Forum: Problem z PPTP v0.92

' target='_blank'>Link

27 Listopada 2024 10:48:10

Nawigacja

· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato

Wątki na forum

Najnowsze dyskusje

· Nowe routery: UX, UC...
· DIR868l OFW asus vs ...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1

Najpopularniejsze obecnie wątki

· DIR868l OFW asus ...	[11]
· Nowe routery: UX,...	[1]
· [S] Asus RT-AC56U	[0]

Ankieta

Jaki procesor posiada twój router?

Broadcom MIPSEL

36% [151 głosów]

Broadcom ARM

52% [219 głosów]

Atheros

5% [22 głosów]

Marvell

1% [4 głosów]

Ralink

1% [3 głosów]

Intel/AMD/VIA

1% [5 głosów]

Żaden z powyższych

4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Twoje IP

18.191.97.229

O nie! Gdzie jest JavaScript?
Twoja przeglądarka internetowa nie ma włączonej obsługi JavaScript lub nie obsługuje JavaScript. Proszę włączyć JavaScript w przeglądarce internetowej, aby poprawnie wyświetlić tę witrynę, lub zaktualizować do przeglądarki internetowej, która obsługuje JavaScript.

Zobacz wątek

OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware

Problem z PPTP v0.92
megabrain	#1 Dodano 19-04-2012 22:50
User Posty: 17 Dołączył: 24/08/2006 13:00	Witam wszystkich Generalnie mało się udzielam na forum, ale śledzę je dosyć regularnie od dosyć długiego czasu. Shibby, to co wyprawiasz z Tomato to jest mistrzostwo świata i wielkie dzięki Ci za to ! A wracając do tematu postu - mam problem z PPTP na moim WNR3500, ale z tego co widzę po logach to raczej jest to coś z regułami iptables. Przy próbie połączenia z innej sieci mam takie "kwiatki" : Apr 19 22:31:42 WNR user.warn kernel: DROP IN=ppp0 OUT= MAC= SRC=xxx.xxx.xxx.xxx DST=xxx.xxx.xxx.xxx LEN=52 TOS=0x00 PREC=0x00 TTL=119 ID=6009 DF PROTO=TCP SPT=49389 DPT=1723 SEQ=3604263804 ACK=0 WINDOW=8192 RES=0x00 SYN URGP=0 OPT (020405B40103030801010402) Czyli port ruch na port 1723 został ubity. Polecenie iptables -L pokazuje : Chain INPUT (policy DROP) target prot opt source destination DROP all -- anywhere anywhere state INVALID ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED shlimit tcp -- anywhere anywhere tcp dpt:ssh state NEW ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere logaccept icmp -- tserv1.lon1.he.net anywhere logaccept ipv6 -- anywhere anywhere logaccept icmp -- anywhere anywhere limit: avg 1/sec burst 5 logaccept udp -- anywhere anywhere udp dpts:33434:33534 limit: avg 5/sec burst 5 ACCEPT igmp -- anywhere base-address.mcast.net/4 ACCEPT udp -- anywhere base-address.mcast.net/4 udp dpt:!upnp logdrop all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:1723 ACCEPT gre -- anywhere anywhere Wychodzi na to że dwie ostatnie reguły są ok, ale za nisko, chyba powinny być powyżej linijki : logdrop all -- anywhere anywhere Czy to jest jakiś błąd czy ja coś robię źle ? Miał może ktoś z Was już coś takiego ? Pozdrawiam __________________________________________________________________ Netgear WNR3500L v2 Tomato by Shibby v116 K26RT-N AIO Linksys WRT54GL v1.1 Tomato by Shibby v112 K26 Mini TP-Link WDR-4300 OpenWRT Trunk


y4r3k	#2 Dodano 22-04-2012 18:25
User Posty: 2 Dołączył: 23/06/2009 22:30	Czesc, mozna wiedziec kto jest klientem pptp ? Tez mecze sie z PPTP, ale w moim przypadku klientem jest iphone, ktory laczy sie gdy ma wifi z innej lokacji, ale nie chce po 3g/edge... bawilem sie juz mtu/mru i nadal: Apr 22 18:08:37 unknown daemon.err pptpd[633]: MGR: dropped small initial connection Mozesz porownac z moimi rulami: Chain INPUT (policy DROP) target prot opt source destination DROP all -- anywhere anywhere state INVALID ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED shlimit tcp -- anywhere anywhere tcp dpt:ssh state NEW ftplimit tcp -- anywhere anywhere tcp dpt:ftp state NEW ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT udp -- anywhere anywhere udp spt:bootps dpt: ACCEPT tcp -- anywhere anywhere tcp dpt:https ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT tcp -- anywhere anywhere tcp dpt: (wyciete) ACCEPT tcp -- anywhere anywhere tcp dpt: (wyciete) ACCEPT tcp -- anywhere anywhere tcp dpt:1723 ACCEPT gre -- anywhere anywhere


