LINUX.ORG.RU
ФорумGeneral

Разрывается PPTP

 ,


0

2

Привет! Стоит OpenWRT на роутере, настроен статический IP и PPTP. Такой сетап работал на Backfire, но не работает на Attitude Adjustment. Проблема в том, что PPTP-соединение не получает echo-ответов, и разрывается после ~40 секунд подключения. Правила файрвола стандартные, кроме добавленного «vpn» интерфейса. Если я меняю правило «config zone - option name wan - option INPUT REJECT» на «option INPUT ACCEPT», то разрывы прекращаются. Конечно, я не хочу оставлять файрвол открытым, поэтому подскажите пожалуйста, какое правило добавить, чтоб PPTP-соединение не разрывалось?

Конфиг: http://pastebin.com/PZvNSpH9



Последнее исправление: iamsoaw (всего исправлений: 2)
Облако Mail.Ru даёт 1 ТБ навсегда
emacs: autocomplite & snippet

Попробуй разрешить GRE на wan интерфейсе. Что-то типа «option rule - option proto gre - option target ACCEPT» (openwrt не пользовался)

Gattai
()
Ответ на: комментарий от Gattai

Попробовал это, а также ряд других, связанных с pptp и gre вещей, не помогло.

iamsoaw
() автор топика

Было такое, но с l2tp. После поднятия туннеля было необходимо прописать отдельный маршрут до сервера l2tp(tp.internet.beeline.ru), т.к. сначала пакеты ходят через default маршрут по внутренней локалке (10.x.x.x), а потом default становится l2tp интерфейсом, соответственно данные идут нормально, а echo и управляющие пакеты требуют своего специального маршрута до IP туннельного сервера.

Raydee
()
Ответ на: комментарий от Raydee

Статический маршрут до сервера доступа через шлюз локальной сети изначально был прописан.

iamsoaw
() автор топика

Если дело именно в файрволе — выключить на время, посниффать что приходит, разрешить. Не?

qux
()
Ответ на: комментарий от iamsoaw

Совсем, даже для самособранного? А в RAM если затянуть? А девайс в бридж на время, если сетап позволяет?

qux
()
Ответ на: комментарий от iamsoaw

Еще в порядке бреда: попробовал у себя сжать бинарник tcpdump'а UPX'ом, осталось 40%. Хотя это без библиотек. Но они могут и быть уже.

qux
()
Ответ на: комментарий от qux

Да всё можно, конечно. В тот же рам поставить, например, там есть место. Кстати, вариант, я почитаю, есть ли штатный способ это сделать. Но вообще вопрос скорее для тех, кто сталкивался, потому как эксперименты отнимают кучу времени, а я и так уже на этот роутер потратился, поставив туда сначала бекфайр (когда-то раньше бриджом стоял на этом девайсе) и увидев сверхнизкую скорость юзерспейсного pptp, затем попробовав собрать accel-pptp под дефолтную прошивку, всё это начало валиться в корку, я плюнул и поставил новую версию, в ней только с файрволом вроде проблема (рандомные ребуты пока спишу на БП, а там кто его знает, по логам ведь ничего не видно).

iamsoaw
() автор топика
Ответ на: комментарий от iamsoaw

Кстати, вариант, я почитаю, есть ли штатный способ это сделать.

Подмонтировать tmpfs и на неё втащить.

рандомные ребуты пока спишу на БП, а там кто его знает, по логам ведь ничего не видно

Это да, мой ADSL-модем от низкого напряжения в сети, например, может линию рвать.

qux
()
Ответ на: комментарий от Raydee

opkg install libpcap -d ram
opkg install tcpdump -d ram

Послушал… ну echo-reply не приходит, вот оно и рвёт. Понять бы теперь, что оно не приходит-то.

iamsoaw
() автор топика
Ответ на: комментарий от iamsoaw

Почему-то не были разрешены управляющие пакеты. Непонятно, почему в предыдущей версии были разрешены. Тем не менее, это помогло (где src_host — айпишник сервера доступа):

config rule
option name Allow-PPTP-Control
option src wan
option proto tcp
option src_host x.x.x.x
option src_port 1723
option target ACCEPT

iamsoaw
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Облако Mail.Ru даёт 1 ТБ навсегда
General
emacs: autocomplite & snippet