[sfstudio]

Ужжас какой. Темболее не универсально и адреса только под конкретный девайс. Эту фигню не стоит даже публиковать. А вот заливка через tftp используя меню uboot и без вской херни типа создания батников возможно было бы полезно. Так что берите консольный шнур и пишите мануал, публикуйте ГДЕ-НИБУДЬ (только не тут) и ссылку мне, я посмотрю и тогда уже прилепим. А то что вы тут родили:

1) не универсально

2) аляповато (нахер какие-то батники ради 2х команд?)

3) абсолютно непонятно зачем и что происходит в это в время в буте, т.е. подход чётко потреблядский, залилось и хер с ним, как бы такие руководства можно и нужно публиковать например на hub.ru, тут это делать смысла нет ибо не раскрыта суть.

4) тем кто прочитал первый пост темы и соответствует как минимум тем похеланиям что описаны в нём такой мануал скорее вреден ибо только плодит кашу

 

Даа, почувствовали. Писать документацию эт вам не по форумам плакать и выпрашивать стэп бай стэп инструкции.

 

#Инструкцию брал для другой модели, по этому адрес tftp сервера на роутере может отличаться, а для запуска tftp могут потребоваться дополнительные действия

В ЭТОЙ ТЕМЕ УЖЕ ЕСТЬ ПРИМЕР С ЛОГОМ КАК ШИТЬ ЧЕРЕЗ TFTP отмотайте назад и если желаете сделать что-то полезное приведите в порядок и опубликуйте где-нить на какой-нить wiki чтоль. Не нужно всякую ересь копипастить.

[unkier]

стал тут проверять прошу на своем rt g32 по полной. раньше только локалку проверял и вашфай.

попробовал включить pptp и ни в какую. в логе

Sep  4 13:11:41 pptp[1697]: anon log[callmgr_main:pptp_callmgr.c:143]: control connection
Sep  4 13:11:41 pptp[1697]: anon log[callmgr_main:pptp_callmgr.c:147]: unix_sock
Sep  4 13:11:41 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Received Start Control Connection Reply
Sep  4 13:11:41 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:800]: Client connection established.
Sep  4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:885]: Received Outgoing Call Reply.
Sep  4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:920]: Set link (call ID 1283595101, peer's call ID 0).
Sep  4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:925]: Outgoing call established (call ID 1, peer's call ID 63167).
Sep  4 13:11:42 pptp[1696]: Using interface ppp0
Sep  4 13:11:42 pptp[1696]: Connect: ppp0 <--> pptp (10.0.10.3)
Sep  4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:959]: Call disconnect notification received (call id 63167)
Sep  4 13:11:42 pptp[1698]: anon log[ctrlp_error:pptp_ctrl.c:211]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 10
Sep  4 13:11:42 pptp[1698]: anon log[call_callback:pptp_callmgr.c:82]: Closing connection (call state)
Sep  4 13:11:42 pptp[1698]: anon log[ctrlp_disp:pptp_ctrl.c:815]: Received Stop Control Connection Request.
Sep  4 13:11:42 pptp[1698]: Fatal signal 6
Sep  4 13:11:42 pptp[1698]: Exit.
Sep  4 13:11:59 ssh[1699]: Child connection from 192.168.1.240:44772
Sep  4 13:12:00 ssh[1699]: exit before auth: Exited normally
Sep  4 13:12:09 ssh[1700]: Child connection from 192.168.1.240:44775
Sep  4 13:12:12 ssh[1700]: pubkey auth attempt with unknown algo for 'Admin' from 192.168.1.240:44775
Sep  4 13:12:15 pptp[1696]: LCP: timeout sending Config-Requests
Sep  4 13:12:15 pptp[1696]: Connection terminated.
Sep  4 13:12:15 pptp[1696]: Modem hangup

 

и так по циклу.

 

глянул что в настройках pptp (options.pptp), там стоит refuse-chap. судя по логам с рабочего wl500gp у моего прова как раз chap.

закаментил в настройках refuse-chap. в итоге девайс стал перезагружаться и вроде именно на запуске pppd.

если кабель wan выдернуть то не перезагружается.

 

где я ступил ?

 

P.S. выложил сегодняшние сборки для асусов, если кто то хочет потестить. http://rt-g32.0fe.ru/files

 

 

[Nite2]

Unkier, возможно, те же грабли, что проявились у меня. WAN интерфейс получает адрес по DHCP? Проверьте. Если нет (как у меня), то идете в Status, смотрите на зеленую индикацию портов. Выдергиваете WAN кабель, ждете секунд 10, втыкаете обратно. Дожидаетесь опять зеленой индикации порта. Идете в Log, смотрите (обновляя страницу), получает ли WAN адрес. Это может занять до минуты. После этого должно начать устанавливаться и ppp соединение.

 

Если с этим не связано, тогда сорри.

[unkier]

у меня статический ип. внутрисеть пашет то нормально, провайдеровкий сайт открывается. pptp сервак пингуется. я так понимаю мои грабли именно в авторизации. где бы коды ошибок узнать.

 

Error code is 0, Cause code is 10

[sfstudio]

глянул что в настройках pptp (options.pptp), там стоит refuse-chap. судя по логам с рабочего wl500gp у моего прова как раз chap.

Остались мегапровы с CHAP а не с MS-CHAP v2 ? Мне вас искренне жаль.

 

закаментил в настройках refuse-chap. в итоге девайс стал перезагружаться и вроде именно на запуске pppd.

если кабель wan выдернуть то не перезагружается.

fs fullreset затем настройка руками, влючить дэбаг и читать лог. По этому ошмётку видно только что удалённая сторона дропнула соединение и всё.

 

где я ступил ?

В выборе провайдера?

 

 

Unkier, возможно, те же грабли, что проявились у меня. WAN интерфейс получает адрес по DHCP? Проверьте. Если нет (как у меня), то идете в Status, смотрите на зеленую индикацию портов. Выдергиваете WAN кабель, ждете секунд 10, втыкаете обратно. Дожидаетесь опять зеленой индикации порта. Идете в Log, смотрите (обновляя страницу), получает ли WAN адрес. Это может занять до минуты. После этого должно начать устанавливаться и ppp соединение.

Вы свою проблему так и не диагностировали и не нашли где может быть затык. Так зачем из раза в раз выдумывать всякую ерунду? Сядьте понатыкайте вывода сообщений по скриптам и разбирайтесь с логикой и почему та логика что написал я с вашим мегапровайдером не работает.

[sfstudio]

unkier У вас кстати судя по логам вообще доло до авторизации не доходит а удалённая сторона уже разрывает соединение.

[unkier]

Остались мегапровы с CHAP а не с MS-CHAP v2 ? Мне вас искренне жаль.

а как можно узнать какой из них у моего прова ? я уже не уверен.

в логе от wl500gp

Sep  4 15:27:18 pptp[139]: Plugin pptp.so loaded.
Sep  4 15:27:18 pptp[139]: PPTP plugin version 0.8.5-rc1 compiled for pppd-2.4.5, linux-2.4.37.7
Sep  4 15:27:18 pptp[140]: pppd 2.4.5 started by admin, uid 0
Sep  4 15:27:19 pptp[140]: Using interface ppp0
Sep  4 15:27:19 pptp[140]: Connect: ppp0 <--> pptp (10.0.10.3)
Sep  4 15:27:19 pptp[140]: CHAP authentication succeeded
Sep  4 15:27:19 pptp[140]: CHAP authentication succeeded
Sep  4 15:27:19 pptp[140]: local  IP address [sensored]
Sep  4 15:27:19 pptp[140]: remote IP address 10.0.10.3
Sep  4 15:27:20 PPTP: connected to ISP

 

 

[sfstudio]

Включить отладку в настройках VPN ? Позвонить в ТП прова и задать вопрос?

[NewUse]

//off

Включить отладку в настройках VPN ? Позвонить в ТП прова и задать вопрос?

эм, а не проще ли залезть в работающий азус и вывести содержимое фала настройки демона, ща точно не помню, но мне где-то попадалась, инструкция по доступу к внутренностям азуса на родной прошивке чуть ли не из под ВЕБ..... Гугл думаю подскажет.....

 

[unkier]

а где дополнительный дебаг должен появится ? включил, в логе нового ничего не заметил.

Sep  4 13:15:47 pptp[1765]: anon log[callmgr_main:pptp_callmgr.c:135]: IP: 10.0.10.3
Sep  4 13:15:47 pptp[1765]: anon log[callmgr_main:pptp_callmgr.c:143]: control connection
Sep  4 13:15:47 pptp[1765]: anon log[callmgr_main:pptp_callmgr.c:147]: unix_sock
Sep  4 13:15:47 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Received Start Control Connection Reply
Sep  4 13:15:47 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:800]: Client connection established.
Sep  4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:885]: Received Outgoing Call Reply.
Sep  4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:920]: Set link (call ID 1283595347, peer's call ID 0).
Sep  4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:925]: Outgoing call established (call ID 10, peer's call ID 63645).
Sep  4 13:15:48 pptp[1716]: Using interface ppp0
Sep  4 13:15:48 pptp[1716]: Connect: ppp0 <--> pptp (10.0.10.3)
Sep  4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:959]: Call disconnect notification received (call id 63645)
Sep  4 13:15:48 pptp[1766]: anon log[ctrlp_error:pptp_ctrl.c:211]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 10
Sep  4 13:15:48 pptp[1766]: anon log[call_callback:pptp_callmgr.c:82]: Closing connection (call state)
Sep  4 13:15:48 pptp[1766]: anon log[ctrlp_disp:pptp_ctrl.c:815]: Received Stop Control Connection Request.
Sep  4 13:15:48 pptp[1766]: Fatal signal 6
Sep  4 13:15:48 pptp[1766]: Exit.
Sep  4 13:16:21 pptp[1716]: LCP: timeout sending Config-Requests
Sep  4 13:16:21 pptp[1716]: Connection terminated.
Sep  4 13:16:21 pptp[1716]: Modem hangup

 

провел эксперимент. взял конфиг от wl500gp, прошивка от энтузиастов.

noauth refuse-eap
user 'sensored'
password 'sensored'
plugin pptp.so
pptp_server 10.0.10.3
nomppe-stateful  mtu 1400
maxfail 0
persist
ipcp-accept-remote ipcp-accept-local noipdefault
ktune
default-asyncmap nopcomp noaccomp
novj nobsdcomp nodeflate
lcp-echo-interval 10
lcp-echo-failure 6
unit 0

 

и попробовал в ручную запустить с этим конфигом. результат - мгновенное зависание и последующая перезагрузка.

 

 

[NewUse]

у энтузиастов pptp клиент -- accel-pptp http://accel-pptp.sourceforge.net/ )

у sfstudio могу предположить модифицирован accel-pptp -- по этому и зависает....

я писал именно о родной прошивке (Либо старой Олеговской), в которой был pptpclient, на нём требовалось впрямую указывать шифрование....

Изменено 4 сентября, 2010 пользователем NewUse

[neanton]

в общем поставил я CONNTRACK_MAX=8192 и все вроде бы работало

до сегодняшнего утра

глянул в /var/log/messages, а там все довольно скудненько

Sep  4 14:21:33 kernel: nf_ct_ras: decoding error: out of bound
Sep  4 14:21:34 kernel: nf_ct_ras: decoding error: out of bound

но инет после этого не падал

прошло еще часа 3, упал инет. в логе пусто. опять пришлось перезапустить wan, и все заработало.

sfstudio, как более детальный вывод ошибок организовать?

это было на 1.1.9

сейчас залил 1.1.11 посмотрю как там

Изменено 4 сентября, 2010 пользователем neanton

[neanton]

после 15 минут работы, собственно опять в логах вижу сообщение:

Sep  4 18:22:05 kernel: nf_ct_ras: decoding error: out of bound
Sep  4 18:22:07 kernel: nf_ct_ras: decoding error: out of bound
Sep  4 18:22:11 kernel: nf_ct_ras: decoding error: out of bound

 

не уверен на сколько это критично. но баг с периодически отваливающимся коннектом буду отлавливать

Изменено 4 сентября, 2010 пользователем neanton

[sfstudio]

у энтузиастов pptp клиент -- accel-pptp http://accel-pptp.sourceforge.net/ )

у sfstudio могу предположить модифицирован accel-pptp -- по этому и зависает....

я писал именно о родной прошивке (Либо старой Олеговской), в которой был pptpclient, на нём требовалось впрямую указывать шифрование....

Могу предположить что вы осёл т.к. acell у нас идентичный до байта.

 

и попробовал в ручную запустить с этим конфигом. результат - мгновенное зависание и последующая перезагрузка.

Что логично ибо логика совсем иная. Вы хоть скрипты хелперы посмотрели? А отладку как я говорил включили? Нет - ССЗБ.

 

 

Sep  4 14:21:33 kernel: nf_ct_ras: decoding error: out of bound
Sep  4 14:21:34 kernel: nf_ct_ras: decoding error: out of bound

но инет после этого не падал

Учитесь пользоваться грепом по сырцам. Это ругается один из хелперов всего навсего причём законно ругается. Какой и почему - смотрм сырцы.. Но вот на работу это никак не вляет.

 

прошло еще часа 3, упал инет. в логе пусто. опять пришлось перезапустить wan, и все заработало.

sfstudio, как более детальный вывод ошибок организовать?

это было на 1.1.9

сейчас залил 1.1.11 посмотрю как там

Это называется клиника.... Для дебилов чтоль пишу обновляйтесь перед тем как херню всякую постить.

[sfstudio]

я писал именно о родной прошивке (Либо старой Олеговской), в которой был pptpclient, на нём требовалось впрямую указывать шифрование....

Изыди неуч.

[sfstudio]

Все ванги и прочие "предполагадели" и некрофилы с версиями месячной давности отправляются к господину Луговскому. Особенно это относиться к NewUse,SERG@N ибо мозг отказывается воспринимать этих личностей как хоть сколько-то вменяемых т.к. абсолютно не понимают что им пишут.

[sfstudio]

Так для размышлений:

Sep  4 06:30:32 udhcpc: Renew OK..
Sep  4 06:30:35 kernel: PPP generic driver version 2.4.2
Sep  4 06:30:35 kernel: NET: Registered protocol family 24
Sep  4 06:30:35 kernel: PPTP driver version 0.8.4
Sep  4 06:30:35 vpnhelper: Get vpn server sadnet.lo ip adress
Sep  4 06:30:35 vpnhelper: Server adress is 10.0.0.254
Sep  4 06:30:35 vpnhelper: Check for PPTP server 10.0.0.254 reachable
Sep  4 06:30:38 vpnhelper: Get route to vpn server.
Sep  4 06:30:38 vpnhelper: Add route to 10.0.0.254  over ra0
Sep  4 06:30:38 vpnhelper: PPTP connect to 10.0.0.254 .....
Sep  4 06:30:38 vpnhelper: Start pppd
Sep  4 06:30:38 pptp[2295]: Plugin /lib/pptp.so loaded.
Sep  4 06:30:38 pptp[2295]: PPTP plugin version 0.8.4 compiled for pppd-2.4.5
Sep  4 06:30:38 pptp[2295]: pppd 2.4.5 started by Admin, uid 0
Sep  4 06:30:38 pptp[2296]: anon log[callmgr_main:pptp_callmgr.c:135]: IP: 10.0.0.254
Sep  4 06:30:38 pptp[2296]: anon log[callmgr_main:pptp_callmgr.c:143]: control connection
Sep  4 06:30:38 pptp[2296]: anon log[callmgr_main:pptp_callmgr.c:147]: unix_sock
Sep  4 06:30:38 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:766]: Received Start Control Connection Reply
Sep  4 06:30:38 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:800]: Client connection established.
Sep  4 06:30:39 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:885]: Received Outgoing Call Reply.
Sep  4 06:30:39 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:920]: Set link (call ID 1283556638, peer's call ID 0).
Sep  4 06:30:39 pptp[2297]: anon log[ctrlp_disp:pptp_ctrl.c:925]: Outgoing call established (call ID 1, peer's call ID 49536).
Sep  4 06:30:39 pptp[2295]: Using interface ppp0
Sep  4 06:30:39 pptp[2295]: Connect: ppp0 <--> pptp (10.0.0.254)
Sep  4 06:30:42 pptp[2295]: CHAP authentication succeeded
Sep  4 06:30:42 pptp[2295]: local  IP address 192.168.200.2
Sep  4 06:30:42 pptp[2295]: remote IP address 192.168.200.254
Sep  4 06:30:42 pptp[2295]: primary   DNS address 10.0.0.254
Sep  4 06:30:42 pptp[2295]: secondary DNS address 10.0.0.254
Sep  4 06:30:43 pppd: Modify route table need for buggy nas
Sep  4 06:30:43 pppd: No dgw stored.
Sep  4 06:30:43 pppd: Replace DNS from pppd
Sep  4 06:30:43 pppd: Replace default route to ppp0
Sep  4 06:30:43 pppd: Restart dns server, dyndns, ntp sync and rebuild shaper and iptables rules

 

Никаких модификаций всё настроено из рожи да ещё и в режиме эзернет конвертера т.е. поверх wifi. Сервер требует MS-CHAP v2 Сравнивайте делайте выводы. Грю ещё раз у вас даже до авторизации не доходит а значит проблема у вас раньше. Возможно петля в маршрутах что объясняет ребуты например или ещё что.

[unkier]

поборол.

упустил один нюанс, у моего прова адрес шлюза и pptp сервера одинаковый. просто с этим проблем не было еще не одной прошивке, не на официалке не на кастомной.

в общем проблемы 2.

1. всётаки у моего прова просто chap

2. когда я его включал авторизация видимо проходила и создавалась петля, от этого и зависон.

 

я убрал refuse-chap и закаментил настройку маршрута до pptp сервера в config-pptp.sh

всё заработало.

 

надеюсь решение этой проблемки в перозиторий попадет.

[sfstudio]

Дык решения как бы и нет. Ну выбор CHAP/MSCHAP/PAP руки может дойдут сделаю, а отключение автоконфигура маршрута разве что незнаю опуцией делать. Вообще странные провайдеры. Подумаю на эту тему.

 

P.S. Вот так бы сразу, а то столько фигнёй промаялись.

[unkier]

Дык решения как бы и нет. Ну выбор CHAP/MSCHAP/PAP руки может дойдут сделаю, а отключение автоконфигура маршрута разве что незнаю опуцией делать. Вообще странные провайдеры. Подумаю на эту тему.

а что нельзя просто убрать запрещение chap ? разве сервер не выберет подходящий способ авторизации сам ?

насчёт маршрута. может добавить if который не будет делать эту настройки если шлюз и впн на одном ипе ?

 

[sfstudio]

а что нельзя просто убрать запрещение chap ? разве сервер не выберет подходящий способ авторизации сам ?

Увы не у всех на серверах разрешено юзать некриптостойкий CHAP всместо MS-CHAP v2 и это правильно.

 

насчёт маршрута. может добавить if который не будет делать эту настройки если шлюз и впн на одном ипе ?

Где именно-то убирали? В ip-up скрипте или раньше? Да и непонятно что с чем сравнивать и что у вас именно добавлялось то ибо адрес шлюза беру из dhcp а у вас статика?

[sfstudio]

В общем добавил пару дополнительных проверок, пробуйте собирать из гита.

[unkier]

Где именно-то убирали? В ip-up скрипте или раньше? Да и непонятно что с чем сравнивать и что у вас именно добавлялось то ибо адрес шлюза беру из dhcp а у вас статика?

я убрал в config-pptp.sh

все это

69            $LOG "Add route to $SERVER $newdgw over $DEV"
70        if [ "$newdgw" != "" ]; then
71            ip route replace $SERVER $newdgw metric 0
72        else
73            ip route replace $SERVER dev $DEV metric 0
74        fi

 

все настройки вана у меня статикой.

 

В общем добавил пару дополнительных проверок, пробуйте собирать из гита.

спасибо. доберусь домой, проверю.

 

[neanton]

подскажите где поменять лог левел?

[unkn000wn]

Подскажите пожалуйста.

прошил вот этот девайс http://www.dealextreme.com/details.dx/sku.21635, http://www.win-star.com/eshop/goods.php?id=61#download, прошивкой от акорпа acorp.1T1R.1.1.11.RU.04092010.bin http://sourceforge.net/projects/wive-ng/files/

как зайти на WEB?

 

ввожу admin admin не подходит.

какой там пасс на ssh и WEB

 

Искал и нигде не нашел. подскажите плз.

Изменено 5 сентября, 2010 пользователем unkn000wn