megabrain	#3 Dodano 22-04-2012 19:36
User Posty: 17 Dołączył: 24/08/2006 13:00	Klientem były w kolejności : 1. win 7 2. Android 3. iPad W moim przypadku to raczej na pewno kwestia kolejności reguł - Drop jest przed dwoma regułami które powiny puszcać ruch PPTP Co do Twojego przypadku - znalazłem opis jak poniżej, ale to raczej Shibby powinien się wypowiedzieć czy to ma sens --------- According to this website - http://cateee.net/lkddb/web-lkddb/PPP_MPPE.html - CONFIG_PPP_MPPE depends on CONFIG_EXPERIMENTAL. I had compiled my kernel without CONFIG_EXPERIMENTAL, so I didn't have MPPE option available in make menuconfig. This is, in fact, easy to fix, as I just needed to enable "Prompt for development and/or incomplete code/drivers" inside General Setup. After that I could select "PPP MPPE compression (encryption)" inside "PPP support menu" (under Device Drivers -> Network device support. I also had to compile kernel with PPP filtering, because PPTP was complaining that ppp filtering wasn't supported by my current kernel. This was tricky .. I hope it will help someone in future. __________________________________________________________________ Netgear WNR3500L v2 Tomato by Shibby v116 K26RT-N AIO Linksys WRT54GL v1.1 Tomato by Shibby v112 K26 Mini TP-Link WDR-4300 OpenWRT Trunk


shibby	#4 Dodano 23-04-2012 08:01
SysOp Posty: 17110 Dołączył: 15/01/2009 20:30	mam takie same regułki jak ty i łącze się przez pptp bez problemu zarówno z androida jak i z windows7. Router: Unifi Cloud Gateway Max Switch: Netgear MS510TXPP Switch: Unifi USW-Flex-Mini - szt. 2 Wi-Fi: Unifi U6-Lite - szt. 2 Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM #1: Synology SA6400 VM #2: Debian, WWW VM #3: Home Assistant OS


megabrain	#5 Dodano 23-04-2012 22:14
User Posty: 17 Dołączył: 24/08/2006 13:00	Kurcze, to dziwne bo w logu zdecydowanie widać, że dropowane są połączenia na port 1723, chyba że ta informacja jest przeznaczona dla y4r3k Walczę z tym któryś dzień i nie mogę tematu zwalczyć, chyba będę musiał wyczyścić NVRAM i od zera wszystko skonfigurować. Pozdr


lysy1033	#6 Dodano 25-04-2012 08:44
User Posty: 18 Dołączył: 28/03/2012 11:37	u mnie ta sama sytuacja. tez pakiety są dropowane podczas łączenia na zewnętrzny adres. Za to połączenie na adres z LAN działa bardzo dobrze i szybko ale nie po to jest pptp żeby łączyć się z wewnątrz. Pozdrawiam.


przemasisko	#7 Dodano 25-04-2012 09:02
Moderator Posty: 550 Dołączył: 17/05/2010 13:56	Hmmm, ja również nie zauważyłem u siebie problemów z połączeniem PPTP. Łączyłem się do swojej sieci (PPPoE) z innej sieci również PPPoE, jak i Neostrady i DSLa.


lysy1033	#8 Dodano 25-04-2012 09:40
User Posty: 18 Dołączył: 28/03/2012 11:37	może nie jasno napisałem. jeżeli łączę się z wewnątrz sieci tzn. z 10.1.1.190/24 na adres 10.1.1.1 to wszystko gra. a jak łączę się na adres wan routera z pracy na przykład to w logach widać dropowane pakiety i połączenie nie działa.


y4r3k	#9 Dodano 27-04-2012 18:36
User Posty: 2 Dołączył: 23/06/2009 22:30	Jesli chodzi o moj case to sprawa rozwiazana.... TMOBILE nie umozliwia nawiazania polaczenia VPN (problem z natem). Za adres statyczny kaza sobie placic i mozna tylko w taryfie biznesowej. Kolejny minus dla tej sieci...


lysy1033	#10 Dodano 30-04-2012 11:27
User Posty: 18 Dołączył: 28/03/2012 11:37	skorzystaj z dynamic dns jezeli chodzi o nat to pewnie chodzi o protokół GRE (47).

Przejdź do forum

Zaloguj

Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?

Aktualnie online

· Gości online: 95

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja

Czat

Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL

06-11-2024 22:37

dzięki !

maxikaaz

29-10-2024 14:27

@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL

26-10-2024 22:07

siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2

04-10-2024 17:34

Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz

04-10-2024 09:38

@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2

30-09-2024 20:53

Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz

27-07-2024 15:07

@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz

27-07-2024 14:55

@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee

25-07-2024 13:33

@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz

25-07-2024 11:38

@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

Archiwum shoutboksa

95,961,709 unikalnych wizyt