|
PPTP Server Configuration
|
| mazil18 |
Dodano 07-10-2012 17:12
|
User
Posty: 81
Dołączył: 01/03/2012 12:06
|
Panowie mam pewien problem a mianowicie przestudiował wiele postów i nada nie mogę skonfirurowac prostego VPN pomiędzy Tomato a Windowsem od windowsa dostaje bład nr. 800
A config tomato wygląda tak:
mazil18 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| kille72 |
Dodano 07-10-2012 18:51
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Remote IP Adress Range zmien na 172. |
| |
|
|
| mazil18 |
Dodano 07-10-2012 19:27
|
User
Posty: 81
Dołączył: 01/03/2012 12:06
|
Oki zmieniłem i nadal ten sam bład nr.800
Połączony z 07 październik 2012 19:29:14:
A porty jakieś mam odblokowac
Edytowany przez mazil18 dnia 07-10-2012 19:29
|
| |
|
|
| kille72 |
Dodano 07-10-2012 20:24
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
A co to za dziwny Local IP, 19.16.40.253? Regulka dodaje sie do iptables jak wlaczysz serwer PPTP:
Cytat 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1723 |
| |
|
|
| mazil18 |
Dodano 07-10-2012 21:24
|
User
Posty: 81
Dołączył: 01/03/2012 12:06
|
Dopisałem linie do firellwala ale nic nie pomogło nadal błąd 800
a adresy ip lokat takie sobie wymyśliłem
Połączony z 08 październik 2012 10:23:41:
Mam prośbę moze mi ktoś napisać po koli co mam włączyć aby zadziała ten VPN
mazil18 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Edytowany przez mazil18 dnia 08-10-2012 10:23
|
| |
|
|
| lysy1033 |
Dodano 08-10-2012 10:38
|
User
Posty: 18
Dołączył: 28/03/2012 11:37
|
do zakładki scripts firewall wrzuć coś takiego:
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT
iptables -t nat -I PREROUTING -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT -i ppp+ -j ACCEPT
iptables -I FORWARD -i ppp+ -j ACCEPT |
| |
|
|
| mazil18 |
Dodano 08-10-2012 10:51
|
User
Posty: 81
Dołączył: 01/03/2012 12:06
|
ruszył wielkie dzieki |
| |
|
|
| shibby |
Dodano 08-10-2012 14:17
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
w windowsie we wlasciwosciach połączenia vpn -> zakladkca zabezpieczenia i wybierz typ wirtualnej sieci z automatyczny na PPTP i tyle.
zadnych regulek iptables nie trzeba dodawac bo tomato samo otwiera wszystkie potrzebne porty. To co podał kolega @lysy jest nie tyle zbedne co bardzo niebezpieczne, w szczególności gdy mamy łącze wdzwaniane (pppoe lub 3G), ponieważ otwiera to nam wszystkie porty do routera i sieci lokalnej!!
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| lysy1033 |
Dodano 08-10-2012 15:06
|
User
Posty: 18
Dołączył: 28/03/2012 11:37
|
niestety samo tomato nie otwiera.
w logach widać dropy.Sam się z tym umęczyłem. Mam teraz połączenie pppoe z neo.
W jaki sposob mógłbym przypingować hosta w sieci lokalnej z zewnątrz? po dodaniu trasy statycznej do podsieci (akurat u mnie takiej) 10.1.1.0/24 z bramą na adres zew ping do hosta wewnątrz nie idzie.
Edit:
Bardzo chętnie bym skorzystał z lepszego rozwiązania, bez tych wpisów pptp nie działa, w logach widać dropy i dopiero po otwarciu widać wszystko. Gdyby ktoś zaproponował lepsze rozwiązanie to sam chętnie skorzystam.
Edytowany przez lysy1033 dnia 08-10-2012 15:15
|
| |
|
|
| shibby |
Dodano 08-10-2012 16:13
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
zauwaz ze czesc z tych wpisów masz powtórzone. Po co?
Tomato automatycznie dodaje dwa wpisy:
Cytat http://repo.or.cz/w/tomato.git/blobdiff/2c01b04c01b7e24e5bcdf22773b03ad212bf0623..3ef7e67858ecff04caf8197e381fa8b7c68c668e:/release/src/router/rc/firewall.c
czyli odpowiednik twoich:
iptables -A INPUT -p gre -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
-p gre to inaczej -p 47
Używam też pptp (tyle ze wan mam dhcp a nie wdzwaniane) i dziala bez problemu.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| mazil18 |
Dodano 08-10-2012 21:46
|
User
Posty: 81
Dołączył: 01/03/2012 12:06
|
Witam kolega lysy1033 ma racje bez wpisów w firewall nie mogłem się w żaden sposób podłączyć przez vpn ale zaówarzyłem jeden problem ja są te wpisy to przestają działać statystyki z jak prędkością pobierają klienci wysyłanie jest oki |
| |
|
|
| boras2000 |
Dodano 11-12-2012 21:42
|
User
Posty: 5
Dołączył: 23/04/2010 19:01
|
Czy ktoś znalazł rozwiązanie problemu łączenia się z serwerem pptp, który łączy się ze światem poprzez pppoe. Trochę niebezpiecznie zgodnie z @shibbym otwierać reguły wg. kolegi @lysego? |
| |
|
|
| lysy1033 |
Dodano 12-12-2012 10:35
|
User
Posty: 18
Dołączył: 28/03/2012 11:37
|
sam się zgadzam, że to nie jest bezpieczne rozwiązanie. Moim zdaniem coś jest nie tak w tomato, z kolejnością albo dostępnością łącza pppoe ale tylko strzelam. |
| |
|
|
| shibby |
Dodano 12-12-2012 11:02
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
Cytat Czy ktoś znalazł rozwiązanie problemu łączenia się z serwerem pptp, który łączy się ze światem poprzez pppoe.
szukacie problemu tam gdzie go nie ma - patrz załącznik
shibby załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| lysy1033 |
Dodano 14-12-2012 15:00
|
User
Posty: 18
Dołączył: 28/03/2012 11:37
|
no dokładnie tak samo mam ustawione wszystko i nie działa. niestety nie mam dostępu do rutera z zewnątrz ale jak będę w domu to mogę dać dostęp do szukania przyczyny. |
| |
|
|
| boras2000 |
Dodano 15-12-2012 02:27
|
User
Posty: 5
Dołączył: 23/04/2010 19:01
|
Kurczę, gdzieś mamy jakiś prosty błąd.. mi też z tą konfiguracją nie działa. Shibby, może zajrzysz z zewnątrz do mojego router? Byłbym wdzięczny |
| |
|
|
| shibby |
Dodano 15-12-2012 08:20
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
podeślij namiary na pw.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| Pirek |
Dodano 16-12-2012 17:53
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
też mam pppoe i mam błąd 807 i nie można się połączyć z serwerem pptp (jakby tomato blokowało dostęp z zewnątrz), lokalnie łączy się na serwer pptp
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
|
| Kolin |
Dodano 16-12-2012 18:47
|
User
Posty: 37
Dołączył: 06/03/2007 11:26
|
jak @Shibby ustawi na routerze @boras2000 to może się podzieli spostrzeżeniami i wyjaśni dlaczego to nie hula
Asus RT-AC87U Merlin
Asus RT-N66u Tomato K26USB 1.28.RT-N5x-MIPSR2 v131 -AIO
Synology DS415+, DS212j DSM - 5.2
|
| |
|
|
| Pirek |
Dodano 16-12-2012 19:08
|
Power User
Posty: 293
Dołączył: 12/06/2006 01:35
|
może to wina tomato 104, bo @shibby ma w stopce tomato 093 i 101
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
|
| |
|
' target='_blank'>Link
