Posted: Wed May 06, 2015 16:29 Post subject: поддержка mppe прошивкой tp-link 1043
Приветствую всех!
История такая. Прошил свой 1043 rev 1.9 прошивкой v 24 preSP2 (beta) build 21061. Начал настраивать на провайдера соединение russian pptp. Не соединяется хоть ты тресни. Заемучил техподдержку. Они сказали что по логам мой роутер не отвечает на запросы по инициализации протокола GRE - типа ковыряйте прошивку или меняйте роутер на dlink или zyxel - с ними у них все чудно работает.
Кто подскажет какая версия прошивки поддерживает все нормально? А то та бэта что предлагается для скачивания как-то не вызывает доверия.
Posted: Thu May 07, 2015 5:29 Post subject: Re: поддержка mppe прошивкой tp-link 1043
alexusaty wrote:
Кто подскажет какая версия прошивки поддерживает все нормально? А то та бэта что предлагается для скачивания как-то не вызывает доверия.
Сколько себя помню с 2010года она всегда была таковой и думаю останется. Ассоциация с данным словом "бэта" просто осталась из-за того что например ранее были версии ядра 2 сейчас 3, так же версии библиотек и приложений используемых в прошивках так же имеют тенденцию изменятся (номера версий растут в верх).
Quote:
Ядро Linux создаётся и распространяется в соответствии с моделью разработки свободного и открытого программного обеспечения.
Так что не придавайте этому значение в данном случае.
Но в любом случае PPTP как работало так и работает. Проверяйте свои настройки.
Есть два режима настройки данного соединения :
1.Setup->Basic Setup->WAN Connection Type->PPTP
выбрать PPTP и сделать настройки, стат от провайдера или DHCP от него, прописать адрес сервера, логин и пароль. Примечание если сервер не находиться в сегменте адресов выданных провайдером то нужно прописать до него маршрут, например IP от провайдера 192.168.50.50/255.255.255.0 и шлюз 192.168.50.1 а сервер VPN 192.168.10.1, естественно роутер не достучится до данного сервера, нужен стат маршрут.
2.Setup->Basic Setup->WAN Connection Type->Stat IP
или
Setup->Basic Setup->WAN Connection Type->DHCP
далее
Services->VPN->PPTP Client
Прописать настройки. И опять же IP адрес сервера если что то стат маршрут.
Спасибо за ответ.
Все делал в точности как вы описываете. Такими же двумя способами. В обоих случаях установка соединения рвется из-за того что мой роутер не отвечает на инициализацию протокола GRE. Пробовал включить кабель напрямую в комп без роутера и настроить vpn подключение - все работает. Из чего я и сделал выводы что поблемы в прошивке роутера...
После колдований с dd-wrt вернулся на родную прошивку. Там gre поднимается нормально, но родная не поддерживает mppe шифрование - тоже печалька. А роутер менять не хоца - во всем остальном работает отлично.
Спасибо за ответ.
Все делал в точности как вы описываете. Такими же двумя способами. В обоих случаях установка соединения рвется из-за того что мой роутер не отвечает на инициализацию протокола GRE. Пробовал включить кабель напрямую в комп без роутера и настроить vpn подключение - все работает. Из чего я и сделал выводы что поблемы в прошивке роутера...
После колдований с dd-wrt вернулся на родную прошивку. Там gre поднимается нормально, но родная не поддерживает mppe шифрование - тоже печалька. А роутер менять не хоца - во всем остальном работает отлично.
Берем роутер на апрельской прошивке. Делаем настройки для PPTP (скрин 1 и скрин 2). Все соединяется и не рвется.
alexusaty wrote:
В обоих случаях установка соединения рвется из-за того что мой роутер не отвечает на инициализацию протокола GRE.
GRE (англ. Generic Routing Encapsulation — общая инкапсуляция маршрутов) — протокол туннелирования сетевых пакетов, разработанный компанией Cisco Systems. Его основное назначение — инкапсуляция пакетов сетевого уровня сетевой модели OSI в IP пакеты. Номер протокола в IP — 47.
https://ru.wikipedia.org/wiki/GRE_%28%EF%F0%EE%F2%EE%EA%EE%EB%29
Еще раз - проверяйте настройки, те которые вводите в ПК и те которые в роутере.
alexusaty wrote:
...установка соединения рвется из-за того что мой роутер не отвечает на инициализацию протокола GRE.
...
Там gre поднимается нормально, но родная не поддерживает mppe шифрование - тоже печалька.
эти слова стоит понимать так: я нажимаю кнопку connect, некоторое время идет попытка соединения и в итоге получаю надпись disconnected. В логах у провайдера vpn сервер пишет что нет ответа на инициализацию протокола GRE.
Quote:
Там gre поднимается нормально, но родная не поддерживает mppe шифрование - тоже печалька.
Это я прошил обратно родную прошивку и в результате добиться соединения не могу, но уже по другой причине: gre поднимается, но получаю в логе вот такое:
Quote:
sent [LCP TermReq id=0x3 "MPPE required but peer negotiation failed"]
Просил админа отключить mppe на время. Когда отключено все соединяется.
эти слова стоит понимать так: я нажимаю кнопку connect, некоторое время идет попытка соединения и в итоге получаю надпись disconnected. В логах у провайдера vpn сервер пишет что нет ответа на инициализацию протокола GRE.
Quote:
Там gre поднимается нормально, но родная не поддерживает mppe шифрование - тоже печалька.
Это я прошил обратно родную прошивку и в результате добиться соединения не могу, но уже по другой причине: gre поднимается, но получаю в логе вот такое:
Quote:
sent [LCP TermReq id=0x3 "MPPE required but peer negotiation failed"]
Просил админа отключить mppe на время. Когда отключено все соединяется.
вы все свели в кучу :
1 создание тунеля VPN при использовании PPTP.
2 использования шифрования.
Проблема может быть только при использовании шифрования и сжатия, т.е. согласования работы двух устройств между собой.
dd-wrt при использовании шифрования при данном подключении клиентом к серверу использует настройки в конфиге параметры :
Использования поля "Additional PPTP Options" можно добавлять параметры в конф. файл.
Следующие параметры могут быть использованы в конф.файле
Code:
mppe required: requires MPPE encryption over the PPTP connection
no40: will not allow 40-bit encryption
no56: will not allow 56-bit encryption
stateless: makes the connection stateless
mppc: сжатие трафика
Посмотрите что у вас сообщает Windows - свойства подключения (после того как будет установлено подключение), там и какое шифрование, какой метод авторизации и используется ли сжатие.
Так как у провайдера нет - шифрования на VPN (да это и накладно - нагрузка на оборудование), то используем еще один роутер dd-wrt. Имеем схему для использования mppe при VPN, на IP не обращаем внимание, нам необходимо установить соединение по VPN :
Code:
(VPN-S)Роутер1(LAN)-----(LAN)Роутер2(VPN-C)
Роутер1 VPN сервер и его конф.файл его IP - 192.168.130.1
