51 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Zyxmon,  по poptop есть результат. Он работет если в конце конфиг файла поставить "noauth" и снять галочку с шифрования в винде. Связано это с параметром require-mppe-128, который этот poptop не понимает и пишет, что не известный параметр. При этом на дебиане с этим параметром работает как надо.

Теперь про poptop из zyxware, которым сейчас пользуюсь. В нем так же нет строчки require-mppe-128, но есть в самом начале auth и все отлично работает с включенным шифрованием.

Из этого вывод, что-то с шифрованием. Пересобирите как будет время, а я от тестирую.

Отредактировано dexter (2014-05-31 20:58:42)

52 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

dexter, шифрование вроде как определяется ядром. Ядра кинетиков собраны с CONFIG_PPP_MPPE_MPPC=y. Если уж poptop ругается, то приведите "ругань" полностью. Пока предлагаю считать poptop в Entware рабочим.

PS Может это не poptop (pptpd) ругается, а pppd ругается - это две большие разницы.

53 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Вот лог с включенным шифрованием.

31 мая 23:21:05    pptpd[3500]    MGR: Maximum of 100 connections reduced to 21, not enough IP addresses given
31 мая 23:21:05    pptpd[3502]    MGR: Manager process started
31 мая 23:21:05    pptpd[3502]    MGR: Maximum of 21 connections available
31 мая 23:21:05    root    Started pptpd from .
31 мая 23:21:15    pptpd[3505]    MGR: Launching /opt/sbin/pptpctrl to handle client
31 мая 23:21:15    pptpd[3505]    CTRL: local address = 192.168.100.254
31 мая 23:21:15    pptpd[3505]    CTRL: remote address = 192.168.100.20
31 мая 23:21:15    pptpd[3505]    CTRL: pppd options file = /opt/etc/ppp/options.pptpd
31 мая 23:21:15    pptpd[3505]    CTRL: Client 192.168.100.1 control connection started
31 мая 23:21:15    pptpd[3505]    CTRL: Received PPTP Control Message (type: 1)
31 мая 23:21:15    pptpd[3505]    CTRL: Made a START CTRL CONN RPLY packet
31 мая 23:21:15    pptpd[3505]    CTRL: I wrote 156 bytes to the client.
31 мая 23:21:15    pptpd[3505]    CTRL: Sent packet to client
31 мая 23:21:15    pptpd[3505]    CTRL: Received PPTP Control Message (type: 7)
31 мая 23:21:15    pptpd[3505]    CTRL: Set parameters to 100000000 maxbps, 64 window size
31 мая 23:21:15    pptpd[3505]    CTRL: Made a OUT CALL RPLY packet
31 мая 23:21:15    pptpd[3505]    CTRL: Starting call (launching pppd, opening GRE)
31 мая 23:21:15    pptpd[3505]    CTRL: pty_fd = 6
31 мая 23:21:15    pptpd[3505]    CTRL: tty_fd = 7
31 мая 23:21:15    pptpd[3506]    CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
31 мая 23:21:15    pptpd[3506]    CTRL (PPPD Launcher): local address = 192.168.100.254
31 мая 23:21:15    pptpd[3506]    CTRL (PPPD Launcher): remote address = 192.168.100.20
31 мая 23:21:15    pptpd[3505]    CTRL: I wrote 32 bytes to the client.
31 мая 23:21:15    pptpd[3505]    CTRL: Sent packet to client
31 мая 23:21:15    pptpd[3505]    CTRL: Received PPTP Control Message (type: 15)
31 мая 23:21:15    pptpd[3505]    CTRL: Got a SET LINK INFO packet with standard ACCMs
31 мая 23:21:15    pppd[3506]    pppd options in effect:
31 мая 23:21:15    pppd[3506]    dump # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    ip-up-script /opt/etc/ppp/ip-up # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    ip-down-script /opt/etc/ppp/ip-down # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    require-mschap-v2 # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    refuse-pap # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    refuse-chap # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    refuse-mschap # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    name pptpd # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    remotenumber 192.168.100.1 # (from command line)
31 мая 23:21:15    pppd[3506]    115200 # (from command line)
31 мая 23:21:15    pppd[3506]    lock # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    local # (from command line)
31 мая 23:21:15    pppd[3506]    novj # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    novjccomp # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    ipparam 192.168.100.1 # (from command line)
31 мая 23:21:15    pppd[3506]    ms-dns xxx # [don't know how to print value] # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    nodefaultroute # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    proxyarp # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    192.168.100.254:192.168.100.20 # (from command line)
31 мая 23:21:15    pppd[3506]    nobsdcomp # (from /opt/etc/ppp/options.pptpd)
31 мая 23:21:15    pppd[3506]    pppd 2.4.4 started by root, uid 0
31 мая 23:21:15    pppd[3506]    Using interface ppp0
31 мая 23:21:15    pppd[3506]    Connect: ppp0 <--> /dev/pts/2
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #0
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #1
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #2
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #3
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #4
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #5
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #6
31 мая 23:21:15    pppd[3506]    Peer vpn-1 failed CHAP authentication
31 мая 23:21:15    pptpd[3505]    GRE: accepting packet #7
31 мая 23:21:15    pppd[3506]    Connection terminated.
31 мая 23:21:15    pptpd[3505]    CTRL: Received PPTP Control Message (type: 15)
31 мая 23:21:15    pptpd[3505]    CTRL: Ignored a SET LINK INFO packet with real ACCMs! (intentional non-compliance with section 2.15 of RFC 2637, ACCM is negotiated by PPP LCP asyncmap)
31 мая 23:21:15    pptpd[3505]    CTRL: Received PPTP Control Message (type: 15)
31 мая 23:21:15    pptpd[3505]    CTRL: Got a SET LINK INFO packet with standard ACCMs
31 мая 23:21:15    pppd[3506]    Exit.
31 мая 23:21:15    pptpd[3505]    GRE: read(fd=6,buffer=416518,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
31 мая 23:21:15    pptpd[3505]    CTRL: PTY read or GRE write failed (pty,gre)=(6,7)
31 мая 23:21:15    pptpd[3505]    CTRL: Reaping child PPP[3506]
31 мая 23:21:15    pptpd[3505]    CTRL: Client 192.168.100.1 control connection finished
31 мая 23:21:15    pptpd[3505]    CTRL: Exiting now
31 мая 23:21:15    pptpd[3502]    MGR: Reaped child 3505

