Posted: Wed Dec 24, 2008 15:08 Post subject: PPTP- подключение к Интернету
Помогите, пожалуйста разобраться, прав ли я.
В dd-wrt параметры PPTP-соединения настраиваются в двух местах:
1) На вкладке Basic Setup -> WAN Setup
2) На вкладке Services -> PPTP Client
По-видимому, это два разных соединения (иначе, зачем дублирование параметров), кроме того, в экспериментах обнаружилось, что, действительно, можно запустить два разных pptp клиента. Естественно предполагать, что первый способ предназначен для подключения к Интернету, а второй - к виртуальной частной сети.
Однако при настройках по первому способу соединение просто не работает (вероятно из-за ошибки): соединение с сервером провайдера происходит, но полученный IP-адрес присваивается интерфейсу vlan1 вместо ppp0, как должно быть, и оно тут же разрывается.
По второму способу выход в Интернет можно настроить так:
Setup->Basic Setup->WAN Connection type->Connection Type: Static IP (адрес и маска - от провайдера), остальные настройки делаются на вкладке Services->PPTP->PPTP Client (адрес сервера, шифрация и т.д).
При этом соединение исправно устанавливается, но:
1) синхронизация времени происходит спустя 1 час после перезагрузки;
2) не работает порт форвардинг;
3) порты, открытые во внутренней сети (например 80 и 22) видны из внешней, несмотря на то, что это запрещено в установках веб-интерфейса.
Это не удивительно, если согластиься с тем, что настройки соединения по второму способу не предназначены для подключения к Интернету.
Скрипт, который использует настройки на вкладке Basic Setup->WAN Setup для установления соединения, снимает все перечисленные выше проблемы. Скрипт можно взять здесь или здесь, если у кого-нибудь будет желание попробовать. (Как� он будет работать с другим роутером, с другой прошивкой или с другим провайдером, я не знаю. У меня Asus WL500-GPV2, прошивка v24sp1, скрипт работает надежно более двух месяцев.)
Если все действительно так, как мне представляется, наверное стоит сообщить об ошибке разработчикам. Хотелось бы узнать мнение об этом других пользователей.
Joined: 06 May 2008 Posts: 26 Location: Chelyabinsk, Russia
Posted: Wed Dec 24, 2008 20:33 Post subject: Re: PPTP- подключение к Интернету
lang wrote:
Помогите, пожалуйста разобраться, прав ли я.
В dd-wrt параметры PPTP-соединения настраиваются в двух местах:
1) На вкладке Basic Setup -> WAN Setup
2) На вкладке Services -> PPTP Client
По-видимому, это два разных соединения (иначе, зачем дублирование параметров), кроме того, в экспериментах обнаружилось, что, действительно, можно запустить два разных pptp клиента. Естественно предполагать, что первый способ предназначен для подключения к Интернету, а второй - к виртуальной частной сети.
так и есть. только думается, что второй способ, кроме всего прочего, есть путь по созданию соединения типа Dual Access.
Такого чуда у моего провайдера нет. Но после установления соединения я вижу по-прежнему все компютеры внутренней подсети (компьютеры других пользователей и сервер провайдера). Если бы у провайдера были бы какие-то замечательные сервисы в этой подсети, я бы их тоже видел.
Все же основной вопрос был другой. Соединение pptp, которе настраивается на вкладке, Setup->Basic Setup, ведет себя так. Демон pppd когда ему удается установить соединение, запускает ip-up, и передает ему в виде параметров в командной строки в числе других внешний адрес роутера и адрес сервера для выхода вовне. Эти параметры должны присваиваться интерфейсу ppp0. Однако вместо этого новый IP-адрес дается интерфейсу vlan1 (имевшему внутренний адрес). По-моему, это просто ошибка в программе, из-за которой все устанавливают статический адрес, настраивают другое соединение, и получают проблемы, например, с пробросом портов.
Posted: Thu Dec 25, 2008 22:00 Post subject: Re: PPTP- подключение к Интернету
lang wrote:
Помогите, пожалуйста разобраться, прав ли я.
В dd-wrt параметры PPTP-соединения настраиваются в двух местах:
1) На вкладке Basic Setup -> WAN Setup
2) На вкладке Services -> PPTP Client
1) это для подключения к провайдеру по PPTP (сеть провайдера->PPTP сервер провайдера->Интернет)
2) это для создания PPTP VPN тунелей. там же рядом есть еще PPTP сервер.
одно устройство в режим сервера, другое в режим клиента и PPTP VPN тунель готов:
Дом <-> PPTP клиент <-> провайдер1 <-> Интернет <-> провайдер2 <-> PPTP сервер <-> Офис
Posted: Fri Dec 26, 2008 5:21 Post subject: Re: PPTP- подключение к Интернету
AndreyPopov wrote:
1) это для подключения к провайдеру по PPTP (сеть провайдера->PPTP сервер провайдера->Интернет)
2) это для создания PPTP VPN тунелей. там же рядом есть еще PPTP сервер.
одно устройство в режим сервера, другое в режим клиента и PPTP VPN тунель готов:
Дом <-> PPTP клиент <-> провайдер1 <-> Интернет <-> провайдер2 <-> PPTP сервер <-> Офис
Спасибо, именно так я это себе и представлял. Вопрос в том, что (1) не работает. Так ли это?
Я решил проблему, написав скрипт, который замещает оригинальный, и у меня нет трудностей, в частности, с настройками порт форвардинг через веб-интерфейс и синхронизацией времени, о которых пишут на разных форумах. Ссылки на скрипт в первом посте.
Хотелось бы получить подтверждение на русском форуме, прежде, чем писать на английский об ошибке.
Posted: Fri Dec 26, 2008 22:42 Post subject: Re: PPTP- подключение к Интернету
Quote:
1) это для подключения к провайдеру по PPTP (сеть провайдера->PPTP сервер провайдера->Интернет)
2) это для создания PPTP VPN тунелей. там же рядом есть еще PPTP сервер.
одно устройство в режим сервера, другое в режим клиента и PPTP VPN тунель готов:
Дом <-> PPTP клиент <-> провайдер1 <-> Интернет <-> провайдер2 <-> PPTP сервер <-> Офис
А можно подробнее о пункте 2?
Дома D-Link DIR400 (динамический PPPoE)
В офисе WRT54GL v.1.1 (статика pptp)
У D-Linka имел проблему с клонированием MAC адреса, решил её следующим стартап скриптом:
ifconfig vlan1 down
ifconfig vlan1 hw ether 00:06:5b:db:4e:36
ifconfig vlan1 up
В офисе убил пару дней, пока додумался достучаться до админа прова и тот мне сообщил что аутентификация ТОЛЬКО CHAP, PAP нужно было отключать. Настроил на основной странице статический адрес выданый провайдером, на вкладке Service настроил РРТР клиента скрин в аттаче. Все довольны, все гогочут..
Оба рутера с динамическими внешними адресами, в аакаунте на dyndns.com прописал оба.. к офисному рутеру есть доступ из дома, по альясу dyndns. Каким макаром мне реализовать пункт 2?
Думаю что это будет затруднительно. Если вы запустите PPTP-сервер в офисе, он будет виден, скорее всего, только во внутренней сети провайдера (попробуйте). Осмелюсь заметить, что выход в Интернет в офисе у вас дефектный, хотя, на первый взгляд, все работает. Вы не можете сделать проброс портов, используя установки на вкладке NAT/QOS->Port Forwarding. Если у вас есть вход в роутер через telnet, туда сможет войти из интернета любой, кто подберет пароль. Доступ к веб-интерфейсу роутера извне тоже защищен только паролем. После включения или перезагрузки роутера в офисе в течение часа у вас дата 1 января 1970 года. Или я неправ?
Posted: Sun Dec 28, 2008 0:02 Post subject: Re: PPTP- подключение к Интернету
lang wrote:
Вопрос в том, что (1) не работает. Так ли это?
Я решил проблему, написав скрипт, который замещает оригинальный, и у меня нет трудностей, в частности, с настройками порт форвардинг через веб-интерфейс и синхронизацией времени, о которых пишут на разных форумах. Ссылки на скрипт в первом посте.
Хотелось бы получить подтверждение на русском форуме, прежде, чем писать на английский об ошибке.
вы не первый жалуетесь на проблему с PPTP клиентом. видать ошибка все же есть.
осоьенно много об этом пишут русскоязычные пользователи. такое впечатление, что PPTP доступ очень популярен в русскоговорящей среде, видать для PPTP соединений есть хороший бесплатный софт для контроля трафика и биллинга
так что думаю вам стоит написать.
new_bember wrote:
А можно подробнее о пункте 2?
там где вы собираетесь поднять PPTP сервер должен быть на WAN обязательностатическийреальный IP адрес.
P.S. при поднятии сервера на роутере проброс портов для него делается автоматически, это проброс портов через роутер надо прописывать.
Posted: Sun Dec 28, 2008 16:57 Post subject: Re: PPTP- подключение к Интернету
AndreyPopov wrote:
... вы не первый жалуетесь на проблему с PPTP клиентом. видать ошибка все же есть.
особенно много об этом пишут русскоязычные пользователи. такое впечатление, что PPTP доступ очень популярен в русскоговорящей среде, видать для PPTP соединений есть хороший бесплатный софт для контроля трафика и биллинга
так что думаю вам стоит написать.
Спасибо, хотелось услышать именно это. Пост поместил в раздел Contributions Upload. Пока готовил, обнаружил, что можно получить соединение (по способу 1), откорректировав nvram. Проблема в том, что переменные в nvram перезаписываются каждый раз после установления соединения неверными значениями.
Замечено, что при использовании PPTP клиента из вкладки Basic Setup->WAN Setup, помимо значений в nvram:
wan_ipaddr
wan_ipaddr_buf
wan_gateway
слетает еще и wan_hwaddr (MAC-адрес WAN интерфейса, в случае если было клонирование MAC-адреса).
Пытаюсь сейчас довести до ума скрипты pptp, для того чтобы работало в любых сетях провайдеров (как в прошивке Олега). А потом можно будет пересобрать firmwaremodkit'ом прошивки и получить полную функциональность. _________________ DD-WRT v24 sp2 MEGA on ASUS wl-520gc [with USB]
Оказывается, этот глюк давным-давно описан ... Но, похоже, разработчикам не до него ...
Я это понял, но после того, как запостил сообщение на английском форуме. Если б знал, не писал бы. А пересобрать firmwaremodkit'ом с моей прошивкой не получается. После разборки и сборки (без всяких изменений) с новой прошивкой роутер не стартует.
А пересобрать firmwaremodkit'ом с моей прошивкой не получается. После разборки и сборки (без всяких изменений) с новой прошивкой роутер не стартует.
Возможно Вы пользовались старой версией firmwaremodkit'a.
Нужно брать firmwaremodkit отсюда. _________________ DD-WRT v24 sp2 MEGA on ASUS wl-520gc [with USB]
Неплохо было бы добавить к тем скриптам которые есть, поднятие маршрута через wan_gateway из nvram, тогда эти скрипты можно было бы использовать в случае, если pptp сервер находится в другой подсети.
значение wan_gateway (шлюз) можно задать в режиме static ip, и после этого он сохраняется в nvram.
Точно так же можно добавить маршруты для DNS серверов (wan_dns). _________________ DD-WRT v24 sp2 MEGA on ASUS wl-520gc [with USB]
