LINUX.ORG.RU
решено ФорумAdmin

openwrt и доступ клиента к pptp сети

 , ,


0

2

имею роутер с openwrt 15.05. Из домашней сети с любого компа (ubuntu, винда) не могу подрубиться к внешней сети VPN(pptp). Со слов провайдера все порты открыты. Остается только роутер, нужно ли прописывать какие либо доп правила в openwrt (открывать порт 1723, GRE и тд)? /etc/config/firewall по дэфолту /etc/firewall.user пустой.

Добавлю, логи на сервере PPTP просмотреть не возможно. С работы подключаюсь без проблем, но там посмотреть правила так же нет возможности.



Последнее исправление: Alhazar (всего исправлений: 2)

нужно убедиться что conntrack и nat модули для pptp на роутере присутствуют и загружены

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte
root@OpenWrt:/# lsmod
arc4                    1232  2 
cfg80211              203680  2 rt2x00lib
compat                  1120  3 rt2800soc
crc16                    944  1 ext4
crc_ccitt                944  2 rt2800lib
crc_itu_t                944  0 
crypto_blkcipher        9744  1 arc4
crypto_hash             8416  2 ext4
dwc2                   45248  1 dwc2_platform
dwc2_platform           1808  0 
eeprom_93cx6            1616  0 
ext4                  295120  2 
gpio_button_hotplug     5936  0 
gre                     3136  1 ip_gre
ip6_tables              8960  3 ip6table_raw
ip6t_REJECT             1104  2 
ip6table_filter          528  1 
ip6table_mangle          960  1 
ip6table_raw             496  1 
ip_gre                  6608  0 
ip_tables               9168  4 iptable_nat
ip_tunnel               9856  1 ip_gre
ipt_MASQUERADE           544  2 
ipt_REJECT               832  2 
iptable_filter           592  1 
iptable_mangle           848  1 
iptable_nat              688  1 
iptable_raw              560  1 
ipv6                  261536 22 nf_conntrack_ipv6
jbd2                   44064  1 ext4
leds_gpio               2816  0 
ledtrig_usbdev          1856  0 
lz4_compress            2560  1 zram
lz4_decompress          1872  1 zram
lzo_compress            2000  1 zram
lzo_decompress          1328  1 zram
mac80211              360688  3 rt2800lib
mbcache                 4112  1 ext4
nf_conntrack           44960 11 nf_nat_ipv4
nf_conntrack_ftp        5200  1 nf_nat_ftp
nf_conntrack_ipv4       5072 10 
nf_conntrack_ipv6       5456  3 
nf_conntrack_rtcache    2400  0 
nf_defrag_ipv4           720  1 nf_conntrack_ipv4
nf_defrag_ipv6          8784  1 nf_conntrack_ipv6
nf_log_common           2320  2 nf_log_ipv4
nf_log_ipv4             3168  0 
nf_log_ipv6             3296  0 
nf_nat                  9248  5 nf_nat_ipv4
nf_nat_ftp              1136  0 
nf_nat_ipv4             4000  1 iptable_nat
nf_nat_masquerade_ipv4    1168  1 ipt_MASQUERADE
nf_reject_ipv4          1744  1 ipt_REJECT
nf_reject_ipv6          2016  1 ip6t_REJECT
nls_base                4688  1 usbcore
ohci_hcd               20816  1 ohci_platform
ohci_platform           3168  0 
ppp_async               6272  0 
ppp_generic            20192  3 pppoe
pppoe                   8032  0 
pppox                   1136  1 pppoe
rt2800lib              89952  2 rt2800soc
rt2800mmio              5408  1 rt2800soc
rt2800soc               2432  0 
rt2x00lib              30512  5 rt2800soc
rt2x00mmio              1664  2 rt2800soc
rt2x00soc               1088  1 rt2800soc
scsi_mod               79872  2 usb_storage
sd_mod                 26192  4 
slhc                    4128  1 ppp_generic
tun                    15024  2 
usb_common              1472  2 dwc2_platform
usb_storage            35984  3 
usbcore               108832  6 ledtrig_usbdev
x_tables                9776 26 ipt_REJECT
xt_CT                   2144  0 
xt_LOG                   688  0 
xt_REDIRECT              976  0 
xt_TCPMSS               2576  2 
xt_comment               400 68 
xt_conntrack            2064 12 
xt_id                    400  0 
xt_limit                 912 20 
xt_mac                   544  0 
xt_mark                  592  0 
xt_multiport            1120  0 
xt_nat                   992  0 
xt_state                 608  0 
xt_tcpudp               1648  9 
xt_time                 1568  0 
zram                   10368  1 
zsmalloc                4112  1 zram
root@OpenWrt:/# 
Alhazar
() автор топика
Ответ на: комментарий от anonymous

Ну так его и поставь (kmod-nf-nathelper-extra)

Alhazar
() автор топика
7 апреля 2017 г.
11 июня 2017 г.
Ответ на: комментарий от anonymous