Отредактировано dexter (2014-05-31 22:41:55)

54 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

Пока в качестве танца с бубном могу предложить установить альтернативный pppd

opkg install ppp

и в /opt/etc/ppptpd.conf прописать путь к альтернативному бинарнику

# TAG: ppp
#    Path to the pppd program, default '/usr/sbin/pppd' on Linux
#
ppp /opt/sbin/pppd

Бубен помогает, если соединение с инетрнетом туннельное.

Но лучше гуглить на тему

pppd    Peer vpn-1 failed CHAP authentication

55 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Соединение с интернетом прямое, оно и из локалки не работает.

"require-mschap-v2 # (from /media/DISK_A1/system/etc/ppp/options.pptpd)" этой строчки нет в логе при подключении, а в zyxware она есть.
А это из zyxware.

1 июн 00:21:26    pptpd[3963]    CTRL: Client 192.168.100.1 control connection started
1 июн 00:21:26    pptpd[3963]    CTRL: Starting call (launching pppd, opening GRE)
1 июн 00:21:26    pppd[3964]    pppd options in effect:
1 июн 00:21:26    pppd[3964]    dump # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    ip-up-script /media/DISK_A1/system/etc/ppp/ip-up # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    ip-down-script /media/DISK_A1/system/etc/ppp/ip-down # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    require-mschap-v2 # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    name pptpd # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    lock # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    novj # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    novjccomp # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    ipparam 192.168.100.1 # (from command line)
1 июн 00:21:26    pppd[3964]    ms-dns xxx # [don't know how to print value] # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    nodefaultroute # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    proxyarp # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    192.168.100.254:192.168.100.20 # (from command line)
1 июн 00:21:26    pppd[3964]    nobsdcomp # (from /media/DISK_A1/system/etc/ppp/options.pptpd)
1 июн 00:21:26    pppd[3964]    pppd 2.4.4 started by root, uid 0
1 июн 00:21:26    pppd[3964]    Using interface ppp0
1 июн 00:21:26    pppd[3964]    Connect: ppp0 <--> /dev/pts/0
1 июн 00:21:26    pppd[3964]    kernel does not support PPP filtering
1 июн 00:21:26    pppd[3964]    found interface br0 for proxy arp
1 июн 00:21:26    pppd[3964]    local IP address 192.168.100.254
1 июн 00:21:26    pppd[3964]    remote IP address 192.168.100.20
1 июн 00:21:26    pppd[3964]    MPPE 128-bit stateful compression enabled
1 июн 00:21:26    root    vpn connected from 192.168.100.1
1 июн 00:21:26    pptpd[3963]    CTRL: Ignored a SET LINK INFO packet with real ACCMs!

