sfstudio Опубликовано 3 сентября, 2010 · Жалоба Ужжас какой. Темболее не универсально и адреса только под конкретный девайс. Эту фигню не стоит даже публиковать. А вот заливка через tftp используя меню uboot и без вской херни типа создания батников возможно было бы полезно. Так что берите консольный шнур и пишите мануал, публикуйте ГДЕ-НИБУДЬ (только не тут) и ссылку мне, я посмотрю и тогда уже прилепим. А то что вы тут родили: 1) не универсально 2) аляповато (нахер какие-то батники ради 2х команд?) 3) абсолютно непонятно зачем и что происходит в это в время в буте, т.е. подход чётко потреблядский, залилось и хер с ним, как бы такие руководства можно и нужно публиковать например на hub.ru, тут это делать смысла нет ибо не раскрыта суть. 4) тем кто прочитал первый пост темы и соответствует как минимум тем похеланиям что описаны в нём такой мануал скорее вреден ибо только плодит кашу Даа, почувствовали. Писать документацию эт вам не по форумам плакать и выпрашивать стэп бай стэп инструкции. #Инструкцию брал для другой модели, по этому адрес tftp сервера на роутере может отличаться, а для запуска tftp могут потребоваться дополнительные действия В ЭТОЙ ТЕМЕ УЖЕ ЕСТЬ ПРИМЕР С ЛОГОМ КАК ШИТЬ ЧЕРЕЗ TFTP отмотайте назад и если желаете сделать что-то полезное приведите в порядок и опубликуйте где-нить на какой-нить wiki чтоль. Не нужно всякую ересь копипастить. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkier Опубликовано 4 сентября, 2010 · Жалоба стал тут проверять прошу на своем rt g32 по полной. раньше только локалку проверял и вашфай. попробовал включить pptp и ни в какую. в логе Sep 4 13:11:41 pptp[1697]: anon log[callmgr_main:pptp_callmgr.c:143]: control connection Sep 4 13:11:41 pptp[1697]: anon log[callmgr_main:pptp_callmgr.c:147]: unix_sock Sep 4 13:11:41 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Received Start Control Connection Reply Sep 4 13:11:41 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:800]: Client connection established. Sep 4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:885]: Received Outgoing Call Reply. Sep 4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:920]: Set link (call ID 1283595101, peer's call ID 0). Sep 4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:925]: Outgoing call established (call ID 1, peer's call ID 63167). Sep 4 13:11:42 pptp[1696]: Using interface ppp0 Sep 4 13:11:42 pptp[1696]: Connect: ppp0 <--> pptp (10.0.10.3) Sep 4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:959]: Call disconnect notification received (call id 63167) Sep 4 13:11:42 pptp[1698]: anon log[ctrlp_error:pptp_ctrl.c:211]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 10 Sep 4 13:11:42 pptp[1698]: anon log[call_callback:pptp_callmgr.c:82]: Closing connection (call state) Sep 4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:815]: Received Stop Control Connection Request. Sep 4 13:11:42 pptp[1698]: Fatal signal 6 Sep 4 13:11:42 pptp[1698]: Exit. Sep 4 13:11:59 ssh[1699]: Child connection from 192.168.1.240:44772 Sep 4 13:12:00 ssh[1699]: exit before auth: Exited normally Sep 4 13:12:09 ssh[1700]: Child connection from 192.168.1.240:44775 Sep 4 13:12:12 ssh[1700]: pubkey auth attempt with unknown algo for 'Admin' from 192.168.1.240:44775 Sep 4 13:12:15 pptp[1696]: LCP: timeout sending Config-Requests Sep 4 13:12:15 pptp[1696]: Connection terminated. Sep 4 13:12:15 pptp[1696]: Modem hangup и так по циклу. глянул что в настройках pptp (options.pptp), там стоит refuse-chap. судя по логам с рабочего wl500gp у моего прова как раз chap. закаментил в настройках refuse-chap. в итоге девайс стал перезагружаться и вроде именно на запуске pppd. если кабель wan выдернуть то не перезагружается. где я ступил ? P.S. выложил сегодняшние сборки для асусов, если кто то хочет потестить. http://rt-g32.0fe.ru/files Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nite2 Опубликовано 4 сентября, 2010 · Жалоба Unkier, возможно, те же грабли, что проявились у меня. WAN интерфейс получает адрес по DHCP? Проверьте. Если нет (как у меня), то идете в Status, смотрите на зеленую индикацию портов. Выдергиваете WAN кабель, ждете секунд 10, втыкаете обратно. Дожидаетесь опять зеленой индикации порта. Идете в Log, смотрите (обновляя страницу), получает ли WAN адрес. Это может занять до минуты. После этого должно начать устанавливаться и ppp соединение. Если с этим не связано, тогда сорри. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkier Опубликовано 4 сентября, 2010 · Жалоба у меня статический ип. внутрисеть пашет то нормально, провайдеровкий сайт открывается. pptp сервак пингуется. я так понимаю мои грабли именно в авторизации. где бы коды ошибок узнать. Error code is 0, Cause code is 10 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 сентября, 2010 · Жалоба глянул что в настройках pptp (options.pptp), там стоит refuse-chap. судя по логам с рабочего wl500gp у моего прова как раз chap. Остались мегапровы с CHAP а не с MS-CHAP v2 ? Мне вас искренне жаль. закаментил в настройках refuse-chap. в итоге девайс стал перезагружаться и вроде именно на запуске pppd. если кабель wan выдернуть то не перезагружается. fs fullreset затем настройка руками, влючить дэбаг и читать лог. По этому ошмётку видно только что удалённая сторона дропнула соединение и всё. где я ступил ? В выборе провайдера? Unkier, возможно, те же грабли, что проявились у меня. WAN интерфейс получает адрес по DHCP? Проверьте. Если нет (как у меня), то идете в Status, смотрите на зеленую индикацию портов. Выдергиваете WAN кабель, ждете секунд 10, втыкаете обратно. Дожидаетесь опять зеленой индикации порта. Идете в Log, смотрите (обновляя страницу), получает ли WAN адрес. Это может занять до минуты. После этого должно начать устанавливаться и ppp соединение. Вы свою проблему так и не диагностировали и не нашли где может быть затык. Так зачем из раза в раз выдумывать всякую ерунду? Сядьте понатыкайте вывода сообщений по скриптам и разбирайтесь с логикой и почему та логика что написал я с вашим мегапровайдером не работает. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 сентября, 2010 · Жалоба unkier У вас кстати судя по логам вообще доло до авторизации не доходит а удалённая сторона уже разрывает соединение. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkier Опубликовано 4 сентября, 2010 · Жалоба Остались мегапровы с CHAP а не с MS-CHAP v2 ? Мне вас искренне жаль.а как можно узнать какой из них у моего прова ? я уже не уверен.в логе от wl500gp Sep 4 15:27:18 pptp[139]: Plugin pptp.so loaded. Sep 4 15:27:18 pptp[139]: PPTP plugin version 0.8.5-rc1 compiled for pppd-2.4.5, linux-2.4.37.7 Sep 4 15:27:18 pptp[140]: pppd 2.4.5 started by admin, uid 0 Sep 4 15:27:19 pptp[140]: Using interface ppp0 Sep 4 15:27:19 pptp[140]: Connect: ppp0 <--> pptp (10.0.10.3) Sep 4 15:27:19 pptp[140]: CHAP authentication succeeded Sep 4 15:27:19 pptp[140]: CHAP authentication succeeded Sep 4 15:27:19 pptp[140]: local IP address [sensored] Sep 4 15:27:19 pptp[140]: remote IP address 10.0.10.3 Sep 4 15:27:20 PPTP: connected to ISP Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 сентября, 2010 · Жалоба Включить отладку в настройках VPN ? Позвонить в ТП прова и задать вопрос? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 4 сентября, 2010 · Жалоба //off Включить отладку в настройках VPN ? Позвонить в ТП прова и задать вопрос?эм, а не проще ли залезть в работающий азус и вывести содержимое фала настройки демона, ща точно не помню, но мне где-то попадалась, инструкция по доступу к внутренностям азуса на родной прошивке чуть ли не из под ВЕБ..... Гугл думаю подскажет..... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkier Опубликовано 4 сентября, 2010 · Жалоба а где дополнительный дебаг должен появится ? включил, в логе нового ничего не заметил. Sep 4 13:15:47 pptp[1765]: anon log[callmgr_main:pptp_callmgr.c:135]: IP: 10.0.10.3 Sep 4 13:15:47 pptp[1765]: anon log[callmgr_main:pptp_callmgr.c:143]: control connection Sep 4 13:15:47 pptp[1765]: anon log[callmgr_main:pptp_callmgr.c:147]: unix_sock Sep 4 13:15:47 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Received Start Control Connection Reply Sep 4 13:15:47 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:800]: Client connection established. Sep 4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:885]: Received Outgoing Call Reply. Sep 4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:920]: Set link (call ID 1283595347, peer's call ID 0). Sep 4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:925]: Outgoing call established (call ID 10, peer's call ID 63645). Sep 4 13:15:48 pptp[1716]: Using interface ppp0 Sep 4 13:15:48 pptp[1716]: Connect: ppp0 <--> pptp (10.0.10.3) Sep 4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:959]: Call disconnect notification received (call id 63645) Sep 4 13:15:48 pptp[1766]: anon log[ctrlp_error:pptp_ctrl.c:211]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 10 Sep 4 13:15:48 pptp[1766]: anon log[call_callback:pptp_callmgr.c:82]: Closing connection (call state) Sep 4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:815]: Received Stop Control Connection Request. Sep 4 13:15:48 pptp[1766]: Fatal signal 6 Sep 4 13:15:48 pptp[1766]: Exit. Sep 4 13:16:21 pptp[1716]: LCP: timeout sending Config-Requests Sep 4 13:16:21 pptp[1716]: Connection terminated. Sep 4 13:16:21 pptp[1716]: Modem hangup провел эксперимент. взял конфиг от wl500gp, прошивка от энтузиастов. noauth refuse-eap user 'sensored' password 'sensored' plugin pptp.so pptp_server 10.0.10.3 nomppe-stateful mtu 1400 maxfail 0 persist ipcp-accept-remote ipcp-accept-local noipdefault ktune default-asyncmap nopcomp noaccomp novj nobsdcomp nodeflate lcp-echo-interval 10 lcp-echo-failure 6 unit 0 и попробовал в ручную запустить с этим конфигом. результат - мгновенное зависание и последующая перезагрузка. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 4 сентября, 2010 (изменено) · Жалоба у энтузиастов pptp клиент -- accel-pptp http://accel-pptp.sourceforge.net/ ) у sfstudio могу предположить модифицирован accel-pptp -- по этому и зависает.... я писал именно о родной прошивке (Либо старой Олеговской), в которой был pptpclient, на нём требовалось впрямую указывать шифрование.... Изменено 4 сентября, 2010 пользователем NewUse Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neanton Опубликовано 4 сентября, 2010 (изменено) · Жалоба в общем поставил я CONNTRACK_MAX=8192 и все вроде бы работало до сегодняшнего утра глянул в /var/log/messages, а там все довольно скудненько Sep 4 14:21:33 kernel: nf_ct_ras: decoding error: out of bound Sep 4 14:21:34 kernel: nf_ct_ras: decoding error: out of bound но инет после этого не падал прошло еще часа 3, упал инет. в логе пусто. опять пришлось перезапустить wan, и все заработало. sfstudio, как более детальный вывод ошибок организовать? это было на 1.1.9 сейчас залил 1.1.11 посмотрю как там Изменено 4 сентября, 2010 пользователем neanton Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neanton Опубликовано 4 сентября, 2010 (изменено) · Жалоба после 15 минут работы, собственно опять в логах вижу сообщение: Sep 4 18:22:05 kernel: nf_ct_ras: decoding error: out of bound Sep 4 18:22:07 kernel: nf_ct_ras: decoding error: out of bound Sep 4 18:22:11 kernel: nf_ct_ras: decoding error: out of bound не уверен на сколько это критично. но баг с периодически отваливающимся коннектом буду отлавливать Изменено 4 сентября, 2010 пользователем neanton Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 сентября, 2010 · Жалоба у энтузиастов pptp клиент -- accel-pptp http://accel-pptp.sourceforge.net/ )у sfstudio могу предположить модифицирован accel-pptp -- по этому и зависает.... я писал именно о родной прошивке (Либо старой Олеговской), в которой был pptpclient, на нём требовалось впрямую указывать шифрование.... Могу предположить что вы осёл т.к. acell у нас идентичный до байта. и попробовал в ручную запустить с этим конфигом. результат - мгновенное зависание и последующая перезагрузка. Что логично ибо логика совсем иная. Вы хоть скрипты хелперы посмотрели? А отладку как я говорил включили? Нет - ССЗБ. Sep 4 14:21:33 kernel: nf_ct_ras: decoding error: out of bound Sep 4 14:21:34 kernel: nf_ct_ras: decoding error: out of bound но инет после этого не падал Учитесь пользоваться грепом по сырцам. Это ругается один из хелперов всего навсего причём законно ругается. Какой и почему - смотрм сырцы.. Но вот на работу это никак не вляет. прошло еще часа 3, упал инет. в логе пусто. опять пришлось перезапустить wan, и все заработало.sfstudio, как более детальный вывод ошибок организовать? это было на 1.1.9 сейчас залил 1.1.11 посмотрю как там Это называется клиника.... Для дебилов чтоль пишу обновляйтесь перед тем как херню всякую постить. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 сентября, 2010 · Жалоба я писал именно о родной прошивке (Либо старой Олеговской), в которой был pptpclient, на нём требовалось впрямую указывать шифрование.... Изыди неуч. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 сентября, 2010 · Жалоба Все ванги и прочие "предполагадели" и некрофилы с версиями месячной давности отправляются к господину Луговскому. Особенно это относиться к NewUse,SERG@N ибо мозг отказывается воспринимать этих личностей как хоть сколько-то вменяемых т.к. абсолютно не понимают что им пишут. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 4 сентября, 2010 · Жалоба Так для размышлений: Sep 4 06:30:32 udhcpc: Renew OK.. Sep 4 06:30:35 kernel: PPP generic driver version 2.4.2 Sep 4 06:30:35 kernel: NET: Registered protocol family 24 Sep 4 06:30:35 kernel: PPTP driver version 0.8.4 Sep 4 06:30:35 vpnhelper: Get vpn server sadnet.lo ip adress Sep 4 06:30:35 vpnhelper: Server adress is 10.0.0.254 Sep 4 06:30:35 vpnhelper: Check for PPTP server 10.0.0.254 reachable Sep 4 06:30:38 vpnhelper: Get route to vpn server. Sep 4 06:30:38 vpnhelper: Add route to 10.0.0.254 over ra0 Sep 4 06:30:38 vpnhelper: PPTP connect to 10.0.0.254 ..... Sep 4 06:30:38 vpnhelper: Start pppd Sep 4 06:30:38 pptp[2295]: Plugin /lib/pptp.so loaded. Sep 4 06:30:38 pptp[2295]: PPTP plugin version 0.8.4 compiled for pppd-2.4.5 Sep 4 06:30:38 pptp[2295]: pppd 2.4.5 started by Admin, uid 0 Sep 4 06:30:38 pptp[2296]: anon log[callmgr_main:pptp_callmgr.c:135]: IP: 10.0.0.254 Sep 4 06:30:38 pptp[2296]: anon log[callmgr_main:pptp_callmgr.c:143]: control connection Sep 4 06:30:38 pptp[2296]: anon log[callmgr_main:pptp_callmgr.c:147]: unix_sock Sep 4 06:30:38 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Received Start Control Connection Reply Sep 4 06:30:38 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:800]: Client connection established. Sep 4 06:30:39 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:885]: Received Outgoing Call Reply. Sep 4 06:30:39 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:920]: Set link (call ID 1283556638, peer's call ID 0). Sep 4 06:30:39 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:925]: Outgoing call established (call ID 1, peer's call ID 49536). Sep 4 06:30:39 pptp[2295]: Using interface ppp0 Sep 4 06:30:39 pptp[2295]: Connect: ppp0 <--> pptp (10.0.0.254) Sep 4 06:30:42 pptp[2295]: CHAP authentication succeeded Sep 4 06:30:42 pptp[2295]: local IP address 192.168.200.2 Sep 4 06:30:42 pptp[2295]: remote IP address 192.168.200.254 Sep 4 06:30:42 pptp[2295]: primary DNS address 10.0.0.254 Sep 4 06:30:42 pptp[2295]: secondary DNS address 10.0.0.254 Sep 4 06:30:43 pppd: Modify route table need for buggy nas Sep 4 06:30:43 pppd: No dgw stored. Sep 4 06:30:43 pppd: Replace DNS from pppd Sep 4 06:30:43 pppd: Replace default route to ppp0 Sep 4 06:30:43 pppd: Restart dns server, dyndns, ntp sync and rebuild shaper and iptables rules Никаких модификаций всё настроено из рожи да ещё и в режиме эзернет конвертера т.е. поверх wifi. Сервер требует MS-CHAP v2 Сравнивайте делайте выводы. Грю ещё раз у вас даже до авторизации не доходит а значит проблема у вас раньше. Возможно петля в маршрутах что объясняет ребуты например или ещё что. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkier Опубликовано 5 сентября, 2010 · Жалоба поборол. упустил один нюанс, у моего прова адрес шлюза и pptp сервера одинаковый. просто с этим проблем не было еще не одной прошивке, не на официалке не на кастомной. в общем проблемы 2. 1. всётаки у моего прова просто chap 2. когда я его включал авторизация видимо проходила и создавалась петля, от этого и зависон. я убрал refuse-chap и закаментил настройку маршрута до pptp сервера в config-pptp.sh всё заработало. надеюсь решение этой проблемки в перозиторий попадет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 5 сентября, 2010 · Жалоба Дык решения как бы и нет. Ну выбор CHAP/MSCHAP/PAP руки может дойдут сделаю, а отключение автоконфигура маршрута разве что незнаю опуцией делать. Вообще странные провайдеры. Подумаю на эту тему. P.S. Вот так бы сразу, а то столько фигнёй промаялись. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkier Опубликовано 5 сентября, 2010 · Жалоба Дык решения как бы и нет. Ну выбор CHAP/MSCHAP/PAP руки может дойдут сделаю, а отключение автоконфигура маршрута разве что незнаю опуцией делать. Вообще странные провайдеры. Подумаю на эту тему. а что нельзя просто убрать запрещение chap ? разве сервер не выберет подходящий способ авторизации сам ? насчёт маршрута. может добавить if который не будет делать эту настройки если шлюз и впн на одном ипе ? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 5 сентября, 2010 · Жалоба а что нельзя просто убрать запрещение chap ? разве сервер не выберет подходящий способ авторизации сам ? Увы не у всех на серверах разрешено юзать некриптостойкий CHAP всместо MS-CHAP v2 и это правильно. насчёт маршрута. может добавить if который не будет делать эту настройки если шлюз и впн на одном ипе ? Где именно-то убирали? В ip-up скрипте или раньше? Да и непонятно что с чем сравнивать и что у вас именно добавлялось то ибо адрес шлюза беру из dhcp а у вас статика? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 5 сентября, 2010 · Жалоба В общем добавил пару дополнительных проверок, пробуйте собирать из гита. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkier Опубликовано 5 сентября, 2010 · Жалоба Где именно-то убирали? В ip-up скрипте или раньше? Да и непонятно что с чем сравнивать и что у вас именно добавлялось то ибо адрес шлюза беру из dhcp а у вас статика? я убрал в config-pptp.sh все это 69 $LOG "Add route to $SERVER $newdgw over $DEV" 70 if [ "$newdgw" != "" ]; then 71 ip route replace $SERVER $newdgw metric 0 72 else 73 ip route replace $SERVER dev $DEV metric 0 74 fi все настройки вана у меня статикой. В общем добавил пару дополнительных проверок, пробуйте собирать из гита.спасибо. доберусь домой, проверю. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
neanton Опубликовано 5 сентября, 2010 · Жалоба подскажите где поменять лог левел? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
unkn000wn Опубликовано 5 сентября, 2010 (изменено) · Жалоба Подскажите пожалуйста. прошил вот этот девайс http://www.dealextreme.com/details.dx/sku.21635, http://www.win-star.com/eshop/goods.php?id=61#download, прошивкой от акорпа acorp.1T1R.1.1.11.RU.04092010.bin http://sourceforge.net/projects/wive-ng/files/ как зайти на WEB? ввожу admin admin не подходит. какой там пасс на ssh и WEB Искал и нигде не нашел. подскажите плз. Изменено 5 сентября, 2010 пользователем unkn000wn Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...