Posted: Thu Oct 15, 2015 6:53 Post subject: Re: Помогите настроить сеть dir615-dir3
Поправочка для уточнения:
Quote:
-добавить --nobuffer в поле ип пптп сервера через пробел
--nobuffer
Полностью отключает буферизацию и переупорядочивание пакетов.
Quote:
-noipdefault в поле мппе шифрование
запись в данном поле авт.добавит данное значение в конфиг при запуске.
noipdefault
Отключает поведение по умолчанию, при котором локальный IP-адрес (по возможности) определяется из имени узла, если он не указан явно. При указании этой опции партнёр предоставит локальный IP-адрес во время согласования IPCP (если адрес не указан явно в командной строке или в файле опций).
Конф на сервере
ipcp-accept-local/ipcp-accept-remote
(локальный_IP_адрес/удалённый_IP_адрес)
Задаёт локальный и/или удалённый IP-адреса интерфейса. Любой из них может быть опущен. IP-адрес может быть указан именем узла или в десятично-точечной нотации (например 150.234.56.78 ). По умолчанию локальный IP-адрес - это первый IP адрес системы (если не задана опция noipdefault). Удалённый адрес может быть получен от партнёра если не указан в какой-либо опции. Таким образом, в простейших случаях, эта опция не требуется. Если с помощью этой опции указан локальный и/или удалённый IP-адрес, pppd не примет другое значение от партнёра при согласовании IPCP, если соответственно не заданы опции ipcp-accept-local и/или ipcp-accept-remote.
20890 root 944 S /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
21067 root 960 S {pptpctrl} pptpd [IP_клиента_интернет:D857 - 0000]
21068 root 1096 S /usr/sbin/pppd local file /tmp/pptpd/options.pptpd 115200 172.16.1.1:172.16.1.51 ipparam [IP_клиента_интернет] remotenumber [IP_клиента_интернет]
На форуме были сообщения касающиеся проблемы LAN клиентов по ping и не видят клиентов на Atheros чипах, решалось все через включение/разрешения vlan командой swconfig.
Для работы VPN сервера и широковещательных пакетов как видим нужен запуск
/usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
где в качестве интерфейса br0 по конфигу :
bcrelay внутренний-интерфейс
Включает широковещательный режим, отправляя клиентам все широковещательные пакеты принятые на внутреннем интерфейсе сервера.
connections n
Ограничение на количество клиентских подключений, которые могут быть приняты.
localip указание-IP
Один или несколько IP-адресов для использования на локальном конце туннелей PPP-каналов между сервером и клиентом.
remoteip указание-IP
Список IP-адресов для назначения удалённым PPTP-клиентам. Каждый подключенный клиент должен иметь разный адрес, поэтому в списке должно быть по меньшей мере столько адресов, сколько одновременных клиентов.
Posted: Thu Oct 15, 2015 14:36 Post subject: Re: Помогите настроить сеть dir615-dir3
У меня было достигнуто стабильное соединение Vpn.Но была проблема получением от сервера ip клиенту (такое не только у меня, решение нашёл на этом форуме), при условии, что он ddwrt другие
клиенты получают правельно ip .
Так же было обноруженно не желание видить друг друга по lan на одном роутере, при том что по wifi клиенты видели всю сеть без проблем. Сделано:
Code:
Если по lan комп не видят друг друга то в Start Up добавить следующее:
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 set apply
Code:
Если IP при подключении к тунелю не меняется то надо на клиенте:
-добавить --nobuffer в поле ип пптп сервера через пробел
- noipdefault в поле мппе шифрование.
Щас собераю обратно схему :
pstv(192.168.1.131)---ddwrt1(192.168.1.129)-----Int-----ddwrt2(192.168.1.1)----PS4(192.168.1.13)
Маска:255.255.255.128[/quote]
Posted: Fri Oct 16, 2015 4:55 Post subject: Re: Помогите настроить сеть dir615-dir3
Deav wrote:
У меня было достигнуто стабильное соединение Vpn.Но была проблема получением от сервера ip клиенту (такое не только у меня, решение нашёл на этом форуме), при условии, что он ddwrt другие
клиенты получают правельно ip .
Так же было обноруженно не желание видить друг друга по lan на одном роутере, при том что по wifi клиенты видели всю сеть без проблем.
Без проблем, речь шла о решениях которые вы размещаете.
Прописано СтартАп:
swconfig dev eth0 set enable_vlan 1
swconfig dev eth0 set apply
route add -net 192.168.1.128 netmask 255.255.255.128 gw 172.16.1.1 dev ppp0
web:
Metric - 1
Destination LAN NET - 192.168.1.133
Subnet Mask - 255.255.255.128
Gateway - 192.168.1.129
Interface - lan&wlan
Ping в сеть есть.
Code:
:~# traceroute 192.168.1.130
traceroute to 192.168.1.130 (192.168.1.130), 30 hops max, 38 byte packets
1 your.own.home.network.local.zet (172.16.1.51) 20.238 ms 20.168 ms 20.348
ms
2 192.168.1.130 (192.168.1.130) 20.999 ms 21.604 ms 21.180 ms
А вот локально клиентов не вижу, нет общих папок(по ip не добавить, не находит)....по IP сети клиента не подключиться (примеру к 192.168.1.130 хоть и есть traceroute)
Posted: Sun Oct 18, 2015 6:46 Post subject: Re: Помогите настроить сеть dir615-dir3
Deav wrote:
А вот локально клиентов не вижу, нет общих папок(по ip не добавить, не находит)....по IP сети клиента не подключиться (примеру к 192.168.1.130 хоть и есть traceroute)
Для Windows нужно чтоб работал NETBIOS (св-ва сетевой, ну и так же установлен клиент Microsoft).
Так для Windows нужен SMB протокол, т.е. его доступ (137-139).
Posted: Sun Oct 18, 2015 12:10 Post subject: Re: Помогите настроить сеть dir615-dir3
Только добился стабильного пинга по туннелю pptp как новая беда=(.
На ddwrt1 провайдер Beeline, а он как всем известно рвет l2tp в следствии 2 проблемы:
1. подключения два ppp0 и ppp1
на каком будет l2tp, а на каком наш туннель ...кто первый тот и молоток. А это не дает примеру вбить
Code:
route add -net 192.168.1.0 netmask 255.255.255.128 gw 172.16.1.51 dev ppp0;
так как ppp0 уже сел l2tp и наоборот.
Добавил
Code:
#!/bin/sh
WANup_ppp0=`ifconfig | awk '/ppp0/ {print $1}'`;
if [ "$WANup_ppp0" = "ppp0" ]; then
route add -net 192.168.1.0 netmask 255.255.255.128 gw 172.16.1.51 dev ppp0;
exit;
Но как сделать, чтоб он проверял на каком "pppХ" весит тунНель сперва, а уже потом вбивал маршрут в него.?
И как указать в Cron запуск каждые 30 сек.?
2. Пытаюсь победить разрывы или хотябы авто-подъем l2tp =)
Но сперва пункт 1=))
Posted: Sun Oct 18, 2015 17:53 Post subject: Re: Помогите настроить сеть dir615-dir3
Deav wrote:
Добавил
Code:
#!/bin/sh
WANup_ppp0=`ifconfig | awk '/ppp0/ {print $1}'`;
if [ "$WANup_ppp0" = "ppp0" ]; then
route add -net 192.168.1.0 netmask 255.255.255.128 gw 172.16.1.51 dev ppp0;
exit;
Но как сделать, чтоб он проверял на каком "pppХ" весит тунНель сперва, а уже потом вбивал маршрут в него.?
И как указать в Cron запуск каждые 30 сек.?
Кто мешает делать поиск не по ppp а по IP, вы же в курсе того что показывает ifconfig
Code:
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.2.2 P-t-P:192.168.230.26 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:657 (657.0 B) TX bytes:191 (191.0 B)
если адрес в P-t-P не меняется, то
ifconfig | awk '/P-t-P/ {print $3}'
результат P-t-P:192.168.230.26 или
ifconfig | awk '/P-t-P/ {print $3}' | cut -d ':' -f 2
результат 192.168.230.26
если известен IP или часть, то
ifconfig | awk '/192.168.230/ {print $3}'
или по первому IP, который "inet addr"
ifconfig | awk '/172.16/ {print $2}' | cut -d ':' -f 2
Итог сначала проверка на подъем интернет канала, потом на "тунель"
Code:
...
if [ ... ]; then
...
if [ ... ]; then
...
fi
exit
else
...
fi
exit
Помещаете все в custom скрипт (custom.sh), а его уже в "cron" http://192.168.1.1/Management.asp окно "Cron" секция "Additional Cron Jobs":
Posted: Sun Oct 18, 2015 18:59 Post subject: Re: Помогите настроить сеть dir615-dir3
Тогда получается:
Code:
#!/bin/sh
WANup_10.201=`ifconfig | awk '/10.201/ {print $2}' | cut -d ':' -f 2`;
if [ "$WANup_10.201" = "10.201" ]; then
{Если поднят интернет и получен от провайдера 10.201.х.х тогда выполнять следующее}
Code:
WANup_172.16=`ifconfig | awk '/172.16/ {print $2}' | cut -d ':' -f 2`;
if [ "$WANup_172.16" = "172.16" ]; then
{Если поднят тунель и получен 172.16.1.1 тогда добавить маршрут в сеть 192.168.1.128}
Code:
route add -net 192.168.1.128 netmask 255.255.255.128 gw 172.16.1.1;
fi
exit;
Помещаю в custom скрипт, а в окно "Cron" секция "Additional Cron Jobs":
Code:
5 * * * * root /tmp/custom.sh
Все верно?, не совсем уверен про WANup_172.16 но и WANup_ppp0 неверно там может быть и ppp1.
Так же не найду инфу как на vpn сервере в графе ip клиентов указать конкретный mac+ip ?
Posted: Mon Oct 19, 2015 5:30 Post subject: Re: Помогите настроить сеть dir615-dir3
Code:
#!/bin/sh
WANup_10.201=`ifconfig | awk '/10.201/ {print $2}' | cut -d ':' -f 2`;
WANup_172.16=`ifconfig | awk '/172.16/ {print $2}' | cut -d ':' -f 2`;
if [ "$WANup_10.201" = "10.201" ]; then
if [ "$WANup_172.16" = "172.16" ]; then
route add -net 192.168.1.128 netmask 255.255.255.128 gw 172.16.1.1;
exit;
fi
exit;
fi
Code:
/5 * * * * root /tmp/custom.sh
При cut -d ':' -f 2 в переменной адрес будет полный из 4 актетов (можно было бы и проверить самому набрав данный набор команд в теленет), т.е. у вас ни когда не будет равно "10.201" или "172.16". Вам нужно проверять только на наличие поднятого данного интерфейса с IP, т.е.
"$WANup_10.201" == ""
если переменная "пустая", то интерфейс не поднят, если что-то есть то поднят, под что-то всегда будет из серии "10.201".
Quote:
Так же не найду инфу как на vpn сервере в графе ip клиентов указать конкретный mac+ip ?
зачем если туннель между 2 устройствами и не более.
Posted: Mon Oct 19, 2015 7:48 Post subject: Re: Помогите настроить сеть dir615-dir3
vasek00 wrote:
При cut -d ':' -f 2 в переменной адрес будет полный из 4 актетов (можно было бы и проверить самому набрав данный набор команд в теленет), т.е. у вас ни когда не будет равно "10.201" или "172.16". Вам нужно проверять только на наличие поднятого данного интерфейса с IP, т.е.
"$WANup_10.201" == ""
если переменная "пустая", то интерфейс не поднят, если что-то есть то поднят, под что-то всегда будет из серии "10.201".
Что то я не понял , но предположил так:
Code:
WANup_172.16=`ifconfig | awk '/172.16/ {print $2}' | cut -d ':' -f 2`;
if [ "$WANup_172.16" == "" ]; then
fi
exit;
Quote:
зачем привязка ip+Mac если туннель между 2 устройствами и не более.
Планируется как только достигнутая стабильность появится то расширить схему до 3 клиентов(2 постоянных и 1 подключаемый со стороны...для доступа из вне к локалке обоих постоянных).
в переменной будет значение "10.10.10.10" которое ни когда не будет равно "10.10"
В данном случае важен факт - наличия интерфейса с "10.10", т.е. переменная либо "" (нет) либо "10.10.10.10" (да)
?