подскажите где взять пакеты nf_conntrack_pptp и nf_nat_pptp, в репозиториях 15.05.1 нет таких пакетов, сейчас установлены:

root@OpenWrt:~# lsmod
aead                    4272  0
arc4                    1312  2
ath                    19925  3 ath9k
ath9k                  86966  0
ath9k_common           16894  1 ath9k
ath9k_hw              337464  2 ath9k
cfg80211              214641  4 ath9k
compat                  1332  4 ath9k
crc16                   1015  1 ext4
crc_ccitt               1019  1 ppp_async
crypto_blkcipher       10487  2 ecb
crypto_hash             9698  3 sha1_generic
ecb                     1328  0
ehci_hcd               32092  1 ehci_platform
ehci_platform           3488  0
ext4                  311868  2
gpio_button_hotplug     4480  0
gre                     3387  2 pptp
ip6_tables              9281  3 ip6table_raw
ip6t_REJECT             1184  2
ip6table_filter          608  1
ip6table_mangle         1072  1
ip6table_raw             576  1
ip_gre                  6688  0
ip_tables               9421  4 iptable_nat
ip_tunnel              10483  1 ip_gre
ipt_MASQUERADE           624  1
ipt_REJECT               912  2
iptable_filter           672  1
iptable_mangle           944  1
iptable_nat              768  1
iptable_raw              640  1
ipv6                  269251 36 nf_conntrack_ipv6
jbd2                   47362  1 ext4
ledtrig_usbdev          1936  0
mac80211              381907  1 ath9k
mbcache                 4557  1 ext4
nf_conntrack           48862 27 nf_nat_irc
nf_conntrack_amanda     1824  1 nf_nat_amanda
nf_conntrack_broadcast     861  1 nf_conntrack_snmp
nf_conntrack_ftp        5280  1 nf_nat_ftp
nf_conntrack_h323      34543  1 nf_nat_h323
nf_conntrack_ipv4       5152  8
nf_conntrack_ipv6       5536  3
nf_conntrack_irc        2816  1 nf_nat_irc
nf_conntrack_pptp       3168  1 nf_nat_pptp
nf_conntrack_proto_gre    2782  1 nf_conntrack_pptp
nf_conntrack_rtcache    2480  0
nf_conntrack_sip       17949  1 nf_nat_sip
nf_conntrack_snmp        784  1 nf_nat_snmp_basic
nf_conntrack_tftp       2832  1 nf_nat_tftp
nf_defrag_ipv4           838  1 nf_conntrack_ipv4
nf_defrag_ipv6          9063  1 nf_conntrack_ipv6
nf_log_common           2479  2 nf_log_ipv4
nf_log_ipv4             3136  0
nf_log_ipv6             3296  0
nf_nat                  9948 12 nf_nat_irc
nf_nat_amanda            768  0
nf_nat_ftp              1200  0
nf_nat_h323             4816  0
nf_nat_ipv4             4225  1 iptable_nat
nf_nat_irc               976  0
nf_nat_masquerade_ipv4    1388  1 ipt_MASQUERADE
nf_nat_pptp             1488  0
nf_nat_proto_gre         864  1 nf_nat_pptp
nf_nat_sip              6960  0
nf_nat_snmp_basic       6944  0
nf_nat_tftp              560  0
nf_reject_ipv4          1955  1 ipt_REJECT
nf_reject_ipv6          2055  1 ip6t_REJECT
nls_base                4976  1 usbcore
ohci_hcd               22207  1 ohci_platform
ohci_platform           2864  0
ppp_async               6320  0
ppp_generic            20658  9 pppoe
ppp_mppe                4800  0
pppoe                   8144  2
pppox                   1354  2 pppoe
pptp                   13456  0
scsi_mod               85623  2 usb_storage
sd_mod                 25600  4
sha1_generic            1475  0
slhc                    4299  1 ppp_generic
ts_bm                   1392  0
ts_fsm                  2528  0
ts_kmp                  1328  5
tun                    15135  0
usb_common              1160  1 usbcore
usb_storage            37695  3
usbcore               117912  6 ledtrig_usbdev
x_tables               10741 26 ipt_REJECT
xt_CT                   2224  0
xt_LOG                   768  0
xt_REDIRECT             1056  0
xt_TCPMSS               2608  2
xt_comment               480 64
xt_conntrack            2160 10
xt_id                    480  0
xt_limit                 992 20
xt_mac                   624  0
xt_mark                  672  0
xt_multiport            1184  0
xt_nat                  1072  0
xt_state                 688  0
xt_tcpudp               1696 13
xt_time                 1632  0
Соответственно, интерфейс создал и связал его с wan, в firewall порт 1723 открыт, с ПК в локальной сети подключается с роутера - нет, в чем проблема?

rain59rus
()
7 августа 2017 г.
14 сентября 2017 г.
Ответ на: комментарий от Alhazar

спасибо, попробую, но уже не актуально, перешли на openvpn, а она стабильно поднимается) да по моему и лучше имхо

rain59rus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.