Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

sfstudio

ZyXel P-330 и прошивка wive-ng

Рекомендованные сообщения

Да у меня сейчас провайдер Gorcomnet, не нашёл отличий в подключение по VPN в нём и в корбине!

В корбине заявка на подключение уже висит, на следующий неделе ещё больше постараюсь в этом убедится B)

 

sfstudio, а разве нельзя в wive.bin внести такие настройки, чтобы только логин и пароль нужно было указать?

Правда в ней похоже нет поддержки адреса VPN сервера в виде домена?

 

Это намёк на что? :)

Ок, я попробую их попинать на тему доступа извне к их PPTP серверу и попробую всё это дело проверить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
sfstudio, а разве нельзя в wive.bin внести такие настройки, чтобы только логин и пароль нужно было указать?

Правда в ней похоже нет поддержки адреса VPN сервера в виде домена?

 

Всё там есть. А по вашим хотелкам - я не работник корбины и специально под них ничего делать темболее бесплатно не собираюсь. Скажите спасибо что решил самолично потестить у них и нарвался на гранату.

 

Это намёк на что? B)

 

Это не намёк а прямым текстом, абоненты моего домонета получают устройства полностью настроенными и все баги устраняю я включая баги в прошивках. Это вопрос сервиса конкретного оператора а не конкретной фирмвари.

 

Повторить ошибку выше удалось лишь в одном случае - если сервер pptp поднят на винде. Попробую решить, но если в лоб не получится - ну и не надо. У меня нет самоцели поддерживать корбину, благо с серверами на Linux/BSD и с железками терминирующими pptp всё работает хорошо.

 

Поэтому говорю, хотелки пользователей корбины будьте добры обращать в ТС Корбины, к коим я отношения не имею, с работоспособностью вопрос попытаюсь решить благо повторить ошибку удалось. Хотя вот если честно никакого желания даже в виртуалке снова поднимать винды у меня не было. Разберусь с данной проблемой, там посмотрим что будет дальше. В любом случае сразу говорю: "Я не занимаюсь благотворительностью и не работаю в Корбине".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sfstudio, не против будете, если я выделю сообщения про настройку с помощью вашей прошивки в отдельную тему - чтобы не было свалки в 1м месте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
sfstudio, не против будете, если я выделю сообщения про настройку с помощью вашей прошивки в отдельную тему - чтобы не было свалки в 1м месте...

 

Да, наверное так и стоит сделать, темболее тут отладка идёт, судя по всему малой кровью отделаться не удасться. Надеюсь корбина pptp не на виндах терминирует?

 

В общем баг чётко локализован но как поправить пока ума не приложу, проблема в том что логи в виндах отсутствуют как класс, сейчс будем смотреть сниффером где оно обламывается.

 

Проблема чётко в согласовании параметров сервер-клиент, т.е. и запросы и ответы LCP на месте, но параметры согласовать у винды и accel-pptp не выходит, сейчас потревожу автора модуля, а пока продолжаю пытаться выяснить чего такого винда послыает, что accel-pptp разобрать не может.

 

Всё нашёл, это глюки conntrack. Сейчас буду решать сию проблему... Т.е. я не там смотрел =) Впринципе уже работает но пока через злостный костыль. Ща бум от него избавляться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос банальный

шить через web морду родной прошивки wive-ng можно?

для отката на родную надо залить http://p330w.msk.ru/fw/ZyXEL_P-330W_EE_V3....httpupgrade.bin

или необходимо использовать архив для восстановления через tftp ?? http://zyxel.ru/content/support/knowledgebase/KB-1641

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
вопрос банальный

шить через web морду родной прошивки wive-ng можно?

для отката на родную надо залить http://p330w.msk.ru/fw/ZyXEL_P-330W_EE_V3....httpupgrade.bin

или необходимо использовать архив для восстановления через tftp ?? http://zyxel.ru/content/support/knowledgebase/KB-1641

 

Через морду не желательно, ХЗ что там зюх внутри с ней делает перед тем как сдампить на флэшку.

 

Для восстановления 2й вариант с fullflash предпочтительнее ИМХО.

 

Подождите пока, я уже близок к решению проблемки с pptp у корбины. Сижу вот перековыриваю pptp conntrack с учётом того что винда с 2000 года не научилась формировать LCP пакеты с правильной контрольной суммой %(

 

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test1.bin

wive-ng-0.2.15-test1

1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN туннелей

тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS,

актуально для пользователей Корбина-телеком(Билайн).

2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно

 

Перед заливкой обязательно почистить flash с помощью заливки black_fw.bin, настройку необходимо будет произвести с нуля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Поэтому вопрос: что я сделал не так? Как в роутере посмотреть статус соединения PPTP? (установлено, не установлено, если не установлено, то с какой ошибкой).

 

cat /var/log/messages и вывод сюда, будем смотреть.

 

 

Прицепляю файл.

 

Забыл сказать что нуно отладку включить =)

 

echo "debug" >> /etc/ppp/options && echo "debug" >> /etc/ppp/options.pptp && fs save && reboot

 

Прямо вот так одной строкой скопировать в консоль.

Ну и потом уже смотрим что там у нас cat /var/log/messages.

Просто в обысном режиме дэбаг ессно отлючен и никаких сообщений об ошибках мы не увидим.

 

Да, а 85.21.0.63 вообще пингуется? А то что-то мне подсказывает что маршрута до него точка не знает.

 

P.S. MPPE вырубили?

 

В общем маршруты до pptp серверов должны быть описаны в routes и не являться маршрутами по умолчанию т.к. маршрут по умолчанию перед началом соединения будет удалён. Где-то тут был полный список маршрутов уже сформированный для добавления под Linux. Собсно вот он вам и нужен.

 

В корбине есть automatic static route, подробности - http://zyxel.ru/content/support/knowledgebase/KB-1832

Есть ли такое в wive-ng или планируется добавить ?

Очень удобно, с текущей прошивкой от zyxel на 330 не требуется ничего настраивать в static route.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Есть ли такое в wive-ng или планируется добавить ?

Очень удобно, с текущей прошивкой от zyxel на 330 не требуется ничего настраивать в static route.

 

Вы можете сделать это самостоятельно отредактировав настройки dhcp клиента и скрипт /etc/scripts/default.script На текущий момент в нём реализована только обработка dgw. Вот потом расскажете нам =) Мне пока этого не требуется т.к. в моей сети структура маршрутизации устроена таким образом что достаточно dgw.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
инструкции для начинающих

http://wlan.org.ua/700.php

 

А ничего что это по другой прошивки и общее между ними заканчивается на 2м абзаце? Перестаньте давать вредные советы. Обзорно конечно прочитать стоит но не более.

 

инструкции для начинающих

http://wlan.org.ua/700.php

 

А ничего что это по другой прошивки и общее между ними заканчивается на 2м абзаце? Перестаньте давать вредные советы. Обзорно конечно прочитать стоит но не более.

 

Несколько измерений:

http://sfstudio.livejournal.com/11762.html...=147698#t147698

 

Текущие изменения:

wive-ng-0.2.15-test2

1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN туннелей

тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS,

актуально для пользователей Корбина-телеком(Билайн).

2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно

3) Исправлена ошибка в pptp kernel module, default ttl для pptp driver должен быть на 1 меньше userspace

варианта клиента.

4) Исправлены мелкие недочёты в реализации NAT

5) Число conntrack модулей сокращено до минимально неободимого

 

Пока занимаюсь оптимизацией работы маскарада.

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test2.bin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Хотел вчера потестить, но роутер перепрошиваться не хочет... По инструкции выключаю питание, держу ресет, включаю снова. Он моргает красным, потом остаётся гореть зелёный LAN и тишина. 192.168.1.6 не пингуется, tftp его не находит. Но при нормальной загрузке успешно запускается wive-ng, т.е. роутер вроде бы живой.

Что можно сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
инструкции для начинающих

http://wlan.org.ua/700.php

 

А ничего что это по другой прошивки и общее между ними заканчивается на 2м абзаце? Перестаньте давать вредные советы. Обзорно конечно прочитать стоит но не более.

 

инструкции для начинающих

http://wlan.org.ua/700.php

 

А ничего что это по другой прошивки и общее между ними заканчивается на 2м абзаце? Перестаньте давать вредные советы. Обзорно конечно прочитать стоит но не более.

 

Несколько измерений:

http://sfstudio.livejournal.com/11762.html...=147698#t147698

 

Текущие изменения:

wive-ng-0.2.15-test2

1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN туннелей

тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS,

актуально для пользователей Корбина-телеком(Билайн).

2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно

3) Исправлена ошибка в pptp kernel module, default ttl для pptp driver должен быть на 1 меньше userspace

варианта клиента.

4) Исправлены мелкие недочёты в реализации NAT

5) Число conntrack модулей сокращено до минимально неободимого

 

Пока занимаюсь оптимизацией работы маскарада.

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test2.bin

 

Следующий тест http://sadnet.ru/downloads/wive-ng-0.2.15-test3.bin

 

6) Обновлён код netfilter и все модули conntrack до последней возможной для 2.4 ядра версии

 

В этой версии гарантировано не должно быть проблем с Корбиной и "провайдерами" терминирирующими pptp/l2tp на виндах.

 

Тестируйте и обязательно отписывайтесь ибо только вас жду, если всё заработает фикируем изменения в релизе и будем смотреть что у нас по скорости и что можно сделать.

 

Хотел вчера потестить, но роутер перепрошиваться не хочет... По инструкции выключаю питание, держу ресет, включаю снова. Он моргает красным, потом остаётся гореть зелёный LAN и тишина. 192.168.1.6 не пингуется, tftp его не находит. Но при нормальной загрузке успешно запускается wive-ng, т.е. роутер вроде бы живой.

Что можно сделать?

 

Если wive-ng запускается то всё хорошо.

Последовательность действий:

1) отключить всё шнурки включая питание

2) соеденить LAN порт роутера с сетевой картой коспьютера (через WAN литьтся оно не умеет)

3) на ПК в настройках сетевого адаптера IP 192.168.1.1 netmask 255.255.255.0

4) зажимаем и держим reset на роутере и не отпуская подключаем питание

5) продолжаем держать резет 5-10 секунд

6) заливаем по tftp black_fw не забыв перевести tftp в binary режим

7) ждём 2-3 минуты и повторям процедуру но заливаем уже нужную версию wive-ng

8) ждём пока точка перезагрузиться и реинититься (2-4минуты)

9) заходим по ssh

10) настраиваем

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Именно так всё и делаю. Но ничего не получается. Похоже, пора читать про JTAG :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Именно так всё и делаю. Но ничего не получается. Похоже, пора читать про JTAG :D

 

Ничего подобного, если wive-ng стартует и при этом через tftp не льётся новая фирмварь - проблема однозначно не в буте и не в точке!!! Лучше почитайте о Linux. Ну и консолька была бы не лишней. JTAG вам будет нужен если убьёте загрузчик.

 

Всякая муть типа фаерволов и касперских антикулхацкеров отключена? Ищите кто блокирует tftp ну или проще с любого livecd под Linux. Зашиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Всякая муть типа фаерволов и касперских антикулхацкеров отключена? Ищите кто блокирует tftp ну или проще с любого livecd под Linux. Зашиться.

 

Подобных антихацкеров никогда и не было :D

Просто странно как-то. В воскресенье прошивка спокойно заливалась и пинги шли. Вчера уже нет. Никакие настройки на компе не менял и софт не устанавливал. Вот livecd какой-нибудь попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Всякая муть типа фаерволов и касперских антикулхацкеров отключена? Ищите кто блокирует tftp ну или проще с любого livecd под Linux. Зашиться.

 

Подобных антихацкеров никогда и не было :help:

Просто странно как-то. В воскресенье прошивка спокойно заливалась и пинги шли. Вчера уже нет. Никакие настройки на компе не менял и софт не устанавливал. Вот livecd какой-нибудь попробую.

 

Винда она загадочная, она даже чексумму как выяснилось корректно сгенерить не может. Так что если железка грузиться то и нефиг о jtag думать. Можно из консоли дать команду fs crash чем убить корневой раздел и точка после ребута будет сразу ждать загрузки по tftp но если по резету не льётся причину нуно искать не тут. В общем это похоже "систему прёт". Пару раз отписывали о такой "проблеме" и как выяснялось из под Linux шилось в итоге всегда без проблем.

 

wive-ng-0.2.15 внеплановый релиз/работа над ошибками

 

wive-ng-0.2.15

1) Теперь не загружаем conntrack модули для используемых в текущий момент VPN туннелей тем самым решается проблема с pptp и l2tp когда в роли сервера выступает Windows или некоторые версии IOS, актуально для пользователей Корбина-телеком(Билайн).

2) Переделана загрузка модулей iptables исходя из того что модули теперь могут быть загружены выборочно

3) Исправлена ошибка в pptp kernel module, default ttl для pptp driver должен быть на 1 меньше userspace варианта клиента.

4) Исправлены мелкие недочёты в реализации NAT

5) Число conntrack модулей сокращено до минимально необходимого

6) Обновлён код netfilter и все модули conntrack до последней возможной для 2.4 ядра версии

7) Обновлён busybox до последней стабильной версии что позволило снизить потребление памяти

8) Исправлена ошибка в genkey иногда приводившая к регенерации ключей при каждой загрузке вместо первого старта

9) Мелкие правки направленные на оптимизацию загрузки устройства

 

Ждём тестов от пользователей корбины.

Да, забыл сказать, очистка флэша через заливку black_fw обязательна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
wive-ng-0.2.15 внеплановый релиз/работа над ошибками

 

...

 

Ждём тестов от пользователей корбины.

Да, забыл сказать, очистка флэша через заливку black_fw обязательна.

 

Тест прошёл, результат тот же (PPTP не соединяется). Но с другими записями в логе.

 

Jan  1 06:00:23 pptp[189]: Plugin /lib/pptp.so loaded.
Jan  1 06:00:23 pptp[189]: PPTP plugin version 0.8.2 compiled for pppd-2.4.5
Jan  1 06:00:23 pptp[189]: pppd 2.4.5 started by root, uid 0
Jan  1 06:00:23 pptp[192]: anon log[callmgr_main:pptp_callmgr.c:142]: IP: 85.21.0.38
Jan  1 06:00:23 pptp[192]: anon log[callmgr_main:pptp_callmgr.c:146]: control connection
Jan  1 06:00:23 pptp[192]: anon log[callmgr_main:pptp_callmgr.c:150]: unix_sock
Jan  1 06:00:23 pptp[193]: anon log[ctrlp_disp:pptp_ctrl.c:747]: Received Start Control Connection Reply
Jan  1 06:00:23 pptp[193]: anon log[ctrlp_disp:pptp_ctrl.c:781]: Client connection established.
Jan  1 06:00:24 pptp[193]: anon log[ctrlp_disp:pptp_ctrl.c:866]: Received Outgoing Call Reply.
Jan  1 06:00:24 pptp[193]: anon log[ctrlp_disp:pptp_ctrl.c:901]: Set link (call ID 717403780, peer's call ID 717352912).
Jan  1 06:00:24 pptp[193]: anon log[ctrlp_disp:pptp_ctrl.c:906]: Outgoing call established (call ID 1, peer's call ID 4439).
Jan  1 06:00:24 pptp[189]: Using interface ppp0
Jan  1 06:00:24 pptp[189]: Connect: ppp0 <--> pptp (vpn.corbina.net)
Jan  1 06:00:24 pptp[189]: CHAP authentication succeeded
Jan  1 06:00:24 pptp[189]: MPPE required but peer negotiation failed
Jan  1 06:00:24 pptp[189]: Connection terminated.
Jan  1 06:00:26 pptp[193]: anon log[ctrlp_disp:pptp_ctrl.c:938]: Call disconnect notification received (call id 4439)
Jan  1 06:00:26 pptp[193]: anon log[ctrlp_disp:pptp_ctrl.c:796]: Received Stop Control Connection Request.
Jan  1 06:00:26 pptp[193]: anon log[callmgr_main:pptp_callmgr.c:279]: Closing connection (shutdown)
Jan  1 06:00:26 pptp[193]: anon log[call_callback:pptp_callmgr.c:83]: Closing connection (call state)
Jan  1 06:00:26 pptp[193]: anon log[call_callback:pptp_callmgr.c:96]: Persist mode, start redial.
Jan  1 06:00:26 pptp[189]: Terminating on signal 15
Jan  1 06:00:26 pptp[189]: Exit.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Jan 1 06:00:24 pptp[189]: MPPE required but peer negotiation failed

 

MPPE отключите в конфиге. С вашей стороны стоит требовать MPPE а обратная сторона его отвергает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Jan 1 06:00:24 pptp[189]: MPPE required but peer negotiation failed

 

MPPE отключите в конфиге. С вашей стороны стоит требовать MPPE а обратная сторона его отвергает.

 

Опять не работает :lol:

Когда ставлю PPTP_MPPE=no, то роутер стучится к серверу только один раз. Когда модуль pptp уже загрузился, но сетевой адрес по dhcp ещё не получен. Естественно, network unreacheable. Повторно перезванивать не хочет.

Мало того, при отключении MPPE роутер начал зависать во время загрузки. Успешно грузится примерно один раз из трёх. В остальных случаях даже root написать не успеваю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Опять не работает :(

Когда ставлю PPTP_MPPE=no, то роутер стучится к серверу только один раз. Когда модуль pptp уже загрузился, но сетевой адрес по dhcp ещё не получен. Естественно, network unreacheable. Повторно перезванивать не хочет.

Мало того, при отключении MPPE роутер начал зависать во время загрузки. Успешно грузится примерно один раз из трёх. В остальных случаях даже root написать не успеваю.

 

vi /etc/rc.d/S30vpnnetwork-pptp и после строки #!/bin/sh добавить sleep 30. За 30 секунд думаю успеет получить адрес? Была бы консолька чтобы видеть что там происходит. Долго у вас он адрес получает, подумаю как сделать отложенный подъём туннелей при включенном dhcp. Насчёт зависать врятли, скорее с маршрутами бардак твориться. Консоль бы прояснила ситуацию. Кстати никаких модулей pptp там нет, поддержка вкомпилена в ядро. А .so это плугин pppd.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
vi /etc/rc.d/S30vpnnetwork-pptp и после строки #!/bin/sh добавить sleep 30. За 30 секунд думаю успеет получить адрес?

 

попробую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
vi /etc/rc.d/S30vpnnetwork-pptp и после строки #!/bin/sh добавить sleep 30. За 30 секунд думаю успеет получить адрес?

 

попробую

 

Сейчас соберу вам версию где попытался поправить сиё упущение.

wive-ng-0.2.16-test1

1) Пересмотрен порядок загрузки устройства, например туннели теперь поднимаются в последнюю очередь

2) Добавлены таймауты перед подъёмом туннелей если используется DHCP

 

http://sadnet.ru/downloads/wive-ng-0.2.16-test1.bin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Насчёт зависать врятли, скорее с маршрутами бардак твориться.

Это не бардак - это "корбиновская фича": после поднятия ppp маршрут на VPN сервер идет через ppp0 :( Поэтому, если исправление маршрутов не предусмотрено, вскоре после коннекта юзер-спэйсный pptp просто дохнет, либо pppd сам делает дисконнект по таймауту (ни одного ответа на пинги), а кернельный запросто выведет систему в ребут или паник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Насчёт зависать врятли, скорее с маршрутами бардак твориться.

Это не бардак - это "корбиновская фича": после поднятия ppp маршрут на VPN сервер идет через ppp0 :( Поэтому, если исправление маршрутов не предусмотрено, вскоре после коннекта юзер-спэйсный pptp просто дохнет, либо pppd сам делает дисконнект по таймауту (ни одного ответа на пинги), а кернельный запросто выведет систему в ребут или паник.

 

Бред! И вообще я писал абсолютно не об этом. Более того я очень хорошо знаю код ядерного pptp ибо мы с Андреем ни одну бессонную ночь провели над ним, львиная доля была попросту переписана и такие вещи учтены.

 

А то что dgw должен быть в новь созданный туннель это вполне верно и корбина тут никоим боком.

 

P.S. Но консольку было бы неплохо иметь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
vi /etc/rc.d/S30vpnnetwork-pptp и после строки #!/bin/sh добавить sleep 30. За 30 секунд думаю успеет получить адрес?

 

попробую

 

Нет, та же ерунда. Виснет наглухо. Залогиниться могу только в том случае, когда во время загрузки выдернут кабель WAN.

Если в 0.2.16-test1 исправлено только это, то, наверно, даже пробовать не имеет смысла...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Бред! И вообще я писал абсолютно не об этом.

Но я-то писал именно о том, что пакеты на VPN-сервер зацикливаются через ppp0. В итоге ни один из них не попадает по назначению, зато их общее количество растет лавинообразно. Просто симптомы очень похожие - быстрое подвисание после коннекта.

Более того я очень хорошо знаю код ядерного pptp ибо мы с Андреем ни одну бессонную ночь провели над ним, львиная доля была попросту переписана и такие вещи учтены.

Какие вещи учтены?

А то что dgw должен быть в новь созданный туннель это вполне верно и корбина тут никоим боком.

Про dgw никто и не говорил. Речь про маршрут на конкретный сервер из vpn.corbina.net.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Но я-то писал именно о том, что пакеты на VPN-сервер зацикливаются через ppp0. В итоге ни один из них не попадает по назначению, зато их общее количество растет лавинообразно. Просто симптомы очень похожие - быстрое подвисание после коннекта.

 

Это как? Вы наверное незнакомы с архитектурой ядра и не предстваляете по каким цепочкам и как проходят пакеты внутри ядра. Ибо это странные догадки, включайте отладку смотрите дампы. Что касается маршрутизации то достаточно иметь набор маршрутов до pptp сервера прописанных в route, не нужно никакого dwg тупо маршрут с назначением net до подсети с серверами pptp.

 

 

Какие вещи учтены?

 

Никакое исключение в коде pptp.с не может привести к подению ядра, это было основным требованием. Если ядро падает при рботе pptp то это скорее глюк в conntrack чем в коде pptp.

 

 

Про dgw никто и не говорил. Речь про маршрут на конкретный сервер из vpn.corbina.net.

 

И что вас смущает?

 

Нет, та же ерунда. Виснет наглухо. Залогиниться могу только в том случае, когда во время загрузки выдернут кабель WAN.

Если в 0.2.16-test1 исправлено только это, то, наверно, даже пробовать не имеет смысла...

 

Бррр, ничего не понимаю. Если загрузиться с отключенным кабелем, затем воткнуть его и сказать cd /etc/rc.d и затем ./S91vpnnetwork-pptp start ?

 

А вообще конкретно какие настройки редактируете в точности, что-то мне кажется что вы что-то упустили при настройке от и всё.

 

И всёж-таки попробуйте и по ходу настройки сразу описывайте всё что крутите. Ессно black_fw лить обязательно. Было бы в разы проще если была бы консоль и вы могли бы скинуть содержимое /var/log/boot.log и /var/log/messages когда точка не отвечает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Бррр, ничего не понимаю. Если загрузиться с отключенным кабелем, затем воткнуть его и сказать cd /etc/rc.d и затем ./S91vpnnetwork-pptp start ?

 

А вообще конкретно какие настройки редактируете в точности, что-то мне кажется что вы что-то упустили при настройке от и всё.

 

И всёж-таки попробуйте и по ходу настройки сразу описывайте всё что крутите. Ессно black_fw лить обязательно. Было бы в разы проще если была бы консоль и вы могли бы скинуть содержимое /var/log/boot.log и /var/log/messages когда точка не отвечает.

 

Настройки точно такие, как писал на предыдущей странице: ZyXel P-330 и прошивка wive-ng

 

Только MPPE включал/отключал, и всё.

 

И всёж-таки попробуйте и по ходу настройки сразу описывайте всё что крутите. Ессно black_fw лить обязательно. Было бы в разы проще если была бы консоль и вы могли бы скинуть содержимое /var/log/boot.log и /var/log/messages когда точка не отвечает.

 

Вот только как добраться до консоли, если связь с точкой только через сеть? Она же не отвечает. Пока не перезагрузишь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только MPPE включал/отключал, и всё.

 

И всёж таки давайте по пунктам.

 

Вот только как добраться до консоли, если связь с точкой только через сеть? Она же не отвечает. Пока не перезагрузишь...

 

Консоль имеется ввиду аппаратная, на плате есть разведённая гребёнка с UART далее нужен MAX232 предобразователь TTL<=>RS232 и в компорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Но я-то писал именно о том, что пакеты на VPN-сервер зацикливаются через ppp0. В итоге ни один из них не попадает по назначению, зато их общее количество растет лавинообразно. Просто симптомы очень похожие - быстрое подвисание после коннекта.

 

Это как? Вы наверное незнакомы с архитектурой ядра и не предстваляете по каким цепочкам и как проходят пакеты внутри ядра.

Знаком и представляю... А вот вы, видимо, совсем незнакомы с Корбиной. Отсюда и растет недопонимание.

Ибо это странные догадки, включайте отладку смотрите дампы. Что касается маршрутизации то достаточно иметь набор маршрутов до pptp сервера прописанных в route, не нужно никакого dwg тупо маршрут с назначением net до подсети с серверами pptp.

Недостаточно! И dgw тут никак не поможет.

Какие вещи учтены?

 

Никакое исключение в коде pptp.с не может привести к подению ядра, это было основным требованием. Если ядро падает при рботе pptp то это скорее глюк в conntrack чем в коде pptp.

А что будет, если alloc_skb() вернет NULL? Я не в том смысле, что модуль грохнется - а сможет ли он хоть что-нибудь сделать, чтобы разрулить ситуацию? И можно ли сделать логин (или хотя бы логаут) в той ситуации, когда кернел даже на свои собственные нужды не может найти памяти?

Про dgw никто и не говорил. Речь про маршрут на конкретный сервер из vpn.corbina.net.

 

И что вас смущает?

Меня не "смущает". Предлагаю почитать, например, вот здесь Возможно, это не самая лучшая ссылка - это то, что я сумел найти за разумное время. Но эта тема неоднократно обсуждалась.

 

P.S. А ваша версия модуля сильно отличается от того, что есть на sourceforge? Если сильно, то можно ли ее как-то заполучить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах