Дела LINUXовые.
Дрова для мопеда под LINUX.
Руководство по наладке сервера с Debian.
TL-WR841N. Прошивка и наладка подключения в DD-WRT.

Умный дом.
Умный дом.Обзор.
Умный дом.C чего начать!
Умный дом.1-wire сеть.
Смс через интернет.
Сохранение данных OWFS в MySQL(bash и php).
Опыт использования DS18B20.

Личный пиар.
Работа в MySQL,создание таблиц.Доступ к данным из BASH.
VIDEOJET 37E - 10 лет успешной работы.
Старая версия сайта.

Захотелось обеспечить доступом к интернету домашних. Прикупил дешовенький роутер с Wi-Fi , а имеено TP-LINK TL-WR841N. Но вот не задача, он отказался коннектится на официальной прошивке в виду "крутости" моего провайдера использующего только СНАР авторизацию( ms-chap-v2 отключено), а стандартная прошивка работает с ms-chap-v2.
Решился я прошить его альтернативкой - DD-WRT.
Сначала прошил factory_to-dd-wrt.bin , потом ....webflash.bin. Довольный коннекчусь в вебморду, конфигурю PPTP с static IP в адвенсет оптион РРТР прописываю refuse-pap refuse-ms-chap refuse-ms-chap-v2, не коннектится!!! Полез в "кишки" telnetом. <
Вот собственно о моих копания я и захотел описать, потому как с полноценными линукс системами почти на "ты", а embeded имеют свои особенности. Думаю, что многим будет интересно ознакомиться с "процессом".
Ну, приступим.
... Конекчусь по телнету ... В винде можно использовать PuTTy.
Смотрим что есть в "корне".

cat пойдет вывод.

Нам нужно содержимое /tmp/ppp

cat /tmp/ppp/options

Смотрим вывод.

cat /tmp/ppp/options
defaultroute
usepeerdns
pty 'pptp ваш_гейтвей --localbind ваш_статик_айпи --nolaunchpppd --nobuffer'
user '********'
nomppe
noccp
default-asyncmap
nopcomp
noaccomp
novj
nobsdcomp
nodeflate
lcp-echo-failure 20
lcp-echo-interval 3
noipdefault
lock
noauth
debug
logfd 2
refuse-pap
refuse-mschap
refuse-mschap-v2
Все вроде правильно, но нет коннекта. Диагностировать трудно, так как нет полноценного лог-файла. Посмотрел ps номер процесса /tmp/ppp/redial 30, и kill его.
Запускаю этот процесс вручную, чтобы видеть вывод и имею eth0: network unreachable.
Доолго тупил я с этим выводом, пока не решил пингануть внешний гейтвей. Не пингуется, пакеты не ходят.
Написал я простейшие правила iptables, скорее всего не совсем правильные, но рабочие!
Идем во вкладку Тех.обслуживание-команды, вставляем написанное и нажимаем кнопку "Сохранить файервол".Перезагрузка.
echo "1" > /proc/sys/net/ipv4/ip_forward
      /sbin/iptables -F INPUT
      /sbin/iptables -F FORWARD
      /sbin/iptables -F OUTPUT
      /sbin/iptables -t nat -F POSTROUTING
     /sbin/iptables -P INPUT ACCEPT
     /sbin/iptables -P OUTPUT ACCEPT
     /sbin/iptables -P FORWARD DROP
     /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
     /sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
      /sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
      /sbin/iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
      /sbin/iptables -I FORWARD -i eth0 -o br0 -j ACCEPT
      /sbin/iptables -I FORWARD -i br0 -o eth0 -j ACCEPT
      /sbin/iptables -I FORWARD -i ppp0 -o br0 -j ACCEPT
      /sbin/iptables -I FORWARD -i br0 -o ppp0 -j ACCEPT
      /sbin/iptables -I FORWARD -i ppp0 -o eth0 -j ACCEPT
      /sbin/iptables -I FORWARD -i eth0 -o ppp0 -j ACCEPT
     /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
     /sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
     /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 169.254.0.0/16 -j MASQUERADE 
     /sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 169.254.0.0/16 -j MASQUERADE 

Сохранил в командах->файервол. Перегрузил ... нет коннекта. Но анрешейбл пропал!
Далее я пропущу свои тык-мык. оказывается, необходимо привести /tmp/ppp/options к виду, с правильным следованием параметров:
 usepeerdns
pty 'pptp ваш_гейтвей --localbind ваш_статик_айпи --nolaunchpppd --nobuffer'
user '**********'
refuse-pap
refuse-mschap
refuse-mschap-v2
nomppe
noccp
default-asyncmap
nopcomp
noaccomp
novj
nobsdcomp
nodeflate
lcp-echo-failure 20
lcp-echo-interval 3
noipdefault
lock
noauth
debug
logfd 2

Как же это сделать??? Ну для ассов в системе есть редактор Vi. Но я с ним не "дружу", посему использую алтернативные способы редактирования файлов. Я менял с помошью команды cat >/tmp/ppp/options . Это позволяет добавлять строки. Выход по ctrl+d.
Запускаем ручками redial исмотрим вывод ifconfig. если есть интерфейс ррр0,то все ОК!!!!
Смотрим route и пробуем тырьнет!!!
Да, а как же сохранить изменения??? Нам поможет вкладка Тех.обслуживание-команды

#!/bin/sh -v
echo "usepeerdns
pty 'pptp ****** --localbind ******** --nolaunchpppd --nobuffer'
user '*********'
refuse-pap
refuse-mschap
refuse-mschap-v2
nomppe
noccp
default-asyncmap
nopcomp
noaccomp
novj
nobsdcomp
nodeflate
lcp-echo-failure 20
lcp-echo-interval 3
noipdefault
lock
noauth
debug
logfd 2" > /tmp/ppp/options
exit

Нажимаем Сохранить параметры запуска.
Делаем ребут, и ... имеем интЫрьнет!!!!


На главную.

KoHTaKTHaЯ информация
Е-mail: makcikm@narod.ru