Отредактировано dexter (2014-05-31 23:22:33)

56 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

dexter, http://keenetic.zyxmon.org/entware/pptp … pselsf.ipk
Сюда перенес патчи Zyxware - пара специфичных для кинетика, пара пригодится и в Entware.

Как минимум логи станут более похожими.

57 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Zyxmon,  заработало как надо. В дебаг режиме постоянно сыпит в syslog:

1 июн 10:40:01    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:01    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:02    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:02    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:03    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:03    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:03    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:04    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:05    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:06    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:06    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:07    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:08    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:09    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:09    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:10    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:11    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:12    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:12    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:13    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:14    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:
1 июн 10:40:15    bcrelay[4821]    UDP_BroadCast(sp=137,dp=137) from: br0 relayed to:

58 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

dexter, ну и отлично. В syslog сыпят шары windows - http://marc.info/?l=poptop-server&m=111181539826843

Для себя и других - патчи для poptop
http://keenetic.zyxmon.org/entware/popt … hes.tar.gz
Один стоит добавить в entware, второй, похоже, специфичен для кинетика (точнее для pppd из заводской прошивки).

59 Ответ от ryzhov_al

  • Откуда: Смоленск, Россия
  • Зарегистрирован: 2011-12-29
  • Сообщений: 353

Re: Entware на черных кинетиках

Влад говорит, что второй патч — вредный. Может, добавим только первый?

Со всеми вытекающими...

Сайт ryzhov_al

60 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

ryzhov_al, да, второй не надо.
Владельцы кинетиков могут устанавливать эти пакеты
(белые и omni) http://keenetic.zyxmon.org/entware/pptp … ntware.ipk
(черные) http://keenetic.zyxmon.org/entware/pptp … pselsf.ipk

Специально изменил PACKAGE_RELEASE на 2z. Так вероятность совпадения с основным репозиторием крайне мала.

61 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Zyxmon,  не было у меня времени позаниматься с vsftpd. Вопрос в виртуальных пользователях. Везде в нете пишут иструкции с использованием db4.8-util. Есть такое под кинетик в ентваре? Или есть какой альтернативный способ как в зиксваре?

62 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

dexter :

Есть такое под кинетик в ентваре?

нет, похоже. Ищите альтернативные варианты.

63 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Может другой какой фтп сервер посоветуете, который умееет виртуальных пользователей и права на каталоги для них.

64 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

dexter, создавайте реальных пользователей в entware с нерабочим шеллом.

65 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Глупый вопрос, а как отключить шелл? И обязательно попробую проделать то, что вы сказали.

66 Ответ от ipplast

  • ipplast
  • New member
  • Неактивен
  • Зарегистрирован: 2014-07-31
  • Сообщений: 3

Re: Entware на черных кинетиках

dexter :

Zyxmon,  заработало как надо. В дебаг режиме постоянно сыпит в syslog:

Уважаемый dexter, не могли бы вы поподробнее написать процесс установки pptpd на Entware.
Zyxel Keenetic Giga II прошивка V1.11.RU.NDMS 8-янв-2014. Установлен расширенный интерфейс, Openvpn, mc

Устанавливаю сначала http://keenetic.zyxmon.org/entware/pptp … ntware.ipk , затем патч http://keenetic.zyxmon.org/entware/pptp … pselsf.ipk
S20poptop в Web интерфейсе не запускает. В логах пишет

31 июл 20:52:57 root Started pptpd from .
31 июл 20:53:21 pptpd[1848] CTRL: Client 145.107.144.55 control connection started
31 июл 20:53:22 pptpd[1848] CTRL: Starting call (launching pppd, opening GRE)
31 июл 20:53:22 pppd[1851] Plugin rp-pppoe.so loaded.
31 июл 20:53:22 pppd[1851] unrecognized option 'local'
31 июл 20:53:22 pptpd[1848] GRE: read(fd=7,buffer=416518,len=8196) from PTY failed: status = -1 error = Input/output error, usually caused by unexpected termination of pppd, check option syntax and pppd logs
31 июл 20:53:22 pptpd[1848] CTRL: PTY read or GRE write failed (pty,gre)=(7,8)
31 июл 20:53:22 pptpd[1848] CTRL: Reaping child PPP[1851]


смущают выделенные чтроки
В options.pptpd практически все по дефолту  (пробовал отключать шифрование, разницы нет никакой)

Кстати устанавливал l2tpd на entware все завелось с полпинка, но без IPsec он мне не нужен (со strongswan вообще запутался и бросил)

Отредактировано ipplast (2014-07-31 20:07:04)

67 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

ipplast,  во первых уберите option 'local', он говорит, что такое не знает.
Если не поможет, могу скинуть свои конфиги. И смотрите в сторону параметров шифрования.

68 Ответ от ipplast

  • ipplast
  • New member
  • Неактивен
  • Зарегистрирован: 2014-07-31
  • Сообщений: 3

Re: Entware на черных кинетиках

dexter :

ipplast,  во первых уберите option 'local', он говорит, что такое не знает.
Если не поможет, могу скинуть свои конфиги. И смотрите в сторону параметров шифрования.

ещё бы знать где убрать option 'local' (в настройках нигде не упоминается). Если вы скинете свои конфиги буду очень признателен

69 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Смотрите где-то она есть.
Вот основной конфиг

###############################################################################
# $Id: options.pptpd 2077 2005-06-10 07:18:16Z jeanfabrice $
#
# Sample Poptop PPP options file /etc/ppp/options.pptpd
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################

# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)

name pptpd

auth

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.)


# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}






# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
# refuse-pap
# refuse-chap
# refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
# require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
# require-mppe-128
# }}}


# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o
# {{{
#require-mschap-v2
#refuse-pap
#refuse-mschap
#refuse-mschap-v2
#-chapms
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#+chapms-v2
# Require MPPE encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#mppe-40    # enable either 40-bit or 128-bit, not both
#mppe-128
#mppe-stateless
# }}}


# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
ms-dns 8.8.8.8
ms-dns 8.8.4.4

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp


# Logging
# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp
novj
novjccomp
# Disable change default route
nodefaultroute
ip-up-script /opt/etc/ppp/ip-up
ip-down-script /opt/etc/ppp/ip-down
#noauth

70 Ответ от dexter

  • dexter
  • Member
  • Неактивен
  • Зарегистрирован: 2013-05-22
  • Сообщений: 170

Re: Entware на черных кинетиках

Zyxmon,  поковырялся я с vsftpd, с локальными пользователями тоже не заходит, но самое главное он ни в какую не пишет логи, ни в файл ни в журнал кинетика.
вот кусок конфига

xferlog_enable=YES
xferlog_file=/opt/var/log/xferlog.log
xferlog_std_format=YES

в файле пусто, в консоле только

1 авг 23:14:50    root    Started vsftpd from .
1 авг 23:21:49    root    Started vsftpd from .
1 авг 23:24:35    root    Started vsftpd from .

Не возможно, что-то понять почему он не пускает пользователей.

71 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

dexter, это тема по установке Entware. По поводу vsftpd - правильнее спросить на форуме Олега. Или тут в отдельной теме. Тут offtopic удалю.

72 Ответ от ipplast

  • ipplast
  • New member
  • Неактивен
  • Зарегистрирован: 2014-07-31
  • Сообщений: 3

Re: Entware на черных кинетиках

dexter :

Смотрите где-то она есть.
Вот основной конфиг

###############################################################################
# $Id: options.pptpd 2077 2005-06-10 07:18:16Z jeanfabrice $
#
# Sample Poptop PPP options file /etc/ppp/options.pptpd
# Options used by PPP when a connection arrives from a client.
# This file is pointed to by /etc/pptpd.conf option keyword.
# Changes are effective on the next connection.  See "man pppd".
#
# You are expected to change this file to suit your system.  As
# packaged, it requires PPP 2.4.2 and the kernel MPPE module.
###############################################################################

# Authentication

# Name of the local system for authentication purposes
# (must match the second field in /etc/ppp/chap-secrets entries)

name pptpd

auth

# Strip the domain prefix from the username before authentication.
# (applies if you use pppd with chapms-strip-domain patch)
#chapms-strip-domain


# Encryption
# (There have been multiple versions of PPP with encryption support,
# choose with of the following sections you will use.)


# Encryption
# Debian: on systems with a kernel built with the package
# kernel-patch-mppe >= 2.4.2 and using ppp >= 2.4.2, ...
# {{{
refuse-pap
refuse-chap
refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#require-mppe-128
# }}}






# BSD licensed ppp-2.4.2 upstream with MPPE only, kernel module ppp_mppe.o
# {{{
# refuse-pap
# refuse-chap
# refuse-mschap
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
# require-mschap-v2
# Require MPPE 128-bit encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
# require-mppe-128
# }}}


# OpenSSL licensed ppp-2.4.1 fork with MPPE only, kernel module mppe.o
# {{{
#require-mschap-v2
#refuse-pap
#refuse-mschap
#refuse-mschap-v2
#-chapms
# Require the peer to authenticate itself using MS-CHAPv2 [Microsoft
# Challenge Handshake Authentication Protocol, Version 2] authentication.
#+chapms-v2
# Require MPPE encryption
# (note that MPPE requires the use of MSCHAP-V2 during authentication)
#mppe-40    # enable either 40-bit or 128-bit, not both
#mppe-128
#mppe-stateless
# }}}


# Network and Routing

# If pppd is acting as a server for Microsoft Windows clients, this
# option allows pppd to supply one or two DNS (Domain Name Server)
# addresses to the clients.  The first instance of this option
# specifies the primary DNS address; the second instance (if given)
# specifies the secondary DNS address.
ms-dns 8.8.8.8
ms-dns 8.8.4.4

# If pppd is acting as a server for Microsoft Windows or "Samba"
# clients, this option allows pppd to supply one or two WINS (Windows
# Internet Name Services) server addresses to the clients.  The first
# instance of this option specifies the primary WINS address; the
# second instance (if given) specifies the secondary WINS address.
#ms-wins 10.0.0.3
#ms-wins 10.0.0.4

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.  This will have the effect of making the peer appear to other
# systems to be on the local ethernet.
# (you do not need this if your PPTP server is responsible for routing
# packets to the clients -- James Cameron)
proxyarp


# Logging
# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
#debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
dump


# Miscellaneous

# Create a UUCP-style lock file for the pseudo-tty to ensure exclusive
# access.
lock

# Disable BSD-Compress compression
nobsdcomp
novj
novjccomp
# Disable change default route
nodefaultroute
ip-up-script /opt/etc/ppp/ip-up
ip-down-script /opt/etc/ppp/ip-down
#noauth

Спасибо. Ни чего не получилось. Ставил entware с нуля, на неё сразу pptpd, ошибки в логах те-же самые. В общем откатился на zyxware, установил OpenVPN, pptpd. Все работает как часы

73 Ответ от Pascal

  • Pascal
  • Member
  • Неактивен
  • Зарегистрирован: 2014-11-18
  • Сообщений: 22

Re: Entware на черных кинетиках

А у меня ругается на директорию...

BusyBox v1.8.2 (2013-12-17 03:29:36 MSK) built-in shell (ash)
Enter 'help' for a list of built-in commands.

~ # cd /media/DISK_A1/_tmp
/media/DISK_A1/_tmp # chmod +x entware_keenetic_install.sh
/media/DISK_A1/_tmp # ./entware_keenetic_install.sh
Entware installation started
mount: mounting /media/DISK_A1/opt on /opt failed: No such file or directory
Mount /media/DISK_A1/opt to /opt FAILED! WTF?
/media/DISK_A1/_tmp #

Хотя папка opt в директории есть...

Прошивка V1.11.B.RU.NDMS 17-дек-2013 12:46

Отредактировано Pascal (2014-11-24 21:29:27)

74 Ответ от Zyxmon

  • Zyxmon
  • Administrator
  • Неактивен
  • Зарегистрирован: 2008-12-07
  • Сообщений: 5,567

Re: Entware на черных кинетиках

Pascal :

Прошивка V1.11.B.RU.NDMS 17-дек-2013 12:46

Читаем 1й пост этой темы, пока не осенит!

75 Ответ от Pascal

  • Pascal
  • Member
  • Неактивен
  • Зарегистрирован: 2014-11-18
  • Сообщений: 22

Re: Entware на черных кинетиках

Zyxmon :
Pascal :

Прошивка V1.11.B.RU.NDMS 17-дек-2013 12:46

Читаем 1й пост этой темы, пока не осенит!

Мастер Йода, осенило! Первый уровень джедая получил  smile За что, вам, отдельное спасибо!
Всё получилось entware стал, minidlna поднял. По ссылке 192.168.1.1:8020 (обнадежила надпись что используется для TV CDEF серии). И в Сетевом окружении отдельный значок для TV (до этого не было)
Но пока сам сервер не видит файлы, не успел утром особо разобраться в чем дело.
Если что, лог уже в другую профильную тему отправлю.
Спасибо ещё раз!