Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

maslovyu

LinkSYS WRT54GL

Рекомендованные сообщения

Рекомендуется к прочтению

 

Задавайте вопросы, спрашивайте , пишите.

Нужно поставить OpenWRT jffs (можно SquashFS, если вы понимаете, что и как). Затем первый заход телнетом, устанавливаем пароль (или через WWW-интерфейс), а затем понадобится ssh и клиент для windows PUTTY. Соответственно, можно сделать rm /etc/init.d/S*telnet* и то же самое с cron-ом, по желанию.

 

Далее:

Если файл начинается с #!/bin/sh, это должно идти первой строкой.

 

/etc/modules должен выглядеть так:

 

wl

slhc

ppp_generic

ppp_async

 

после того, как его поправите, перезагрузите роутер или запустите вставленные строчки комантой insmod slhc и т. д.

 

Чтобы всё сделать, нужно научиться пользоваться редактором vi. Погуглите - найдёте мануалы.

 

 

 

/etc/ppp/options.pptp

 

lock

noauth

nobsdcomp

nodeflate

idle 0

defaultroute

replacedefaultroute

 

 

 

/etc/ppp/ip-up

 

#!/bin/sh

schluz=10.188.0.17

/sbin/route del -host $5 dev ppp0

/sbin/route add -host $5 gw $schluz dev vlan1

/usr/sbin/gpio disable 3

 

 

/etc/ppp/ip-down

 

#!/bin/sh

/sbin/route del $5

/usr/sbin/gpio enable 3

 

 

 

 

/etc/ppp/peers/corbina

 

pty "pptp vpn.corbina.net --nolaunchpppd"

name XXXXXXX # ваш логин

remotename corbina

ipparam corbina

file /etc/ppp/options.pptp

#persist

#holdoff 10

logfile /tmp/corbina.log

##debug

#maxfail 0

defaultroute

replacedefaultroute

noipdefault

nodetach

mtu 1372

mru 1372

 

 

 

 

/etc/ppp/chap-secrets

#USERNAME PROVIDER PASSWORD IPADDRESS

LOGIN corbina PAROL *

# тут проставить всё как надо.

 

 

 

/etc/firewall.user

(оригинальный удаляем, нам не подходит)

В нём содержится port forwarding на адрес 192.168.168.1, который должен или задаваться статически в настройках этого компьютера, или быть связанным через веб-интерфейс с MAC-адресом того компьютера.

 

#/bin/sh

 

# NAT

iptables -A FORWARD -t filter -i br0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A FORWARD -t filter -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.168.0/24 -d 0/0 -j MASQUERADE

 

# EMule

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4662 -j DNAT --to 192.168.168.11:4662

iptables -I FORWARD -p tcp -i ppp0 --dport 4662 -j ACCEPT

 

iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 4672 -j DNAT --to 192.168.168.11:4672

iptables -I FORWARD -p udp -i ppp0 --dport 4672 -j ACCEPT

 

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 443 -j DNAT --to 192.168.168.11:443

iptables -I FORWARD -p tcp -i ppp0 --dport 443 -j ACCEPT

 

 

# BitTorrent

iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport 4682 -j DNAT --to 192.168.168.11:4662

iptables -I FORWARD -p tcp -i ppp0 --dport 4682 -j ACCEPT

 

iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 4682 -j DNAT --to 192.168.168.11:4672

iptables -I FORWARD -p udp -i ppp0 --dport 4682 -j ACCEPT

 

# WAN FTP forward

iptables -A PREROUTING -t nat -p tcp -i vlan1 --dport 20:21 -j DNAT --to 192.168.168.11:443

iptables -I FORWARD -p tcp -i vlan1 --dport 20:21 -j ACCEPT

 

 

 

/etc/init.d/S70routes

 

#!/bin/sh

schluz=10.188.0.17 # Нужпо подставить свой

 

#DNS

route add -host 195.14.50.1 gw $schluz

route add -host 195.14.50.21 gw $schluz

 

#Corbina - маршрутизация внутрь сетки.

route add -net 10.0.0.0 netmask 255.0.0.0 gw $schluz

route add -net 85.21.79.0 netmask 255.255.255.0 gw $schluz

route add -net 85.21.90.0 netmask 255.255.255.0 gw $schluz

route add -host 85.21.52.254 gw $schluz

route add -net 83.102.146.96 netmask 255.255.255.224 gw $schluz

route add -host 62.205.179.146 gw $schluz

route add -host 195.14.50.26 gw $schluz

route add -host 195.14.50.16 gw $schluz

 

 

 

 

/etc/init.d/S90ppp - устанавливаем связь, собственно!

#!/bin/sh

 

/etc/ppp/dozvon & #вызываем вспомогательный скрипт

 

 

/etc/ppp/dozvon - это он

#/bin/sh

 

while true; do

pppd call corbina nodetach

killall pppd

sleep 3

killall pppd

sleep 5

rm -rf /var/run/ppp0.pid

done

 

К сожалению, нужен именно такой "грязный хак", так как параметр persist в options.pptp является извращённым по сути и не приводит к нормальному функционированию и поддержанию связи. Ставлю 2- разработчикам PPPD.

 

 

 

 

Всем исполнимым файлам нужно присвоить исполнимый атрибут:

 

chmod 755 /etc/init.d/S70routes

chmod 700 /etc/ppp/ip-up

chmod 700 /etc/ppp/ip-down

chmod 755 /etc/init.d/S90ppp

chmod 755 /etc/ppp/dozvon

chmod 755 /etc/firewall.user

chmod 600 /etc/ppp/chap-secrets

 

 

 

 

После этого во внутренню память NVRAm прописать переменные для Осла с

пом. nvram set, nvram get, nvram show:

 

nvram set ip_conntrack_tcp_timeouts=90

nvram set ip_conntrack_udp_timeouts=90

nvram set ip_conntrack_max=4096

nvram commit

 

После этого на перезагрузку.

После установки связи с интернет можно сделать:

 

Код

ipkg install http://www.ethernal.org/openwrt/gpio_0.1-1_mipsel.ipk

ipkg install http://downloads.openwrt.org/whiterussian/....4-9_mipsel.ipk

 

 

тогда состояние PPTP будет отображаться лампочкой спереди.

 

Сообщение отредактировал Евгенийй - Oct 27 2006, 10:33

 

http://homenet.beeline.ru/index.php?showtopic=61694

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/etc/ppp/ip-up

 

#!/bin/sh

schluz=10.211.0.17 # здесь ваш шлюз

route add -host $5 gw $schluz

 

/etc/ppp/ip-down

 

#!/bin/sh

route del $5

 

Евгений, привет!

Я кажется, победил проблему с холодным стартом.

Для остальных, вкратце - была проблема с "неподъёмом" туннеля при холодном старте (первом включении в розетку). Если после этого мы заходим через SSH, то при этом "route" как правило выдаёт пустую строку, а "ifconfig" не содержит никаких упоминаний о наличии ppp0. Ждать бесполезно, но если сказать "reboot", то после того как система закончит перезагрузку, туннель поднимается и маршруты оказываются на месте.

Согласитесь, ломает каждый раз после включения питания заходить по SSH ?! :(

 

Непрописывание маршрутов навело меня на мысли, что что-то не так именно в этом секторе.

Поэтому я убрал прописывание маршрутов из загрузочного скрипта /etc/init.d/S70routes

и переместил их на своё родное место - в /etc/ppp/ip-up

 

При этом обязательно надо сделать "chmod 700 /etc/ppp/ip-up" и маршруты прописывать с полным указанием пути к "route", в нашем случае "/sbin/route"

То есть, например, начало /etc/ppp/ip-up у меня выглядит так:

#!/bin/sh

schluz=10.210.0.17

/sbin/route add -host $5 gw $schluz

#DNS

/sbin/route add -host 195.14.50.1 gw $schluz

и так далее

 

Это сработало и после выключения и включения питания туннель поднялся (правда неспешно, где-то минуту ждать пришлось :D и все маршруты прописались как надо.

По хорошему эту процедуру надо повторить в обратном порядке и в скрипте /etc/ppp/ip-down, типа:

#!/bin/bash

/sbin/route del 195.14.40.8

и так далее, но в необходимости этого я не уверен на все сто, т.к. вроде бы при установке дефолтового маршрута все остальные убиваются. Но вот в слаквари у меня это не проходило, приходилось "врукопашную" из /etc/ppp/ip-down "убивать" маршруты и прописывать дефолтный. Но это уже детали, можно и поэкспериментировать...

 

В любом случае, огромный респект тебе Евгений, теперь уже намного легче стало.

 

P.S.

Проверил, действительно и Wi-fi и LAN прекрасно работают одновременно. И с ноута по wi-fi, и с десктопа видны одновременно и локалка и интернет. В общем - полёт нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не совсем так. Оставьте в S70 всю маршрутизацию, кроме ppp. Она относится к локалке.

 

/sbin/route add -host $5 gw $schluz

а вот эту строчку оставьте в ip-up, это да, вы правы. Действительно, оно у меня не работало из-за отсутствия /sbin, т. е. Path к этому моменту не прописан. У меня прописана ручная маршрутизация до каждого сервера.

 

Всё-таки в ip-up нечего делать всей таблице маршрутизации. А неконтачило у вас именно от отсутствия маршрута до vpn.corbina.net, который и прописывается указанной командой.

 

chmod 700 /etc/ppp/ip-up у меня прописано!

 

Всем пожалуйста!

 

для WiFi настраивали WPA и качали NAS или как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Не совсем так. Оставьте в S70 всю маршрутизацию, кроме ppp. Она относится к локалке.

Действительно, это я поторопился. Поэтому, видимо в слаке мне и приходилось в /etc/ppp/ip-down врукопашную всё восстанавливать...

Короче, дома попробую - отпишусь сюда.

 

для WiFi настраивали WPA и качали NAS или как?

Нет, пока всё скромно. Попробовал с WEP128 - работает. На этом прекратил эксперименты, времени очень мало было. (Про неустойчивость к взлому у WEP осведомлён) Да и на ноутбуке, у меня есть подозрение что WPA не поддерживается, там обычный 802.11b (11mbit/s)

 

Сейчас хочу добавить индикацию "поднятого" VPN на светодиод кнопки SES, заодно нашёл как человек по этой кнопке управляет активностью wi-fi. По моему, это очень удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ у меня предложение - я привожу к Вам роутер WRT54GS с DD-WRT и ящик пива. в любой район а вы настроите мне это чудо...

Пожалуйста.

Очен-очень нада.

 

На роутер OpenWRT не ставится....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Народ у меня предложение - я привожу к Вам роутер WRT54GS с DD-WRT и ящик пива. в любой район а вы настроите мне это чудо...

Пожалуйста.

Очен-очень нада.

 

На роутер OpenWRT не ставится....

 

WRT54GS какой ревизии? Если до 4 включительно, то ставиться должно (DD-WRT вы же поставили?)

Ревизия 4 практически идентична нашему сабжу - WRT54GL по характеристикам (Flash-4Mb, RAM-16Mb)

С ревизиями 5 и выше дело обстоит хуже. Там вдвое меньше объём flash и возможно потребуется какой-то специфический метод установки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Могу взяться + деньги предпочтительнее.

 

icq 3 83 1 7 31 0

 

 

 

alexdsp, читайте доки на DD-WRT. Там многое есть и оно вполне адекватно и для OpenWRT. Но читать нужно много.

 

Включение WiFi по кнопке - стандартная фича DD-WRT, ставится в настройках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавляем индикацию активности VPN соединения на жёлтый светодиод который встроен в кнопку SES на передней панели, а также вешаем на саму кнопку команду перезагрузки "reboot".

 

На мой взгляд это очень удобно, т.к. сразу видно есть соединение или нет, и вовсе необязательно лезть в роутер по SSH и разбираться в чём дело.

 

Что же нам необходимо?

Первое, это необходимо заглянуть по первому адресу

Собственно оттуда и была взята начальная информация. Но этого будет недостаточно и более того, у автора в скрипте есть ошибка в полярности включения светодиода. Следовательно, нам надо ознакомиться вот с этим

Этого уже будет вполне достаточно чтобы всё заработало.

 

Значит так...

 

1) Нам надо добиться того, чтобы исполняемый файл "gpio", который взаимодействует с кнопками и светодиодами, оказался бы в каталоге /usr/sbin

Для этого есть два пути.

Первый, которым воспользовался я, это скачать из сети готовый бинарник gpio (по первой ссылке),

и засунуть его в этот каталог по TFTP. В этом нелёгком деле вам поможет замечательная программа PuTTY.

После того как файл скопирован, необходимо поставить ему права и сделать его исполняемым, т.е. надо выполнить

chmod 755 /usr/sbin/gpio

 

Второй путь, это установить gpio как пакет.

Для этого, VPN туннель должен уже работать, и интернет должен быть доступным, так как пакет тащить нужно из интернета прямо вовнутрь роутера.

Пакет крошечный, поэтому выполняем следующую команду:

ipkg install http://www.ethernal.org/openwrt/gpio_0.1-1_mipsel.ipk

 

Теперь можно попробовать выполнить такую команду:

/usr/sbin/gpio disable 3 , но... не тут-то было... она грязно выругается на отсутствие билиотеки libgcc. Исправляем и это досадное недоразумение:

ipkg install h_ttp://downloads.openwrt.org/whiterussian/packages/libgcc_3.4.4-8_mipsel.ipk

h_ttp в url замените на http, так как форум "жрёт" url и ничего не разобрать.

 

После этого уже команда

/usr/sbin/gpio disable 3

должна заработать. Зажгётся жёлтый светодиод на кнопке SES.

Соответственно, чтобы его выключить, нужно выполнить

/usr/sbin/gpio enable 3

 

Как видно, enable и disable имеют противоположное интуитивно заложенному в них смыслу значение, т.к. относятся к порту ввода-вывода, а не к светодиоду, который подключен таким образом, что при подаче лог.0 на вывод порта он светится, а не наоборот.

Т.е. для включения нужно сделать disable, а для выключения - enable.

 

Теперь нам надо научиться опрашивать кнопки и повесить индикацию активности VPN.

Состояние кнопок возвращается так: например /usr/sbin/gpio get 4 возвращает состояние кнопки SES.

00 - кнопка нажата

01 - кнопка отпущена

 

Индицировать же состояние VPN мне представилось наиболее удобным, запихнув команду зажигания светодиода в скрипт /etc/ppp/ip-up

/usr/sbin/gpio disable 3

ну, а гасить светодиод, соответственно в /etc/ppp/ip-down

/usr/sbin/gpio enable 3

 

Полный дамп этих файлов не привожу, т.к. у всех они разные, просто добавляете управление светодиодом последней строкой и всё.

 

Далее, я не придумал ничего особо нового, просто взял готовые скрипты по первой ссылке и переделал их немного согласно нашим целям.

 

Скрипт /usr/sbin/buttons.sh , который выполняется в фоне и опрашивает кнопки.

По кнопке "SES" или по кнопке сброса на заднице корпуса уходим на "reboot".

Не забываем сделать его исполняемым после создания: chmod 755 /usr/sbin/buttons.sh.

Его содержание:

 

#!/bin/sh

WLAN_LED=0

POWER_LED=1

LED_WHITE=2

LED_ORANGE=3

PUSHBUTTON=4 #input

RESETBUTTON=6 #input

SCANINTERVAL=5

while true; do

PUSHBUTTONSTATUS=$(/usr/sbin/gpio get $PUSHBUTTON)

RESETBUTTONSTATUS=$(/usr/sbin/gpio get $RESETBUTTON)

case "$PUSHBUTTONSTATUS" in

00) # button pressed

/usr/sbin/gpio enable $LED_ORANGE # LED off

reboot

;;

01) # button not pressed

;;

esac

case "$RESETBUTTONSTATUS" in

00) # button pressed

/usr/sbin/gpio enable $LED_ORANGE # LED off

reboot

;;

01) # button not pressed

;;

esac

sleep $SCANINTERVAL

done

 

Всё форматирование форумом съедено, поэтому скрипт в аттачменте, на всякий случай.

 

Теперь нам надо его запустить по окончании загрузки роутера.

Для этого заменяем скрипт /etc/init.d/S99done на такой:

 

#!/bin/sh

/rom/etc/init.d/S99done

/usr/sbin/buttons.sh 2>&- >&- &

 

в котором мы запускаем оригинальный S99done из ROM, а потом уже запускается и наш скрипт.

 

Всё однако! Идём на reboot, и с затаённым дыханием ожидаем зажигания жёлтого огонька.

Наберитесь терпения, попейте чайку и не нервничайте в ожидании заветного события, у меня обычно от момента включения роутера до VPN соединения проходит около минуты-двух.

Если всё же, по прошествии нескольких минут этого не случилось, то скорее всего у вас на счету закончились деньги :))

openwrt.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Высокий бэст! И благодарность. Особенно радует happy end.

 

Ситуация с говорит о том, что linux is fundamentally flawed. Да, эти красивые концепции когда-то работали, но сейчас - a пис of shit.

 

 

Но, несмотря на это, можно было бы эти доки совместные где-нибудь опубликовать... Надо подумать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы случайно не замеряли скорость своего девайса для локалки и ВПН?

 

Хотя-бы пиковые значения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3-4 мб/с. При этом скорость торрента падает до 2-3 кб/с вместо 100.

 

Для VPN скорость максимальна у меня: 160 кбайт/с.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3-4 мб/с. При этом скорость торрента падает до 2-3 кб/с вместо 100.

 

Для VPN скорость максимальна у меня: 160 кбайт/с.

 

Дааааа....

Что-то СОВСЕМ мало....

 

З.Ы.

Я вот озадачился скоростью. Понятно что это сильно зависит от чипа который стоит внутрях. Нашел 3-х претендентов (чипы) могущих выжать настоящие 100Мбит LAN-LAN

 

З.Ы.

Стоп.

Это вы для анлимов скорость приводите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да.

Но локалка 3-4 мб/секунду полностью перегружает процессор и замедляет pppd.

Подозреваю, что можно выставить приоритет pppd, но не знаю как.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

Вот решил присоединится к вам и найти себе гемморой ;)

Вобщем купил WRT54GL

установил open-wrt

уткнулся в проблему:

/var/corbina.log

----------

Couldn't set tty to PPP discipline: Invalid argument

Couldn't set tty to PPP discipline: Invalid argument

Couldn't set tty to PPP discipline: Invalid argument

....

----------

 

ppp_async вроде подгружен, все скрипты и файлы конфигов проверены на наличие ошибок. где еще посоветуете копать?

 

Все. Проблему решил :huh:

 

Нехватало:

insmod ppp_mppe_mppc

 

Теперь пойду от радости пиво квасить <_<

а потом займусь причесыванием iptables

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tiramitsu, такого не требуется!

У меня не требутеся.

 

есть мысли по поводу закрывания внешних портов? Лень копаться.

А также по поводу выставления повышенного приоритета PPPD? NICE нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Евгенийй, на самом деле у меня тоже не требуется <_<) проблема была в том, что у "insmod ppp_async" последняя буква видимо была кирилицей, или еще чтото подобное, потому как из modules он просто не подгружался. Я с этим потом разобрался. А по началу просто запутался в том, что подключал вручную и решил что это ppp_mppe...

 

Внешние порты пока не сканил. Когда руки дойдут - отпишусь. Еще usb_bt туда прикрутить-бы, вообще цены ему не будет. Спасибо за мануал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tiramitsu, наружу открыто всё то же, что и внутрь: WWW с интерфейсом управления, ssh... это плохо.

Но мне ЛЕНЬ копаться уже, если будет информация, киньте!

 

alexdsp, что значит 2>&- >&- & ?

Ниасилил.

 

Tiramitsu, usb_bt - поподробнее, что это и каким образом? Донгл повесить и AP сделать?

Разве у WRT54GL есть USB?

 

а NICE как сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Евгенийй, да, все наружу - это печально. Хотя httpd можно вообще прибить - пользы от него = ноль. А ssh пусть торчит, лично мне он с улицы вполне может даже и понадобится. Надо будет глянуть где у него там порт задается, может его заодно и сменю, чтобы хакерье не соблазнять. А касательно usb - есть подозрение, что в глубине души оно у него есть :rolleyes: Будет время - разберу игрушку, гляну что там у него inside и чего из этого можно выбить. А так да, bt Access Point желаю, а то wifi непорядочно много электричества поедает. Когда юзаешь КПК это ощутимо заметно.

 

А про приоритет процесса я вот чего скажу - линупсоид из меня еще маленький, неопёренный. :D незнаю однако

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Евгенийй, а куда тогда девать азарт старого радиолюбителя-паялы? :)

 

 

-

ну и потом - зачем покупать? вон под диваном сервер линуксовый круглосуточно гудит - можно в него воткнуться, кстати как сейчас и есть. Однако так каждый сможет, а хочется экзотики :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Расскажите подробнее про сервак! Какие параметры, какая пропускная способность?

 

USB есть у других моделей - ASUS, например, а у 54GL нету...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Tiramitsu, наружу открыто всё то же, что и внутрь: WWW с интерфейсом управления, ssh... это плохо.

Но мне ЛЕНЬ копаться уже, если будет информация, киньте!

 

alexdsp, что значит 2>&- >&- & ?

Ниасилил.

 

а NICE как сделать?

 

Последний символ & - понятно что у нас значит. Запуск в фоне.

2>&- закрыть stderr

>&- закрыть stdout

То есть - кляп в рот, и иди работай на фоне, вот такая участь у этого скрипта :)

 

По поводу открытых наружу портов - я припоминаю, когда я возился с DD-WRT (безуспешно), там была галочка, для запрета входа со стороны WAN. Вот меня и посещают мысли последнее время, снова попытаться поднять VPN на DD-WRT. Эта система всё-таки к пользователю больше лицом повёрнута, а всвязи с накопленным опытом, думаю это вполне осуществимо.

У меня никак не закончатся глюки с маршрутизацией в моменты нестабильной работы VPN на корбине.

Прикол весь в том, что всё более или менее нормально работает только в случае, если маршруты прописываются именно в файле /etc/ppp/ip-up , а не в /etc/init.d/S70routes

С оригинальным вариантом с маршрутами в последнем, у меня вообще соединяется через пень-колоду. То есть даже не через раз, а реже. Порой, минут десять может висеть, потом на пару минут соединится, потом опять упадёт... ужос какой-то. Более того, в то время когда нету vpn туннеля, нету и локальной сетки вообще, что очень возмутительно. Я вот уже думаю выкинуть replacedefaultroute и врукопашную все дефолты прописать, но просто возиться через консоль уже стало очень утомительным и решил пока отложить. Благо, сеть вроде бы опять ожила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Повёрнута-то повёрнута, только всё это не рассчитано на pppd-интерфейс.

Можно, в принципе, заняться. Намётки-то у меня есть.

 

Последнее время тоже попадывать начал. Соединение есть, а пинга нету, а потом восстанавливается. Не знаю, почему даже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то зависает периодически. Внешне всё работает, ppp-соединение есть, а пинга нету. При этом шлюз и ВПН-шлюз пингаются... что бы тут поделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то зависает периодически. Внешне всё работает, ppp-соединение есть, а пинга нету. При этом шлюз и ВПН-шлюз пингаются... что бы тут поделать?

 

Периодически реконнект делать. Автоматом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Периодически отрубается связь по PPPD (pptp). При этом интерфейс (ifconfig) держится, шлюз пингается, пптп-шлюз пингается... Переустановка соединения (killall pppd; pppd call corbina updetach) не помогает, соединение устанавливается, а пинга нет!

Перезагрузка помогает.

 

PPPD-серверы находятся не в моей подсети и до них прописаны маршруты в скриптах запуска...

 

 

Если б это помогало! Не помогает. И плохой это выход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Удалось завести Corbina_VPN под dd-wrt (v23).

GUI частично нефункционально. Но меня интересовали широкие возможности dd-wrt в части работы с wifi. Тестировано - работоспособность wifi сохранена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просим!

 

Обкатаю немного, крупные глюки подожду, а потом опубликую.

Ничего сложного, как оказалось. Это в версии второй, а версию первую, которую вчера и удалось завести я собирал из кусочков инфы с пятницы. Получился такой конгломерат, что повторению поддавался только с матом и бочкой пива. Ночью пока спал пришла в голову идея о том, что такие сложности вовсе ненужны. Можно все сделать проще и вообще обойтись без jffs, а следовательно, можно ставить full версию dd-wrt, что, безусловно, приятно. Терминальный клиент тоже не понадобится.

 

Обкатываю. Если все нормально пройдет - вечером или завтра опубликую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

New! Генератор кода - все и сразу: Генератор

 

Вобщем сразу оговорюсь: все ниже описанное есть результат практических экспериментов, а не теоретических изысканий. Ненравится - не принуждаю. За повреждение Вашего оборудования ответственность несете только Вы сами. Однако, уже 12 часов uptime как этот вариант (есть и другие) доработки ddwrt напильником работает под нагрузкой на полной тарифной скорости без сбоев.

 

 

1) Качаем это: http://www.dd-wrt.com/dd-wrtv2/down.php?pa..._vpn_wrt54g.bin

---------------------

 

 

2) Заливаем стандартными средствами текущей прошивки.

---------------------

 

 

3) Настраиваем pptp_client тут:

1.jpg

 

как на этой картинке: (логин и пароль ставим свои! все остальное оставляем как оно есть!!!)

2.gif

 

сохраняем настройки.

---------------------

 

 

4) Идем сюда:

3.gif

 

и вводим в это окно:

4.gif

 

этот код:

New! Генератор кода: Генератор

 

нажимаем "save startup", перезагружаем роутер.

 

 

ЗЫ - У меня работает именно так :rolleyes:

ЗЫ2 - Гейт (група цифр после gw) надо подставить свой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах