Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → PPTP traffic
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
nigdzie na forum czy na stronie nie widzę, żeby była instrukcja jak przygotować OpenWRT, aby pozwalał na połączenia VPN'owe (PPTP).
Bardzo proszę o takową instrukcję.
pozdrawiam
pptp jako klient czy jako serwer?
Jako klient.
option 'proto' 'pptp' w odpowiedniej sekcji w network. Resztę parametrów masz tutaj:
http://wiki.openwrt.org/doc/uci/network … g.protocol
Chyba sie nie rozumiemy.
Chodzi mi o reguły na FW, żeby odblokować protokół 47/GRE oraz formalność czyli port 1723.
Nie chce instalowac kliena/serwera VPNowego na routerze.
Pewnie więc opkg install kmod-gre oraz w /etc/firewall.user:
iptables -t nat -A prerouting_wan -p tcp --dport 1723 -j DNAT --to 192.168.1.10
iptables -A forwarding_wan -p tcp --dport 1723 -d 192.168.1.10 -j ACCEPT
iptables -t nat -A prerouting_wan -p gre -j DNAT --to 192.168.1.10
iptables -A forwarding_wan -p gre -d 192.168.1.10 -j ACCEPT
Gdzie 192.168.1.10 to IP routera?
A odblokowanie portu 1723 nie jest konieczne?
Właśnie dlatego pisałem, że jest to dla mnie dość dziwne, że nigdzie nie ma takiej instrukcji. Przecież wiele osób łączy się z domu do pracy za pomocą VPNa... Każdy defaultowy firmware na routerach puszcza ten ruch... Sensowne wydawało by sie zatem, przygotowanie takiej instrukcji w porządnym wydaniu dla OpenWRT....
IP to adres komputera docelowego.
Cała masa instrukcji jest o przepuszczaniu gre/47. Tylko mało osób pptp używa 
bo jest to bardzo słaby vpn. Nikt rozsądny z niego nie korzysta
mam Gargoyle 1.3.13 na WNDR3700
gdzie znaleźć odpowiednią paczkę z kmod-gre?
root@cg-public:~# opkg install kmod-gre
Installing kmod-gre (2.6.39.4-1) to root...
Downloading http://downloads.openwrt.org/snapshots/ … r71xx.ipk.
Collected errors:
* satisfy_dependencies_for: Cannot satisfy the following dependencies for kmod-gre:
* kernel (= 2.6.39.4-1) * kernel (= 2.6.39.4-1) *
* opkg_install_cmd: Cannot install package kmod-gre.
Cezary nie do końca kumam twoje wpisy do iptables
iptables -t nat -A prerouting_wan -p tcp --dport 1723 -j DNAT --to 192.168.1.10
iptables -A forwarding_wan -p tcp --dport 1723 -d 192.168.1.10 -j ACCEPT
iptables -t nat -A prerouting_wan -p gre -j DNAT --to 192.168.1.10
iptables -A forwarding_wan -p gre -d 192.168.1.10 -j ACCEPT
192.168.1.10 to komputer w LAN który chce się połączyć z serverem PPTP na zewnątrz, tak ? Ja jak takich komputerów mam więcej i w sumie nie znam ich IP ?
Ogólnie chce aby dowolny użytkownik z mojej sieci mógł się podłączyć gdzie chce na zewnątrz po PPTP, jak to zrobić?
Jeżeli masz gargoyle to nie możesz instalować modułów w trunka. Ponadto ma archiwalną wersję gargoyle, nigdzie nie znajdziesz modułów.
Moje wpisy? Gdzie mam takie reguły?
6 post tego wątku.
Czyli najpierw update do najnowszej wersji a potem można kombinować?
Nie doczytałeś. To są reguły do przenoszenia pptp przez router a nie dla routera....
czekaj ... chce aby z komputera w mojej sieci podłączyć się po pptp do firmy
np z 192.168.x.x. na 89.x.x.x
czyli "przez router"
A sorry, to nawet nie. Sama instalacja kmod-ipt-nathelper-extra powinna wystarczyć.
Tak też tutaj mniej więcej wyczytałem -> http://wiki.openwrt.org/doc/howto/vpn.nat.pptp
Niestety u mnie na kompie windows'owy VPN raz działa raz nie, a u innych wcale. Wywala błąd 619 jak pamiętam.
Możesz poradzić co posprawdzać ?
A czym w windowsie jest błąd 619?
Nie potrafię znaleźć sensownej odpowiedzi na twoje pytanie w necie. Ogólnie chodzi o jakieś problemy z protokołem GRE. Będę musiał pokombinować jutro. Może nie mój router to uwala a coś u TP'sy. Nie wiem.
Witaj w świecie windowsa...
A nie możesz postawić sobie klienta pptp na ruterku? Odpalasz i zapominasz że jest, wtedy możesz zapomnieć też o windowsowych kłopotach, o ile oczywiście wszystkie kompy w lanie łączą się z tym samy serwerem zdalnym. Jak z różnymi to od biedy też by się dało zrobić tylko trzeba trochę podłubać w firewallu i rutingu na ruterze.
Ja takze zastosowalem sie do ww instrukcji. I nie wiem w czym tkwi kruczek. Jesli wystawie serwer na DMZ - VPN dziala. 1723 przekierowane na serwer, recznie dodany wpis w iptabels
iptables -t nat -A prerouting_wan -p tcp --dport 1723 -j DNAT --to 192.168.1.10
iptables -A forwarding_wan -p tcp --dport 1723 -d 192.168.1.10 -j ACCEPT
iptables -t nat -A prerouting_wan -p gre -j DNAT --to 192.168.1.10
iptables -A forwarding_wan -p gre -d 192.168.1.10 -j ACCEPT
Pomysl?
To czegoś nie odblokowałeś. Bo DMZ w sumie to nic innego jak przekierowanie wszystkich portów po prostu.
Tez tak mysle tylko wczytujac sie w temat spróbowalem.
portqry.exe -n x.x.x.x -e 1723 -p TCP - LISENING
portqry.exe -n x.x.x.x -e 1701 -p UDP - FILTERED czyli recznie do przekierowania i pytanie odnosnie regolki
iptables -t nat -A prerouting_wan -p UDP --dport 1701 -j DNAT --to x.x.x.x
iptables -A forwarding_wan -p UDP --dport 1701 -d x.x.x.x -j ACCEPT
tak bedzie dobrze ?
Dodaj, zobaczysz czy działa.
lipa. znajde gdzies logi firewalla ? lub moge debugowac ruch przychodzacy ?
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → PPTP traffic
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc