Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Gargoyle PPTP
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam.
Dla zdalnego dostępu do routera WAN LTE uruchomiłem VPN PPTP (klient w Gargoyle).
Działa to poprawnie ale cały ruch WAN automatycznie został wciśnięty w tunel.
Zapewne takie było założenie twórców, bo konfiguracja PPTP jest znikoma.
Zasadniczo należałoby tunel inicjować w drugą stronę ale ograniczenia/blokady operatora GSM to wykluczają.
Da się to tak skonfigurować żeby tego uniknąć (coś ala brama domyślna w sieci zdalnej).
Tzn czego nie chcesz? Całego ruchu puszczać przez pptp? Dodaj option 'pppd_options' 'noipdefault' do sekcji z pptp, zestawi tunel ale nie zrobi trasy domyślnej przez niego.
Dokładnie o to chodziło. Dzięki.
Tak powinno to wyglądać?
config interface 'vpnpptp'
option proto 'pptp'
option server '***'
option username '***'
option password '***'
option 'pppd_options' 'noipdefault'
/etc/init.d/network restart
i wskakuje trasa default pptp-vpnpptp [IP] 0
0.0.0.0 xxxx 0.0.0.0 UG 0 0 0 pptp-vpnpptp
Tak to powinno wyglądać. Zrestartowałeś połączenie? Jeżeli tak to teraz patrz w logi co się dzieje podczas połączenia.
/etc/init.d/network restart
Tunel zestawia jako default route.
Zmieniłem trasy ręcznie ale to nie nie jest rozwiązanie docelowe, po każdym restarcie sieci wraca do pierwotnych
(opcja nic nie wnosi do ustawień).
Ew. logi wieczorem
Nie ta opcja. Daj option defaultroute 0
Teraz OK.
Swoją drogą średnio to dopracowane w GUI.
Gargoyle z założenia wykorzystuje połączenie VPN do obsługi całego ruchu zewnętrznego (co jak rozumie było zamierzeniem autorów). Ale jednocześnie reguły ograniczeń, liczniki itp działają nadal tylko dla WAN i nie ma jak tego zmienić. Włączając tunel zarówno reguły jak i statystyki przestają działać.
w tomato było ładnie w gui do wyklikania.
100Mb/s - 25Gb/sSwoją drogą średnio to dopracowane w GUI.
Gargoyle z założenia wykorzystuje połączenie VPN do obsługi całego ruchu zewnętrznego (co jak rozumie było zamierzeniem autorów). Ale jednocześnie reguły ograniczeń, liczniki itp działają nadal tylko dla WAN i nie ma jak tego zmienić. Włączając tunel zarówno reguły jak i statystyki przestają działać.
Więc zmień to. Projekt jest otwarty, możesz się przyłączyć i zmienić coś, jeżeli uważasz że coś powinno być inaczej lub możesz to zrobić lepiej.
To stwierdzenie faktu, a nie deklaracja.
Tu oznacza konieczność zejścia do CLI.
I tak było zawsze. Nigdy gui nie obejmie Ci wszystkich możliwych kombinacji.
Jest jeszcze jeden problem.
VPN z opcją 'defaultroute 0' tworzony jest jako point-point (czyli route z genmask 255.255.255.255).
Dodałem:
config route
option interface 'vpnpptp'
option target 'x.x.x.x'
option netmask '255.255.255.0'
option gateway '0.0.0.0'
i działa ale mam dwie trasy routingu point-point, point-LAN.
Wydaje mi się, że można wymusić od razu żeby tunel był tworzony automatycznie z maską /24 a nie /32.
Nie, nie masz jak. Przez route się robi takie rzeczy.
W skrypcie /etc/ppp/ip-up.d/state
znalazłem
# Point to Point link, Netmask should be 255.255.255.255
uci_set_state network "$PPP_IPPARAM" netmask "255.255.255.255"
liczyłem, że coś podobnego jest dla PPTP.
A jedno ważne pytanie - czy jest opcja aktywowania/deaktywania tunelu bez restartu całej sieci?
ifup vpnpptp
ifdown vpnpptp
Czy jak tam sekcję nazwałeś. Standardowo, jak w każdym openwrt.
Oczywiste, chyba zmęczony byłem wieczorem.
Chciałbym nieco odświeżyć temat.
Tunel PPTP działa prawidłowo ale monitorując router będący serwerem VPNów zauważyłem, że połączenie PPTP z Gargoyle (1.13.0.0pre11) jako jedyne z całej puli jednocześnie podłączonych klientów non stop negocjuje połączenie.
Nie mam pojęcia czemu co 1-2s wymieniane są magic numbers
PPTP (VPN-1) ==> Protocol:LCP(c021) EchoRep Identifier:0xD9 Magic Number: 0x0 00 01 ##
PPTP (VPN-1) <== Protocol:LCP(c021) EchoReq Identifier:0xD9 Magic Number: 0xaeb2 56 8f ##
Prawie cały log połączeń VPN to wpisy z tego połączenia pomimo, że transfer w nim zerowy.
Log systemowy Gargoyle czysty, konfiguracja VPN wygląda ok i działa.
uci show network pokazuje prawidłowe ustawienia
network.vpnpptp=interface
network.vpnpptp.proto='pptp'
network.vpnpptp.server='x.x.x.x'
network.vpnpptp.username='tunel'
network.vpnpptp.password='pass'
network.vpnpptp.defaultroute='0'
Da się to okiełznać?
lcp-echo-interval w /etc/ppp/options itp opcje. To specyfika ppp/pptp a nie gargoyle.
Ale domyślnie w konfiguracji tego nie widzę a standardowo przyjmuje 1 i 5
/usr/sbin/pppd nodetach ipparam vpnpptp ifname pptp-vpnpptp lcp-echo-interval 1 lcp-echo-failure 5 lcp-ec
przy okazji są takie dwa procesy, chyba coś za dużo.
Chodzi o options.pptp ?
lcp-echo-interval 15
lcp-echo-failure 4
Jak nie ma opcji to możesz ja dodać. Możesz to zrobić albo w opitons albo w options.pptp, bo chyba ppp oba parsuje. W którymś z nich powinno zadziałać.
A te dwa identyczne procesy to tak ma być czy coś się pomieszało?
Na razie ich nie ubijam bo mogę się odciąć od urządzenia.
Szczerze mówić to nie pamiętam czy robiły się dwa czy nie.
Wrzuciłem
lcp-echo-interval 15
lcp-echo-failure 4
do /etc/ppp/options.pptp, później do /etc/ppp/options, a na końcu do obu.
Za każdym razem restart sieci i nic, bez zmian.
Dwa procesy (jednak pojawiają się dwa po podniesieniu interface)
/usr/sbin/pppd nodetach ipparam vpnpptp ifname pptp-vpnpptp lcp-echo-interval 1 lcp-echo-failure 5 lcp-ec
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Gargoyle PPTP
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc
