openwrt и доступ клиента к pptp сети

0

2

имею роутер с openwrt 15.05. Из домашней сети с любого компа (ubuntu, винда) не могу подрубиться к внешней сети VPN(pptp). Со слов провайдера все порты открыты. Остается только роутер, нужно ли прописывать какие либо доп правила в openwrt (открывать порт 1723, GRE и тд)? /etc/config/firewall по дэфолту /etc/firewall.user пустой.

Добавлю, логи на сервере PPTP просмотреть не возможно. С работы подключаюсь без проблем, но там посмотреть правила так же нет возможности.

Ссылка

←	systemd отключение journald

Как добавить предустановленные пакеты в дистриб в убунточке

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от Pinkbyte 10.02.16 14:40:16 UTC

Огромное спасибо, поставил kmod-nf-nathelper-extra все заработало.

Alhazar
(10.02.16 14:56:29 UTC) автор топика

Ответ на: комментарий от Alhazar 10.02.16 14:56:29 UTC

15.05 rc3: kmod-nf-nathelper - есть, но не помогает. А kmod-nf-nathelper-extra - отсутствует. Куда копать?

anonymous
(25.02.16 14:46:05 UTC)

Ответ на: комментарий от anonymous 25.02.16 14:46:05 UTC

Ну так его и поставь (kmod-nf-nathelper-extra)

Alhazar
(29.02.16 05:08:29 UTC) автор топика

Ссылка

7 апреля 2017 г.

Ответ на: комментарий от Alhazar 10.02.16 14:56:29 UTC

Аналогично! Не хватало только этого пакета.

anonymous
(07.04.17 16:09:32 UTC)

11 июня 2017 г.

Ответ на: комментарий от anonymous 07.04.17 16:09:32 UTC

подскажите где взять пакеты nf_conntrack_pptp и nf_nat_pptp, в репозиториях 15.05.1 нет таких пакетов, сейчас установлены:

root@OpenWrt:~# lsmod
aead                    4272  0
arc4                    1312  2
ath                    19925  3 ath9k
ath9k                  86966  0
ath9k_common           16894  1 ath9k
ath9k_hw              337464  2 ath9k
cfg80211              214641  4 ath9k
compat                  1332  4 ath9k
crc16                   1015  1 ext4
crc_ccitt               1019  1 ppp_async
crypto_blkcipher       10487  2 ecb
crypto_hash             9698  3 sha1_generic
ecb                     1328  0
ehci_hcd               32092  1 ehci_platform
ehci_platform           3488  0
ext4                  311868  2
gpio_button_hotplug     4480  0
gre                     3387  2 pptp
ip6_tables              9281  3 ip6table_raw
ip6t_REJECT             1184  2
ip6table_filter          608  1
ip6table_mangle         1072  1
ip6table_raw             576  1
ip_gre                  6688  0
ip_tables               9421  4 iptable_nat
ip_tunnel              10483  1 ip_gre
ipt_MASQUERADE           624  1
ipt_REJECT               912  2
iptable_filter           672  1
iptable_mangle           944  1
iptable_nat              768  1
iptable_raw              640  1
ipv6                  269251 36 nf_conntrack_ipv6
jbd2                   47362  1 ext4
ledtrig_usbdev          1936  0
mac80211              381907  1 ath9k
mbcache                 4557  1 ext4
nf_conntrack           48862 27 nf_nat_irc
nf_conntrack_amanda     1824  1 nf_nat_amanda
nf_conntrack_broadcast     861  1 nf_conntrack_snmp
nf_conntrack_ftp        5280  1 nf_nat_ftp
nf_conntrack_h323      34543  1 nf_nat_h323
nf_conntrack_ipv4       5152  8
nf_conntrack_ipv6       5536  3
nf_conntrack_irc        2816  1 nf_nat_irc
nf_conntrack_pptp       3168  1 nf_nat_pptp
nf_conntrack_proto_gre    2782  1 nf_conntrack_pptp
nf_conntrack_rtcache    2480  0
nf_conntrack_sip       17949  1 nf_nat_sip
nf_conntrack_snmp        784  1 nf_nat_snmp_basic
nf_conntrack_tftp       2832  1 nf_nat_tftp
nf_defrag_ipv4           838  1 nf_conntrack_ipv4
nf_defrag_ipv6          9063  1 nf_conntrack_ipv6
nf_log_common           2479  2 nf_log_ipv4
nf_log_ipv4             3136  0
nf_log_ipv6             3296  0
nf_nat                  9948 12 nf_nat_irc
nf_nat_amanda            768  0
nf_nat_ftp              1200  0
nf_nat_h323             4816  0
nf_nat_ipv4             4225  1 iptable_nat
nf_nat_irc               976  0
nf_nat_masquerade_ipv4    1388  1 ipt_MASQUERADE
nf_nat_pptp             1488  0
nf_nat_proto_gre         864  1 nf_nat_pptp
nf_nat_sip              6960  0
nf_nat_snmp_basic       6944  0
nf_nat_tftp              560  0
nf_reject_ipv4          1955  1 ipt_REJECT
nf_reject_ipv6          2055  1 ip6t_REJECT
nls_base                4976  1 usbcore
ohci_hcd               22207  1 ohci_platform
ohci_platform           2864  0
ppp_async               6320  0
ppp_generic            20658  9 pppoe
ppp_mppe                4800  0
pppoe                   8144  2
pppox                   1354  2 pppoe
pptp                   13456  0
scsi_mod               85623  2 usb_storage
sd_mod                 25600  4
sha1_generic            1475  0
slhc                    4299  1 ppp_generic
ts_bm                   1392  0
ts_fsm                  2528  0
ts_kmp                  1328  5
tun                    15135  0
usb_common              1160  1 usbcore
usb_storage            37695  3
usbcore               117912  6 ledtrig_usbdev
x_tables               10741 26 ipt_REJECT
xt_CT                   2224  0
xt_LOG                   768  0
xt_REDIRECT             1056  0
xt_TCPMSS               2608  2
xt_comment               480 64
xt_conntrack            2160 10
xt_id                    480  0
xt_limit                 992 20
xt_mac                   624  0
xt_mark                  672  0
xt_multiport            1184  0
xt_nat                  1072  0
xt_state                 688  0
xt_tcpudp               1696 13
xt_time                 1632  0

Соответственно, интерфейс создал и связал его с wan, в firewall порт 1723 открыт, с ПК в локальной сети подключается с роутера - нет, в чем проблема?

rain59rus
(11.06.17 10:28:44 UTC)

7 августа 2017 г.

Ответ на: комментарий от rain59rus 11.06.17 10:28:44 UTC

ставь kmod-nf-nathelper-extra

Alhazar
(07.08.17 05:52:34 UTC) автор топика

14 сентября 2017 г.

Ответ на: комментарий от Alhazar 07.08.17 05:52:34 UTC

спасибо, попробую, но уже не актуально, перешли на openvpn, а она стабильно поднимается) да по моему и лучше имхо

rain59rus
(14.09.17 08:49:40 UTC)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	systemd отключение journald

Admin

Как добавить предустановленные пакеты в дистриб в убунточке

→

Похожие темы