проблема локализирована давно... решения так и не нашли. пптп сервер нормально отрабатывает только при директ эзернете. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
замечудно. я этот вопрос давно не вентилировал... сам давно сижу на директ эзернете и таких проблем не наблюдаю. а бурги этим вопросом не сильно заморачиваются. им наша идеология впн овер впн непонятна в прицнипе.
хорошо что решение нашлось. если не усложнит - добавьте скринов малость и я пришпилю тему.
заранее спасибо. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
замечудно. я этот вопрос давно не вентилировал... сам давно сижу на директ эзернете и таких проблем не наблюдаю. а бурги этим вопросом не сильно заморачиваются. им наша идеология впн овер впн непонятна в прицнипе.
хорошо что решение нашлось. если не усложнит - добавьте скринов малость и я пришпилю тему.
заранее спасибо.
схемка то понятна. просто я у себя не могу такую схему сэмулировать. желательны просто скрины с бэйсик сэтапа, скрины с пптп клиента, пптп сервера и скрин со страницы стартапа. с минимальными объяснениями. _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
реализация
у кого динамический IP VPN
все то же самое только скрипты другие
точнее эти скрипту универсальны
привязаны к PPP_WAN
выставялем дефолтовый роутинг на ppp10
route add default dev ppp10
и в options.vpn
что бы при поднятии PPP с провайдером всегда было ppp10
команда 'unit 10'
---
(while [ ! -f /tmp/pptpd/ip-up ]; do sleep 10; done
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '17i\ route del default' < /tmp/clientup > /tmp/pptpd/ip-up
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '17i\ route del default' < /tmp/clientup > /tmp/pptpd/ip-up
cp /tmp/pptpd/ip-up /tmp/clientup
sed -e '19i\ route add default dev ppp10' < /tmp/clientup > /tmp/pptpd/ip-up
) &
(while [ ! -f /tmp/pptpd_client/options.vpn ]; do sleep 10; done
echo unit 10 >> /tmp/pptpd_client/options.vpn
) &
---
телемаркет
ок. цепляю тему. спасибо за Ваше время и наработки ) _________________ I can change this world, but G*d doesn`t give me the source (c)
Gooooглю за деньги
Не большие неточности, при настройки VPN_Clienta для подключения к провайдеру в WEB есть поля Remote Subnet и Remote Subnet Mask по ссылке http://192.168.1.1/PPTP.asp . При их заполнении мы получаем при выполнении скрипта /tmp/pptpd_client/ip-up команду
Code:
/sbin/route add -net $REMOTESUB netmask $REMOTENET dev $1
где $1 будет поднятый интерфейс ppp0 и ip ro будет иметь уже другой вид :
Code:
root@My-Fan:/tmp/pptpd_client# ip ro
default via [шлюз_WAN_настроек] dev vlan2
...
[сервер_VPN_провайдера] via [шлюз_WAN_настроек] dev vlan2 src [IP_WAN_порта]
...
[REMOTESUB_REMOTENET] dev ppp0 scope link
[шлюз_провайдера] dev ppp0 proto kernel scope link src [полученный_IP_от_провайдера_из_сети_REMOTESUB_REMOTENET]
...
root@My-Fan:/tmp/pptpd_client#
т.е. все пакеты которые для интернета имеют маршрут
Code:
[REMOTESUB_REMOTENET] dev ppp0 scope link
[шлюз_провайдера] dev ppp0 proto kernel scope link src [полученный_IP_от_провайдера_из_сети_REMOTESUB_REMOTENET]
Например:
Code:
default via 172.22.63.1 dev vlan2
...
172.24.0.0/16 dev ppp0 scope link
193.193.х.6 dev ppp0 proto kernel scope link src 172.24.42.52
при default который выше указывает на шлюз из настроек WAN порта в WEB, где vlan2 интерфейс WAN порта для локальной сети провайдера.
В отличие от самого первого поста, где default указывает на ppp0 :
Code:
root@DD-WRT:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.19.11.1 * 255.255.255.255 UH 0 0 0 eth0
10.19.11.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
172.21.0.0 10.19.11.1 255.255.0.0 UG 0 0 0 eth0
10.0.0.0 10.19.11.1 255.0.0.0 UG 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default * 0.0.0.0 U 0 0 0 ppp0
Данный вывод проверен на последней прошивке от
Release: 12/22/14 (SVN revision: 25697) и думаю уже давно так.
Роутер так же был настроен на VPN_Client для провайдера и поднят VPN_Server на нем. Клиента сети dd-wrt через VPN проверять не стал так как default в описанном мной варианте был отличен от описанного пользователем IIopy4uK