|
PPTP
|
| kille72 |
Dodano 30-03-2012 20:44
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Testuje Tomato 089V MultiSSID + PPTP.
Edit: Problem nr 1 rozwiazany, oczywiscie trzeba miec rozne adresacje podsieci.
Skonfigurowalem PPTP na routerze nr 2 z publicznym ip x.x.x.132, lacze sie do niego z klienta ktory jest podlaczony do routera nr 1 z ip x.x.x.58. Ruch sie przekierowuje i ip klienta zmienia sie na x.x.x.132. Wszystko dziala ale nie wiem jak sie dostac do komputerow za tym routerem...nie rozumiem tego Remote Ip Adress Range 172.19.0.1-6, pomoze ktos?
Połączony z 30 marzec 2012 21:10:43:
---
Edit: Problem nr 2 rozwiazany, w Options wpisalem: "require-mppe require-mppe-128 debug" + MTU 1450!
Problem nr 2.
Chce sie podlaczyc routerem do servera PPTP (mojego dostawcy) przez WAN ale brakuje czegos w konfiguracji, mysle ze w Options i nie moge sie podlaczyc. Serwer wymaga MSCHAP + MSCHAPv2 + MPPE 128bitow, pomoze ktos?
Zmienilem MTU na 1450 (bylo 1460), wpisalem do Options: "require-mppe nomppe-40 nomppe-56" ale w logu widze to:
Mar 30 20:27:24 WNR3500Lv1 daemon.notice pptp[9337]: Connect: ppp0 <--> pptp (start.ighost.se)
Mar 30 20:27:27 WNR3500Lv1 daemon.notice pptp[9337]: CHAP authentication succeeded
Mar 30 20:27:27 WNR3500Lv1 daemon.err pptp[9337]: MPPE required, but kernel has no support.
Mar 30 20:27:27 WNR3500Lv1 daemon.notice pptp[9337]: Connection terminated.
Połączony z 30 marzec 2012 22:40:29:
---
Problem nr 3.
Jak WAN w routerze skonfiguruje zeby sie laczyl do serwera PPTP i wlacze tez na tym routerze serwer PPTP to juz sie nie mozna do niego podlaczyc.
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptpd[3456]: CTRL: Client 188.x.x.x control connection started
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptpd[3456]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptp[3457]: Plugin pptp.so loaded.
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptp[3457]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
Mar 30 21:48:52 WNR3500Lv1 daemon.err pptp[3457]: unrecognized option 'local'
Mar 30 21:48:52 WNR3500Lv1 daemon.err pptpd[3456]: GRE: read(fd=6,buffer=4218bc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 30 21:48:52 WNR3500Lv1 daemon.err pptpd[3456]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 30 21:48:52 WNR3500Lv1 daemon.debug pptpd[3456]: CTRL: Reaping child PPP[3457]
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptpd[3456]: CTRL: Client 188.x.x.x control connection finished
Edytowany przez kille72 dnia 31-03-2012 13:31
|
| |
|
|
| Alaska |
Dodano 31-03-2012 10:44
|
User
Posty: 9
Dołączył: 19/01/2012 16:16
|
Wydaje mi się że potrzebny by ci był PPTP VPN Client a tu jak widać jest tylko pptp vpn server |
| |
|
|
| kille72 |
Dodano 31-03-2012 10:52
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat Alaska napisał(a):
Wydaje mi się że potrzebny by ci był PPTP VPN Client a tu jak widać jest tylko pptp vpn server
Ale jak WAN/Internet Type ustawie na PPTP to przeciez router laczy sie jako PPTP Cient, nie rozumiem co miales na mysli. |
| |
|
|
| Alaska |
Dodano 31-03-2012 10:57
|
User
Posty: 9
Dołączył: 19/01/2012 16:16
|
ja sugeruje się konfiguracja tunelu pptp z drayteka gdzie wan ustawia się osobno a tunel osobno tu jest przykład ftp://ftp.draytek.pl/POMOC/Gotowe_prz...N_PPTP.pdf ale możliwe że nie zrozumiałem twojego problemu i cała moja wypowiedz jest po prostu bez sensu w tym momencie 
Edytowany przez Alaska dnia 31-03-2012 11:02
|
| |
|
|
| kille72 |
Dodano 31-03-2012 11:00
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Dziekuje, popatrze na konfig drayteka. Wydaje mi sie ze problem moze byc dlatego ze musza byc rozne adresacje sieci lokalnych. To moze rozwiazac problem nr 1. Potestuje to dzis.
Połączony z 31 marzec 2012 11:23:33:
Kto wie jak rozwiazac problem nr 3?
WAN/Internet ustawiony jak pisalem wyzej na PPTP + odpalony serwer PPTP na routerze. Klient nie moze sie podlaczyc do serwera PPTP na routerze. Wywala takie cos:
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptpd[3456]: CTRL: Client 188.x.x.x control connection started
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptpd[3456]: CTRL: Starting call (launching pppd, opening GRE)
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptp[3457]: Plugin pptp.so loaded.
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptp[3457]: PPTP plugin version 0.8.5 compiled for pppd-2.4.5, linux-2.6.22.19
Mar 30 21:48:52 WNR3500Lv1 daemon.err pptp[3457]: unrecognized option 'local'
Mar 30 21:48:52 WNR3500Lv1 daemon.err pptpd[3456]: GRE: read(fd=6,buffer=4218bc,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
Mar 30 21:48:52 WNR3500Lv1 daemon.err pptpd[3456]: CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
Mar 30 21:48:52 WNR3500Lv1 daemon.debug pptpd[3456]: CTRL: Reaping child PPP[3457]
Mar 30 21:48:52 WNR3500Lv1 daemon.info pptpd[3456]: CTRL: Client 188.x.x.x control connection finished
Edytowany przez kille72 dnia 31-03-2012 11:23
|
| |
|
|
| rtpm |
Dodano 31-03-2012 11:43
|
User
Posty: 50
Dołączył: 04/06/2009 12:53
|
Możesz pokazać configi ?
Remote range to ipki, jakie zostaną przydzielone klientom i mogą to byc ipki z tej samej sieci co lokalna podsieć jaką "rozdaje" router. Grunt, żeby się nie konfliktowało,
czyli router rozdaje swoim klientom (nie vpnowskim) x.x.x.2-100, a vpnowski 101-250 np.
Połączony z 31 marzec 2012 11:56:09:
http://tomatousb.org/tut:configuring-a-pptp-vpn
http://www.howtogeek.com/51237/setting-up-a-vpn-pptp-server-on-debian/
Takie 2 przydatne linki.
Ja bardziej we FreeBSD przesiadywałem, ale może będę mógł coś pomóc.
Edytowany przez rtpm dnia 31-03-2012 11:56
Netgear WNR3500Lv1 + Tomato (od Shibby)
|
| |
|
|
| kille72 |
Dodano 31-03-2012 12:22
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Sam serwer PPTP na routerze dziala dobrze. Jedyny problem jaki mam to jak WAN/Internet ustawie na PPTP to juz sie nie moge podlaczyc do serwera PPTP na routerze. Chyba dlatego ze ip nie jest juz publiczne, a na to publiczne z dhcp nie laczy. Nie wiem czy wogole jest mozliwe zrobc tak jak bym chcial.
Jak WAN dam na DHCP wszystko dziala, tak wyglada wtedy routing table:
WAN na PPTP i nie dziala:
Edytowany przez kille72 dnia 27-04-2012 13:50
|
| |
|
|
| Unpleasant |
Dodano 06-04-2012 13:17
|
User
Posty: 50
Dołączył: 09/12/2011 09:38
|
W związku z tym, że serwer PPTP w końcu działa na Tomato, chciałbym zadać kilka pytań.
1. Co zrobić, aby użytkownicy nie mogli korzystać z mojego adresu IP? Zależy mi na tym, aby ruch w sieci odbywał się przez tunel, a dostęp do Internetu każdy powinien mieć niezależnie.
2. Nie widzę urządzeń w otoczeniu sieciowym. To zapewne wina serwera WINS, ponieważ wpisując IP mogę przeglądać dane udostępniane przez klientów. |
| |
|
|
| kille72 |
Dodano 07-04-2012 11:14
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Cytat DNS Issues
Your client may not get the correct DNS setting itd..(to ze strony dd-wrt)
Zauwazylem tez ten problem na Tomato ze klient nie raz nie dostaje poprawnych ustawien dns-ow.
Sprawe zalatwia wpisanie ich na sztywno w PPTP Server Configuration.
Edytowany przez kille72 dnia 16-04-2012 21:53
|
| |
|
|
| goabroad |
Dodano 17-04-2012 07:27
|
User
Posty: 82
Dołączył: 22/07/2006 16:08
|
Potwierdzam problem z DNSami...
Wczoraj robiłem testy PPTP. Łącząc się klientem (ISP orange mobilny) dostawałem się do mojej sieci w domu ale wyjścia dalej w świat nie było...
Ustawiłem na sztywno DNSy swojego ISP (Dialog) i jest OK.
Panowie,
Czy można jakoś ograniczyć pasmo dla PPTP, tak aby klient zalogowany nie zapchał mi łącza ADSL w szczególności uploadu?
Pozdrawiam,
Goabroad
-------------------------
- RB2011UAS-2HnD-IN ROS 6.38.1
- RB951U ROS 6.38.1
- RT-N10U + Tomato Firmware 1.28.0000 MIPSR2-109 K26 USB Nocat-VPN
- Fritz7170
- Hik DS-2CD2032 3Mpix
- Raspberry Pi 3B
- QNAP TS-251
|
| |
|
|
| kille72 |
Dodano 17-04-2012 08:30
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Hmm...ja nawet jak wpisalem dns-y nie zawsze mam wyjscie na swiat jak sie podlacze do serwera pptp. Nie raz dziala, nie raz nie dziala, dojscie do sieci lokalnej mam. |
| |
|
|
| przemasisko |
Dodano 25-04-2012 08:57
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
Moje spostrzeżenia:
Fakty:
- na Windows 7 połączenie ustanowione jest dobrze, bez względu na Broadcast Relay Mode
- Na Windows XP połączenie również działa, ale po drobnych modyfikacjach w ustawieniach połączenie. Przynajmniej u mnie.
Problemy:
- rzeczywiście DNSy trzeba wpisać ręcznie w konfigurację serwera,
- w Broadcast Relay Mode: Disabled i VPN Clients to LAN działają tak samo (takie moje odczucie). Disabled to powinno być disabled :-)
- Dlaczego w haśle nie możemy użyć niestandardowych znaków typu: *, !, ?. Myślę, że to by podniosło bezpieczeństwo.
Tak naprawdę fajnie by było żeby ktoś wytłumaczył o co chodzi z tym Broadcast Relay Mode. Ja oczywiście się domyślam, ale jednak... Kto pyta nie błądzi ;-)
Edytowany przez przemasisko dnia 25-04-2012 09:04
|
| |
|
|
| kille72 |
Dodano 25-04-2012 09:14
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
1. Broadcast Relay Mode OFF: nie powinno sie miec dostepu do kompow w sieci
2. Broadcast Relay Mode ON: powinno sie miec dostep do kompow w sieci
Myle sie? Ale to nie dziala...ON i OFF nic nie zmienia moim zdaniem. |
| |
|
|
| przemasisko |
Dodano 27-04-2012 11:58
|
Moderator
Posty: 550
Dołączył: 17/05/2010 13:56
|
Dziwnie działa serwer PPTP na Windowsie XP. Po jednym dniu działania wyskakuje mi np. błąd 31. Przy czym na Win7 elegancko.
Po restarcie serwera WinXP również łączy się OK. |
| |
|
|
| shibby |
Dodano 27-04-2012 13:34
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
Cytat kille72 napisał(a):
1. Broadcast Relay Mode OFF: nie powinno sie miec dostepu do kompow w sieci
2. Broadcast Relay Mode ON: powinno sie miec dostep do kompow w sieci
Myle sie? Ale to nie dziala...ON i OFF nic nie zmienia moim zdaniem.
to blokuje tylko broadcasty a nie routing miedzy sieciami. imo
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| kille72 |
Dodano 27-04-2012 13:49
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Jak tak, to chyba dziala, jeszcze potestuje to w weekend. |
| |
|
' target='_blank'>Link
