02    Post subject: Reply with quote
Для проверки сделал такой скрипт

Code:
#/bin/sh
a=`route | grep -o "10.0.1.0"`
if [[ -z $a ]]
then
`route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.10`
echo "Route added"
else
echo "Route exist"
fi


буду запускать его кроном через телнет, возможно кому-то пригодиться ...
30dcfbe484
DD-WRT Novice


Joined: 20 Mar 2016
Posts: 7

PostPosted: Mon Mar 21, 2016 11:27    Post subject: Reply with quote
В конечном итоге сделал такой скрипт на роутере "клиенте", и запустил его с переодичностью 5 минут.

1. Проверяю на "клиенте" есть ли маршрут vpn, если его нет, перезапускаю vpn (были случае когда сам процес впн оставался жив и маршрут пропадал, посчитал что так проще полностью перезапустить впн, он сам создаст маршрут)

2. Захардкодено создание обратного маршрута на "серевере". Т.е. если он есть получаю ответ ошибку, если нет он создается. По этому пункту решение мне не нравиться, но как сделать подобную проверку как в пункте один на наличие маршрута через telnet я не разорался. Буду благодарен за помощь.

Code:

#!/bin/sh
pptp=`route | grep -o 10.0.0.1`
if [[ -z $pptp ]]
then
`sh /etc/config/pptpd_client.vpn stop > log1`
sleep 10
`sh /etc/config/pptpd_client.startup > log2`
sleep 30
fi

(
sleep 2
echo "login"
sleep 2
echo "password"
sleep 5
echo "route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.0.0.10"
sleep 2
echo "quit"
) | telnet 10.0.0.1

exit;
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3310

PostPosted: Mon Mar 21, 2016 11:59    Post subject: Reply with quote
Я проверял наличие интерфейса чем дергать командой "route"
Code:

echo -e "#!/bin/sh
WANup_ppp0=\`ifconfig | awk '/ppp0/ {print \$1}'\`
R_nexthop=\`ip route | awk '/nexthop via 192.168/ {print \$1}'\`
if [ \"\$WANup_ppp0\" = \"ppp0\" ]; then
 if [ \"\$R_nexthop\" == \"\" ]; then
...
">/tmp/var/tmp/route_nexthop.sh

лишний знак "\" так как при отработке скрипта StartUp в готовом файле будет иметь вид :
Code:
echo -e "#!/bin/sh
WANup_ppp0=`ifconfig | awk '/ppp0/ {print $1}'`
R_nexthop=`ip route | awk '/nexthop via 192.168/ {print $1}'`
...

команды ifconfig должно хватить.
30dcfbe484
DD-WRT Novice


Joined: 20 Mar 2016
Posts: 7

PostPosted: Mon Mar 21, 2016 16:26    Post subject: Reply with quote
Спасибо!

Из сети сервера, в сеть клиента все прекрасно "пингуется", но вот как только пытаюсь сделать что-то более серьезное, например подключиться по rdp или ssh соединение рвется. В принципе ранее этот впн сервер использовался для отдельных подключений проблем с ним не было, а сейчас вот такая беда
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3310

PostPosted: Tue Mar 22, 2016 8:16    Post subject: Reply with quote
30dcfbe484 wrote:
Спасибо!

Из сети сервера, в сеть клиента все прекрасно "пингуется", но вот как только пытаюсь сделать что-то более серьезное, например подключиться по rdp или ssh соединение рвется. В принципе ранее этот впн сервер использовался для отдельных подключений проблем с ним не было, а сейчас вот такая беда


LAN1----роутер_VPN~~~~~~~~роутер_Сlient-----LAN2

При прокидки порта и настройке маршрутов все должно работать.
Запускайте LAN анализатор сети на ПК и смотрите что куда идет, потом эти порты настраивайте на роутерах.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Atheros WiSOC All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum